凤竹纺织FZSAP项目系统安全性策略简述.docVIP

FZSAP项目系统安全性策略要点 SAP 系统安全管理： 管理好Client 000 中的用户 SAP系统中超级用户管理，比如：SAP*,DDIC等，参考SAP安装手册。 管理好 SAP 系统中拥有系统管理权限的用户（比如：拥有如下Tcode的用户：SU**、SCC4、ST**、SE**、SM**、DB** 等）。 尽最大可能的保护SAP系统 遇到问题，尽量保护好故障现场，比如：在解决问题前，请先离线全备份系统，防止故障扩大化。 不要试图直接操作数据库系统 安装SAP系统的服务器，尽可能的不要再安装其他非SAP系统的应用。 遇到故障，请先查阅SAP相关Notes 遇到无法解决的故障，寻求SAP 相关顾问支持 对于没有把握的系统操作，请一定不要做 合理选择的系统维护时间（尽量不要在年底或月初进行系统维护操作） 操作系统安全管理： 操作系统用户权限、密码管理 设置密码策略 设置陷阱用户，参考Windows 服务器管理文档 操作系统补丁升级策略。 设置具有系统管理员权限的后备管理员用户，平常不使用，在出现正常管理员用户无法正常登陆的时候使用。 数据库安全管理 不允许直接对数据库进行操作 在对数据库进行补丁升级前，先对数据库进行全备份 定期对数据库检查 网络系统安全管理： ERP服务器可以采用独立的网段，与办公网络分开，并设置访问策略。 配置防火墙系统 网络访问端口控制 防病毒系统管理 使用正版的防病毒工具，能够提供病毒库的升级。 数据安全 依据备份策略，有效执行备份操作，并保存好备份数据。 FZSAP 系统安全性策略简述 版本: 文件名: FZSAP项目系统安全性策略简述.doc 页码: 1 / 1 生成日期: 2005/07/09 22:36 修改者: Steven Huang 修改日期: 14/07/2005 密件:仅供凤竹纺织SAP项目组内部使用