SAP 系统用户授权管理规定.doc

ERP[ ]号 XXX SAP系统用户授权管理规定 XXX 从2002 年6 月1 日起全面实施应用了德国SAP 的ERP 系统，实施该系统后，公司几乎所有的与生产、销售、财务、物料、管理相关的数据资料全部集成在该系统中，所以系统数据的安全性和整个系统的稳定性关系到公司的重大利益。为了使公司的所有SAP用户都能正确安全的使用SAP系统，保护公司资源，加强防范措施，维护公司利益，针对企业内部SAP系统的用户授权管理问题，特作如下规定： 一、授权管理： ERP项目上线后，所有用户授权和角色变更，进行严密的审批控制方式进行管理。分别经过：部门主管、部门经理、事业部分管副总、ERP项目组、ERP项目分管副总裁审批。 XXX所有事业部及其子公司中所有使用SAP系统的部门，均需要在部门内指定具体人员负责本部门关于SAP系统用户、权限和所有相关申请方面的管理（通常为部门文员负责）工作。并依据本管理文件规定，负责落实本部门所有相关工作。 根据不同使用部门，对SAP用户数量进行限额管理。严格限制用户无序增长。事业部各部门每年12月份，需要根据部门来年的业务扩展计划，制定SAP用户需求计划。经各事业部综合办统一汇总并经事业部分管副总裁批准后，交ERP项目组备案，作为来年SAP系统规划参考。 用户申请、更改、用户注销和权限变更，均要走本《XXX SAP系统用户授权管理规定》的申请流程。 所有需要申请新用户的人员，部门必须先安排在相应的岗位学习熟悉2个月（60天）以上，部门文员才可以给新用户申请用户和授权。而且部门要指定专人进行相应岗位的SAP操作技能的交接，或指定导师来负责带其熟悉并撑握相关的业务及SAP操作技能。否则，ERP项目组不给予批准授权，且因此而造成的所有不良后果，均由用户部门承担。 各事业部的部门对本部门SAP用户直接负责监控。负责对用户岗位、权限范围和安全保密工作的监督。各部门文员要做好各部门所有SAP用户的统计登记工作，整理《XXXSAP用户授权清单》，格式见附件。部门文员必须对本部门用户名（用户账号）、用户权限、用户帐号申请日期、使用人、变更日期、变更内容及变更原因等进行详细登记。并定期与ERP项目组系统管理员核对。任何异常均要第一时间同ERP项目组BASIS系统管理员联系。以保证公司SAP系统的安全。 SAP用户变更。 任何一个有SAP权限的用户，在申请调岗或离职的同时，部门（部门文员负责）均要立即向ERP项目组提交变更或取消用户的《用户及授权变更申请表》，并注明要求变更及取消的时间。用户部门要在最终批准的“准许调岗或离职”的日期之前，将申请交到ERP项目组。 对于自动离职的SAP用户。部门（部门文员负责）应从自发现之时起，以第一时间将申请提交ERP项目组进行用户帐号注销。按连续旷工3天即为自动离厂为依据，其总的离厂时间最迟不能超过5天（不含第5天）就必须完成将注销申请交于ERP项目组，并注明是自动离职。 ERP项目组SAP用户授权系统管理员，要在指定时间内将相应的用户及相关授权变更在SAP系统中完成（即：保证人员变动的时刻起，授权也同步完成了变更）。对于因没有及时提交用户授权调整，或对本部门用户没有进行用户授权的及时清理，而给公司造成的一切安全隐患及损失者，公司将直接追究其当事人的工作失职责任。除当事人部门承担连带责任外，当事人承担全部损失，严重者直接辞退并移交司法机关处理。 ERP项目组BASIS系统管理员负责SAP系统内授权的管理与维护工作，同时负责汇总并更新系统外用户授权清单。保证系统内授权与系统外清单完全一致。并为各部门文员对用户与授权的核对，提供相应的最新清单及授权等工作配合。 ERP项目组授权管理系统管理员每月5号前，对上个月所有用户进行统一复核。除公司决策层领导以外，所有连续两个月（60天）以上没有SAP系统的登录历史记录的用户，统一汇总成清单，并拟定处理意见，交项目组主管审核。经批准后，系统管理员可以直接将此用户帐号清除。并追究相应部门对用户监督不利和人员变动上报不及时责任。 最终用户在使用过程中如发现授权问题[如授权不当（权限过大）授权无法使用等问题]，均要进行原因核查。由系统管理员拟定原因分析报告，如属于人为过失、个人故意申请较大权限或部门审核不严，由所有相应的失职人员负责。 二、授权审批流程： 因授权任务要求的安全性极高，对审核工作必须进行细分： 部门文员：替申请人填写申请表，确认并写明工作岗位、工作内容及工作涉及的SAP操作。如是更改，则必须注明更改原因及内容。同时文员要将整理好的本部门的用户清单交本部门领导参考。 申请人主管：如果是新增用户，必须核实是否必须增加SAP操作用户，是否已经超出限额。同本科室用户清单及权限进行对比核实。是否是本岗位所必须使用的权限，是否此权限已经跨出本岗位而涉及