ECC运维管理制度手册.docxVIP

ECC运维管理制度手册 PAGE PAGE 1 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 第 PAGE 2页 共 NUMPAGES 9页 SAP 运维管理制度 模板 Deloitte Consulting China August 2015 目 录 TOC \o 1-3 \h \z \u 1. 目的 0 2. 适用范围 0 3. 管理内容和规定 0 个人收集整理，勿做商业用途 个人收集整理，勿做商业用途 PAGE 2 第PAGE6页 共NUMPAGES9页 个人收集整理，勿做商业用途 目的 加强菜百SAP系统管理，确保系统安全、稳定、规范的运行，实现对系统访问控制、程序变更等日常运维工作的标准化管理和规范化操作，特制定本办法。 适用范围 菜百所有SAP系统。 管理内容和规定 用户和权限管理 各部门关键用户要做好本部门SAP用户的统计登记工作。用户在申请新帐户时，其所在部门的关键用户要严格审核此用户所在岗位的操作权限，合理提交用户申请SAP操作的内容，并做好新申请帐户的记录工作。任何一个有SAP权限的用户进行调岗或离职时，均要第一时间提交相应的申请,按流程进行帐户的删除申请。 创建的用户账户仅授权指定用户使用，任何人不得共享用户账户进行业务操作。 用户由于岗位或者业务调整的原因，需要对其账户进行维护（增加、修改、停用）时，必须填写申请表，并按照《SAP权限管理办法》定义的审批流程进行审核，最后由SAP系统管理员在系统中对相应用户的账户进行创建，修改，停用等操作，并按照《SAP权限管理办法》定义的流程将维护结果通知账户用户本人及其部门，操作完成后，申请单需由信息技术部存档并统一编号进行管理。编号规则：SAPURMXXXXX（URM代表账户角色管理，XXXXX为编号，从00001开始）。 用户在得到账号和初始密码后，在首次登陆SAP系统时，需要更改初始密码，更改密码需要符合公司的密码策略，密码策略为： 密码长度大于等于8位； 密码要包含数字，字母，大写，小写； 密码90天过期，需重新设置密码； 重设新密码需与最近5次密码不同； 重设新密码必须有2位以上与旧密码不同； 密码输错10次，用户会被锁定 用户不得将账户密码泄露给无权使用该账户的其他人。由于自身的保密意识不严，导致密码泄露，并且给公司造成损失者；或故意泄露密码给别人或独自、伙同其它人利用自身在SAP系统中的权限，窃取公司机密，导致公司蒙受损失者；将依照公司规定进行严肃处理 如需要使用临时账号，申请人需要按照《SAP权限管理办法》审批流程，填写申请表选择账户类型为“临时账户”，并填写账户的使用起始和使用结束时间。审核流程通过后，系统管理员需设置帐户的过期日期，以确保在结束时间过后账户失效。 在提出账户权限申请时，需填写申请表，并按照《SAP权限管理办法》进行流程审批。申请人须遵循最小授权原则，即仅授予该用户账户完成相应工作所需要的最低权限职责。审核人需对申请人的职责申请进行评估，对于申请过大的权限要予以拒绝或重新修改反馈。 系统运维部门在收到申请时，应按照《SAP权限管理办法》流程对权限申请进行操作，在评估审核通过后，系统管理员根据用户申请在系统中调整账户权限，维护完成后，需将维护结果通知账户用户本人及其部门。 若需要添加新角色和维护现有角色，需填写申请表，再按照《SAP权限管理办法》流程进行角色管理。申请单需由信息技术部存档并统一编号进行管理。编号规则：SAPROMXXXXX（ROM代表角色管理，XXXXX为编号，从00001开始）。 业务部门审核人，财务部审核人和系统运维部门审核人需定期对各部门的用户和角色进行联合复合审计，审计周期为6个月1次。审计需遵循如下审计内容进行，包括： 用户安全参数审计 超级用户审计 SAP* DDIC BASIS 最终用户审计 用户账号 检查系统中用户账号和用户账号清单是否完全一致。并同时将审核后用户清单交由业务部门确认账户有效性。 用户权限匹配 通过对系统中用户权限进行抽查核对，保证用户信息的有效性和准确性。包括： 用户和角色对照匹配（BASIS负责） 长时间未登录用户 具体审计内容见：《SAP权限管理办法》 SAP系统系统超级用户管理 SAP* 目前的所有非系统标准Client（系统标准Client包括000，001，066），都不包含真实的SAP*用户，但是SAP后台有个参数控制可以打开改sap*的后门账户，即，设置参数后，