您的位置:360文档中心› 石油化工公司内部控制手册第部分业务流程B,ERP系统IT一般性控制流程制度范本格式

石油化工公司内部控制手册第部分业务流程B,ERP系统IT一般性控制流程制度范本格式

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、业务目标

1经营目标

1.1保证系统长期稳定、安全、高效运行。

1.2保证系统数据的准确性、实时性和完整性。

1.3保证业务流程的通流效率,为企业的经营和发展提供技术支撑。

2合规目标

2.1遵守保护知识产权的有关法律法规,使用合法软件。

2.2信息技术合同符合合同法等股份公司制度、国家法律和法规。

2.3系统数据的收集、提供、使用和转让符合股份公司有关制度

以及国家安全、保护知识产权、合同法等法律、法规的要求。

2.4业务系统的生成报表、合并报表编制过程的真实性、完整性、

可靠性符合国家规定及上市地监管机构要求。

二、业务风险

1 经营风险

①本流程适用于股份公司ERP单轨运行企业ERP系统IT 一般性控制。

1.1规章制度不健全,导致系统管理失控。

1.2技术方案不合理,业务流程不规范,系统功能存在

问题,导致系统不能满足业务需求。

1.3系统登录访问机制不健全、用户权限管理不规范等,

导致对系统的非法或非授权访问。

1.4数据收集、转换和清理的管理不完善,导致系统存在大量垃圾数据和

系统数据失真。

1.5变更管理不规范,客户化开发、测试和传输管理不完善,导致系统故

障、影响系统正常运作或系统功能不能满足业务需求。

1.6系统运行状态监控不到位,系统潜在故障处理不及时,支持体系不健

全,影响系统正常运行。

1.7上线方案不合理,导致系统上线失败。

1.8上线月结差异分析报告不准确,导致系统数据错误无法纠正,影响系

统正确性。

1.9备份策略和备份方案不完善,导致数据丢失或数据、系统无法恢复。

1.10培训工作不到位,导致用户操作不熟练,无法保证业务处理的正确

性。

1.11没有建立完善的应急预案,影响到业务处理。

2 合规风险

2.1侵犯知识产权,导致诉讼及股份公司声誉受到损害。

2.2系统数据的收集、提供、使用、转让违反国家法律法规及股份公司内

部规章制度等,导致系统无法正常运行。

2.3重要业务报表的编制不符合规定,导致股份公司声誉受到损害及受相

关机构处罚。

三、业务流程步骤与控制点

1 程序和数据访问

1.1总部各部门、分(子)公司依据《中国石油化工股份有限公司管理信

息系统应用管理办法(试行)》(以下简称《信息系统应用管理办

法》)等,制定程序和数据访问管理制度主要包括用户权限管理、

用户帐号管理、用户登录管理、超级用户管理及第三方人员管理等内

容。

1.2用户权限管理

1.2.1建立/变更用户帐号和角色,由申请人填写ERP 系统用户权限申请

表,经相关部门负责人审批后,由应用管理员在系统中建立/ 维护

权限,相关人员进行权限测试并确认,关键用户对角色矩阵实时维护

并进行版本管理。

1.2.2操作人员由于岗位变动或离开单位,人事部门必须及时通知ERP 支

持中心,ERP 支持中心应用管理员在系统中将该用户进行锁定或删

除。

1.3用户帐号管理

1.3.1应用管理员每季度在线检查用户权限使用情况,至少每半年将系统用

户清单提交相关部门,由关键用户和部门负责人审核确认,应用管理

员根据审核结果在系统中进行相应处理。

1.3.2应用管理员在系统中为每个操作人员设置独立的用户帐号,不能设置

共享用户帐号(查询用户帐号除外)。

1.3.3对于数据库层面用户(如系统接口访问用户等),相关部门填写用

户申请,由部门负责人签字确认,经信息管理部门审批后,由数据库

管理员创建该类用户。

1.4对于系统登录访问,要设置合理的密码规则,密码长度6 位以上,采

用数字和字符组合方式,不能使用弱密码;用户密码3 个月内必须

更新一次;帐号密码重复输入5 次错误则暂停登录或系统锁定;系

统自动退出帐号登录的最大空闲时间不能超过50 分钟。

1.5相关管理员的管理

1.5.1应用管理员(BASIS 管理员和权限管理员)、系统管理员(操作

系统管理员、数据库管理员)、安全管理员必须授权管理,遵循不

相容岗位分离原则,并且不能具有业务操作权限及开发权限;信息管

理部门负责人应至少每半年对上述管理员的在职情况进行审查。

1.5.2应用管理员负责监控应用系统运行情况、备份情况和日志,并完成监

控记录;系统管理员负责监控操作系统、数据库及备份设备运行情况

和日志,并完成监控记录;安全管理员每季度对相关管理员的操作日

志至少检查一次并记录检查情况。

1.6生产系统上线投入运行后,锁定生产系统中的开发人员、关键用户的

帐号;如果开发人员或关键用户必须在生产系统中诊断问题,需填写

ERP 系统用户权限申请表(提出申请帐号目的和期限),由相关部

门负责人签字确认后由应用管理员进行维护,完成问题诊断任务后锁

定该帐号。

1.7预置帐号的管理

1.7.1系统管理员在操作系统安装完成后对服务器根帐号(root )密码进行修改,并至少三个月更换一次密码,密码以安全方式妥善保存。

1.7.2系统管理员在数据库和SAP 软件安装好后,需用sapdba 的工具修

改SAP 系统预置帐号(SAPR3 ,SYS,SYSTEM )的缺省密码,并

至少三个月更换一次密码,密码以安全方式妥善保存。

1.7.3应用管理员在SAP 软件安装好每次创建Client 后,须修改SAP 系

统预置帐号(SAP*/DDIC )缺省密码,密码以安全方式妥善保存。

1.8业务支持人员支持权限的新建、变更、删除、锁定需经ERP 支持

相关文档
最新文档