SAP-005(安全卫生运行控制程序)

1.0目的确保本公司能够提供一个健康及安全的工作环境，并在合理实施范围内，尽量减少工作环境中的潜在危险。

2.0范围本公司的工作环境。

3.0责任3.1健康安全卫生代表-- 负责所有员工的健康安全与卫生-- 负责实施健康与安全中有关的规定-- 协助有关的健康与安全培训活动3.2公司SA8000社会责任管理代表-- 在每次管理评审会议上对健康与安全的培训计划进行审核及检讨其有效性。

4.0定义：无5.0参考文件：5.1健康安全与卫生法规一览表6.0程序6.1健康安全6.1.1健康安全卫生代表负责对公司新购设备、新材料、新产品、新生产工艺流程、新能源、技术工程改造等，在开始投入使用或采用之前，应进行系统和安全的健康与安全风险分析，识别潜在的和可能的对环保、人员安全与健康方面的危险因素，并采取相应的预防措施，防止因为新材料、新产品、新能源、新工艺、技术改造为带来的环保、健康与安全方面的危险。

只有在环保、健康与安全的危险处于可控制和可接受的范围内时，才可以引入正式生产。

6.1.2健康安全卫生代表负责每6个月评估一次全厂生产设备及厂房的健康和安全卫生，并检查其有效性及有否危害员工健康与安全的隐患地方。

6.1.3健康安全卫生代表应对有危害员工健康与安全的隐患地方，立即做出改善，并提供合理的防护措施，把员工发生意外和受伤的机会减至最低。

6.1.4健康安全卫生代表应负责跟进其采取的防护措施是否收到如期效果，否则立即更正错误。

6.1.5健康安全卫生代表每年组织各部门相关负责人对本部门各工序、岗位、工种进行职业安全健康风险评估，识别出存在的各类安全隐患，制定出相应的防范措施，减少各类意外和安全事故的发生。

该过程的输出文件为《职业安全健康分析表》。

6.2卫生6.2.1健康安全卫生代表负责每6个月评估一次厂房及员工使用的厕所、可饮用水及其它卫生设备，如发现有不足的地方，应立即做出改善。

6.3安全卫生的检查与验证6.3.1健康安全卫生代表负责联系当地职业病防治中心对本公司的有毒有害车间（如：有粉尘、噪音、使用有机溶剂的车间）进行每年一次的化验，确认是否有超过国家规定的水平。

什么是企业社会责任报告？企业社会责任报告（简称CSR报告）指的是企业将其履行社会责任的理念、战略、方式方法，其经营活动对经济、环境、社会等领域造成的直接和间接影响、取得的成绩及不足等信息，进行系统的梳理和总结，并向利益相关方进行披露的方式。

企业社会责任报告是企业非财务信息披露的重要载体，是企业与利益相关方沟通的重要桥梁。

企业之所以选择发布社会责任报告的方式进行非财务信息披露，是因为企业身处的经营环境越来越复杂。

传统的以股东利润最大化为目标的运营方式所带来的雇员福利问题、环境污染问题、产品质量问题等越来越引起社会各方面的关注，。

浅谈医药企业如何履行社会责任医药企业是一个具有相对特殊性的企业群体，其特殊性主要表现在其提供的产品药品上。

众所周知，药品是特殊的商品，是与人民群众的生命安危、身体健康息息相关的，好药治病，劣药致命。

因此，作为药品生产及服务供应商的药企，因其产品在履行社会责任上的特性，和其他企业相比，既有共性，也有特性。

医药企业除了应和其他企业一样切实履行企业的基本责任、法定责任和道义责任之外，还应更加注重产品的质量，怀着对生命的高度敬畏之心，生产良心药，销售放心药，不仅要把品质卓越、疗效确切、安全可靠的药品提供给患者，同时，也要把传播绿色健康的理念、提供满意的服务当做其社会责任的重要部分。

今年是国家实施新医改的第三年，实施新医改以来，基本用药制度、招投标制度、行业监管制度陆续出台，这些新形势、新变化，无疑给药企带来了新挑战、新机遇以及新责任。

目前，一方面“看病贵”仍然是整个社会不能承受之重，另一方面，唯低价是取的倾向已经导致了不正常的“药价虚低”。

作为老百姓，最期盼的就是药企都能供应高质量的药品。

对中国药企及整个医药行业来说，其诚信、质量、成本、社会责任的考量备受社会关注，借此笔者浅谈一下对药企应如何履行社会责任的一些思考。

首先，药企要把握市场需求，关注自身成长，为履行基本责任打牢基础。

药企的基本责任包括对股东、投资人、员工、利益相关者的责任，药企只有关注自身成长，把握好市场需求，打牢经济基础，加快自身的良好发展，其责任的履行才能落到实处，其服务患者、服务社会的最终目的才能最终实现。

标准操作规程简称sapSAP（Standard Operating Procedure）是指标准操作规程的简称。

它是组织内部制定的、用于规范化操作流程的一种文件，是一种利用文件化的方式确保活动和操作的一致性和标准化的方法。

SAP的编制是为了规范组织内部的各类工作流程，并确保在整个组织中都能按照相同的标准进行操作。

它的主要目的是提高工作的效率、减少错误发生的概率，从而保证组织的正常运作。

下面是一个标准操作规程（SAP）的模板，包含以下几个主要部分：1. 目的：明确该SAP的编制目的，并解释为什么需要该操作规程。

2. 适用范围：明确该SAP适用的部门、工作和人员。

3. 定义：对于该SAP中使用的一些关键术语和简称进行解释和定义。

4. 责任和权限：列出有关该SAP执行和实施的责任和权限。

5. 流程和步骤：详细描述完成特定活动的步骤和操作流程，可以使用流程图、图表等形式进行说明。

6. 风险和控制措施：列出在进行该操作时可能出现的风险和问题，并提供相应的控制措施和解决方案。

7. 安全和保密要求：描述该操作过程中涉及的安全和保密要求，并提供相应的指导和措施。

8. 验证和审批：说明该SAP应进行的验证和审批过程，并列出负责验证和审批的相关人员。

9. 变更管理：描述如何管理和处理SAP的变更和修订。

10. 监督和改进：说明对该SAP实施的监督和改进方法，以确保其有效性和持续改进。

11. 参考文件：列出与该SAP相关的其他参考文件和资料。

12. 附录：包含与该SAP相关的额外信息，如相关表格、标准格式等。

编制SAP时应注意以下几点：1. 简明扼要：SAP应该以简明扼要的方式描述操作流程，避免冗长和复杂的叙述。

2. 易于理解：SAP的内容应该易于理解，并且能够被操作人员快速掌握和应用。

3. 统一格式：SAP应采用统一的格式和标准，方便操作人员查阅和理解。

4. 可操作性：SAP提供的步骤和流程应具有可操作性，即能够在实际操作中被有效地执行。

1.目的：为加强对公司重大危险因素有关的运行活动的监督控制，确保其符合公司政策、目标与指示的要求，避免意外事故，实现安全卫生的持续改进，特制定本程序。

2.适用范围：本程序适用于公司管理体系有关安全卫生的运行活动的监督控制。

3.职责：3.1 行政部门负责机器设备的维护保养，从机器设备的采购、安装阶段开始考虑如何降低意外事故。

3.2 生产部门负责生产过程中的安全卫生。

3.3 「环境健康安全(EHS)管理委员会」负责制定公司安全管理制度和安全技术操作规程，组织安全卫生培训，检查各部门安全卫生管理的执行情况。

4.工作程序：4.1 对有重大危险的运行与活动，公司应进行重点控制，将其中可能造成重大事故设备、操作和场所，列为安全控制点，明确检查和控制的要求。

4.2 安全主任应对每个工作岗位进行「工作岗位危险性评估及危害管制」4.3 在采购、安装阶段开始应考虑防止工伤事故和职业病，在工艺设计阶段，应对生产工艺过程中可能引起的职业危险进行评审。

尽量采用不用或少用有毒有害的工艺技术和原材料，尽量使用无毒害的原材料代替有害的原材料4.4 生产部门应严格按照相应工艺规程和操作规程进行生产，负责机器设备的日常清扫和维护保养。

4.5 公司对可能造成重大事故的设备、设施、场所制定严格的安全措施，由专人负责监督执行。

如对噪声采取隔音、吸音等措施防噪声超标等。

4.6 生產部门负责化学危险品（如酸液、碱液、有机溶剂等）的贮存和使用，根据法律、法规的要求和公司的规定，要防止直接倾倒、泄漏等异常现象的发生。

4.7 当出现意外事故或违反规程的情况时，行政部门安全主任应负责调查和处理，采取纠正措施避免再次发生。

并负责每月工作事故伤害的记录及公告。

5.相关文件：5.1 工作事故伤害记录(SAF-005)5.2 工作事故伤害公告(SAF-006)5.3 人员培训记录(SAF-007)5.4 机器设备每日清洁保养记录(SAF-008)5.5 机器设备年度保养计划(SAF-009)5.6 机器设备年度保养记录(SAF-010)5.7 工作岗位危险性评估及危害管制表(SAF-018)5.8 化学物品储存清单(SPF-001)5.9 环境监督记录表(SAF-028)6.附则：办法经呈总经理核准后，自发行日起实施，修改时亦同。

1.0目的对公司能够控制和可望施加影响的危险源进行识别和评估，并从中评价出重要危险源，为建立社会责任目标体系目标，实施运行控制和改善安全卫生行为提供依据。

2．0范围与本公司之产品、活动或服务有关、及相关方范围内有关的危害识别和评价。

3．0职责3．1各部门负责识别和评价本部门的危险源。

3．2社会责任项目小组负责识别和评价相关方的危险源。

3．3社会责任项目小组负责危险源的汇总、审核，组织评价及确定重要危险源，各部门协助。

3．4管理代表负责审批重要危险源的评价结果。

4．0定义4．1危险源：可能导致伤害、疾病、财产损失、作业环境破坏或这些情况组合的根源或状态。

4．2危险源辨识：识别危险源的存在并其特性的过程。

4．3风险：某一特定危险情况发生的可能性和后果的结合。

4．4风险评价：评价风险大小并确定风险是否可容许的全过程。

4．5安全：免除了不可接受的损害风险的状态。

4．6可容许风险：根据组织的法律义务和职业健康安全方针，已降至组织可接受程度的风险。

5．0程序5．1危险源的辨识和风险评价工作程序5．1．1危险源的辨识和风险评价范围分两大类；1、公司内部：即公司各部门自身的日常办公活动及行政管理活动范围。

2、相关方：即公司对行政管辖区域范围内建筑施工或供应商可望施加影响的产品、活动或服务。

5．1．2各部门首先要按照本程序的内容和要求，分别识别出内部自身的和对口业务相关方的能够控制和可望施加影响的危险源。

并加以判断，评价出具有重大危害影响或可能具有重大危害影响的因素。

辨识和评价的结果填写在《危害辨识与风险评价表》上，经部门负责人确认后交行政部。

5．1．3行政部对各部门送交的结果进行复核，必要时加以补充，将最终整理出来的结果填写在《危害辨识与风险评价表》上，交管理代表审核。

5．1．4各部门将本部门确认后的《危害辨识与风险评价表》留存一份，向本部门的员工进行宣传，以便明确本部门的危险源并对其加以控制和施加影响。

5．1．5危害辨别与风险评价工作每年进行一次，由行政部组织进行。

安全调查处理程序
文件编号：SAP-005
编制：____________ 日期：年月日
审核：____________ 日期：年月日批准：____________ 日期：年月日
1．目的：
使工厂内一切安全事件得到及时调查和处理，最大程序地消除安全隐患，防止恐怖活动发生。

2．适用范围：
本程序适用丁所有涉及安全的活动
3．职责：
由安全主任负责策划和安排执行
4．工作程序
4．1工厂定期进行内部安全检查，将检查结果汇报给安全主任，对其中存在安全问题的事项，安全主任要督促安排实时的调查、处理、跟踪检查并做好安全事件的调查处理报告存档；
4．2保安人员执行安全巡逻时，要保持警觉，发现有即将发生或正在发生的安全事什，即时向主管(或安全主任)报告，能及时排除的要及时处理：
4．3本厂各部门，各区域引起的涉及安全的事件，均即时与保安部门取得联系，须紧急处理的，可由相关人员现场处理，须经调查的，由相关部门配合保安部进行调查，研究处理方案，交由安全主任批准执行；
4．4本厂鼓励员工积极参与安全控制并举报安全信息。

对于举报中有涉及安全隐患，甚至恐怖活动倾向的信息，应高度民主警觉、重视，交由保安部存档，并由安全主任安排调查，谨慎处理；
4．5在安全维护活动中，如有的安全事件、事态较为严重，甚至有触及法律的行为，应通过保安部与公安、法律部门取得联系，并积极配合其调查处理：
4．6凡我厂所有的安全事件的调查处理均须保安部记录存档。

SAP自带程序（示例及功能）展开全文经常会用到一些SAP自带的小程序, 无TCODE, 或者是示例啥的, 慢慢整理一下, 在这里备查.1. SAPRDEMOWORD97INTEGRATION调用Word 示例2. ACC_BAPI_TEST_DOCUMENTA Test Program for BAPI_ACC_DOCUMENT_CHECK & BAPI_ACC_DOCUMENT_POST3. Run report RSCP0018 and RSCPINST知道一个系统是single code page还是MDMP4. RGUGBR00如果validation & substitution都不起作用时,可以试着运行这个程序, 将能选上的选项都选上.5. SAP 中主要业务对象的标准数据传输程序业务对象传输程序传输方法类属（Class）RCCLBI01/事务O024 BI/DI 分类（Classification）RCCLBI02/RCCLBI03 BI/DI 特性（Characteristic）RCCTBI01 BI文档信息记录（Documents inforecord）RCVBIO10 BI总帐主数据（G/L Account Master）RFBISA00 BI物料主数据（Material Master）RMDATIND DI客户主数据（Customer Master）RFBIDE00 BI供应商主数据（Vender Master）RFBIKR00 BI资产（Asset ） RAALTD01/RAALTD11 BI/DI 银行数据（Bank Data ） RFBVALL_0,RFBVBIC_0 或通过客户、供应商主数据传输 DI/BI 会计凭证（Account Document ） RFBIBL00/RFBIBLK0 DI 材料单（Bill Of Material ） RCSBI010，CSBI020，RCSBI030，RCSBI040 BI 或CT工艺路线 （Routing ） RCPTRA01/RCPTRA02BI/DI 计划独立需求（Planned Indep.Requirement ）RM60IN00 DI 请购单（Puchase Requisition ） RM06BBI0BI 采购信息记录 （Puchaseing Info Record ）RM06IBI0 BI 采购定单（Puchase Document ） RM06EEI0 RM06EEI1DI 库存（Stock / Goods Movement ） RM07MMBLBI 预留库存（Reservation ） RM07RRESBI 库存盘点凭证（Physical inventory Document ） MI31,MIK1,MIE1,MIQ1,MIM1,MIW1,MIV1,MIO1 BI仓库库存（Warehouse Stock ） RLBEST00 BI 或CT 货仓仓位（Storage Bin ） RLPLAT00 BI 或CT 定价条件（Condition Record / Pricing ）RV14BTCI BI 销售凭证（Sales Document ） RVINVB10（新）RVINVB00（旧） D I工厂维护和客户服务主数据（Plant Maintenance Service ） RIIBIP00 BI ，DI 或CT 职员管理（Personnel Admin ） RPUSTD00 BI 职员计划（Personnel Planning ） RHALTD00 BI6. FTP 相关程序RSFTP001 - SAPFTP 版本检查RSFTP002 - 执行 FTP 命令RSFTP003 - 测试RSFTP004 - FTP 复制RSFTP005 - SAPFTP 检查RSFTP006 - FTP 命令清单RSFTP007 - TEST FB:FTP_SERVER_TO_R3 / FTP_R3_TO_SERVER 读取FTP数据到R3 / R3数据写入FTP。

社会责任管理手册任命书为了建立、实施和维持公司社会责任管理体系，确保公司运作符合国家劳动法规和SA8000 国际标准，持续改善公司社会责任表现，经研究决定，任命 HR Man 先生为公司社会责任管理者代表，自签发之日起生效。

董事总经理：(签名)日期： 2002 年 2 月 8 日目录序号项目名称( SA8000 条款)文件修订记录体系程序汇总表1.0 前言2.0 公司简介3.0 目的与合用范围4.0 定义 ( III 1~11 )5.0 手册管理6.0 社会责任政策 ( IV 9.1 )7.0 管理责任 ( IV9.3,9.4&9.5a )8.0 法律法规及其他要求 (II)9.0 目标、指标和管理方案10.0 童工及未成年工 ( IV1.x )11.0 强迫劳动 ( IV2.x )12,0 安全卫生 (IV3.x)13.0 结社自由及集体谈判权 (IV4.x)14.0 禁止歧视 (IV5.x)15.0 惩罚性措施 (IV6.x)16.0 工作时间 (IV7.x)17.0 工资报酬 (IV8.x)18.0 供应商和分包商管理 ( IV9.6-9.9 )19.0 对内对外沟通 ( IV9.10&9.11 )20.0 不符合项及纠正行动 ( IV9.12&9.13 )21.0 文件及记录控制 ( IV9.14 )22.0 员工培训 ( IV9.5b&c )23.0 内部审核 ( IV9.5d )24.0 管理评审 ( IV9.2 )程叙文件汇总表法律法规及其他要求采集和更新程序 SAP001童工招工程序 SAP002 ( 1.2 & 1.3 )*救济童工程序 SAP003 ( 1.3 & 1.4 )*未成工教育程序 SAP004*安全卫生运行控制程序 SAP005 ( 3.1 & 3.4 )安全卫生危害识别、风险评估和控制程序 SAP006 ( 3.3 )安全卫生培训程序 SAP007 ( 3.4 )事故报告、调查及处理程序 SAP008 ( 3.4 )紧急反应急演习程序 SAP0129 )管理评审程序 SAP013 ( 9.5b&c )员工培训程序 SAP014 ( 9.5d )内部审核程序 SAP015 ( 9.6, 9.7,9.8 & 9.9 )*供应商及分包商管理程序 SAP016 ( 9.10 & 9.11 )不符合、补救和纠正行动控制程序 SAP017 ( 9.12 & 9.13 )*对内对外沟通程序 SAP018 ( 9.14 )文件及记录管理程序 SAP019内部审核程序 SAP020注：标有*的为 SA8000:2001 标准要求的程序一前言随着经济全球化发展，特殊是近二十年来，欧美跨国公司已经并继续将劳动密集型产品生产基地转移到劳动成本较低的发展中国家和地区，建立起"全球采购，全球销售"的经营模式，大大地降低了成本，获得巨大的发展。

SAP安全快速指南SAP安全 - 概述在SAP分散式環境中，始終需要保護關鍵資訊与資料免受未經授權的訪問。

人為錯誤，不正確的訪問配置不應允許未經授權訪問任何系統，並且需要維護与檢查SAP環境中的設定檔策略与系統安全性原則。

為了使系統安全，您應該對使用者訪問設定檔，密碼策略，資料加密与系統中使用的授權方法有良好的瞭解。

您應定期檢查SAP系統架構並監視在配置与訪問設定檔中所做的所有更换。

標準超級用戶應該得到良好的保護，並且應仔細設置使用者設定檔參數与值，以滿足系統安全要求。

在通過網路進行通信時，您應該瞭解網路拓撲与網路服務應進行審查与啟用後相當多的檢查。

網路上的資料應該通過使用私密金鑰得到很好的保護。

為什麼需要安全性？為了在分散式環境中訪問資訊，存在關鍵資訊与資料洩漏到未授權訪問的可能性，並且由於缺少密碼策略，標準超級使用者未被良好維護或者任何其他原因而破壞系統安全性。

在SAP系統中破壞訪問的幾個要紧原因如下-•不維護強式密碼策略。

•標準使用者，超級使用者，資料庫使用者未正確維護，密碼不定期更换。

•設定檔參數未正確定義。

•不監視不成功的登錄嘗試，並且未定義空閒的用戶會話結束策略。

•網路在通過互聯網發送資料且不使用加密金鑰時，不考慮通信安全。

•資料庫使用者未正確維護，在設置資訊資料庫時不考慮安全措施。

•單點登錄未在SAP環境中正確配置与維護。

為了克服所有上述原因，需要在SAP環境中定義安全性原則。

應定義安全參數，並應定期檢查密碼策略。

資料庫安全性是保護SAP環境的關鍵元件之一。

因此，有必要管理資料庫使用者，並確保密碼得到良好的保護。

應在系統中應用下列安全機制，以保護SAP環境免受任何未經授權的訪問-•用戶驗證与管理•網路通信安全•保護標準用戶与超級用戶•不成功的登錄保護•設定檔參數与密碼策略•在Unix与Windows平臺中的SAP系統安全•單點登錄概念因此，在分散式環境中需要SAP系統的安全性，您需要確保您的資料与流程支援您的業務需求，而不允許未經授權訪問關鍵資訊。

SAP系统管理常⽤到的事务代码【朗泽SAP教育】⼀,SAP系统管理常⽤到的事务代码1. SM51 SAP Servers System Monitoring2. SM21 SAP系统⽇志3. SRZL SAP计算机中⼼管理系统(CCMS) 建议初学者重点学习.4. RZ20 Alert Monitor. ⼯作负载报警监视器.(CCMS下的)5. ST06 Operating System Monitor,⽤于分析整个SAP技术栈的性能.6. ST03N Workload Moniter,负载监视器,⽤于钻取在线及批量负载,"最常⽤的40个"事务,峰值负载细节及某⼀时间内执⾏的事务.7. SSAA ⽤于执⾏常规的⽇,周和⽉的系统管理功能.8. SMLG ⽤于监控SAP登录负载运⾏是否均衡;⽤F5可以钻取⾯向特定⽤户组的性能数据.9. AL08 ⽤于检查登录到某个SAP应⽤服务器上的最终⽤户及显⽰他们正在执⾏的事务.10. ST07 ⽤于检查登录到整个系统的最终⽤户,系统⽤户可根据功能区域分类(如SAP ECC,FI,MM,PM,PS,SD等).11. SM66 ⽤于查看SAP系统中与每个应⽤程序及批处理服务器的进程执⾏相关的系统级别的性能.12. ST22 ⽤于查看ABAP dump,这样就可以鉴定程序错误.这有助于将这类问题反馈给到相关部门或开发组⼆,性能管理相关的CCMS事务(1)⽤户和应⽤服务器分布ST07及AL08ST07可以让你看到包括所有的应⽤服务器在内的整个系统中有多少⽤户登录进来.还可以根据功能分区来将数字拆分细化,还可查看历史数据.AL08可以显⽰已登录终端⽤户总数,可根据⽤户登录的应⽤服务器进⾏划分,因此可对某个系统的应⽤服务器负载均衡情况进⾏分析.可显⽰每个终端⽤户在执⾏的事务,从⽽可以实时地对系统负载类型进⾏分析.(2)管理负载均衡SMLG可⽤来查看某种登录负载均衡机制的⼯作情况.此事务可⽤于设置登录组,还可以监视每个登录组的性能.按F5可查看每个登录组的响应时统计数据.(SMLG可补充AL08的功能,显⽰所登录的⽤户数量,显⽰每个登录组的响应时.)(3)数据库概述与性能DB02及ST04DB02可跟踪数据库如何随着时间的增长⽽增长,也可跟踪索引的数量以及它们的⼤⼩,数量和历史发展趋势.ST04(Database Performance Analysis)数据库性能分析事务,它可以实时地分析缓存命中率,逻辑读对物理读的对⽐,关键"缓冲区繁忙等待(Buffer Busy Waits)"值,以及更多其它信息.注意,如果需要确定最近某⼀种变动对数据库性能的影响,这些实时数据的统计数据是可以复位的.借助Detail Analysis Menu(详细分析菜单),你可根据特定SQL需求或表的访问来深⼊到整个活动,异常事件,资源消耗量以及更多的历史数据当中.(4)升级,锁定和磁盘⼦系统性能SM12及SM13如果想要知道升级的应⽤情况是"提交"到数据库的情况是否存在锁定项(lock entry)的话,要通过SM12(数据锁定项,Database Lock Entries及SM13(管理员更新记录,Administrator UpdateRecords)来完成.⽤SM12来浏览与某个数据库表,⽤户或客户相关的锁定项.⽤SM13来跟踪和监测实时的数据升级.(5)内存管理和优化统计ST02优化统计(Tune Summary),能够实时查看每个SAP应⽤服务器的内存及多个缓冲区的运⾏情况.就某个负载⽽⾔,如果缓冲区没有正确配置或是未被优化,那么在Swaps列就会显⽰出缓冲区的值越积越⼤,并⽤红⾊⾼亮显⽰出来,这就我们就很容易鉴别出问题所在的区域.ST02不仅可以管理缓存,还可跟踪每台应⽤服务器的内存使⽤情况.要特别注意当前扩展内存的使⽤率(与⾼峰时期相⽐).同样,要经常检查堆内存(heap memory)的使⽤是否已最⼩化. 堆内存是特定于⼯作过程的.当程序使⽤⼯作过程的共享内存时,它必须采⽤独⽴维护内存的PRIV模式.此时,正在执⾏的程序是⽆法切换到另⼀个⼯作过程的,它会被⼀直阻塞直到程序执⾏结束.程序结束后,系统会重启动⼯作过程,⼀切⼜恢复正常(程序在何处进出内存要视SAP系统的需要⽽定).(6)响应时和负载性能ST03及ST03N监视⾃⾝的负荷是性能管理中最重要的⼀个组成部分.ST03及ST03N就可以执⾏负载监控器(workload monitor).它既可以为你显⽰总体⼯作负荷的情况,也可以根据对话,批处理,升级和其他任务类型来分拆显⽰.点击Transication Profile按钮就可以根据响应时对每种类型的结果进⾏排序.这⾥,你可以分析哪些⼯作消耗最多的数据库时间(DB请求时间),CPU时间和其它核⼼组件的响应时间的事务程序.你还可以查看不同的时间段内的合计值,时间段可以从15分钟到1个⽉.查看并跟踪每天每⼩时处理的总的对话数,这样就你可以了解⼀天内每个⼩时的⼯作负荷情况.此外,ST03N还能跟踪数据的直接读取,序列读取和变更(数据库更新或提交).此外,它还可以获得每个事务请求的平均字节数.这样就可以确定某个系统当前⽀持的磁盘负荷.除了纯粹的响应时指标之外,ST03的"Time Pfofile"和"Transaction Profile"按钮还⽀持量化某个特定时间段内的系统负荷,或是根据特定⼯作负荷来确定哪些事务是最常⽤的,从⽽产⽣了哪些相关硬件的负荷.事务ST03G使你可以查看并分析与外部系统相关的负荷,以及对跨多个系统的业务过程的系统性能分析.这是对ST03⼀个强有⼒的补充.⼀般来说,数据库正常运⾏时,应该符合以下⼏个参数值:(1)Data Buffer Quality⾄少为94%.在系统重启后,Buffer值⼀般不能⽴即读⼊,此时Qulity值也很低,所以通过等到Reads超过20 000 000以后,才来计算Qulity的值.(2)Time/user call<20ms(3)SQL area pinratio>97%.(7)OS监控器ST06OS Monitor(ST06)是另⼀个可以显⽰⼤量实时性能数据的SAP事务.它包括了根据⽤户,系统和空闲时间来进⾏排序的CPU利⽤率,CPU进程队列(也称为CPU负荷计数).内存OS监控还⽀持检查短期历史数据;点击"Datail Analysis Menu,详细分析茶单"就可以访问到根据主硬件⼦系统及应⽤服务器划分的历史数据信息.有了这些历史数据,你就可以将在OS和数据库那⾥所收集到的磁盘性能指标以SAP可见的⽅式进⾏管理.你还可以查看过去24⼩时中每⼩时CPU的负载情况,这样容易确定负载峰值,还可监视并分析CPU的吞吐性能(如执⾏SP03N来查看某⼀段特定时间内的对话数量).同样,深⼊SAP性能数据库也使得从OS监控器那⾥获取其他通⽤服务器或某⼀具体服务器的性能分析变得容易起来.你可以将这些数字与你通过基于硬件或OS的性能⼯具那⾥收集到的结果进⾏⽐较或是关联.OS监控器或事务ST06即提供了实时的性能快照也可以对历史数据进⾏访问.通过它可以综合分析出CPU,交换空间,以及内存的使⽤率,总结出操作系统的性能.(8)监视活动⼯作过程SM50和SM66它们都可以查看系统中⼯作过程的活动情况.SM50显⽰了特定应⽤服务器(实际上是你现在登录的那台)所配置的全部⼯作过程,⽽SM66则显⽰了所有应⽤服务器上的全部活动⼯作过程.特别是SM66,它可以获取某台服务器平台上的活动⽤户或对话的数量;⼀般来讲,平台的速度越快,某段时间内的活动过程就越少.SM50:⼯作进程管理,⼀个应⽤服务器⼀般有DIA,UPD,ENQ,BTC,SPO五种类型的⼯作进程. DIA:为前台⼯作进程,⼀个instance ⾄少要有两个DIA,否则根本起不来.UPD,UPD2是⽴即更新进程(有些系统中为VB1,VB2进程),其中UPD附:%pc可协助我们将原始SAP GUI输出加载到EXCEL中(其它多种格式也可以).三,其它SBIT Menu 菜单SBTA Test background processing 后台处理测试SBTU Background processing for user 对⽤户的后台处理SM36 Define Background Job 定义后台作业SM37 Background Job Overview 后台作业概览SM39 Job Analysis 作业分析SM49 Execute external OS commands 执⾏外部OS 命令SM61 Menu 菜单SM62 Menu 菜单SM63 Display/Maintain Operating Mode Sets 显⽰/保持操作⽅式设置SM64 Release of an Event 事件的释放SM65 Background Processing Analysis Tool 后台处理分析⼯具SM67 Job Scheduling 作业调度SM68 Job Administration 作业管理SM69 Maintain external OS commands 维护外部OS 命令SMX Display Own Jobs 显⽰⾃⼰的作业SPBM Monitoring parallel background tasks 监控类似的后台任务SPBT Test: Parallel background tasks ⽂本:匹配后台任务DB16 DB system check (trigger/browse) DB system check (trigger/browse)DB17 DB system check (configure) DB system check (configure)DB20 No.of table tupels acc. to stat. No.of table tupels acc. to stat.DB21 Maintenance control table DBSTA TC Maintenance control table DBSTA TCRZ01 Job Scheduling Monitor 作业计划监视器RZ02 Network Graphics for SAP Instances ⽹络图SAPRZ04 Maintain SAP Instances 保持SAP 实例RZ06 Alerts Thresholds Maintenance 警报门限维护RZ08 SAP Alert Monitor SAP 报警监视器RZ12 Maintain RFC server group assignment 维护RFC 指定服务器组SM66 Systemwide Work Process Overview 系统⼯作过程概述SMLG Maintain Logon Group 维护登录组SRZL Menu 菜单SM02 System Messages 系统消息SM04 User Overview ⽤户概览SM13 Display Update Records 显⽰更新记录SM50 Work Process Overview ⼯作进程概述SM51 List of SAP Servers SAP服务器的清单SM54 TXCOM maintenance TXCOM 维护SM55 THOST Maintenance THOST 维持SM56 Number Range Buffer 数字范围缓冲区SMGW Gateway Monitor ⽹关监控器ST07 Application monitor 应⽤程序监视器AL01 SAP Alert Monitor SAP报警监视器AL02 Database alert monitor 数据库警报监测器AL03 Operating system alert monitor 操作系统警告监视器AL04 Monitor call distribution 监视呼叫分配AL05 Monitor current workload 监视当前的⼯作负荷AL06 Performance: Upload/Download 执⾏:上载/下装AL07 EarlyWatch Report 初期察看报告AL08 Users Logged On 登录的⽤户AL09 Data for database expertise 专家数据库的数据AL10 Download to Early Watch 下载早观察AL11 Display SAP Directories 显⽰SAP⽬录AL12 Display table buffer (Exp. session) 显⽰表缓冲AL13 Display Shared Memory (Expert mode) 显⽰共享内存(输出⽅式) AL15 Customize SAPOSCOL destination ⾃定义SAPOSCOL ⽬的地AL16 Local Alert Monitor for Operat.Syst. 操作系统的本地报警监视器AL17 Remote Alert Monitorf.Operat. Syst. 操作系统的远程报警监视器AL18 Local File System Monitor 本地的⽂件系统监视器AL19 Remote File System Monitor 远程⽂件系统监视器AL20 EarlyWatch Data Collector List EarlyWatch 数据收集器清单AL21 ABAP Program analysis ABAP Program analysisAL22 Dependent objects display Dependent objects displayDB01 Analyze exclusive lockwaits 分析互斥锁定等待DB02 Analyze tables and indexes 分析表和索引DB03 Parameter changes in database 在数据库中参数改变DB05 Analysis of a table acc. to index Analysis of a table acc. to index DB11 Early Watch Profile Maintenance 初期察看描述⽂件维护DB12 Overview of Backup Logs 备份⽇志的概观DB13 Database administration calendar 数据库管理⽇历DB14 Show SAPDBA Action Logs 显⽰SAPDBA ⾏为记录DB15 CCMS - Document archiving CCMS - Document archivingOS01 LAN check with ping 通过ping 检查LANOS02 Operating system configuration 操作系统配置OS03 O/S Parameter changes O/S 参数更改OS04 Local System Configuration 本地的系统配置OS05 Remote System Cconfiguration 远程系统配置OS06 Local Operating System Activity 本地的操作系统作业OS07 Remote Operating System Activity 远程操作系统活动性OSS1 Logon to Online Service System 注册到联机服务系统SDBE Explain an SQL statement 匹配码对象（测试）ST02 Setups/Tune Buffers 设置/调谐缓冲ST03 Performance,SAP Statistics, Workload 性能,SAP 统计,⼯作负荷ST04 Select DB activities 选定数据库中的活动ST05 Trace for SQL, Enqueue, RFC, Memory SQL跟踪ST06 Operating System Monitor 操作系统监视器ST08 Network Monitor ⽹络器ST09 Network Alert Monitor ⽹络敬报器ST10 Table call statistics 表调⽤统计ST4A Database: Shared cursor cache (ST04) Database: Shared cursor cache (ST04) STA T Local transaction statistics 本地事务统计STP4 Select DB activities Select DB activitiesSTUN Menu Performance Monitor 菜单性能监视器TKOF Turn off Oracle trace 关闭Oracle 跟踪TKON Turn off Oracle trace 关闭Oracle 跟踪TKPR Display trace file 显⽰跟踪⽂件TU01 Call Statistics 调⽤统计TU02 Parameter changes 参数改变SP00 Spool and related areas 假脱机及相关区域SP01 Output Controller 输出控制SP02 Display Output Requests 显⽰输出请求SP03 Spool: Load Formats 假脱机:载⼊格式SP1T Output Control (Test) 输出控制（测试）SPAD Spool Administration 假脱机管理SPAT Spool Administration (Test) 假脱机管理（测试）SPCC Spool consistency check 假脱机⼀致性检查SPIC Spool installation check 假脱机安装检查SPTP Text elem. maint. for print formats ⽤于打印格式的⽂本元素维护SP11 TemSe directory TemSe⽬录SP12 TemSe Administration TemSe管理SE92 Maintain System Log Messages 维护系统⽇志消息SM20 System Audit Log 系统审计⽇志SM21 System Log 系统⽇志S001 CASE ⼯具菜单CASE ⼯具菜单S002 Menu Administration 菜单管理SDW0 ABAP/4 Development WB Initial Screen ABAP/4 开发⼯作台初始屏幕SYST Menu 菜单SDMO Dynamic Menu (old) 动态菜单(旧)SMEN Session Manager Menus 会话管理菜单SU55 Call the Session Manager menus 调⽤会话管理菜单RE_GGREPO1 Test report 1 测试报表1RE_GGREPO2 Test report 1 测试报表1SU24 Auth. obj. check under transactions 事务中权限对象检查SU25 Upgrade Tool for Profile Generator 配置⽂件⽣成器的升级⼯具SU26 Upgrade tool for Profile Generator 配置⽂件⽣成器的升级⼯具SUPC Profiles for activity groups 作业组的参数⽂件SUPN Number range maint.: PROF_V ARIS 编码范围维护: PROF_V ARIS SUPO Maintain org. levels 维护初始级别SM0 Work Process Overview ⼯作处理概述SU02 Maintain Authorization Profiles 维护权限参数⽂件SU03 Maintain Authorizations 维护权限SU10 Mass Changes to User Master Records 对⽤户主记录的⼤量修改SU12 Mass Changes to User Master Records ⽤户主记录的⼤量修改SU2 Maintain user parameter 维护⽤户参数SU20 Maintain Authorization Fields 维护权限字段SU21 Maintain Authorization Objects 维护权限对象SU22 Auth. Object Usage in Transactions 事务中权限对象的⽤法SU23 Load Tables in TAUTL 在TAUTL 中装⼊表SU52 Maintain User Parameters 维护⽤户参数SU53 Display Check Values 显⽰检查值SU54 Session Manager 会话管理器SU56 Analyze User Buffer 分析⽤户缓冲区SU80 Archive user change documents 存档⽤户更改⽂档SU81 Archive user password change doc. 归档⽤户⼝令更改⽂档SU82 Archive profile documents 档案参数⽂件⽂档SU83 Archive authorization docs. 存档授权⽂档SU84 Read archived user change documents 阅读已存档的⽤户修改⽂档SU85 Read archived password change doc. 阅读已存档的⼝令修改⽂档SU86 Read profile change documents 读参数⽂件更改⽂档SU87 Read authorization change documents 读授权更改⽂档SU96 Table maint.: Change SUKRIA 表维护：修改SUKRIASU97 Table maint.: Display SUKRIA 表维护：显⽰SUKRIASU98 Call report RSUSR008 调⽤报表RSUSR008SU99 Call report RSUSR008 调⽤报表RSUSR008SUIM Call AUTH reporting tree (info sys.) 调⽤AUTH 报表树（信息系统）SU01 User Maintenance ⽤户维护SU01_NA V User maint. to include in navigation 包含在导航中的⽤户维护SU01D User Display ⽤户显⽰SU3 Maintain Users Own Data 维护⽤户⾃⼰的数据SE01 Transport Organizer 传送组织者SE03 Workbench Organizer: Tools ⼯作台组织器：⼯具SE06 Set Up Workbench Organizer 设置⼯作台组织器SE07 Transport System Status Display 传输系统状态显⽰SE09 Workbench Organizer ⼯作平台组织者SE10 Customizing Organizer ⾃定义组织者SE17 General Table Display 通⽤表显⽰STDR TADIR consistency check TADIR ⼀致性检查SUIM ⽤户权限后台配置STMS 传输管理系统⽂章来源：朗泽sap教育。

文件名称：健康卫生安全管理程序编写：_______ _________审核：_______________批准：______________生效日期：2015年01月02日1、目的为本厂提供一个健康及安全的工作环境，尽可能性减少工作中潜在的危险，以确保工厂安全、个人健康和环境卫生。

2、范围本程序适用本厂范围内所有的工作场所及工作环境。

3、主要职责和权限3.1 总经理负责批准《安全因素评估表》并提供必要的资源。

3.2 管理代表负责审批《安全因素评估表》并制定必要的措施，同时监督本程序的实施。

3.3 EHS委员负责根据各自工作区域识别各种危险源，填写安全因素评估表，编写必要的安全操作规程，对所属员工安全意识、安全纪律、安全知识等方面的培训。

3.3 人事部负责本厂所有人员的健康保障及安全规划。

4、工作程序4.1 人力资源4.1.1 本厂EHS事务由管理者代表和EHS统筹协调员负责，EHS统筹协调员经过适当安全培训，并取得当地安监局授予的证书。

4.1.2 本厂设立EHS管理委员会，由工厂厂长担任总指挥，安全主任及保安队长担任副EHS统筹协调员，EHS委员会由不同班次、不同工种和不同级别的成员代表参加。

EHS委员会，管理代表至少每90天组织召开一次EHS委员会例会，厂长必须参加会议，会议记录应予以保持。

4.1.3 本厂EHS委员负责执行以下具体职责。

4.1.3.1 每年1月提出EHS方面的工作计划。

4.1.3.2 每年一次定期联络政府部门对饮用水、车间空气、噪音进行测试，并保留相关测试报告，若测试不符合规定，立即采取纠正措施。

4.1.3.3 每月对所有消防器材、电气管理（包括电线、电源），至少检查一次，如有不适用立即采取纠正措施。

4.1.3.4 根据《消防安全管理程序》、《消防应急准备管理程序》，做好消防演习并做好记录。

4.1.3.5 至少每1个月一次检查工厂楼梯、洗手间等是否清洁或损坏，如有损坏，迅速维修。

SAP实施项目中的风险管理和安全管理随着公司治理、内部控制（例如目前谈“萨”色变的萨班斯法案以及上海深圳证券交易所出台的《上市公司内部控制指引》）越来越多地被中国企业所接受并应用，信息安全和风险管理项目控制在企业信息系统实施项目中（如SAP实施项目）正扮演着越来越重要的角色。

作为全球领先的ERP软件，SAP正在为越来越多的大中型企业所使用，并使企业的整个价值链实现高度自动化。

SAP可全面覆盖企业的业务运作和财务处理，乃至提供丰富的决策支持功能。

同时，SAP也提供了全面、灵活的功能/模块来强化企业的内部控制，使企业的所有操作均可运作在一个高效且可控的应用平台上。

正是因为SAP的庞大与复杂，如何实现相关的安全控制及数据安全往往是企业所面临的一个巨大挑战。

SAP系统控制和安全的实施不是简单地随着项目进行就能够自然而然地在系统里实现，这些都需要具有一定专业技能的控制和安全团队通过风险评估以及设计一定的控制框架来完成。

SAP系统控制和安全的实施也是企业实现IT治理、内部控制和信息安全的必要的手段。

评估企业是否采取足够的IT控制方法来减少业务流程风险也是控制和安全团队的一项重要任务。

在SAP实施过程中，权限控制、系统配置、职责分离设置、数据校验以及监控报告都是可以采取的IT控制方法。

许多中国企业已经开始在SAP实施项目中使用独立的控制和安全团队致力于对系统安全的设计和实现。

为了有效地进行SAP系统控制和安全的实施，我们将从三个方面，也就是项目管理、技术管理及利益方管理三方面加以阐述。

一、项目管理 ---------- 符合利益方的期望有效的对安全和风险管理项目控制进行项目管理就是要站在利益方的立场上考虑问题。

控制和安全团队负责人必须清晰了解利益方重要的信息安全和控制需求。

因此，对重要的利益方从内部业务流程控制方面进行访谈从而了解到哪些是企业需要保护的信息不失为一个直接的方法。

控制和安全团队需要保证制定的安全策略和方法来体现企业目前IT和业务方面的变化。

SAP系统操作管理程序1.0 目的规范SAP系统维护工作流程，明确责任，保证SAP系统的顺利运行。

2.0 适用范围适用于公司SAP系统的日常运维管理。

3.0 职责3.1 总经理: 批准SAP系统运维策略及重大变更，批准新需求的立项,批准SAP 年度预算/计划/总结。

3.2 IT经理：全面督导、指导和管理系统，确保系统顺利运行。

3.3 模块内部支持顾问：负责各模块业务流程、组织结构的优化及系统实现，相关报表的开发，系统异常的原因检查及修正，对无法解决的问题寻求外部支援。

3.4 BASIS管理员：负责SAP系统参数的设置修改、执行系统备份，系统性能及运行状况的跟踪，用户帐号及权限管理；。

3.5 关键用户：指导各自部门的操作人员及时、正确地操作系统，确保数据的准确。

对新的业务需求进行初步的评估与汇总。

4.0 程序4.1 SAP Basis管理4.1.1 SAP服务器的物理访问控制◆SAP服务器的管理遵守公司《IT管理制度》及《服务器管理控制程序》；◆SAP服务器管理的补充规定：a. SAP生产系统的windows补丁升级及SAP系统补丁升级等变更，需先在SAP 开发机上实施并测试无异常后方可在生产机实施变更；对生产机实施变更前需邮件报告IT经理并取得审核同意；变更前需对操作系统及数据库进行备份；b.SAP生产系统标准关机程序：(1).Basis管理员邮件向IT经理申请SAP生产系统停机作业，并确认恢复时间；(2).确认后，Basis管理员邮件通知所有用户停机及恢复时间；(3).Basis管理员在SAP系统中发布停机及恢复消息(Tcode:SM02)(4).检查系统用户登录情况，确保系统所有Instance中没有其它用户登录。

(Tcode:SM04&AL08);(5).检查系统进程，确保系统中所有Instance中没有活动的进程(Tcode:SM37)(6).关闭SAP系统，含应用服务器与数据库服务器；c.SAP生产系统标准开机程序：(1).同时启动应用服务器与数据库服务器，异常情况下可以只启动其中一台；(2).登入Windows 系统，启动集群管理器，确认或切换以保证数据库系统运行在SAPPRDDB的服务器上,应用服务系统运行在SAPPRDAPP服务器上;(3).发邮件通知所有用户SAP系统已正常运行；4.1.2 Basis每日／每周／每月／每季／每年常规任务◆周一至周五8:30-9:00按附件中的每日要求检查SAP系统，并记录日志;(遇节假日，取消)◆每周五下班前完成每周要检查的工作并记录系统检查日志，遇节假日顺延, 系统检查日志每周送IT经理签字后存档;◆每月最后一天、每季最后一天，每年最后一天按附件要求完成相应检查工作，并填写系统维护报告，送IT经理签字后存档，遇节假日顺延;4.1.3 SAP备份策略◆备份文件：备份周期：30天→Database files:→DEVDATA1\DEVDATA1.mdf→DEVDATA2\DEVDATA2.mdf→DEVDATA3\DEVDATA3.mdf→Transaction Log：→DEVLOG1\DEVLOG1.ldf◆备份策略：系统备份设备：磁带库①每天晚上用MS SQL作全备份，先将数据库备份到磁盘上，然后由磁带机将备份文件拷走；每天的备份保留一个月的记录；②每月备份一次月备份，该月份备至少保留三个月；每年年底全备份一次年备份，年备份至少保存三年；③每三个月至少作一次备份检查工作，抽查一些磁带测试恢复文件，以检查备份的可用性④每次做调整数据库结构后必须做一次Full Database Backup⑤对操作系统及SAP系统作升级前需作一次系统全备份⑥月备份及年备份由财务及IT共同负责存放到银行保险柜，IT登记所有存在在银行的介质；并每三月盘点一次；4.1.4 SAP系统传输管理a.各模块内部顾问/Basis管理员负责维护自己的传输请求；b.请求被传输到生产机前各模块内部顾问/Basis管理员需认真测试，确保传输请求的质量；c.传输请求分为两个等级：一般传输请求，重大传输请求；一般传输请求由IT 经理审批批准；重大传输请求由IT经理及总经理批准；d.由各模块内部顾问/Basis管理员评估请求的等级，IT经理有权调高请求的等级，但不得降低请求等级；e.所有请求(除配置变更已批准/角色权限调整已批准外)需填写附件的书面申请，经审批后，交Basis执行；f.财务监控人员每周抽查传输请求的书面文档，并登记抽查日志；4.1.5 SAP OSS管理a.由各模块内部顾问提出开通SAP OSS的需求及所需时间;b.邮件给IT经理审核，IT经理确认后通知Basis执行，Basis临时创建帐号给SAP服务人员使用；4.1.6 用户管理4.1.6.1 用户命名规则☆第一个字符”K”,代表为**公司的帐号；☆第二、三个字符，代表用户所属模块；☆第四、五个字符，流水号；4.1.6.2 SAP生产及开发系统各Client缺省帐号的处理序号SAP系统默认用户名SAP系统默认用户口令备注处理结果1 SAP* 06071992 User type:Dialog 修改密码、IT一半，HR一半，封存备用2 SAP* pass User type:Dialog;系统硬代码口令禁用硬代码口令3 DDIC 19920706 User type:Dialog 修改密码、锁定4 SAPCPIC admin User type:CPIC 修改密码、锁定5 EARLYWATCH support User type:CPIC 修改密码、锁定6 TMSADM User type:CPIC除Client000外，其他Client锁定4.1.6.3 帐号管理规定a.Basis管理员在生产系统有事务码SU01的权限，可以给其他帐户授权;b.Basis的帐号不允许拥有SAP_ALL等超级权限；c.用户帐号的锁定策略、密码修改策略、密码复杂性要求，用户注销时时间限制等根据公司评估的结果按需要调整；d.财务部监控人员每周负责核对生产系统的帐号变改记录,抽查书面申请,并登记检查结果;e.帐号的创建、删除需书面审批，帐号密码的修改，锁定，解除锁定由最终用户邮件通知Basis管理员，并抄送IT经理；4.1.7 权限管理4.1.7.1 权限组成每个帐号的权限由复合角色或单角色组成；4.1.7.2 权限管理原则a.角色需在开发机Client210上定义并传输到生产机，不允许直接在生产机创建角色；b.单角色由单个Tcode结合限制组织结构或其他权限对象所创建的,为了组织用户菜单可以采用复合角色；c.销售及采购的价格信息、客户、供应商、配额信息、成本、及财务报表等为公司敏感信息，对涉及这些信息的Tcode授权，需总经理审批；d.权限分配需与岗位职责匹配，如果存在职责冲突需总经理审批,是否属职责冲突由模块内部顾问评估；4.1.7.3 权限变更流程a.由关键用户指导最终用户填写权限申请表单，先经由部门经理审批；b.由相关模块的内部支持顾问评估该授权是否属敏感信息，是否属职责冲突；c．对非敏感且与无职责冲突的申请，由IT经理审批即可；敏感信息或存在职责冲突的授权需总经理审批；d．IT经理有权提高审批等级，但不得降低审批等级；4.1.7.4 权限变更记录a.由Basis管理员执行权限变更，并留档权限变更申请表；b.同时Basis管理员负责更新权限的电子登记表单；4.1.7.5 权限变更监控由财务专人负责每周检查SAP生产系统权限变更记录，并抽查书面记录,并登记检查日志；检查日志每周发给财务经理确认；4.1.7.6 权限定期复核每年(按日历年)由IT经理负责组织一次完整复核，检查电子登记表单的权限信息是否与系统实际配置一致,并提出评估意见;对存在职责冲突的授权或其他认为不合适的授权可以重新提出讨论；4.2 配置变更管理4.2.1 配置变更的定义配置变更指通过SAP后台系统配置SAP系统的各项控制参数；配置变更可能影响业务流程，系统操作方式；4.2.2 配置变更的流程a. 由业务部门邮件或会议备忘的形式提出变更需求；b. 各模块内部顾问评估变更需求，并进行系统配置，填写配置变更申请表；c. 配置变更在**公司，分为一般变更与重大变更，一般变更由需求部门经理，IT经理审核，重大变更还需总经理审核；d. 变更等级由模块内部顾问评估，IT经理可以提高变更等级，但不得降低变更等级；4.3 开发管理4.3.1 开发管理的定义◎开发管理指在SAP系统中通过ABAP等开发工具进行报表，事务性程序，接口程序，增强，函数等开发,以实现业务部门报表统计、增强系统功能等需求；◎开发等级分为简单开发与复杂开发。

1.0目的确保员工的健康与安全，根据公司的健康与安全隐患，制定相应的预防措施和补救措施。

2．0范围公司运作过程中涉及健康安全的所有环节，以及可能的对承包商/供应的要求。

3．0职责3．1行政部组织在公司范围内进行风险评估，以证明各类健康与安全隐患。

3．2行政部制定公司的健康教育与培训计划并负责实施。

4．0政策遵守并符合相关法规要求，努力控制安全卫生风险，为所有员工及外来人员提供一个健康卫生与安全的工作、生活环境。

5．0程序5．1生产作业安全5．1．1制定作业指引，明确那些作业需相应的个人劳动保护用品，如口罩、耳塞、眼罩等。

5．1．2各车间制定主要生产设备的安全操作和维修保养指引，确保设备的正常安全作业。

5．1．3电器、机器设备要按要求安装防护装置，电梯、上落货梯要装置安全扶手。

5．1．4特殊工种，如喷涂、电镀等生产部门的作业员上岗前所在部门的主管需安排安全培训，合格后方可正式上岗。

5．1．5法律规定的关于特种作业的，如电工、焊工、电梯操作员等须有国家认可的“特种作业操作资格证”。

5．2消防手册：参考《消防手册》。

5．3医疗5．3．1未成年工的体检规定参见《禁止使用童工管理程序》。

5．3．2行政部负责记录公司的疾病与工伤情况，并对工伤进行统计，分析工伤的发生频率及伤害程度，确定改善目标。

5．3．3各生产车间（楼层）设急救箱一只，参见《药箱管理指引》。

5．4卫生公司的卫生包括厂区、宿舍、饭堂及公司其他公共地方的清洁。

5．4．1厂规明确公司对厂区的卫生一般性要求，并强制执行，如不得随地吐痰，乱丢垃圾。

5．4．2饭堂需取得卫生管理部门的许可证并按要求年审。

5．4．3饭堂的厨工、杂工等从业人员需持有健康证明方可上岗。

5．4．4行政部制定宿舍、饭堂的卫生指引，并负责监督检查。

5．4．5行政部负责联络当地的卫生防疫部门定期对公司进行杀虫灭鼠等防疫工作。

5．4．6行政部根据气候或季节特点，在传染病高发时期，以通告等形式宣传预防措施和卫生注意事项。