比亚迪精密制造BYD SAP系统安全运行管理规定.docVIP

比亚迪ERP[ ]号 BYD SAP系统安全运行管理规定 BYD 从2002 年6 月1 日起全面实施应用了德国SAP 的ERP 系统，实施该系统后，公司几乎所有的与生产、销售、财务、物流、管理相关的数据资料全部集成在该系统中，所以系统数据的安全性和整个系统的稳定性关系到公司的重大利益。为了使公司的所有SAP用户都能正确安全的使用SAP系统，保护公司资源，加强防范措施，维护公司利益。针对企业内部SAP系统的系统安全运行管理问题，特作如下规定： 总则：BYD集团公司内所有ERP项目相关的工作，全部由公司ERP项目组负责。 一、用户授权安全管理 详见管理文件：《BYD SAP 系统用户授权管理规定》 在SAP系统中，项目上线后，所有的用户授权和角色变更进行严密的审批控制方式进行管理。分别经过：部门主管、部门经理、事业部分管副总、ERP项目组、ERP项目分管副总裁审批。 各部门文员要做好各部门所有SAP用户的统计登记工作。对于本部门，任何一个有SAP权限的用户进行调岗或离职时，均要在第一时间内提交相应的用户授权申请表进行用户授权调整。对于因没有及时提交用户授权调整，或对本部门用户没有进行用户授权的及时清理，而给公司造成的一切安全隐患及损失者，公司将直接追究其当事人的工作失职责任。除当事人部门承担连带责任外，当事人承担全部损失，严重者直接辞退。由本人故意行为，造成公司损失情况特别严重的，可移交司法机关处理。 二、密码口令必威体育官网网址防范措施管理 SAP最终用户都是通过SAP标准的用户名和密码实现登录系统的，在成功登录操作系统以后，就可以用正确的用户名和密码登录SAP系统，因此密码必威体育官网网址工作具有重要的意义，为此，对最终用户在SAP内的口令密码特作如下规定： 严禁SAP系统登录密码和电脑的操作系统的密码相同，防止因为电脑的操作系统密码泄露而导致SAP系统密码被一同泄露，造成二层防护作用失效。 严禁将自己的用户口令密码交由他人使用（公共用户除外），如有紧急情况，需向部门经理请示。 对于公共查询用户（指只有查询授权的很多人共用的用户名），其密码由部门文员（或指定的关键用户）来统一管理。如：密码更改、异常锁定的原因追查和解锁请求等，统一由此人负责。 公司员工有义务做好SAP系统安全保护工作，如果发现其它用户的口令密码已经失效，有义务通知当事用户及时更改保护密码，严禁利用他人口令密码登录SAP系统。 ERP项目组SAP系统管理员将通过系统配置设定系统口令标准，现做以下几点说明： 5．1 密码位至少要保持在6位以上，否则系统不予以认定。 5．2 密码设定不能和前5次的密码相同。 5．3 密码有效期为两个月，到期前系统会提示更新密码。 5．4 登录系统时，密码连续三次输入不正确，用户将被锁定。如果系统提示用户被锁定，请与ERP项目组系统管理员联系。 5．5 用户登录后，30分钟内不进行任何操作，系统将自动结束用户的会话，退出系统。 5．6 ERP项目组SAP BASIS系统管理员要通过定期或不定期的抽查方式对系统的用户、授权、密码等系统安全方面的问题进行监督，并向ERP项目组主管人员提交安全报告。 同一个用户，如果因密码输入错误，而在同一个工作日（8小时）内连续被锁定达三次（含3次）以上，或一周内（5天）连续5次（含6次）以上被系统强行锁定者。均属于密码保护的严重失职行为。SAP系统管理员为保护系统安全，可以直接清除其用户帐号，且不再接受恢复用户申请。相关处罚责任由相应用户名的系统授权人负责[公共查询用户由部门文员（或指定的关键用户）负责]。 由于自身的必威体育官网网址意识不严，导致密码泄露，并且给公司造成损失者，公司将有权追究其工作失职责任。如果故意泄露密码给别人或独自、伙同其它人利用自身在SAP系统中的权限，窃取公司机密，导致公司蒙受损失，将追究其相关责任，严重者移交司法机关处理。 三、系统资源的合理利用管理 因为SAP系统庞大，对资源占用很高，公司现有的系统用户相对充足，因此，对某些特别消耗资源的SAP系统内操作，如CATT、大量数据的批输入处理批输入（BATCH INPUT）等，用户必须避开系统使用高峰期（如下班前半个小时一般是系统比较繁忙的时候），选择在晚上或周末进行操作。 在生产系统PRD内，最终用户禁止使用CATT，特殊情况需要经过事业部分管副总裁、ERP项目组主管、ERP项目分管副总裁都批准后，才可以在指定时间内使用（且只能使用1次）。ERP项目组内各模块成员在生产系统（PRD）中使用CATT同样必须经过ERP项目组主管批准。 用户在运行数据量较大的报表时，要将查询条件填写齐全，查询范围必须缩到最小。同时必须避开系统使用高峰期，选择在晚上或周末进行（或定义到夜里面自动运行）。对于定制了后台运行，或规定了必须在指定的时间段内运行的报表，必须严格按规定执行