2008内控流程修订对照表--11-3ERP系统IT一般性控制流程修订对照表(doc).doc

“”修订对照表
原流程
现修订为
备注
二、业务风险
,导致系统管理失控。
增加
,导致系统上线失败。
增加
,导致系统数据错误无法纠正,影响系统正确性。
增加
三、业务流程步骤与控制点
建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请表,经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,由相关人员进行权限测试并填写测试记录,并将结果反馈给申请人。
建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请表,经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,相关人员进行权限测试并确认,关键用户对角色矩阵实时维护并进行版本管理。
修订
,相关部门及时填写ERP系统用户权限申请表锁定帐号,经相关部门负责人审核后,由应用管理员在系统中将该用户进行锁定。
操作人员由于岗位变动或离开单位,人事部门必须及时通知ERP支持中心,ERP支持中心应用管理员在系统中将该用户进行锁定
修订
或删除。
,半年至少打印一次用户帐号清单,提交相关部门负责人审核签字,根据审核结果在系统中进行相应的锁定。
,至少每半年将系统用户清单提交相关部门,由关键用户和部门负责人审核确认,应用管理员根据审核结果在系统中进行相应处理。
修订
,要设置合理的密码规则,密码长度6位以上,采用数字和字符组合方式;用户密码3个月内必须更新一次;帐号密码重复输入5次错误则暂停登录或系统锁定;系统自动退出帐号登录的最大空闲时间不能超过50分钟。
,要设置合理的密码规则,密码长度6位以上,采用数字和字符组合方式,不能使用弱密码;用户密码3个月内必须更新一次;帐号密码重复输入5次错误则暂停登录或系统锁定;系统自动退出帐号登录的最大空闲时间不能超过50分钟。
修订
(BASIS管理员和权限管理员)、系统管理员(操作系统管理员、数据库管理员)、安全管理员必须经授权管理,遵循不相容岗位分离原则;信息管理部门负责人应至少每半年对上述管理员的在职情况进行审查。
(BASIS管理员和权限管理员)、系统管理员(操作系统管理员、数据库管理员)、安全管理员必须授权管理,遵循不相容岗位分离原则,并且不能具有业务操作权限及开发权限;信息管理部门负责人应至少每半年对上述管理员的在职情况进行审查。
修订
(root)密码进行修改,并至少三个月更换一次密码。
(root)密码进行修改,并至少三个月更换一次密码,密码以安全方式妥善保存。
修订
(SAPR3,SYS,SYSTEM)的缺省密码,并至少三个月更换一次密码。
,需用sapdba的