午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、石油化工公司企業(yè)資源計(jì)劃業(yè)務(wù)流程管理制度編 制： 審 核： 批 準(zhǔn)： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準(zhǔn)： 版 本 號: 11.3 ERP系統(tǒng)IT一般性控制流程一、 業(yè)務(wù)目標(biāo)1經(jīng)營目標(biāo)1.1 保證系統(tǒng)長期穩(wěn)定、安全、高效運(yùn)行。1.2保證系統(tǒng)數(shù)據(jù)的準(zhǔn)確性、實(shí)時(shí)性和完整性。1.3保證業(yè)務(wù)流程的通流效率，為企業(yè)的經(jīng)營和發(fā)展提供技術(shù)支撐。2合規(guī)目標(biāo)2.1 遵守保護(hù)知識產(chǎn)權(quán)的有關(guān)法律法規(guī)，使用合法軟件。2.2 信息技術(shù)合同符合合同法等股份公司制度、國家法律和法規(guī)。2.3 系統(tǒng)數(shù)據(jù)的收集、提供、使用和轉(zhuǎn)讓符合股份公司有關(guān)制度以及國家安全、保護(hù)知識產(chǎn)權(quán)、合同法等法律、法規(guī)的要求2、。2.4 業(yè)務(wù)系統(tǒng)的生成報(bào)表、合并報(bào)表編制過程的真實(shí)性、完整性、可靠性符合國家規(guī)定及上市地監(jiān)管機(jī)構(gòu)要求。二、 業(yè)務(wù)風(fēng)險(xiǎn)1 經(jīng)營風(fēng)險(xiǎn)本流程適用于股份公司ERP單軌運(yùn)行企業(yè)ERP系統(tǒng)IT一般性控制。1.1 規(guī)章制度不健全，導(dǎo)致系統(tǒng)管理失控。1.2 技術(shù)方案不合理，業(yè)務(wù)流程不規(guī)范，系統(tǒng)功能存在問題，導(dǎo)致系統(tǒng)不能滿足業(yè)務(wù)需求。1.3系統(tǒng)登錄訪問機(jī)制不健全、用戶權(quán)限管理不規(guī)范等，導(dǎo)致對系統(tǒng)的非法或非授權(quán)訪問。1.4 數(shù)據(jù)收集、轉(zhuǎn)換和清理的管理不完善，導(dǎo)致系統(tǒng)存在大量垃圾數(shù)據(jù)和系統(tǒng)數(shù)據(jù)失真。1.5變更管理不規(guī)范，客戶化開發(fā)、測試和傳輸管理不完善，導(dǎo)致系統(tǒng)故障、影響系統(tǒng)正常運(yùn)作或系統(tǒng)功能不能滿足業(yè)務(wù)需求。13、.6 系統(tǒng)運(yùn)行狀態(tài)監(jiān)控不到位，系統(tǒng)潛在故障處理不及時(shí)，支持體系不健全，影響系統(tǒng)正常運(yùn)行。1.7 上線方案不合理，導(dǎo)致系統(tǒng)上線失敗。1.8 上線月結(jié)差異分析報(bào)告不準(zhǔn)確，導(dǎo)致系統(tǒng)數(shù)據(jù)錯(cuò)誤無法糾正，影響系統(tǒng)正確性。1.9備份策略和備份方案不完善，導(dǎo)致數(shù)據(jù)丟失或數(shù)據(jù)、系統(tǒng)無法恢復(fù)。1.10培訓(xùn)工作不到位，導(dǎo)致用戶操作不熟練，無法保證業(yè)務(wù)處理的正確性。1.11 沒有建立完善的應(yīng)急預(yù)案，影響到業(yè)務(wù)處理。2合規(guī)風(fēng)險(xiǎn)2.1 侵犯知識產(chǎn)權(quán)，導(dǎo)致訴訟及股份公司聲譽(yù)受到損害。2.2 系統(tǒng)數(shù)據(jù)的收集、提供、使用、轉(zhuǎn)讓違反國家法律法規(guī)及股份公司內(nèi)部規(guī)章制度等，導(dǎo)致系統(tǒng)無法正常運(yùn)行。2.3重要業(yè)務(wù)報(bào)表的編制不符合規(guī)定，導(dǎo)4、致股份公司聲譽(yù)受到損害及受相關(guān)機(jī)構(gòu)處罰。三、 業(yè)務(wù)流程步驟與控制點(diǎn)1程序和數(shù)據(jù)訪問1.1總部各部門、分（子）公司依據(jù)中國石油化工股份有限公司管理信息系統(tǒng)應(yīng)用管理辦法（試行）（以下簡稱信息系統(tǒng)應(yīng)用管理辦法）等，制定程序和數(shù)據(jù)訪問管理制度,主要包括用戶權(quán)限管理、用戶帳號管理、用戶登錄管理、超級用戶管理及第三方人員管理等內(nèi)容。1.2用戶權(quán)限管理1.2.1建立/變更用戶帳號和角色，由申請人填寫ERP系統(tǒng)用戶權(quán)限申請表，經(jīng)相關(guān)部門負(fù)責(zé)人審批后，由應(yīng)用管理員在系統(tǒng)中建立/維護(hù)權(quán)限，相關(guān)人員進(jìn)行權(quán)限測試并確認(rèn)，關(guān)鍵用戶對角色矩陣實(shí)時(shí)維護(hù)并進(jìn)行版本管理。1.2.2操作人員由于崗位變動(dòng)或離開單位，人事部門必須及5、時(shí)通知ERP支持中心，ERP支持中心應(yīng)用管理員在系統(tǒng)中將該用戶進(jìn)行鎖定或刪除。1.3用戶帳號管理1.3.1應(yīng)用管理員每季度在線檢查用戶權(quán)限使用情況，至少每半年將系統(tǒng)用戶清單提交相關(guān)部門，由關(guān)鍵用戶和部門負(fù)責(zé)人審核確認(rèn)，應(yīng)用管理員根據(jù)審核結(jié)果在系統(tǒng)中進(jìn)行相應(yīng)處理。1.3.2應(yīng)用管理員在系統(tǒng)中為每個(gè)操作人員設(shè)置獨(dú)立的用戶帳號，不能設(shè)置共享用戶帳號（查詢用戶帳號除外）。1.3.3對于數(shù)據(jù)庫層面用戶（如系統(tǒng)接口訪問用戶等），相關(guān)部門填寫用戶申請，由部門負(fù)責(zé)人簽字確認(rèn)，經(jīng)信息管理部門審批后，由數(shù)據(jù)庫管理員創(chuàng)建該類用戶。1.4對于系統(tǒng)登錄訪問，要設(shè)置合理的密碼規(guī)則，密碼長度6位以上，采用數(shù)字和字符組合方式6、，不能使用弱密碼；用戶密碼3個(gè)月內(nèi)必須更新一次；帳號密碼重復(fù)輸入5次錯(cuò)誤則暫停登錄或系統(tǒng)鎖定；系統(tǒng)自動(dòng)退出帳號登錄的最大空閑時(shí)間不能超過50分鐘。1.5相關(guān)管理員的管理1.5.1應(yīng)用管理員（BASIS管理員和權(quán)限管理員）、系統(tǒng)管理員（操作系統(tǒng)管理員、數(shù)據(jù)庫管理員）、安全管理員必須授權(quán)管理，遵循不相容崗位分離原則，并且不能具有業(yè)務(wù)操作權(quán)限及開發(fā)權(quán)限；信息管理部門負(fù)責(zé)人應(yīng)至少每半年對上述管理員的在職情況進(jìn)行審查。1.5.2應(yīng)用管理員負(fù)責(zé)監(jiān)控應(yīng)用系統(tǒng)運(yùn)行情況、備份情況和日志，并完成監(jiān)控記錄；系統(tǒng)管理員負(fù)責(zé)監(jiān)控操作系統(tǒng)、數(shù)據(jù)庫及備份設(shè)備運(yùn)行情況和日志，并完成監(jiān)控記錄；安全管理員每季度對相關(guān)管理員的操作7、日志至少檢查一次并記錄檢查情況。1.6生產(chǎn)系統(tǒng)上線投入運(yùn)行后，鎖定生產(chǎn)系統(tǒng)中的開發(fā)人員、關(guān)鍵用戶的帳號；如果開發(fā)人員或關(guān)鍵用戶必須在生產(chǎn)系統(tǒng)中診斷問題，需填寫ERP系統(tǒng)用戶權(quán)限申請表（提出申請帳號目的和期限），由相關(guān)部門負(fù)責(zé)人簽字確認(rèn)后由應(yīng)用管理員進(jìn)行維護(hù)，完成問題診斷任務(wù)后鎖定該帳號。1.7預(yù)置帳號的管理1.7.1系統(tǒng)管理員在操作系統(tǒng)安裝完成后對服務(wù)器根帳號（root）密碼進(jìn)行修改，并至少三個(gè)月更換一次密碼，密碼以安全方式妥善保存。1.7.2系統(tǒng)管理員在數(shù)據(jù)庫和SAP軟件安裝好后，需用sapdba的工具修改SAP系統(tǒng)預(yù)置帳號（SAPR3，SYS，SYSTEM）的缺省密碼，并至少三個(gè)月更換一次8、密碼，密碼以安全方式妥善保存。 應(yīng)用管理員在SAP軟件安裝好每次創(chuàng)建Client后，須修改SAP系統(tǒng)預(yù)置帳號（SAP*/DDIC）缺省密碼，密碼以安全方式妥善保存。1.8業(yè)務(wù)支持人員支持權(quán)限的新建、變更、刪除、鎖定需經(jīng)ERP支持中心負(fù)責(zé)人審核簽字后由應(yīng)用管理員在系統(tǒng)中進(jìn)行分配，業(yè)務(wù)支持人員在生產(chǎn)系統(tǒng)中只有相應(yīng)模塊的顯示、跟蹤權(quán)限，不能分配業(yè)務(wù)操作權(quán)限、后臺配置權(quán)限。1.9 超級用戶權(quán)限必須嚴(yán)格控制，申請時(shí)必須闡明使用原因，并經(jīng)ERP支持中心負(fù)責(zé)人審核簽字后，應(yīng)用管理員才能在系統(tǒng)中進(jìn)行分配，使用后要及時(shí)將權(quán)限回收。1.10第三方人員管理1.10.1針對第三方合作單位需要簽訂安全保密協(xié)議。1.109、.2第三方人員訪問系統(tǒng)，需填寫第三方人員帳號申請表（需注明使用期限和權(quán)限），經(jīng)需求部門負(fù)責(zé)人、信息管理部門（責(zé)任處（科）室）負(fù)責(zé)人審批通過后，由應(yīng)用管理員根據(jù)申請表在系統(tǒng)中建立其帳號。第三方人員撤離后，其帳號需在系統(tǒng)中進(jìn)行刪除或鎖定，如確需訪問系統(tǒng)診斷問題，需按照用戶權(quán)限維護(hù)程序經(jīng)審批后方可解鎖/創(chuàng)建;維護(hù)完畢后應(yīng)及時(shí)鎖定或刪除。2.程序變更2.1總部各部門、分（子）公司依據(jù)信息系統(tǒng)應(yīng)用管理辦法，制定程序變更管理制度,主要包括客戶化開發(fā)變更管理、系統(tǒng)配置變更管理、軟件版本變更管理等內(nèi)容。2.2客戶化開發(fā)變更管理。 對于功能增強(qiáng)/表單/報(bào)表/系統(tǒng)接口等客戶化開發(fā)的新需求或者對已有客戶化開發(fā)的變更10、，由需求變更部門填寫系統(tǒng)開發(fā)變更申請表（簡要描述功能需求和功能說明），經(jīng)提報(bào)單位的需求變更部門、信息管理部門/ERP支持中心負(fù)責(zé)人審核后報(bào)信息系統(tǒng)管理部審批。 信息系統(tǒng)管理部組織人員根據(jù)審批后的客戶化開發(fā)變更需求在開發(fā)環(huán)境中進(jìn)行開發(fā)，完成開發(fā)后由提報(bào)單位的業(yè)務(wù)人員在測試環(huán)境中進(jìn)行測試，針對變更部分編制測試文檔（包括測試場景和測試結(jié)果），經(jīng)業(yè)務(wù)人員及部門負(fù)責(zé)人簽字確認(rèn)后，由提報(bào)單位的應(yīng)用管理員按照傳輸管理要求傳入生產(chǎn)系統(tǒng)。 提報(bào)單位ERP支持中心組織需求變更部門對客戶化開發(fā)變更內(nèi)容進(jìn)行記錄，包括更新客戶化功能說明文檔、技術(shù)說明文檔、測試文檔等，由ERP支持中心歸檔。2.3系統(tǒng)配置變更管理 現(xiàn)有系11、統(tǒng)配置需進(jìn)行調(diào)整，應(yīng)由需求部門填寫“系統(tǒng)配置變更申請表”，經(jīng)部門負(fù)責(zé)人簽字確認(rèn)后提交信息管理部門審核。與ERP推廣模板有差異的或者組織架構(gòu)、業(yè)務(wù)流程發(fā)生變化的變更，以及新增功能模塊，需信息系統(tǒng)管理部負(fù)責(zé)人審批并組織實(shí)施；其他系統(tǒng)配置變更，由信息管理部門授權(quán)支持人員或第三方人員根據(jù)審批后的變更需求進(jìn)行業(yè)務(wù)流程設(shè)計(jì)，經(jīng)相關(guān)部門負(fù)責(zé)人簽字確認(rèn)后在開發(fā)環(huán)境進(jìn)行配置修改，由被授權(quán)人員填寫系統(tǒng)配置變更記錄，并將變更記錄報(bào)總部ERP支持中心備案。2.3.2凡涉及業(yè)務(wù)流程、數(shù)據(jù)庫變動(dòng)的配置變更，由提報(bào)單位的業(yè)務(wù)人員在測試環(huán)境中進(jìn)行測試，針對變更部分編制測試文檔（包括測試場景和測試結(jié)果），經(jīng)業(yè)務(wù)部門負(fù)責(zé)人簽字確12、認(rèn)后，應(yīng)用管理員按照傳輸管理要求傳入生產(chǎn)系統(tǒng)。2.3.3系統(tǒng)配置變更后由ERP支持中心組織相關(guān)人員及時(shí)修改配置文檔，并根據(jù)需要編寫用戶手冊，進(jìn)行業(yè)務(wù)人員培訓(xùn)。2.4軟件補(bǔ)丁和版本變更管理2.4.1針對軟件補(bǔ)丁/版本升級，信息管理部門提出申請，由信息系統(tǒng)管理部負(fù)責(zé)人審批后統(tǒng)一組織實(shí)施。2.4.2由信息管理部門/ERP支持中心根據(jù)審批后的軟件變更，組織支持人員、相關(guān)部門關(guān)鍵用戶提出測試流程清單，在測試環(huán)境進(jìn)行系統(tǒng)功能的全面測試，測試人員需在測試流程清單上簽字確認(rèn)，并填寫測試記錄。2.4.3ERP支持中心負(fù)責(zé)人檢查測試流程清單是否完整，并在簽字確認(rèn)后，由應(yīng)用管理員根據(jù)補(bǔ)丁/版本升級方案在生產(chǎn)系統(tǒng)完成13、補(bǔ)丁安裝或者版本升級工作，并進(jìn)行軟件補(bǔ)丁/版本升級記錄。3.程序開發(fā)3.1總部各部門、分（子）公司依據(jù)信息系統(tǒng)應(yīng)用管理辦法，制定程序開發(fā)管理制度,主要包括業(yè)務(wù)流程設(shè)計(jì)管理、客戶化開發(fā)和系統(tǒng)配置管理等內(nèi)容。3.2信息管理部門負(fù)責(zé)組建項(xiàng)目組，包括承擔(dān)系統(tǒng)實(shí)施的人員（以下簡稱咨詢顧問）和關(guān)鍵用戶。項(xiàng)目組根據(jù)ERP項(xiàng)目可行性研究報(bào)告和批復(fù)進(jìn)行業(yè)務(wù)流程設(shè)計(jì)，并經(jīng)關(guān)鍵用戶、業(yè)務(wù)部門負(fù)責(zé)人簽字確認(rèn)。3.3對于功能增強(qiáng)/表單/報(bào)表/系統(tǒng)接口等客戶化開發(fā)，由業(yè)務(wù)部門提出需求，并編制開發(fā)需求功能說明書，其中需描述訪問權(quán)限要求。項(xiàng)目組根據(jù)功能說明書編制客戶化開發(fā)清單，提交相關(guān)部門負(fù)責(zé)人簽字確認(rèn)。3.4開發(fā)人員根據(jù)開14、發(fā)需求功能說明書在開發(fā)環(huán)境中完成開發(fā)工作，將開發(fā)結(jié)果提交業(yè)務(wù)人員進(jìn)行測試，并經(jīng)業(yè)務(wù)人員及部門負(fù)責(zé)人簽字確認(rèn)。3.5咨詢顧問依據(jù)簽字確認(rèn)的業(yè)務(wù)流程設(shè)計(jì)進(jìn)行系統(tǒng)配置，并編寫配置文檔；關(guān)鍵用戶對配置文檔進(jìn)行審核并簽字確認(rèn)。3.6系統(tǒng)配置測試管理3.6.1系統(tǒng)配置完成后，由咨詢顧問和關(guān)鍵用戶在測試系統(tǒng)進(jìn)行集成測試，記錄測試過程，并對集成測試記錄簽字確認(rèn)。3.6.2集成測試完成后，由最終用戶在測試系統(tǒng)進(jìn)行用戶接受測試，記錄測試過程，并對接受測試記錄簽字確認(rèn)。3.7開發(fā)測試環(huán)境和傳輸管理3.7.1客戶化開發(fā)、系統(tǒng)配置、系統(tǒng)變更工作遵循“開發(fā)系統(tǒng)至測試系統(tǒng)、測試系統(tǒng)至生產(chǎn)系統(tǒng)”的技術(shù)架構(gòu)完成，并按照傳輸管理15、規(guī)范進(jìn)行傳輸。3.7.2測試系統(tǒng)和生產(chǎn)系統(tǒng)上生成的傳輸請求需經(jīng)信息系統(tǒng)管理部相關(guān)處室負(fù)責(zé)人審批，并報(bào)總部ERP支持中心備案。3.8用戶操作手冊編制和培訓(xùn)3.8.1咨詢顧問及關(guān)鍵用戶按照流程設(shè)計(jì)和系統(tǒng)配置編寫并及時(shí)更新用戶操作手冊。3.8.2信息管理部門組織培訓(xùn)及考核，業(yè)務(wù)人員經(jīng)考核合格后方可上崗。3.9數(shù)據(jù)轉(zhuǎn)換管理3.9.1業(yè)務(wù)部門組織人員按照數(shù)據(jù)收集模板收集和整理相關(guān)業(yè)務(wù)數(shù)據(jù)，并進(jìn)行盤點(diǎn)；相關(guān)部門負(fù)責(zé)人須審核收集的數(shù)據(jù)，并在“數(shù)據(jù)簽字清單”上簽字確認(rèn)。3.9.2業(yè)務(wù)人員對導(dǎo)入/補(bǔ)錄入系統(tǒng)的數(shù)據(jù)進(jìn)行核對，核對結(jié)果需經(jīng)部門負(fù)責(zé)人簽字確認(rèn)。3.10系統(tǒng)切換和月結(jié)差異分析3.10.1咨詢顧問制定系統(tǒng)16、切換方案，需經(jīng)項(xiàng)目組負(fù)責(zé)人簽字確認(rèn)。3.10.2項(xiàng)目組根據(jù)“ERP系統(tǒng)上線申請標(biāo)準(zhǔn)”編制上線申請報(bào)告，并提交總部ERP項(xiàng)目管理組審核。3.10.3相關(guān)部門對系統(tǒng)并行期間月結(jié)差異進(jìn)行分析，編制差異分析報(bào)告，并提交總部ERP項(xiàng)目管理組審核批復(fù)。4.系統(tǒng)運(yùn)行4.1總部各部門、分（子）公司依據(jù)信息系統(tǒng)應(yīng)用管理辦法，制定系統(tǒng)運(yùn)行管理制度,主要包括系統(tǒng)監(jiān)控機(jī)制、數(shù)據(jù)導(dǎo)入管理、后臺作業(yè)管理、數(shù)據(jù)備份與災(zāi)難恢復(fù)策略、支持體系、應(yīng)急預(yù)案等內(nèi)容。4.2批導(dǎo)入數(shù)據(jù)管理4.2.1外部數(shù)據(jù)導(dǎo)入前，業(yè)務(wù)部門負(fù)責(zé)人需對外部數(shù)據(jù)審核簽字，業(yè)務(wù)人員對數(shù)據(jù)格式進(jìn)行檢查；保留導(dǎo)入的外部數(shù)據(jù)以備復(fù)查（財(cái)務(wù)數(shù)據(jù)保留至年結(jié)后，業(yè)務(wù)數(shù)據(jù)保17、留至月結(jié)后）。4.2.2對周期性導(dǎo)入的外部數(shù)據(jù)的數(shù)據(jù)模板，需經(jīng)相關(guān)部門負(fù)責(zé)人審核簽字，業(yè)務(wù)人員在數(shù)據(jù)導(dǎo)入系統(tǒng)前需對數(shù)據(jù)的格式進(jìn)行檢查。4.3后臺作業(yè)管理4.3.1信息管理部門會(huì)同相關(guān)部門制定后臺作業(yè)批處理計(jì)劃，相關(guān)責(zé)任人簽字確認(rèn)，由應(yīng)用管理員執(zhí)行后臺作業(yè)批處理。4.3.2應(yīng)用管理員每天監(jiān)控后臺作業(yè)的運(yùn)行情況，批處理運(yùn)行結(jié)束后應(yīng)檢查運(yùn)行日志，對出現(xiàn)的問題及時(shí)處理并記錄備案。4.4數(shù)據(jù)備份管理4.4.1系統(tǒng)管理員詳細(xì)記錄備份硬件的配置參數(shù)，每天監(jiān)控備份硬件的運(yùn)行情況并進(jìn)行日志記錄。4.4.2應(yīng)用管理員每日檢查系統(tǒng)數(shù)據(jù)備份日志，確認(rèn)每日數(shù)據(jù)備份是否成功，并記錄備份異常情況；至少每季度進(jìn)行一次數(shù)據(jù)全備份。 系統(tǒng)管理員對數(shù)據(jù)備份介質(zhì)每季度進(jìn)行一次可讀性測試并記錄，每年至少進(jìn)行一次恢復(fù)性測試并記錄。 系統(tǒng)管理員對備份設(shè)備中的備份介質(zhì)至少每四年更換一次，并記錄備份介質(zhì)更換情況。4.5ERP支持中心對監(jiān)控中發(fā)現(xiàn)的警告和異常情況以及業(yè)務(wù)人員申報(bào)的問題，要按照問題處理流程進(jìn)行受理、解決、跟蹤，并對問題處理過程進(jìn)行記錄。4.6信息管理部門會(huì)同相關(guān)部門至少每年對關(guān)鍵用戶、業(yè)務(wù)人員、系統(tǒng)管理員（操作系統(tǒng)管理員、數(shù)據(jù)庫管理員）、應(yīng)用管理員進(jìn)行系統(tǒng)應(yīng)急預(yù)案的培訓(xùn)工作，并對培訓(xùn)進(jìn)行記錄。