11.3ERP系统IT一般性控制流程

1、11.3 ERP系系统IT一一般性控制制流程一、 业务目标标1经营目目标1.1 保证证系统长期期稳定、安安全、高效效运行。1.2保保证系统数数据的准确确性、实时时性和完整整性。1.3保保证业务流流程的通流流效率，为为企业的经经营和发展展提供技术术支撑。2合规目目标2.1 遵守守保护知识识产权的有有关法律法法规，使用用合法软件件。2.2 信息息技术合同同符合合同同法等股份份公司制度度、国家法法律和法规规。2.3 系统统数据的收收集、提供供、使用和和转让符合合股份公司司有关制度度以及国家家安全、保保护知识产产权、合同同法等法律律、法规的的要求。2.4 业务务系统的生生成报表、合并报表表编制过程程的

2、真实性性、完整性性、可靠性性符合国家家规定及上上市地监管管机构要求求。二、 业务风险险1 经营营风险本流程适适用于股份份公司ERRP单轨运运行企业EERP系统统IT一般般性控制。1.1 规章制度度不健全，导导致系统管管理失控。1.2 技术术方案不合合理，业务务流程不规规范，系统统功能存在在问题，导致致系统不能能满足业务务需求。1.3系系统登录访访问机制不不健全、用用户权限管管理不规范范等，导致对系统统的非法或或非授权访访问。1.4 数据据收集、转转换和清理理的管理不不完善，导导致系统存存在大量垃垃圾数据和和系统数据据失真。1.5变变更管理不不规范，客客户化开发发、测试和和传输管理理不完善，导导

3、致系统故故障、影响响系统正常常运作或系系统功能不不能满足业业务需求。1.6 系统统运行状态态监控不到到位，系统统潜在故障障处理不及及时，支持持体系不健健全，影响响系统正常常运行。1.7 上线线方案不合合理，导致致系统上线线失败。1.8 上线线月结差异异分析报告告不准确，导导致系统数数据错误无无法纠正，影影响系统正正确性。1.9备备份策略和和备份方案案不完善，导导致数据丢丢失或数据据、系统无无法恢复。1.10培训工作作不到位，导导致用户操操作不熟练练，无法保保证业务处处理的正确确性。1.11 没没有建立完完善的应急急预案，影影响到业务务处理。2合规风风险2.1 侵犯犯知识产权权，导致诉诉讼及股份

4、份公司声誉誉受到损害害。2.2 系统统数据的收收集、提供供、使用、转让违反反国家法律律法规及股股份公司内内部规章制制度等，导导致系统无无法正常运运行。2.3重重要业务报报表的编制制不符合规规定，导致致股份公司司声誉受到到损害及受受相关机构构处罚。三、 业务流流程步骤与与控制点1程序和和数据访问问1.1总总部各部门门、分（子子）公司依依据中国国石油化工工股份有限限公司管理理信息系统统应用管理理办法（试试行）（以以下简称信息系统统应用管理理办法）等等，制定程程序和数据据访问管理理制度,主主要包括用用户权限管管理、用户户帐号管理、用户登录录管理、超超级用户管管理及第三三方人员管管理等内容容。1.2用

5、用户权限管管理1.2.11建立/变变更用户帐帐号和角色色，由申请请人填写EERP系统统用户权限限申请表，经经相关部门门负责人审审批后，由由应用管理理员在系统统中建立/维护权限限，相关人人员进行权权限测试并并确认，关关键用户对对角色矩阵阵实时维护护并进行版版本管理。1.2.22操作人员员由于岗位位变动或离离开单位，人人事部门必必须及时通通知ERPP支持中心心，ERPP支持中心心应用管理理员在系统统中将该用用户进行锁锁定或删除除。1.3用用户帐号管理1.3.11应用管理理员每季度度在线检查查用户权限限使用情况况，至少每每半年将系系统用户清清单提交相相关部门，由关键用户和部门负责人审核确认，应用管理

6、员根据审核结果在系统中进行相应处理。1.3.22应用管理理员在系统统中为每个个操作人员员设置独立立的用户帐帐号，不能能设置共享享用户帐号号（查询用用户帐号除除外）。1.3.33对于数据据库层面用用户（如系系统接口访访问用户等等），相关关部门填写写用户申请请，由部门门负责人签签字确认，经经信息管理理部门审批批后，由数数据库管理理员创建该该类用户。1.4对对于系统登登录访问，要要设置合理理的密码规规则，密码码长度6位位以上，采采用数字和和字符组合合方式，不不能使用弱弱密码；用用户密码33个月内必必须更新一一次；帐号号密码重复复输入5次次错误则暂暂停登录或或系统锁定定；系统自自动退出帐帐号登录的的最

7、大空闲闲时间不能能超过500分钟。1.5相相关管理员员的管理1.5.11应用管理理员（BAASIS管管理员和权权限管理员员）、系统统管理员（操操作系统管管理员、数数据库管理理员）、安安全管理员员必须授权权管理，遵遵循不相容容岗位分离离原则，并并且不能具具有业务操操作权限及及开发权限限；信息管管理部门负负责人应至至少每半年年对上述管管理员的在在职情况进进行审查。1.5.22应用管理理员负责监监控应用系系统运行情情况、备份份情况和日日志，并完完成监控记记录；系统统管理员负负责监控操操作系统、数据库及及备份设备备运行情况况和日志，并并完成监控控记录；安安全管理员员每季度对对相关管理理员的操作作日志至

8、少少检查一次次并记录检检查情况。1.6生生产系统上上线投入运运行后，锁锁定生产系系统中的开开发人员、关键用户户的帐号；如果果开发人员员或关键用用户必须在在生产系统统中诊断问问题，需填填写ERPP系统用户户权限申请请表（提出出申请帐号号目的和期期限），由由相关部门门负责人签签字确认后后由应用管管理员进行行维护，完完成问题诊诊断任务后后锁定该帐帐号。1.7预预置帐号的管理理1.7.11系统管理理员在操作作系统安装装完成后对对服务器根根帐号（rooot）密密码进行修修改，并至至少三个月月更换一次次密码，密密码以安全全方式妥善善保存。1.7.22系统管理理员在数据据库和SAAP软件安安装好后，需用sa

9、ppdba的的工具修改改SAP系系统预置帐帐号（SAAPR3，SSYS，SSYSTEEM）的缺省密码码，并至少少三个月更更换一次密密码，密码码以安全方方式妥善保保存。1.7.33 应应用管理员员在SAPP软件安装装好每次创创建Cliient后后，须修改SSAP系统统预置帐号号（SAPP*/DDDIC）缺缺省密码，密密码以安全全方式妥善善保存。1.8业业务支持人人员支持权权限的新建建、变更、删除、锁锁定需经EERP支持持中心负责责人审核签签字后由应应用管理员员在系统中中进行分配配，业务支支持人员在在生产系统统中只有相相应模块的的显示、跟跟踪权限，不不能分配业业务操作权权限、后台台配置权限限。1.

10、9 超超级用户权权限必须严严格控制，申申请时必须须阐明使用用原因，并并经ERPP支持中心心负责人审审核签字后后，应用管管理员才能能在系统中中进行分配配，使用后后要及时将将权限回收收。1.10第三方人人员管理1.10.1针对第三三方合作单单位需要签签订安全保保密协议。1.10.2第三方人人员访问系系统，需填填写第三方方人员帐号号申请表（需需注明使用用期限和权权限），经经需求部门门负责人、信息管理理部门（责责任处（科科）室）负负责人审批批通过后，由应用管理员根据申请表在系统中建立其帐号。第三方人员员撤离后，其其帐号需在系系统中进行行删除或锁锁定，如确确需访问系系统诊断问问题，需按按照用户权权限维护

11、程程序经审批批后方可解解锁/创建建;维护完完毕后应及及时锁定或或删除。2.程序序变更2.1总总部各部门门、分（子子）公司依依据信息息系统应用用管理办法法，制定定程序变更更管理制度度,主要包包括客户化化开发变更更管理、系系统配置变变更管理、软件版本本变更管理理等内容。2.2客客户化开发发变更管理理。2.2.11 对于于功能增强强/表单/报表/系系统接口等等客户化开开发的新需需求或者对对已有客户户化开发的的变更，由由需求变更更部门填写写系统开发发变更申请请表（简要要描述功能能需求和功功能说明），经经提报单位位的需求变变更部门、信息管理理部门/EERP支持持中心负责责人审核后后报信息系系统管理部部审

12、批。2.2.22 信信息系统管管理部组织织人员根据据审批后的的客户化开开发变更需需求在开发发环境中进进行开发，完完成开发后后由提报单单位的业务务人员在测测试环境中中进行测试试，针对变变更部分编编制测试文文档（包括括测试场景景和测试结结果），经经业务人员员及部门负负责人签字字确认后，由由提报单位位的应用管管理员按照照传输管理理要求传入入生产系统统。2.2.33 提提报单位EERP支持持中心组织织需求变更更部门对客客户化开发发变更内容容进行记录录，包括更更新客户化化功能说明明文档、技技术说明文文档、测试试文档等，由由ERP支支持中心归归档。2.3系统配置置变更管理理2.3.11 现有有系统配置置需

13、进行调调整，应由由需求部门门填写“系统配置置变更申请请表”，经部门门负责人签签字确认后后提交信息息管理部门门审核。与与ERP推推广模板有有差异的或或者组织架架构、业务务流程发生生变化的变变更，以及及新增功能能模块，需需信息系统统管理部负负责人审批批并组织实实施；其他他系统配置置变更，由由信息管理理部门授权权支持人员员或第三方方人员根据据审批后的的变更需求求进行业务务流程设计计，经相关关部门负责责人签字确确认后在开开发环境进进行配置修修改，由被被授权人员员填写系统统配置变更更记录，并并将变更记记录报总部部ERP支支持中心备备案。2.3.22凡涉及业业务流程、数据库变变动的配置置变更，由由提报单位

14、位的业务人人员在测试试环境中进进行测试，针针对变更部部分编制测测试文档（包包括测试场场景和测试试结果），经经业务部门门负责人签签字确认后后，应用管管理员按照照传输管理理要求传入入生产系统统。2.3.33系统配置置变更后由由ERP支支持中心组组织相关人人员及时修修改配置文文档，并根根据需要编编写用户手手册，进行行业务人员员培训。2.4软软件补丁和和版本变更更管理2.4.11针对软件件补丁/版版本升级，信信息管理部部门提出申申请，由信信息系统管管理部负责责人审批后后统一组织织实施。2.4.22由信息管管理部门/ERP支支持中心根根据审批后后的软件变变更，组织织支持人员员、相关部部门关键用用户提出测

15、测试流程清清单，在测测试环境进进行系统功功能的全面面测试，测测试人员需需在测试流流程清单上上签字确认认，并填写写测试记录录。2.4.33ERP支支持中心负负责人检查查测试流程程清单是否否完整，并并在签字确确认后，由由应用管理理员根据补补丁/版本本升级方案案在生产系系统完成补补丁安装或或者版本升升级工作，并并进行软件件补丁/版版本升级记记录。3.程序序开发3.1总总部各部门门、分（子子）公司依依据信息息系统应用用管理办法法，制定定程序开发发管理制度度,主要包包括业务流流程设计管管理、客户户化开发和和系统配置置管理等内内容。3.2信信息管理部部门负责组组建项目组组，包括承承担系统实实施的人员员（以

16、下简简称咨询顾顾问）和关关键用户。项目组根根据ERPP项目可行行性研究报报告和批复复进行业务务流程设计计，并经关关键用户、业务部门门负责人签签字确认。3.3对对于功能增增强/表单单/报表/系统接口口等客户化化开发，由由业务部门门提出需求求，并编制制开发需求求功能说明明书，其中中需描述访访问权限要要求。项目目组根据功功能说明书书编制客户户化开发清清单，提交交相关部门门负责人签签字确认。3.4开开发人员根根据开发需需求功能说说明书在开开发环境中中完成开发发工作，将将开发结果果提交业务务人员进行行测试，并并经业务人人员及部门门负责人签签字确认。3.5咨咨询顾问依依据签字确确认的业务务流程设计计进行系

17、统统配置，并并编写配置置文档；关关键用户对对配置文档档进行审核核并签字确确认。3.6系系统配置测测试管理3.6.11系统配置置完成后，由由咨询顾问问和关键用用户在测试试系统进行行集成测试试，记录测测试过程，并并对集成测测试记录签签字确认。3.6.22集成测试试完成后，由由最终用户户在测试系系统进行用用户接受测测试，记录录测试过程程，并对接接受测试记记录签字确确认。3.7开开发测试环环境和传输输管理3.7.11客户化开开发、系统统配置、系系统变更工工作遵循“开发系统统至测试系系统、测试试系统至生生产系统”的技术架架构完成，并并按照传输输管理规范范进行传输输。3.7.22测试系统统和生产系系统上生

18、成成的传输请请求需经信信息系统管管理部相关关处室负责责人审批，并并报总部EERP支持持中心备案案。3.8用用户操作手手册编制和和培训3.8.11咨询顾问问及关键用用户按照流流程设计和和系统配置置编写并及及时更新用用户操作手手册。3.8.22信息管理理部门组织织培训及考考核，业务务人员经考考核合格后后方可上岗岗。3.9数数据转换管管理3.9.11业务部门门组织人员员按照数据据收集模板板收集和整整理相关业业务数据，并并进行盘点点；相关部部门负责人人须审核收收集的数据据，并在“数据签字字清单”上签字确确认。3.9.22业务人员员对导入/补录入系系统的数据据进行核对对，核对结结果需经部部门负责人人签字

19、确认认。3.10系统切换换和月结差差异分析3.10.1咨询顾问问制定系统统切换方案案，需经项项目组负责责人签字确确认。3.10.2项目组根根据“ERP系系统上线申申请标准”编制上线线申请报告告，并提交交总部ERRP项目管管理组审核核。3.10.3相关部门门对系统并并行期间月月结差异进进行分析，编编制差异分分析报告，并并提交总部部ERP项项目管理组组审核批复复。4.系统统运行4.1总总部各部门门、分（子子）公司依依据信息息系统应用用管理办法法，制定定系统运行行管理制度度,主要包包括系统监监控机制、数据导入入管理、后后台作业管管理、数据据备份与灾灾难恢复策策略、支持持体系、应应急预案等等内容。4.2批批导入数据据管理4.2.11外部数据据导入前，业业务部门负负责人需对对外部数据据审核签字字，业务人人员对数据据格式进行行检查；保保留导入的的外部数据据以备复查查（财务数数据保留至至年结后，业业务数据保保留至月结结后）。4.2.22对周期性性导入的外外部数据的的数据模板板，需经相相关部门负负责人审核核签字，业业务人员在在数据导入入系统前需需对数据的的格式进行行检查。4.3后后台作业管管理4.3.11信息管理理部门会同同相关部门门制定后台台作业批处处理计划，相相关责任人人签字确认认，由应用用管理员执执行后台作作业批处理理。4.3.