ERP系统IT一般性控制矩阵单位名称：控制点控制活动属性测试结果序相关制度控制目标控制控制自动/预防性/穿行测试设计执行修补完备注号编号控制点控制点描述和文档执行人频率手动检查性有效否有效否有效否成时间1234567891011121314一程序和数据访问1、制定ERP系统用户权限管理制度；2、建立/变更用户帐户和角色，由申请人填写“ERP系统用户权限申请表”，经相应业务部门负责人审批《ERP系统后，由权限管理员在系统中建立/维护权限，提交申请用户权限管相关部门人进行权限测试并填写测试记录；理制度》；用户权限负责人；ERP-DA13、无论是已有角色的分配，还是建立一个新的角色，按需手动检查性ERP系统用维护权限管理加强用户权都需关键用户进行测试并填写测试记录，测试通过并户权限申请员限管理，防经相应业务部门负责人签字后才能在生产系统中启表1止对系统的用；非授权访问4、业务人员由于岗位变动或离开单位，业务部门填写“ERP系统用户权限申请表”锁定帐户，经业务部门领权限管理员导审核后，由权限管理员在系统中将该用户进行锁定每季度在线检查用户权限使用情况，半年至少打印一次用户帐户清单，提交业务部门审核，权用户帐户业务部门用户帐户审ERP-DA2限管理员根据业务部门负责人审核意见在系统中进行半年手动预防性管理负责人核清单调整并记录权限维护结果，对于半年未使用的用户根据业务部门负责人意见进行必要的锁定。健全系统登录访问机1、密码规则：长度6位以上，数字+字母；用户密码3《ERP系统制，防止密个月内必须更新一次；帐户密码重复输入5次错误则暂系统登录权限管理系统管理员2码强度不够ERP-DA3停登录或系统锁定；如果用户10分钟不进行任何操实时自动检查性访问控制员岗位规定及造成密码泄作，系统应自动退出该帐户；管理制度》露等问题发2、系统中不应设置共享用户（查询用户除外）。生控制点控制活动属性测试结果序相关制度控制目标控制控制自动/预防性/穿行测试设计执行修补完备注号编号控制点控制点描述和文档执行人频率手动检查性有效否有效否有效否成时间12345678910111213141、BASIS管理员负责系统运行情况的监控和系统日志管理,并进行系统监控记录；《ERP系统Basis管理2、BASIS管理员在生产系统中只分配系统监控的只读安全管理管理员岗位ERP-DA4一月手动预防性员的管理权限；员规定及管理3、安全管理员每季度对BASIS管理员的操作日志至少制度》检查一次并记录检查情况。1、生产系统上线运行后，需对生产系统中的开发用户、关键用户的帐户进行锁定；2、如果开发用户或关键用户需要到系统中诊断问题，《ERP系统开发人员应填写ERP系统用户权限申请表（提出申请帐户目的和管理员岗位和关键用权限管理ERP-DA5期限），由相关部门负责人签字确认后由权限管理员半年手动预防性规定及管理户的权限员进行维护；制度》管理3、BASIS管理员需对开发人员、关键用户帐户在系统中的操作进行监控，保存其操作日志记录，并在程序加强系统超问题诊断完成后对该帐户进行锁定。级用户的管1、要求操作系统管理员在操作系统安装完成后对服务3理，建立完器根帐户（root）密码进行修改，并至少三个月定期善的系统安更换一次密码；全机制2、数据库管理员在数据库和SAP软件安装好后需修改预置帐户SAP系统预置帐户（SAPR3，SYS，SYSTEM）的缺省密安全管理ERP-DA6三月手动检查性的管理码，并至少三个月定期更换一次密码；员3、系统管理员需每天跟踪预置帐户的操作并至少保存一个月的操作日志记录；4、安全管理员每季度需对操作系统管理员、数据库管理员、权限管理员操作日志至少检查一次并记录。1、权限管理员按照支持中心负责人审定的支持人员岗位职责在系统中分配相应的支持权限，如果在支持过程中需要增加或者变更权限，需按照权限维护流程提《ERP系统支持人员报支持中心负责人审批，批准后由权限管理员在系统权限管理管理员岗位ERP-DA7的权限管半年手动预防性中进行权限变更并做变更记录；员规定及管理理2、支持人员（包括总部和企业）在生产系统中只有相制度》应模块的显示、跟踪权限，不能分配业务操作权限、后台配置权限。控制点控制活动属性测试结果序相关制度控制目标控制控制自动/预防性/穿行测试设计执行修补完备注号编号控制点控制点描述和文档执行人频率手动检查性有效否有效否有效否成时间1234567891011121314总部信息第三方合针对第三方人员需要签订保密协议，第三方人员在没部/企业ERP-DA8作保密协有得到中国石