1、信息技术公司SAP运维制度及管理流程编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: SAP运维制度1 目的确保SAP系统有序、高效运行，保障信息化共性平台系统中数据、流程、权限的完整性、有效性和安全性。2 范围适用于SAP系统的运维管理。3 职责公司SAP运维管理采用数据/权限集中、运维分层管理的原则。3.1 公司信息化信息系统运营室/开发室：负责制定SAP运维总体规划，审核SAP的配置变更和开发变更需求；负责SAP共性业务模块的系统管理工作，组织信息化应用系统的持续改进；协助业务归口管理部门制定数据操作和业务流程管理制度。3.22、 经营单元信息化系统运营室/开发室：负责SAP在经营单元运行管理细则的制定、个性化系统权限设计、业务变更实现方案的制定和日常技术支持。3.3 公司内控业务归口管理部门：负责在SAP运行的公司共性业务和资源整合需求的审核，共性数据（如财务科目、共性物料、供应商和客户等）标准规范、配套管理制度和流程的制定；负责对共性数据质量进行监控。3.4 经营单元业务归口管理部门：负责日常应用管理职能，按公司内控业务归口管理部门制定的业务应用管理要求、制度和标准，负责本经营单元数据和业务需求的必要性审核，完成数据处理工作。4 SAP权限及账号管理SAP按公司内控管理要求，基于职责分离原则设计系统权限。系统权限的3、设置与账号权限分配实行公司统一管控。4.1 SAP权限设计及管理规范4.1.1 SAP权限设计架构项目说明Source Role（源角色）又称权限职能包，由多个事务代码组成，是业务部门可操作的基本不可拆分的职能集合；经审计核定权责互斥矩阵，形成公司层级权限角色设计模板。Common Role（通用角色）由源角色拷贝形成；除从源角色复制得来的FICO的通用角色不允许调整外，经营单元可根据实际业务使用情况对其他通用角色进行调整（客户化事务代码与标准事务代码不得维护在同一通用角色中）；调整后符合审计管控需求的通用角色形成经营单元层级的权限设计通用角色，即经营单元的权限职能包。通用角色须限定组织机构级4、别的权限对象取值以确保其只能在本经营单元使用。Local Role（本地角色）继承自通用角色（两者事务代码完全一致），并通过对组织机构（如公司代码，利润中心，工厂）、单据类型（如凭证类型，订单类型等）及其它权限对象赋值以限定可操作业务范围。User（用户）通过本地角色的分配，获取操作权限。4.1.2 SAP权限角色编码规范角色规则及示例说明源角色Z:AA_BBBBB_CC_S【示例】SD销售订单创建角色编码：Z:SD_XSDD_04_S命名：销售订单创建AA:模块，如FI/CO/SD/MM/PPBBBBB:职能包名称名词主语的汉语拼音首写字母（如销售订单维护，则BBBBB为XSDD）CC：职能5、包名称执行动词的编码（字典见SAP系统权限设计及管理规范附件）S：Source简写，为固定字母通用角色Z:AA_BBBBB_CC_DDD【示例】混凝土SD销售订单创建角色 编码：Z:SD_XSDD_04_HNT命名：销售订单创建-混凝土 AA/BBBBB/CC说明同上DDD：经营单元名称的汉语拼音首写字母，至少2个字母（如工起，则DDD为GQ）本地角色Z:AA_BBBBB_CC_DDD_XXXXXX【示例】混凝土用于1100销售组织1101销售办公室的SD销售订单创建角色编码：Z:SD_XSDD_04_HNT_110001命名：销售订单创建-混凝土-甘青销售办公室AA/BBBBB/CC/DDD6、说明同上XXXXXX：本地角色所涉及的与模块相关的授权范围编码（字典见SAP系统权限设计及管理规范附件）4.2 SAP权限方案变更4.2.1 权限职能包变更为保证在已授权用户的权限不被不合理扩大的情况下将新功能赋予对应权限职能包，变更须遵循分层管理、统一管控原则：a) 经营单元信息化SAP内部顾问填写权限设计变更申请单发起变更流程；b) 经营单元业务归口部门对业务合理性进行审核；c) 经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审核；d) 公司信息化SAP模块负责人对整体权限架构和设计合理性进行审核，若变更涉及多个经营单元，公司信息化模块负责人需协调相关经营单元信息化模块负责人组7、织完成本经营单元对该方案的审核；e) 公司信息化运营室主任对整体权限架构和设计合理性进行审核；f) 公司数据库管理员将权限方案部署到测试环境；g) 经营单元权限设计变更申请人完成权限测试并反馈测试报告；h) 公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。详见附件8.1权限职能包变更流程。4.2.2 本地角色变更本地角色变更仅指本地角色的权限对象赋值变更（不含事务代码调整），变更遵循分层管理原则：a) 经营单元信息化SAP内部顾问填写权限设计变更申请单发起变更流程；b) 经营单元业务归口部门对业务合理性进行审核；c) 经营单元信息化SAP模块负责人对技术可行性和系统合理性进行审8、核；d) 经营单元信息化运营室主任对技术可行性和系统合理性进行审核；e) 公司信息化SAP模块负责人审核备案；f) 公司数据库管理员将权限方案部署到测试环境；g) 经营单元权限设计变更申请人完成权限测试并反馈测试报告；h) 公司数据库管理员在申请人测试通过后将权限方案部署到正式系统环境。详见附件8.2本地角色变更流程。4.3 SAP账号及权限的申请与变更SAP账号及权限的申请与变更按用户类型及所申请系统环境的不同分别管理。4.3.1 SAP业务用户 正式系统账号及权限申请与变更适用于SAP业务用户对正式系统账号及权限的申请与变更。a) 申请人自行或委托他人填写SAP系统账号及权限申请单，申请开9、通账号及权限。b) 若为申请人所在经营单元权限申请，由经营单元信息化SAP模块负责人对所授权权限角色清单正确性进行审核；若为跨经营单元权限申请，由公司信息化SAP模块负责人对所授权权限角色清单正确性进行审核。c) 若为申请人所在经营单元所在部门权限申请，由经营单元部门负责人审核权限需求合理性；若为申请人所在经营单元跨部门权限申请，由经营单元相关部门负责人共同审核权限需求合理性；若为跨经营单元权限申请，由对应经营单元相关部门负责人共同审核权限需求合理性。d) 若为申请人所在经营单元权限申请，由经营单元信息化运营室主任对授权合理性进行；若为跨经营单元权限申请，由公司信息化运营室主任对授权合理性进行10、。e) 公司数据库管理员按审批结果完成生产系统授权。详见附件8.3SAP正式系统（业务用户）账号及权限申请与变更流程。4.3.2 SAP系统运维 正式环境账号及权限申请与变更适用于SAP运维人员对正式系统账号和权限的申请与变更。a) 申请人或SAP项目经理填写SAP系统账号及权限申请单，申请开通账号及权限。b) 内部顾问权限申请，由经营单元信息化运营室主任从本经营单元SAP运维角度审核权限需求的合理性；外部顾问权限申请，由经营单元实施方SAP项目经理从本经营单元SAP项目角度审核权限需求的合理性。c) 内部顾问权限申请，公司信息化运营室主任从公司SAP运维角度审核权限需求的合理性；外部顾问权限11、申请，由公司实施方SAP项目经理和公司信息化SAP项目经理从公司SAP项目角度审核权限需求的合理性。d) 公司数据库管理员按审批结果完成生产系统授权。详见附件8.4SAP正式系统（系统运维）账号及权限申请与变更流程。4.3.3 SAP系统运维 非正式环境账号及权限申请与变更适用于SAP运维人员对非正式系统账号和权限的申请与变更。a) 申请人或SAP项目经理填写SAP系统账号及权限申请单，申请开通账号及权限。b) 内部顾问权限申请，由经营单元信息化SAP项目经理审核其合理性；外部顾问权限申请，由经营单元实施方SAP项目经理审核其合理性。c) 内部顾问权限申请，由公司信息化SAP项目经理审核其合理12、性；外部顾问权限申请，由公司实施方SAP项目经理审定其合理性。d) 公司数据库管理员按审批结果完成系统授权并反馈账号及密码。详见附件8.5SAP非正式系统账号及权限申请与变更流程。5 SAP公共数据维护4.15.1 客户/供应商数据维护SAP客户数据维护采用编码/基础数据集中管控、销售/财务数据分层管理原则。5.1.1 客户/供应商主数据基本信息创建a) 经营单元客户/供应商管理员提出客户主数据新增申请。b) 经营单元SAP模块实施工程师审核客户/供应商主数据的规范性并进行排重。c) 公司客户/供应商管理员在SAP系统内新增客户/供应商主数据，生成相应编码。d) 经营单元客户/供应商管理员接收13、SAP客户/供应商编码，并进行销售/财务数据维护。详见附件8.6SAP客户/供应商主数据基本视图创建流程。5.1.2 客户/供应商主数据基本信息变更a) 经营单元客户/供应商管理员提出客户主数据变更申请。b) 经营单元SAP模块实施工程师审核客户/供应商的编码有效性及数据规范性。c) 该客户/供应商的各使用单位的客户/供应商管理员审核变更的合理性。d) 公司客户/供应商管理员在SAP系统内变更客户/供应商主数据，并做正式发布。详见附件8.7SAP客户/供应商主数据基本视图维护流程。5.2 共性物料维护共性物料（自制半成品、自制成品）的编码统一由PLM系统生成，SAP接收从PLM传递过来的物料数14、据信息或将PLM物料数据信息手工批导入SAP，整个过程须遵循PLM协同平台共性数据管理流程。5.3 财务科目维护由财务线统管，通过发起OA流程财务信息系统科目变更申请流程完成实施。6 SAP系统运维管理SAP上线两个月，权限设计变更及用户系统授权即转入运维管理；上线三个月，配置变更及系统开发即转入运维管理。SAP系统运维管理分系统变更与日常支持两个部分。6.1 SAP系统变更管理SAP系统管理遵循分层管控原则：a) 经营单元最终用户（即需求提出人）提出变更需求。b) 经营单元业务部门负责人审核需求的业务合理性。c) 信息系统实施工程师对需求进行系统层面合理性、可行性分析；涉及其他经营单元共用功15、能的变更或系统架构变更的需求，须报信息系统运营室主任做跨经营单元的系统变更的合理性及可行性确认；经确认系统可实现的需求，由信息系统实施工程师输出需求分析说明书，制定系统方案，评估开发周期。d) 若为重大需求及跨经营单元变更，由公司信息化分管领导审核需求分析说明书的合理性；若为一般需求及经营单元独立需求，由公司信息化部部长审核需求分析说明书的合理性。e) 若为业务配置调整需求，由信息系统实施工程师根据业务需求在SAP内修改配置；若为系统开发需求，由软件开发工程师根据进行处理。变更完成后，提交至系统数据库管理员处进行测试环境部署。f) 信息系统实施工程师、软件开发工程师等需求实现人员联合需求部门完16、成变更的测试验证，并由需求提出人输出SAP系统测试报告。g) 系统数据库管理员在生产环境对系统更改进行变更，并归档相关文档。详见附件8.8SAP系统运维流程。6.2 SAP系统日常支持管理SAP系统日常支持分一般操作问题和系统技术类问题两大类。6.2.1 一般操作问题系统一般操作、业务流程讲解等基础问题，由经营单元关键用户负责处理。6.2.2 系统技术类问题一般操作和业务支持问题的技术指导、系统优化、新需求受理、客户端安装、权限变更等系统技术类问题，根据问题种属不同采用分层管理原则。a) 经营单元最终用户提出操作或使用问题。b) 经营单元信息系统实施工程师对问题进行定位和分流：配置变更/程序开17、发问题，转SAP系统运维流程；权限问题，转向SAP账号及权限申请与变更流程；用户操作和系统使用问题，由信息系统实施工程师予以指导和解答。c) 信息系统实施工程师制定处理方案，输出SAP问题处理方案报告。d) 问题提出人确认处理结果的有效性。e) 信息化部信息系统实施工程师完成相应文档归档。处理流程详见附件8.9SAP系统用户问题反馈流程。7 制度保障为保证SAP系统的稳定、正常运行，本制度及其规范应得到切实贯彻执行。对因不遵循本制度、规范造成的系统授权失当、配置错误、开发错误、数据混乱等，一经发现，将在信息化线内通报处理；由此系统问题导致影响业务正常运行的，将视其影响范围与程度，按公司奖惩制度18、进行处理。8 附件 8.1 权限职能包变更流程适用范围：本流程适用于源角色/通用角色所含事务代码的调整。流程图说明责任人（参与人）变更申请发起测试环境变更No生产环境变更Yes归档业务审核技术初审技术复审方案审批NoNoNoYesYesYesYes权限测试YesNo用户验证l 填写权限设计变更申请单，提交权限设计文档。l 完成权限变更的业务合理性审核l 0.5个工作日以内完成技术可行性和系统合理性审核l 2个工作日以内完成整体权限架构和设计合理性审核；若变更涉及多个经营单元，需协调相关经营单元信息化SAP模块负责人组织完成本经营单元对该方案的审核l 0.5个工作日以内完成整体权限架构和设计合理19、性审核l 0.5个工作日以内完成权限方案测试环境部署l 0.5个工作日以内完成权限测试，输出测试报告l 0.5个工作日以内完成权限方案正式系统环境部署l 0.5个工作日以内完成生产环境变更验证，并关闭流程l 归档经营单元信息系统运营工程师经营单元业务部门负责人经营单元信息系统运营工程师（SAP模块负责人）公司信息化部信息系统运营工程师（SAP模块负责人）公司信息化运营室主任公司信息化部信息系统运营工程师经营单元信息系统运营工程师公司信息化部信息系统运营工程师最终用户公司信息化部信息系统运营工程师8.2 本地角色变更流程适用范围：适用于本地权限对象赋值的调整（事务代码的变更须从通用角色变更发起）20、。流程图说明责任人（参与人）变更申请发起测试环境变更No生产环境变更Yes归档业务审核技术初审方案审批NoNoYesYesYes权限验证YesNol 填写权限设计变更申请单，提交权限设计文档。l 0.5个工作日以内完成权限变更的业务合理性审核l 1.0.5个工作日以内完成技术可行性和系统合理性审核2.0.5个工作日以内完成合理性和规范性审核l 0.5个工作日以内完成整体权限架构和设计合理性审核l 0.5个工作日以内完成权限方案测试环境部署l 0.5个工作日以内完成权限验证，输出报告。l 0.5个工作日以内完成权限方案正式系统环境部署l 归档经营单元信息系统运营工程师经营单元业务归口部门负责人经21、营单元信息系统运营工程师（SAP模块负责人）公司信息系统运营工程师（SAP模块负责人）经营单元信息化运营室主任公司信息化部信息系统运营工程师经营单元信息系统运营工程师（最终用户）公司信息化部信息系统运营工程师公司信息化部信息系统运营工程师8.3 SAP正式系统(业务用户)账号及权限申请与变更流程适用范围：本流程适用于SAP业务用户对正式系统账号及权限的申请与变更。流程图说明责任人（参与人）权限申请发起生产环境授权NoYes归档技术初审业务审批技术审批NoNoYesYesl 填写SAP系统账号及权限申请单。l 1.若为本经营单元权限申请，0.5个工作日以内完成所授权权限角色清单正确性审核；2.若22、为跨经营单元权限申请，0.5个工作日以内完成所授权权限角色清单正确性审核。l 1.若为本经营单元本部门权限申请，0.5个工作日以内完成权限需求的业务合理性审核；2.若为本经营单元跨部门权限申请，0.5个工作日以内完成权限需求的业务合理性联合审定；3.若为跨经营单元权限申请，0.5个工作日以内完成权限需求业务合理性联合审定。l 1.若为本经营单元权限申请，0.5个工作日以内完成授权合理性审核；2.若为跨经营单元权限申请，0.5个工作日以内完成授权合理性审核。l 0.5个工作日以内完成生产环境账号开通及授权。l 存档汇总。申请人 经营单元信息系统运营工程师（SAP模块负责人）公司信息化部信息系统运23、营工程师（SAP模块负责人）经营单元业务部门负责人经营单元相关业务部门负责人各经营单元相关业务部门负责人派驻经营单元信息化主管公司信息化运营室主任公司信息系统运营工程师公司信息系统运营工程师8.4 SAP正式系统（系统运维）账号及权限申请与变更流程适用范围：本流程适用于SAP系统运维用户对正式系统账号及权限的申请与变更。流程图说明责任人（参与人）权限申请发起系统授权Yes归档本地初审公司复审NoNoYesl 填写SAP系统账号及权限申请单。l 1.内部顾问权限申请，0.5个工作日以内完成其合理性审核；2.外部顾问权限申请，0.5个工作日以内完成其合理性审核。l 1.内部顾问权限申请，0.5个工24、作日以内完成其合理性审核；2.外部顾问权限申请，0.5个工作日以内完成其合理性联合审定。l 0.5个工作日以内完成完成系统账号开通及授权l 0.5个工作日以内完成存档汇总申请人派驻经营单元信息化主管经营单元实施方SAP项目经理公司信息化运营室主任公司实施方SAP项目经理、公司信息系统实施工程师（SAP项目经理）公司信息系统运营工程师公司信息系统运营工程师8.5 SAP非正式系统账号及权限申请与变更流程适用范围：本流程适用于对非正式系统账号和权限的申请与变更。流程图说明责任人（参与人）权限申请发起NoOYes归档复审NoYes初审系统授权l 填写SAP系统账号及权限申请单。l 1.内部顾问权限申25、请，0.5个工作日以内完成其合理性审核；2.外部顾问权限申请，0.5个工作日以内完成其合理性审核。l 1.内部顾问权限申请，0.5个工作日以内完成其合理性审核；2.外部顾问权限申请，0.5个工作日以内完成其合理性联合审定。l 在0.5个工作日以内完成相应环境账号开通及授权，反馈账号及密码。l 存档汇总。申请人经营单元信息系统运营工程师（SAP项目经理）经营单元实施方SAP项目经理公司信息系统实施工程师（SAP项目经理）公司实施方SAP项目经理、公司信息系统实施工程师（SAP项目经理）公司信息系统运营工程师公司信息系统运营工程师8.6 SAP客户/供应商主数据基本视图创建流程适用范围：本流程适用26、于公司SAP客户/供应商主数据基本视图创建。流程图说明责任人（参与人）提交申请归档数据发布审核数据数据新增YesNol 提出新增主数据申请。l 0.5个工作日以内完成主数据审核： 系统内是否已有该客户/供应商； 是否符合SAP主数据维护规范。l 0.5个工作日以内完成客户/供应商主数据在SAP系统内的新增。l 0.5个工作日以内完成新增客户/供应商主数据编码发布。l 归档。经营单元客户/供应商管理员经营单元信息系统运营工程师公司客户/供应商管理员（公司信息系统运营工程师）公司客户/供应商管理员（公司信息系统运营工程师）公司信息系统运营工程师8.7 SAP客户/供应商主数据基本视图维护流程适用范27、围：本流程适用于公司SAP客户/供应商主数据基本视图维护(修改/删除/冻结)。流程图说明责任人（参与人）提交申请归档系统数据变更数据审核YesNo数据发布变更审核YesNo协调处理NoYesl 提出变更主数据申请l 0.5个工作日以内完成主数据审核： 是否维护客户/供应商数据基本视图； 是否符合SAP主数据维护规范l 2个工作日以内完成相关经营单元数据变更的合理性确认l 2个工作日内对变更审核不通过原因进行核实，从公司共性物质统一管理角度对变更不通过的数据进行评估，并协调各事业部确定最终变更方案。l 0.5个工作日以内完成客户/供应商主数据在SAP系统内的维护l 0.5个工作日以内完成变更内容28、发布l 归档。经营单元客户/供应商管理员经营单元信息系统运营工程师各经营单元客户/供应商主数据管理员公司客户/供应商管理员（公司信息系统运营工程师）公司客户/供应商管理员（公司信息系统运营工程师）公司客户/供应商管理员（公司信息系统运营工程师）公司信息化部信息系统运营工程师8.8 SAP系统运维流程适用范围：本流程适用于公司SAP系统配置及程序变更处理。流程图说明责任人（参与人）接收申请需求分析方案审批系统实施Yes用户测试NoYesNo归档生产环境变更l 接收申请部门负责人审批后的SAP系统配置或程序变更申请l 对业务需求进行分析： 1个工作日以内完成对需求系统层面合理性、可行性分析 涉及其29、他经营单元共用功能的变更，0.5个工作日以内完成跨经营单元系统变更的合理性及可行性确认 涉及系统架构变更的需求，0.5个工作日以内完成跨系统变更合理性及可行性确认 0.5个工作日以内完成需求分析说明书编制，并评估开发周期l 按权限分级审批需求分析说明书： 重大需求及跨经营单元变更 一般需求及经营单元独立需求l 在SAP系统进行调整或开发： 0.5个工作日以内根据业务需求在SAP内完成配置修改 需进行开发的业务需求，根据进行处理l 1个工作日以内完成测试环境功能测试，提交l 0.5个工作日以内完成生产环境系统变更l 归档相关文档信息系统运营室主任信息化部信息系统实施工程师信息系统运营室主任信息系30、统运营室主任信息化部信息系统实施工程师信息化分管领导信息化部部长信息化部信息系统实施工程师信息化部开发工程师信息化部信息系统实施工程师、信息化部开发工程师、需求部门信息化部信息系统运营工程师信息化部信息系统实施工程师8.9 SAP系统用户问题反馈流程适用范围：本流程适用于公司SAP系统用户问题处理反馈。流程图说明责任人（参与人）接收问题归档制定解决方案用户确认权限申请变更SAP系统运维问题分析l 接收业务部门提出的操作和使用问题l 0.5个工作日以内完成对所接收问题的性质分析： 配置变更/程序开发问题，转SAP系统运维流程 权限问题，转向SAP账号及权限申请与变更流程 用户操作和系统使用问题l 针对用户操作及系统使用，0.5个工作日以内完成解决方案输出并提交SAP问题处理方案报告l 用户确认解决结果l 存档汇总公司信息系统运营工程师、经营单元信息系统运营工程师公司信息系统运营工程师、经营单元信息系统运营工程师公司信息系统运营工程师、经营单元信息系统运营工程师问题提出用户公司信息系统运营工程师、经营单元信息系统运营工程师