业务应用问题和ERP系统深化应用。Р7.4 权限管理Рa) ERP系统的授权管理,应依照总公司集团化管理和所属单位运营独立性的要求,建立起一套符合现代企业制度的授权管理体系;Р b) 为达到安全的目的,ERP系统架构的所有层面都应建立有效的访问控制措施,这些层面包括:表示层、应用层、操作系统和数据库层;Р c) ERP系统的授权管理应基于最小化授权的原则,通过建立规范的审批流程Р和控制标准,从管理和技术两方面保证授权的正确性和有效性;Р d) 各法人单位的总经理是该单位数据的所有者,是唯一有权批准或授权批准涉及该单位数据的权限申请的审批人;Р e) ERP授权管理制度由总公司统一建立和维护,各所属单位应依照自身管理需要,制定内部的权限申请及审批流程,保证流程的合理性和执行的有效性;Р f) ERP系统权限字典应体现总公司集团化管理和所属单位运营独立性的实际要求,是ERP系统权限管理的标准。Р7.5 系统管理Р a) 总公司ITC负责ERP系统IT基础架构的设计与维护,主要包括ERP系统硬件设备、物理环境、操作系统和数据库等方面;Р b) 总公司ITC负责ERP系统的日常备份与监控工作。Р7.6 培训管理Р a) 各上线单位一级支持人员负责编制与修订本单位用户操作手册,并履行最终用户的培训及指导,总公司ITC负责各上线单位新增最终用户考核时的考试题审核、阅卷、结果复核、用户证书制作和发放等手续;Р b) 总公司人力资源部、财务管理部、集团采办部分别负责人力资源管理模块、财务管理模块、物料管理模块的关键用户持证人员的持续培训管理,总公司ITC在需要时予以协助;Р c) 总公司ITC负责ERP系统除人、财、物以外的其他模块关键用户持证人员的持续培训管理;Рd) 总公司ITC负责ERP系统新增关键用户的取证培训和考核。Р8 附则Р本办法由总公司风险管理办公室组织解释。Р【正文结束】
全文预览
