广东石油分公司信息系统管理业务流程.doc

11.1广东石油分公司信息系统管理业务流程一、 业务目标1经营目标1.1 满足生产经营管理业务需求目标，提高管理水平、技术水平和市场应变能力，提高核心竞争力。1.2 达到系统建设预期目标，系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。2合规目标2.1 遵守保护知识产权的有关法律法规，使用合法软件。2.2 信息技术合同符合合同法等国家法律、法规和股份公司内部规章制度。二、 业务风险1 经营风险1.1 信息系统建设项目不符合股份公司经营战略目标，重复建设、低效投资。1.2 技术方案不合理，业务流程不规范，系统功能存在问题，导致系统不能满足业务需求。本流程适用于列入股份公司固定资产投资计划的信息系统建设、运行和维护，有关申请科技开发的项目按3.3科技开发费管理业务流程控制1.3 基础数据不完整、不准确、不真实，导致系统无法正常投运或计算出错。1.4 系统建设、运行和维护投资超预算，进度超计划导致系统不能按期投用。1.5 系统运行不稳定，数据失真、丢失，导致日常业务工作无法正常进行。1.6 系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等，或系统灾难无法及时恢复。1.7 数据未被正确录入，系统误操作，导致系统出错、错误计算等。1.8 系统陈旧，导致不能满足需求。1.9 未经审核，擅自变更信息技术合同标准文本中涉及权利、义务条款导致的风险。2 合规风险2.1 侵犯知识产权，导致诉讼争议及股份公司声誉受到损害。2.2 信息技术合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求,造成损失。三、 业务流程步骤与控制点1 编制中长期规划和年度项目建议计划1.1 根据股份公司发展战略目标和核心业务，结合信息技术发展和股份公司实际，信息系统管理部（以下简称信息部）负责组织编制股份公司信息化建设中长期规划，在充分征求职能部门、事业部和分（子）公司意见后，组织专家组评审，并根据专家意见负责组织修改，经信息部主任审核、报总裁班子成员（ERP指导委员会）审批后，纳入股份公司中长期发展规划，在执行过程中滚动调整和完善。各分（子）公司信息管理部门根据股份公司信息化建设中长期规划，结合自身生产经营管理的需要，负责编制各自的信息化建设规划，纳入本单位中长期发展规划，并报信息部审查、备案。各地市分公司向省公司统一提出信息化建设需求，由省公司信息管理处统一根据股份公司信息化建设中长期规划，编制全省信息化建设规划，会省公司投资管理部门，报省公司领导班子决定，并报股份公司信息部审查、备案。1.2 信息部根据股份公司信息化建设中长期规划和职能部门、事业部申报的项目建议计划，结合年度实际，编制年度信息化项目建议计划，由信息部主任审核，经发展计划部会签并报总裁班子成员（ERP指导委员会）审查通过后，纳入股份公司年度投资计划管理。各分（子）公司信息管理部门负责编制年度信息化项目建议计划预案，经审批纳入本单位年度投资计划上报发展计划部和信息部。2 项目可行性研究和评审2.1 项目责任部门(单位)负责分析应用系统需求和确定目标，并由责任部门(单位)负责人签字确认。2.2 各相应的信息管理部门（以下简称信息部门）会同项目责任部门(单位)委托有资格的单位承担项目可行性研究，并组织专家组对项目可行性研究报告进行评审，专家组对项目需求、目标、技术路线、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。3 项目立项审批3.1 通过可研评审的固定资产投资限额（200万元）及以上的信息技术项目，由信息部报发展计划部立项，批准立项的项目，由发展计划部列入年度投资计划；申请总部立项的固定资产投资限额（200万元）以下的信息技术项目，由信息部负责审批，报发展计划部备案；由各事业部审批的投资限额以下的信息技术项目投资计划，须经信息部和发展计划部会签。各分（子）公司一般措施及零星购置的信息技术项目（油田、炼化分（子）公司为100万元以下，销售分（子）公司为50万元以下，总部直属研究院为20万元以下），由各分（子）公司根据当期生产经营管理的需要，在总部每年核定的限额以内，报各事业部、信息部和发展计划部审核备案，并纳入股份公司年度投资计划管理。3.2 对批准立项的、投资在2000万元及以上的项目，信息部委托有资格的单位按要求对项目进行初步设计，并组织专家组对项目初步设计进行评审，专家组对项目需求分析、目标、功能设计、投资概算等提出评审意见并签字。由信息部报发展计划部审批初步设计。4 合同签订4.1 信息部门负责组织项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质，开展询比价、商务谈判等工作；信息部门按照经法律事务部审定的采购合同和开发实施合同标准文本签订合同 ；项目责任部门(单位)负责完成合同技术附件，并由负责人签字确认。5 项目实施5.1 项目责任部门(单位)负责优化业务功能和业务流程，提出业务解决方案，并由负责人签字确认；在此基础上，根据开发实施合同，项目实施单位（即开发实施合同中的乙方），按要求对项目进行详细设计；信息部门组织专家组对项目详细设计进行评审，对功能模块、系统安全、标准化等设计深度及投资、进度、队伍组织等提出评审意见并签字；项目实施单位根据专家意见进一步修改完善深化详细设计。5.2 项目责任部门(单位)负责落实项目实施计划，组织项目实施和培训，控制项目建设质量、进度和成本；负责组织数据的收集、整理、审核，以及数据的录入和确认，保证数据的真实、完整和准确。5.3 项目实施单位负责软硬件系统安装调试、系统功能定制和建模、用户培训，并作相应的安装调试和培训记录；信息部门会同项目责任部门(单位)检查知识产权的合法性。5.4 信息部门会同项目责任部门(单位)对项目建设进行阶段验收，进行项目建设质量、进度、标准执行和成本控制等检查，提出阶段验收报告；项目实施单位根据阶段验收报告对系统进行修改完善。50万元以下的一般信息技术项目可根据项目具体实施情况，只进行竣工验收。5.5 项目实施单位负责编制项目实施月报或季报（包括项目进度、质量、经费使用等情况），由项目责任部门(单位)负责审核，并报信息部门；根据合同规定和合同履行与结算申请表（项目实施阶段验收报告），按财务规定办理付款手续。5.6 信息部门会同项目责任部门(单位)组织对系统进行集成测试，形成集成测试评价意见；项目实施单位根据集成测试评价意见进行修改完善。5.7 项目试运行期间，新旧系统一般应并行运行1-3个月，项目实施单位根据试运行情况，及时对系统进行修改完善。6 项目竣工验收6.1 项目实施单位负责技术转移，提交项目技术报告及相应的技术文档（包括用户使用手册、系统维护手册、系统安全和使用授权管理办法、应急处理办法及用户培训教材等）。6.2 项目实施投用后，信息部门会同财务部门按规定进行项目竣工结算；审计部门按有关规定对项目进行审计；信息部门负责组织专家组进行项目竣工验收，专家组形成验收意见并签字。7 系统应用和维护7.1 需委托维护的信息系统，信息部门负责审查系统服务商资质，并签订系统维护服务合同；由信息部门自行维护的，则指定专人负责维护，制定岗位职责。7.2 项目责任部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等做运行操作记录。7.3 信息部门或系统维护服务商负责日常软硬件系统维护、合法软件使用情况检查、应急处理、数据备份和恢复等工作，并做运行维护记录，应急事故处理记录由当事人及负责人签字；信息部门或系统维护服务商负责定期对关键用户与一般用户进行培训和培训考核。7.4 信息部门根据合同规定和系统维护运行服务情况，按财务规定，办理付款手续。8 系统升级8.1 项目责任部门(单位)负责对业务流程与系统模型进行定期评价，并根据评价和修正意见，提出应用软件的升级申请，报项目责任部门(单位)负责人签字确认。升级申请纳入计划后组织实施。8.2 信息部门负责组织对系统软、硬件进行定期评价，并根据评价意见提出系统软、硬件升级申请，报信息部门负责人签字确认。升级申请纳入计划后组织实施。8.3 对固定资产投资2000万元及以上的试点项目，通过验收后，信息部门组织专家组对项目进行后评估，专家组提出后评估报告并签字；后评估认为有示范作用、效果显著并具有推广价值的，信息部门会同有关部门组织推广应用。四、 业务流程图表业务目标业务风险控制点监督检查方法流程图1.满足生产经营管理业务需求目标，提高管理水平、技术水平和市场应变能力，提高核心竞争力。（风险1）2.达到系统建设预期目标，系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。（风险2-9）3.遵守保护知识产权的有关法律法规，使用合法软件。（风险10）4信息技术合同符合合同法等国家法律、法规和股份公司内部规章制度。（风险11）1.信息系统建设项目不符合股份公司经营战略目标，重复建设、低效投资。（控制点1.1-2, 2.1-2，3.1-2，8.3）2.技术方案不合理，业务流程不规范，系统功能存在问题，导致系统不能满足业务需求。（控制点2.1-2, 3.1-2, 5.1-4,5.6, 6.2）3.基础数据不完整、不准确、不真实，导致系统无法正常运行或计算出错。（控制点5.2-3）4.系统建设、运行和维护投资超预算，进度超计划导致系统不能按期投用。（控制点3.1, 4.1,5.1-3, 5.5， 7.1, 7.4，）5.系统运行不稳定，数据失真、丢失，导致日常业务工作无法正常进行。（控制点7.1-3）6.系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等，或系统灾难无法及时恢复。（控制点5.1,5.3）7.数据未被正确录入，系统误操作，导致系统出错、错误计算等。（控制点7.2-3）8.系统陈旧，导致不能满足需求。（控制点8.1-2）9.未经审核，擅自变更信息技术合同标准文本中涉及权利、义务条款导致的风险。 （控制点4.1）10侵犯知识产权，导致诉讼争议及股份公司声誉受到损害。（控制点4.1 ,5.3, 7.3）11. 信息技术合同不符合合同法等国家法律、法规和股份公司内部规章制度的要求,造成损失。（控制点4.1,5.1） 1.编制中长期规划和年度项目建议计划1.编制中长期规划和年度项目建议计划2.项目可行性研究和评审3.项目立项审批4.合同签订5.项目实施6.项目竣工验收7.系统应用和维护8.系统升级1.1信息部负责组织编制公司信息化建设中长期规划，组织专家组评审，并根据专家意见负责组织修改，经信息部主任审核、报总裁班子成员（ERP指导委员会）审批后，纳入股份公司中长期发展规划，在执行过程中滚动调整和完善。1.1检查中长期规划是否经过适当的审批1.2信息部编制年度信息技术项目建议计划，信息部负责人审核，经发展计划部会签并报ERP指导委员会审查通过后，纳入股份公司年度投资计划管理。各分（子）公司编制年度信息化项目建议计划，经审批纳入本单位年度投资计划上报发展计划部和信息部。1.2检查年度建议计划是否经过适当的审批。2.项目可行性研究和评审2.1项目责任部门(单位)负责分析应用系统需求和确定目标，并由责任部门(单位)负责人签字确认。2.1检查项目责任部门(单位)负责人的确认。2.2信息管理部门会同项目责任部门(单位)委托有资格的单位做项目可行性研究，并组织专家组对项目可研报告进行评审，专家组提出可研评审意见并签字。2.2检查专家评审意见。3.项目立项审批3.1通过可研评审的投资限额（200万元）及以上的项目，由信息部报发展计划部立项，批准立项的项目，列入年度投资计划；限额以下的申请总部立项项目，由信息部负责审批，报发展计划部备案；由各事业部审批的投资限额以下的项目投资计划，须经信息部、发展计划部会签。各分（子）公司的一般措施及零星购置项目，在总部每年核定的限额以内，报各事业部、信息部和发展计划部审核备案，并纳入股份公司年度投资计划管理。3.1检查立项批文和年度投资计划是否经过适当的审批。4.合同签订4.1信息部门负责组织项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质，开展询比价、商务谈判等工作；信息部门按照经法律事务部审定的采购合同和开发实施合同标准文本签订合同 ；项目责任部门(单位)负责完成合同技术附件，并由负责人签字确认。4.1检查合同审批。5.项目实施5.1项目责任部门(单位)负责优化业务功能和业务流程，提出业务解决方案，并由负责人确认；项目实施单位进行详细设计；信息部门组织专家组对项目详细设计进行评审，专家组提出评审意见并签字；项目实施单位根据专家意见进一步修改完善深化详细设计。5.1检查项目责任部门(单位)负责人的确认，检查专家评审意见。5.2项目责任部门(单位)负责落实项目实施计划，组织项目实施和培训，控制项目建设质量、进度和成本；组织数据的收集、整理、审核，及录入与确认。5.2检查项目责任部门(单位)负责人的确认。5.3项目实施单位负责软硬件系统安装调试、系统功能定制和建模、用户培训，并作相应的安装调试和培训记录；检查知识产权的合法性。5.3检查安装调试和培训记录。5.4信息部门会同项目责任部门(单位)对项目建设进行阶段验收，提出阶段验收报告；项目实施单位根据阶段验收报告对系统进行修改完善。50万元以下的一般项目可视情况，只进行竣工验收；5.4检查阶段验收报告。5.5信息部门负责根据合同规定和阶段验收报告，按财务规定办理付款手续。5.5检查付款控制。5.6信息部门会同项目责任部门(单位)对系统进行集成测试，形成集成测试评价意见。5.6检查集成测试评价意见。6.项目竣工验收6.1项目实施单位负责技术转移，提交项目技术报告及相应的技术文档。6.1检查技术文档。6.2项目实施投用后，信息部门会同财务部门按规定进行项目竣工决算；审计部门按有关要求对项目进行审计；信息部门负责组织专家组进行项目竣工验收，专家组形成验收意见并签字。6.2检查竣工决算、审计和专家验收意见。7.系统应用和维护7.1需委托维护的信息系统，信息部门负责审查系统服务商资质，签订系统维护服务合同。由信息部门自行维护的，则指定专人负责维护，制定岗位职责。7.1检查维护服务合同，或检查岗位职责。7.2项目责任部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定落实等，对数据的日常更新等做运行操作记录。7.2检查运行操作记录。7.3信息部门或系统维护服务商负责日常软硬件系统维护、合法软件使用检查、培训和考核、应急处理和数据备份、恢复等，并做运行维护记录，应急事故处理记录由当事人及负责人签字。7.3检查运行维护和培训记录。7.4信