信息系统管理业务流程修订对照表

1、11.1信息系统管理业务流程”修订对照表原流程现修订为备注二、业务风险1.2信息系统建设项目不符合股份公1.2信息系统建设项目不符合股份公修订司经营战略目标，导致重复建设、低司经营战略目标，导致盲目建设、投效投资。资低效。1.3信息安全规划不当，风险评估缺1.3信息安全规划不当，风险评估缺修订失，导致信息系统风险。失，信息安全教育不足，员工安全意 识薄弱，导致信息系统风险。修订1.4技术方案不合理，业务流程不规1.4技术方案不合理，业务流程不规范，系统功能存在问题，导致系统不范，系统功能不健全，导致系统不能能满足业务需求。满足业务需求。1.6系统建设延误，导致系统不能按1.6项目监管不力，系统

2、建设延误，修订期投用。导致系统不能按期投用或资金流失。1.8系统安全问题导致网络故障、病1.8系统存在网络故障、病毒侵袭等修订毒侵袭、非法入侵及泄密等，或系统安全问题，导致非法入侵及泄密等，灾难无法及时恢复。或系统灾难无法及时恢复。1.9数据未被正确录入，系统误操作， 导致系统出错、错误计算等。删除1.10系统陈旧，导致不能满足需求。1.9系统运维不落实，功能陈旧，导 致不能满足业务需求。修订1.11未经审核，变更信息技术合同标2.1未经审核，变更信息技术合同标修订准文本中涉及权利、义务条款导致的准文本中涉及的权利、义务等条款，风险。导致财务风险。1.12系统关键岗位缺乏监管，信息安 全岗位设

3、置缺失，导致系统存在安全 隐患。删除2.2交易不真实，未按约定付款，影 响财务报告。新增3.3违反国家和企业会计制度，造成 项目资金损失。新增三、业务流程步骤与控制点原流程现修订为备注1.1股份公司建立完善的信息化管理 体系，设立ERP指导委员会,设立信 息系统官理部负责股份公司信息化归 口管理工作；各分（子）公司设立信息 化领导小组或ERP指导委员会，并设 立信息管理部门负责本单位信息化管 理工作。1.1股份公司建立完善的信息化管理 体系，设立ERP指导委员会,设立信 息系统官理部负责股份公司信息化归 口管理工作；各分（子）公司设立信息 化领导小组或ERP指导委员会，定期 召开会议，听取、总

4、结和指导本单位修订信息化工作，设立信息官理部门负责 本单位信息化管理工作，对信息系统和信息资源行使管理职责。1.3.2各级信息管理部门配合人事部 门开展全员信息安全教育和培训，并 在信息门户发布安全教育培训材料。1.3.2各级信息管理部门配合人事部 门开展全员信息安全教育和培训，并 在信息门户或内部网站发布安全教育 培训材料。修订1.4.1根据中国石油化工股份有限公 司信息系统风险评估管理办法，信 息系统官理部负责母年对信息系统进 行年度综合风险评估，形成风险评估 报告，并组织专家组对风险评估报告 进行评审，专家组对风险评估报告提 出评审意见并签字；分（子）公司信 息管理部门会同相关业务部门，

5、组织 本单位信息系统的风险评估，并将风 险评估报告经信息管理部门负责人审 核签字后报信息系统管理部备案。1.4.1根据中国石油化工股份有限公 司信息系统风险评估管理办法，信 息系统官理部负责母年对信息系统进 行年度综合风险评估，形成风险评估 报告，并组织专家组对风险评估报告 进行评审，专家组对风险评估报告提 出评审意见并签字；分（子）公司信 息管理部门会同相关业务部门，通过 多种形式，组织本单位信息系统的风 险评估，包括企业信息系统整体风险、 重点系统风险、主要基础设施风险等，修订形成相关风险评估报告，并将风险评 估报告经信息管理部门负责人审核签 字后报信息系统管理部备案。1.5.1 信息系统

6、管理部负责编制信息 安全规划，在征求职能部门、事业部 和分（子）公司意见后，组织专家组 评审，并根据专家意见负责组织修改， 经信息系统管理部主任审核后，正式 发布。各分（子）公司信息管理部门根据股 份公司信息安全规划，结合自身生产 经营管理的需要，负责制订本企业的 信息安全方案，经分管经理审批后报 信息系统管理部备案。1.5.1 信息系统管理部负责编制信息 安全规划，在征求职能部门、事业部 和分（子）公司意见后，组织专家组 评审，并根据专家意见负责组织修改， 经信息系统管理部主任审核后，正式 发布。各分（子）公司信息管理部门根据股 份公司信息安全规划，结合自身生产 经营管理的需要，并针对风险评

7、估报 告中提出的问题，负责制订本企业的 信息安全方案，经分管经理审批后报 信息系统管理部备案。修订原流程现修订为备注1.5.3 各级信息管理部门根据中国 石油化工股份有限公司信息系统安全 管理办法中的有关要求，按照不相 容岗位分离的原则，设立安全管理员， 经部门负责人审批授权。1.5.3各级信息管理部门根据中国石 油化工股份有限公司信息系统安全管 理办法中的有关要求，按照不相容 岗位分离的原则，设立安全管理员。 安全管理员必须具有相应资质，并经 部门负责人审批授权。修订6.1项目责任部门（单位）负责优化业 务功能和业务流程，提出业务解决方6.1项目实施单位根据合同技术附件修订或总体设计进行详细

8、设计，详细设计案，并由负责人签子确认；在此基础 上，项目实施单位进行详细设计，详 细设计的形式可根据项目类别的不同（自主开发项目、引进试点项目、推 广完善项目、基础设施项目）采取与 项目类别相适应的形式，投资在 500 万元及以上的项目需由信息管理部门 组织人员对项目详细设计进行审查， 项目实施单位根据审查意见进一步修 改完善深化详细设计。的形式可根据项目类别的不同（自主 开发项目、引进试点项目、推广完善 项目、基础设施项目）采取与项目类 别相适应的形式，投资在500万元及 以上的项目需由信息管理部门组织人 员对项目详细设计进行审查，项目实 施单位根据审查意见进 步修改完善 深化详细设计。6.

9、2项目责任部门（单位）负责项目实 施，业务部门组织数据的收集、整理、 录入、审核，并指定专人进行审查和 确认，保证数据的真实、完整和准确。6.2项目责任部门（单位）负责项目实 施，业务部门组织数据的收集、整理、 录入、审核，并进行审查和确认，保 证数据的真实、完整和准确。修订8.2项目责任部门（单位）负责业务流 程、业务工作标准、数据维护、用户 管理、数据使用安全、知识产权合法 性使用及相关制度的制定和落实等工 作，对有关数据的日常更新等做日志 记录。8.3信息管理部门负责组织日常软硬 件系统维护、合法软件使用情况检查、 问题处理、数据备份和恢复、对关键 用户与一般用户进行培训和培训考核 等工作，检查运行维护记录，问题处 理记录由当事