信息系统管理业务流程

1、11.1 信息系统管理业务流程 一、业务目标1 经营目标1.1 满足生产经营管理业务需求， 提高管理水平、 技术水 平和市场应变能力，提高核心竞争力。1.2 到达系统建设预期目标， 系统运行平安、 稳定， 出现 系统故障时能够及时恢复，系统具有扩展性、集成 性。2 合规目标2.1 遵守保护知识产权的有关法律法规，使用合法软件。2.2 信息技术控制符合国家法律、 法规、 股份公司内部规 章制度及上市地证券监管机构有关要求。二、业务风险1 经营风险1.1 信息化管理体系不完善，信息管理部门职责不落实， 导致信息化工作受损。1.2 信息系统建设工程不符合股份公司经营战略目标， 导 致盲目建设、投资低

2、效。本流程适用于列入股份公司固定资产投资和科技开发工程方案的信息系统建设、 运行和维 护，有关科技开发工程的立项和经费管理按? 3.3 科技开发费管理业务流程?控制。 信息系统业务 ,根据其特点执行? 11.1 信息系统管理业务流程? ,但应参见? 6.1 资本支出 业务流程?。1.3 信息平安规划不当， 风险评估缺失， 信息平安教育不 足，员工平安意识薄弱，导致信息系统风险。1.4 技术方案不合理， 业务流程不标准， 系统功能不健全， 导致系统不能满足业务需求。1.5 根底数据不完整、 不准确、 不真实， 导致系统无法正 常投运或计算出错。1.6 工程监管不力， 系统建设延误， 导致系统不能

3、按期投 用或资金流失。1.7 系统运行不稳定， 数据失真、 丧失， 导致日常业务工 作无法正常进行。1.8 系统存在网络故障、 病毒侵袭等平安问题， 导致非法 入侵及泄密等，或系统灾难无法及时恢复。1.9 系统运维不落实， 功能陈旧，导致不能满足业务需求。1.10 未经审核，变更信息技术合同标准文本中涉及的权利、 义务等条款，造成损失。2财务风险2.1 交易不真实，未按约定付款，影响财务报告。3 合规风险3.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害。3.2 信息技术控制不符合国家法律、 法规、 股份公司内部 规章制度及上市地证券监管机构有关要求 ,造成损失3.3 违反国家和企业会计制度

4、，造成工程资金损失。三、业务流程步骤与控制点1 IT 整体层面管理1.1 股份公司建立完善的信息化管理体系，设立 ERP 指 导委员会 , 设立信息系统管理部负责股份公司信息 化归口管理工作 ;各分子公司设立信息化领导小 组或 ERP 指导委员会，定期召开会议，听取、总结 和指导本单位信息化工作，设立信息管理部门负责 本单位信息化管理工作，对信息系统和信息资源行 使管理职责。1.2 根据股份公司开展战略目标和核心业务， 结合信息技 术开展和股份公司实际，信息系统管理部负责组织 编制股份公司信息化建设中长期规划，在充分征求 职能部门、事业部和分子公司意见后，组织专 家组评审，并根据专家意见负责组

5、织修改，经信息 系统管理部主任审核，按规定权限审批后，纳入股 份公司中长期开展规划。1.3 教育和培训1.3.1 各级信息管理部门负责编制年度信息化培训方案， 经 部门负责人审批后，纳入人事部门年度培训方案,并组织落实。1.3.2 各级信息管理部门配合人事部门开展全员信息平安教育和培训，并在信息门户或内部网站发布平安教 育培训材料。1.4 风险评估1.4.1 根据?中国石油化工股份信息系统风险评估管理方法?，信息系统管理部负责每年对信息系统 进行年度综合风险评估，形成风险评估报告，并组 织专家组对风险评估报告进行评审，专家组对风险 评估报告提出评审意见并签字；分子公司信息 管理部门会同相关业务

6、部门，通过多种形式，组织 本单位信息系统的风险评估，包括企业信息系统整 体风险、重点系统风险、主要根底设施风险等，形 成相关风险评估报告，并将风险评估报告经信息管 理部门负责人审核签字后报信息系统管理部备案。1.5 信息平安管理1.5.1 信息系统管理部负责编制信息平安规划， 在征求职能部门、事业部和分子公司意见后，组织专家组 评审，并根据专家意见负责组织修改，经信息系统 管理部主任审核后，正式发布。各分子公司信息管理部门根据股份公司信息安 全规划，结合自身生产经营管理的需要，并针对风 险评估报告中提出的问题，负责制订本企业的信息 平安方案，经分管经理审批后报信息系统管理部备22.1依照?中国

7、石油化工股份信息系统平安管理 方法?规定，各级信息管理部门负责提出本单位的“信 息系统关键岗位名录，其中涉及信息系统平安的关 键岗位由信息管理部门确定，涉及业务信息平安的 关键岗位由主管业务部门商本单位保密委员会确定。 “信息系统关键岗位名录上的关键岗位人员要与所 在单位签署“信息系统关键岗位平安责任书， 并在人 事部门备案。各级信息管理部门根据 ?中国石油化工股份 信息系统平安管理方法?中的有关要求，按照不相 容岗位别离的原那么，设立平安管理员。平安管理员 必须具有相应资质，并经部门负责人审批授权。 编制年度工程建议方案 信息系统管理部根据股份公司信息化建设中长期规 划和职能部门、事业部、分

8、子公司申报的工程 建议方案，结合年度实际，编制年度信息化工程建 议方案，由信息系统管理部主任审核，按规定权限 审批后，分别纳入股份公司年度投资方案、科技开 发工程方案管理。各分子公司信息管理部门负 责编制年度信息化工程建议方案预案，按规定权限 审批后，分别纳入本单位年度投资建议方案、科技33.144.1开发工程建议方案，上报信息系统管理部和总部相 关部门审核。工程可行性研究和评审 信息管理部门会同工程责任部门 单位 委托有资格 的单位承当工程可行性研究，并组织专家组对工程 可行性研究报告进行评审，专家组对工程需求、目 标、技术路线、风险分析、投资与效益、进度、组 织落实等提出可行性研究评审意见

9、并签字。 工程立项审批通过可研评审的固定资产投资限额 200 万元 及以 上的信息技术工程，由信息系统管理部报开展方案 部立项，批准立项的工程，由开展方案部列入年度 投资方案； 申请总部立项的固定资产投资限额 200 万元以下的信息技术工程，由信息系统管理部负 责审批，报开展方案部备案；由各事业部审批的投 资限额以下的信息技术工程投资方案，须经信息系 统管理部和开展方案部会签。各分子公司一般措施及零星购置的信息技术项 目在总部每年核定的限额以内，由各分子公司 根据当期生产经营管理的需要，按规定权限审批后 报各主管事业部、信息系统管理部和开展方案部审 核备案，并纳入股份公司年度投资方案管理。通过

10、可研评审的科技开发工程，由信息系统管理部 报科技开发部立项，批准立项的工程，由科技开发 部列入年度工程方案。4.2 对批准立项的、投资在 500 万元及以上的工程，信 息系统管理部委托有资格的单位按要求对工程进行 总体根底设计， 其中投资在 2000 万元及以上的 工程需组织专家组对工程总体根底设计进行评 审，专家组对工程需求分析、目标、功能设计、投 资概算等提出评审意见并签字，由信息系统管理部 负责审批总体根底设计，报开展方案部备案。5 合同签订51 信息管理部门负责组织工程责任部门 单位 审查集成 商、咨询商、 开发商及供给商的资质， 开展询比价、 商务谈判等工作；涉及有关计算机效劳器、

11、PC 机、 打印机采购事宜，由物资采购部门归口管理、信息 管理部门配合开展采购工作。依照规定权限并按经 法律事务部审定的标准合同文本签订合同；工程责 任部门 单位 负责完成合同技术附件， 并由负责人签 字确认。6 工程实施6.1 工程实施单位根据合同技术附件或总体设计进行详 细设计， 详细设计的形式可根据工程类别的不同 自 主开发工程、引进试点工程、推广完善工程、根底设施工程采取与工程类别相适应的形式，投资在500 万元及以上的工程需由信息管理部门组织人员 对工程详细设计进行审查，工程实施单位根据审查 意见进一步修改完善深化详细设计。6.2 工程责任部门 单位 负责工程实施，业务部门组织数 据

12、的收集、 整理、录入、 审核， 并进行审查和确认， 保证数据的真实、完整和准确。6.3 信息管理部门负责对工程实施单位承当的软硬件系统安装调试、用户培训进行检查，审核和确认测试 报告，并检查相应软件的合法性，提供经双方签字 的检查记录。6.4 信息管理部门负责组织对工程建设的阶段验收， 进行 工程建设质量、 进度、标准执行和本钱控制等检查， 提出阶段验收报告；工程实施单位根据阶段验收报 告对系统进行修改完善。500 万元以下的一般信息技术工程可根据工程具体 实施情况，只进行竣工验收。6.5 工程责任部门 单位 负责至少每季度向信息管理部 门提交工程实施报告，内容包括工程进度、质量、 经费使用、

13、存在问题和整改措施等；根据合同约定 填写付款申请，按规定权限审批后办理付款。6.6 信息管理部门组织对系统进行集成测试， 形成集成测 试评价意见；并根据集成测试评价意见责成工程实 施单位进行修改完善。6.7 工程责任部门 单位 责成工程实施单位负责知识转 移，并提交工程相关的技术文档包括用户使用手 册、系统维护手册、 系统平安和使用授权管理方法、 应急处理方法及用户培训教材等资料。7 工程竣工验收7.1 工程完成全部的规定目标任务后， 投资 2000 万元及 以上的工程单轨连续稳定运行 6 个月以上，其它项 目单轨连续稳定运行 3 个月以上，由工程责任部门 单位 以正式行文方式提交工程竣工验收

14、申请， 同时 提交工程验收相关材料一并审核。总部批复的工程 向信息系统管理部提交验收申请，由信息系统管理 部负责组织工程验收工作。 分子 公司自行批复的项 目向企业信息管理部门提交验收申请， 由分 子公司 信息管理部门负责组织工程验收工作。专家组形成 验收意见并签字。7.2 信息管理部门会同财务部门按规定进行工程竣工结 算。财务部门按竣工验收决算报告或审计报告办理 工程转资手续，按股份公司内部会计制度及有关规 定，经财务部门负责人审核后，进行账务处理。相 关会计凭证须经不相容岗位人员稽核。在信息技术工程到达预定的可使用状态时，财务部 门应依据有关部门提供的手续，按照股份公司内部 会计制度，经部

15、门负责人审核后，暂估入账。相关 会计凭证须经不相容岗位人员稽核。7.3 对固定资产投资 2000 万元及以上的试点工程， 通过 验收后，信息管理部门组织专家组对工程进行后评 价，专家组提出后评价报告并签字。8 系统应用和维护8.1 需委托维护的信息系统， 信息管理部门负责审查系统 效劳商资质，并签订系统维护效劳合同以及平安保 密协议；由信息管理部门自行维护的，那么指定专人 负责维护，制定岗位职责。8.2 工程责任部门 单位 负责业务流程、业务工作标准、 数据维护、用户管理、数据使用平安、知识产权合 法性使用及相关制度的制定和落实等工作。 信息管理部门负责组织日常软硬件系统维护、合法 软件使用情况检查和关键用户与一般用户的培训、 考核等工作。9 系统升级9.1 工程责任部门 单位 负责对业务流程与系统模型进 行适时评价，并根据评价和修正意见，提出应用软 件的升级申请，责任部门 单位 负责人须签字确认。 升级申请纳入方案后组织实施。9.2 信息管理部门负责组织对系统软、 硬件进