信息系统管理业务流程修订对照表

1、原流程现修订为备注二、业务风险信息系统建设项目不符合股份公司经 营战略目标，导致重复建设、低效投信息系统建设项目不符合股份公司经 营战略目标，导致盲目建设、投资低修订资。效。信息安全规划不当，风险评估缺失， 导致信息系统风险。信息安全规划不当，风险评估缺失， 信息安全教育不足，员工安全意识薄修订弱，导致信息系统风险。修订技术万案不合理，业务流程不规氾， 系统功能存在问题，导致系统不能满 足业务需求。技术万案不合理，业务流程不规氾， 系统功能不健全，导致系统不能满足 业务需求。系统建设延误，导致系统不能按期投 用。项目监管不力，系统建设延误，导致 系统不能按期投用或资金流失。修订系统安全问题导致

2、网络故障、病毒侵系统存在网络故障、病毒侵袭等安全修订袭、非法入侵及泄密等，或系统灾难 无法及时恢复。问题，导致非法入侵及泄密等，或系 统灾难无法及时恢复。数据未被正确录入，系统误操作，导 致系统出错、错误计算等。删除系统陈旧，导致不能满足需求。系统运维不落实，功能陈旧，导致不 能满足业务需求。修订未经审核，变更信息技术合同标准文 本中涉及权利、义务条款导致的风险。未经审核，变更信息技术合同标准文 本中涉及的权利、义务等条款，导致 财务风险。修订系统关键岗位缺之监管，信息安全岗 位设置缺失，导致系统存在安全隐患。删除交易不真实，未按约定付款，影响财 务报告。新增违反国家和企业会计制度，造成项目

3、资金损失。新增三、业务流程步骤与控制点信 息系统 管理业 务流程修订对照表股份公司建立完善的信息化管理体股份公司建立完善的信息化管理体修订原流程现修订为备注系，设立 ERPERP 指导委员会,设立信息 系统管理部负责股份公司信息化归口 管理工作; ;各分（子）公司设立信息化 领导小组或 ERPERP 指导委员会，并设立 信息管理部门负责本单位信息化管理 工作。系，设立 ERPERP 指导委员会,设立信息 系统管理部负责股份公司信息化归口 管理工作; ;各分（子）公司设立信息化 领导小组或 ERPERP 指导委员会，定期召 开会议，听取、总结和指导本单位信息化工作，设立信息管理部门负责本 单位信

4、息化管理工作，对信息系统和 信息资源行使管理职责。1.3.21.3.2 各级信息管理部门配合人事部 门开展全员信息安全教育和培训，并 在信息门户发布安全教育培训材料。1.3.21.3.2 各级信息管理部门配合人事部 门开展全员信息安全教育和培训，并 在信息门户或内部网站发布安全教育 培训材料。修订1.4.11.4.1 根据 中国石油化工股份有限公 司信息系统风险评估管理办法，信 息系统官理部负责母年对信息系统进 行年度综合风险评估，形成风险评估 报告，并组织专家组对风险评估报告 进行评审，专家组对风险评估报告提 出评审意见并签字；分（子）公司信 息管理部门会同相关业务部门，组织 本单位信息系统

5、的风险评估，并将风 险评估报告经信息管理部门负责人审 核签字后报信息系统管理部备案。1.4.11.4.1 根据 中国石油化工股份有限公 司信息系统风险评估管理办法，信 息系统官理部负责母年对信息系统进 行年度综合风险评估，形成风险评估 报告，并组织专家组对风险评估报告 进行评审，专家组对风险评估报告提 出评审意见并签字；分（子）公司信 息管理部门会同相关业务部门，通过 多种形式，组织本单位信息系统的风 险评估，包括企业信息系统整体风险、 重点系统风险、主要基础设施风险等，修订形成相关风险评估报告，并将风险评 估报告经信息管理部门负责人审核签 字后报信息系统管理部备案。1.5.11.5.1 信息

6、系统管理部负责编制信息 安全规划，在征求职能部门、事业部 和分（子）公司意见后，组织专家组 评审，并根据专家意见负责组织修改， 经信息系统管理部主任审核后，正式 发布。各分（子）公司信息管理部门根据股 份公司信息安全规划，结合自身生产 经营管理的需要，负责制订本企业的 信息安全方案，经分管经理审批后报 信息系统管理部备案。1.5.11.5.1 信息系统管理部负责编制信息 安全规划，在征求职能部门、事业部 和分（子）公司意见后，组织专家组 评审，并根据专家意见负责组织修改， 经信息系统管理部主任审核后，正式 发布。各分（子）公司信息管理部门根据股 份公司信息安全规划，结合自身生产 经营管理的需要

7、，并针对风险评估报 告中提出的问题，负责制订本企业的 信息安全方案，经分管经理审批后报 信息系统管理部备案。修订1.5.31.5.3 各级信息管理部门根据中国 石油化工股份有限公司信息系统安全1.5.31.5.3 各级信息管理部门根据 中国石 油化工股份有限公司信息系统安全管修订原流程现修订为备注管理办法中的有关要求，按照不相 容岗位分离的原则，设立安全管理员，经部门负责人审批授权。理办法中的有关要求，按照不相容 岗位分离的原则，设立安全管理员。安全管理员必须具有相应资质，并经 部门负责人审批授权。项目责任部门 （单位） 负责优化业务功 能和业务流程，提出业务解决方案，并由负责人签子确认；在此

8、基础上，项目实施单位根据合同技术附件或总 体设计进行详细设计，详细设计的形 式可根据项目类别的不同（自主开发 项目、弓 1 1 进试点项目、推广完善项目、 基础设施项目）采取与项目类别相适 应的形式，投资在 500500 万元及以上的 项目需由信息管理部门组织人员对项 目详细设计进行审查，项目实施单位 根据审查意见进一步修改完善深化详 细设计。修订项目实施单位进行详细设计，详细设 计的形式可根据项目类别的不同（自 主开发项目、引进试点项目、推广完 善项目、基础设施项目）采取与项目 类别相适应的形式，投资在 500500 万元 及以上的项目需由信息管理部门组织 人员对项目详细设计进行审查，项目

9、实施单位根据审查意见进一步修改完 善深化详细设计。项目责任部门（单位）负责项目实施，业务部门组织数据的收集、整理、录 入、审核，并指定专人进行审查和确 认，保证数据的真实、完整和准确。项目责任部门 （单位） 负责项目实施，业务部门组织数据的收集、整理、录 入、审核，并进行审查和确认，保证 数据的真实、完整和准确。修订项目责任部门（单位）负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用 及相关制度的制定和落实等工作，对 有关数据的日常更新等做日志记录。信息管理部门负责组织日常软硬件系 统维护、合法软件使用情况检查、 问 题处理、 数据备份和恢复、对关键用项目责任部门 （单位） 负责业务流程、业务工作标准、数据维护、用户管理、