信息系统管理业务流程_第1页
信息系统管理业务流程_第2页
信息系统管理业务流程_第3页
信息系统管理业务流程_第4页
信息系统管理业务流程_第5页
已阅读5页,还剩44页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、11.1信息系统管理业务流程,部 门:信息处 授课人: 时 间:2007.1,流程总括 关键流程 制度目录 相关资料,流程总括(1),(一) 本流程共 9 个步骤 30 个控制点 (二) 业务目标 1 经营目标 1.1 满足生产经营管理业务需求,提高管理水平、技术水平和市场应变能力,提高核心竞争力。 1.2 达到系统建设预期目标,系统运行安全、稳定,出现系统故障时能够及时恢复,系统具有扩展性、集成性。 2 合规目标 2.1 遵守保护知识产权的有关法律法规,使用合法软件。 2.2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。,流程总括(2),(三) 业务风险

2、 1 经营风险 1.1 信息化管理体系不完善,信息管理部门职责不落实,导致信息化工作受损。 1.2 信息系统建设项目不符合股份公司经营战略目标,导致重复建设、低效投资。 1.3 信息安全规划不当,风险评估缺失,导致信息系统风险。 1.4 技术方案不合理,业务流程不规范,系统功能存在问题,导致系统不能满足业务需求。 1.5 基础数据不完整、不准确、不真实,导致系统无法正常投运或计算出错。 1.6 系统建设延误,导致系统不能按期投用。 1.7 系统运行不稳定,数据失真、丢失,导致日常业务工作无法正常进行。 1.8 系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等,或系统灾难无法及时恢复。 1.

3、9 数据未被正确录入,系统误操作,导致系统出错、错误计算等。 1.10 系统陈旧,导致不能满足需求。 1.11 未经审核,变更信息技术合同标准文本中涉及权利、义务条款导致的风险。 1.12 系统关键岗位缺乏监管,信息安全岗位设置缺失,导致系统存在安全隐患。 2 合规风险 2.1 侵犯知识产权,导致诉讼及股份公司声誉受到损害。 2.2 信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。,流程总括 关键流程 制度目录 相关资料,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7

4、.项目竣工验收,5.合同签订,2.编制年度项目建议计划,1.1 成立ERP指导委员会(6分),1.1 股份公司建立完善的信息化管理体系,设立ERP指导委员会, 设立信息系统管理部负责股份公司信息化归口管理工作;各分(子)公司设立信息化领导小组或ERP指导委员会,并设立信息管理部门负责本单位信息化管理工作。,1.1 检查是否设立ERP指导委员会或信息化领导小组,是否设立信息管理部门。,总部 省、市公司,控制点,检查点,适用单位,公司领导,适用岗位,1.2 信息化建设中长期规划(4分),1.2 根据股份公司发展战略目标和核心业务,结合信息技术发展和股份公司实际,信息系统管理部负责组织编制股份公司信

5、息化建设中长期规划,在充分征求职能部门、事业部和分(子)公司意见后,组织专家组评审,并根据专家意见负责组织修改,经信息系统管理部主任审核,按规定权限审批后,纳入股份公司中长期发展规划。,1.2 检查信息化建设中长期规划评审意见及专家签字、是否按规定程序审批。,总部信息系统管理部,控制点,检查点,适用单位,1.3 教育和培训(1)(2分),1.3.1 各级信息管理部门负责编制年度信息化培训计划,经部门负责人审批后,纳入人事部门年度培训计划,并组织落实。,1.3.1 检查信息化培训是否列入人事部门年度培训计划,并检查落实情况。(2分),总部信息系统管理部 省、市公司信息、人力资源部门,控制点,检查

6、点,适用单位,信息部门负责人 、人力资源培训岗位,适用岗位,1.3 教育和培训(2)(2分),1.3.2 各级信息管理部门配合人事部门开展全员信息安全教育和培训,并在信息门户发布安全教育培训材料。,1.3.2 检查信息门户是否发布有信息安全教育培训材料 (2分),总部信息系统管理部 省、市公司信息、人力资源部门,控制点,检查点,适用单位,信息部门安全管理员、 人力资源培训岗位,适用岗位,1.4 风险评估(4分),1.4.1 根据中国石油化工股份有限公司信息系统风险评估管理办法,信息系统管理部负责每年对信息系统进行年度综合风险评估,形成风险评估报告,并组织专家组对风险评估报告进行评审,专家组对风

7、险评估报告提出评审意见并签字;分(子)公司信息管理部门会同相关业务部门,组织本单位信息系统的风险评估,并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。,1.4.1 检查信息系统是否按规定进行风险评估。(4分),总部信息系统管理部 省、市公司信息部门,控制点,检查点,适用单位,系统管理员岗位,适用岗位,1.5 信息安全管理(1)(4分),1.5.1 信息系统管理部负责编制信息安全规划,在征求职能部门、事业部和分(子)公司意见后,组织专家组评审,并根据专家意见负责组织修改,经信息系统管理部主任审核后,正式发布。 各分(子)公司信息管理部门根据股份公司信息安全规划,结合自身生产经

8、营管理的需要,负责制订本企业的信息安全方案,经分管经理审批后报信息系统管理部备案。,1.5.1检查信息安全规划有无专家组评审意见及信息部主任签字;检查分(子)公司信息安全方案是否有分管经理签字。 (4分),总部信息系统管理部 省公司信息管理处,控制点,检查点,适用单位,信息处安全管理员、信息处负责人、省公司分管经理,适用岗位,1.5 信息安全管理(2)(3分),1.5.2 依照中国石油化工股份有限公司信息系统安全管理办法规定,各级信息管理部门负责提出本单位的“信息系统关键岗位名录”,其中涉及信息系统安全的关键岗位由信息管理部门确定,涉及业务信息安全的关键岗位由主管业务部门商本单位保密委员会确定

9、。“信息系统关键岗位名录”上的关键岗位人员要与所在单位签署“信息系统关键岗位安全责任书”,并在人事部门备案。,1.5.2 检查 “信息系统关键岗位名录”;抽查关键岗位人员与单位签署的“信息系统关键岗位安全责任书”。(3分),省、市公司各相关部门,控制点,检查点,适用单位,信息部门负责人、相关业务部门负责人,适用岗位,1.5 信息安全管理(3)(3分),1.5.3 各级信息管理部门根据中国石油化工股份有限公司信息系统安全管理办法中的有关要求,按照不相容岗位分离的原则,设立安全管理员,经部门负责人审批授权。,1.5.3 检查信息安全管理员设置及审批授权。 (3分),省公司信息管理处,控制点,检查点

10、,适用单位,信息处负责人,适用岗位,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,2.1 编制年度项目建议计划(1)(4分),2.1 信息系统管理部根据股份公司信息化建设中长期规划和职能部门、事业部、分(子)公司申报的项目建议计划,结合年度实际,编制年度信息化项目建议计划,由信息系统管理部主任审核,按规定权限审批后,分别纳入股份公司年度投资计划、科技开发项目计划管理。各分(子)公司信息管理部门负责编制年度信息化项目建议计划预案,按规定权限审批后,分别纳入本单

11、位年度投资建议计划、科技开发项目建议计划,上报信息系统管理部和总部相关部门审核。,2.1 检查信息化建设年度计划是否按规定权限审批。(4分),总部信息系统管理部 省公司信息管理处、安全储运基建处,控制点,检查点,适用单位,信息处负责人、 安全储运基建处 投资计划,适用岗位,2.1 编制年度项目建议计划(2),2.1.1 地市公司信息部门负责编制年度信息化项目建议计划预案,按规定权限审批后,分别纳入本单位年度投资建议计划、科技开发项目建议计划,上报省公司相关部门审核。,2.1 检查信息化建设年度计划是否按规定权限审批。,地市公司,控制点,检查点,适用单位,信息部门负责人、发展部门负责人、经理,适

12、用岗位,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,3.1 项目可行性研究和评审(5分),3.1 信息管理部门会同项目责任部门(单位)委托有资格的单位承担项目可行性研究,并组织专家组对项目可行性研究报告进行评审,专家组对项目需求、目标、技术路线、风险分析、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。,3.1 检查可行性研究评审意见及专家签字。 (5分),省、市公司信息部门、项目责任部门,控制点,检查点,适用单位,信息部门负责人、 项目责任部门

13、负责人,适用岗位,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,4.1 立项批文(1)(5分),4.1通过可研评审的固定资产投资限额(200万元)及以上的信息技术项目,由信息系统管理部报发展计划部立项,批准立项的项目,由发展计划部列入年度投资计划;申请总部立项的固定资产投资限额(200万元)以下的信息技术项目,由信息系统管理部负责审批,报发展计划部备案;由各事业部审批的投资限额以下的信息技术项目投资计划,须经信息系统管理部和发展计划部会签。 各分(子)公司一

14、般措施及零星购置的信息技术项目在总部每年核定的限额以内,由各分(子)公司根据当期生产经营管理的需要,按规定权限审批后报各主管事业部、信息系统管理部和发展计划部审核备案,并纳入股份公司年度投资计划管理。 通过可研评审的科技开发项目,由信息系统管理部报科技开发部立项,批准立项的项目,由科技开发部列入年度项目计划。,4.1 检查立项批文。 (5分),信息系统管理部 发展计划部 科技开发部 事业部 分(子)公司,控制点,检查点,适用单位,信息部门负责人,适用岗位,4.1 立项批文(2),4.1.1各地市公司一般措施及零星购置的信息技术项目在省公司每年核定的限额以内,由各地市公司根据当期生产经营管理的需

15、要,按规定权限审批后报各主管部门、信息管理处和发展基建处审核备案,并纳入省公司年度投资计划管理。,4.1.1 各地市公司一般措施及零星购置的信息技术项目是否按规定审批。,地市公司,控制点,检查点,适用单位,项目需求部门负责人、发展部门负责人、信息部门负责人、经理,适用岗位,4.2 总体(基础)设计(3分),4.2 对批准立项的、投资在500万元及以上的项目,信息系统管理部委托有资格的单位按要求对项目进行总体(基础)设计,其中投资在2000万元及以上的项目需组织专家组对项目总体(基础)设计进行评审,专家组对项目需求分析、目标、功能设计、投资概算等提出评审意见并签字,由信息系统管理部负责审批总体(

16、基础)设计,报发展计划部备案。,4.2 检查总体(基础)设计的评审材料及相关评审、审批签字。 (3分),总部信息系统管理部,控制点,检查点,适用单位,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,5.1 合同审批及合同技术附件(4分),5.1 信息管理部门负责组织项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质,开展询比价、商务谈判等工作;涉及有关计算机服务器、PC机、打印机采购事宜,由物资采购部门归口管理、信息管理部门配合开展采购工作。依照规定

17、权限并按经法律事务部审定的标准合同文本签订合同;项目责任部门(单位)负责完成合同技术附件,并由负责人签字确认。,5.1 检查合同审批及合同技术附件。(4分),省公司信息管理处、安全储运基建处、项目牵头部门、企业管理处,控制点,检查点,适用单位,适用岗位,省公司招投标小组成员、 企管处法律事务员 、项目牵头部门负责人,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,6.1 检查业务解决方案(4分),6.1 项目责任部门(单位)负责优化业务功能和业务流程,提出业务

18、解决方案,并由负责人签字确认;在此基础上,项目实施单位进行详细设计,详细设计的形式可根据项目类别的不同(自主开发项目、引进试点项目、推广完善项目、基础设施项目)采取与项目类别相适应的形式,投资在500万元及以上的项目需由信息管理部门组织人员对项目详细设计进行审查,项目实施单位根据审查意见进一步修改完善深化详细设计。,6.1 检查业务解决方案;检查项目详细设计审查意见及签字。 (4分),省、市公司项目牵头部门、信息管理部门,控制点,检查点,适用单位,适用岗位,项目牵头部门负责人、 信息管理部门负责人,6.2 项目实施的相关数据(3分),6.2 项目责任部门(单位)负责项目实施,业务部门组织数据的

19、收集、整理、录入、审核,并指定专人进行审查和确认,保证数据的真实、完整和准确 。,6.2 检查项目实施的相关数据,及是否有专人进行审查和确认。 (3分),省、市公司项目牵头部门、相关业务部门,控制点,检查点,适用单位,适用岗位,项目牵头部门负责人、相关业务部门负责人,6.3 测试报告(3分),6.3 信息管理部门负责对项目实施单位承担的软硬件系统安装调试、用户培训进行检查,审核和确认测试报告,并检查相应软件的合法性,提供经双方签字的检查记录。,6.3 检查经双方签字的检查记录。(3分),省、市公司信息管理部门,控制点,检查点,适用单位,适用岗位,系统管理员,6.4 阶段验收报告(3分),6.4

20、 信息管理部门负责组织对项目建设的阶段验收,进行项目建设质量、进度、标准执行和成本控制等检查,提出阶段验收报告;项目实施单位根据阶段验收报告对系统进行修改完善。 500万元以下的一般信息技术项目可根据项目具体实施情况,只进行竣工验收。,6.4 检查阶段验收报告。 (3分),省、市公司信息部门,控制点,检查点,适用单位,回流程图,适用岗位,系统管理员,6.5 项目实施报告(3分),6.5 项目责任部门(单位)负责至少每季度向信息管理部门提交项目实施报告,内容包括项目进度、质量、经费使用、存在问题和整改措施等;根据合同约定填写付款申请,按规定权限审批后办理付款。,6.5 检查项目实施报告,付款手续

21、是否符合规定。 (3分),省、市公司项目牵头部门、信息部门,控制点,检查点,适用单位,项目牵头部门负责人,6.6 集成测试(3分),6.6 信息管理部门组织对系统进行集成测试,形成集成测试评价意见;并根据集成测试评价意见责成项目实施单位进行修改完善。,6.6 检查集成测试评价意见。 (3分),省、市公司信息部门,控制点,检查点,适用单位,适用岗位,系统管理员,6.7 项目技术文档 (5分),6.7 项目责任部门(单位)责成项目实施单位负责知识转移,并提交项目相关的技术文档(包括用户使用手册、系统维护手册、系统安全和使用授权管理办法、应急处理办法及用户培训教材等资料)。,6.7 检查项目技术文档

22、。 (5分),省、市公司项目牵头部门,控制点,检查点,适用单位,适用岗位,项目牵头部门负责人,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,7.1 专家验收意见及签字 (4分),7.1 项目完成全部的规定目标任务后,投资2000万元及以上的项目单轨连续稳定运行6个月以上,其它项目单轨连续稳定运行3个月以上,由项目责任部门(单位)以正式行文方式提交项目竣工验收申请,同时提交项目验收相关材料一并审核。总部批复的项目向信息系统管理部提交验收申请,由信息系统管理部负

23、责组织项目验收工作。分(子)公司自行批复的项目向企业信息管理部门提交验收申请,由分(子)公司信息管理部门负责组织项目验收工作。专家组形成验收意见并签字。,7.1 检查专家验收意见及签字。 (4分),总部信息系统管理部 省、市公司信息部门,控制点,检查点,适用单位,适用岗位,信息部门负责人,7.2 项目转资手续(3分),7.2 信息管理部门会同财务部门按规定进行项目竣工结算。财务部门按竣工验收决算报告或审计报告办理项目转资手续,按股份公司内部会计制度及有关规定,经财务部门负责人审核后,进行帐务处理。相关会计凭证须经不相容岗位人员稽核。 在信息技术项目达到预定的可使用状态时,财务部门应依据有关部门

24、提供的手续,按照股份公司内部会计制度,经部门负责人审核后,暂估入账。相关会计凭证须经不相容岗位人员稽核。,7.2 检查是否按竣工验收决算报告或审计报告办理项目转资手续。检查是否按规定进行帐务处理。是否按规定办理暂估入帐手续。 (3分),省、市公司信息部门、财务部门,控制点,检查点,适用单位,适用岗位,财务会计、稽核,7.3 后评价报告(2分),7.3 对固定资产投资2000万元及以上的试点项目,通过验收后,信息管理部门组织专家组对项目进行后评价,专家组提出后评价报告并签字。,7.3 检查后评价报告及专家签字。 (2分),总部信息系统管理部,控制点,检查点,适用单位,关键流程,1. IT整体层面

25、管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,8.1 系统维护服务合同(4分),8.1 需委托维护的信息系统,信息管理部门负责审查系统服务商资质,并签订系统维护服务合同以及安全保密协议;由信息管理部门自行维护的,则指定专人负责维护,制定岗位职责。,8.1 检查系统维护服务合同,或检查相关岗位职责。 (4分),省、市公司信息部门,控制点,检查点,适用单位,适用岗位,信息部门负责人,8.2 日志记录(4分),8.2 项目责任部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使

26、用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等做日志记录。,8.2 检查相关日志记录。 (4分),省、市公司项目牵头部门,控制点,检查点,适用单位,适用岗位,项目牵头部门系统管理员,8.3 运行维护记录(4分),8.3 信息管理部门负责组织日常软硬件系统维护、合法软件使用情况检查、问题处理、数据备份和恢复、对关键用户与一般用户进行培训和培训考核等工作,检查运行维护记录,问题处理记录由当事人及负责人签字。,8.3 检查运行维护记录,问题处理记录是否有当事人及负责人签字。 (4分),省、市公司信息部门,控制点,检查点,适用单位,适用岗位,系统管理员,关键流程,1. IT整体层面管理,8.系统应用和维护,9.系统升级,6.项目实施,3.项目可行性研究和评审,4.项目立项审批,7.项目竣工验收,5.合同签订,2.编制年度项目建议计划,9.1 应用软件升级(3分),9.1 项目责任部门(单位)负责对业务流程与系统模型进行适时评价,并根据评价和修正意见,提出应用软件的升级申请,责任部门(单位)负责人须签字确认。升级申请纳入计划后组织实施。,9.1 检查应用软件的升级申请是否有项目责任部门负责人签字。 (3分),省、市公司项目责任部门,控制点,检查点,适用单位,适用岗

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论