信息系统管理业务流程

1、信息系统管理业务流程一.业务目标1 经营目标1.1 满足生产经营治理业务需求，提高治理水平、技术水 平和市场应变能力,提高核心竞争力。1.2 达到系统建设预期目标,系统运行安全、稳固,显现 系统故障时能够及时复原,系统具有扩展性、集成 性。2 合规目标2.1 遵守爱护知识产权的有关法律法规,使用合法软件。2.2 信息技术操纵符合国家法律、法规、股份公司内部规 章制度及上市地证券监管机构有关要求。业务风险1 经宫风险1.1 信息化治理体系不完善,信息治理部门职责不落实, 导致信息化工作受损。1.2 信息系统建设项目不符合股份公司经营战略目标，导致盲目建设、投资低效。 本流程适用于列入股份公司固走

2、资产投资和科技开发项目打算的信息系统建设、运行和爰护，有关科技开发项目的立项和经费治理按3.3科技开发费治理业务流程操纵。 信息系统业务，依照其特点执行11.1信息系统;台理业勢流程，但应参见6.1资本支出 业务流程。13信息安全规划不当，风险评估缺失，信息安全教育不足,职员安全意识薄弱,导致信息系统风险。1.4 技术方案不合理，业务流程不规范，系统功能不健全, 导致系统不能满足业务需求。1.5 基础数据不完整、不准确、不真实，导致系统无法正 常投运或运算出错。1.6 项目监管不力,系统建设延误z导致系统不能按期投 用或资金流失。1.7 系统运行不稳固,数据失真、丢失，导致日常业务工 作无法正

3、常进行。1.8 系统存在网络故障、病毒侵袭等安全咨询题z导致非 法入侵及泄密等，或系统灾难无法及时复原。1.9 系统运维不落实功能陈旧 昌致不能满足业务需求。1.10 未经审核，变更信息技术合同标准文本中涉及的权 益、义务等条款,造成缺失。2 财务风险2.1 交易不真实,未按约走付款,阻碍财务报告。3 合规风险3.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害。3.2 信息技术操纵不符合国家法律、法规、股份公司内部 规章制度及上市地证券监管机构有关要求，造成缺 失。3.3 违反国家和企业会计制度z造成项目资金缺失。业务流程步骤与操纵点1IT整体层面治理1.1 股份公司建立完善的信息化治理体系

4、,设立ERP指 导委员会，设立信息系统治理部负责股份公司信息 化归口治理工作;各分（子）公司设立信息化领导小 组或ERP指导委员会,走期召开会议”听取、总结 和指导本单位信息化工作,设立信息治理部门负责 本单位信息化治理工作,对信息系统和信息资源行 使治理职责。1.2 依照股份公司进展战略目标和核心业务，结合信息技术进展和股份公司实际，信息系统治理部负责组织编制股份公司信息化建设中长期规划,在充分征求职能部门、事业部和分（子）公司意见后,组织专 家组评审，并依照专家意见负责组织修改，经信息 系统治理部主任审核，按规走权限审批后，纳入股 份公司中长期进展规划。13 教育和培训13.1各级信息治理

5、部门负责编制年度信息化培训打算，经部门负责人审批后，纳入人事部门年度培训打算，并 组织落实。13.2各级信息治理部门配合人事部门开展全员信息安全 教育和培训,并在信息门户或内部网站公布安全教 育培训材料。1.4 风险评估1.4.1依照中国石油化工股份有限公司信息系统风险评估 治理方法”信息系统治理部负责每年对信息系统 进行年度综合风险评估,形成风险评估报告,并组 织专家组对风险评估报告进行评审,专家组对风险 评估报告提出评审意见并签字；分（子）公司信息 治理部门会同相关业务部门，通过多种形式，组织 本单位信息系统的风险评估,包括企业信息系统整 体风险、重点系统风险、要紧基础设施风险等”形 成相

6、关风险评估报告，并将风险评估报告经信息治 理部门负责人审核签字后报信息系统治理部备案。1.5 信息安全治理1.5.1信息系统治理部负责编制信息安全规划，在征求职能 部门、事业部和分（子）公司意见后，组织专家组 评审,并依照专家意见负责组织修改,经信息系统 治理部主任审核后,正式公布。各分（子）公司信息治理部门依照股份公司信息安 全规划，结合自身生产经营治理的需要，并针对风 险评估报告中提出的咨询题，负责制订本企业的信 息安全方案,经分管经理审批后报信息系统治理部 备案。1.5.2依照中国石油化工股份有限公司信息系统安全治理 方法规走,各级信息治理部门负责提出本单位的 信息系统关键岗位名录，其中

7、涉及信息系统安 全的关键岗位由信息治理部门确走，涉及业务信息 安全的关键岗位由主管业务部门商本单位保密委员 会确走。信息系统关键岗位名录上的关键岗位 人员要与所在单位签署信息系统关键岗位安全责 任书” ”并在人事部门备案。1.5.3各级信息治理部门依照中国石油化工股份有限公司 信息系统安全治理方法中的有关要求，按照不相 容岗位分离的原则，设立安全治理员。安全治理员 必须具有相应资质,并经部门负责人审批授权。2编制年度项目建议打算2.1 信息系统治理部依照股份公司信息化建设中长期规划和职能部门、事业部、分（子）公司申报的项目 建议打算，结合年度实际，编制年度信息化项目建 议打算,由信息系统治理部

8、主任审核，按规走权限 审批后,分不纳入股份公司年度投资打算、科技开 发项目打算治理。各分（子）公司信息治理部门负 责编制年度信息化项目建议打算预案,按规定权限 审批后，分不纳入本单位年度投资建议打算、科技 开发项目建议打算,上报信息系统治理部和总部相 关部门审核。3 项目可行性研究和评审3.1 信息治理部门会同项目责任部门（单位）托付有资格 的单位承担项目可行性硏究,并组织专家组对项目 可行性硏究报告进行评审,专家组对项目需求、目 标、技术路线、风险分析、投资与效益、进度、组 织落实等提出可行性研究评审意见并签字。4 项目立项审批4.1 通过可硏评审的固走资产投资限额（200万元）及以 上的信

9、息技术项目,由信息系统治理部报进展打算 部立项,批准立项的项目,由进展打算部列入年度 投资打算；申请总部立项的固走资产投资限额（200 万元）以下的信息技术项目，由信息系统治理部负 责审批，报进展打算部备案；由各事业部审批的投 资限额以下的信息技术项目投资打算，须经信息系 统治理部和进展打算部会签。各分（子）公司一样措施及零星购置的信息技术项 目在总部每年核走的限额以内，由各分（子）公司 依照当期生产经营治理的需要”按规定权限审批后 报各主管事业部、信息系统治理部和进展打算部审 核备案,并纳入股份公司年度投资打算治理。通过可研评审的科技开发项目,由信息系统治理部 报科技开发部立项,批准立项的项

10、目,由科技开发 咅洌入年度项目打算。4.2 对批准立项的、投资在500万元及以上的项目，信息系统治理部托付有资格的单位按要求对项目进行 总体（基础）设计，其中投资在2000万元及以上的 项目需组织专家组对项目总体（基础）设计进行评 审，专家组对项目需求分析、目标、功能设计、投 资概算等提出评审意见并签字,由信息系统治理部 负责审批总体（基础）设计,报进展打算部备案。5 合同签订5 .1 信息治理部门负责组织项目责任部门（单位）审查集成商、咨询商、开发商及供应商的资质,开展询比价、 商务谈判等工作；涉及有关运算机服务器、PC机、 打印机采购事宜,由物资采购部门归口治理、信息 治理部门配合开展采购

11、工作。依照规走权限并按经 法律事务部审走的标准合同文本签订合同；项目责 任部门（单位）负责完成合同技术附件，并由负责人签 字确认。6 项目实施6.1 项目实施单位依照合同技术附件或总体设计进行详 细设计，详细设计的形式可依照项目类不的不同（自 主开发项目、引进试点项目、推广完善项目、基础 设施项目）采取与项目类不相适应的形式,投资在 500万元及以上的项目需由信息治理部门组织人员 对项目详细设计进行审查，项目实施单位依照审查 意见进一步修改完善深化详细设计。6.2 项目责任部门（单位）负责项目实施,业务部门组织数 据的收集、整理、录入审核，并进行审直和确认, 保证数据的真实、完整和准确。6.3

12、 信息治理部门负责对项目实施单位承担的软硬件系 统安装调试、用户培训进行检查,审核和确认测试 报告,并检查相应软件的合法性,提供经双方签字 的检查记录。6.4 信息治理部门负责组织对项目建设的时期验收，进行 项目建设质量、进度、标准执行和成本操纵等检查, 提出时期验收报告；项目实施单位依照时期验收报 告对系统进行修改完善。500万元以下的一样信息技术项目可依照项目具体 实施情形，只进行竣工验收。6.5 项目责任部门（单位）负责至少每季度向信息治理部 门提交项目实施报告，内容包括项目进度、质量、 经费使用、存在咨询题和整改措施等；依照合同约 定填写付款申请,按规定权限审批后办理付款。6.6 信息

13、治理部门组织对系统进行集成测试，形成集成测试评判意见；并依照集成测试评判意见责成项目实 施单位进行修改完善。6.7 项目责任部门（单位）责成项目实施单位负责知识转移，并提交项目相关的技术文档（包括用户使用手 册、系统爰护手册、系统安全和使用授权治理方法、 应急处理方法及用户培训教材等资料）。7 项目竣工验收7.1 项目完成全部的规走目标任务后，投资2000万元及以上的项目单轨连续稳固运行6个月以上，其它项目单轨连续稳固运行3个月以上，由项目责任部门 （单位）以正式行文方式提交项目竣工验收申请，同时 提交项目验收相关材料一并审核。总部批复的项目 向信息系统治理部提交验收申请，由信息系统治理 部负

14、责组织项目验收工作。分（子）公司自行批复的项 目向企业信息治理部门提交验收申请，由分（子）公司信息治理部门负责组织项目验收工作。专家组形成 验收意见并签字。7.2 信息治理部门会同财务部门按规定进行项目竣工结算。财务部门按竣工验收决算报告或审计报告办理 项目转资手续，按股份公司内部会计制度及有关规 定,经财务部门负责人审核后,进行账务处理。相 关会计凭证须经不相容岗位人员稽核。在信息技术项目达到预定的可使用状态时,财务部 门应依据有关部门提供的手续，按照股份公司内部 会计制度，经部门负责人审核后，暂估入账。相关 会计凭证须经不相容岗位人员稽核。7.3 对固走资产投资2000万元及以上的试点项目

15、，通过验收后，信息治理部门组织专家组对项目进行后评 判，专家组提出后评判报告并签字。8 系统应用和爰护8.1 需托付爰护的信息系统,信息治理部门负责审直系统 月艮务商资质,并签订系统爰护服务合同以及安全保 密协议；由信息治理部门自行爰护的,则指定专人 负责爰护，制走岗位职责。8.2 项目责任部门（单位）负责业务流程、业务工作标准、 数据爰护、用户治理、数据使用安全、知识产权合 法性使用及相关制度的制定和落实等工作。信息治理部门负责组织日常软硬件系统爰护、合法 软件使用情形检直和关键用户与一样用户的培i丿11、 考核等工作。9 系统升级9.1项目责任部门（单位）负责对业务流程与系统模型进 行适时评判,并依照评判和修正意见，提出应用软 件的升级申请，责任部门（单位）负责人须签字确认。 升级申请纳入打算后组织实施。9.2 信息治理部门负责组织对系统软、硬件进行适时评判，并依照评判意见提出系统软、硬件升级申请， 信息治理部门负责人须签字确