內(nèi)部控制手冊第3部分-內(nèi)控矩陣(C)——11-1信息系統(tǒng)管理業(yè)務(wù)內(nèi)部控制矩陣

11.1信息系統(tǒng)管理業(yè)務(wù)內(nèi)部控制矩陣業(yè)務(wù)目標(biāo)業(yè)務(wù)風(fēng)險(xiǎn)控制點(diǎn)適用單位不相容崗位控制點(diǎn)分值控制點(diǎn)相關(guān)資料相關(guān)制度索引會計(jì)報(bào)表認(rèn)定會計(jì)報(bào)表項(xiàng)目1存在和發(fā)生/真實(shí)性；2完整性；3權(quán)利與義務(wù)；4估價(jià)或分?jǐn)偅?表達(dá)和披露；6準(zhǔn)確性1234561. IT整體層面管理1.1經(jīng)營風(fēng)險(xiǎn)：信息化管理體系不完善，信息化領(lǐng)導(dǎo)小組或ERP指導(dǎo)委員會設(shè)置不健全，信息管理部門職責(zé)不落實(shí)，導(dǎo)致信息化工作受損。1.1股份公司建立完善的信息化管理體系，設(shè)立ERP指導(dǎo)委員會，設(shè)立信息系統(tǒng)管理部負(fù)責(zé)股份公司信息化歸口管理工作；各分（子）公司設(shè)立信息化領(lǐng)導(dǎo)小組或ERP指導(dǎo)委員會，定期召開會議，聽取、總結(jié)和指導(dǎo)本單位信息化工作，設(shè)立信息管理部門負(fù)責(zé)本單位信息化管理工作，對信息系統(tǒng)和信息資源行使管理職責(zé)?？偛糠郑ㄗ樱┕?ERP指導(dǎo)委員會或信息化領(lǐng)導(dǎo)小組成立文件；會議紀(jì)要信息管理部門職責(zé)文件1.10.51.12.2經(jīng)營風(fēng)險(xiǎn)：信息化建設(shè)中長期規(guī)劃不符合股份公司經(jīng)營戰(zhàn)略目標(biāo)，導(dǎo)致盲目建設(shè)、投資低效。1.2根據(jù)股份公司發(fā)展戰(zhàn)略目標(biāo)和核心業(yè)務(wù)，結(jié)合信息技術(shù)發(fā)展和股份公司實(shí)際，信息系統(tǒng)管理部負(fù)責(zé)組織編制股份公司信息化建設(shè)中長期規(guī)劃，在充分征求職能部門、事業(yè)部和分（子）公司意見后，組織專家組評審，并根據(jù)專家意見負(fù)責(zé)組織修改，經(jīng)信息系統(tǒng)管理部主任審核，按規(guī)定權(quán)限審批后，納入股份公司中長期發(fā)展規(guī)劃。信息系統(tǒng)管理部5股份公司信息化建設(shè)中長期規(guī)劃1.10.51.3教育和培訓(xùn)1.1經(jīng)營風(fēng)險(xiǎn)：信息化培訓(xùn)缺乏，導(dǎo)致信息系統(tǒng)效能低下、信息化管理水平不高、信息化技能缺失。1.3.1各級信息管理部門負(fù)責(zé)編制年度信息化培訓(xùn)計(jì)劃，經(jīng)部門負(fù)責(zé)人審批后，納入人事部門年度培訓(xùn)計(jì)劃,并組織落實(shí)。信息系統(tǒng)管理部分（子）公司2年度培訓(xùn)計(jì)劃1.10.51.1經(jīng)營風(fēng)險(xiǎn)：信息安全教育不足，導(dǎo)致員工信息安全意識薄弱。1.3.2各級信息管理部門配合人事部門開展全員信息安全教育和培訓(xùn)，并在信息門戶或內(nèi)部網(wǎng)站發(fā)布安全教育培訓(xùn)材料。信息系統(tǒng)管理部分（子）公司2安全教育培訓(xùn)材料1.10.51.4風(fēng)險(xiǎn)評估1.12.2經(jīng)營風(fēng)險(xiǎn)：信息系統(tǒng)風(fēng)險(xiǎn)評估缺失，導(dǎo)致信息系統(tǒng)風(fēng)險(xiǎn)。1.4.1根據(jù)中國石油化工股份有限公司信息系統(tǒng)風(fēng)險(xiǎn)評估管理辦法，信息系統(tǒng)管理部負(fù)責(zé)每年對信息系統(tǒng)進(jìn)行年度綜合風(fēng)險(xiǎn)評估，形成風(fēng)險(xiǎn)評估報(bào)告，并組織專家組對風(fēng)險(xiǎn)評估報(bào)告進(jìn)行評審，專家組對風(fēng)險(xiǎn)評估報(bào)告提出評審意見并簽字；分（子）公司信息管理部門會同相關(guān)業(yè)務(wù)部門，通過多種形式，組織本單位信息系統(tǒng)的風(fēng)險(xiǎn)評估，包括企業(yè)信息系統(tǒng)整體風(fēng)險(xiǎn)、重點(diǎn)系統(tǒng)風(fēng)險(xiǎn)、主要基礎(chǔ)設(shè)施風(fēng)險(xiǎn)等，形成相關(guān)風(fēng)險(xiǎn)評估報(bào)告，并將風(fēng)險(xiǎn)評估報(bào)告經(jīng)信息管理部門負(fù)責(zé)人審核簽字后報(bào)信息系統(tǒng)管理部備案。信息系統(tǒng)管理部分（子）公司4風(fēng)險(xiǎn)評估報(bào)告2.10.31.5信息安全管理1.12.2經(jīng)營風(fēng)險(xiǎn)：信息安全規(guī)劃不當(dāng)，信息安全方案缺失，導(dǎo)致信息系統(tǒng)風(fēng)險(xiǎn)。1.5.1信息系統(tǒng)管理部負(fù)責(zé)編制信息安全規(guī)劃，在征求職能部門、事業(yè)部和分（子）公司意見后，組織專家組評審，并根據(jù)專家意見負(fù)責(zé)組織修改，經(jīng)信息系統(tǒng)管理部主任審核后，正式發(fā)布。各分（子）公司信息管理部門根據(jù)股份公司信息安全規(guī)劃，結(jié)合自身生產(chǎn)經(jīng)營管理的需要，并針對風(fēng)險(xiǎn)評估報(bào)告中提出的問題，負(fù)責(zé)制訂本企業(yè)的信息安全方案，經(jīng)分管經(jīng)理審批后報(bào)信息系統(tǒng)管理部備案。信息系統(tǒng)管理部分（子）公司4信息安全規(guī)劃信息安全方案2.10.21.12.2經(jīng)營風(fēng)險(xiǎn)：系統(tǒng)未確定關(guān)鍵崗位，關(guān)鍵崗位缺乏監(jiān)管，導(dǎo)致系統(tǒng)存在安全隱患。1.5.2依照中國石油化工股份有限公司信息系統(tǒng)安全管理辦法規(guī)定，各級信息管理部門負(fù)責(zé)提出本單位的“信息系統(tǒng)關(guān)鍵崗位名錄”，其中涉及信息系統(tǒng)安全的關(guān)鍵崗位由信息管理部門確定，涉及業(yè)務(wù)信息安全的關(guān)鍵崗位由主管業(yè)務(wù)部門商本單位保密委員會確定?！靶畔⑾到y(tǒng)關(guān)鍵崗位名錄”上的關(guān)鍵崗位人員要與所在單位簽署“信息系統(tǒng)關(guān)鍵崗位安全責(zé)任書”，并在人事部門備案?？偛扛鞑块T分（子）公司3信息系統(tǒng)關(guān)鍵崗位名錄信息系統(tǒng)關(guān)鍵崗位安全責(zé)任書2.10.21.12.2經(jīng)營風(fēng)險(xiǎn)：系統(tǒng)安全崗位設(shè)置缺失，導(dǎo)致系統(tǒng)存在安全隱患。1.5.3各級信息管理部門根據(jù)中國石油化工股份有限公司信息系統(tǒng)安全管理辦法中的有關(guān)要求，按照不相容崗位分離的原則，設(shè)立安全管理員。安全管理員必須具有相應(yīng)資質(zhì)，并經(jīng)部門負(fù)責(zé)人審批授權(quán)。信息系統(tǒng)管理部分（子）公司3安全管理員授權(quán)書安全管理員資質(zhì)證書2.10.22. 編制年度項(xiàng)目建議計(jì)劃1.12.2經(jīng)營風(fēng)險(xiǎn)：年度信息化項(xiàng)目建議計(jì)劃不符合股份公司經(jīng)營戰(zhàn)略目標(biāo)，導(dǎo)致盲目建設(shè)、投資低效。2.1信息系統(tǒng)管理部根據(jù)股份公司信息化建設(shè)中長期規(guī)劃和職能部門、事業(yè)部、分（子）公司申報(bào)的項(xiàng)目建議計(jì)劃，結(jié)合年度實(shí)際，編制年度信息化項(xiàng)目建議計(jì)劃，由信息系統(tǒng)管理部主任審核，按規(guī)定權(quán)限審批后，分別納入股份公司年度投資計(jì)劃、科技開發(fā)項(xiàng)目計(jì)劃管理。各分（子）公司信息管理部門負(fù)責(zé)編制年度信息化項(xiàng)目建議計(jì)劃預(yù)案，按規(guī)定權(quán)限審批后，分別納入本單位年度投資建議計(jì)劃、科技開發(fā)項(xiàng)目建議計(jì)劃，上報(bào)信息系統(tǒng)管理部和總部相關(guān)部門審核。信息系統(tǒng)管理部分（子）公司5信息化建設(shè)年度計(jì)劃1.10.53. 項(xiàng)目可行性研究和評審1.11.2經(jīng)營風(fēng)險(xiǎn)：項(xiàng)目可行性研究報(bào)告提出的技術(shù)方案不合理，業(yè)務(wù)流程不規(guī)范，系統(tǒng)功能不健全，可研評審不到位，導(dǎo)致系統(tǒng)建設(shè)不能滿足業(yè)務(wù)需求。3.1信息管理部門會同項(xiàng)目責(zé)任部門(單位)委托有資格的單位承擔(dān)項(xiàng)目可行性研究，并組織專家組對項(xiàng)目可行性研究報(bào)告進(jìn)行評審，專家組對項(xiàng)目需求、目標(biāo)、技術(shù)路線、風(fēng)險(xiǎn)分析、投資與效益、進(jìn)度、組織落實(shí)等提出可行性研究評審意見并簽字。信息系統(tǒng)管理部分（子）公司5可行性研究報(bào)告1.10.24.項(xiàng)目立項(xiàng)審批1.11.2經(jīng)營風(fēng)險(xiǎn)：信息化項(xiàng)目缺乏統(tǒng)一歸口管理，審批過程不規(guī)范，導(dǎo)致重復(fù)建設(shè)，低效投資。4.1通過可研評審的固定資產(chǎn)投資限額（200萬元）及以上的信息技術(shù)項(xiàng)目，由信息系統(tǒng)管理部報(bào)發(fā)展計(jì)劃部立項(xiàng)，批準(zhǔn)立項(xiàng)的項(xiàng)目，由發(fā)展計(jì)劃部列入年度投資計(jì)劃；申請總部立項(xiàng)的固定資產(chǎn)投資限額（200萬元）以下的信息技術(shù)項(xiàng)目，由信息系統(tǒng)管理部負(fù)責(zé)審批，報(bào)發(fā)展計(jì)劃部備案；由各事業(yè)部審批的投資限額以下的信息技術(shù)項(xiàng)目投資計(jì)劃，須經(jīng)信息系統(tǒng)管理部和發(fā)展計(jì)劃部會簽。各分（子）公司一般措施及零星購置的信息技術(shù)項(xiàng)目在總部每年核定的限額以內(nèi)，由各分（子）公司根據(jù)當(dāng)期生產(chǎn)經(jīng)營管理的需要，按規(guī)定權(quán)限審批后報(bào)各主管事業(yè)部、信息系統(tǒng)管理部和發(fā)展計(jì)劃部審核備案，并納入股份公司年度投資計(jì)劃管理。通過可研評審的科技開發(fā)項(xiàng)目，由信息系統(tǒng)管理部報(bào)科技開發(fā)部立項(xiàng)，批準(zhǔn)立項(xiàng)的項(xiàng)目，由科技開發(fā)部列入年度項(xiàng)目計(jì)劃。信息系統(tǒng)管理部發(fā)展計(jì)劃部科技開發(fā)部事業(yè)部分（子）公司5立項(xiàng)批文1.10.21.11.2經(jīng)營風(fēng)險(xiǎn)：總體（基礎(chǔ)）設(shè)計(jì)技術(shù)方案不合理，業(yè)務(wù)流程不規(guī)范，系統(tǒng)功能不健全，專家組評審不到位，導(dǎo)致系統(tǒng)建設(shè)不能滿足業(yè)務(wù)需求。4.2對批準(zhǔn)立項(xiàng)的、投資在500萬元及以上的項(xiàng)目，信息系統(tǒng)管理部委托有資格的單位按要求對項(xiàng)目進(jìn)行總體（基礎(chǔ)）設(shè)計(jì)，其中投資在2000萬元及以上的項(xiàng)目需組織專家組對項(xiàng)目總體（基礎(chǔ)）設(shè)計(jì)進(jìn)行評審，專家組對項(xiàng)目需求分析、目標(biāo)、功能設(shè)計(jì)、投資概算等提出評審意見并簽字，由信息系統(tǒng)管理部負(fù)責(zé)審批總體（基礎(chǔ)）設(shè)計(jì)，報(bào)發(fā)展計(jì)劃部備案。信息系統(tǒng)管理部3總體（基礎(chǔ)）設(shè)計(jì)評審材料1.10.25.合同簽訂1.11.2經(jīng)營風(fēng)險(xiǎn)：承建單位資質(zhì)及經(jīng)驗(yàn)欠缺，導(dǎo)致項(xiàng)目建設(shè)受損。未經(jīng)審核，變更信息技術(shù)合同標(biāo)準(zhǔn)文本中涉及的權(quán)利、義務(wù)等條款，導(dǎo)致財(cái)務(wù)風(fēng)險(xiǎn)。財(cái)務(wù)風(fēng)險(xiǎn)： 交易不真實(shí)，影響財(cái)務(wù)報(bào)告。5.1信息管理部門負(fù)責(zé)組織項(xiàng)目責(zé)任部門(單位)審查集成商、咨詢商、開發(fā)商及供應(yīng)商的資質(zhì)，開展詢比價(jià)、商務(wù)談判等工作；涉及有關(guān)計(jì)算機(jī)服務(wù)器、PC機(jī)、打印機(jī)采購事宜，由物資采購部門歸口管理、信息管理部門配合開展采購工作。依照規(guī)定權(quán)限并按經(jīng)法律事務(wù)部審定的標(biāo)準(zhǔn)合同文本簽訂合同；項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)完成合同技術(shù)附件，并由負(fù)責(zé)人簽字確認(rèn)。信息系統(tǒng)管理部物資裝備部分（子）公司4合同技術(shù)附件1.10.2固定資產(chǎn)無形資產(chǎn)6.項(xiàng)目實(shí)施1.11.2經(jīng)營風(fēng)險(xiǎn)：詳細(xì)設(shè)計(jì)技術(shù)方案不合理，業(yè)務(wù)流程不規(guī)范，系統(tǒng)功能不健全，審查不到位，導(dǎo)致系統(tǒng)建設(shè)不能滿足業(yè)務(wù)需求。6.1項(xiàng)目實(shí)施單位根據(jù)合同技術(shù)附件或總體設(shè)計(jì)進(jìn)行詳細(xì)設(shè)計(jì)，詳細(xì)設(shè)計(jì)的形式可根據(jù)項(xiàng)目類別的不同（自主開發(fā)項(xiàng)目、引進(jìn)試點(diǎn)項(xiàng)目、推廣完善項(xiàng)目、基礎(chǔ)設(shè)施項(xiàng)目）采取與項(xiàng)目類別相適應(yīng)的形式，投資在500萬元及以上的項(xiàng)目需由信息管理部門組織人員對項(xiàng)目詳細(xì)設(shè)計(jì)進(jìn)行審查，項(xiàng)目實(shí)施單位根據(jù)審查意見進(jìn)一步修改完善深化詳細(xì)設(shè)計(jì)。 信息系統(tǒng)管理部分（子）公司4項(xiàng)目詳細(xì)設(shè)計(jì)1.10.21.11.2經(jīng)營風(fēng)險(xiǎn)：基礎(chǔ)數(shù)據(jù)不完整、不準(zhǔn)確、不真實(shí)，導(dǎo)致系統(tǒng)無法正常投運(yùn)或計(jì)算出錯(cuò)。6.2項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)項(xiàng)目實(shí)施，業(yè)務(wù)部門組織數(shù)據(jù)的收集、整理、錄入、審核，并進(jìn)行審查和確認(rèn)，保證數(shù)據(jù)的真實(shí)、完整和準(zhǔn)確。信息系統(tǒng)管理部分（子）公司31.10.21.11.22.1經(jīng)營風(fēng)險(xiǎn)：系統(tǒng)安裝調(diào)試不當(dāng)，用戶培訓(xùn)缺失，導(dǎo)致系統(tǒng)運(yùn)行受損。合規(guī)風(fēng)險(xiǎn)：安裝的軟件侵犯知識產(chǎn)權(quán)，導(dǎo)致訴訟及股份公司聲譽(yù)受到損害。6.3信息管理部門負(fù)責(zé)對項(xiàng)目實(shí)施單位承擔(dān)的軟硬件系統(tǒng)安裝調(diào)試、用戶培訓(xùn)進(jìn)行檢查，審核和確認(rèn)測試報(bào)告，并檢查相應(yīng)軟件的合法性，提供經(jīng)雙方簽字的檢查記錄。信息系統(tǒng)管理部分（子）公司3系統(tǒng)安裝調(diào)試和用戶培訓(xùn)報(bào)告軟件驗(yàn)收報(bào)告1.10.21.11.2經(jīng)營風(fēng)險(xiǎn)：項(xiàng)目監(jiān)管不力，系統(tǒng)建設(shè)延誤，導(dǎo)致系統(tǒng)不能按期投用。6.4信息管理部門負(fù)責(zé)組織對項(xiàng)目建設(shè)的階段驗(yàn)收，進(jìn)行項(xiàng)目建設(shè)質(zhì)量、進(jìn)度、標(biāo)準(zhǔn)執(zhí)行和成本控制等檢查，提出階段驗(yàn)收報(bào)告；項(xiàng)目實(shí)施單位根據(jù)階段驗(yàn)收報(bào)告對系統(tǒng)進(jìn)行修改完善。500萬元以下的一般信息技術(shù)項(xiàng)目可根據(jù)項(xiàng)目具體實(shí)施情況，只進(jìn)行竣工驗(yàn)收。信息系統(tǒng)管理部分（子）公司3階段驗(yàn)收報(bào)告1.10.21.11.2經(jīng)營風(fēng)險(xiǎn)：項(xiàng)目監(jiān)管不力，系統(tǒng)建設(shè)延誤，導(dǎo)致系統(tǒng)不能按期投用或資金流失。財(cái)務(wù)風(fēng)險(xiǎn)：未按約定付款，影響財(cái)務(wù)報(bào)告。6.5項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)至少每季度向信息管理部門提交項(xiàng)目實(shí)施報(bào)告，內(nèi)容包括項(xiàng)目進(jìn)度、質(zhì)量、經(jīng)費(fèi)使用、存在問題和整改措施等；根據(jù)合同約定填寫付款申請，按規(guī)定權(quán)限審批后辦理付款。信息系統(tǒng)管理部分（子）公司經(jīng)辦審批3項(xiàng)目實(shí)施報(bào)告 付款申請1.10.2在建工程貨幣資金應(yīng)付賬款1.11.2經(jīng)營風(fēng)險(xiǎn)：集成測試不完整，造成系統(tǒng)評估不準(zhǔn)確。6.6信息管理部門組織對系統(tǒng)進(jìn)行集成測試，形成集成測試評價(jià)意見；并根據(jù)集成測試評價(jià)意見責(zé)成項(xiàng)目實(shí)施單位進(jìn)行修改完善。信息系統(tǒng)管理部分（子）公司3集成測試評價(jià)意見1.10.21.11.2經(jīng)營風(fēng)險(xiǎn)：技術(shù)文檔不完整、造成系統(tǒng)應(yīng)用維護(hù)困難6.7項(xiàng)目責(zé)任部門(單位)責(zé)成項(xiàng)目實(shí)施單位負(fù)責(zé)知識轉(zhuǎn)移，并提交項(xiàng)目相關(guān)的技術(shù)文檔（包括用戶使用手冊、系統(tǒng)維護(hù)手冊、系統(tǒng)安全和使用授權(quán)管理辦法、應(yīng)急處理辦法及用戶培訓(xùn)教材等資料）。信息系統(tǒng)管理部分（子）公司5項(xiàng)目技術(shù)文檔1.10.27.項(xiàng)目竣工驗(yàn)收1.11.2經(jīng)營風(fēng)險(xiǎn)：單軌運(yùn)行時(shí)間過短，無法完成對系統(tǒng)的準(zhǔn)確評價(jià)7.1項(xiàng)目完成全部的規(guī)定目標(biāo)任務(wù)后，投資2000萬元及以上的項(xiàng)目單軌連續(xù)穩(wěn)定運(yùn)行6個(gè)月以上，其它項(xiàng)目單軌連續(xù)穩(wěn)定運(yùn)行3個(gè)月以上，由項(xiàng)目責(zé)任部門(單位)以正式行文方式提交項(xiàng)目竣工驗(yàn)收申請，同時(shí)提交項(xiàng)目驗(yàn)收相關(guān)材料一并審核?？偛颗鷱?fù)的項(xiàng)目向信息系統(tǒng)管理部提交驗(yàn)收申請，由信息系統(tǒng)管理部負(fù)責(zé)組織項(xiàng)目驗(yàn)收工作。分(子)公司自行批復(fù)的項(xiàng)目向企業(yè)信息管理部門提交驗(yàn)收申請，由分(子)公司信息管理部門負(fù)責(zé)組織項(xiàng)目驗(yàn)收工作。專家組形成驗(yàn)收意見并簽字。信息系統(tǒng)管理部分（子）公司4項(xiàng)目驗(yàn)收意見1.10.21.11.2經(jīng)營風(fēng)險(xiǎn)：竣工驗(yàn)收決算報(bào)告或?qū)徲?jì)報(bào)告不嚴(yán)格，導(dǎo)致資金外流財(cái)務(wù)風(fēng)險(xiǎn)：未按約定付款，影響財(cái)務(wù)報(bào)告。合規(guī)風(fēng)險(xiǎn)：違反國家和企業(yè)會計(jì)制度，造成項(xiàng)目資金損失。7.2信息管理部門會同財(cái)務(wù)部門按規(guī)定進(jìn)行項(xiàng)目竣工結(jié)算。財(cái)務(wù)部門按竣工驗(yàn)收決算報(bào)告或?qū)徲?jì)報(bào)告辦理項(xiàng)目轉(zhuǎn)資手續(xù)，按股份公司內(nèi)部會計(jì)制度及有關(guān)規(guī)定，經(jīng)財(cái)務(wù)部門負(fù)責(zé)人審核后，進(jìn)行賬務(wù)處理。相關(guān)會計(jì)憑證須經(jīng)不相容崗位人員稽核。在信息技術(shù)項(xiàng)目達(dá)到預(yù)定的可使用狀態(tài)時(shí)，財(cái)務(wù)部門應(yīng)依據(jù)有關(guān)部門提供的手續(xù)，按照股份公司內(nèi)部會計(jì)制度，經(jīng)部門負(fù)責(zé)人審核后，暫估入賬。相關(guān)會計(jì)憑證須經(jīng)不相容崗位人員稽核。財(cái)務(wù)部信息系統(tǒng)管理部分（子）公司信息部門財(cái)務(wù)部門3竣工驗(yàn)收決算報(bào)告1.10.2在建工程固定資產(chǎn)1.11.2經(jīng)營風(fēng)險(xiǎn)：后評價(jià)報(bào)告缺失，無法定性和定量評估項(xiàng)目的經(jīng)濟(jì)效益和社會效益。7.3對固定資產(chǎn)投資2000萬元及以上的試點(diǎn)項(xiàng)目，通過驗(yàn)收后，信息管理部門組織專家組對項(xiàng)目進(jìn)行后評價(jià)，專家組提出后評價(jià)報(bào)告并簽字。信息系統(tǒng)管理部分（子）公司2后評價(jià)報(bào)告1.10.28.系統(tǒng)應(yīng)用和維護(hù)1.11.2經(jīng)營風(fēng)險(xiǎn)：由于第三方資質(zhì)問題或信息管理部門缺乏專人維護(hù)，系統(tǒng)維護(hù)質(zhì)量受損。8.1需委托維護(hù)的信息系統(tǒng)，信息管理部門負(fù)責(zé)審查系統(tǒng)服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)合同以及安全保密協(xié)議；由信息管理部門自行維護(hù)的，則指定專人負(fù)責(zé)維護(hù)，制定崗位職責(zé)。信息系統(tǒng)管理部分（子）公司4系統(tǒng)維護(hù)服務(wù)合同及安全保密協(xié)議系統(tǒng)維護(hù)相關(guān)崗位職責(zé)說明1.10.51.11.22.1經(jīng)營風(fēng)險(xiǎn)：數(shù)據(jù)維護(hù)、用戶管理等制度缺失，系統(tǒng)日常維護(hù)、用戶培訓(xùn)等欠缺，造成工作受損。合規(guī)風(fēng)險(xiǎn)：軟件使用侵犯知識產(chǎn)權(quán)，導(dǎo)致訴訟及股份公司聲譽(yù)受到損害。8.2項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)業(yè)務(wù)流程、業(yè)務(wù)工作標(biāo)準(zhǔn)、數(shù)據(jù)維護(hù)、用戶管理、數(shù)據(jù)使用安全、知識產(chǎn)權(quán)合法性使用及相關(guān)制度的制定和落實(shí)等工作。信息管理部門負(fù)責(zé)組織日常軟硬件系統(tǒng)維護(hù)、合法軟件使用情況檢查和關(guān)鍵用戶與一般用戶的培訓(xùn)、考核等工作。信息系統(tǒng)管理部分（子）公