廣東石油分公司信息系統(tǒng)管理業(yè)務流程

1、11.1廣東石油分公司信息系統(tǒng)管理業(yè)務流程一、 業(yè)務目標1經(jīng)營目標1.1 滿足生產(chǎn)經(jīng)營管理業(yè)務需求目標，提高管理水平、技術水平和市場應變能力，提高核心競爭力。1.2 達到系統(tǒng)建設預期目標，系統(tǒng)運行安全、穩(wěn)定，出現(xiàn)系統(tǒng)故障時能夠及時恢復，系統(tǒng)具有擴展性、集成性。2合規(guī)目標2.1 遵守保護知識產(chǎn)權的有關法律法規(guī)，使用合法軟件。2.2 信息技術合同符合合同法等國家法律、法規(guī)和股份公司內部規(guī)章制度。二、 業(yè)務風險1 經(jīng)營風險1.1 信息系統(tǒng)建設項目不符合股份公司經(jīng)營戰(zhàn)略目標，重復建設、低效投資。1.2 技術方案不合理，業(yè)務流程不規(guī)范，系統(tǒng)功能存在問題，導致系統(tǒng)不能滿足業(yè)務需求。本流程適用于列入股份公司

2、固定資產(chǎn)投資計劃的信息系統(tǒng)建設、運行和維護，有關申請科技開發(fā)的項目按3.3科技開發(fā)費管理業(yè)務流程控制1.3 基礎數(shù)據(jù)不完整、不準確、不真實，導致系統(tǒng)無法正常投運或計算出錯。1.4 系統(tǒng)建設、運行和維護投資超預算，進度超計劃導致系統(tǒng)不能按期投用。1.5 系統(tǒng)運行不穩(wěn)定，數(shù)據(jù)失真、丟失，導致日常業(yè)務工作無法正常進行。1.6 系統(tǒng)安全問題導致網(wǎng)絡故障、病毒侵襲、非法入侵及泄密等，或系統(tǒng)災難無法及時恢復。1.7 數(shù)據(jù)未被正確錄入，系統(tǒng)誤操作，導致系統(tǒng)出錯、錯誤計算等。1.8 系統(tǒng)陳舊，導致不能滿足需求。1.9 未經(jīng)審核，擅自變更信息技術合同標準文本中涉及權利、義務條款導致的風險。2 合規(guī)風險2.1 侵

3、犯知識產(chǎn)權，導致訴訟爭議及股份公司聲譽受到損害。2.2 信息技術合同不符合合同法等國家法律、法規(guī)和股份公司內部規(guī)章制度的要求,造成損失。三、 業(yè)務流程步驟與控制點1 編制中長期規(guī)劃和年度項目建議計劃1.1 根據(jù)股份公司發(fā)展戰(zhàn)略目標和核心業(yè)務，結合信息技術發(fā)展和股份公司實際，信息系統(tǒng)管理部（以下簡稱信息部）負責組織編制股份公司信息化建設中長期規(guī)劃，在充分征求職能部門、事業(yè)部和分（子）公司意見后，組織專家組評審，并根據(jù)專家意見負責組織修改，經(jīng)信息部主任審核、報總裁班子成員（ERP指導委員會）審批后，納入股份公司中長期發(fā)展規(guī)劃，在執(zhí)行過程中滾動調整和完善。各分（子）公司信息管理部門根據(jù)股份公司信息化

4、建設中長期規(guī)劃，結合自身生產(chǎn)經(jīng)營管理的需要，負責編制各自的信息化建設規(guī)劃，納入本單位中長期發(fā)展規(guī)劃，并報信息部審查、備案。各地市分公司向省公司統(tǒng)一提出信息化建設需求，由省公司信息管理處統(tǒng)一根據(jù)股份公司信息化建設中長期規(guī)劃，編制全省信息化建設規(guī)劃，會省公司投資管理部門，報省公司領導班子決定，并報股份公司信息部審查、備案。1.2 信息部根據(jù)股份公司信息化建設中長期規(guī)劃和職能部門、事業(yè)部申報的項目建議計劃，結合年度實際，編制年度信息化項目建議計劃，由信息部主任審核，經(jīng)發(fā)展計劃部會簽并報總裁班子成員（ERP指導委員會）審查通過后，納入股份公司年度投資計劃管理。各分（子）公司信息管理部門負責編制年度信息

5、化項目建議計劃預案，經(jīng)審批納入本單位年度投資計劃上報發(fā)展計劃部和信息部。2 項目可行性研究和評審2.1 項目責任部門(單位)負責分析應用系統(tǒng)需求和確定目標，并由責任部門(單位)負責人簽字確認。2.2 各相應的信息管理部門（以下簡稱信息部門）會同項目責任部門(單位)委托有資格的單位承擔項目可行性研究，并組織專家組對項目可行性研究報告進行評審，專家組對項目需求、目標、技術路線、投資與效益、進度、組織落實等提出可行性研究評審意見并簽字。3 項目立項審批3.1 通過可研評審的固定資產(chǎn)投資限額（200萬元）及以上的信息技術項目，由信息部報發(fā)展計劃部立項，批準立項的項目，由發(fā)展計劃部列入年度投資計劃；申請

6、總部立項的固定資產(chǎn)投資限額（200萬元）以下的信息技術項目，由信息部負責審批，報發(fā)展計劃部備案；由各事業(yè)部審批的投資限額以下的信息技術項目投資計劃，須經(jīng)信息部和發(fā)展計劃部會簽。各分（子）公司一般措施及零星購置的信息技術項目（油田、煉化分（子）公司為100萬元以下，銷售分（子）公司為50萬元以下，總部直屬研究院為20萬元以下），由各分（子）公司根據(jù)當期生產(chǎn)經(jīng)營管理的需要，在總部每年核定的限額以內，報各事業(yè)部、信息部和發(fā)展計劃部審核備案，并納入股份公司年度投資計劃管理。3.2 對批準立項的、投資在2000萬元及以上的項目，信息部委托有資格的單位按要求對項目進行初步設計，并組織專家組對項目初步設計進

7、行評審，專家組對項目需求分析、目標、功能設計、投資概算等提出評審意見并簽字。由信息部報發(fā)展計劃部審批初步設計。4 合同簽訂4.1 信息部門負責組織項目責任部門(單位)審查集成商、咨詢商、開發(fā)商及供應商的資質，開展詢比價、商務談判等工作；信息部門按照經(jīng)法律事務部審定的采購合同和開發(fā)實施合同標準文本簽訂合同 ；項目責任部門(單位)負責完成合同技術附件，并由負責人簽字確認。5 項目實施5.1 項目責任部門(單位)負責優(yōu)化業(yè)務功能和業(yè)務流程，提出業(yè)務解決方案，并由負責人簽字確認；在此基礎上，根據(jù)開發(fā)實施合同，項目實施單位（即開發(fā)實施合同中的乙方），按要求對項目進行詳細設計；信息部門組織專家組對項目詳細

8、設計進行評審，對功能模塊、系統(tǒng)安全、標準化等設計深度及投資、進度、隊伍組織等提出評審意見并簽字；項目實施單位根據(jù)專家意見進一步修改完善深化詳細設計。5.2 項目責任部門(單位)負責落實項目實施計劃，組織項目實施和培訓，控制項目建設質量、進度和成本；負責組織數(shù)據(jù)的收集、整理、審核，以及數(shù)據(jù)的錄入和確認，保證數(shù)據(jù)的真實、完整和準確。5.3 項目實施單位負責軟硬件系統(tǒng)安裝調試、系統(tǒng)功能定制和建模、用戶培訓，并作相應的安裝調試和培訓記錄；信息部門會同項目責任部門(單位)檢查知識產(chǎn)權的合法性。5.4 信息部門會同項目責任部門(單位)對項目建設進行階段驗收，進行項目建設質量、進度、標準執(zhí)行和成本控制等檢查

9、，提出階段驗收報告；項目實施單位根據(jù)階段驗收報告對系統(tǒng)進行修改完善。50萬元以下的一般信息技術項目可根據(jù)項目具體實施情況，只進行竣工驗收。5.5 項目實施單位負責編制項目實施月報或季報（包括項目進度、質量、經(jīng)費使用等情況），由項目責任部門(單位)負責審核，并報信息部門；根據(jù)合同規(guī)定和合同履行與結算申請表（項目實施階段驗收報告），按財務規(guī)定辦理付款手續(xù)。5.6 信息部門會同項目責任部門(單位)組織對系統(tǒng)進行集成測試，形成集成測試評價意見；項目實施單位根據(jù)集成測試評價意見進行修改完善。5.7 項目試運行期間，新舊系統(tǒng)一般應并行運行1-3個月，項目實施單位根據(jù)試運行情況，及時對系統(tǒng)進行修改完善。6

10、項目竣工驗收6.1 項目實施單位負責技術轉移，提交項目技術報告及相應的技術文檔（包括用戶使用手冊、系統(tǒng)維護手冊、系統(tǒng)安全和使用授權管理辦法、應急處理辦法及用戶培訓教材等）。6.2 項目實施投用后，信息部門會同財務部門按規(guī)定進行項目竣工結算；審計部門按有關規(guī)定對項目進行審計；信息部門負責組織專家組進行項目竣工驗收，專家組形成驗收意見并簽字。7 系統(tǒng)應用和維護7.1 需委托維護的信息系統(tǒng)，信息部門負責審查系統(tǒng)服務商資質，并簽訂系統(tǒng)維護服務合同；由信息部門自行維護的，則指定專人負責維護，制定崗位職責。7.2 項目責任部門(單位)負責業(yè)務流程、業(yè)務工作標準、數(shù)據(jù)維護、用戶管理、數(shù)據(jù)使用安全、知識產(chǎn)權合

11、法性使用及相關制度的制定和落實等工作，對有關數(shù)據(jù)的日常更新等做運行操作記錄。7.3 信息部門或系統(tǒng)維護服務商負責日常軟硬件系統(tǒng)維護、合法軟件使用情況檢查、應急處理、數(shù)據(jù)備份和恢復等工作，并做運行維護記錄，應急事故處理記錄由當事人及負責人簽字；信息部門或系統(tǒng)維護服務商負責定期對關鍵用戶與一般用戶進行培訓和培訓考核。7.4 信息部門根據(jù)合同規(guī)定和系統(tǒng)維護運行服務情況，按財務規(guī)定，辦理付款手續(xù)。8 系統(tǒng)升級8.1 項目責任部門(單位)負責對業(yè)務流程與系統(tǒng)模型進行定期評價，并根據(jù)評價和修正意見，提出應用軟件的升級申請，報項目責任部門(單位)負責人簽字確認。升級申請納入計劃后組織實施。8.2 信息部門負

12、責組織對系統(tǒng)軟、硬件進行定期評價，并根據(jù)評價意見提出系統(tǒng)軟、硬件升級申請，報信息部門負責人簽字確認。升級申請納入計劃后組織實施。8.3 對固定資產(chǎn)投資2000萬元及以上的試點項目，通過驗收后，信息部門組織專家組對項目進行后評估，專家組提出后評估報告并簽字；后評估認為有示范作用、效果顯著并具有推廣價值的，信息部門會同有關部門組織推廣應用。四、 業(yè)務流程圖表業(yè)務目標業(yè)務風險控制點監(jiān)督檢查方法流程圖1.滿足生產(chǎn)經(jīng)營管理業(yè)務需求目標，提高管理水平、技術水平和市場應變能力，提高核心競爭力。（風險1）2.達到系統(tǒng)建設預期目標，系統(tǒng)運行安全、穩(wěn)定，出現(xiàn)系統(tǒng)故障時能夠及時恢復，系統(tǒng)具有擴展性、集成性。（風險2

13、-9）3.遵守保護知識產(chǎn)權的有關法律法規(guī)，使用合法軟件。（風險10）4信息技術合同符合合同法等國家法律、法規(guī)和股份公司內部規(guī)章制度。（風險11）1.信息系統(tǒng)建設項目不符合股份公司經(jīng)營戰(zhàn)略目標，重復建設、低效投資。（控制點1.1-2, 2.1-2，3.1-2，8.3）2.技術方案不合理，業(yè)務流程不規(guī)范，系統(tǒng)功能存在問題，導致系統(tǒng)不能滿足業(yè)務需求。（控制點2.1-2, 3.1-2, 5.1-4,5.6, 6.2）3.基礎數(shù)據(jù)不完整、不準確、不真實，導致系統(tǒng)無法正常運行或計算出錯。（控制點5.2-3）4.系統(tǒng)建設、運行和維護投資超預算，進度超計劃導致系統(tǒng)不能按期投用。（控制點3.1, 4.1,5.1

14、-3, 5.5， 7.1, 7.4，）5.系統(tǒng)運行不穩(wěn)定，數(shù)據(jù)失真、丟失，導致日常業(yè)務工作無法正常進行。（控制點7.1-3）6.系統(tǒng)安全問題導致網(wǎng)絡故障、病毒侵襲、非法入侵及泄密等，或系統(tǒng)災難無法及時恢復。（控制點5.1,5.3）7.數(shù)據(jù)未被正確錄入，系統(tǒng)誤操作，導致系統(tǒng)出錯、錯誤計算等。（控制點7.2-3）8.系統(tǒng)陳舊，導致不能滿足需求。（控制點8.1-2）9.未經(jīng)審核，擅自變更信息技術合同標準文本中涉及權利、義務條款導致的風險。 （控制點4.1）10侵犯知識產(chǎn)權，導致訴訟爭議及股份公司聲譽受到損害。（控制點4.1 ,5.3, 7.3）11. 信息技術合同不符合合同法等國家法律、法規(guī)和股份公

15、司內部規(guī)章制度的要求,造成損失。（控制點4.1,5.1） 1.編制中長期規(guī)劃和年度項目建議計劃1.編制中長期規(guī)劃和年度項目建議計劃2.項目可行性研究和評審3.項目立項審批4.合同簽訂5.項目實施6.項目竣工驗收7.系統(tǒng)應用和維護8.系統(tǒng)升級1.1信息部負責組織編制公司信息化建設中長期規(guī)劃，組織專家組評審，并根據(jù)專家意見負責組織修改，經(jīng)信息部主任審核、報總裁班子成員（ERP指導委員會）審批后，納入股份公司中長期發(fā)展規(guī)劃，在執(zhí)行過程中滾動調整和完善。1.1檢查中長期規(guī)劃是否經(jīng)過適當?shù)膶徟?.2信息部編制年度信息技術項目建議計劃，信息部負責人審核，經(jīng)發(fā)展計劃部會簽并報ERP指導委員會審查通過后，納入

16、股份公司年度投資計劃管理。各分（子）公司編制年度信息化項目建議計劃，經(jīng)審批納入本單位年度投資計劃上報發(fā)展計劃部和信息部。1.2檢查年度建議計劃是否經(jīng)過適當?shù)膶徟?.項目可行性研究和評審2.1項目責任部門(單位)負責分析應用系統(tǒng)需求和確定目標，并由責任部門(單位)負責人簽字確認。2.1檢查項目責任部門(單位)負責人的確認。2.2信息管理部門會同項目責任部門(單位)委托有資格的單位做項目可行性研究，并組織專家組對項目可研報告進行評審，專家組提出可研評審意見并簽字。2.2檢查專家評審意見。3.項目立項審批3.1通過可研評審的投資限額（200萬元）及以上的項目，由信息部報發(fā)展計劃部立項，批準立項的項

17、目，列入年度投資計劃；限額以下的申請總部立項項目，由信息部負責審批，報發(fā)展計劃部備案；由各事業(yè)部審批的投資限額以下的項目投資計劃，須經(jīng)信息部、發(fā)展計劃部會簽。各分（子）公司的一般措施及零星購置項目，在總部每年核定的限額以內，報各事業(yè)部、信息部和發(fā)展計劃部審核備案，并納入股份公司年度投資計劃管理。3.1檢查立項批文和年度投資計劃是否經(jīng)過適當?shù)膶徟?.合同簽訂4.1信息部門負責組織項目責任部門(單位)審查集成商、咨詢商、開發(fā)商及供應商的資質，開展詢比價、商務談判等工作；信息部門按照經(jīng)法律事務部審定的采購合同和開發(fā)實施合同標準文本簽訂合同 ；項目責任部門(單位)負責完成合同技術附件，并由負責人簽字

18、確認。4.1檢查合同審批。5.項目實施5.1項目責任部門(單位)負責優(yōu)化業(yè)務功能和業(yè)務流程，提出業(yè)務解決方案，并由負責人確認；項目實施單位進行詳細設計；信息部門組織專家組對項目詳細設計進行評審，專家組提出評審意見并簽字；項目實施單位根據(jù)專家意見進一步修改完善深化詳細設計。5.1檢查項目責任部門(單位)負責人的確認，檢查專家評審意見。5.2項目責任部門(單位)負責落實項目實施計劃，組織項目實施和培訓，控制項目建設質量、進度和成本；組織數(shù)據(jù)的收集、整理、審核，及錄入與確認。5.2檢查項目責任部門(單位)負責人的確認。5.3項目實施單位負責軟硬件系統(tǒng)安裝調試、系統(tǒng)功能定制和建模、用戶培訓，并作相應的

19、安裝調試和培訓記錄；檢查知識產(chǎn)權的合法性。5.3檢查安裝調試和培訓記錄。5.4信息部門會同項目責任部門(單位)對項目建設進行階段驗收，提出階段驗收報告；項目實施單位根據(jù)階段驗收報告對系統(tǒng)進行修改完善。50萬元以下的一般項目可視情況，只進行竣工驗收；5.4檢查階段驗收報告。5.5信息部門負責根據(jù)合同規(guī)定和階段驗收報告，按財務規(guī)定辦理付款手續(xù)。5.5檢查付款控制。5.6信息部門會同項目責任部門(單位)對系統(tǒng)進行集成測試，形成集成測試評價意見。5.6檢查集成測試評價意見。6.項目竣工驗收6.1項目實施單位負責技術轉移，提交項目技術報告及相應的技術文檔。6.1檢查技術文檔。6.2項目實施投用后，信息部

20、門會同財務部門按規(guī)定進行項目竣工決算；審計部門按有關要求對項目進行審計；信息部門負責組織專家組進行項目竣工驗收，專家組形成驗收意見并簽字。6.2檢查竣工決算、審計和專家驗收意見。7.系統(tǒng)應用和維護7.1需委托維護的信息系統(tǒng)，信息部門負責審查系統(tǒng)服務商資質，簽訂系統(tǒng)維護服務合同。由信息部門自行維護的，則指定專人負責維護，制定崗位職責。7.1檢查維護服務合同，或檢查崗位職責。7.2項目責任部門(單位)負責業(yè)務流程、業(yè)務工作標準、數(shù)據(jù)維護、用戶管理、數(shù)據(jù)使用安全、知識產(chǎn)權合法性使用及相關制度的制定落實等，對數(shù)據(jù)的日常更新等做運行操作記錄。7.2檢查運行操作記錄。7.3信息部門或系統(tǒng)維護服務商負責日常軟硬件系統(tǒng)維護、合法軟件使用檢查、培訓和考核、應急處理和數(shù)據(jù)備份、恢復等，并做運行維護記錄，應急事故處理記錄由當事人及負責人簽字。7.3檢查運行維護和培訓記錄。7.4信息部門根據(jù)合同規(guī)定和系統(tǒng)維護運行服務情況，按財務規(guī)定辦理付款手續(xù)。7.