2023年信息系統(tǒng)管理業(yè)務(wù)流程

11.1信息系統(tǒng)管理業(yè)務(wù)流程①②一、業(yè)務(wù)目1經(jīng)營目1.1滿足生產(chǎn)經(jīng)營管理業(yè)務(wù)需求，提高管理水平、技術(shù)水平和市場應(yīng)變能力，提高關(guān)鍵競爭力。1.2到達系統(tǒng)建設(shè)預(yù)期目，系統(tǒng)運行安全、穩(wěn)定，出現(xiàn)系統(tǒng)故障時可以及時恢復(fù)，系統(tǒng)具有擴展性、集成性。2合規(guī)目2.1遵守保護知識產(chǎn)權(quán)有關(guān)法律法規(guī)，使用合法軟件。2.2信息技術(shù)控制符合國家法律、法規(guī)、股份企業(yè)內(nèi)部規(guī)章制度及上市地證券監(jiān)管機構(gòu)有關(guān)規(guī)定。二、業(yè)務(wù)風(fēng)險1經(jīng)營風(fēng)險1.1 信息化管理體系不完善，信息管理部門職責(zé)不貫徹，導(dǎo)致信息化工作受損。1.2 信息系統(tǒng)建設(shè)項目不符合股份企業(yè)經(jīng)營戰(zhàn)略目，導(dǎo)致盲目建設(shè)、投資低效。①本流程合用于列入股份企業(yè)固定資產(chǎn)投資和科技開發(fā)項目計劃信息系統(tǒng)建設(shè)、運行和維護，有關(guān)科技開發(fā)項目立項和經(jīng)費管理按《3.3科技開發(fā)費管理業(yè)務(wù)流程》控制。②信息系統(tǒng)業(yè)務(wù)，根據(jù)其特點執(zhí)行《11.1信息系統(tǒng)管理業(yè)務(wù)流程》，但應(yīng)參見《6.1資本支出業(yè)務(wù)流程》。1.3信息安全規(guī)劃不妥，風(fēng)險評估缺失，信息安全教育局限性，員工安全意識微弱，導(dǎo)致信息系統(tǒng)風(fēng)險。1.4技術(shù)方案不合理，業(yè)務(wù)流程不規(guī)范，系統(tǒng)功能不健全，導(dǎo)致系統(tǒng)不能滿足業(yè)務(wù)需求。1.5基礎(chǔ)數(shù)據(jù)不完整、不精確、不真實，導(dǎo)致系統(tǒng)無法正常投運或計算出錯。1.6項目監(jiān)管不力，系統(tǒng)建設(shè)延誤，導(dǎo)致系統(tǒng)不能按期投用或資金流失。1.7系統(tǒng)運行不穩(wěn)定，數(shù)據(jù)失真、丟失，導(dǎo)致平常業(yè)務(wù)工作無法正常進行。1.8系統(tǒng)存在網(wǎng)絡(luò)故障、病毒侵襲等安全問題，導(dǎo)致非法入侵及泄密等，或系統(tǒng)劫難無法及時恢復(fù)。1.9系統(tǒng)運維不貫徹，功能陳舊，導(dǎo)致不能滿足業(yè)務(wù)需求。1.10未經(jīng)審核，變更信息技術(shù)協(xié)議原則文本中波及權(quán)利、義務(wù)等條款，導(dǎo)致?lián)p失。2財務(wù)風(fēng)險2.1交易不真實，未按約定付款，影響財務(wù)匯報。3合規(guī)風(fēng)險3.1侵犯知識產(chǎn)權(quán)，導(dǎo)致訴訟及股份企業(yè)聲譽受到損害。3.2信息技術(shù)控制不符合國家法律、法規(guī)、股份企業(yè)內(nèi)部規(guī)章制度及上市地證券監(jiān)管機構(gòu)有關(guān)規(guī)定，導(dǎo)致?lián)p失。3.3違反國家和企業(yè)會計制度，導(dǎo)致項目資金損失。三、業(yè)務(wù)流程環(huán)節(jié)與控制點1IT整體層面管理1.1 股份企業(yè)建立完善信息化管理體系，設(shè)置ERP指導(dǎo)委員會，設(shè)置信息系統(tǒng)管理部負責(zé)股份企業(yè)信息化歸管理工作;各分（子）企業(yè)設(shè)置信息化領(lǐng)導(dǎo)小組或ERP指導(dǎo)委員會，定期召開會議，聽取、總結(jié)和指導(dǎo)本單位信息化工作，設(shè)置信息管理部門負責(zé)本單位信息化管理工作，對信息系統(tǒng)和信息資源行使管理職責(zé)。1.2 根據(jù)股份企業(yè)發(fā)展戰(zhàn)略目和關(guān)鍵業(yè)務(wù)，結(jié)合信息技術(shù)發(fā)展和股份企業(yè)實際，信息系統(tǒng)管理部負責(zé)組織編制股份企業(yè)信息化建設(shè)中長期規(guī)劃，在充足征求職能部門、事業(yè)部和分（子）企業(yè)意見后，組織專家組評審，并根據(jù)專家意見負責(zé)組織修改，經(jīng)信息系統(tǒng)管理部主任審核，按規(guī)定權(quán)限審批后，納入股份企業(yè)中長期發(fā)展規(guī)劃。1.3 教育和培訓(xùn)各級信息管理部門負責(zé)編制年度信息化培訓(xùn)計劃，經(jīng)部門負責(zé)人審批后，納入人事部門年度培訓(xùn)計劃，并組織貫徹。各級信息管理部門配合人事部門開展全員信息安全教育和培訓(xùn)，并在信息門戶或內(nèi)部網(wǎng)站公布安全教育培訓(xùn)材料。1.4 風(fēng)險評估1.4.1根據(jù)《中國石油化工股份有限企業(yè)信息系統(tǒng)風(fēng)險評估管理措施》，信息系統(tǒng)管理部負責(zé)每年對信息系統(tǒng)進行年度綜合風(fēng)險評估，形成風(fēng)險評估匯報，并組織專家組對風(fēng)險評估匯報進行評審，專家組對風(fēng)險評估匯報提出評審意見并簽字；分（子）企業(yè)信息管理部門會同有關(guān)業(yè)務(wù)部門，通過多種形式，組織本單位信息系統(tǒng)風(fēng)險評估，包括企業(yè)信息系統(tǒng)整體風(fēng)險、重點系統(tǒng)風(fēng)險、重要基礎(chǔ)設(shè)施風(fēng)險等，形成有關(guān)風(fēng)險評估匯報，并將風(fēng)險評估匯報經(jīng)信息管理部門負責(zé)人審核簽字后報信息系統(tǒng)管理部立案。1.5 信息安全管理信息系統(tǒng)管理部負責(zé)編制信息安全規(guī)劃，在征求職能部門、事業(yè)部和分（子）企業(yè)意見后，組織專家組評審，并根據(jù)專家意見負責(zé)組織修改，經(jīng)信息系統(tǒng)管理部主任審核后，正式公布。各分（子）企業(yè)信息管理部門根據(jù)股份企業(yè)信息安全規(guī)劃，結(jié)合自身生產(chǎn)經(jīng)營管理需要，并針對風(fēng)險評估匯報中提出問題，負責(zé)制定本企業(yè)信息安全方案，經(jīng)分管經(jīng)理審批后報信息系統(tǒng)管理部立案。5.2根據(jù)《中國石油化工股份有限企業(yè)信息系統(tǒng)安全管理措施》規(guī)定，各級信息管理部門負責(zé)提出本單位“信息系統(tǒng)關(guān)鍵崗位名目”，其中波及信息系統(tǒng)安全關(guān)鍵崗位由信息管理部門確定，波及業(yè)務(wù)信息安全關(guān)鍵崗位由主管業(yè)務(wù)部門商本單位保密委員會確定?！靶畔⑾到y(tǒng)關(guān)鍵崗位名目”上關(guān)鍵崗位人員要與所在單位簽訂“信息系統(tǒng)關(guān)鍵崗位安全責(zé)任書”，并在人事部門立案。各級信息管理部門根據(jù)《中國石油化工股份有限企業(yè)信息系統(tǒng)安全管理措施》中有關(guān)規(guī)定，按照不相容崗位分離原則，設(shè)置安全管理員。安全管理員必須具有對應(yīng)資質(zhì)，并經(jīng)部門負責(zé)人審批授權(quán)。編制年度項目提議計劃2.1 信息系統(tǒng)管理部根據(jù)股份企業(yè)信息化建設(shè)中長期規(guī)劃和職能部門、事業(yè)部、分（子）企業(yè)申報項目提議計劃，結(jié)合年度實際，編制年度信息化項目提議計劃，由信息系統(tǒng)管理部主任審核，按規(guī)定權(quán)限審批后，分別納入股份企業(yè)年度投資計劃、科技開發(fā)項目計劃管理。各分（子）企業(yè)信息管理部門負責(zé)編制年度信息化項目提議計劃預(yù)案，按規(guī)定權(quán)限審批后，分別納入本單位年度投資提議計劃、科技開發(fā)項目提議計劃，上報信息系統(tǒng)管理部和總部有關(guān)部門審核。項目可行性研究和評審3.1 信息管理部門會同項目責(zé)任部門（單位）委托有資格單位承擔(dān)項目可行性研究，并組織專家組對項目可行性研究匯報進行評審，專家組對項目需求、目、技術(shù)路線、風(fēng)險分析、投資與效益、進度、組織貫徹等提出可行性研究評審意見并簽字。4 項目立項審批4.1 通過可研評審固定資產(chǎn)投資限額（2萬元）及以上信息技術(shù)項目，由信息系統(tǒng)管理部報發(fā)展計劃部立項，同意立項項目，由發(fā)展計劃部列入年度投資計劃；申請總部立項固定資產(chǎn)投資限額（2萬元）如下信息技術(shù)項目，由信息系統(tǒng)管理部負責(zé)審批，報發(fā)展計劃部立案；由各事業(yè)部審批投資限額如下信息技術(shù)項目投資計劃，須經(jīng)信息系統(tǒng)管理部和發(fā)展計劃部會簽。各分（子）企業(yè)一般措施及零星購置信息技術(shù)項目在總部每年核定限額以內(nèi)，由各分（子）企業(yè)根據(jù)當(dāng)期生產(chǎn)經(jīng)營管理需要，按規(guī)定權(quán)限審批后報各主管事業(yè)部、信息系統(tǒng)管理部和發(fā)展計劃部審核立案，并納入股份企業(yè)年度投資計劃管理。通過可研評審科技開發(fā)項目，由信息系統(tǒng)管理部報科技開發(fā)部立項，同意立項項目，由科技開發(fā)部列入年度項目計劃。4.2 對同意立項、投資在5萬元及以上項目，信息系統(tǒng)管理部委托有資格單位按規(guī)定對項目進行總體（基礎(chǔ)）設(shè)計，其中投資在2023萬元及以上項目需組織專家組對項目總體（基礎(chǔ)）設(shè)計進行評審，專家組對項目需求分析、目、功能設(shè)計、投資概算等提出評審意見并簽字，由信息系統(tǒng)管理部負責(zé)審批總體（基礎(chǔ)）設(shè)計，報發(fā)展計劃部立案。5 協(xié)議簽訂5.1 信息管理部門負責(zé)組織項目責(zé)任部門（單位）審查集成商、征詢商、開發(fā)商及供應(yīng)商資質(zhì)，開展詢比價、商務(wù)談判等工作；波及有關(guān)計算機服務(wù)器、PC機、打印機采購事宜，由物資采購部門歸管理、信息管理部門配合開展采購工作。根據(jù)規(guī)定權(quán)限并按經(jīng)法律事務(wù)部審定原則協(xié)議文本簽訂協(xié)議；項目責(zé)任部門（單位）負責(zé)完畢協(xié)議技術(shù)附件，并由負責(zé)人簽字確認。6 項目實行6.1 項目實行單位根據(jù)協(xié)議技術(shù)附件或總體設(shè)計進行詳細設(shè)計，詳細設(shè)計形式可根據(jù)項目類別不一樣（自主開發(fā)項目、引進試點項目、推廣完善項目、基礎(chǔ)設(shè)施項目）采用與項目類別相適應(yīng)形式，投資在5萬元及以上項目需由信息管理部門組織人員對項目詳細設(shè)計進行審查，項目實行單位根據(jù)審查意見深入修改完善深化詳細設(shè)計。6.2 項目責(zé)任部門（單位）負責(zé)項目實行，業(yè)務(wù)部門組織數(shù)據(jù)搜集、整頓、錄入、審核，并進行審查和確認，保證數(shù)據(jù)真實、完整和精確。6.3 信息管理部門負責(zé)對項目實行單位承擔(dān)軟硬件系統(tǒng)安裝調(diào)試、顧客培訓(xùn)進行檢查，審核和確認測試匯報，并檢查對應(yīng)軟件合法性，提供經(jīng)雙方簽字檢查記錄。6.4 信息管理部門負責(zé)組織對項目建設(shè)階段驗收，進行項目建設(shè)質(zhì)量、進度、原則執(zhí)行和成本控制等檢查，提出階段驗收匯報；項目實行單位根據(jù)階段驗收匯報對系統(tǒng)進行修改完善。5萬元如下一般信息技術(shù)項目可根據(jù)項目詳細實行狀況，只進行竣工驗收。6.5 項目責(zé)任部門（單位）負責(zé)至少每季度向信息管理部門提交項目實行匯報，內(nèi)容包括項目進度、質(zhì)量、經(jīng)費使用、存在問題和整改措施等；根據(jù)協(xié)議約定填寫付款申請，按規(guī)定權(quán)限審批后辦理付款。6.6 信息管理部門組織對系統(tǒng)進行集成測試，形成集成測試評價意見；并根據(jù)集成測試評價意見責(zé)成項目實行單位進行修改完善。6.7 項目責(zé)任部門單位）責(zé)成項目實行單位負責(zé)知識轉(zhuǎn)移，并提交項目有關(guān)技術(shù)文檔（包括顧客使用手冊、系統(tǒng)維護手冊、系統(tǒng)安全和使用授權(quán)管理措施、應(yīng)急處理措施及顧客培訓(xùn)教材等資料）。7 項目竣工驗收7.1 項目完畢所有規(guī)定目任務(wù)后，投資2023萬元及以上項目單軌持續(xù)穩(wěn)定運行6個月以上，其他項目單軌持續(xù)穩(wěn)定運行3個月以上，由項目責(zé)任部門單位）以正式行文方式提交項目竣工驗收申請，同步提交項目驗收有關(guān)材料一并審核?？偛颗鷱?fù)項目向信息系統(tǒng)管理部提交驗收申請，由信息系統(tǒng)管理部負責(zé)組織項目驗收工作。分（子）企業(yè)自行批復(fù)項目向企業(yè)信息管理部門提交驗收申請，由分（子）企業(yè)信息管理部門負責(zé)組織項目驗收工作。專家組形成驗收意見并簽字。7.2 信息管理部門會同財務(wù)部門按規(guī)定進行項目竣工結(jié)算。財務(wù)部門按竣工驗收決算匯報或?qū)徲媴R報辦理項目轉(zhuǎn)資手續(xù)，按股份企業(yè)內(nèi)部會計制度及有關(guān)規(guī)定，經(jīng)財務(wù)部門負責(zé)人審核后，進行賬務(wù)處理。有關(guān)會計憑證須經(jīng)不相容崗位人員稽核。在信息技術(shù)項目到達預(yù)定可使用狀態(tài)時，財務(wù)部門應(yīng)根據(jù)有關(guān)部門提供手續(xù)，按照股份企業(yè)內(nèi)部會計制度，經(jīng)部門負責(zé)人審核后，暫估入賬。有關(guān)會計憑證須經(jīng)不相容崗位人員稽核。7.3 對固定資產(chǎn)投資2023萬元及以上試點項目，通過驗收后，信息管理部門組織專家組對項目進行后評價，專家組提出后評價匯報并簽字。8系統(tǒng)應(yīng)用和維護8.1需委托維護信息系統(tǒng)，信息管理部門負責(zé)審查系統(tǒng)服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護服務(wù)協(xié)議以及安全保密協(xié)議；由信息管理部門自行維護，則指定專人負責(zé)維護，制定崗位職責(zé)。8.2項目責(zé)任部門（單位）負責(zé)業(yè)務(wù)流程、業(yè)務(wù)工作原則、數(shù)據(jù)維護、顧客管理、數(shù)據(jù)使用安全、知識產(chǎn)權(quán)合法性使用及有關(guān)制度制定和貫徹等工作。信息管理部門負責(zé)組織平常軟硬件系統(tǒng)維護、合法軟件使用狀況檢查和關(guān)鍵顧客與一般顧客培訓(xùn)、考核等工作。9系統(tǒng)升級9.1項目責(zé)任部門（單位）負責(zé)對業(yè)務(wù)流程與系統(tǒng)模型進行適時評價，并根據(jù)評價和修正意見，提出應(yīng)用軟件升級申請，責(zé)任部門（單位）負責(zé)人須簽字確認。升級申請納入計劃后組織實行。9.2信息管理部門負責(zé)組織對系統(tǒng)軟、硬件進行適時評價，并根據(jù)評價意見提出系統(tǒng)軟、硬件升級申請，信息管理部門