信息系統(tǒng)管理業(yè)務(wù)流程

1、 信息系統(tǒng)管理業(yè)務(wù)流程11.1 業(yè)務(wù)目標(biāo) 一、 經(jīng)營(yíng)目標(biāo)1 1.1 滿足生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)需求，提高管理水平、技術(shù)水平和市場(chǎng)應(yīng)變能力， 提高核心競(jìng)爭(zhēng)力。1.2 達(dá)到系統(tǒng)建設(shè)預(yù)期目標(biāo)，系統(tǒng)運(yùn)行安全、穩(wěn)定，出現(xiàn)系統(tǒng)故障時(shí)能夠及 時(shí)恢復(fù)，系統(tǒng)具有擴(kuò)展性、集成性。 合規(guī)目標(biāo)2 遵守保護(hù)知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)，使用合法軟件。2.1 2.2 信息技術(shù)控制符合國(guó)家法律、法規(guī)、股份公司內(nèi)部規(guī)章制度及上市地證 券監(jiān)管機(jī)構(gòu)有關(guān)要求。 業(yè)務(wù)風(fēng)險(xiǎn)二、 經(jīng)營(yíng)風(fēng)險(xiǎn)1 1.1 信息化管理體系不完善，信息管理部門職責(zé)不落實(shí)，導(dǎo)致信息化工作受 損。1.2 信息系統(tǒng)建設(shè)項(xiàng)目不符合股份公司經(jīng)營(yíng)戰(zhàn)略目標(biāo)，導(dǎo)致盲目建設(shè)、投資 低效。 本

2、流程適用于列入股份公司固定資產(chǎn)投資和科技開發(fā)項(xiàng)目計(jì)劃的信息系統(tǒng)建科技開發(fā)費(fèi)管理3.3設(shè)、運(yùn)行和維護(hù)，有關(guān)科技開發(fā)項(xiàng)目的立項(xiàng)和經(jīng)費(fèi)管理按業(yè)務(wù)流程控制。 6.1信息系統(tǒng)管理業(yè)務(wù)流程11.1,但應(yīng)參見,信息系統(tǒng)業(yè)務(wù)根據(jù)其特點(diǎn)執(zhí)行 。資本支出業(yè)務(wù)流程信息安全規(guī)劃不當(dāng)，風(fēng)險(xiǎn)評(píng)估缺失，信息安全教育不足，員工安全意識(shí)1.3 薄弱，導(dǎo)致信息系統(tǒng)風(fēng)險(xiǎn)。技術(shù)方案不合理，業(yè)務(wù)流程不規(guī)范，系統(tǒng)功能不健全，導(dǎo)致系統(tǒng)不能滿1.4 足業(yè)務(wù)需求。 導(dǎo)致系統(tǒng)無法正常投運(yùn)或計(jì)算出錯(cuò)。不準(zhǔn)確、不真實(shí)，1.5 基礎(chǔ)數(shù)據(jù)不完整、 項(xiàng)目監(jiān)管不力，系統(tǒng)建設(shè)延誤，導(dǎo)致系統(tǒng)不能按期投用或資金流失。1.6 系統(tǒng)運(yùn)行不穩(wěn)定，數(shù)據(jù)失真、丟失，導(dǎo)致日

3、常業(yè)務(wù)工作無法正常進(jìn)行。1.7 1.8 系統(tǒng)存在網(wǎng)絡(luò)故障、病毒侵襲等安全問題，導(dǎo)致非法入侵及泄密等，或 系統(tǒng)災(zāi)難無法及時(shí)恢復(fù)。 系統(tǒng)運(yùn)維不落實(shí)，功能陳舊，導(dǎo)致不能滿足業(yè)務(wù)需求。1.9 1.10 未經(jīng)審核，變更信息技術(shù)合同標(biāo)準(zhǔn)文本中涉及的權(quán)利、義務(wù)等條款，造 成損失。 財(cái)務(wù)風(fēng)險(xiǎn)2 2.1 交易不真實(shí)，未按約定付款，影響財(cái)務(wù)報(bào)告。 合規(guī)風(fēng)險(xiǎn)3 侵犯知識(shí)產(chǎn)權(quán)，導(dǎo)致訴訟及股份公司聲譽(yù)受到損害。3.1 3.2 信息技術(shù)控制不符合國(guó)家法律、法規(guī)、股份公司內(nèi)部規(guī)章制度及上市地 造成損失。證券監(jiān)管機(jī)構(gòu)有關(guān)要求, 違反國(guó)家和企業(yè)會(huì)計(jì)制度，造成項(xiàng)目資金損失。3.3 業(yè)務(wù)流程步驟與控制點(diǎn) 三、 整體層面管理1 IT

4、1.1 股份公司建立完善的信息化管理體系，設(shè)立ERP指導(dǎo)委員會(huì), 設(shè)立信息系統(tǒng)管理部負(fù)責(zé)股份公司信息化歸口管理工作;各分（子）公司設(shè)立信息化領(lǐng)導(dǎo)小組或ERP指導(dǎo)委員會(huì)，定期召開會(huì)議，聽取、總結(jié)和指導(dǎo)本單位信息化工作，設(shè)立信息管理部門負(fù)責(zé)本單位信息化管理工作，對(duì)信息 系統(tǒng)和信息資源行使管理職責(zé)。1.2 根據(jù)股份公司發(fā)展戰(zhàn)略目標(biāo)和核心業(yè)務(wù)，結(jié)合信息技術(shù)發(fā)展和股份公司實(shí)際，信息系統(tǒng)管理部負(fù)責(zé)組織編制股份公司信息化建設(shè)中長(zhǎng)期規(guī)劃，在充分征求職能部門、事業(yè)部和分（子）公司意見后，組織專家組評(píng)審，并根據(jù)專家意見負(fù)責(zé)組織修改，經(jīng)信息系統(tǒng)管理部主任審核，按規(guī)定權(quán) 限審批后，納入股份公司中長(zhǎng)期發(fā)展規(guī)劃。 教育和

5、培訓(xùn)1.3 1.3.1 各級(jí)信息管理部門負(fù)責(zé)編制年度信息化培訓(xùn)計(jì)劃，經(jīng)部門負(fù)責(zé)人審批后， 并組織落實(shí)。,納入人事部門年度培訓(xùn)計(jì)劃各級(jí)信息管理部門配合人事部門開展全員信息安全教育和培訓(xùn)，并在信1.3.2 息門戶或內(nèi)部網(wǎng)站發(fā)布安全教育培訓(xùn)材料。 風(fēng)險(xiǎn)評(píng)估1.4 1.4.1 根據(jù)中國(guó)石油化工股份有限公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估管理辦法，信息系統(tǒng)管理部負(fù)責(zé)每年對(duì)信息系統(tǒng)進(jìn)行年度綜合風(fēng)險(xiǎn)評(píng)估，形成風(fēng)險(xiǎn)評(píng)估報(bào)告，并組織專家組對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行評(píng)審，專家組對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告提出評(píng)審意見并簽字；分（子）公司信息管理部門會(huì)同相關(guān)業(yè)務(wù)部門，通過多種形式，組織本單位信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，包括企業(yè)信息系統(tǒng)整體風(fēng)險(xiǎn)、重點(diǎn)系統(tǒng)風(fēng)險(xiǎn)、主

6、要基礎(chǔ)設(shè)施風(fēng)險(xiǎn)等，形成相關(guān)風(fēng)險(xiǎn)評(píng)估報(bào)告，并將風(fēng)險(xiǎn)評(píng)估報(bào)告經(jīng)信息管理部門負(fù)責(zé)人審核簽字后報(bào)信息系統(tǒng)管理部 備案。 信息安全管理1.5 1.5.1 信息系統(tǒng)管理部負(fù)責(zé)編制信息安全規(guī)劃，在征求職能部門、事業(yè)部和分（子）公司意見后，組織專家組評(píng)審，并根據(jù)專家意見負(fù)責(zé)組織修改， 經(jīng)信息系統(tǒng)管理部主任審核后，正式發(fā)布。各分（子）公司信息管理部門根據(jù)股份公司信息安全規(guī)劃，結(jié)合自身生產(chǎn)經(jīng)營(yíng)管理的需要，并針對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告中提出的問題，負(fù)責(zé)制訂 本企業(yè)的信息安全方案，經(jīng)分管經(jīng)理審批后報(bào)信息系統(tǒng)管理部備案。1.5.2 依照中國(guó)石油化工股份有限公司信息系統(tǒng)安全管理辦法規(guī)定，各級(jí)信息管理部門負(fù)責(zé)提出本單位的“信息系統(tǒng)關(guān)

7、鍵崗位名錄”，其中涉及信息系統(tǒng)安全的關(guān)鍵崗位由信息管理部門確定，涉及業(yè)務(wù)信息安全的關(guān)鍵崗位由主管業(yè)務(wù)部門商本單位保密委員會(huì)確定?！靶畔⑾到y(tǒng)關(guān)鍵崗位名錄”上的關(guān)鍵崗位人員要與所在單位簽署“信息系統(tǒng)關(guān)鍵崗位安全責(zé) 任書”，并在人事部門備案。1.5.3 各級(jí)信息管理部門根據(jù)中國(guó)石油化工股份有限公司信息系統(tǒng)安全管理辦法中的有關(guān)要求，按照不相容崗位分離的原則，設(shè)立安全管理員。 安全管理員必須具有相應(yīng)資質(zhì)，并經(jīng)部門負(fù)責(zé)人審批授權(quán)。 編制年度項(xiàng)目建議計(jì)劃2 2.1 信息系統(tǒng)管理部根據(jù)股份公司信息化建設(shè)中長(zhǎng)期規(guī)劃和職能部門、事業(yè)部、分（子）公司申報(bào)的項(xiàng)目建議計(jì)劃，結(jié)合年度實(shí)際，編制年度信息化項(xiàng)目建議計(jì)劃，由信

8、息系統(tǒng)管理部主任審核，按規(guī)定權(quán)限審批后，分別納入股份公司年度投資計(jì)劃、科技開發(fā)項(xiàng)目計(jì)劃管理。各分（子）公司信息管理部門負(fù)責(zé)編制年度信息化項(xiàng)目建議計(jì)劃預(yù)案，按規(guī)定權(quán)限審批后，分別納入本單位年度投資建議計(jì)劃、科技開發(fā)項(xiàng)目建議計(jì)劃，上 報(bào)信息系統(tǒng)管理部和總部相關(guān)部門審核。 項(xiàng)目可行性研究和評(píng)審3 3.1 信息管理部門會(huì)同項(xiàng)目責(zé)任部門(單位)委托有資格的單位承擔(dān)項(xiàng)目可行性研究，并組織專家組對(duì)項(xiàng)目可行性研究報(bào)告進(jìn)行評(píng)審，專家組對(duì)項(xiàng)目需求、目標(biāo)、技術(shù)路線、風(fēng)險(xiǎn)分析、投資與效益、進(jìn)度、組織落實(shí)等提 出可行性研究評(píng)審意見并簽字。 項(xiàng)目立項(xiàng)審批4 4.1 通過可研評(píng)審的固定資產(chǎn)投資限額（200萬元）及以上的信息

9、技術(shù)項(xiàng)目，由信息系統(tǒng)管理部報(bào)發(fā)展計(jì)劃部立項(xiàng)，批準(zhǔn)立項(xiàng)的項(xiàng)目，由發(fā)展計(jì)劃部列入年度投資計(jì)劃；申請(qǐng)總部立項(xiàng)的固定資產(chǎn)投資限額（200萬元）以下的信息技術(shù)項(xiàng)目，由信息系統(tǒng)管理部負(fù)責(zé)審批，報(bào)發(fā)展計(jì)劃部備案；由各事業(yè)部審批的投資限額以下的信息技術(shù)項(xiàng)目投資計(jì)劃，須經(jīng)信息系 統(tǒng)管理部和發(fā)展計(jì)劃部會(huì)簽。 各分（子）公司一般措施及零星購(gòu)置的信息技術(shù)項(xiàng)目在總部每年核定的限額以內(nèi)，由各分（子）公司根據(jù)當(dāng)期生產(chǎn)經(jīng)營(yíng)管理的需要，按規(guī)定權(quán)限審批后報(bào)各主管事業(yè)部、信息系統(tǒng)管理部和發(fā)展計(jì)劃部審核備案，并 納入股份公司年度投資計(jì)劃管理。 通過可研評(píng)審的科技開發(fā)項(xiàng)目，由信息系統(tǒng)管理部報(bào)科技開發(fā)部立項(xiàng)， 批準(zhǔn)立項(xiàng)的項(xiàng)目，由科技開發(fā)

10、部列入年度項(xiàng)目計(jì)劃。4.2 對(duì)批準(zhǔn)立項(xiàng)的、投資在500萬元及以上的項(xiàng)目，信息系統(tǒng)管理部委托有資格的單位按要求對(duì)項(xiàng)目進(jìn)行總體（基礎(chǔ)）設(shè)計(jì)，其中投資在2000萬元及以上的項(xiàng)目需組織專家組對(duì)項(xiàng)目總體（基礎(chǔ)）設(shè)計(jì)進(jìn)行評(píng)審，專家組對(duì)項(xiàng)目需求分析、目標(biāo)、功能設(shè)計(jì)、投資概算等提出評(píng)審意見并簽字， 由信息系統(tǒng)管理部負(fù)責(zé)審批總體（基礎(chǔ)）設(shè)計(jì)，報(bào)發(fā)展計(jì)劃部備案。 合同簽訂5 51 信息管理部門負(fù)責(zé)組織項(xiàng)目責(zé)任部門(單位)審查集成商、咨詢商、開發(fā)商及供應(yīng)商的資質(zhì)，開展詢比價(jià)、商務(wù)談判等工作；涉及有關(guān)計(jì)算機(jī)服務(wù)器、PC機(jī)、打印機(jī)采購(gòu)事宜，由物資采購(gòu)部門歸口管理、信息管理部門配合開展采購(gòu)工作。依照規(guī)定權(quán)限并按經(jīng)法律事務(wù)

11、部審定的標(biāo)準(zhǔn)合同文本簽訂合同；項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)完成合同技術(shù)附件，并由負(fù)責(zé) 人簽字確認(rèn)。 項(xiàng)目實(shí)施6 項(xiàng)目實(shí)施單位根據(jù)合同技術(shù)附件或總體設(shè)計(jì)進(jìn)行詳細(xì)設(shè)計(jì)，詳細(xì)設(shè)計(jì)的6.1 形式可根據(jù)項(xiàng)目類別的不同（自主開發(fā)項(xiàng)目、引進(jìn)試點(diǎn)項(xiàng)目、推廣完善項(xiàng)目、基礎(chǔ)設(shè)施項(xiàng)目）采取與項(xiàng)目類別相適應(yīng)的形式，投資在500萬元及以上的項(xiàng)目需由信息管理部門組織人員對(duì)項(xiàng)目詳細(xì)設(shè)計(jì)進(jìn)行審查，項(xiàng) 目實(shí)施單位根據(jù)審查意見進(jìn)一步修改完善深化詳細(xì)設(shè)計(jì)。6.2 項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)項(xiàng)目實(shí)施，業(yè)務(wù)部門組織數(shù)據(jù)的收集、整理、 錄入、審核，并進(jìn)行審查和確認(rèn)，保證數(shù)據(jù)的真實(shí)、完整和準(zhǔn)確。6.3 信息管理部門負(fù)責(zé)對(duì)項(xiàng)目實(shí)施單位承擔(dān)的軟硬件

12、系統(tǒng)安裝調(diào)試、用戶培訓(xùn)進(jìn)行檢查，審核和確認(rèn)測(cè)試報(bào)告，并檢查相應(yīng)軟件的合法性，提供經(jīng) 雙方簽字的檢查記錄。6.4 信息管理部門負(fù)責(zé)組織對(duì)項(xiàng)目建設(shè)的階段驗(yàn)收，進(jìn)行項(xiàng)目建設(shè)質(zhì)量、進(jìn)度、標(biāo)準(zhǔn)執(zhí)行和成本控制等檢查，提出階段驗(yàn)收?qǐng)?bào)告；項(xiàng)目實(shí)施單位根 據(jù)階段驗(yàn)收?qǐng)?bào)告對(duì)系統(tǒng)進(jìn)行修改完善。500萬元以下的一般信息技術(shù)項(xiàng)目可根據(jù)項(xiàng)目具體實(shí)施情況，只進(jìn)行 竣工驗(yàn)收。6.5 項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)至少每季度向信息管理部門提交項(xiàng)目實(shí)施報(bào)告，內(nèi)容包括項(xiàng)目進(jìn)度、質(zhì)量、經(jīng)費(fèi)使用、存在問題和整改措施等；根 據(jù)合同約定填寫付款申請(qǐng)，按規(guī)定權(quán)限審批后辦理付款。6.6 信息管理部門組織對(duì)系統(tǒng)進(jìn)行集成測(cè)試，形成集成測(cè)試評(píng)價(jià)意見；并根

13、 據(jù)集成測(cè)試評(píng)價(jià)意見責(zé)成項(xiàng)目實(shí)施單位進(jìn)行修改完善。6.7 項(xiàng)目責(zé)任部門(單位)責(zé)成項(xiàng)目實(shí)施單位負(fù)責(zé)知識(shí)轉(zhuǎn)移，并提交項(xiàng)目相關(guān)的技術(shù)文檔（包括用戶使用手冊(cè)、系統(tǒng)維護(hù)手冊(cè)、系統(tǒng)安全和使用授權(quán) 管理辦法、應(yīng)急處理辦法及用戶培訓(xùn)教材等資料）。 項(xiàng)目竣工驗(yàn)收7 7.1 項(xiàng)目完成全部的規(guī)定目標(biāo)任務(wù)后，投資2000萬元及以上的項(xiàng)目單軌連續(xù)穩(wěn)定運(yùn)行6個(gè)月以上，其它項(xiàng)目單軌連續(xù)穩(wěn)定運(yùn)行3個(gè)月以上，由項(xiàng)目責(zé)任部門(單位)以正式行文方式提交項(xiàng)目竣工驗(yàn)收申請(qǐng)，同時(shí)提交項(xiàng)目驗(yàn)收相關(guān)材料一并審核。總部批復(fù)的項(xiàng)目向信息系統(tǒng)管理部提交驗(yàn)收申請(qǐng)，由信息系統(tǒng)管理部負(fù)責(zé)組織項(xiàng)目驗(yàn)收工作。分(子)公司自行批復(fù)的項(xiàng)目向企業(yè)信息管理部門提

14、交驗(yàn)收申請(qǐng)，由分(子)公司信息管理部門負(fù) 責(zé)組織項(xiàng)目驗(yàn)收工作。專家組形成驗(yàn)收意見并簽字。7.2 信息管理部門會(huì)同財(cái)務(wù)部門按規(guī)定進(jìn)行項(xiàng)目竣工結(jié)算。財(cái)務(wù)部門按竣工驗(yàn)收決算報(bào)告或?qū)徲?jì)報(bào)告辦理項(xiàng)目轉(zhuǎn)資手續(xù)，按股份公司內(nèi)部會(huì)計(jì)制度及有關(guān)規(guī)定，經(jīng)財(cái)務(wù)部門負(fù)責(zé)人審核后，進(jìn)行賬務(wù)處理。相關(guān)會(huì)計(jì)憑證 須經(jīng)不相容崗位人員稽核。在信息技術(shù)項(xiàng)目達(dá)到預(yù)定的可使用狀態(tài)時(shí)，財(cái)務(wù)部門應(yīng)依據(jù)有關(guān)部門提供的手續(xù)，按照股份公司內(nèi)部會(huì)計(jì)制度，經(jīng)部門負(fù)責(zé)人審核后，暫 估入賬。相關(guān)會(huì)計(jì)憑證須經(jīng)不相容崗位人員稽核。7.3 對(duì)固定資產(chǎn)投資2000萬元及以上的試點(diǎn)項(xiàng)目，通過驗(yàn)收后，信息管理部 門組織專家組對(duì)項(xiàng)目進(jìn)行后評(píng)價(jià)，專家組提出后評(píng)價(jià)報(bào)告

15、并簽字。 系統(tǒng)應(yīng)用和維護(hù)8 8.1 需委托維護(hù)的信息系統(tǒng)，信息管理部門負(fù)責(zé)審查系統(tǒng)服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)合同以及安全保密協(xié)議；由信息管理部門自行維護(hù)的， 則指定專人負(fù)責(zé)維護(hù)，制定崗位職責(zé)。8.2 項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)業(yè)務(wù)流程、業(yè)務(wù)工作標(biāo)準(zhǔn)、數(shù)據(jù)維護(hù)、用戶管理、數(shù)據(jù)使用安全、知識(shí)產(chǎn)權(quán)合法性使用及相關(guān)制度的制定和落實(shí)等工 作。 信息管理部門負(fù)責(zé)組織日常軟硬件系統(tǒng)維護(hù)、合法軟件使用情況檢查和 關(guān)鍵用戶與一般用戶的培訓(xùn)、考核等工作。 系統(tǒng)升級(jí)9 9.1 項(xiàng)目責(zé)任部門(單位)負(fù)責(zé)對(duì)業(yè)務(wù)流程與系統(tǒng)模型進(jìn)行適時(shí)評(píng)價(jià)，并根據(jù)評(píng)價(jià)和修正意見，提出應(yīng)用軟件的升級(jí)申請(qǐng)，責(zé)任部門(單位)負(fù)責(zé)人須 簽字確認(rèn)。升級(jí)申請(qǐng)納入計(jì)劃后組織實(shí)施。9.2 信息管理部門負(fù)責(zé)組織對(duì)系統(tǒng)軟、硬件進(jìn)行適時(shí)評(píng)價(jià)，并根據(jù)評(píng)價(jià)意見提出系統(tǒng)軟、硬件升級(jí)申請(qǐng)，信息管理部門負(fù)責(zé)人須簽字確認(rèn)。升級(jí)申 請(qǐng)納入計(jì)劃后組織實(shí)施。 相關(guān)制度目錄（制度后標(biāo)號(hào)為內(nèi)控手冊(cè)配套規(guī)章 四、 制度匯編目錄索引號(hào)） 1 中國(guó)石油化工股份公司信息化管理辦法（石化股份信20