2023年信息系統(tǒng)管理業(yè)務(wù)流程

11.1信息系統(tǒng)管理業(yè)務(wù)流程①②一、業(yè)務(wù)目1經(jīng)營(yíng)目1.1滿(mǎn)足生產(chǎn)經(jīng)營(yíng)管理業(yè)務(wù)需求，提高管理水平、技術(shù)水平和市場(chǎng)應(yīng)變能力，提高關(guān)鍵競(jìng)爭(zhēng)力。1.2到達(dá)系統(tǒng)建設(shè)預(yù)期目，系統(tǒng)運(yùn)行安全、穩(wěn)定，出現(xiàn)系統(tǒng)故障時(shí)可以及時(shí)恢復(fù)，系統(tǒng)具有擴(kuò)展性、集成性。2合規(guī)目2.1遵守保護(hù)知識(shí)產(chǎn)權(quán)有關(guān)法律法規(guī)，使用合法軟件。2.2信息技術(shù)控制符合國(guó)家法律、法規(guī)、股份企業(yè)內(nèi)部規(guī)章制度及上市地證券監(jiān)管機(jī)構(gòu)有關(guān)規(guī)定。二、業(yè)務(wù)風(fēng)險(xiǎn)1經(jīng)營(yíng)風(fēng)險(xiǎn)1.1 信息化管理體系不完善，信息管理部門(mén)職責(zé)不貫徹，導(dǎo)致信息化工作受損。1.2 信息系統(tǒng)建設(shè)項(xiàng)目不符合股份企業(yè)經(jīng)營(yíng)戰(zhàn)略目，導(dǎo)致盲目建設(shè)、投資低效。①本流程合用于列入股份企業(yè)固定資產(chǎn)投資和科技開(kāi)發(fā)項(xiàng)目計(jì)劃信息系統(tǒng)建設(shè)、運(yùn)行和維護(hù)，有關(guān)科技開(kāi)發(fā)項(xiàng)目立項(xiàng)和經(jīng)費(fèi)管理按《3.3科技開(kāi)發(fā)費(fèi)管理業(yè)務(wù)流程》控制。②信息系統(tǒng)業(yè)務(wù)，根據(jù)其特點(diǎn)執(zhí)行《11.1信息系統(tǒng)管理業(yè)務(wù)流程》，但應(yīng)參見(jiàn)《6.1資本支出業(yè)務(wù)流程》。1.3信息安全規(guī)劃不妥，風(fēng)險(xiǎn)評(píng)估缺失，信息安全教育局限性，員工安全意識(shí)微弱，導(dǎo)致信息系統(tǒng)風(fēng)險(xiǎn)。1.4技術(shù)方案不合理，業(yè)務(wù)流程不規(guī)范，系統(tǒng)功能不健全，導(dǎo)致系統(tǒng)不能滿(mǎn)足業(yè)務(wù)需求。1.5基礎(chǔ)數(shù)據(jù)不完整、不精確、不真實(shí)，導(dǎo)致系統(tǒng)無(wú)法正常投運(yùn)或計(jì)算出錯(cuò)。1.6項(xiàng)目監(jiān)管不力，系統(tǒng)建設(shè)延誤，導(dǎo)致系統(tǒng)不能按期投用或資金流失。1.7系統(tǒng)運(yùn)行不穩(wěn)定，數(shù)據(jù)失真、丟失，導(dǎo)致平常業(yè)務(wù)工作無(wú)法正常進(jìn)行。1.8系統(tǒng)存在網(wǎng)絡(luò)故障、病毒侵襲等安全問(wèn)題，導(dǎo)致非法入侵及泄密等，或系統(tǒng)劫難無(wú)法及時(shí)恢復(fù)。1.9系統(tǒng)運(yùn)維不貫徹，功能陳舊，導(dǎo)致不能滿(mǎn)足業(yè)務(wù)需求。1.10未經(jīng)審核，變更信息技術(shù)協(xié)議原則文本中波及權(quán)利、義務(wù)等條款，導(dǎo)致?lián)p失。2財(cái)務(wù)風(fēng)險(xiǎn)2.1交易不真實(shí)，未按約定付款，影響財(cái)務(wù)匯報(bào)。3合規(guī)風(fēng)險(xiǎn)3.1侵犯知識(shí)產(chǎn)權(quán)，導(dǎo)致訴訟及股份企業(yè)聲譽(yù)受到損害。3.2信息技術(shù)控制不符合國(guó)家法律、法規(guī)、股份企業(yè)內(nèi)部規(guī)章制度及上市地證券監(jiān)管機(jī)構(gòu)有關(guān)規(guī)定，導(dǎo)致?lián)p失。3.3違反國(guó)家和企業(yè)會(huì)計(jì)制度，導(dǎo)致項(xiàng)目資金損失。三、業(yè)務(wù)流程環(huán)節(jié)與控制點(diǎn)1IT整體層面管理1.1 股份企業(yè)建立完善信息化管理體系，設(shè)置ERP指導(dǎo)委員會(huì)，設(shè)置信息系統(tǒng)管理部負(fù)責(zé)股份企業(yè)信息化歸管理工作;各分（子）企業(yè)設(shè)置信息化領(lǐng)導(dǎo)小組或ERP指導(dǎo)委員會(huì)，定期召開(kāi)會(huì)議，聽(tīng)取、總結(jié)和指導(dǎo)本單位信息化工作，設(shè)置信息管理部門(mén)負(fù)責(zé)本單位信息化管理工作，對(duì)信息系統(tǒng)和信息資源行使管理職責(zé)。1.2 根據(jù)股份企業(yè)發(fā)展戰(zhàn)略目和關(guān)鍵業(yè)務(wù)，結(jié)合信息技術(shù)發(fā)展和股份企業(yè)實(shí)際，信息系統(tǒng)管理部負(fù)責(zé)組織編制股份企業(yè)信息化建設(shè)中長(zhǎng)期規(guī)劃，在充足征求職能部門(mén)、事業(yè)部和分（子）企業(yè)意見(jiàn)后，組織專(zhuān)家組評(píng)審，并根據(jù)專(zhuān)家意見(jiàn)負(fù)責(zé)組織修改，經(jīng)信息系統(tǒng)管理部主任審核，按規(guī)定權(quán)限審批后，納入股份企業(yè)中長(zhǎng)期發(fā)展規(guī)劃。1.3 教育和培訓(xùn)各級(jí)信息管理部門(mén)負(fù)責(zé)編制年度信息化培訓(xùn)計(jì)劃，經(jīng)部門(mén)負(fù)責(zé)人審批后，納入人事部門(mén)年度培訓(xùn)計(jì)劃，并組織貫徹。各級(jí)信息管理部門(mén)配合人事部門(mén)開(kāi)展全員信息安全教育和培訓(xùn)，并在信息門(mén)戶(hù)或內(nèi)部網(wǎng)站公布安全教育培訓(xùn)材料。1.4 風(fēng)險(xiǎn)評(píng)估1.4.1根據(jù)《中國(guó)石油化工股份有限企業(yè)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估管理措施》，信息系統(tǒng)管理部負(fù)責(zé)每年對(duì)信息系統(tǒng)進(jìn)行年度綜合風(fēng)險(xiǎn)評(píng)估，形成風(fēng)險(xiǎn)評(píng)估匯報(bào)，并組織專(zhuān)家組對(duì)風(fēng)險(xiǎn)評(píng)估匯報(bào)進(jìn)行評(píng)審，專(zhuān)家組對(duì)風(fēng)險(xiǎn)評(píng)估匯報(bào)提出評(píng)審意見(jiàn)并簽字；分（子）企業(yè)信息管理部門(mén)會(huì)同有關(guān)業(yè)務(wù)部門(mén)，通過(guò)多種形式，組織本單位信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估，包括企業(yè)信息系統(tǒng)整體風(fēng)險(xiǎn)、重點(diǎn)系統(tǒng)風(fēng)險(xiǎn)、重要基礎(chǔ)設(shè)施風(fēng)險(xiǎn)等，形成有關(guān)風(fēng)險(xiǎn)評(píng)估匯報(bào)，并將風(fēng)險(xiǎn)評(píng)估匯報(bào)經(jīng)信息管理部門(mén)負(fù)責(zé)人審核簽字后報(bào)信息系統(tǒng)管理部立案。1.5 信息安全管理信息系統(tǒng)管理部負(fù)責(zé)編制信息安全規(guī)劃，在征求職能部門(mén)、事業(yè)部和分（子）企業(yè)意見(jiàn)后，組織專(zhuān)家組評(píng)審，并根據(jù)專(zhuān)家意見(jiàn)負(fù)責(zé)組織修改，經(jīng)信息系統(tǒng)管理部主任審核后，正式公布。各分（子）企業(yè)信息管理部門(mén)根據(jù)股份企業(yè)信息安全規(guī)劃，結(jié)合自身生產(chǎn)經(jīng)營(yíng)管理需要，并針對(duì)風(fēng)險(xiǎn)評(píng)估匯報(bào)中提出問(wèn)題，負(fù)責(zé)制定本企業(yè)信息安全方案，經(jīng)分管經(jīng)理審批后報(bào)信息系統(tǒng)管理部立案。5.2根據(jù)《中國(guó)石油化工股份有限企業(yè)信息系統(tǒng)安全管理措施》規(guī)定，各級(jí)信息管理部門(mén)負(fù)責(zé)提出本單位“信息系統(tǒng)關(guān)鍵崗位名目”，其中波及信息系統(tǒng)安全關(guān)鍵崗位由信息管理部門(mén)確定，波及業(yè)務(wù)信息安全關(guān)鍵崗位由主管業(yè)務(wù)部門(mén)商本單位保密委員會(huì)確定?！靶畔⑾到y(tǒng)關(guān)鍵崗位名目”上關(guān)鍵崗位人員要與所在單位簽訂“信息系統(tǒng)關(guān)鍵崗位安全責(zé)任書(shū)”，并在人事部門(mén)立案。各級(jí)信息管理部門(mén)根據(jù)《中國(guó)石油化工股份有限企業(yè)信息系統(tǒng)安全管理措施》中有關(guān)規(guī)定，按照不相容崗位分離原則，設(shè)置安全管理員。安全管理員必須具有對(duì)應(yīng)資質(zhì)，并經(jīng)部門(mén)負(fù)責(zé)人審批授權(quán)。編制年度項(xiàng)目提議計(jì)劃2.1 信息系統(tǒng)管理部根據(jù)股份企業(yè)信息化建設(shè)中長(zhǎng)期規(guī)劃和職能部門(mén)、事業(yè)部、分（子）企業(yè)申報(bào)項(xiàng)目提議計(jì)劃，結(jié)合年度實(shí)際，編制年度信息化項(xiàng)目提議計(jì)劃，由信息系統(tǒng)管理部主任審核，按規(guī)定權(quán)限審批后，分別納入股份企業(yè)年度投資計(jì)劃、科技開(kāi)發(fā)項(xiàng)目計(jì)劃管理。各分（子）企業(yè)信息管理部門(mén)負(fù)責(zé)編制年度信息化項(xiàng)目提議計(jì)劃預(yù)案，按規(guī)定權(quán)限審批后，分別納入本單位年度投資提議計(jì)劃、科技開(kāi)發(fā)項(xiàng)目提議計(jì)劃，上報(bào)信息系統(tǒng)管理部和總部有關(guān)部門(mén)審核。項(xiàng)目可行性研究和評(píng)審3.1 信息管理部門(mén)會(huì)同項(xiàng)目責(zé)任部門(mén)（單位）委托有資格單位承擔(dān)項(xiàng)目可行性研究，并組織專(zhuān)家組對(duì)項(xiàng)目可行性研究匯報(bào)進(jìn)行評(píng)審，專(zhuān)家組對(duì)項(xiàng)目需求、目、技術(shù)路線(xiàn)、風(fēng)險(xiǎn)分析、投資與效益、進(jìn)度、組織貫徹等提出可行性研究評(píng)審意見(jiàn)并簽字。4 項(xiàng)目立項(xiàng)審批4.1 通過(guò)可研評(píng)審固定資產(chǎn)投資限額（2萬(wàn)元）及以上信息技術(shù)項(xiàng)目，由信息系統(tǒng)管理部報(bào)發(fā)展計(jì)劃部立項(xiàng)，同意立項(xiàng)項(xiàng)目，由發(fā)展計(jì)劃部列入年度投資計(jì)劃；申請(qǐng)總部立項(xiàng)固定資產(chǎn)投資限額（2萬(wàn)元）如下信息技術(shù)項(xiàng)目，由信息系統(tǒng)管理部負(fù)責(zé)審批，報(bào)發(fā)展計(jì)劃部立案；由各事業(yè)部審批投資限額如下信息技術(shù)項(xiàng)目投資計(jì)劃，須經(jīng)信息系統(tǒng)管理部和發(fā)展計(jì)劃部會(huì)簽。各分（子）企業(yè)一般措施及零星購(gòu)置信息技術(shù)項(xiàng)目在總部每年核定限額以?xún)?nèi)，由各分（子）企業(yè)根據(jù)當(dāng)期生產(chǎn)經(jīng)營(yíng)管理需要，按規(guī)定權(quán)限審批后報(bào)各主管事業(yè)部、信息系統(tǒng)管理部和發(fā)展計(jì)劃部審核立案，并納入股份企業(yè)年度投資計(jì)劃管理。通過(guò)可研評(píng)審科技開(kāi)發(fā)項(xiàng)目，由信息系統(tǒng)管理部報(bào)科技開(kāi)發(fā)部立項(xiàng)，同意立項(xiàng)項(xiàng)目，由科技開(kāi)發(fā)部列入年度項(xiàng)目計(jì)劃。4.2 對(duì)同意立項(xiàng)、投資在5萬(wàn)元及以上項(xiàng)目，信息系統(tǒng)管理部委托有資格單位按規(guī)定對(duì)項(xiàng)目進(jìn)行總體（基礎(chǔ)）設(shè)計(jì)，其中投資在2023萬(wàn)元及以上項(xiàng)目需組織專(zhuān)家組對(duì)項(xiàng)目總體（基礎(chǔ)）設(shè)計(jì)進(jìn)行評(píng)審，專(zhuān)家組對(duì)項(xiàng)目需求分析、目、功能設(shè)計(jì)、投資概算等提出評(píng)審意見(jiàn)并簽字，由信息系統(tǒng)管理部負(fù)責(zé)審批總體（基礎(chǔ)）設(shè)計(jì)，報(bào)發(fā)展計(jì)劃部立案。5 協(xié)議簽訂5.1 信息管理部門(mén)負(fù)責(zé)組織項(xiàng)目責(zé)任部門(mén)（單位）審查集成商、征詢(xún)商、開(kāi)發(fā)商及供應(yīng)商資質(zhì)，開(kāi)展詢(xún)比價(jià)、商務(wù)談判等工作；波及有關(guān)計(jì)算機(jī)服務(wù)器、PC機(jī)、打印機(jī)采購(gòu)事宜，由物資采購(gòu)部門(mén)歸管理、信息管理部門(mén)配合開(kāi)展采購(gòu)工作。根據(jù)規(guī)定權(quán)限并按經(jīng)法律事務(wù)部審定原則協(xié)議文本簽訂協(xié)議；項(xiàng)目責(zé)任部門(mén)（單位）負(fù)責(zé)完畢協(xié)議技術(shù)附件，并由負(fù)責(zé)人簽字確認(rèn)。6 項(xiàng)目實(shí)行6.1 項(xiàng)目實(shí)行單位根據(jù)協(xié)議技術(shù)附件或總體設(shè)計(jì)進(jìn)行詳細(xì)設(shè)計(jì)，詳細(xì)設(shè)計(jì)形式可根據(jù)項(xiàng)目類(lèi)別不一樣（自主開(kāi)發(fā)項(xiàng)目、引進(jìn)試點(diǎn)項(xiàng)目、推廣完善項(xiàng)目、基礎(chǔ)設(shè)施項(xiàng)目）采用與項(xiàng)目類(lèi)別相適應(yīng)形式，投資在5萬(wàn)元及以上項(xiàng)目需由信息管理部門(mén)組織人員對(duì)項(xiàng)目詳細(xì)設(shè)計(jì)進(jìn)行審查，項(xiàng)目實(shí)行單位根據(jù)審查意見(jiàn)深入修改完善深化詳細(xì)設(shè)計(jì)。6.2 項(xiàng)目責(zé)任部門(mén)（單位）負(fù)責(zé)項(xiàng)目實(shí)行，業(yè)務(wù)部門(mén)組織數(shù)據(jù)搜集、整頓、錄入、審核，并進(jìn)行審查和確認(rèn)，保證數(shù)據(jù)真實(shí)、完整和精確。6.3 信息管理部門(mén)負(fù)責(zé)對(duì)項(xiàng)目實(shí)行單位承擔(dān)軟硬件系統(tǒng)安裝調(diào)試、顧客培訓(xùn)進(jìn)行檢查，審核和確認(rèn)測(cè)試匯報(bào)，并檢查對(duì)應(yīng)軟件合法性，提供經(jīng)雙方簽字檢查記錄。6.4 信息管理部門(mén)負(fù)責(zé)組織對(duì)項(xiàng)目建設(shè)階段驗(yàn)收，進(jìn)行項(xiàng)目建設(shè)質(zhì)量、進(jìn)度、原則執(zhí)行和成本控制等檢查，提出階段驗(yàn)收匯報(bào)；項(xiàng)目實(shí)行單位根據(jù)階段驗(yàn)收匯報(bào)對(duì)系統(tǒng)進(jìn)行修改完善。5萬(wàn)元如下一般信息技術(shù)項(xiàng)目可根據(jù)項(xiàng)目詳細(xì)實(shí)行狀況，只進(jìn)行竣工驗(yàn)收。6.5 項(xiàng)目責(zé)任部門(mén)（單位）負(fù)責(zé)至少每季度向信息管理部門(mén)提交項(xiàng)目實(shí)行匯報(bào)，內(nèi)容包括項(xiàng)目進(jìn)度、質(zhì)量、經(jīng)費(fèi)使用、存在問(wèn)題和整改措施等；根據(jù)協(xié)議約定填寫(xiě)付款申請(qǐng)，按規(guī)定權(quán)限審批后辦理付款。6.6 信息管理部門(mén)組織對(duì)系統(tǒng)進(jìn)行集成測(cè)試，形成集成測(cè)試評(píng)價(jià)意見(jiàn)；并根據(jù)集成測(cè)試評(píng)價(jià)意見(jiàn)責(zé)成項(xiàng)目實(shí)行單位進(jìn)行修改完善。6.7 項(xiàng)目責(zé)任部門(mén)單位）責(zé)成項(xiàng)目實(shí)行單位負(fù)責(zé)知識(shí)轉(zhuǎn)移，并提交項(xiàng)目有關(guān)技術(shù)文檔（包括顧客使用手冊(cè)、系統(tǒng)維護(hù)手冊(cè)、系統(tǒng)安全和使用授權(quán)管理措施、應(yīng)急處理措施及顧客培訓(xùn)教材等資料）。7 項(xiàng)目竣工驗(yàn)收7.1 項(xiàng)目完畢所有規(guī)定目任務(wù)后，投資2023萬(wàn)元及以上項(xiàng)目單軌持續(xù)穩(wěn)定運(yùn)行6個(gè)月以上，其他項(xiàng)目單軌持續(xù)穩(wěn)定運(yùn)行3個(gè)月以上，由項(xiàng)目責(zé)任部門(mén)單位）以正式行文方式提交項(xiàng)目竣工驗(yàn)收申請(qǐng)，同步提交項(xiàng)目驗(yàn)收有關(guān)材料一并審核。總部批復(fù)項(xiàng)目向信息系統(tǒng)管理部提交驗(yàn)收申請(qǐng)，由信息系統(tǒng)管理部負(fù)責(zé)組織項(xiàng)目驗(yàn)收工作。分（子）企業(yè)自行批復(fù)項(xiàng)目向企業(yè)信息管理部門(mén)提交驗(yàn)收申請(qǐng)，由分（子）企業(yè)信息管理部門(mén)負(fù)責(zé)組織項(xiàng)目驗(yàn)收工作。專(zhuān)家組形成驗(yàn)收意見(jiàn)并簽字。7.2 信息管理部門(mén)會(huì)同財(cái)務(wù)部門(mén)按規(guī)定進(jìn)行項(xiàng)目竣工結(jié)算。財(cái)務(wù)部門(mén)按竣工驗(yàn)收決算匯報(bào)或?qū)徲?jì)匯報(bào)辦理項(xiàng)目轉(zhuǎn)資手續(xù)，按股份企業(yè)內(nèi)部會(huì)計(jì)制度及有關(guān)規(guī)定，經(jīng)財(cái)務(wù)部門(mén)負(fù)責(zé)人審核后，進(jìn)行賬務(wù)處理。有關(guān)會(huì)計(jì)憑證須經(jīng)不相容崗位人員稽核。在信息技術(shù)項(xiàng)目到達(dá)預(yù)定可使用狀態(tài)時(shí)，財(cái)務(wù)部門(mén)應(yīng)根據(jù)有關(guān)部門(mén)提供手續(xù)，按照股份企業(yè)內(nèi)部會(huì)計(jì)制度，經(jīng)部門(mén)負(fù)責(zé)人審核后，暫估入賬。有關(guān)會(huì)計(jì)憑證須經(jīng)不相容崗位人員稽核。7.3 對(duì)固定資產(chǎn)投資2023萬(wàn)元及以上試點(diǎn)項(xiàng)目，通過(guò)驗(yàn)收后，信息管理部門(mén)組織專(zhuān)家組對(duì)項(xiàng)目進(jìn)行后評(píng)價(jià)，專(zhuān)家組提出后評(píng)價(jià)匯報(bào)并簽字。8系統(tǒng)應(yīng)用和維護(hù)8.1需委托維護(hù)信息系統(tǒng)，信息管理部門(mén)負(fù)責(zé)審查系統(tǒng)服務(wù)商資質(zhì)，并簽訂系統(tǒng)維護(hù)服務(wù)協(xié)議以及安全保密協(xié)議；由信息管理部門(mén)自行維護(hù)，則指定專(zhuān)人負(fù)責(zé)維護(hù)，制定崗位職責(zé)。8.2項(xiàng)目責(zé)任部門(mén)（單位）負(fù)責(zé)業(yè)務(wù)流程、業(yè)務(wù)工作原則、數(shù)據(jù)維護(hù)、顧客管理、數(shù)據(jù)使用安全、知識(shí)產(chǎn)權(quán)合法性使用及有關(guān)制度制定和貫徹等工作。信息管理部門(mén)負(fù)責(zé)組織平常軟硬件系統(tǒng)維護(hù)、合法軟件使用狀況檢查和關(guān)鍵顧客與一般顧客培訓(xùn)、考核等工作。9系統(tǒng)升級(jí)9.1項(xiàng)目責(zé)任部門(mén)（單位）負(fù)責(zé)對(duì)業(yè)務(wù)流程與系統(tǒng)模型進(jìn)行適時(shí)評(píng)價(jià)，并根據(jù)評(píng)價(jià)和修正意見(jiàn)，提出應(yīng)用軟件升級(jí)申請(qǐng)，責(zé)任部門(mén)（單位）負(fù)責(zé)人須簽字確認(rèn)。升級(jí)申請(qǐng)納入計(jì)劃后組織實(shí)行。9.2信息管理部門(mén)負(fù)責(zé)組織對(duì)系統(tǒng)軟、硬件進(jìn)行適時(shí)評(píng)價(jià)，并根據(jù)評(píng)價(jià)意見(jiàn)提出系統(tǒng)軟、硬件升級(jí)申請(qǐng)，信息管理部門(mén)