信息系统管理业务流程

信息系统管理业务流程一、业务目标1经营目标1.1满足生产经营治理业务需求，提高治理水平、技术水平和市场应变能力，提高核心竞争力。1.2达到系统建设预期目标，系统运行安全、稳固，显现系统故障时能够及时复原，系统具有扩展性、集成性。2合规目标2.1遵守爱护知识产权的有关法律法规，使用合法软件。2.2信息技术操纵符合国家法律、法规、股份公司内部 规章制度 食品安全规章制度下载关于安全生产规章制度关于行政管理规章制度保证食品安全的规章制度范本关于公司规章制度 及上市地证券监管机构有关要求。二、业务风险1经营风险1.1信息化治理体系不完善，信息治理部门职责不落实，导致信息化工作受损。1.2信息系统建设项目不符合股份公司经营战略目标，导致盲目建设、投资低效。①本流程适用于列入股份公司固定资产投资和科技开发项目打算的信息系统建设、运行和爱护，有关科技开发项目的立项和经费治理按«3.3科技开发费治理业务流程»操纵。②信息系统业务,依照其特点执行«11.1信息系统治理业务流程»,但应参见«6.1资本支出业务流程»。1.3信息安全规划不当，风险评估缺失，信息安全教育不足，职员安全意识薄弱，导致信息系统风险。1.4技术方案不合理，业务流程不 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 ，系统功能不健全，导致系统不能满足业务需求。1.5基础数据不完整、不准确、不真实，导致系统无法正常投运或运算出错。1.6项目监管不力，系统建设延误，导致系统不能按期投用或资金流失。1.7系统运行不稳固，数据失真、丢失，导致日常业务工作无法正常进行。1.8系统存在网络故障、病毒侵袭等安全问题，导致非法入侵及泄密等，或系统灾难无法及时复原。1.9系统运维不落实，功能陈旧，导致不能满足业务需求。1.10未经审核，变更信息技术 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 文本中涉及的权益、义务等条款，造成缺失。2财务风险2.1交易不真实，未按约定付款，阻碍财务报告。3合规风险3.1侵犯知识产权，导致诉讼及股份公司声誉受到损害。3.2信息技术操纵不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成缺失。3.3违反国家和企业会计制度，造成项目资金缺失。三、业务流程步骤与操纵点1IT整体层面治理1.1股份公司建立完善的信息化治理体系，设立ERP指导委员会,设立信息系统治理部负责股份公司信息化归口治理工作;各分〔子〕公司设立信息化领导小组或ERP指导委员会，定期召开会议，听取、总结和指导本单位信息化工作，设立信息治理部门负责本单位信息化治理工作，对信息系统和信息资源行使治理职责。1.2依照股份公司进展战略目标和核心业务，结合信息技术进展和股份公司实际，信息系统治理部负责组织编制股份公司信息化建设中长期规划，在充分征求职能部门、事业部和分〔子〕公司意见后，组织专家组评审，并依照专家意见负责组织修改，经信息系统治理部主任审核，按规定权限审批后，纳入股份公司中长期进展规划。1.3教育和培训1.3.1各级信息治理部门负责编制年度信息化培训打算，经部门负责人审批后，纳入人事部门年度培训打算,并组织落实。1.3.2各级信息治理部门配合人事部门开展全员信息安全教育和培训，并在信息门户或内部网站公布安全教育培训材料。1.4风险评估1.4.1依照«中国石油化工股份信息系统风险评估治理方法»，信息系统治理部负责每年对信息系统进行年度综合风险评估，形成风险评估报告，并组织专家组对风险评估报告进行评审，专家组对风险评估报告提出评审意见并签字；分〔子〕公司信息治理部门会同相关业务部门，通过多种形式，组织本单位信息系统的风险评估，包括企业信息系统整体风险、重点系统风险、要紧基础设施风险等，形成相关风险评估报告，并将风险评估报告经信息治理部门负责人审核签字后报信息系统治理部备案。1.5信息安全治理1.5.1信息系统治理部负责编制信息安全规划，在征求职能部门、事业部和分〔子〕公司意见后，组织专家组评审，并依照专家意见负责组织修改，经信息系统治理部主任审核后，正式公布。各分〔子〕公司信息治理部门依照股份公司信息安全规划，结合自身生产经营治理的需要，并针对风险评估报告中提出的问题，负责制订本企业的信息安全方案，经分管经理审批后报信息系统治理部备案。1.5.2依照«中国石油化工股份信息系统安全治理方法»规定，各级信息治理部门负责提出本单位的〝信息系统关键岗位名录〞，其中涉及信息系统安全的关键岗位由信息治理部门确定，涉及业务信息安全的关键岗位由主管业务部门商本单位保密委员会确定。〝信息系统关键岗位名录〞上的关键岗位人员要与所在单位签署〝信息系统关键岗位安全责任书〞，并在人事部门备案。1.5.3各级信息治理部门依照«中国石油化工股份信息系统安全治理方法»中的有关要求，按照不相容岗位分离的原那么，设立安全治理员。安全治理员必须具有相应资质，并经部门负责人审批授权。2编制年度项目建议打算2.1信息系统治理部依照股份公司信息化建设中长期规划和职能部门、事业部、分〔子〕公司申报的项目建议打算，结合年度实际，编制年度信息化项目建议打算，由信息系统治理部主任审核，按规定权限审批后，分别纳入股份公司年度投资打算、科技开发项目打算治理。各分〔子〕公司信息治理部门负责编制年度信息化项目建议打算预案，按规定权限审批后，分别纳入本单位年度投资建议打算、科技开发项目建议打算，上报信息系统治理部和总部相关部门审核。3项目可行性研究和评审3.1信息治理部门会同项目责任部门(单位)托付有资格的单位承担项目可行性研究，并组织专家组对项目可行性研究报告进行评审，专家组对项目需求、目标、技术路线、风险分析、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。4项目立项审批4.1通过可研评审的固定资产投资限额〔200万元〕及以上的信息技术项目，由信息系统治理部报进展打算部立项，批准立项的项目，由进展打算部列入年度投资打算；申请总部立项的固定资产投资限额〔200万元〕以下的信息技术项目，由信息系统治理部负责审批，报进展打算部备案；由各事业部审批的投资限额以下的信息技术项目投资打算，须经信息系统治理部和进展打算部会签。各分〔子〕公司一样措施及零星购置的信息技术项目在总部每年核定的限额以内，由各分〔子〕公司依照当期生产经营治理的需要，按规定权限审批后报各主管事业部、信息系统治理部和进展打算部审核备案，并纳入股份公司年度投资打算治理。通过可研评审的科技开发项目，由信息系统治理部报科技开发部立项，批准立项的项目，由科技开发部列入年度项目打算。4.2对批准立项的、投资在500万元及以上的项目，信息系统治理部托付有资格的单位按要求对项目进行总体〔基础〕设计，其中投资在2000万元及以上的项目需组织专家组对项目总体〔基础〕设计进行评审，专家组对项目需求分析、目标、功能设计、投资概算等提出评审意见并签字，由信息系统治理部负责审批总体〔基础〕设计，报进展打算部备案。5合同签订5．1信息治理部门负责组织项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质，开展询比价、商务谈判等工作；涉及有关运算机服务器、PC机、打印机采购事宜，由物资采购部门归口治理、信息治理部门配合开展采购工作。依照规定权限并按经法律事务部审定的标准合同文本签订合同；项目责任部门(单位)负责完成合同技术附件，并由负责人签字确认。6项目实施6.1项目实施单位依照合同技术附件或总体设计进行详细设计，详细设计的形式可依照项目类别的不同〔自主开发项目、引进试点项目、推广完善项目、基础设施项目〕采取与项目类别相适应的形式，投资在500万元及以上的项目需由信息治理部门组织人员对项目详细设计进行审查，项目实施单位依照审查意见进一步修改完善深化详细设计。6.2项目责任部门(单位)负责项目实施，业务部门组织数据的收集、整理、录入、审核，并进行审查和确认，保证数据的真实、完整和准确。6.3信息治理部门负责对项目实施单位承担的软硬件系统安装调试、用户培训进行检查，审核和确认测试报告，并检查相应软件的合法性，提供经双方签字的检查记录。6.4信息治理部门负责组织对项目建设的时期验收，进行项目建设质量、进度、标准执行和成本操纵等检查，提出时期验收报告；项目实施单位依照时期验收报告对系统进行修改完善。500万元以下的一样信息技术项目可依照项目具体实施情形，只进行竣工验收。6.5项目责任部门(单位)负责至少每季度向信息治理部门提交项目实施报告，内容包括项目进度、质量、经费使用、存在问题和整改措施等；依照合同约定填写付款申请，按规定权限审批后办理付款。6.6信息治理部门组织对系统进行集成测试，形成集成测试评判意见；并依照集成测试评判意见责成项目实施单位进行修改完善。6.7项目责任部门(单位)责成项目实施单位负责知识转移，并提交项目相关的技术文档〔包括用户使用手册、系统爱护手册、系统安全和使用授权治理方法、应急处理方法及用户培训教材等资料〕。7项目竣工验收7.1项目完成全部的规定目标任务后，投资2000万元及以上的项目单轨连续稳固运行6个月以上，其它项目单轨连续稳固运行3个月以上，由项目责任部门(单位)以正式行文方式提交项目竣工验收申请，同时提交项目验收相关材料一并审核。总部批复的项目向信息系统治理部提交验收申请，由信息系统治理部负责组织项目验收工作。分(子)公司自行批复的项目向企业信息治理部门提交验收申请，由分(子)公司信息治理部门负责组织项目验收工作。专家组形成验收意见并签字。7.2信息治理部门会同财务部门按规定进行项目竣工结算。财务部门按竣工验收决算报告或审计报告办理项目转资手续，按股份公司内部会计制度及有关规定，经财务部门负责人审核后，进行账务处理。相关会计凭证须经不相容岗位人员稽核。在信息技术项目达到预定的可使用状态时，财务部门应依据有关部门提供的手续，按照股份公司内部会计制度，经部门负责人审核后，暂估入账。相关会计凭证须经不相容岗位人员稽核。7.3对固定资产投资2000万元及以上的试点项目，通过验收后，信息治理部门组织专家组对项目进行后评判，专家组提出后评判报告并签字。8系统应用和爱护8.1需托付爱护的信息系统，信息治理部门负责审查系统服务商资质，并签订系统爱护服务合同以及安全保密 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ；由信息治理部门自行爱护的，那么指定专人负责爱护，制定岗位职责。8.2项目责任部门(单位)负责业务流程、业务工作标准、数据爱护、用户治理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作。信息治理部门负责组织日常软硬件系统爱护、合法软件使用情形检查和关键用户与一样用户的培训、考核等工作。9系统升级9.1项目责任部门(单位)负责对业务流程与系统模型进行适时评判，并依照评判和修正意见，提出应用软件的升级申请，责任部门(单位)负责人须签字确认。升级申请纳入打算后组织实施。9.2信息治理部门负责组织对系统软、硬件进行适时评判，并依照评判意见提出系统软、硬件升级申请，信息治理部门负责人须签字确认。升级申请纳入打算后组织实施。四、相关制度名目〔制度后标号为«内控手册配套规章制度汇编»名目索引号〕1中国石油化工股份公司信息化治理方法〔石化股份信[2007]389号〕----1.10.52中国石油化工股份信息技术项目治理方法〔试行〕〔石化股份信[2004]266号〕----1.10.23中国石油化工股份信息系统风险评估治理方法〔石化股份信综[2006]37号〕----2.10.34中国石油化工股份公司信息系统安全治理方法〔石化股份信系[2006]第35号----2.10.2