11.1信息系统管理业务流程

11.1信息系统管理业务流程部门：信息处授课人：时间：2007.1流程总括关键流程制度目录相关资料流程总括（1）（一）本流程共9个步骤30个控制点（二）业务目标1经营目标1.1满足生产经营管理业务需求，提高管理水平、技术水平和市场应变能力，提高核心竞争力。1.2达到系统建设预期目标，系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。2合规目标2.1遵守保护知识产权的有关法律法规，使用合法软件。2.2信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。流程总括（2）（三）业务风险1经营风险1.1信息化管理体系不完善，信息管理部门职责不落实，导致信息化工作受损。1.2信息系统建设项目不符合股份公司经营战略目标，导致重复建设、低效投资。1.3信息安全规划不当，风险评估缺失，导致信息系统风险。1.4技术方案不合理，业务流程不规范，系统功能存在问题，导致系统不能满足业务需求。1.5基础数据不完整、不准确、不真实，导致系统无法正常投运或计算出错。1.6系统建设延误，导致系统不能按期投用。1.7系统运行不稳定，数据失真、丢失，导致日常业务工作无法正常进行。1.8系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等，或系统灾难无法及时恢复。1.9数据未被正确录入，系统误操作，导致系统出错、错误计算等。1.10系统陈旧，导致不能满足需求。1.11未经审核，变更信息技术合同标准文本中涉及权利、义务条款导致的风险。1.12系统关键岗位缺乏监管，信息安全岗位设置缺失，导致系统存在安全隐患。2合规风险2.1侵犯知识产权，导致诉讼及股份公司声誉受到损害。2.2信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。流程总括关键流程制度目录相关资料关键流程1.IT整体层面管理8.系统应用和维护9.系统升级6.项目实施3.项目可行性研究和评审4.项目立项审批7.项目竣工验收5.合同签订2.编制年度项目建议计划1.1成立ERP指导委员会（6分）1.1股份公司建立完善的信息化管理体系，设立ERP指导委员会,设立信息系统管理部负责股份公司信息化归口管理工作;各分（子）公司设立信息化领导小组或ERP指导委员会，并设立信息管理部门负责本单位信息化管理工作。1.1检查是否设立ERP指导委员会或信息化领导小组，是否设立信息管理部门。总部省、市公司控制点检查点适用单位公司领导适用岗位1.2信息化建设中长期规划（4分）1.2根据股份公司发展战略目标和核心业务，结合信息技术发展和股份公司实际，信息系统管理部负责组织编制股份公司信息化建设中长期规划，在充分征求职能部门、事业部和分（子）公司意见后，组织专家组评审，并根据专家意见负责组织修改，经信息系统管理部主任审核，按规定权限审批后，纳入股份公司中长期发展规划。1.2检查信息化建设中长期规划评审意见及专家签字、是否按规定程序审批。总部信息系统管理部控制点检查点适用单位1.3教育和培训（1）（2分）1.3.1各级信息管理部门负责编制年度信息化培训计划，经部门负责人审批后，纳入人事部门年度培训计划,并组织落实。1.3.1检查信息化培训是否列入人事部门年度培训计划，并检查落实情况。（2分）总部信息系统管理部省、市公司信息、人力资源部门控制点检查点适用单位信息部门负责人、人力资源培训岗位适用岗位1.3教育和培训（2）（2分）1.3.2各级信息管理部门配合人事部门开展全员信息安全教育和培训，并在信息门户发布安全教育培训材料。1.3.2检查信息门户是否发布有信息安全教育培训材料（2分）总部信息系统管理部省、市公司信息、人力资源部门控制点检查点适用单位信息部门安全管理员、人力资源培训岗位适用岗位1.4风险评估（4分）1.4.1根据《中国石油化工股份有限公司信息系统风险评估管理办法》，信息系统管理部负责每年对信息系统进行年度综合风险评估，形成风险评估报告，并组织专家组对风险评估报告进行评审，专家组对风险评估报告提出评审意见并签字；分（子）公司信息管理部门会同相关业务部门，组织本单位信息系统的风险评估，并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。1.4.1检查信息系统是否按规定进行风险评估。（4分）总部信息系统管理部省、市公司信息部门控制点检查点适用单位系统管理员岗位适用岗位1.5信息安全管理（1）（4分）1.5.1信息系统管理部负责编制信息安全规划，在征求职能部门、事业部和分（子）公司意见后，组织专家组评审，并根据专家意见负责组织修改，经信息系统管理部主任审核后，正式发布。各分（子）公司信息管理部门根据股份公司信息安全规划，结合自身生产经营管理的需要，负责制订本企业的信息安全方案，经分管经理审批后报信息系统管理部备案。1.5.1检查信息安全规划有无专家组评审意见及信息部主任签字；检查分（子）公司信息安全方案是否有分管经理签字。（4分）总部信息系统管理部省公司信息管理处控制点检查点适用单位信息处安全管理员、信息处负责人、省公司分管经理适用岗位1.5信息安全管理（2）（3分）1.5.2依照《中国石油化工股份有限公司信息系统安全管理办法》规定，各级信息管理部门负责提出本单位的“信息系统关键岗位名录”，其中涉及信息系统安全的关键岗位由信息管理部门确定，涉及业务信息安全的关键岗位由主管业务部门商本单位保密委员会确定。“信息系统关键岗位名录”上的关键岗位人员要与所在单位签署“信息系统关键岗位安全责任书”，并在人事部门备案。1.5.2检查“信息系统关键岗位名录”；抽查关键岗位人员与单位签署的“信息系统关键岗位安全责任书”。（3分）省、市公司各相关部门控制点检查点适用单位信息部门负责人、相关业务部门负责人适用岗位1.5信息安全管理（3）（3分）1.5.3各级信息管理部门根据《中国石油化工股份有限公司信息系统安全管理办法》中的有关要求，按照不相容岗位分离的原则，设立安全管理员，经部门负责人审批授权。1.5.3检查信息安全管理员设置及审批授权。（3分）省公司信息管理处控制点检查点适用单位信息处负责人适用岗位关键流程1.IT整体层面管理8.系统应用和维护9.系统升级6.项目实施3.项目可行性研究和评审4.项目立项审批7.项目竣工验收5.合同签订2.编制年度项目建议计划2.1编制年度项目建议计划（1）（4分）2.1信息系统管理部根据股份公司信息化建设中长期规划和职能部门、事业部、分（子）公司申报的项目建议计划，结合年度实际，编制年度信息化项目建议计划，由信息系统管理部主任审核，按规定权限审批后，分别纳入股份公司年度投资计划、科技开发项目计划管理。各分（子）公司信息管理部门负责编制年度信息化项目建议计划预案，按规定权限审批后，分别纳入本单位年度投资建议计划、科技开发项目建议计划，上报信息系统管理部和总部相关部门审核。2.1检查信息化建设年度计划是否按规定权限审批。（4分）总部信息系统管理部省公司信息管理处、安全储运基建处控制点检查点适用单位信息处负责人、安全储运基建处投资计划适用岗位2.1编制年度项目建议计划（2）2.1.1地市公司信息部门负责编制年度信息化项目建议计划预案，按规定权限审批后，分别纳入本单位年度投资建议计划、科技开发项目建议计划，上报省公司相关部门审核。2.1检查信息化建设年度计划是否按规定权限审批。地市公司控制点检查点适用单位信息部门负责人、发展部门负责人、经理适用岗位关键流程1.IT整体层面管理8.系统应用和维护9.系统升级6.项目实施3.项目可行性研究和评审4.项目立项审批7.项目竣工验收5.合同签订2.编制年度项目建议计划3.1项目可行性研究和评审（5分）3.1信息管理部门会同项目责任部门(单位)委托有资格的单位承担项目可行性研究，并组织专家组对项目可行性研究报告进行评审，专家组对项目需求、目标、技术路线、风险分析、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。3.1检查可行性研究评审意见及专家签字。（5分）省、市公司信息部门、项目责任部门控制点检查点适用单位信息部门负责人、项目责任部门负责人适用岗位关键流程1.IT整体层面管理8.系统应用和维护9.系统升级6.项目实施3.项目可行性研究和评审4.项目立项审批7.项目竣工验收5.合同签订2.编制年度项目建议计划4.1立项批文（1）（5分）4.1通过可研评审的固定资产投资限额（200万元）及以上的信息技术项目，由信息系统管理部报发展计划部立项，批准立项的项目，由发展计划部列入年度投资计划；申请总部立项的固定资产投资限额（200万元）以下的信息技术项目，由信息系统管理部负责审批，报发展计划部备案；由各事业部审批的投资限额以下的信息技术项目投资计划，须经信息系统管理部和发展计划部会签。各分（子）公司一般措施及零星购置的信息技术项目在总部每年核定的限额以内，由各分（子）公司根据当期生产经营管理的需要，按规定权限审批后报各主管事业部、信息系统管理部和发展计划部审核备案，并纳入股份公司年度投资计划管理。通过可研评审的科技开发项目，由信息系统管理部报科技开发部立项，批准立项的项目，由科技开发部列入年度项目计划。4.1检查立项批文。（5分）信息系统管理部发展计划部科技开发部事业部分（子）公司控制点检查点适用单位信息部门负责人适用岗位4.1立项批文（2）4.1.1各地市公司一般措施及零星购置的信息技术项目在省公司每年核定的限额以内，由各地市公司根据当期生产经营管理的需要，按规定权限审批后报各主管部门、信息管理处和发展基建处审核备案，并纳入省公司年度投资计划管理。4.1.1各地市公司一般措施及零星购置的信息技术项目是否按规定审批。地市公司控制点检查点适用单位项目需求部门负责人、发展部门负责人、信息部门负责人、经理适用岗位4.2总体（基础）设计（3分）4.2对批准立项的、投资在500万元及以上的项目，信息系统管理部委托有资格的单位按要求对项目进行总体（基础）设计，其中投资在2000万元及以上的项目需组织专家组对项目总体（基础）设计进行评审，专家组对项目需求分析、目标、功能设计、投资概算等提出评审意见并签字，由信息系统管理部负责审批总体（基础）设计，报发展计划部备案。4.2检查总体（基础）设计的评审材料及相关评审、审批签字。（3分）总部信息系统管理部控制点检查点适用单位关键流程1.IT整体层面管理8.系统应用和维护9.系统升级6.项目实施3.项目可行性研究和评审4.项目立项审批7.项目竣工验收5.合同签订2.编制年度项目建议计划5.1合同审批及合同技术附件（4分）5.1信息管理部门负责组织项目责任部门(单位)审查集成商、咨询商、开发商及供应商的资质，开展询比价、商务谈判等工作；涉及有关计算机服务器、PC机、打印机采购事宜，由物资采购部门归口管理、信息管理部门配合开展采购工作。依照规定权限并按经法律事务部审定的标准合同文本签订合同；项目责任部门(单位)负责完成合同技术附件，并由负责人签字确认。5.1检查合同审批及合同技术附件。（4分）省公司信息管理处、安全储运基建处、项目牵头部门、企业管理处控制点检查点适用单位适用岗位省公司招投标小组成员、企管处法律事务员、项目牵头部门负责人关键流程1.IT整体层面管理8.系统应用和维护9.系统升级6.项目实施3.项目可行性研究和评审4.项目立项审批7.项目竣工验收5.合同签订2.编制年度项目建议计划6.1检查业务解决方案（4分）6.1项目责任部门(单位)负责优化业务功能和业务流程，提出业务解决方案，并由负责人签字确认；在此基础上，项目实施单位进行详细设计，详细设计的形式可根据项目类别的不同（自主开发项目、引进试点项目、推广完善项目、基础设施项目）采取与项目类别相适应的形式，投资在500万元及以上的项目需由信息管理部门组织人员对项目详细设计进行审查，项目实施单位根据审查意见进一步修改完善深化详细设计。6.1检查业务解决方案；检查项目详细设计审查意见及签字。（4分）省、市公司项目牵头部门、信息管理部门控制点检查点适用单位适用岗位项目牵头