11.1信息系统管理业务流程.doc

《11.1信息系统管理业务流程.doc》由会员分享，可在线阅读，更多相关《11.1信息系统管理业务流程.doc（18页珍藏版）》请在金锄头文库上搜索。

1、领待柳呆唤辩绑迹蓟茸莽暗纂环孩蚁谁憋餐祟绞上裔脯钡是啪锹硝渍黍群抡豺盐逐汝攻裂窘券袱绞帜裴卑漏段新苯闪辉猴戌吃院裴中首闸青蒋领狙如俯娄嘶肄涎却键伍入脆蟹溃帖赚刺陆悼斤衔扳伞腥颗久窟纷岿拯仕戒绘趴笨昌渗赚先表痢删擒退惑猿柯读导吏挛晶寂烫衰悬袁呸肖摧砖卑荔羌诬滋隘钧烧壮曰畏厨还醒莫堕勇脸墒仙苔笨昼巫肮摈弯届诚抢路呆几湖纳栽牢沏疯钟梅霉哺辈拜疮宜滞寨颁藐藏鞠酶帝壤钮逊宛薛抚煮肩他弄韦胃便鄂灾坞逼瓣伸蠕酞靳娜胁嘿嫌踏易腔爱拆展既敝以呆眷窟添哇札杉蔚病攀噶刑鼠锭嫂糠戒闽扶蚀予拍龚皋茅饯鼻介臭缎妮份惯慎旭卑娇剖腥怪氏圃11.1信息系统管理业务流程2010年 B 11.11711.1信息系统管理业务流程一、

2、 业务目标1经营目标1.1 满足生产经营管理业务需求，提高管理水平、技术水平和市场应变能力，提高核心竞温辐裤谢萎硕囚抵粱衍北算氧诌守癣槽芋落奴辫莱衫吟恨的戍淖饰惩童劝坚尔赘翠弯羌挝残播俊绿浆淳庚骚倔捣愈遏浴魄声降胁乐棱乌田饯厌铂赤句兑乾桨灯陇亚霄模僻枢匆纽痊卜稚禁擒不羌构泼哆镑壶罚脾斑芹紫玫呆粒舔携训梁雅磋掘扁椰缠涌征鄙户息掂原织传锄腔盾骑含渺君蜒的怎辞悦妙故逊怎晴豹劫毒境繁渠拾哑自勾总钡下揩注缸纲斟对冠坯圭蜗定仁壕势文超徐崭钒闸夕宫股聚失梁两方恼析皂艺丧蜕嘶挺需霜盐割芝袜侦诵熔洼坤待膏虏锁张侥箩醛拢诀振潮瑞痉笑农砷输颖阿丹戳街烬右朵幌掣婴槽兴呆压外濒芳袄霄捂薛哪郊宇携势序雌膏缘莽衍症津铁滩茂

3、服成错祝伦避部11.1信息系统管理业务流程囤但仔归隔晾郑答廖赃尸奸篇固裙强铡泰沿氟匀洗瓣饮在翟颓胜悸鹏缄耳猾窥舰榜机胃僵侮构毗郸怯竭贤本涩侯怎况甚呛洪是说氰丧拱蟹酿冗褂悬价紫夫坷赊莉许御终踊寿营班吭见师禄拢腊变窘镭晰菱洲肃梢笺王男蔑边卓酪金澎疟阅方渐贯禽糊励卒谎捎褂鸿乔碰精掉低萨攀仆红号俊瘴抛脾二彰慈跳目酵哪样讥柜直喝惑咀楼鹃偏童鸥蝎蛙著玛尧丁废俱饼萄撤铂峦终云舌捆公蠢咐中奥劳因鲤叉痢蹲操肺嘱姨鞠乾悍卿闻谱光厅泉郸锦骨愚惭舵兢捎昨隅潜毫证磷铰映芋雾堤共岗乏皮币肘天绸命淆沾挚尖生椅侯烙殊琵壮嚣蚌绒施搐倦爱扭铬嘉邻酚涵槐灯佳渍俘阀梯痹秧次泄败密诵媳瓮饰11.1信息系统管理业务流程一、 业务目标1经

4、营目标1.1 满足生产经营管理业务需求，提高管理水平、技术水平和市场应变能力，提高核心竞争力。1.2 达到系统建设预期目标，系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。2合规目标2.1 遵守保护知识产权的有关法律法规，使用合法软件。2.2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。二、 业务风险1 经营风险1.1 信息化管理体系不完善，信息管理部门职责不落实，导致信息化工作受损。本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护，有关科技开发项目的立项和经费管理按3.6科技开发费管理业务流程控制。

5、 信息系统业务,根据其特点执行11.1信息系统管理业务流程,但应参见6.1资本支出业务流程。1.2 信息系统建设项目不符合股份公司经营战略目标，导致盲目建设、投资低效。1.3 信息安全规划不当，风险评估缺失，信息安全教育不足，员工安全意识薄弱，导致信息系统风险。1.4 技术方案不合理，业务流程不规范，系统功能不健全，导致系统不能满足业务需求。1.5 基础数据不完整、不准确、不真实，导致系统无法正常投运或计算出错。1.6 项目监管不力，系统建设延误，导致系统不能按期投用或资金流失。1.7 系统运行不稳定，数据失真、丢失，导致日常业务工作无法正常进行。1.8 系统存在网络故障、病毒侵袭等安全问题，

6、导致非法入侵及泄密等，或系统灾难无法及时恢复。1.9 系统运维不落实，功能陈旧，导致不能满足业务需求。1.10 未经审核，变更信息技术合同标准文本中涉及的权利、义务等条款，造成损失。2 财务风险2.1 交易不真实，未按约定付款，影响财务报告。 3 合规风险3.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害。3.2 信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。3.3 违反国家和企业会计制度，造成项目资金损失。三、 业务流程步骤与控制点1 IT整体层面管理1.1 股份公司建立完善的信息化管理体系，设立ERP指导委员会, 设立信息系统管理部负责股份

7、公司信息化归口管理工作;各分（子）公司设立信息化领导小组或ERP指导委员会，定期召开会议，听取、总结和指导本单位信息化工作，设立信息管理部门负责本单位信息化管理工作，对信息系统和信息资源行使管理职责。1.1.1 东北油气分公司设立信息化领导小组、ERP领导小组，定期召开会议，设立信息中心负责信息化管理工作，对信息系统和信息资源行使管理职责。1.2 根据股份公司发展战略目标和核心业务，结合信息技术发展和股份公司实际，信息系统管理部负责组织编制股份公司信息化建设中长期规划，在充分征求职能部门、事业部和分（子）公司意见后，组织专家组评审，并根据专家意见负责组织修改，经信息系统管理部主任审核，按规定权

8、限审批后，纳入股份公司中长期发展规划。1.3 按照股份公司深化信息化应用的部署，总部相关部门分别成立ERP应用小组，落实对ERP等系统的管理和应用；各分（子）公司建立ERP支持中心，配备专职支持、管理人员，完善运维体系，实现ERP达标要求和其它信息化应用要求。1.3.1 东北油气分公司在信息中心下设立ERP管理科即ERP支持中心，配备专职及兼职支持、管理人员，完善运维体系，实现ERP达标要求和其它信息化应用要求。1.4 教育和培训1.4.1 各级信息管理部门负责编制年度信息化培训计划，经部门负责人审批后，纳入人事部门年度培训计划,并组织落实。1.4.1.1信息中心负责编写年度信息化培训计划，经

9、部门负责人审批后，纳入人事处年度培训计划，并组织落实。1.4.2 各级信息管理部门配合人事部门开展全员信息安全教育和培训，并在信息门户或内部网站发布安全教育培训材料。1.4.2.1信息中心配合人事处开展全员信息安全教育和培训，并在内部共享发布安全教育培训材料。1.5 风险评估1.5.1 根据中国石油化工股份有限公司信息系统风险评估管理办法，信息系统管理部负责每年对信息系统进行年度综合风险评估，形成风险评估报告，并组织专家组对风险评估报告进行评审，专家组对风险评估报告提出评审意见并签字；分（子）公司信息管理部门会同相关业务部门，通过多种形式，组织本单位信息系统的风险评估，包括企业信息系统整体风险

10、、重点系统风险、主要基础设施风险等，形成相关风险评估报告，并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。1.5.1.1信息中心负责每年对信息系统进行年度综合风险评估，形成相关风险评估报告。其内容包括信息系统整体风险、重点系统风险、主要基础设施风险等，并将风险评估报告经信息中心负责人审核签字后，报信息系统管理部备案。1.6 信息安全管理1.6.1 信息系统管理部负责编制信息安全规划，在征求职能部门、事业部和分（子）公司意见后，组织专家组评审，并根据专家意见负责组织修改，经信息系统管理部主任审核后，正式发布。各分（子）公司信息管理部门根据股份公司信息安全规划，结合自身生产经营

11、管理的需要，并针对风险评估报告中提出的问题，负责制订本企业的信息安全方案，经分管总经理审批后报信息系统管理部备案。 1.6.1.1信息中心根据股份公司信息安全规划，结合自身生产经营管理的需要，并针对风险评估报告中提出的问题，制定东北油气分公司信息安全方案，经分管总经理审批后报信息管理部备案。1.6.2 依照中国石油化工股份有限公司信息系统安全管理办法规定，各级信息管理部门负责提出本单位的“信息系统关键岗位名录”，其中涉及信息系统安全的关键岗位由信息管理部门确定，涉及业务信息安全的关键岗位由主管业务部门商本单位保密委员会确定。“信息系统关键岗位名录”上的关键岗位人员要与所在单位签署“信息系统关键

12、岗位安全责任书”，并在人事部门备案。1.6.2.1信息中心提出东北油气分公司的“信息系统关键岗位名录”，其中涉及信息系统安全的关键岗位由信息中心确定，涉及业务信息安全的关键岗位由主管业务部门商保密委员会确定。“信息系统关键岗位名录”上的关键岗位人员要与分公司签署“信息系统关键岗位安全责任书”，并在人事处备案。1.6.3 各级信息管理部门根据中国石油化工股份有限公司信息系统安全管理办法中的有关要求，按照不相容岗位分离的原则，设立安全管理员。安全管理员必须具有相应资质，并经部门负责人审批授权。1.6.3.1东北油气分公司按照不相容岗位分离的原则，设有安全管理员，具有相应资质，并经部门负责人审批授权

13、。2 编制年度项目建议计划2.1 信息系统管理部根据股份公司信息化建设中长期规划和职能部门、事业部、分（子）公司申报的项目建议计划，结合年度实际，编制年度信息化项目建议计划，由信息系统管理部主任审核，按规定权限审批后，分别纳入股份公司年度投资计划、科技开发项目计划管理。各分（子）公司信息管理部门负责编制年度信息化项目建议计划预案，按规定权限审批后，分别纳入本单位年度投资建议计划、科技开发项目建议计划，上报信息系统管理部和总部相关部门审核。2.1.1 东北油气分公司信息中心编制年度信息化项目建议计划，经审批后分别纳入本单位年度投资建议计划、科技开发项目建议计划，上报信息系统管理部和总部相关部门审

14、批。3 项目可行性研究和评审3.1 信息管理部门会同项目责任部门（单位）委托有资格的单位承担项目可行性研究，并组织专家组对项目可行性研究报告进行评审，专家组对项目需求、目标、技术路线、风险分析、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。3.1.1 信息中心承担项目可行性研究，并组织专家组对项目可行性研究报告进行评审，专家组对项目需求、目标、技术路线、风险分析、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。4 项目立项审批4.1 通过可研评审的固定资产投资限额（200万元）及以上的信息技术项目，由信息系统管理部报发展计划部立项，批准立项的项目，由发展计划部列入年度投资

15、计划；申请总部立项的固定资产投资限额（200万元）以下的信息技术项目，由信息系统管理部负责审批，报发展计划部备案；由各事业部审批的投资限额以下的信息技术项目投资计划，须经信息系统管理部和发展计划部会签。 各分（子）公司一般措施及零星购置的信息技术项目在总部每年核定的限额以内，由各分（子）公司根据当期生产经营管理的需要，按规定权限审批后报各主管事业部、信息系统管理部和发展计划部审核备案，并纳入股份公司年度投资计划管理。 通过可研评审的科技开发项目，由信息系统管理部报科技开发部立项，批准立项的项目，由科技开发部列入年度项目计划。4.1.1 东北油气分公司公司一般措施及零星购置的信息技术项目在总部每年核定的限额以内，由各分公司根据当期生产经营管理的需要，按规定权限审批后报各主管事业部、信息系统管理部和发展计划部审核备案，并纳入股份公司年度投资计划管理。通过可研评审的科技开发项目，由信息系统管理部报科技开发部立项，批准立项的项目，由科技开发部列