信息系统管理业务流程.docx
《信息系统管理业务流程.docx》由会员分享,可在线阅读,更多相关《信息系统管理业务流程.docx(5页珍藏版)》请在冰豆网上搜索。
信息系统管理业务流程
务流程①②
一、业务目标
1经营目标
1.1满足生产经营管理业务需求,提高管理水平、技术水平和市场应变能力,提高核心竞争力。
1.2到达系统建设预期目标,系统运行平安、稳定,出现系统故障时能够及时恢复,系统具有扩展性、集成性。
2合规目标
2.1遵守保护知识产权的有关法律法规,使用合法软件。
2.2信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。
二、业务风险
1经营风险
1.1信息化管理体系不完善,信息管理部门职责不落实,导致信息化工作受损。
1.2信息系统建设工程不符合股份公司经营战略目标,导致盲目建设、投资低效。
①本流程适用于列入股份公司固定资产投资和科技开发工程方案的信息系统建设、运行和维护,有关科技开发工程的立项和经费管理按?
3.3科技开发费管理业务流程?
控制。
②信息系统业务,根据其特点执行?
11.1信息系统管理业务流程?
但应参见?
6.1资本支出业务流程?
。
1.3信息平安规划不当,风险评估缺失,信息平安教育缺乏,员工平安意识薄弱,导致信息系统风险。
1.4技术方案不合理,业务流程不标准,系统功能不健全,导致系统不能满足业务需求。
1.5根底数据不完整、不准确、不真实,导致系统无法正常投运或计算出错。
1.6工程监管不力,系统建设延误,导致系统不能按期投用或资金流失。
1.7系统运行不稳定,数据失真、丧失,导致日常业务工作无法正常进行。
1.8系统存在网络故障、病毒侵袭等平安问题,导致非法入侵及泄密等,或系统灾难无法及时恢复。
1.9系统运维不落实,功能陈旧,导致不能满足业务需求。
1.10未经审核,变更信息技术合同标准文本中涉及的权利、义务等条款,造成损失。
2财务风险
2.1交易不真实,未按约定付款,影响财务报告。
3合规风险
3.1侵犯知识产权,导致诉讼及股份公司声誉受到损害。
3.2信息技术控制不符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求,造成损失。
3.3违反国家和企业会计制度,造成工程资金损失。
三、业务流程步骤与控制点
1IT整体层面管理
1.1股份公司建立完善的信息化管理体系,设立ERP指导委员会,设立信息系统管理部负责股份公司信息化归口管理工作;各分〔子〕公司设立信息化领导小组或ERP指导委员会,定期召开会议,听取、总结和指导本单位信息化工作,设立信息管理部门负责本单位信息化管理工作,对信息系统和信息资源行使管理职责。
1.2根据股份公司开展战略目标和核心业务,结合信息技术开展和股份公司实际,信息系统管理部负责组织编制股份公司信息化建设中长期规划,在充分征求职能部门、事业部和分〔子〕公司意见后,组织专家组评审,并根据专家意见负责组织修改,经信息系统管理部主任审核,按规定权限审批后,纳入股份公司中长期开展规划。
1.3教育和培训
各级信息管理部门负责编制年度信息化培训方案,经部门负责人审批后,纳入人事部门年度培训方案,并组织落实。
各级信息管理部门配合人事部门开展全员信息平安教育和培训,并在信息门户或内部网站发布平安教育培训材料。
1.4风险评估
根据?
中国石油化工股份信息系统风险评估管理方法?
,信息系统管理部负责每年对信息系统进行年度综合风险评估,形成风险评估报告,并组织专家组对风险评估报告进行评审,专家组对风险评估报告提出评审意见并签字;分〔子〕公司信息管理部门会同相关业务部门,通过多种形式,组织本单位信息系统的风险评估,包括企业信息系统整体风险、重点系统风险、主要根底设施风险等,形成相关风险评估报告,并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。
1.5信息平安管理
信息系统管理部负责编制信息平安规划,在征求职能部门、事业部和分〔子〕公司意见后,组织专家组评审,并根据专家意见负责组织修改,经信息系统管理部主任审核后,正式发布。
各分〔子〕公司信息管理部门根据股份公司信息平安规划,结合自身生产经营管理的需要,并针对风险评估报告中提出的问题,负责制订本企业的信息平安方案,经分管经理审批后报信息系统管理部备案。
依照?
中国石油化工股份信息系统平安管理方法?
规定,各级信息管理部门负责提出本单位的“信息系统关键岗位名录〞,其中涉及信息系统平安的关键岗位由信息管理部门确定,涉及业务信息平安的关键岗位由主管业务部门商本单位保密委员会确定。
“信息系统关键岗位名录〞上的关键岗位人员要与所在单位签署“信息系统关键岗位平安责任书〞,并在人事部门备案。
各级信息管理部门根据?
中国石油化工股份信息系统平安管理方法?
中的有关要求,按照不相容岗位别离的原那么,设立平安管理员。
平安管理员必须具有相应资质,并经部门负责人审批授权。
2编制年度工程建议方案
2.1信息系统管理部根据股份公司信息化建设中长期规划和职能部门、事业部、分〔子〕公司申报的工程建议方案,结合年度实际,编制年度信息化工程建议方案,由信息系统管理部主任审核,按规定权限审批后,分别纳入股份公司年度投资方案、科技开发工程方案管理。
各分〔子〕公司信息管理部门负责编制年度信息化工程建议方案预案,按规定权限审批后,分别纳入本单位年度投资建议方案、科技开发工程建议方案,上报信息系统管理部和总部相关部门审核。
3工程可行性研究和评审
3.1信息管理部门会同工程责任部门(单位)委托有资格的单位承当工程可行性研究,并组织专家组对工程可行性研究报告进行评审,专家组对工程需求、目标、技术路线、风险分析、投资与效益、进度、组织落实等提出可行性研究评审意见并签字。
4工程立项审批
4.1通过可研评审的固定资产投资限额〔200万元〕及以上的信息技术工程,由信息系统管理部报开展方案部立项,批准立项的工程,由开展方案部列入年度投资方案;申请总部立项的固定资产投资限额〔200万元〕以下的信息技术工程,由信息系统管理部负责审批,报开展方案部备案;由各事业部审批的投资限额以下的信息技术工程投资方案,须经信息系统管理部和开展方案部会签。
各分〔子〕公司一般措施及零星购置的信息技术工程在总部每年核定的限额以内,由各分〔子〕公司根据当期生产经营管理的需要,按规定权限审批后报各主管事业部、信息系统管理部和开展方案部审核备案,并纳入股份公司年度投资方案管理。
通过可研评审的科技开发工程,由信息系统管理部报科技开发部立项,批准立项的工程,由科技开发部列入年度工程方案。
4.2对批准立项的、投资在500万元及以上的工程,信息系统管理部委托有资格的单位按要求对工程进行总体〔根底〕设计,其中投资在2000万元及以上的工程需组织专家组对工程总体〔根底〕设计进行评审,专家组对工程需求分析、目标、功能设计、投资概算等提出评审意见并签字,由信息系统管理部负责审批总体〔根底〕设计,报开展方案部备案。
5合同签订
5.1信息管理部门负责组织工程责任部门(单位)审查集成商、咨询商、开发商及供给商的资质,开展询比价、商务谈判等工作;涉及有关计算机效劳器、PC机、打印机采购事宜,由物资采购部门归口管理、信息管理部门配合开展采购工作。
依照规定权限并按经法律事务部审定的标准合同文本签订合同;工程责任部门(单位)负责完成合同技术附件,并由负责人签字确认。
6工程实施
6.1工程实施单位根据合同技术附件或总体设计进行详细设计,详细设计的形式可根据工程类别的不同〔自主开发工程、引进试点工程、推广完善工程、根底设施工程〕采取与工程类别相适应的形式,投资在500万元及以上的工程需由信息管理部门组织人员对工程详细设计进行审查,工程实施单位根据审查意见进一步修改完善深化详细设计。
6.2工程责任部门(单位)负责工程实施,业务部门组织数据的收集、整理、录入、审核,并进行审查和确认,保证数据的真实、完整和准确。
6.3信息管理部门负责对工程实施单位承当的软硬件系统安装调试、用户培训进行检查,审核和确认测试报告,并检查相应软件的合法性,提供经双方签字的检查记录。
6.4信息管理部门负责组织对工程建设的阶段验收,进行工程建设质量、进度、标准执行和本钱控制等检查,提出阶段验收报告;工程实施单位根据阶段验收报告对系统进行修改完善。
500万元以下的一般信息技术工程可根据工程具体实施情况,只进行竣工验收。
6.5工程责任部门(单位)负责至少每季度向信息管理部门提交工程实施报告,内容包括工程进度、质量、经费使用、存在问题和整改措施等;根据合同约定填写付款申请,按规定权限审批后办理付款。
6.6信息管理部门组织对系统进行集成测试,形成集成测试评价意见;并根据集成测试评价意见责成工程实施单位进行修改完善。
6.7工程责任部门(单位)责成工程实施单位负责知识转移,并提交工程相关的技术文档〔包括用户使用手册、系统维护手册、系统平安和使用授权管理方法、应急处理方法及用户培训教材等资料〕。
7工程竣工验收
7.1工程完成全部的规定目标任务后,投资2000万元及以上的工程单轨连续稳定运行6个月以上,其它工程单轨连续稳定运行3个月以上,由工程责任部门(单位)以正式行文方式提交工程竣工验收申请,同时提交工程验收相关材料一并审核。
总部批复的工程向信息系统管理部提交验收申请,由信息系统管理部负责组织工程验收工作。
分(子)公司自行批复的工程向企业信息管理部门提交验收申请,由分(子)公司信息管理部门负责组织工程验收工作。
专家组形成验收意见并签字。
7.2信息管理部门会同财务部门按规定进行工程竣工结算。
财务部门按竣工验收决算报告或审计报告办理工程转资手续,按股份公司内部会计制度及有关规定,经财务部门负责人审核后,进行账务处理。
相关会计凭证须经不相容岗位人员稽核。
在信息技术工程到达预定的可使用状态时,财务部门应依据有关部门提供的手续,按照股份公司内部会计制度,经部门负责人审核后,暂估入账。
相关会计凭证须经不相容岗位人员稽核。
7.3对固定资产投资2000万元及以上的试点工程,通过验收后,信息管理部门组织专家组对工程进行后评价,专家组提出后评价报告并签字。
8系统应用和维护
8.1需委托维护的信息系统,信息管理部门负责审查系统效劳商资质,并签订系统维护效劳合同以及平安保密协议;由信息管理部门自行维护的,那么指定专人负责维护,制定岗位职责。
8.2工程责任部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用平安、知识产权合法性使用及相关制度的制定和落实等工作。
信息管理部门负责组织日常软硬件系统维护、合法软件使用情况检查和关键用户与一般用户的培训、考核等工作。
9系统升级
9.1工程责任部门(单位)负责对业务流程与系统模型进行适时评价,并根据评价和修正意见,提出应用软件的升级申请,责任部门(单位)负责人须签字确认。
升级申请纳入方案后组织实施。
9.2信息管理部门负责组织对系统软、硬件进行适时评价,并根据评价意见提出系统软、硬件升级申请,信息管理部门负责人须签字确认。
升级申请纳入方案后组织实施。
四、相关制度目录〔制度后标号为?
内控手册配套规章
制度汇编?
目录索引号〕
1中国石油化工股份公司信息化管理方法〔石化股份信[2007]389号〕----
2中国石油化工股份信息技术工程管理方法〔试行〕〔石化股份信[2004]266号〕----
3中国石油化工股份信息系统风险评估管理方法〔石化股份信综[2006]37号〕----
4中国石油化工股份公司信息系统平安管理方法〔石化股份信系[2006]第35号----
升级会员 