石油化工公司信息系統(tǒng)業(yè)務流程管理制度.doc
下載文檔
上傳人:職z****i
編號:1138641
2024-09-08
11頁
35.54KB
1、石油化工公司信息系統(tǒng)業(yè)務流程管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 11.1信息系統(tǒng)管理業(yè)務流程一、 業(yè)務目標1經(jīng)營目標1.1 滿足生產(chǎn)經(jīng)營管理業(yè)務需求,提高管理水平、技術水平和市場應變能力,提高核心競爭力。1.2 達到系統(tǒng)建設預期目標,系統(tǒng)運行安全、穩(wěn)定,出現(xiàn)系統(tǒng)故障時能夠及時恢復,系統(tǒng)具有擴展性、集成性。2合規(guī)目標2.1 遵守保護知識產(chǎn)權的有關法律法規(guī),使用合法軟件。2.2 信息技術控制符合國家法律、法規(guī)、股份公司內部規(guī)章制度及上市地證券監(jiān)管機構有關要求。二、 業(yè)務風險1 經(jīng)營風險1.1 信息化管理體系不完善,2、信息管理部門職責不落實,導致信息化工作受損。1.2 信息系統(tǒng)建設項目不符合股份公司經(jīng)營戰(zhàn)略目標,導致盲目建設、投資低效。本流程適用于列入股份公司固定資產(chǎn)投資和科技開發(fā)項目計劃的信息系統(tǒng)建設、運行和維護,有關科技開發(fā)項目的立項和經(jīng)費管理按3.3科技開發(fā)費管理業(yè)務流程控制。 信息系統(tǒng)業(yè)務,根據(jù)其特點執(zhí)行11.1信息系統(tǒng)管理業(yè)務流程,但應參見6.1資本支出業(yè)務流程。1.3 信息安全規(guī)劃不當,風險評估缺失,信息安全教育不足,員工安全意識薄弱,導致信息系統(tǒng)風險。1.4 技術方案不合理,業(yè)務流程不規(guī)范,系統(tǒng)功能不健全,導致系統(tǒng)不能滿足業(yè)務需求。1.5 基礎數(shù)據(jù)不完整、不準確、不真實,導致系統(tǒng)無法正常投運或3、計算出錯。1.6 項目監(jiān)管不力,系統(tǒng)建設延誤,導致系統(tǒng)不能按期投用或資金流失。1.7 系統(tǒng)運行不穩(wěn)定,數(shù)據(jù)失真、丟失,導致日常業(yè)務工作無法正常進行。1.8 系統(tǒng)存在網(wǎng)絡故障、病毒侵襲等安全問題,導致非法入侵及泄密等,或系統(tǒng)災難無法及時恢復。1.9 系統(tǒng)運維不落實,功能陳舊,導致不能滿足業(yè)務需求。1.10 未經(jīng)審核,變更信息技術合同標準文本中涉及的權利、義務等條款,造成損失。2 財務風險2.1 交易不真實,未按約定付款,影響財務報告。 3 合規(guī)風險3.1 侵犯知識產(chǎn)權,導致訴訟及股份公司聲譽受到損害。3.2 信息技術控制不符合國家法律、法規(guī)、股份公司內部規(guī)章制度及上市地證券監(jiān)管機構有關要求,造成4、損失。3.3 違反國家和企業(yè)會計制度,造成項目資金損失。三、 業(yè)務流程步驟與控制點1 IT整體層面管理1.1 股份公司建立完善的信息化管理體系,設立ERP指導委員會, 設立信息系統(tǒng)管理部負責股份公司信息化歸口管理工作;各分(子)公司設立信息化領導小組或ERP指導委員會,定期召開會議,聽取、總結和指導本單位信息化工作,設立信息管理部門負責本單位信息化管理工作,對信息系統(tǒng)和信息資源行使管理職責。1.2 根據(jù)股份公司發(fā)展戰(zhàn)略目標和核心業(yè)務,結合信息技術發(fā)展和股份公司實際,信息系統(tǒng)管理部負責組織編制股份公司信息化建設中長期規(guī)劃,在充分征求職能部門、事業(yè)部和分(子)公司意見后,組織專家組評審,并根據(jù)專家5、意見負責組織修改,經(jīng)信息系統(tǒng)管理部主任審核,按規(guī)定權限審批后,納入股份公司中長期發(fā)展規(guī)劃。1.3 教育和培訓 各級信息管理部門負責編制年度信息化培訓計劃,經(jīng)部門負責人審批后,納入人事部門年度培訓計劃,并組織落實。 各級信息管理部門配合人事部門開展全員信息安全教育和培訓,并在信息門戶或內部網(wǎng)站發(fā)布安全教育培訓材料。1.4 風險評估 根據(jù)中國石油化工股份有限公司信息系統(tǒng)風險評估管理辦法,信息系統(tǒng)管理部負責每年對信息系統(tǒng)進行年度綜合風險評估,形成風險評估報告,并組織專家組對風險評估報告進行評審,專家組對風險評估報告提出評審意見并簽字;分(子)公司信息管理部門會同相關業(yè)務部門,通過多種形式,組織本單位6、信息系統(tǒng)的風險評估,包括企業(yè)信息系統(tǒng)整體風險、重點系統(tǒng)風險、主要基礎設施風險等,形成相關風險評估報告,并將風險評估報告經(jīng)信息管理部門負責人審核簽字后報信息系統(tǒng)管理部備案。1.5 信息安全管理 信息系統(tǒng)管理部負責編制信息安全規(guī)劃,在征求職能部門、事業(yè)部和分(子)公司意見后,組織專家組評審,并根據(jù)專家意見負責組織修改,經(jīng)信息系統(tǒng)管理部主任審核后,正式發(fā)布。各分(子)公司信息管理部門根據(jù)股份公司信息安全規(guī)劃,結合自身生產(chǎn)經(jīng)營管理的需要,并針對風險評估報告中提出的問題,負責制訂本企業(yè)的信息安全方案,經(jīng)分管經(jīng)理審批后報信息系統(tǒng)管理部備案。 依照中國石油化工股份有限公司信息系統(tǒng)安全管理辦法規(guī)定,各級信息管7、理部門負責提出本單位的“信息系統(tǒng)關鍵崗位名錄”,其中涉及信息系統(tǒng)安全的關鍵崗位由信息管理部門確定,涉及業(yè)務信息安全的關鍵崗位由主管業(yè)務部門商本單位保密委員會確定。“信息系統(tǒng)關鍵崗位名錄”上的關鍵崗位人員要與所在單位簽署“信息系統(tǒng)關鍵崗位安全責任書”,并在人事部門備案。 各級信息管理部門根據(jù)中國石油化工股份有限公司信息系統(tǒng)安全管理辦法中的有關要求,按照不相容崗位分離的原則,設立安全管理員。安全管理員必須具有相應資質,并經(jīng)部門負責人審批授權。2 編制年度項目建議計劃2.1 信息系統(tǒng)管理部根據(jù)股份公司信息化建設中長期規(guī)劃和職能部門、事業(yè)部、分(子)公司申報的項目建議計劃,結合年度實際,編制年度信息化8、項目建議計劃,由信息系統(tǒng)管理部主任審核,按規(guī)定權限審批后,分別納入股份公司年度投資計劃、科技開發(fā)項目計劃管理。各分(子)公司信息管理部門負責編制年度信息化項目建議計劃預案,按規(guī)定權限審批后,分別納入本單位年度投資建議計劃、科技開發(fā)項目建議計劃,上報信息系統(tǒng)管理部和總部相關部門審核。3 項目可行性研究和評審3.1 信息管理部門會同項目責任部門(單位)委托有資格的單位承擔項目可行性研究,并組織專家組對項目可行性研究報告進行評審,專家組對項目需求、目標、技術路線、風險分析、投資與效益、進度、組織落實等提出可行性研究評審意見并簽字。4 項目立項審批4.1 通過可研評審的固定資產(chǎn)投資限額(200萬元)及9、以上的信息技術項目,由信息系統(tǒng)管理部報發(fā)展計劃部立項,批準立項的項目,由發(fā)展計劃部列入年度投資計劃;申請總部立項的固定資產(chǎn)投資限額(200萬元)以下的信息技術項目,由信息系統(tǒng)管理部負責審批,報發(fā)展計劃部備案;由各事業(yè)部審批的投資限額以下的信息技術項目投資計劃,須經(jīng)信息系統(tǒng)管理部和發(fā)展計劃部會簽。 各分(子)公司一般措施及零星購置的信息技術項目在總部每年核定的限額以內,由各分(子)公司根據(jù)當期生產(chǎn)經(jīng)營管理的需要,按規(guī)定權限審批后報各主管事業(yè)部、信息系統(tǒng)管理部和發(fā)展計劃部審核備案,并納入股份公司年度投資計劃管理。 通過可研評審的科技開發(fā)項目,由信息系統(tǒng)管理部報科技開發(fā)部立項,批準立項的項目,由科技10、開發(fā)部列入年度項目計劃。4.2 對批準立項的、投資在500萬元及以上的項目,信息系統(tǒng)管理部委托有資格的單位按要求對項目進行總體(基礎)設計,其中投資在2000萬元及以上的項目需組織專家組對項目總體(基礎)設計進行評審,專家組對項目需求分析、目標、功能設計、投資概算等提出評審意見并簽字,由信息系統(tǒng)管理部負責審批總體(基礎)設計,報發(fā)展計劃部備案。5 合同簽訂51 信息管理部門負責組織項目責任部門(單位)審查集成商、咨詢商、開發(fā)商及供應商的資質,開展詢比價、商務談判等工作;涉及有關計算機服務器、PC機、打印機采購事宜,由物資采購部門歸口管理、信息管理部門配合開展采購工作。依照規(guī)定權限并按經(jīng)法律事務11、部審定的標準合同文本簽訂合同;項目責任部門(單位)負責完成合同技術附件,并由負責人簽字確認。6 項目實施6.1 項目實施單位根據(jù)合同技術附件或總體設計進行詳細設計,詳細設計的形式可根據(jù)項目類別的不同(自主開發(fā)項目、引進試點項目、推廣完善項目、基礎設施項目)采取與項目類別相適應的形式,投資在500萬元及以上的項目需由信息管理部門組織人員對項目詳細設計進行審查,項目實施單位根據(jù)審查意見進一步修改完善深化詳細設計。 6.2 項目責任部門(單位)負責項目實施,業(yè)務部門組織數(shù)據(jù)的收集、整理、錄入、審核,并進行審查和確認,保證數(shù)據(jù)的真實、完整和準確。6.3 信息管理部門負責對項目實施單位承擔的軟硬件系統(tǒng)安12、裝調試、用戶培訓進行檢查,審核和確認測試報告,并檢查相應軟件的合法性,提供經(jīng)雙方簽字的檢查記錄。6.4 信息管理部門負責組織對項目建設的階段驗收,進行項目建設質量、進度、標準執(zhí)行和成本控制等檢查,提出階段驗收報告;項目實施單位根據(jù)階段驗收報告對系統(tǒng)進行修改完善。500萬元以下的一般信息技術項目可根據(jù)項目具體實施情況,只進行竣工驗收。6.5 項目責任部門(單位)負責至少每季度向信息管理部門提交項目實施報告,內容包括項目進度、質量、經(jīng)費使用、存在問題和整改措施等;根據(jù)合同約定填寫付款申請,按規(guī)定權限審批后辦理付款。6.6 信息管理部門組織對系統(tǒng)進行集成測試,形成集成測試評價意見;并根據(jù)集成測試評價13、意見責成項目實施單位進行修改完善。6.7 項目責任部門(單位)責成項目實施單位負責知識轉移,并提交項目相關的技術文檔(包括用戶使用手冊、系統(tǒng)維護手冊、系統(tǒng)安全和使用授權管理辦法、應急處理辦法及用戶培訓教材等資料)。7 項目竣工驗收7.1 項目完成全部的規(guī)定目標任務后,投資2000萬元及以上的項目單軌連續(xù)穩(wěn)定運行6個月以上,其它項目單軌連續(xù)穩(wěn)定運行3個月以上,由項目責任部門(單位)以正式行文方式提交項目竣工驗收申請,同時提交項目驗收相關材料一并審核。總部批復的項目向信息系統(tǒng)管理部提交驗收申請,由信息系統(tǒng)管理部負責組織項目驗收工作。分(子)公司自行批復的項目向企業(yè)信息管理部門提交驗收申請,由分(子14、)公司信息管理部門負責組織項目驗收工作。專家組形成驗收意見并簽字。7.2 信息管理部門會同財務部門按規(guī)定進行項目竣工結算。財務部門按竣工驗收決算報告或審計報告辦理項目轉資手續(xù),按股份公司內部會計制度及有關規(guī)定,經(jīng)財務部門負責人審核后,進行賬務處理。相關會計憑證須經(jīng)不相容崗位人員稽核。在信息技術項目達到預定的可使用狀態(tài)時,財務部門應依據(jù)有關部門提供的手續(xù),按照股份公司內部會計制度,經(jīng)部門負責人審核后,暫估入賬。相關會計憑證須經(jīng)不相容崗位人員稽核。 7.3 對固定資產(chǎn)投資2000萬元及以上的試點項目,通過驗收后,信息管理部門組織專家組對項目進行后評價,專家組提出后評價報告并簽字。8 系統(tǒng)應用和維護15、8.1 需委托維護的信息系統(tǒng),信息管理部門負責審查系統(tǒng)服務商資質,并簽訂系統(tǒng)維護服務合同以及安全保密協(xié)議;由信息管理部門自行維護的,則指定專人負責維護,制定崗位職責。8.2 項目責任部門(單位)負責業(yè)務流程、業(yè)務工作標準、數(shù)據(jù)維護、用戶管理、數(shù)據(jù)使用安全、知識產(chǎn)權合法性使用及相關制度的制定和落實等工作。 信息管理部門負責組織日常軟硬件系統(tǒng)維護、合法軟件使用情況檢查和關鍵用戶與一般用戶的培訓、考核等工作。9 系統(tǒng)升級9.1 項目責任部門(單位)負責對業(yè)務流程與系統(tǒng)模型進行適時評價,并根據(jù)評價和修正意見,提出應用軟件的升級申請,責任部門(單位)負責人須簽字確認。升級申請納入計劃后組織實施。9.2 信息管理部門負責組織對系統(tǒng)軟、硬件進行適時評價,并根據(jù)評價意見提出系統(tǒng)軟、硬件升級申請,信息管理部門負責人須簽字確認。升級申請納入計劃后組織實施。