午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、11.1信息系統管理業務流程一、 業務目標1經營目標1.1 滿足生產經營管理業務需求，提高管理水平、技術水平和市場應變能力，提高核心競爭力。1.2 達到系統建設預期目標，系統運行安全、穩定，出現系統故障時能夠及時恢復，系統具有擴展性、集成性。2合規目標2.1 遵守保護知識產權的有關法律法規，使用合法軟件。2.2 信息技術控制符合國家法律、法規、股份公司內部規章制度及上市地證券監管機構有關要求。二、 業務風險1 經營風險1.1 信息化管理體系不完善，信息管理部門職責不落實，導致信息化工作受損。1.2 信息系統建設項目不符合股份公司經營戰略目標，導致盲目建設、投資低效。本流程適用于列入股份公司固定2、資產投資和科技開發項目計劃的信息系統建設、運行和維護，有關科技開發項目的立項和經費管理按3.3科技開發費管理業務流程控制。 信息系統業務,根據其特點執行11.1信息系統管理業務流程,但應參見6.1資本支出業務流程。1.3 信息安全規劃不當，風險評估缺失，信息安全教育不足，員工安全意識薄弱，導致信息系統風險。1.4 技術方案不合理，業務流程不規范，系統功能不健全，導致系統不能滿足業務需求。1.5 基礎數據不完整、不準確、不真實，導致系統無法正常投運或計算出錯。1.6 項目監管不力，系統建設延誤，導致系統不能按期投用或資金流失。1.7 系統運行不穩定，數據失真、丟失，導致日常業務工作無法正常進行。3、1.8 系統存在網絡故障、病毒侵襲等安全問題，導致非法入侵及泄密等，或系統災難無法及時恢復。1.9 系統運維不落實，功能陳舊，導致不能滿足業務需求。1.10 未經審核，變更信息技術合同標準文本中涉及的權利、義務等條款，造成損失。2 財務風險2.1 交易不真實，未按約定付款，影響財務報告。 3 合規風險3.1 侵犯知識產權，導致訴訟及股份公司聲譽受到損害。3.2 信息技術控制不符合國家法律、法規、股份公司內部規章制度及上市地證券監管機構有關要求,造成損失。3.3 違反國家和企業會計制度，造成項目資金損失。三、 業務流程步驟與控制點1 IT整體層面管理1.1 股份公司建立完善的信息化管理體系，設立4、ERP指導委員會, 設立信息系統管理部負責股份公司信息化歸口管理工作;各分（子）公司設立信息化領導小組或ERP指導委員會，定期召開會議，聽取、總結和指導本單位信息化工作，設立信息管理部門負責本單位信息化管理工作，對信息系統和信息資源行使管理職責。1.2 根據股份公司發展戰略目標和核心業務，結合信息技術發展和股份公司實際，信息系統管理部負責組織編制股份公司信息化建設中長期規劃，在充分征求職能部門、事業部和分（子）公司意見后，組織專家組評審，并根據專家意見負責組織修改，經信息系統管理部主任審核，按規定權限審批后，納入股份公司中長期發展規劃。1.3 教育和培訓1.3.1 各級信息管理部門負責編制年度5、信息化培訓計劃，經部門負責人審批后，納入人事部門年度培訓計劃,并組織落實。1.3.2 各級信息管理部門配合人事部門開展全員信息安全教育和培訓，并在信息門戶或內部網站發布安全教育培訓材料。1.4 風險評估1.4.1 根據中國石油化工股份有限公司信息系統風險評估管理辦法，信息系統管理部負責每年對信息系統進行年度綜合風險評估，形成風險評估報告，并組織專家組對風險評估報告進行評審，專家組對風險評估報告提出評審意見并簽字；分（子）公司信息管理部門會同相關業務部門，通過多種形式，組織本單位信息系統的風險評估，包括企業信息系統整體風險、重點系統風險、主要基礎設施風險等，形成相關風險評估報告，并將風險評估報告6、經信息管理部門負責人審核簽字后報信息系統管理部備案。1.5 信息安全管理1.5.1 信息系統管理部負責編制信息安全規劃，在征求職能部門、事業部和分（子）公司意見后，組織專家組評審，并根據專家意見負責組織修改，經信息系統管理部主任審核后，正式發布。各分（子）公司信息管理部門根據股份公司信息安全規劃，結合自身生產經營管理的需要，并針對風險評估報告中提出的問題，負責制訂本企業的信息安全方案，經分管經理審批后報信息系統管理部備案。 1.5.2 依照中國石油化工股份有限公司信息系統安全管理辦法規定，各級信息管理部門負責提出本單位的“信息系統關鍵崗位名錄”，其中涉及信息系統安全的關鍵崗位由信息管理部門確定7、，涉及業務信息安全的關鍵崗位由主管業務部門商本單位保密委員會確定。“信息系統關鍵崗位名錄”上的關鍵崗位人員要與所在單位簽署“信息系統關鍵崗位安全責任書”，并在人事部門備案。1.5.3 各級信息管理部門根據中國石油化工股份有限公司信息系統安全管理辦法中的有關要求，按照不相容崗位分離的原則，設立安全管理員。安全管理員必須具有相應資質，并經部門負責人審批授權。2 編制年度項目建議計劃2.1 信息系統管理部根據股份公司信息化建設中長期規劃和職能部門、事業部、分（子）公司申報的項目建議計劃，結合年度實際，編制年度信息化項目建議計劃，由信息系統管理部主任審核，按規定權限審批后，分別納入股份公司年度投資計劃8、科技開發項目計劃管理。各分（子）公司信息管理部門負責編制年度信息化項目建議計劃預案，按規定權限審批后，分別納入本單位年度投資建議計劃、科技開發項目建議計劃，上報信息系統管理部和總部相關部門審核。3 項目可行性研究和評審3.1 信息管理部門會同項目責任部門(單位)委托有資格的單位承擔項目可行性研究，并組織專家組對項目可行性研究報告進行評審，專家組對項目需求、目標、技術路線、風險分析、投資與效益、進度、組織落實等提出可行性研究評審意見并簽字。4 項目立項審批4.1 通過可研評審的固定資產投資限額（200萬元）及以上的信息技術項目，由信息系統管理部報發展計劃部立項，批準立項的項目，由發展計劃部列入9、年度投資計劃；申請總部立項的固定資產投資限額（200萬元）以下的信息技術項目，由信息系統管理部負責審批，報發展計劃部備案；由各事業部審批的投資限額以下的信息技術項目投資計劃，須經信息系統管理部和發展計劃部會簽。 各分（子）公司一般措施及零星購置的信息技術項目在總部每年核定的限額以內，由各分（子）公司根據當期生產經營管理的需要，按規定權限審批后報各主管事業部、信息系統管理部和發展計劃部審核備案，并納入股份公司年度投資計劃管理。 通過可研評審的科技開發項目，由信息系統管理部報科技開發部立項，批準立項的項目，由科技開發部列入年度項目計劃。4.2 對批準立項的、投資在500萬元及以上的項目，信息系統管10、理部委托有資格的單位按要求對項目進行總體（基礎）設計，其中投資在2000萬元及以上的項目需組織專家組對項目總體（基礎）設計進行評審，專家組對項目需求分析、目標、功能設計、投資概算等提出評審意見并簽字，由信息系統管理部負責審批總體（基礎）設計，報發展計劃部備案。5 合同簽訂51 信息管理部門負責組織項目責任部門(單位)審查集成商、咨詢商、開發商及供應商的資質，開展詢比價、商務談判等工作；涉及有關計算機服務器、PC機、打印機采購事宜，由物資采購部門歸口管理、信息管理部門配合開展采購工作。依照規定權限并按經法律事務部審定的標準合同文本簽訂合同；項目責任部門(單位)負責完成合同技術附件，并由負責人簽字11、確認。6 項目實施6.1 項目實施單位根據合同技術附件或總體設計進行詳細設計，詳細設計的形式可根據項目類別的不同（自主開發項目、引進試點項目、推廣完善項目、基礎設施項目）采取與項目類別相適應的形式，投資在500萬元及以上的項目需由信息管理部門組織人員對項目詳細設計進行審查，項目實施單位根據審查意見進一步修改完善深化詳細設計。 6.2 項目責任部門(單位)負責項目實施，業務部門組織數據的收集、整理、錄入、審核，并進行審查和確認，保證數據的真實、完整和準確。6.3 信息管理部門負責對項目實施單位承擔的軟硬件系統安裝調試、用戶培訓進行檢查，審核和確認測試報告，并檢查相應軟件的合法性，提供經雙方簽字的12、檢查記錄。6.4 信息管理部門負責組織對項目建設的階段驗收，進行項目建設質量、進度、標準執行和成本控制等檢查，提出階段驗收報告；項目實施單位根據階段驗收報告對系統進行修改完善。500萬元以下的一般信息技術項目可根據項目具體實施情況，只進行竣工驗收。6.5 項目責任部門(單位)負責至少每季度向信息管理部門提交項目實施報告，內容包括項目進度、質量、經費使用、存在問題和整改措施等；根據合同約定填寫付款申請，按規定權限審批后辦理付款。6.6 信息管理部門組織對系統進行集成測試，形成集成測試評價意見；并根據集成測試評價意見責成項目實施單位進行修改完善。6.7 項目責任部門(單位)責成項目實施單位負責知識13、轉移，并提交項目相關的技術文檔（包括用戶使用手冊、系統維護手冊、系統安全和使用授權管理辦法、應急處理辦法及用戶培訓教材等資料）。7 項目竣工驗收7.1 項目完成全部的規定目標任務后，投資2000萬元及以上的項目單軌連續穩定運行6個月以上，其它項目單軌連續穩定運行3個月以上，由項目責任部門(單位)以正式行文方式提交項目竣工驗收申請，同時提交項目驗收相關材料一并審核。總部批復的項目向信息系統管理部提交驗收申請，由信息系統管理部負責組織項目驗收工作。分(子)公司自行批復的項目向企業信息管理部門提交驗收申請，由分(子)公司信息管理部門負責組織項目驗收工作。專家組形成驗收意見并簽字。7.2 信息管理部門14、會同財務部門按規定進行項目竣工結算。財務部門按竣工驗收決算報告或審計報告辦理項目轉資手續，按股份公司內部會計制度及有關規定，經財務部門負責人審核后，進行賬務處理。相關會計憑證須經不相容崗位人員稽核。在信息技術項目達到預定的可使用狀態時，財務部門應依據有關部門提供的手續，按照股份公司內部會計制度，經部門負責人審核后，暫估入賬。相關會計憑證須經不相容崗位人員稽核。 7.3 對固定資產投資2000萬元及以上的試點項目，通過驗收后，信息管理部門組織專家組對項目進行后評價，專家組提出后評價報告并簽字。8 系統應用和維護8.1 需委托維護的信息系統，信息管理部門負責審查系統服務商資質，并簽訂系統維護服務合15、同以及安全保密協議；由信息管理部門自行維護的，則指定專人負責維護，制定崗位職責。8.2 項目責任部門(單位)負責業務流程、業務工作標準、數據維護、用戶管理、數據使用安全、知識產權合法性使用及相關制度的制定和落實等工作。 信息管理部門負責組織日常軟硬件系統維護、合法軟件使用情況檢查和關鍵用戶與一般用戶的培訓、考核等工作。9 系統升級9.1 項目責任部門(單位)負責對業務流程與系統模型進行適時評價，并根據評價和修正意見，提出應用軟件的升級申請，責任部門(單位)負責人須簽字確認。升級申請納入計劃后組織實施。9.2 信息管理部門負責組織對系統軟、硬件進行適時評價，并根據評價意見提出系統軟、硬件升級申請，信息管理部門負責人須簽字確認。升級申請納入計劃后組織實施。四、 相關制度目錄（制度后標號為內控手冊配套規章 制度匯編目錄索引號）1 中國石油化工股份公司信息化管理辦法（石化股份信2007389號） -1.10.52 中國石油化工股份有限公司信息技術項目管理辦法（試行）（石化股份信2004266號）-1.10.23 中國石油化工股份有限公司信息系統風險評估管理辦法（石化股份信綜200637號） -2.10.34 中國石油化工股份有限公司公司信息系統安全管理辦法（石化股份信系2006第35號 -2.10.2