11.1信息系统管理业务流程.docVIP

11.1信息系统管理业务流程①② 一、 业务目标 1 经营目标 1.1 满足生产经营管理业务需求，提高管理水平、技术水平和市场应变能力，提高核心竞争力。 1.2 达到系统建设预期目标，系统运行安全、稳定，出现系统故障时能够及时恢复，系统具有扩展性、集成性。 2 合规目标 2.1 遵守保护知识产权的有关法律法规，使用合法软件。 2.2 信息技术控制符合国家法律、法规、股份公司内部规章制度及上市地证券监管机构有关要求。 二、 业务风险 1 经营风险 1.1 信息化管理体系不完善，信息管理部门职责不落实，导致信息化工作受损。 ①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维护，有关科技开发项目的立项和经费管理按《3.6科技开发费管理业务流程》控制。 ② 信息系统业务,根据其特点执行《11.1信息系统管理业务流程》,但应参见《6.1资本支出业务流程》。 1.2 信息系统建设项目不符合股份公司经营战略目标，导致盲目建设、投资低效。 1.3 信息安全规划不当，风险评估缺失，信息安全教育不足，员工安全意识薄弱，导致信息系统风险。 1.4 技术方案不合理，业务流程不规范，系统功能不健全，导致系统不能满足业务需求。 1.5 基础数据不完整、不准确、不真实，导致系统无法正常投运或计算出