（流程管理）信息系统管理业务流程.pdfVIP

（流程管理）信息系统管理 业务流程 11.1信息系统管理业务流程①② 壹、业务目标 1 运营目标 1.1 满足生产运营管理业务需求，提高管理水平、技术水平 和市场应变能力，提高核心竞争力。 1.2 达到系统建设预期目标，系统运行安全、稳定，出现系 统故障时能够及时恢复，系统具有扩展性、集成性。 2 合规目标 2.1 遵守保护知识产权的有关法律法规，使用合法软件。 2.2 信息技术控制符合国家法律、法规、股份公司内部规章 制度及上市地证券监管机构有关要求。 二、业务风险 1 运营风险 1.1 信息化管理体系不完善，信息管理部门职责不落实，导 致信息化工作受损。 1.2 信息系统建设项目不符合股份公司运营战略目标，导致 盲目建设、投资低效。 ①本流程适用于列入股份公司固定资产投资和科技开发项目计划的信息系统建设、运行和维 护，有关科技开发项目的立项和经费管理按《3.3 科技开发费管理业务流程》控制。 ②信息系统业务,根据其特点执行《11.1 信息系统管理业务流程》,但应参见《6.1 资本支出 业务流程》。 1.3 信息安全规划不当，风险评估缺失，信息安全教育不足， 员工安全意识薄弱，导致信息系统风险。 1.4 技术方案不合理，业务流程不规范，系统功能不健全， 导致系统不能满足业务需求。 1.5 基础数据不完整、不准确、不真实，导致系统无法正常 投运或计算出错。 1.6 项目监管不力，系统建设延误，导致系统不能按期投用 或资金流失。 1.7 系统运行不稳定，数据失真、丢失，导致日常业务工作 无法正常进行。 1.8 系统存于网络故障、病毒侵袭等安全问题，导致非法入 侵及泄密等，或系统灾难无法及时恢复。 1.9 系统运维不落实，功能陈旧，导致不能满足业务需求。 1.10 未经审核，变更信息技术合同标准文本中涉及的权利、 义务等条款，造成损失。 2 财务风险 2.1 交易不真实，未按约定付款，影响财务方案。 3 合规风险 3.1 侵犯知识产权，导致诉讼及股份公司声誉受到损害。 3.2 信息技术控制不符合国家法律、法规、股份公司内部规 章制度及上市地证券监管机构有关要求,造成损失。 3.3 违反国家和企业会计制度，造成项目资金损失。 三、业务流程步骤和控制点 1IT 整体层面管理 1.1 股份公司建立完善的信息化管理体系，设立 ERP 指导委 员会,设立信息系统管理部负责股份公司信息化归口 管理工作;各分（子）公司设立信息化领导小组或 ERP 指导委员会，定期召开会议，听取、总结和指导本单 位信息化工作，设立信息管理部门负责本单位信息化 管理工作，对信息系统和信息资源行使管理职责。 1.2 根据股份公司发展战略目标和核心业务，结合信息技术 发展和股份公司实际，信息系统管理部负责组织编制 股份公司信息化建设中长期规划，于充分征求职能部 门、事业部和分（子）公司意见后，组织专家组评审， 且根据专家意见负责组织修改，经信息系统管理部主 任审核，按规定权限审批后，纳入股份公司中长期发 展规划。 1.3 教育和培训 1.3.1 各级信息管理部门负责编制年度信息化培训计划，经 部门负责人审批后，纳入人事部门年度培训计划,且 组织落实。 1.3.2 各级信息管理部门配合人事部门开展全员信息安全教 育和培训，且于信息门户或内部网站发布安全教育培 训材料。 1.4 风险评估 1.4.1 根据《中国石油化工股份 XX 公司信息系统风险评估管 理办法》，信息系统管理部负责每年对信息系统进行 年度综合风险评估，形成风险评估方案，且组织专家 组对风险评估方案进行评审，专家组对风险评估方案 提出评审意见且签字；分（子）公司信息管理部门会 同关联业务部门，通过多种形式，组织本单位