石油化工公司内部控制手册业务流程B信息系统管理实用资料.docx

1.3信息安全规划不当，风险评估缺失，信息安全教育不

和发展计划部审核备案，并纳入股份公司年度投资计划管理。通过可研评审的科技开发项目，由信息系统管理部报科技开发部立项，批准立项的项目，由科技开发部列入年度项目计划布。各分(子)公司信息管理部门根据股份公司信息安全规划，结合自身生产经营管理的需要，并针对风险评估报告中提出的问题，负责制订本企业的信息安全方案，经分管经理审批估1.4.1根据《中国石油化工股份有限公司信息系统风险评估管理办法》，信息系统管理部负责每年对信息系统进行年度综合风险评估，形成风险评估报告，并组织专家组对风险实施。9.2信息管理部门负责组织对系统软、硬件进行