111資訊系統管理業務流程

2021-03-04 06:11:44 字數 4786 閱讀 5896

一、 業務目標

1 經營目標

1.1 滿足生產經營管理業務需求,提高管理水平、技術水平和市場應變能力,提高核心競爭力。

1.2 達到系統建設預期目標,系統執行安全、穩定,出現系統故障時能夠及時恢復,系統具有擴充套件性、整合性。

2 合規目標

2.1 遵守保護智財權的有關法律法規,使用合法軟體。

2.2 資訊科技控制符合國家法律、法規、股份公司內部規章制度及上市地**監管機構有關要求。

二、 業務風險

1 經營風險

1.1 資訊化管理體系不完善,資訊管理部門職責不落實,導致資訊化工作受損。

①本流程適用於列入股份公司固定資產投資和科技開發專案計畫的資訊系統建設、執行和維護,有關科技開發專案的立項和經費管理按《3.6科技開發費管理業務流程》控制。

② 資訊系統業務,根據其特點執行《11.1資訊系統管理業務流程》,但應參見《6.1資本支出業務流程》。

1.2 資訊系統建設專案不符合股份公司經營戰略目標,導致盲目建設、投資低效。

1.3 資訊保安規劃不當,風險評估缺失,資訊保安教育不足,員工安全意識薄弱,導致資訊系統風險。

1.4 技術方案不合理,業務流程不規範,系統功能不健全,導致系統不能滿足業務需求。

1.5 基礎資料不完整、不準確、不真實,導致系統無法正常投運或計算出錯。

1.6 專案監管不力,系統建設延誤,導致系統不能按期投用或資金流失。

1.7 系統執行不穩定,資料失真、丟失,導致日常業務工作無法正常進行。

1.8 系統存在網路故障、病毒侵襲等安全問題,導致非法入侵及洩密等,或系統災難無法及時恢復。

1.9 系統運維不落實,功能陳舊,導致不能滿足業務需求。

1.10 未經審核,變更資訊科技合同標準文字中涉及的權利、義務等條款,造成損失。

2 財務風險

2.1 交易不真實,未按約定付款,影響財務報告。

3 合規風險

3.1 侵犯智財權,導致訴訟及股份公司聲譽受到損害。

3.2 資訊科技控制不符合國家法律、法規、股份公司內部規章制度及上市地**監管機構有關要求,造成損失。

3.3 違反國家和企業會計制度,造成專案資金損失。

三、 業務流程步驟與控制點

1 it整體層面管理

1.1 股份公司建立完善的資訊化管理體系,設立erp指導委員會, 設立資訊系統管理部負責股份公司資訊化歸口管理工作;各分(子)公司設立資訊化領導小組或erp指導委員會,定期召開會議,聽取、總結和指導本單位資訊化工作,設立資訊管理部門負責本單位資訊化管理工作,對資訊系統和資訊資源行使管理職責。

1.1.1 東北油氣分公司設立資訊化領導小組、erp領導小組,定期召開會議,設立資訊中心負責資訊化管理工作,對資訊系統和資訊資源行使管理職責。

1.2 根據股份公司發展戰略目標和核心業務,結合資訊科技發展和股份公司實際,資訊系統管理部負責組織編制股份公司資訊化建設中長期規劃,在充分徵求職能部門、事業部和分(子)公司意見後,組織專家組評審,並根據專家意見負責組織修改,經資訊系統管理部主任審核,按規定許可權審批後,納入股份公司中長期發展規劃。

1.3 按照股份公司深化資訊化應用的部署,總部相關部門分別成立erp應用小組,落實對erp等系統的管理和應用;各分(子)公司建立erp支援中心,配備專職支援、管理人員,完善運維體系,實現erp達標要求和其它資訊化應用要求。

1.3.1 東北油氣分公司在資訊中心下設立erp管理科即erp支援中心,配備專職及兼職支援、管理人員,完善運維體系,實現erp達標要求和其它資訊化應用要求。

1.4 教育和培訓

1.4.1 各級資訊管理部門負責編制年度資訊化培訓計畫,經部門負責人審批後,納入人事部門年度培訓計畫,並組織落實。

1.4.1.1資訊中心負責編寫年度資訊化培訓計畫,經部門負責人審批後,納入人事處年度培訓計畫,並組織落實。

1.4.2 各級資訊管理部門配合人事部門開展全員資訊保安教育和培訓,並在資訊門戶或內部**發布安全教育培訓材料。

1.4.2.1資訊中心配合人事處開展全員資訊保安教育和培訓,並在內部共享發布安全教育培訓材料。

1.5 風險評估

1.5.1 根據《中國石油化工股份****資訊系統風險評估管理辦法》,資訊系統管理部負責每年對資訊系統進行年度綜合風險評估,形成風險評估報告,並組織專家組對風險評估報告進行評審,專家組對風險評估報告提出評審意見並簽字;分(子)公司資訊管理部門會同相關業務部門,通過多種形式,組織本單位資訊系統的風險評估,包括企業資訊系統整體風險、重點系統風險、主要基礎設施風險等,形成相關風險評估報告,並將風險評估報告經資訊管理部門負責人審核簽字後報資訊系統管理部備案。

1.5.1.

1資訊中心負責每年對資訊系統進行年度綜合風險評估,形成相關風險評估報告。其內容包括資訊系統整體風險、重點系統風險、主要基礎設施風險等,並將風險評估報告經資訊中心負責人審核簽字後,報資訊系統管理部備案。

1.6 資訊保安管理

1.6.1 資訊系統管理部負責編制資訊保安規劃,在徵求職能部門、事業部和分(子)公司意見後,組織專家組評審,並根據專家意見負責組織修改,經資訊系統管理部主任審核後,正式發布。

各分(子)公司資訊管理部門根據股份公司資訊保安規劃,結合自身生產經營管理的需要,並針對風險評估報告中提出的問題,負責制訂本企業的資訊保安方案,經分管總經理審批後報資訊系統管理部備案。

1.6.1.1資訊中心根據股份公司資訊保安規劃,結合自身生產經營管理的需要,並針對風險評估報告中提出的問題,制定東北油氣分公司資訊保安方案,經分管總經理審批後報資訊管理部備案。

1.6.2 依照《中國石油化工股份****資訊系統安全管理辦法》規定,各級資訊管理部門負責提出本單位的「資訊系統關鍵崗位名錄」,其中涉及資訊系統安全的關鍵崗位由資訊管理部門確定,涉及業務資訊保安的關鍵崗位由主管業務部門商本單位保密委員會確定。

「資訊系統關鍵崗位名錄」上的關鍵崗位人員要與所在單位簽署「資訊系統關鍵崗位安全責任書」,並在人事部門備案。

1.6.2.

1資訊中心提出東北油氣分公司的「資訊系統關鍵崗位名錄」,其中涉及資訊系統安全的關鍵崗位由資訊中心確定,涉及業務資訊保安的關鍵崗位由主管業務部門商保密委員會確定。「資訊系統關鍵崗位名錄」上的關鍵崗位人員要與分公司簽署「資訊系統關鍵崗位安全責任書」,並在人事處備案。

1.6.3 各級資訊管理部門根據《中國石油化工股份****資訊系統安全管理辦法》中的有關要求,按照不相容崗位分離的原則,設立安全管理員。

安全管理員必須具有相應資質,並經部門負責人審批授權。

1.6.3.1東北油氣分公司按照不相容崗位分離的原則,設有安全管理員,具有相應資質,並經部門負責人審批授權。

2 編制年度專案建議計畫

2.1 資訊系統管理部根據股份公司資訊化建設中長期規劃和職能部門、事業部、分(子)公司申報的專案建議計畫,結合年度實際,編制年度資訊化專案建議計畫,由資訊系統管理部主任審核,按規定許可權審批後,分別納入股份公司年度投資計畫、科技開發專案計畫管理。各分(子)公司資訊管理部門負責編制年度資訊化專案建議計畫預案,按規定許可權審批後,分別納入本單位年度投資建議計畫、科技開發專案建議計畫,上報資訊系統管理部和總部相關部門審核。

2.1.1 東北油氣分公司資訊中心編制年度資訊化專案建議計畫,經審批後分別納入本單位年度投資建議計畫、科技開發專案建議計畫,上報資訊系統管理部和總部相關部門審批。

3 專案可行性研究和評審

3.1 資訊管理部門會同專案責任部門(單位)委託有資格的單位承擔專案可行性研究,並組織專家組對專案可行性研究報告進行評審,專家組對專案需求、目標、技術路線、風險分析、投資與效益、進度、組織落實等提出可行性研究評審意見並簽字。

3.1.1 資訊中心承擔專案可行性研究,並組織專家組對專案可行性研究報告進行評審,專家組對專案需求、目標、技術路線、風險分析、投資與效益、進度、組織落實等提出可行性研究評審意見並簽字。

4 專案立項審批

4.1 通過可研評審的固定資產投資限額(200萬元)及以上的資訊科技專案,由資訊系統管理部報發展計畫部立項,批准立項的專案,由發展計畫部列入年度投資計畫;申請總部立項的固定資產投資限額(200萬元)以下的資訊科技專案,由資訊系統管理部負責審批,報發展計畫部備案;由各事業部審批的投資限額以下的資訊科技專案投資計畫,須經資訊系統管理部和發展計畫部會簽。

各分(子)公司一般措施及零星購置的資訊科技專案在總部每年核定的限額以內,由各分(子)公司根據當期生產經營管理的需要,按規定許可權審批後報各主管事業部、資訊系統管理部和發展計畫部審核備案,並納入股份公司年度投資計畫管理。

通過可研評審的科技開發專案,由資訊系統管理部報科技開發部立項,批准立項的專案,由科技開發部列入年度專案計畫。

4.1.1 東北油氣分公司公司一般措施及零星購置的資訊科技專案在總部每年核定的限額以內,由各分公司根據當期生產經營管理的需要,按規定許可權審批後報各主管事業部、資訊系統管理部和發展計畫部審核備案,並納入股份公司年度投資計畫管理。

通過可研評審的科技開發專案,由資訊系統管理部報科技開發部立項,批准立項的專案,由科技開發部列入年度專案計畫。

4.2 對批准立項的、投資在500萬元及以上的專案,資訊系統管理部委託有資格的單位按要求對專案進行總體(基礎)設計,其中投資在2000萬元及以上的專案需組織專家組對專案總體(基礎)設計進行評審,專家組對專案需求分析、目標、功能設計、投資概算等提出評審意見並簽字,由資訊系統管理部負責審批總體(基礎)設計,報發展計畫部備案。

5 合同簽訂

5.1 資訊管理部門負責組織專案責任部門(單位)審查整合商、諮詢商、開發商及**商的資質,開展詢比價、商務談判等工作;涉及有關計算機伺服器、pc機、印表機採購事宜,由物資採購部門歸口管理、資訊管理部門配合開展採購工作。依照規定許可權並按經法律事務部審定的標準合同文字簽訂合同;專案責任部門(單位)負責完成合同技術附件,並由負責人簽字確認。

資訊系統管理規定

企業名稱companyname檔名稱documentname 一 總則 檔案編號 document版本版次version edition 頁次page a 01 1 資訊系統管理規定 1 根據公司計算機和網路應用發展的實際需要,以實現公司計算機網路開發 應用 管理的高效 安全 低耗為目的,制定本規定...

新生資訊系統管理流程圖

目錄引言31.系統分析概述3 1.1開發背景3 2.系統分析3 2.1系統可行性分析3 2.2系統功能分析4 2.2.1組織機構分析4 2.2.2業務流程分析5 2.3資料流程分析6 2.4資料字典與e r圖10 2.4.1資料字典10 2.4.2 e r圖12 2.4.3轉換規則和關係模式13 3...

管理資訊系統業務流程應用

五 應用題 1 某商場的供銷存管理過程如下,請據此繪製資料流圖。該商場對每一批購入的商品根據 入庫單 登記在 購入流水賬 中,對每一批銷售的商品根據 出庫單 登記在 銷售流水賬 中。商品每天入庫或出庫後,要根據 購入流水賬 和 銷售流水賬 修改庫存台賬。商場每月將根據 庫存台賬 製作各種報表。3 某...