信息系统管理业务流程修订对照表

原流程现修订为备注二、业务风险信息系统建设项目不符合股份公信息系统建设项目不符合股份公修订司经营战略目标，导致重复建设、司经营战略目标，导致盲目建设、低效投资。投资低效。信息安全规划不当，风险评估缺信息安全规划不当，风险评估缺修订失，导致信息系统风险。失，信息安全教育不足， 员工安全意识薄弱，导致信息系统风险。技术方案不合理，业务流程不规范，系统功能存在问题， 导致系统不能满足业务需求。技术方案不合理，业务流程不规修订范，系统功能不健全， 导致系统不能满足业务需求。系统建设延误，导致系统不能按期项目监管不力， 系统建设延误， 导修订投用。致系统不能按期投用或资金流失。系统安全问题导致网络故障、 病毒系统存在网络故障、 病毒侵袭等安修订侵袭、非法入侵及泄密等， 或系统全问题，导致非法入侵及泄密等，灾难无法及时恢复。或系统灾难无法及时恢复。数据未被正确录入，系统误操作，删除导致系统出错、错误计算等。系统陈旧，导致不能满足需求。系统运维不落实， 功能陈旧，导致修订不能满足业务需求。未经审核，变更信息技术合同标准未经审核，变更信息技术合同标准修订文本中涉及权利、义务条款导致的文本中涉及的权利、义务等条款，风险。导致财务风险。系统关键岗位缺乏监管， 信息安全岗位设置缺失，导致系统存在安全隐患。删除交易不真实，未按约定付款， 影响 新增财务报告。违反国家和企业会计制度， 造成项新增目资金损失。三、业务流程步骤与控制点股份公司建立完善的信息化管理股份公司建立完善的信息化管理修订体系，设立 ERP指导委员会 ,设立体系，设立 ERP指导委员会 ,设立原流程现修订为备注信息系统管理部负责股份公司信息化归口管理工作 ; 各分（子）公司设立信息化领导小组或 ERP 指导委员会，并设立信息管理部门负责本单位信息化管理工作。信息系统管理部负责股份公司信息化归口管理工作 ; 各分（子）公司设立信息化领导小组或 ERP 指导委员会，定期召开会议，听取、总结和指导本单位信息化工作， 设立信息管理部门负责本单位信息化管理工作，对信息系统和信息资源行使管理职责。各级信息管理部门配合人事部门开展全员信息安全教育和培训，并在信息门户发布安全教育培训材料。根据中国石油化工股份有限公司信息系统风险评估管理办法，信息系统管理部负责每年对信息系统进行年度综合风险评估，形成风险评估报告， 并组织专家组对风险评估报告进行评审， 专家组对风险评估报告提出评审意见并签字；分（子）公司信息管理部门会同相关业务部门， 组织本单位信息系统的风险评估， 并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。各级信息管理部门配合人事修订部门开展全员信息安全教育和培训，并在信息门户或内部网站发布安全教育培训材料。根据中国石油化工股份有修订限公司信息系统风险评估管理办法，信息系统管理部负责每年对信息系统进行年度综合风险评估，形成风险评估报告， 并组织专家组对风险评估报告进行评审， 专家组对风险评估报告提出评审意见并签字；分（子）公司信息管理部门会同相关业务部门，通过多种形式，组织本单位信息系统的风险评估，包括企业信息系统整体风险、重点系统风险、主要基础设施风险等，形成相关风险评估报告， 并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。1.5.1 信息系统管理部负责编制信1.5.1 信息系统管理部负责编制信修订息安全规划， 在征求职能部门、 事息安全规划，在征求职能部门、 事业部和分（子）公司意见后，组织业部和分（子）公司意见后，组织专家组评审，并根据专家意见负责专家组评审，并根据专家意见负责组织修改，经信息系统管理部主任组织修改，经信息系统管理部主任审核后，正式发布。审核后，正式发布。各分（子）公司信息管理部门根据各分（子）公司信息管理部门根据股份公司信息安全规划， 结合自身股份公司信息安全规划， 结合自身生产经营管理的需要， 负责制订本生产经营管理的需要， 并针对风险企业的信息安全方案， 经分管经理评估报告中提出的问题， 负责制订审批后报信息系统管理部备案。本企业的信息安全方案， 经分管经原流程现修订为备注理审批后报信息系统管理部备案。1.5.3各级信息管理部门根据1.5.3 各级信息管理部门根据中修订中国石油化工股份有限公司信国石油化工股份有限公司信息系息系统安全管理办法 中的有关要统安全管理办法中的有关要求，求，按照不相容岗位分离的原则，按照不相容岗位分离的原则， 设立设立安全管理员，经部门负责人审安全管理员。安全管理员必须具有批授权。相应资质，并经部门负责人审批授权。项目责任部门 ( 单位 ) 负责优化业项目实施单位根据合同技术附件修订务功能和业务流程， 提出业务解决或总体设计进行详细设计， 详细设方案，并由负责人签字确认； 在此计的形式可根据项目类别的不同基础上，项目实施单位进行详细设（自主开发项目、引进试点项目、计，详细设计的形式可根据项目类推广完善项目、 基础设施项目） 采别的不同（自主开发项目、 引进试取与项目类别相适应的形式， 投资点项目、推广完善项目、 基础设施在 500 万元及以上的项目需由信项目）采取与项目类别相适应的形息管理部门组织人员对项目详细式，投资在 500 万元及以上的项目设计进行审查，项目实施单位根据需由信息管理部门组织人员对项审查意见进一步修改完善深化详目详细设计进行审查， 项目实施单细设计。位根据审查意见进一步修改完善深化详细设计。项目责任部门 ( 单位 ) 负责项目实项目责任部门 ( 单位 ) 负责项目实修订施，业务部门组织数据的收集、 整施，业务部门组织数据的收集、 整理、录入、审核，并指定专人进行理、录入、审核，并进行审查和确审查和确认， 保证数据的真实、 完认，保证数据的真实、完整和准确。整和准确。项目责任部门 ( 单位 ) 负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、 知识产权合法性使用及相关制度的制定和落实等工作，对有关数据的日常更新等做日志记录。信息管理部门负责组织日常软硬件系统维护、合法软件使用情况检查、问题处理、数据备份和恢复、对关键用户与一般用户进行培训和培训考核等工作， 检查运行维护记录，问题处理记录由当事人及负责人签字。项目责任部门 ( 单位 ) 负责业务流合并程、业务工作标准、数据维护、用(删除)户管理、数据使用安全、 知识产权修订合法性使用及相关制度的制定和落实等工作。信息管理部门负责组织日常软硬件系统维护、合法软件使用情况检查和关键用户与一般用户的培训、考核等工作。