信息系統(tǒng)管理業(yè)務(wù)內(nèi)部控制文件

1、11.1信息系統(tǒng)管理業(yè)務(wù)內(nèi)部控制矩陣2008年 C 11.1 PAGE 4411.1信息系統(tǒng)管理業(yè)務(wù)內(nèi)部控制矩陣業(yè)務(wù)目標(biāo)標(biāo)業(yè)務(wù)風(fēng)險(xiǎn)險(xiǎn)控制點(diǎn)適用單位位不相容崗位控制點(diǎn)分分值控制點(diǎn)相關(guān)資料料相關(guān)制度度索引會(huì)計(jì)報(bào)表表認(rèn)定會(huì)計(jì)報(bào)表表項(xiàng)目1存在和和發(fā)生/真實(shí)性性；2完完整性；3權(quán)利利與義務(wù)務(wù)；4估估價(jià)或分分?jǐn)偅?5表達(dá)和和披露；6準(zhǔn)確確性1234561. IIT整體體層面管管理1.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息化管理理體系不不完善，信息化化領(lǐng)導(dǎo)小小組或EERP指指導(dǎo)委員員會(huì)設(shè)置置不健全全，信息息管理部部門(mén)職責(zé)責(zé)不落實(shí)實(shí)，導(dǎo)致致信息化化工作受受損。1.1股股份公司司建立完完善的信信息化管管理體系系，設(shè)立立ERPP指

2、導(dǎo)委委員會(huì)，設(shè)立信信息系統(tǒng)統(tǒng)管理部部負(fù)責(zé)股股份公司司信息化化歸口管管理工作作；各分（子）公公司設(shè)立立信息化化領(lǐng)導(dǎo)小小組或EERP指指導(dǎo)委員員會(huì)，定定期召開(kāi)開(kāi)會(huì)議，聽(tīng)取、總結(jié)和和指導(dǎo)本本單位信信息化工工作，設(shè)立信信息管理理部門(mén)負(fù)負(fù)責(zé)本單單位信息息化管理理工作，對(duì)信息息系統(tǒng)和和信息資資源行使使管理職職責(zé)?？偛糠郑ㄗ樱┕?ERP指指導(dǎo)委員員會(huì)或信信息化領(lǐng)領(lǐng)導(dǎo)小組組成立文文件；會(huì)議紀(jì)要要信息管理理部門(mén)職職責(zé)文件件1.100.51.12.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息化建設(shè)設(shè)中長(zhǎng)期期規(guī)劃不不符合股股份公司司經(jīng)營(yíng)戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)，導(dǎo)致致盲目建建設(shè)、投投資低效效。1.2根根據(jù)股份份公司發(fā)發(fā)展戰(zhàn)略略目標(biāo)和和核心業(yè)業(yè)務(wù)，結(jié)

3、結(jié)合信息息技術(shù)發(fā)發(fā)展和股股份公司司實(shí)際，信息系系統(tǒng)管理理部負(fù)責(zé)責(zé)組織編編制股份份公司信信息化建建設(shè)中長(zhǎng)長(zhǎng)期規(guī)劃劃，在充充分征求求職能部部門(mén)、事事業(yè)部和和分（子子）公司司意見(jiàn)后后，組織織專(zhuān)家組組評(píng)審，并根據(jù)據(jù)專(zhuān)家意意見(jiàn)負(fù)責(zé)責(zé)組織修修改，經(jīng)經(jīng)信息系系統(tǒng)管理理部主任任審核，按規(guī)定定權(quán)限審審批后，納入股股份公司司中長(zhǎng)期期發(fā)展規(guī)規(guī)劃。信息系統(tǒng)統(tǒng)管理部部5股份公司司信息化化建設(shè)中中長(zhǎng)期規(guī)規(guī)劃1.100.51.3教教育和培培訓(xùn)1.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息化培訓(xùn)訓(xùn)缺乏，導(dǎo)致信信息系統(tǒng)統(tǒng)效能低低下、信信息化管管理水平平不高、信息化化技能缺缺失。1.3.1各級(jí)級(jí)信息管管理部門(mén)門(mén)負(fù)責(zé)編編制年度度信息化化培訓(xùn)計(jì)計(jì)劃，經(jīng)經(jīng)

4、部門(mén)負(fù)負(fù)責(zé)人審審批后，納入人人事部門(mén)門(mén)年度培培訓(xùn)計(jì)劃劃,并組組織落實(shí)實(shí)。信息系統(tǒng)統(tǒng)管理部部分（子）公司2年度培訓(xùn)訓(xùn)計(jì)劃1.100.51.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息安全教教育不足足，導(dǎo)致致員工信信息安全全意識(shí)薄薄弱。1.3.2各級(jí)級(jí)信息管管理部門(mén)門(mén)配合人人事部門(mén)門(mén)開(kāi)展全全員信息息安全教教育和培培訓(xùn)，并并在信息息門(mén)戶或或內(nèi)部網(wǎng)網(wǎng)站發(fā)布布安全教教育培訓(xùn)訓(xùn)材料。信息系統(tǒng)統(tǒng)管理部部分（子）公司2安全教育育培訓(xùn)材材料1.100.51.4風(fēng)風(fēng)險(xiǎn)評(píng)估估1.12.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息系統(tǒng)風(fēng)風(fēng)險(xiǎn)評(píng)估估缺失，導(dǎo)致信信息系統(tǒng)統(tǒng)風(fēng)險(xiǎn)。1.4.1根據(jù)據(jù)中國(guó)國(guó)石油化化工股份份有限公公司信息息系統(tǒng)風(fēng)風(fēng)險(xiǎn)評(píng)估估管理辦辦法，信息系系統(tǒng)

5、管理理部負(fù)責(zé)責(zé)每年對(duì)對(duì)信息系系統(tǒng)進(jìn)行行年度綜綜合風(fēng)險(xiǎn)險(xiǎn)評(píng)估，形成風(fēng)風(fēng)險(xiǎn)評(píng)估估報(bào)告，并組織織專(zhuān)家組組對(duì)風(fēng)險(xiǎn)險(xiǎn)評(píng)估報(bào)報(bào)告進(jìn)行行評(píng)審，專(zhuān)家組組對(duì)風(fēng)險(xiǎn)險(xiǎn)評(píng)估報(bào)報(bào)告提出出評(píng)審意意見(jiàn)并簽簽字；分分（子）公司信信息管理理部門(mén)會(huì)會(huì)同相關(guān)關(guān)業(yè)務(wù)部部門(mén)，通通過(guò)多種種形式，組織本本單位信信息系統(tǒng)統(tǒng)的風(fēng)險(xiǎn)險(xiǎn)評(píng)估，包括企企業(yè)信息息系統(tǒng)整整體風(fēng)險(xiǎn)險(xiǎn)、重點(diǎn)點(diǎn)系統(tǒng)風(fēng)風(fēng)險(xiǎn)、主主要基礎(chǔ)礎(chǔ)設(shè)施風(fēng)風(fēng)險(xiǎn)等，形成相相關(guān)風(fēng)險(xiǎn)險(xiǎn)評(píng)估報(bào)報(bào)告，并并將風(fēng)險(xiǎn)險(xiǎn)評(píng)估報(bào)報(bào)告經(jīng)信信息管理理部門(mén)負(fù)負(fù)責(zé)人審審核簽字字后報(bào)信信息系統(tǒng)統(tǒng)管理部部備案。信息系統(tǒng)統(tǒng)管理部部分（子）公司4風(fēng)險(xiǎn)評(píng)估估報(bào)告2.100.31.5信信息安全全管理1.12.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息安

6、全規(guī)規(guī)劃不當(dāng)當(dāng)，信息息安全方方案缺失失，導(dǎo)致致信息系系統(tǒng)風(fēng)險(xiǎn)險(xiǎn)。1.5.1信息息系統(tǒng)管管理部負(fù)負(fù)責(zé)編制制信息安安全規(guī)劃劃，在征征求職能能部門(mén)、事業(yè)部部和分（子）公公司意見(jiàn)見(jiàn)后，組組織專(zhuān)家家組評(píng)審審，并根根據(jù)專(zhuān)家家意見(jiàn)負(fù)負(fù)責(zé)組織織修改，經(jīng)信息息系統(tǒng)管管理部主主任審核核后，正正式發(fā)布布。各分（子子）公司司信息管管理部門(mén)門(mén)根據(jù)股股份公司司信息安安全規(guī)劃劃，結(jié)合合自身生生產(chǎn)經(jīng)營(yíng)營(yíng)管理的的需要，并針對(duì)對(duì)風(fēng)險(xiǎn)評(píng)評(píng)估報(bào)告告中提出出的問(wèn)題題，負(fù)責(zé)責(zé)制訂本本企業(yè)的的信息安安全方案案，經(jīng)分分管經(jīng)理理審批后后報(bào)信息息系統(tǒng)管管理部備備案。信息系統(tǒng)統(tǒng)管理部部分（子）公司4信息安全全規(guī)劃信息安全全方案2.100.21.1

7、2.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：系統(tǒng)統(tǒng)未確定定關(guān)鍵崗崗位，關(guān)鍵崗崗位缺乏乏監(jiān)管，導(dǎo)致系系統(tǒng)存在在安全隱隱患。1.5.2依照照中國(guó)國(guó)石油化化工股份份有限公公司信息息系統(tǒng)安安全管理理辦法規(guī)定，各級(jí)信信息管理理部門(mén)負(fù)負(fù)責(zé)提出出本單位位的“信息系系統(tǒng)關(guān)鍵鍵崗位名名錄”，其中中涉及信信息系統(tǒng)統(tǒng)安全的的關(guān)鍵崗崗位由信信息管理理部門(mén)確確定，涉涉及業(yè)務(wù)務(wù)信息安安全的關(guān)關(guān)鍵崗位位由主管管業(yè)務(wù)部部門(mén)商本本單位保保密委員員會(huì)確定定?！靶畔⑾迪到y(tǒng)關(guān)鍵鍵崗位名名錄”上的關(guān)關(guān)鍵崗位位人員要要與所在在單位簽簽署“信息系系統(tǒng)關(guān)鍵鍵崗位安安全責(zé)任任書(shū)”，并在在人事部部門(mén)備案案?？偛扛鞑坎块T(mén)分（子）公司3信息系統(tǒng)統(tǒng)關(guān)鍵崗崗位名錄錄信息系統(tǒng)統(tǒng)關(guān)

8、鍵崗崗位安全全責(zé)任書(shū)書(shū)2.100.21.12.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：系統(tǒng)統(tǒng)安全崗崗位設(shè)置置缺失，導(dǎo)致系系統(tǒng)存在在安全隱隱患。1.5.3各級(jí)級(jí)信息管管理部門(mén)門(mén)根據(jù)中國(guó)石石油化工工股份有有限公司司信息系系統(tǒng)安全全管理辦辦法中中的有關(guān)關(guān)要求，按照不不相容崗崗位分離離的原則則，設(shè)立立安全管管理員。安全管管理員必必須具有有相應(yīng)資資質(zhì)，并并經(jīng)部門(mén)門(mén)負(fù)責(zé)人人審批授授權(quán)。信息系統(tǒng)統(tǒng)管理部部分（子）公司3安全管理理員授權(quán)權(quán)書(shū)安全管理理員資質(zhì)質(zhì)證書(shū)2.100.22. 編編制年度度項(xiàng)目建建議計(jì)劃劃1.12.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：年度度信息化化項(xiàng)目建建議計(jì)劃劃不符合合股份公公司經(jīng)營(yíng)營(yíng)戰(zhàn)略目目標(biāo)，導(dǎo)導(dǎo)致盲目目建設(shè)、投資低低效。2.1信

9、信息系統(tǒng)統(tǒng)管理部部根據(jù)股股份公司司信息化化建設(shè)中中長(zhǎng)期規(guī)規(guī)劃和職職能部門(mén)門(mén)、事業(yè)業(yè)部、分分（子）公司申申報(bào)的項(xiàng)項(xiàng)目建議議計(jì)劃，結(jié)合年年度實(shí)際際，編制制年度信信息化項(xiàng)項(xiàng)目建議議計(jì)劃，由信息息系統(tǒng)管管理部主主任審核核，按規(guī)規(guī)定權(quán)限限審批后后，分別別納入股股份公司司年度投投資計(jì)劃劃、科技技開(kāi)發(fā)項(xiàng)項(xiàng)目計(jì)劃劃管理。各分（子）公公司信息息管理部部門(mén)負(fù)責(zé)責(zé)編制年年度信息息化項(xiàng)目目建議計(jì)計(jì)劃預(yù)案案，按規(guī)規(guī)定權(quán)限限審批后后，分別別納入本本單位年年度投資資建議計(jì)計(jì)劃、科科技開(kāi)發(fā)發(fā)項(xiàng)目建建議計(jì)劃劃，上報(bào)報(bào)信息系系統(tǒng)管理理部和總總部相關(guān)關(guān)部門(mén)審審核。信息系統(tǒng)統(tǒng)管理部部分（子）公司5信息化建建設(shè)年度度計(jì)劃1.100.5

10、3. 項(xiàng)項(xiàng)目可行行性研究究和評(píng)審審1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：項(xiàng)目目可行性性研究報(bào)報(bào)告提出出的技術(shù)術(shù)方案不不合理，業(yè)務(wù)流流程不規(guī)規(guī)范，系系統(tǒng)功能能不健全全，可研研評(píng)審不不到位，導(dǎo)致系系統(tǒng)建設(shè)設(shè)不能滿滿足業(yè)務(wù)務(wù)需求。3.1信信息管理理部門(mén)會(huì)會(huì)同項(xiàng)目目責(zé)任部部門(mén)(單單位)委委托有資資格的單單位承擔(dān)擔(dān)項(xiàng)目可可行性研研究，并并組織專(zhuān)專(zhuān)家組對(duì)對(duì)項(xiàng)目可可行性研研究報(bào)告告進(jìn)行評(píng)評(píng)審，專(zhuān)專(zhuān)家組對(duì)對(duì)項(xiàng)目需需求、目目標(biāo)、技技術(shù)路線線、風(fēng)險(xiǎn)險(xiǎn)分析、投資與與效益、進(jìn)度、組織落落實(shí)等提提出可行行性研究究評(píng)審意意見(jiàn)并簽簽字。信息系統(tǒng)統(tǒng)管理部部分（子）公司5可行性研研究報(bào)告告1.100.24.項(xiàng)目目立項(xiàng)審審批1.11.2經(jīng)營(yíng)風(fēng)

11、險(xiǎn)險(xiǎn)：信息息化項(xiàng)目目缺乏統(tǒng)統(tǒng)一歸口口管理，審批過(guò)過(guò)程不規(guī)規(guī)范，導(dǎo)導(dǎo)致重復(fù)復(fù)建設(shè)，低效投投資。4.1通通過(guò)可研研評(píng)審的的固定資資產(chǎn)投資資限額（2000萬(wàn)元）及以上上的信息息技術(shù)項(xiàng)項(xiàng)目，由由信息系系統(tǒng)管理理部報(bào)發(fā)發(fā)展計(jì)劃劃部立項(xiàng)項(xiàng)，批準(zhǔn)準(zhǔn)立項(xiàng)的的項(xiàng)目，由發(fā)展展計(jì)劃部部列入年年度投資資計(jì)劃；申請(qǐng)總總部立項(xiàng)項(xiàng)的固定定資產(chǎn)投投資限額額（2000萬(wàn)元元）以下下的信息息技術(shù)項(xiàng)項(xiàng)目，由由信息系系統(tǒng)管理理部負(fù)責(zé)責(zé)審批，報(bào)發(fā)展展計(jì)劃部部備案；由各事事業(yè)部審審批的投投資限額額以下的的信息技技術(shù)項(xiàng)目目投資計(jì)計(jì)劃，須須經(jīng)信息息系統(tǒng)管管理部和和發(fā)展計(jì)計(jì)劃部會(huì)會(huì)簽。各分（子子）公司司一般措措施及零零星購(gòu)置置的信息息技術(shù)項(xiàng)項(xiàng)

12、目在總總部每年年核定的的限額以以?xún)?nèi)，由由各分（子）公公司根據(jù)據(jù)當(dāng)期生生產(chǎn)經(jīng)營(yíng)營(yíng)管理的的需要，按規(guī)定定權(quán)限審審批后報(bào)報(bào)各主管管事業(yè)部部、信息息系統(tǒng)管管理部和和發(fā)展計(jì)計(jì)劃部審審核備案案，并納納入股份份公司年年度投資資計(jì)劃管管理。通過(guò)可研研評(píng)審的的科技開(kāi)開(kāi)發(fā)項(xiàng)目目，由信信息系統(tǒng)統(tǒng)管理部部報(bào)科技技開(kāi)發(fā)部部立項(xiàng)，批準(zhǔn)立立項(xiàng)的項(xiàng)項(xiàng)目，由由科技開(kāi)開(kāi)發(fā)部列列入年度度項(xiàng)目計(jì)計(jì)劃。信息系統(tǒng)統(tǒng)管理部部發(fā)展計(jì)劃劃部科技開(kāi)發(fā)發(fā)部事業(yè)部分（子）公司5立項(xiàng)批文文1.100.21.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：總體體（基礎(chǔ)礎(chǔ)）設(shè)計(jì)計(jì)技術(shù)方方案不合合理，業(yè)業(yè)務(wù)流程程不規(guī)范范，系統(tǒng)統(tǒng)功能不不健全，專(zhuān)家組組評(píng)審不不到位，導(dǎo)致系系統(tǒng)建設(shè)設(shè)不能

13、滿滿足業(yè)務(wù)務(wù)需求。4.2對(duì)對(duì)批準(zhǔn)立立項(xiàng)的、投資在在5000萬(wàn)元及及以上的的項(xiàng)目，信息系系統(tǒng)管理理部委托托有資格格的單位位按要求求對(duì)項(xiàng)目目進(jìn)行總總體（基基礎(chǔ)）設(shè)設(shè)計(jì)，其其中投資資在20000萬(wàn)萬(wàn)元及以以上的項(xiàng)項(xiàng)目需組組織專(zhuān)家家組對(duì)項(xiàng)項(xiàng)目總體體（基礎(chǔ)礎(chǔ)）設(shè)計(jì)計(jì)進(jìn)行評(píng)評(píng)審，專(zhuān)專(zhuān)家組對(duì)對(duì)項(xiàng)目需需求分析析、目標(biāo)標(biāo)、功能能設(shè)計(jì)、投資概概算等提提出評(píng)審審意見(jiàn)并并簽字，由信息息系統(tǒng)管管理部負(fù)負(fù)責(zé)審批批總體（基礎(chǔ)）設(shè)計(jì)，報(bào)發(fā)展展計(jì)劃部部備案。信息系統(tǒng)統(tǒng)管理部部3總體（基基礎(chǔ)）設(shè)設(shè)計(jì)評(píng)審審材料1.100.25.合同同簽訂1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：承建建單位資資質(zhì)及經(jīng)經(jīng)驗(yàn)欠缺缺，導(dǎo)致致項(xiàng)目建建設(shè)受損損。未經(jīng)經(jīng)審核，變

14、更信信息技術(shù)術(shù)合同標(biāo)標(biāo)準(zhǔn)文本本中涉及及的權(quán)利利、義務(wù)務(wù)等條款款，導(dǎo)致致財(cái)務(wù)風(fēng)風(fēng)險(xiǎn)。財(cái)務(wù)風(fēng)險(xiǎn)險(xiǎn)： 交交易不真真實(shí)，影影響財(cái)務(wù)務(wù)報(bào)告。5.1信信息管理理部門(mén)負(fù)負(fù)責(zé)組織織項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)審查查集成商商、咨詢(xún)?cè)兩?、開(kāi)開(kāi)發(fā)商及及供應(yīng)商商的資質(zhì)質(zhì)，開(kāi)展展詢(xún)比價(jià)價(jià)、商務(wù)務(wù)談判等等工作；涉及有有關(guān)計(jì)算算機(jī)服務(wù)務(wù)器、PPC機(jī)、打印機(jī)機(jī)采購(gòu)事事宜，由由物資采采購(gòu)部門(mén)門(mén)歸口管管理、信信息管理理部門(mén)配配合開(kāi)展展采購(gòu)工工作。依依照規(guī)定定權(quán)限并并按經(jīng)法法律事務(wù)務(wù)部審定定的標(biāo)準(zhǔn)準(zhǔn)合同文文本簽訂訂合同；項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)負(fù)責(zé)責(zé)完成合合同技術(shù)術(shù)附件，并由負(fù)負(fù)責(zé)人簽簽字確認(rèn)認(rèn)。信息系統(tǒng)統(tǒng)管理部部物資裝備備部分（

15、子）公司4合同技術(shù)附件件1.100.2固定資產(chǎn)產(chǎn)無(wú)形資產(chǎn)產(chǎn)6.項(xiàng)目目實(shí)施1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：詳細(xì)細(xì)設(shè)計(jì)技技術(shù)方案案不合理理，業(yè)務(wù)務(wù)流程不不規(guī)范，系統(tǒng)功功能不健健全，審審查不到到位，導(dǎo)導(dǎo)致系統(tǒng)統(tǒng)建設(shè)不不能滿足足業(yè)務(wù)需需求。6.1項(xiàng)項(xiàng)目實(shí)施施單位根根據(jù)合同同技術(shù)附附件或總總體設(shè)計(jì)計(jì)進(jìn)行詳詳細(xì)設(shè)計(jì)計(jì)，詳細(xì)細(xì)設(shè)計(jì)的的形式可可根據(jù)項(xiàng)項(xiàng)目類(lèi)別別的不同同（自主主開(kāi)發(fā)項(xiàng)項(xiàng)目、引引進(jìn)試點(diǎn)點(diǎn)項(xiàng)目、推廣完完善項(xiàng)目目、基礎(chǔ)礎(chǔ)設(shè)施項(xiàng)項(xiàng)目）采采取與項(xiàng)項(xiàng)目類(lèi)別別相適應(yīng)應(yīng)的形式式，投資資在5000萬(wàn)元元及以上上的項(xiàng)目目需由信信息管理理部門(mén)組組織人員員對(duì)項(xiàng)目目詳細(xì)設(shè)設(shè)計(jì)進(jìn)行行審查，項(xiàng)目實(shí)實(shí)施單位位根據(jù)審審查意見(jiàn)見(jiàn)進(jìn)一步步修

16、改完完善深化化詳細(xì)設(shè)設(shè)計(jì)。 信息系統(tǒng)統(tǒng)管理部部分（子）公司4項(xiàng)目詳細(xì)細(xì)設(shè)計(jì)1.100.21.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：基礎(chǔ)礎(chǔ)數(shù)據(jù)不不完整、不準(zhǔn)確確、不真真實(shí)，導(dǎo)導(dǎo)致系統(tǒng)統(tǒng)無(wú)法正正常投運(yùn)運(yùn)或計(jì)算算出錯(cuò)。6.2項(xiàng)項(xiàng)目責(zé)任任部門(mén)(單位)負(fù)責(zé)項(xiàng)項(xiàng)目實(shí)施施，業(yè)務(wù)務(wù)部門(mén)組組織數(shù)據(jù)據(jù)的收集集、整理理、錄入入、審核核，并進(jìn)進(jìn)行審查查和確認(rèn)認(rèn)，保證證數(shù)據(jù)的的真實(shí)、完整和和準(zhǔn)確。信息系統(tǒng)統(tǒng)管理部部分（子）公司31.100.21.11.22.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：系統(tǒng)統(tǒng)安裝調(diào)調(diào)試不當(dāng)當(dāng)，用戶戶培訓(xùn)缺缺失，導(dǎo)導(dǎo)致系統(tǒng)統(tǒng)運(yùn)行受受損。合規(guī)風(fēng)險(xiǎn)險(xiǎn)：安裝裝的軟件侵犯犯知識(shí)產(chǎn)產(chǎn)權(quán)，導(dǎo)導(dǎo)致訴訟訟及股份份公司聲聲譽(yù)受到到損害。6.3信信息管理理

17、部門(mén)負(fù)負(fù)責(zé)對(duì)項(xiàng)項(xiàng)目實(shí)施施單位承承擔(dān)的軟軟硬件系系統(tǒng)安裝裝調(diào)試、用戶培培訓(xùn)進(jìn)行行檢查，審核和和確認(rèn)測(cè)測(cè)試報(bào)告告，并檢檢查相應(yīng)應(yīng)軟件的的合法性性，提供供經(jīng)雙方方簽字的的檢查記記錄。信息系統(tǒng)統(tǒng)管理部部分（子）公司3系統(tǒng)安裝裝調(diào)試和和用戶培培訓(xùn)報(bào)告告軟件驗(yàn)收收?qǐng)?bào)告1.100.21.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：項(xiàng)目目監(jiān)管不不力，系系統(tǒng)建設(shè)設(shè)延誤，導(dǎo)致系系統(tǒng)不能能按期投投用。6.4信信息管理理部門(mén)負(fù)負(fù)責(zé)組織織對(duì)項(xiàng)目目建設(shè)的的階段驗(yàn)驗(yàn)收，進(jìn)進(jìn)行項(xiàng)目目建設(shè)質(zhì)質(zhì)量、進(jìn)進(jìn)度、標(biāo)標(biāo)準(zhǔn)執(zhí)行行和成本本控制等等檢查，提出階階段驗(yàn)收收?qǐng)?bào)告；項(xiàng)目實(shí)實(shí)施單位位根據(jù)階階段驗(yàn)收收?qǐng)?bào)告對(duì)對(duì)系統(tǒng)進(jìn)進(jìn)行修改改完善。500萬(wàn)萬(wàn)元以下下的一般般信息

18、技技術(shù)項(xiàng)目目可根據(jù)據(jù)項(xiàng)目具具體實(shí)施施情況，只進(jìn)行行竣工驗(yàn)驗(yàn)收。信息系統(tǒng)統(tǒng)管理部部分（子）公司3階段驗(yàn)收收?qǐng)?bào)告1.100.21.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：項(xiàng)目目監(jiān)管不不力，系系統(tǒng)建設(shè)設(shè)延誤，導(dǎo)致系系統(tǒng)不能能按期投投用或資金金流失。財(cái)務(wù)風(fēng)險(xiǎn)險(xiǎn)：未按按約定付付款，影影響財(cái)務(wù)務(wù)報(bào)告。6.5項(xiàng)項(xiàng)目責(zé)任任部門(mén)(單位)負(fù)責(zé)至至少每季季度向信信息管理理部門(mén)提提交項(xiàng)目目實(shí)施報(bào)報(bào)告，內(nèi)內(nèi)容包括括項(xiàng)目進(jìn)進(jìn)度、質(zhì)質(zhì)量、經(jīng)經(jīng)費(fèi)使用用、存在在問(wèn)題和和整改措措施等；根據(jù)合合同約定定填寫(xiě)付付款申請(qǐng)請(qǐng)，按規(guī)規(guī)定權(quán)限限審批后后辦理付付款。信息系統(tǒng)統(tǒng)管理部部分（子）公司經(jīng)辦審批3項(xiàng)目實(shí)施施報(bào)告 付款申請(qǐng)請(qǐng)1.100.2在建工程程貨幣資金

19、金應(yīng)付賬款款1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：集成成測(cè)試不不完整，造成系系統(tǒng)評(píng)估估不準(zhǔn)確確。6.6信信息管理理部門(mén)組組織對(duì)系系統(tǒng)進(jìn)行行集成測(cè)測(cè)試，形形成集成成測(cè)試評(píng)評(píng)價(jià)意見(jiàn)見(jiàn)；并根根據(jù)集成成測(cè)試評(píng)評(píng)價(jià)意見(jiàn)見(jiàn)責(zé)成項(xiàng)項(xiàng)目實(shí)施施單位進(jìn)進(jìn)行修改改完善。信息系統(tǒng)統(tǒng)管理部部分（子）公司3集成測(cè)試試評(píng)價(jià)意意見(jiàn)1.100.21.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：技術(shù)術(shù)文檔不不完整、造成系系統(tǒng)應(yīng)用用維護(hù)困困難6.7項(xiàng)項(xiàng)目責(zé)任任部門(mén)(單位)責(zé)成項(xiàng)項(xiàng)目實(shí)施施單位負(fù)負(fù)責(zé)知識(shí)識(shí)轉(zhuǎn)移，并提交交項(xiàng)目相相關(guān)的技技術(shù)文檔檔（包括括用戶使使用手冊(cè)冊(cè)、系統(tǒng)統(tǒng)維護(hù)手手冊(cè)、系系統(tǒng)安全全和使用用授權(quán)管管理辦法法、應(yīng)急急處理辦辦法及用用戶培訓(xùn)訓(xùn)教材等等資料）。信

20、息系統(tǒng)統(tǒng)管理部部分（子）公司5項(xiàng)目技術(shù)術(shù)文檔1.100.27.項(xiàng)目目竣工驗(yàn)驗(yàn)收1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：?jiǎn)诬壾夁\(yùn)行時(shí)時(shí)間過(guò)短短，無(wú)法法完成對(duì)對(duì)系統(tǒng)的的準(zhǔn)確評(píng)評(píng)價(jià)7.1項(xiàng)項(xiàng)目完成成全部的的規(guī)定目目標(biāo)任務(wù)務(wù)后，投投資20000萬(wàn)萬(wàn)元及以以上的項(xiàng)項(xiàng)目單軌軌連續(xù)穩(wěn)穩(wěn)定運(yùn)行行6個(gè)月以以上，其其它項(xiàng)目目單軌連連續(xù)穩(wěn)定定運(yùn)行33個(gè)月以以上，由由項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)以正正式行文文方式提提交項(xiàng)目目竣工驗(yàn)驗(yàn)收申請(qǐng)請(qǐng)，同時(shí)時(shí)提交項(xiàng)項(xiàng)目驗(yàn)收收相關(guān)材材料一并并審核?？偛颗鷱?fù)的項(xiàng)項(xiàng)目向信信息系統(tǒng)統(tǒng)管理部部提交驗(yàn)驗(yàn)收申請(qǐng)請(qǐng)，由信信息系統(tǒng)統(tǒng)管理部部負(fù)責(zé)組組織項(xiàng)目目驗(yàn)收工工作。分分(子)公司自自行批復(fù)復(fù)的項(xiàng)目目向企業(yè)業(yè)信

21、息管管理部門(mén)門(mén)提交驗(yàn)驗(yàn)收申請(qǐng)請(qǐng)，由分分(子)公司信信息管理理部門(mén)負(fù)負(fù)責(zé)組織織項(xiàng)目驗(yàn)驗(yàn)收工作作。專(zhuān)家家組形成成驗(yàn)收意意見(jiàn)并簽簽字。信息系統(tǒng)統(tǒng)管理部部分（子）公司4項(xiàng)目驗(yàn)收收意見(jiàn)1.100.21.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：竣工工驗(yàn)收決決算報(bào)告告或?qū)徲?jì)計(jì)報(bào)告不不嚴(yán)格，導(dǎo)致資資金外流流財(cái)務(wù)風(fēng)險(xiǎn)險(xiǎn)：未按按約定付付款，影影響財(cái)務(wù)務(wù)報(bào)告。合規(guī)風(fēng)險(xiǎn)險(xiǎn)：違反反國(guó)家和和企業(yè)會(huì)會(huì)計(jì)制度度，造成成項(xiàng)目資資金損失失。7.2信信息管理理部門(mén)會(huì)會(huì)同財(cái)務(wù)務(wù)部門(mén)按按規(guī)定進(jìn)進(jìn)行項(xiàng)目目竣工結(jié)結(jié)算。財(cái)財(cái)務(wù)部門(mén)門(mén)按竣工工驗(yàn)收決決算報(bào)告告或?qū)徲?jì)計(jì)報(bào)告辦辦理項(xiàng)目目轉(zhuǎn)資手手續(xù)，按按股份公公司內(nèi)部部會(huì)計(jì)制制度及有有關(guān)規(guī)定定，經(jīng)財(cái)財(cái)務(wù)部門(mén)門(mén)負(fù)責(zé)人人審

22、核后后，進(jìn)行行賬務(wù)處理理。相關(guān)關(guān)會(huì)計(jì)憑憑證須經(jīng)經(jīng)不相容容崗位人人員稽核核。在信息技技術(shù)項(xiàng)目目達(dá)到預(yù)預(yù)定的可可使用狀狀態(tài)時(shí)，財(cái)務(wù)部部門(mén)應(yīng)依依據(jù)有關(guān)關(guān)部門(mén)提提供的手手續(xù)，按按照股份份公司內(nèi)內(nèi)部會(huì)計(jì)計(jì)制度，經(jīng)部門(mén)門(mén)負(fù)責(zé)人人審核后后，暫估估入賬。相關(guān)會(huì)會(huì)計(jì)憑證證須經(jīng)不不相容崗崗位人員員稽核。財(cái)務(wù)部信息系統(tǒng)統(tǒng)管理部部分（子）公司信息部門(mén)門(mén)財(cái)務(wù)部門(mén)門(mén)3竣工驗(yàn)收收決算報(bào)報(bào)告1.100.2在建工程程固定資產(chǎn)產(chǎn)1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：后評(píng)評(píng)價(jià)報(bào)告告缺失，無(wú)法定定性和定定量評(píng)估估項(xiàng)目的的經(jīng)濟(jì)效效益和社社會(huì)效益益。7.3對(duì)對(duì)固定資資產(chǎn)投資資20000萬(wàn)元元及以上上的試點(diǎn)點(diǎn)項(xiàng)目，通過(guò)驗(yàn)驗(yàn)收后，信息管管理部門(mén)門(mén)組織專(zhuān)專(zhuān)

23、家組對(duì)對(duì)項(xiàng)目進(jìn)進(jìn)行后評(píng)評(píng)價(jià)，專(zhuān)專(zhuān)家組提提出后評(píng)評(píng)價(jià)報(bào)告告并簽字字。信息系統(tǒng)統(tǒng)管理部部分（子）公司2后評(píng)價(jià)報(bào)報(bào)告1.100.28.系統(tǒng)統(tǒng)應(yīng)用和和維護(hù)1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：由于于第三方方資質(zhì)問(wèn)問(wèn)題或信信息管理理部門(mén)缺缺乏專(zhuān)人人維護(hù)，系統(tǒng)維維護(hù)質(zhì)量量受損。8.1需需委托維維護(hù)的信信息系統(tǒng)統(tǒng)，信息息管理部部門(mén)負(fù)責(zé)責(zé)審查系系統(tǒng)服務(wù)務(wù)商資質(zhì)質(zhì)，并簽簽訂系統(tǒng)統(tǒng)維護(hù)服服務(wù)合同同以及安安全保密密協(xié)議；由信息息管理部部門(mén)自行行維護(hù)的的，則指指定專(zhuān)人人負(fù)責(zé)維維護(hù)，制制定崗位位職責(zé)。信息系統(tǒng)統(tǒng)管理部部分（子）公司4系統(tǒng)維護(hù)護(hù)服務(wù)合合同及安安全保密密協(xié)議系統(tǒng)維護(hù)護(hù)相關(guān)崗崗位職責(zé)責(zé)說(shuō)明1.100.51.11.22.1經(jīng)

24、營(yíng)風(fēng)險(xiǎn)險(xiǎn)：數(shù)據(jù)據(jù)維護(hù)、用戶管管理等制制度缺失失，系統(tǒng)統(tǒng)日常維維護(hù)、用用戶培訓(xùn)訓(xùn)等欠缺缺，造成成工作受受損。合規(guī)風(fēng)險(xiǎn)險(xiǎn)：軟件件使用侵侵犯知識(shí)識(shí)產(chǎn)權(quán)，導(dǎo)致訴訴訟及股股份公司司聲譽(yù)受受到損害害。8.2項(xiàng)項(xiàng)目責(zé)任任部門(mén)(單位)負(fù)責(zé)業(yè)業(yè)務(wù)流程程、業(yè)務(wù)務(wù)工作標(biāo)標(biāo)準(zhǔn)、數(shù)數(shù)據(jù)維護(hù)護(hù)、用戶戶管理、數(shù)據(jù)使使用安全全、知識(shí)識(shí)產(chǎn)權(quán)合合法性使使用及相相關(guān)制度度的制定定和落實(shí)實(shí)等工作作。信息管理理部門(mén)負(fù)負(fù)責(zé)組織織日常軟軟硬件系系統(tǒng)維護(hù)護(hù)、合法法軟件使使用情況況檢查和和關(guān)鍵用用戶與一一般用戶戶的培訓(xùn)訓(xùn)、考核核等工作作。信息系統(tǒng)統(tǒng)管理部部分（子）公司6相關(guān)系統(tǒng)統(tǒng)運(yùn)維制制度或規(guī)規(guī)定用戶培訓(xùn)訓(xùn)記錄1.100.59.系統(tǒng)統(tǒng)升級(jí)1.

25、11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：系統(tǒng)統(tǒng)功能陳舊舊，導(dǎo)致致不能滿滿足業(yè)務(wù)務(wù)需求。9.1項(xiàng)項(xiàng)目責(zé)任任部門(mén)(單位)負(fù)責(zé)對(duì)對(duì)業(yè)務(wù)流流程與系系統(tǒng)模型型進(jìn)行適適時(shí)評(píng)價(jià)價(jià)，并根根據(jù)評(píng)價(jià)價(jià)和修正正意見(jiàn)，提出應(yīng)應(yīng)用軟件件的升級(jí)級(jí)申請(qǐng)，責(zé)任部部門(mén)(單單位)負(fù)負(fù)責(zé)人須須簽字確確認(rèn)。升升級(jí)申請(qǐng)請(qǐng)納入計(jì)計(jì)劃后組組織實(shí)施施。信息系統(tǒng)統(tǒng)管理部部分（子）公司3應(yīng)用軟件件升級(jí)申申請(qǐng)1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：系統(tǒng)統(tǒng)升級(jí)不不當(dāng)，造造成系統(tǒng)統(tǒng)工作不不正常。9.2信信息管理理部門(mén)負(fù)負(fù)責(zé)組織織對(duì)系統(tǒng)統(tǒng)軟、硬硬件進(jìn)行行適時(shí)評(píng)評(píng)價(jià)，并并根據(jù)評(píng)評(píng)價(jià)意見(jiàn)見(jiàn)提出系系統(tǒng)軟、硬件升升級(jí)申請(qǐng)請(qǐng)，信息息管理部部門(mén)負(fù)責(zé)責(zé)人須簽簽字確認(rèn)認(rèn)。升級(jí)級(jí)申請(qǐng)納納入計(jì)劃劃后組織織實(shí)

26、施。信息系統(tǒng)統(tǒng)管理部部分（子）公司3系統(tǒng)軟、硬件升升級(jí)申請(qǐng)請(qǐng)11.1信息系統(tǒng)管理業(yè)務(wù)流程一、 業(yè)務(wù)目標(biāo)1經(jīng)營(yíng)營(yíng)目標(biāo)1.1 滿足生生產(chǎn)經(jīng)營(yíng)營(yíng)管理業(yè)業(yè)務(wù)需求求，提高高管理水水平、技技術(shù)水平平和市場(chǎng)場(chǎng)應(yīng)變能能力，提提高核心心競(jìng)爭(zhēng)力力。1.2 達(dá)到系系統(tǒng)建設(shè)設(shè)預(yù)期目目標(biāo)，系系統(tǒng)運(yùn)行行安全、穩(wěn)定，出現(xiàn)系系統(tǒng)故障障時(shí)能夠夠及時(shí)恢恢復(fù)，系系統(tǒng)具有有擴(kuò)展性性、集成成性。2合規(guī)規(guī)目標(biāo)2.1 遵守保保護(hù)知識(shí)識(shí)產(chǎn)權(quán)的的有關(guān)法法律法規(guī)規(guī)，使用用合法軟軟件。2.2 信息技技術(shù)控制制符合國(guó)國(guó)家法律律、法規(guī)規(guī)、股份份公司內(nèi)內(nèi)部規(guī)章章制度及及上市地地證券監(jiān)監(jiān)管機(jī)構(gòu)構(gòu)有關(guān)要要求。二、 業(yè)務(wù)務(wù)風(fēng)險(xiǎn)1 經(jīng)營(yíng)風(fēng)風(fēng)險(xiǎn)1.1 信息化化管

27、理體體系不完完善，信信息管理理部門(mén)職職責(zé)不落落實(shí)，導(dǎo)導(dǎo)致信息息化工作作受損。1.2 信息系系統(tǒng)建設(shè)設(shè)項(xiàng)目不不符合股股份公司司經(jīng)營(yíng)戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)，導(dǎo)致致盲目建設(shè)設(shè)、投資資低效。本流程程適用于于列入股股份公司司固定資資產(chǎn)投資資和科技技開(kāi)發(fā)項(xiàng)項(xiàng)目計(jì)劃劃的信息息系統(tǒng)建建設(shè)、運(yùn)運(yùn)行和維維護(hù)，有有關(guān)科技技開(kāi)發(fā)項(xiàng)項(xiàng)目的立立項(xiàng)和經(jīng)經(jīng)費(fèi)管理理按33.3科科技開(kāi)發(fā)發(fā)費(fèi)管理理業(yè)務(wù)流流程控控制。信息系系統(tǒng)業(yè)務(wù)務(wù),根據(jù)據(jù)其特點(diǎn)點(diǎn)執(zhí)行11.1信息息系統(tǒng)管管理業(yè)務(wù)務(wù)流程,但應(yīng)應(yīng)參見(jiàn)6.11資本支支出業(yè)務(wù)務(wù)流程。1.3 信息安安全規(guī)劃劃不當(dāng)，風(fēng)險(xiǎn)評(píng)評(píng)估缺失失，信息息安全教教育不足足，員工工安全意意識(shí)薄弱弱，導(dǎo)致致信息系系統(tǒng)風(fēng)險(xiǎn)

28、險(xiǎn)。1.4 技術(shù)方方案不合合理，業(yè)業(yè)務(wù)流程程不規(guī)范范，系統(tǒng)統(tǒng)功能不不健全，導(dǎo)致系系統(tǒng)不能能滿足業(yè)業(yè)務(wù)需求求。1.5 基礎(chǔ)數(shù)數(shù)據(jù)不完完整、不不準(zhǔn)確、不真實(shí)實(shí)，導(dǎo)致致系統(tǒng)無(wú)無(wú)法正常常投運(yùn)或或計(jì)算出出錯(cuò)。1.6 項(xiàng)目監(jiān)監(jiān)管不力力，系統(tǒng)統(tǒng)建設(shè)延延誤，導(dǎo)導(dǎo)致系統(tǒng)統(tǒng)不能按按期投用用或資金金流失。1.7 系統(tǒng)運(yùn)運(yùn)行不穩(wěn)穩(wěn)定，數(shù)數(shù)據(jù)失真真、丟失失，導(dǎo)致致日常業(yè)業(yè)務(wù)工作作無(wú)法正正常進(jìn)行行。1.8 系統(tǒng)存存在網(wǎng)絡(luò)絡(luò)故障、病毒侵侵襲等安全問(wèn)題題，導(dǎo)致非非法入侵侵及泄密密等，或或系統(tǒng)災(zāi)災(zāi)難無(wú)法法及時(shí)恢恢復(fù)。1.9系系統(tǒng)運(yùn)維維不落實(shí)實(shí)，功能能陳舊，導(dǎo)致不不能滿足足業(yè)務(wù)需求求。1.100未經(jīng)審審核，變變更信息息技術(shù)合合同

29、標(biāo)準(zhǔn)準(zhǔn)文本中中涉及的的權(quán)利、義務(wù)等等條款，造造成損失失。2 財(cái)財(cái)務(wù)風(fēng)險(xiǎn)險(xiǎn)2.1 交易不不真實(shí)，未按約約定付款款，影響響財(cái)務(wù)報(bào)報(bào)告。3 合規(guī)風(fēng)風(fēng)險(xiǎn)3.1 侵犯知知識(shí)產(chǎn)權(quán)權(quán)，導(dǎo)致致訴訟及及股份公公司聲譽(yù)譽(yù)受到損損害。3.2 信息技技術(shù)控制制不符合合國(guó)家法法律、法法規(guī)、股股份公司司內(nèi)部規(guī)規(guī)章制度度及上市市地證券券監(jiān)管機(jī)機(jī)構(gòu)有關(guān)關(guān)要求,造成損損失。3.3 違反國(guó)國(guó)家和企企業(yè)會(huì)計(jì)計(jì)制度，造成項(xiàng)項(xiàng)目資金金損失。三、 業(yè)務(wù)務(wù)流程步步驟與控控制點(diǎn)1 IT整整體層面面管理1.1 股份公公司建立立完善的的信息化化管理體體系，設(shè)設(shè)立ERRP指導(dǎo)導(dǎo)委員會(huì)會(huì), 設(shè)設(shè)立信息息系統(tǒng)管管理部負(fù)負(fù)責(zé)股份份公司信信息化歸歸口管理

30、理工作;各分（子）公公司設(shè)立立信息化化領(lǐng)導(dǎo)小小組或EERP指指導(dǎo)委員員會(huì)，定定期召開(kāi)開(kāi)會(huì)議，聽(tīng)取、總結(jié)和和指導(dǎo)本本單位信信息化工工作，設(shè)立信信息管理理部門(mén)負(fù)負(fù)責(zé)本單單位信息息化管理理工作，對(duì)信息息系統(tǒng)和和信息資資源行使使管理職職責(zé)。1.2 根據(jù)股股份公司司發(fā)展戰(zhàn)戰(zhàn)略目標(biāo)標(biāo)和核心心業(yè)務(wù)，結(jié)合信信息技術(shù)術(shù)發(fā)展和和股份公公司實(shí)際際，信息息系統(tǒng)管管理部負(fù)負(fù)責(zé)組織織編制股股份公司司信息化化建設(shè)中中長(zhǎng)期規(guī)規(guī)劃，在在充分征征求職能能部門(mén)、事業(yè)部部和分（子）公公司意見(jiàn)見(jiàn)后，組組織專(zhuān)家家組評(píng)審審，并根根據(jù)專(zhuān)家家意見(jiàn)負(fù)負(fù)責(zé)組織織修改，經(jīng)信息息系統(tǒng)管管理部主主任審核核，按規(guī)規(guī)定權(quán)限限審批后后，納入入股份公公司中長(zhǎng)長(zhǎng)

31、期發(fā)展展規(guī)劃。1.3 教育和和培訓(xùn)1.3.1 各級(jí)信信息管理理部門(mén)負(fù)負(fù)責(zé)編制制年度信信息化培培訓(xùn)計(jì)劃劃，經(jīng)部部門(mén)負(fù)責(zé)責(zé)人審批批后，納納入人事事部門(mén)年年度培訓(xùn)訓(xùn)計(jì)劃,并組織織落實(shí)。1.3.2 各級(jí)信信息管理理部門(mén)配配合人事事部門(mén)開(kāi)開(kāi)展全員員信息安安全教育育和培訓(xùn)訓(xùn)，并在在信息門(mén)門(mén)戶或內(nèi)內(nèi)部網(wǎng)站站發(fā)布安安全教育育培訓(xùn)材材料。1.4 風(fēng)險(xiǎn)評(píng)評(píng)估1.4.1根據(jù)據(jù)中國(guó)國(guó)石油化化工股份份有限公公司信息息系統(tǒng)風(fēng)風(fēng)險(xiǎn)評(píng)估估管理辦辦法，信息系系統(tǒng)管理理部負(fù)責(zé)責(zé)每年對(duì)對(duì)信息系系統(tǒng)進(jìn)行行年度綜綜合風(fēng)險(xiǎn)險(xiǎn)評(píng)估，形成風(fēng)風(fēng)險(xiǎn)評(píng)估估報(bào)告，并組織織專(zhuān)家組組對(duì)風(fēng)險(xiǎn)險(xiǎn)評(píng)估報(bào)報(bào)告進(jìn)行行評(píng)審，專(zhuān)家組組對(duì)風(fēng)險(xiǎn)險(xiǎn)評(píng)估報(bào)報(bào)告提出出評(píng)審意意

32、見(jiàn)并簽簽字；分分（子）公司信信息管理理部門(mén)會(huì)會(huì)同相關(guān)關(guān)業(yè)務(wù)部部門(mén)，通通過(guò)多種種形式，組織本本單位信信息系統(tǒng)統(tǒng)的風(fēng)險(xiǎn)險(xiǎn)評(píng)估，包括企企業(yè)信息息系統(tǒng)整整體風(fēng)險(xiǎn)險(xiǎn)、重點(diǎn)點(diǎn)系統(tǒng)風(fēng)風(fēng)險(xiǎn)、主主要基礎(chǔ)礎(chǔ)設(shè)施風(fēng)風(fēng)險(xiǎn)等，形成相相關(guān)風(fēng)險(xiǎn)險(xiǎn)評(píng)估報(bào)報(bào)告，并將風(fēng)風(fēng)險(xiǎn)評(píng)估估報(bào)告經(jīng)經(jīng)信息管管理部門(mén)門(mén)負(fù)責(zé)人人審核簽簽字后報(bào)報(bào)信息系系統(tǒng)管理理部備案案。1.5 信息安安全管理理1.5.1信息息系統(tǒng)管管理部負(fù)負(fù)責(zé)編制制信息安安全規(guī)劃劃，在征征求職能能部門(mén)、事業(yè)部部和分（子）公公司意見(jiàn)見(jiàn)后，組組織專(zhuān)家家組評(píng)審審，并根根據(jù)專(zhuān)家家意見(jiàn)負(fù)負(fù)責(zé)組織織修改，經(jīng)信息息系統(tǒng)管管理部主主任審核核后，正正式發(fā)布布。各分（子子）公司司信息管管理部門(mén)門(mén)根據(jù)

33、股股份公司司信息安安全規(guī)劃劃，結(jié)合合自身生生產(chǎn)經(jīng)營(yíng)營(yíng)管理的的需要，并針對(duì)對(duì)風(fēng)險(xiǎn)評(píng)評(píng)估報(bào)告告中提出出的問(wèn)題題，負(fù)責(zé)責(zé)制訂本本企業(yè)的的信息安安全方案案，經(jīng)分分管經(jīng)理理審批后后報(bào)信息息系統(tǒng)管管理部備備案。 1.5.2依照照中國(guó)國(guó)石油化化工股份份有限公公司信息息系統(tǒng)安安全管理理辦法規(guī)定，各級(jí)信信息管理理部門(mén)負(fù)負(fù)責(zé)提出出本單位位的“信息系系統(tǒng)關(guān)鍵鍵崗位名名錄”，其中中涉及信信息系統(tǒng)統(tǒng)安全的的關(guān)鍵崗崗位由信信息管理理部門(mén)確確定，涉涉及業(yè)務(wù)務(wù)信息安安全的關(guān)關(guān)鍵崗位位由主管管業(yè)務(wù)部部門(mén)商本本單位保保密委員員會(huì)確定定。“信息系系統(tǒng)關(guān)鍵鍵崗位名名錄”上的關(guān)關(guān)鍵崗位位人員要要與所在在單位簽簽署“信息系系統(tǒng)關(guān)鍵鍵崗位

34、安安全責(zé)任任書(shū)”，并在在人事部部門(mén)備案案。1.5.3 各級(jí)信信息管理理部門(mén)根根據(jù)中中國(guó)石油油化工股股份有限限公司信信息系統(tǒng)統(tǒng)安全管管理辦法法中的的有關(guān)要要求，按按照不相相容崗位位分離的的原則，設(shè)立安安全管理理員。安安全管理理員必須須具有相相應(yīng)資質(zhì)質(zhì)，并經(jīng)經(jīng)部門(mén)負(fù)負(fù)責(zé)人審審批授權(quán)權(quán)。2 編制年年度項(xiàng)目目建議計(jì)計(jì)劃2.1 信息系系統(tǒng)管理理部根據(jù)據(jù)股份公公司信息息化建設(shè)設(shè)中長(zhǎng)期期規(guī)劃和和職能部部門(mén)、事事業(yè)部、分（子子）公司司申報(bào)的的項(xiàng)目建建議計(jì)劃劃，結(jié)合合年度實(shí)實(shí)際，編編制年度度信息化化項(xiàng)目建建議計(jì)劃劃，由信信息系統(tǒng)統(tǒng)管理部部主任審審核，按按規(guī)定權(quán)權(quán)限審批批后，分分別納入入股份公公司年度度投資計(jì)計(jì)劃

35、、科科技開(kāi)發(fā)發(fā)項(xiàng)目計(jì)計(jì)劃管理理。各分分（子）公司信信息管理理部門(mén)負(fù)負(fù)責(zé)編制制年度信信息化項(xiàng)項(xiàng)目建議議計(jì)劃預(yù)預(yù)案，按按規(guī)定權(quán)權(quán)限審批批后，分分別納入入本單位位年度投投資建議議計(jì)劃、科技開(kāi)開(kāi)發(fā)項(xiàng)目目建議計(jì)計(jì)劃，上上報(bào)信息息系統(tǒng)管管理部和和總部相相關(guān)部門(mén)門(mén)審核。3 項(xiàng)目可可行性研研究和評(píng)評(píng)審3.1 信息管管理部門(mén)門(mén)會(huì)同項(xiàng)項(xiàng)目責(zé)任任部門(mén)(單位)委托有有資格的的單位承承擔(dān)項(xiàng)目目可行性性研究，并組織織專(zhuān)家組組對(duì)項(xiàng)目目可行性性研究報(bào)報(bào)告進(jìn)行行評(píng)審，專(zhuān)家組組對(duì)項(xiàng)目目需求、目標(biāo)、技術(shù)路路線、風(fēng)風(fēng)險(xiǎn)分析析、投資資與效益益、進(jìn)度度、組織織落實(shí)等等提出可可行性研研究評(píng)審審意見(jiàn)并并簽字。4 項(xiàng)目立立項(xiàng)審批批4.1 通過(guò)

36、可可研評(píng)審審的固定定資產(chǎn)投投資限額額（2000萬(wàn)元元）及以以上的信信息技術(shù)術(shù)項(xiàng)目，由信息息系統(tǒng)管管理部報(bào)報(bào)發(fā)展計(jì)計(jì)劃部立立項(xiàng)，批批準(zhǔn)立項(xiàng)項(xiàng)的項(xiàng)目目，由發(fā)發(fā)展計(jì)劃劃部列入入年度投投資計(jì)劃劃；申請(qǐng)請(qǐng)總部立立項(xiàng)的固固定資產(chǎn)產(chǎn)投資限限額（2200萬(wàn)萬(wàn)元）以以下的信信息技術(shù)術(shù)項(xiàng)目，由信息息系統(tǒng)管管理部負(fù)負(fù)責(zé)審批批，報(bào)發(fā)發(fā)展計(jì)劃劃部備案案；由各各事業(yè)部部審批的的投資限限額以下下的信息息技術(shù)項(xiàng)項(xiàng)目投資資計(jì)劃，須經(jīng)信信息系統(tǒng)統(tǒng)管理部部和發(fā)展展計(jì)劃部部會(huì)簽。 各分（子）公公司一般般措施及及零星購(gòu)購(gòu)置的信信息技術(shù)術(shù)項(xiàng)目在在總部每每年核定定的限額額以?xún)?nèi)，由各分分（子）公司根根據(jù)當(dāng)期期生產(chǎn)經(jīng)經(jīng)營(yíng)管理理的需要要，按規(guī)規(guī)

37、定權(quán)限限審批后后報(bào)各主主管事業(yè)業(yè)部、信信息系統(tǒng)統(tǒng)管理部部和發(fā)展展計(jì)劃部部審核備備案，并并納入股股份公司司年度投投資計(jì)劃劃管理。 通過(guò)可可研評(píng)審審的科技技開(kāi)發(fā)項(xiàng)項(xiàng)目，由由信息系系統(tǒng)管理理部報(bào)科科技開(kāi)發(fā)發(fā)部立項(xiàng)項(xiàng)，批準(zhǔn)準(zhǔn)立項(xiàng)的的項(xiàng)目，由科技技開(kāi)發(fā)部部列入年年度項(xiàng)目目計(jì)劃。4.2 對(duì)批準(zhǔn)準(zhǔn)立項(xiàng)的的、投資資在5000萬(wàn)元元及以上上的項(xiàng)目目，信息息系統(tǒng)管管理部委委托有資資格的單單位按要要求對(duì)項(xiàng)項(xiàng)目進(jìn)行行總體（基礎(chǔ)）設(shè)計(jì)，其中投投資在220000萬(wàn)元及及以上的的項(xiàng)目需需組織專(zhuān)專(zhuān)家組對(duì)對(duì)項(xiàng)目總總體（基基礎(chǔ)）設(shè)設(shè)計(jì)進(jìn)行行評(píng)審，專(zhuān)家組組對(duì)項(xiàng)目目需求分分析、目目標(biāo)、功功能設(shè)計(jì)計(jì)、投資資概算等等提出評(píng)評(píng)審意見(jiàn)見(jiàn)并簽

38、字字，由信信息系統(tǒng)統(tǒng)管理部部負(fù)責(zé)審審批總體體（基礎(chǔ)礎(chǔ)）設(shè)計(jì)計(jì)，報(bào)發(fā)發(fā)展計(jì)劃劃部備案案。5 合同簽簽訂51 信信息管理理部門(mén)負(fù)負(fù)責(zé)組織織項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)審查查集成商商、咨詢(xún)?cè)兩獭㈤_(kāi)開(kāi)發(fā)商及及供應(yīng)商商的資質(zhì)質(zhì)，開(kāi)展展詢(xún)比價(jià)價(jià)、商務(wù)務(wù)談判等等工作；涉及有有關(guān)計(jì)算算機(jī)服務(wù)務(wù)器、PPC機(jī)、打印機(jī)機(jī)采購(gòu)事事宜，由由物資采采購(gòu)部門(mén)門(mén)歸口管管理、信信息管理理部門(mén)配配合開(kāi)展展采購(gòu)工工作。依依照規(guī)定定權(quán)限并并按經(jīng)法法律事務(wù)務(wù)部審定定的標(biāo)準(zhǔn)準(zhǔn)合同文文本簽訂訂合同；項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)負(fù)責(zé)責(zé)完成合合同技術(shù)術(shù)附件，并由負(fù)負(fù)責(zé)人簽簽字確認(rèn)認(rèn)。6 項(xiàng)項(xiàng)目實(shí)施施6.1 項(xiàng)目實(shí)實(shí)施單位位根據(jù)合合同技術(shù)術(shù)附件或或

39、總體設(shè)設(shè)計(jì)進(jìn)行行詳細(xì)設(shè)設(shè)計(jì)，詳詳細(xì)設(shè)計(jì)計(jì)的形式式可根據(jù)據(jù)項(xiàng)目類(lèi)類(lèi)別的不不同（自自主開(kāi)發(fā)發(fā)項(xiàng)目、引進(jìn)試試點(diǎn)項(xiàng)目目、推廣廣完善項(xiàng)項(xiàng)目、基基礎(chǔ)設(shè)施施項(xiàng)目）采取與與項(xiàng)目類(lèi)類(lèi)別相適適應(yīng)的形形式，投投資在5500萬(wàn)萬(wàn)元及以以上的項(xiàng)項(xiàng)目需由由信息管管理部門(mén)門(mén)組織人人員對(duì)項(xiàng)項(xiàng)目詳細(xì)細(xì)設(shè)計(jì)進(jìn)進(jìn)行審查查，項(xiàng)目目實(shí)施單單位根據(jù)據(jù)審查意意見(jiàn)進(jìn)一一步修改改完善深深化詳細(xì)細(xì)設(shè)計(jì)。 6.2 項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)負(fù)責(zé)責(zé)項(xiàng)目實(shí)實(shí)施，業(yè)業(yè)務(wù)部門(mén)門(mén)組織數(shù)數(shù)據(jù)的收收集、整整理、錄錄入、審審核，并并進(jìn)行審審查和確確認(rèn)，保保證數(shù)據(jù)據(jù)的真實(shí)實(shí)、完整整和準(zhǔn)確確。6.3 信息管管理部門(mén)門(mén)負(fù)責(zé)對(duì)對(duì)項(xiàng)目實(shí)實(shí)施單位位承擔(dān)的的軟硬件件系統(tǒng)安安裝

40、調(diào)試試、用戶戶培訓(xùn)進(jìn)進(jìn)行檢查查，審核核和確認(rèn)認(rèn)測(cè)試報(bào)報(bào)告，并并檢查相相應(yīng)軟件件的合法法性，提提供經(jīng)雙雙方簽字字的檢查查記錄。6.4 信息管管理部門(mén)門(mén)負(fù)責(zé)組組織對(duì)項(xiàng)項(xiàng)目建設(shè)設(shè)的階段段驗(yàn)收，進(jìn)行項(xiàng)項(xiàng)目建設(shè)設(shè)質(zhì)量、進(jìn)度、標(biāo)準(zhǔn)執(zhí)執(zhí)行和成成本控制制等檢查查，提出出階段驗(yàn)驗(yàn)收?qǐng)?bào)告告；項(xiàng)目目實(shí)施單單位根據(jù)據(jù)階段驗(yàn)驗(yàn)收?qǐng)?bào)告告對(duì)系統(tǒng)統(tǒng)進(jìn)行修修改完善善。500萬(wàn)萬(wàn)元以下下的一般般信息技技術(shù)項(xiàng)目目可根據(jù)據(jù)項(xiàng)目具具體實(shí)施施情況，只進(jìn)行行竣工驗(yàn)驗(yàn)收。6.5 項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)負(fù)責(zé)責(zé)至少每每季度向向信息管管理部門(mén)門(mén)提交項(xiàng)項(xiàng)目實(shí)施施報(bào)告，內(nèi)容包包括項(xiàng)目目進(jìn)度、質(zhì)量、經(jīng)費(fèi)使使用、存存在問(wèn)題題和整改改措施等等；根據(jù)據(jù)合

41、同約約定填寫(xiě)寫(xiě)付款申申請(qǐng)，按按規(guī)定權(quán)權(quán)限審批批后辦理理付款。6.6 信息管管理部門(mén)門(mén)組織對(duì)對(duì)系統(tǒng)進(jìn)進(jìn)行集成成測(cè)試，形成集集成測(cè)試試評(píng)價(jià)意意見(jiàn)；并并根據(jù)集集成測(cè)試試評(píng)價(jià)意意見(jiàn)責(zé)成成項(xiàng)目實(shí)實(shí)施單位位進(jìn)行修修改完善善。6.7 項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)責(zé)成成項(xiàng)目實(shí)實(shí)施單位位負(fù)責(zé)知知識(shí)轉(zhuǎn)移移，并提提交項(xiàng)目目相關(guān)的的技術(shù)文文檔（包包括用戶戶使用手手冊(cè)、系系統(tǒng)維護(hù)護(hù)手冊(cè)、系統(tǒng)安安全和使使用授權(quán)權(quán)管理辦辦法、應(yīng)應(yīng)急處理理辦法及及用戶培培訓(xùn)教材材等資料料）。7 項(xiàng)目竣竣工驗(yàn)收收7.1 項(xiàng)目完完成全部部的規(guī)定定目標(biāo)任任務(wù)后，投資220000萬(wàn)元及及以上的的項(xiàng)目單單軌連續(xù)續(xù)穩(wěn)定運(yùn)運(yùn)行6個(gè)月以以上，其其它項(xiàng)目目單軌

42、連連續(xù)穩(wěn)定定運(yùn)行33個(gè)月以以上，由由項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)以正正式行文文方式提提交項(xiàng)目目竣工驗(yàn)驗(yàn)收申請(qǐng)請(qǐng)，同時(shí)時(shí)提交項(xiàng)項(xiàng)目驗(yàn)收收相關(guān)材材料一并并審核?？偛颗鷱?fù)的項(xiàng)項(xiàng)目向信信息系統(tǒng)統(tǒng)管理部部提交驗(yàn)驗(yàn)收申請(qǐng)請(qǐng)，由信信息系統(tǒng)統(tǒng)管理部部負(fù)責(zé)組組織項(xiàng)目目驗(yàn)收工工作。分分(子)公司自自行批復(fù)復(fù)的項(xiàng)目目向企業(yè)業(yè)信息管管理部門(mén)門(mén)提交驗(yàn)驗(yàn)收申請(qǐng)請(qǐng)，由分分(子)公司信信息管理理部門(mén)負(fù)負(fù)責(zé)組織織項(xiàng)目驗(yàn)驗(yàn)收工作作。專(zhuān)家家組形成成驗(yàn)收意意見(jiàn)并簽簽字。7.2 信息管管理部門(mén)門(mén)會(huì)同財(cái)財(cái)務(wù)部門(mén)門(mén)按規(guī)定定進(jìn)行項(xiàng)項(xiàng)目竣工工結(jié)算。財(cái)務(wù)部部門(mén)按竣竣工驗(yàn)收收決算報(bào)報(bào)告或?qū)弻徲?jì)報(bào)告告辦理項(xiàng)項(xiàng)目轉(zhuǎn)資資手續(xù)，按股份份公司內(nèi)內(nèi)部會(huì)計(jì)計(jì)制

43、度及及有關(guān)規(guī)規(guī)定，經(jīng)經(jīng)財(cái)務(wù)部部門(mén)負(fù)責(zé)責(zé)人審核核后，進(jìn)進(jìn)行賬務(wù)處理理。相關(guān)關(guān)會(huì)計(jì)憑憑證須經(jīng)經(jīng)不相容容崗位人人員稽核核。在信息技技術(shù)項(xiàng)目目達(dá)到預(yù)預(yù)定的可可使用狀狀態(tài)時(shí)，財(cái)務(wù)部部門(mén)應(yīng)依依據(jù)有關(guān)關(guān)部門(mén)提提供的手手續(xù)，按按照股份份公司內(nèi)內(nèi)部會(huì)計(jì)計(jì)制度，經(jīng)部門(mén)門(mén)負(fù)責(zé)人人審核后后，暫估估入賬。相關(guān)會(huì)會(huì)計(jì)憑證證須經(jīng)不不相容崗崗位人員員稽核。7.3 對(duì)固定定資產(chǎn)投投資20000萬(wàn)萬(wàn)元及以以上的試試點(diǎn)項(xiàng)目目，通過(guò)過(guò)驗(yàn)收后后，信息息管理部部門(mén)組織織專(zhuān)家組組對(duì)項(xiàng)目目進(jìn)行后后評(píng)價(jià)，專(zhuān)家組組提出后后評(píng)價(jià)報(bào)報(bào)告并簽簽字。8 系統(tǒng)應(yīng)應(yīng)用和維維護(hù)8.1 需委托托維護(hù)的的信息系系統(tǒng)，信信息管理理部門(mén)負(fù)負(fù)責(zé)審查查系統(tǒng)服服務(wù)商資資質(zhì)

44、，并并簽訂系系統(tǒng)維護(hù)護(hù)服務(wù)合合同以及及安全保保密協(xié)議議；由信信息管理理部門(mén)自自行維護(hù)護(hù)的，則則指定專(zhuān)專(zhuān)人負(fù)責(zé)責(zé)維護(hù)，制定崗崗位職責(zé)責(zé)。8.2 項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)負(fù)責(zé)責(zé)業(yè)務(wù)流流程、業(yè)業(yè)務(wù)工作作標(biāo)準(zhǔn)、數(shù)據(jù)維維護(hù)、用用戶管理理、數(shù)據(jù)據(jù)使用安安全、知知識(shí)產(chǎn)權(quán)權(quán)合法性性使用及及相關(guān)制制度的制制定和落落實(shí)等工工作。 信信息管理理部門(mén)負(fù)負(fù)責(zé)組織織日常軟軟硬件系系統(tǒng)維護(hù)護(hù)、合法法軟件使使用情況況檢查和和關(guān)鍵用用戶與一一般用戶戶的培訓(xùn)、考核等等工作。9 系統(tǒng)升升級(jí)9.1 項(xiàng)目責(zé)責(zé)任部門(mén)門(mén)(單位位)負(fù)責(zé)責(zé)對(duì)業(yè)務(wù)務(wù)流程與與系統(tǒng)模模型進(jìn)行行適時(shí)評(píng)評(píng)價(jià)，并并根據(jù)評(píng)評(píng)價(jià)和修修正意見(jiàn)見(jiàn)，提出出應(yīng)用軟軟件的升升級(jí)申請(qǐng)

45、請(qǐng)，責(zé)任任部門(mén)(單位)負(fù)責(zé)人人須簽字字確認(rèn)。升級(jí)申申請(qǐng)納入入計(jì)劃后后組織實(shí)實(shí)施。9.2 信息管管理部門(mén)門(mén)負(fù)責(zé)組組織對(duì)系系統(tǒng)軟、硬件進(jìn)進(jìn)行適時(shí)時(shí)評(píng)價(jià)，并根據(jù)據(jù)評(píng)價(jià)意意見(jiàn)提出出系統(tǒng)軟軟、硬件件升級(jí)申申請(qǐng)，信信息管理理部門(mén)負(fù)負(fù)責(zé)人須須簽字確確認(rèn)。升升級(jí)申請(qǐng)請(qǐng)納入計(jì)計(jì)劃后組組織實(shí)施施。四、 相關(guān)關(guān)制度目目錄（制制度后標(biāo)標(biāo)號(hào)為內(nèi)控手手冊(cè)配套套規(guī)章 制度匯匯編目目錄索引引號(hào)）1 中國(guó)石石油化工工股份公公司信息息化管理理辦法（石化股股份信200073899號(hào)） 11.100.52 中國(guó)石石油化工工股份有有限公司司信息技技術(shù)項(xiàng)目目管理辦辦法（試試行）（石化股股份信200042266號(hào)號(hào)）11.100.23 中

46、國(guó)石石油化工工股份有有限公司司信息系系統(tǒng)風(fēng)險(xiǎn)險(xiǎn)評(píng)估管管理辦法法（石化化股份信信綜220066377號(hào)） 2.110.334 中國(guó)石石油化工工股份有有限公司司公司信信息系統(tǒng)統(tǒng)安全管管理辦法法（石化化股份信信系220066第335號(hào) 2.110.2211.22信息資資源管理理業(yè)務(wù)內(nèi)內(nèi)部控制制矩陣業(yè)務(wù)目標(biāo)標(biāo)業(yè)務(wù)風(fēng)險(xiǎn)險(xiǎn)控制點(diǎn)適用單位位不相容崗位控制點(diǎn)分分值控制點(diǎn)相相關(guān)資料料相關(guān)制度度索引會(huì)計(jì)報(bào)表表認(rèn)定會(huì)計(jì)報(bào)表表項(xiàng)目1存在和和發(fā)生/真實(shí)性性；2完完整性；3權(quán)利利與義務(wù)務(wù)；4估估價(jià)或分分?jǐn)偅?5表達(dá)和和披露；6準(zhǔn)確確性1234561.各部部門(mén)梳理理信息和和需求1.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息梳理不不恰當(dāng)，信息目目

47、錄不明明晰，導(dǎo)導(dǎo)致信息息管理有有誤，效效率低下下。1.1股股份公司司各職能能部門(mén)、事業(yè)部部、分（子）公公司各部部門(mén)（以以下統(tǒng)稱(chēng)稱(chēng)各部門(mén)門(mén)）首先先梳理本本部門(mén)管管理的內(nèi)內(nèi)部信息息，即本本部門(mén)形形成的和和直接管管理的內(nèi)內(nèi)部信息息，制定定部門(mén)內(nèi)內(nèi)部信息息目錄，并由部部門(mén)負(fù)責(zé)責(zé)人簽字字確認(rèn)?？偛扛鞑坎块T(mén)分（子）公司8部門(mén)內(nèi)部部信息目目錄1.100.11.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息需求不不明確，需求目目錄不明明晰，導(dǎo)導(dǎo)致信息息提供有有誤，效效率低下下。1.2各各部門(mén)依依據(jù)業(yè)務(wù)務(wù)職責(zé)梳梳理各種種外部信信息需求求，包括括需要其其他部門(mén)門(mén)提供的的信息和和需外購(gòu)購(gòu)的信息息，形成成相應(yīng)的的部門(mén)信信息需求求目錄，并明確確

48、信息內(nèi)內(nèi)容、信信息提供供頻率和和信息提提供方式式等。部部門(mén)信息息需求目目錄由部部門(mén)負(fù)責(zé)責(zé)人簽字字確認(rèn)。總部各部部門(mén)分（子）公司7部門(mén)信息息需求目目錄1.100.12.匯總總各部門(mén)門(mén)需部門(mén)門(mén)外提供供的信息息需求1.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：共享享信息需需求目錄錄和外購(gòu)購(gòu)信息需需求目錄錄未經(jīng)各各部門(mén)核核對(duì)確認(rèn)認(rèn)，未經(jīng)相相關(guān)領(lǐng)導(dǎo)導(dǎo)審核批批準(zhǔn)，導(dǎo)導(dǎo)致信息息共享落落空。2.1信信息管理理部門(mén)組組織匯總總各部門(mén)門(mén)需要其其他部門(mén)門(mén)提供的的信息和和需外購(gòu)購(gòu)的信息息，編制制部門(mén)間間共享信信息需求求目錄和和外購(gòu)信信息需求求目錄，分別反反饋各部部門(mén)核對(duì)對(duì)確認(rèn)?？偛坎坎块T(mén)間共共享信息息需求目目錄由股股份公司司副總裁裁審核批批準(zhǔn)；

49、分分（子）公司部部門(mén)間共共享信息息需求目目錄由分分（子）公司分分管副經(jīng)經(jīng)理審核核批準(zhǔn)。信息系統(tǒng)統(tǒng)管理部部分（子）公司5部門(mén)間共共享信息息需求目目錄外購(gòu)信息息需求目目錄1.100.13.落實(shí)實(shí)部門(mén)間間共享信信息源和和外購(gòu)信信息源1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：部門(mén)門(mén)間共享享信息源源不落實(shí)實(shí)，導(dǎo)致致信息提提供落空空。3.1信信息管理理部門(mén)協(xié)協(xié)助信息息需求部部門(mén)落實(shí)實(shí)部門(mén)間間共享信信息源，信息提提供部門(mén)門(mén)負(fù)責(zé)按按審核后后的部門(mén)門(mén)間共享享信息需需求目錄錄提供共共享信息息。信息系統(tǒng)統(tǒng)管理部部分（子）公司71.100.11.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：外購(gòu)購(gòu)信息源源不落實(shí)實(shí)，導(dǎo)致致信息提提供落空空。未經(jīng)審核核，變更更信息

50、購(gòu)購(gòu)入、轉(zhuǎn)轉(zhuǎn)讓合同同示范文文本中有有關(guān)權(quán)利利、義務(wù)務(wù)的條款款，導(dǎo)致致?lián)p失。3.2外外購(gòu)信息息的訂購(gòu)購(gòu)、采集集由信息息管理部部門(mén)統(tǒng)一一歸口管管理。外外購(gòu)信息息源由信信息管理理部門(mén)和和相關(guān)部部門(mén)綜合合考慮信信息的權(quán)權(quán)威性、時(shí)效性性和提供供方式，按外購(gòu)購(gòu)信息需需求目錄錄逐一確確定?？偛扛鞑坎块T(mén)分（子）公司81.100.14.信息息分級(jí)1.22.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息分級(jí)不不當(dāng)，導(dǎo)導(dǎo)致信息息送達(dá)不不當(dāng)，貽貽誤工作作。違反股份份公司保保密等規(guī)規(guī)定，導(dǎo)導(dǎo)致商業(yè)業(yè)秘密信信息流失失。合規(guī)風(fēng)險(xiǎn)險(xiǎn)：信息息的收集集、提供供、使用用、轉(zhuǎn)讓讓違反國(guó)國(guó)家法律律法規(guī)及及導(dǎo)致處處罰；違違反股份份公司內(nèi)內(nèi)部規(guī)章章制度等等，導(dǎo)致致

51、商業(yè)秘秘密流失失。4.1各各部門(mén)依依據(jù)中中國(guó)石化化信息分分級(jí)及信信息門(mén)戶戶授權(quán)規(guī)規(guī)則及及其它相相關(guān)保密密規(guī)定，對(duì)本部部門(mén)管理理的內(nèi)部部信息實(shí)實(shí)施分級(jí)級(jí)，確定定一般信信息、商商業(yè)秘密密信息等等，形成成本部門(mén)門(mén)信息密密級(jí)目錄錄列表，由部門(mén)門(mén)負(fù)責(zé)人人簽字確確認(rèn)。信信息管理理部門(mén)匯匯總各部部門(mén)信息息密級(jí)目目錄列表表，作為為信息資資源管理理和信息息訪問(wèn)控控制的基基礎(chǔ)?？偛扛鞑坎块T(mén)分（子）公司12部門(mén)信息息密級(jí)目目錄列表表1.100.45.信息息集中和和信息整整合1.11.21.3經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息平臺(tái)功功能欠缺缺，信息息集成度度不夠，信息處處理不當(dāng)當(dāng)，導(dǎo)致致信息質(zhì)質(zhì)量下降降。5.1信信息管理理部門(mén)負(fù)負(fù)責(zé)

52、建立立內(nèi)部公公共信息息平臺(tái)，實(shí)施信信息集中中和信息息整合，采用統(tǒng)統(tǒng)一標(biāo)準(zhǔn)準(zhǔn)接入、存儲(chǔ)、處理和和發(fā)布各各類(lèi)信息息。信息系統(tǒng)統(tǒng)管理部部分（子）公司101.100.16.信息息授權(quán)1.11.2經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：部門(mén)門(mén)信息授授權(quán)不當(dāng)當(dāng)，導(dǎo)致致信息泄泄密或貽貽誤工作作。6.1信信息管理理部門(mén)依依據(jù)股份份公司有有關(guān)信息息資源管管理的規(guī)規(guī)定，按按照各部部門(mén)管理理職責(zé)及及部門(mén)間間共享信信息需求求目錄，通過(guò)信信息平臺(tái)臺(tái)對(duì)各部部門(mén)實(shí)施施信息授授權(quán)。信息系統(tǒng)統(tǒng)管理部部分（子）公司信息管理理部門(mén)相關(guān)部門(mén)門(mén)51.100.41.11.22.1經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：?jiǎn)T工工信息授授權(quán)不當(dāng)當(dāng)，導(dǎo)致致信息泄泄密或貽貽誤工作作。違反股份份公司保保

53、密等規(guī)規(guī)定，導(dǎo)導(dǎo)致商業(yè)業(yè)秘密信信息流失失。合規(guī)風(fēng)險(xiǎn)險(xiǎn)：信息息的收集集、提供供、使用用、轉(zhuǎn)讓讓違反國(guó)國(guó)家法律律法規(guī)及及導(dǎo)致處處罰；違違反股份份公司內(nèi)內(nèi)部規(guī)章章制度等等，導(dǎo)致致商業(yè)秘秘密流失失。6.2各各部門(mén)依依據(jù)中中國(guó)石化化信息分分級(jí)及信信息門(mén)戶戶授權(quán)規(guī)規(guī)則，結(jié)合本本部門(mén)信信息密級(jí)級(jí)目錄列列表，按按照員工工的工作作職責(zé)，形成本本部門(mén)員員工信息息授權(quán)列列表，并并由部門(mén)門(mén)負(fù)責(zé)人人審查簽簽字，通通過(guò)信息息平臺(tái)對(duì)對(duì)員工分分別進(jìn)行行信息授授權(quán)，保保證信息息準(zhǔn)確送送達(dá)。員員工工作作崗位發(fā)發(fā)生變動(dòng)動(dòng)，應(yīng)及及時(shí)變更更信息授授權(quán)列表表，通過(guò)過(guò)信息平平臺(tái)及時(shí)時(shí)變更信信息授權(quán)權(quán)。總部各部部門(mén)分（子）公司信息管理理部門(mén)

54、相關(guān)部門(mén)門(mén)10部門(mén)員工工信息授授權(quán)列表表1.100.47.信息息使用和和共享1.11.3經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：內(nèi)部部信息更更新不及及時(shí)，信信息傳輸輸延誤，影響決決策和管管理。7.1信信息提供供部門(mén)負(fù)負(fù)責(zé)源信信息的維維護(hù)，保保證信息息的時(shí)效效性，按按日、按按周、按按月等適適時(shí)更新新?？偛扛鞑坎块T(mén)分（子）公司61.100.11.11.3經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：外部部信息更更新不及及時(shí)，信信息傳輸輸延誤，影響決決策和管管理。7.2信信息管理理部門(mén)及及有關(guān)部部門(mén)做好好外購(gòu)信信息的及及時(shí)采集集和處理理，保證證信息的的時(shí)效性性，按日日、按周周、按月月等適時(shí)時(shí)更新。總部各部部門(mén)分（子）公司51.100.11.3經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息

55、平臺(tái)維維護(hù)不夠夠，導(dǎo)致致信息處處理、信信息使用用質(zhì)量下下降。7.3信信息管理理部門(mén)加加強(qiáng)公共共信息平平臺(tái)的維維護(hù)，保保證信息息處理可可靠及時(shí)時(shí)，信息息使用靈靈活方便便，并提提交季度度信息平平臺(tái)使用用和運(yùn)維維報(bào)告。信息系統(tǒng)統(tǒng)管理部部分（子）公司6信息平臺(tái)臺(tái)使用和和運(yùn)維季季度報(bào)告告1.100.18.信息息質(zhì)量反反饋1.11.3經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息使用問(wèn)問(wèn)題未及及時(shí)反饋饋提交，導(dǎo)致信信息共享享信息質(zhì)質(zhì)量欠佳佳。8.1信信息使用用部門(mén)針針對(duì)信息息的準(zhǔn)確確性、時(shí)時(shí)效性、完整性性和一致致性提出出意見(jiàn)，由信息息管理部部門(mén)及時(shí)時(shí)匯總后后分別送送達(dá)相關(guān)關(guān)信息提提供部門(mén)門(mén)，協(xié)助助和督促促信息提提供部門(mén)門(mén)不斷提提高共

56、享享信息的的質(zhì)量。總部各部部門(mén)分（子）公司6信息質(zhì)質(zhì)量反饋饋意見(jiàn)表表1.100.11.11.21.3經(jīng)營(yíng)風(fēng)險(xiǎn)險(xiǎn)：信息息平臺(tái)未未及時(shí)提提升，導(dǎo)導(dǎo)致性能能、功能能、服務(wù)務(wù)不能滿滿足工作作需求。8.2信信息管理理部門(mén)隨隨時(shí)收集集各部門(mén)門(mén)有關(guān)公公共信息息平臺(tái)性性能、功功能、服服務(wù)等方方面的意意見(jiàn)，制制定提升升方案，落實(shí)提提升措施施，跟蹤蹤提升效效果，并并提交年年度信息息平臺(tái)提提升報(bào)告告。信息系統(tǒng)統(tǒng)管理部部分（子）公司5信息平臺(tái)臺(tái)提升年年度報(bào)告告1.100.111.22信息資資源管理理業(yè)務(wù)流流程一、業(yè)業(yè)務(wù)目標(biāo)標(biāo)1經(jīng)營(yíng)營(yíng)目標(biāo)1.1 提供真真實(shí)、準(zhǔn)準(zhǔn)確、完完整的信信息。1.2 提供信信息給恰恰當(dāng)?shù)氖故褂谜摺?/p>

57、1.3 提供信信息及時(shí)時(shí)，使用用方便。2 合規(guī)目目標(biāo)2.1 信息的的收集、提供、使用和和轉(zhuǎn)讓符符合國(guó)家家安全、知識(shí)產(chǎn)產(chǎn)權(quán)保護(hù)護(hù)、合同同法等法法律、法法規(guī)及股股份公司司內(nèi)部規(guī)規(guī)章制度度的要求求。二、 業(yè)務(wù)務(wù)風(fēng)險(xiǎn)1經(jīng)營(yíng)營(yíng)風(fēng)險(xiǎn)1.1 信息需需求不明明確，信信息分類(lèi)類(lèi)不當(dāng)，導(dǎo)致信信息提供供有誤，效率低低下。1.2 信息源源不落實(shí)實(shí)，導(dǎo)致致信息提提供落空空。1.3 信息分分級(jí)不當(dāng)當(dāng)，導(dǎo)致致信息送送達(dá)不當(dāng)當(dāng)，貽誤工工作。1.4 信息授授權(quán)不當(dāng)當(dāng)，導(dǎo)致致信息泄泄密或貽貽誤工作作。1.5 信息集集成度不不夠，信信息處理理不當(dāng)，導(dǎo)致信信息質(zhì)量量下降。本流程程適用于于股份公公司內(nèi)部部生產(chǎn)經(jīng)經(jīng)營(yíng)管理理類(lèi)電子子信息。

58、1.6 信息更更新不及及時(shí)，信息傳傳輸延誤誤，影響響決策和和管理。1.7 違反股股份公司司保密等等規(guī)定，導(dǎo)致商商業(yè)秘密密信息流流失。1.8 未經(jīng)審審核，變變更信息息購(gòu)入、轉(zhuǎn)讓合合同示范范文本中中有關(guān)權(quán)權(quán)利、義義務(wù)的條條款，導(dǎo)導(dǎo)致?lián)p失失。2合規(guī)規(guī)風(fēng)險(xiǎn)2.1 信息的的收集、提供、使用、轉(zhuǎn)讓違違反國(guó)家家法律法法規(guī)及導(dǎo)致處處罰；違違反股份份公司內(nèi)內(nèi)部規(guī)章章制度等等，導(dǎo)致商商業(yè)秘密密流失。三、 業(yè)務(wù)務(wù)流程步步驟與控控制點(diǎn)1 各部門(mén)門(mén)梳理信息息和需求求1.1 股份公公司各職職能部門(mén)門(mén)、事業(yè)業(yè)部、分分（子）公司各各部門(mén)（以下統(tǒng)統(tǒng)稱(chēng)各部部門(mén)）首首先梳理理本部門(mén)門(mén)管理的的內(nèi)部信息息，即本部部門(mén)形成成的和直直接管

59、理理的內(nèi)部部信息，制定部部門(mén)內(nèi)部部信息目目錄，并并由部門(mén)門(mén)負(fù)責(zé)人人簽字確確認(rèn)。1.2 各部門(mén)門(mén)依據(jù)業(yè)業(yè)務(wù)職責(zé)責(zé)梳理各各種外部部信息需需求，包包括需要要其他部部門(mén)提供供的信息息和需外外購(gòu)的信信息，形形成相應(yīng)應(yīng)的部門(mén)門(mén)信息需需求目錄錄，并明明確信息息內(nèi)容、信息提提供頻率率和信息息提供方方式等。部門(mén)信信息需求求目錄由由部門(mén)負(fù)負(fù)責(zé)人簽簽字確認(rèn)認(rèn)。2 匯總各各部門(mén)需需部門(mén)外外提供的的信息需需求2.1 信息管管理部門(mén)門(mén)組織匯匯總各部部門(mén)需要要其他部部門(mén)提供供的信息息和需外外購(gòu)的信信息，編編制部門(mén)門(mén)間共享享信息需需求目錄錄和外購(gòu)購(gòu)信息需需求目錄錄，分別別反饋各各部門(mén)核核對(duì)確認(rèn)認(rèn)?？偛坎坎块T(mén)間間共享信信息需求

60、求目錄由由股份公公司副總總裁審核核批準(zhǔn)；分（子子）公司司部門(mén)間間共享信信息需求求目錄由由分（子子）公司司分管副副經(jīng)理審審核批準(zhǔn)準(zhǔn)。3 落實(shí)部部門(mén)間共共享信息息源和外外購(gòu)信息息源3.1 信息管管理部門(mén)門(mén)協(xié)助信信息需求求部門(mén)落落實(shí)部門(mén)門(mén)間共享享信息源源，信息息提供部部門(mén)負(fù)責(zé)責(zé)按審核核后的部部門(mén)間共共享信息息需求目目錄提供供共享信信息。3.2 外購(gòu)信信息的訂訂購(gòu)、采采集由信信息管理理部門(mén)統(tǒng)統(tǒng)一歸口口管理。外購(gòu)信信息源由由信息管管理部門(mén)門(mén)和相關(guān)關(guān)部門(mén)綜綜合考慮慮信息的的權(quán)威性性、時(shí)效效性和提提供方式式，按外外購(gòu)信息息需求目目錄逐一一確定。4信息息分級(jí)4.1 各部門(mén)門(mén)依據(jù)中國(guó)石石化信息息分級(jí)及及信息門(mén)門(mén)