信息系统管理业务内部控制文件43374.docx

《信息系统管理业务内部控制文件43374.docx》由会员分享，可在线阅读，更多相关《信息系统管理业务内部控制文件43374.docx（86页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、11.1信息系统管理业务内部控制矩阵11.1信息系统管理业务内部控制矩阵业务目标业务风险控制点适用单位不相容岗位控制点分值值控制点相关资料相关制度索索引会计报表认认定会计报表项项目1存在和发发生/真真实性；2完整整性；33权利与与义务；4估价价或分摊摊；5表表达和披披露；66准确性性1234561. ITT整体层层面管理理1.1经营风险：信息化化管理体体系不完完善，信信息化领领导小组组或ERRP指导导委员会会设置不不健全，信信息管理理部门职职责不落落实，导导致信息息化工作作受损。1.1股份份公司建建立完善善的信息息化管理理体系，设设立ERRP指导导委员会会，设立信信息系统统管理部部负责股股份公

2、司司信息化化归口管管理工作作；各分（子子）公司司设立信信息化领领导小组组或ERRP指导导委员会会，定期期召开会会议，听听取、总总结和指指导本单单位信息息化工作作，设立信信息管理理部门负负责本单单位信息息化管理理工作，对对信息系系统和信信息资源源行使管管理职责责。总部分（子）公公司6ERP指导导委员会会或信息息化领导导小组成成立文件件；会议纪要信息管理部部门职责责文件1.10.51.12.2经营风险：信息化化建设中中长期规规划不符符合股份份公司经经营战略略目标，导导致盲目目建设、投投资低效效。1.2根据据股份公公司发展展战略目目标和核核心业务务，结合合信息技技术发展展和股份份公司实实际，信信息系

3、统统管理部部负责组组织编制制股份公公司信息息化建设设中长期期规划，在在充分征征求职能能部门、事事业部和和分（子子）公司司意见后后，组织织专家组组评审，并并根据专专家意见见负责组组织修改改，经信信息系统统管理部部主任审审核，按按规定权权限审批批后，纳纳入股份份公司中中长期发发展规划划。信息系统管管理部5股份公司信信息化建建设中长长期规划划1.10.51.3教育育和培训训1.1经营风险：信息化化培训缺缺乏，导导致信息息系统效效能低下下、信息息化管理理水平不不高、信信息化技技能缺失失。1.3.11各级信信息管理理部门负负责编制制年度信信息化培培训计划划，经部部门负责责人审批批后，纳纳入人事事部门年年

4、度培训训计划,并组织织落实。信息系统管管理部分（子）公公司2年度培训计计划1.10.51.1经营风险：信息安安全教育育不足，导导致员工工信息安安全意识识薄弱。1.3.22各级信信息管理理部门配配合人事事部门开开展全员员信息安安全教育育和培训训，并在在信息门门户或内内部网站站发布安安全教育育培训材材料。信息系统管管理部分（子）公公司2安全教育培培训材料料1.10.51.4风险险评估1.12.2经营风险：信息系系统风险险评估缺缺失，导导致信息息系统风风险。1.4.11根据中中国石油油化工股股份有限限公司信信息系统统风险评评估管理理办法，信信息系统统管理部部负责每每年对信信息系统统进行年年度综合合风

5、险评评估，形形成风险险评估报报告，并并组织专专家组对对风险评评估报告告进行评评审，专专家组对对风险评评估报告告提出评评审意见见并签字字；分（子子）公司司信息管管理部门门会同相相关业务务部门，通通过多种种形式，组组织本单单位信息息系统的的风险评评估，包包括企业业信息系系统整体体风险、重重点系统统风险、主主要基础础设施风风险等，形形成相关关风险评评估报告告，并将将风险评评估报告告经信息息管理部部门负责责人审核核签字后后报信息息系统管管理部备备案。信息系统管管理部分（子）公公司4风险评估报报告2.10.31.5信息息安全管管理1.12.2经营风险：信息安安全规划划不当，信信息安全全方案缺缺失，导导致

6、信息息系统风风险。1.5.11信息系系统管理理部负责责编制信信息安全全规划，在在征求职职能部门门、事业业部和分分（子）公公司意见见后，组组织专家家组评审审，并根根据专家家意见负负责组织织修改，经经信息系系统管理理部主任任审核后后，正式式发布。各分（子）公公司信息息管理部部门根据据股份公公司信息息安全规规划，结结合自身身生产经经营管理理的需要要，并针针对风险险评估报报告中提提出的问问题，负负责制订订本企业业的信息息安全方方案，经经分管经经理审批批后报信信息系统统管理部部备案。信息系统管管理部分（子）公公司4信息安全规规划信息安全方方案2.10.21.12.2经营风险：系统未未确定关关键岗位位，关

7、键岗岗位缺乏乏监管，导导致系统统存在安安全隐患患。1.5.22依照中中国石油油化工股股份有限限公司信信息系统统安全管管理办法法规定定，各级级信息管管理部门门负责提提出本单单位的“信息系系统关键键岗位名名录”，其中中涉及信信息系统统安全的的关键岗岗位由信信息管理理部门确确定，涉涉及业务务信息安安全的关关键岗位位由主管管业务部部门商本本单位保保密委员员会确定定。“信息系系统关键键岗位名名录”上的关关键岗位位人员要要与所在在单位签签署“信息系系统关键键岗位安安全责任任书”，并在在人事部部门备案案。总部各部门门分（子）公公司3信息系统关关键岗位位名录信息系统关关键岗位位安全责责任书2.10.21.12

8、.2经营风险：系统安安全岗位位设置缺缺失，导导致系统统存在安安全隐患患。1.5.33各级信信息管理理部门根根据中中国石油油化工股股份有限限公司信信息系统统安全管管理办法法中的的有关要要求，按按照不相相容岗位位分离的的原则，设设立安全全管理员员。安全全管理员员必须具具有相应应资质，并并经部门门负责人人审批授授权。信息系统管管理部分（子）公公司3安全管理员员授权书书安全管理员员资质证证书2.10.22. 编制制年度项项目建议议计划1.12.2经营风险：年度信信息化项项目建议议计划不不符合股股份公司司经营战战略目标标，导致致盲目建建设、投投资低效效。2.1信息息系统管管理部根根据股份份公司信信息化建

9、建设中长长期规划划和职能能部门、事事业部、分分（子）公公司申报报的项目目建议计计划，结结合年度度实际，编编制年度度信息化化项目建建议计划划，由信信息系统统管理部部主任审审核，按按规定权权限审批批后，分分别纳入入股份公公司年度度投资计计划、科科技开发发项目计计划管理理。各分分（子）公公司信息息管理部部门负责责编制年年度信息息化项目目建议计计划预案案，按规规定权限限审批后后，分别别纳入本本单位年年度投资资建议计计划、科科技开发发项目建建议计划划，上报报信息系系统管理理部和总总部相关关部门审审核。信息系统管管理部分（子）公公司5信息化建设设年度计计划1.10.53. 项目目可行性性研究和和评审1.1

10、1.2经营风险：项目可可行性研研究报告告提出的的技术方方案不合合理，业业务流程程不规范范，系统统功能不不健全，可可研评审审不到位位，导致致系统建建设不能能满足业业务需求求。3.1信息息管理部部门会同同项目责责任部门门(单位位)委托托有资格格的单位位承担项项目可行行性研究究，并组组织专家家组对项项目可行行性研究究报告进进行评审审，专家家组对项项目需求求、目标标、技术术路线、风风险分析析、投资资与效益益、进度度、组织织落实等等提出可可行性研研究评审审意见并并签字。信息系统管管理部分（子）公公司5可行性研究究报告1.10.24.项目立立项审批批1.11.2经营风险：信息化化项目缺缺乏统一一归口管管理

11、，审审批过程程不规范范，导致致重复建建设，低低效投资资。4.1通过过可研评评审的固固定资产产投资限限额（2200万万元）及及以上的的信息技技术项目目，由信信息系统统管理部部报发展展计划部部立项，批批准立项项的项目目，由发发展计划划部列入入年度投投资计划划；申请请总部立立项的固固定资产产投资限限额（2200万万元）以以下的信信息技术术项目，由由信息系系统管理理部负责责审批，报报发展计计划部备备案；由由各事业业部审批批的投资资限额以以下的信信息技术术项目投投资计划划，须经经信息系系统管理理部和发发展计划划部会签签。各分（子）公公司一般般措施及及零星购购置的信信息技术术项目在在总部每每年核定定的限额

12、额以内，由由各分（子子）公司司根据当当期生产产经营管管理的需需要，按按规定权权限审批批后报各各主管事事业部、信信息系统统管理部部和发展展计划部部审核备备案，并并纳入股股份公司司年度投投资计划划管理。通过可研评评审的科科技开发发项目，由由信息系系统管理理部报科科技开发发部立项项，批准准立项的的项目，由由科技开开发部列列入年度度项目计计划。信息系统管管理部发展计划部部科技开发部部事业部分（子）公公司5立项批文1.10.21.11.2经营风险：总体（基基础）设设计技术术方案不不合理，业业务流程程不规范范，系统统功能不不健全，专专家组评评审不到到位，导导致系统统建设不不能满足足业务需需求。4.2对批批

13、准立项项的、投投资在5500万万元及以以上的项项目，信信息系统统管理部部委托有有资格的的单位按按要求对对项目进进行总体体（基础础）设计计，其中中投资在在20000万元元及以上上的项目目需组织织专家组组对项目目总体（基基础）设设计进行行评审，专专家组对对项目需需求分析析、目标标、功能能设计、投投资概算算等提出出评审意意见并签签字，由由信息系系统管理理部负责责审批总总体（基基础）设设计，报报发展计计划部备备案。信息系统管管理部3总体（基础础）设计计评审材材料1.10.25.合同签签订1.11.2经营风险：承建单单位资质质及经验验欠缺，导导致项目目建设受受损。未未经审核核，变更更信息技技术合同同标准

14、文文本中涉涉及的权权利、义义务等条条款，导导致财务务风险。财务风险： 交易易不真实实，影响响财务报报告。5.1信息息管理部部门负责责组织项项目责任任部门(单位)审查集集成商、咨咨询商、开开发商及及供应商商的资质质，开展展询比价价、商务务谈判等等工作；涉及有有关计算算机服务务器、PPC机、打打印机采采购事宜宜，由物物资采购购部门归归口管理理、信息息管理部部门配合合开展采采购工作作。依照照规定权权限并按按经法律律事务部部审定的的标准合合同文本本签订合合同；项项目责任任部门(单位)负责完完成合同同技术附附件，并并由负责责人签字字确认。信息系统管管理部物资装备部部分（子）公公司4合同技术附件1.10.

15、2固定资产无形资产6.项目实实施1.11.2经营风险：详细设设计技术术方案不不合理，业业务流程程不规范范，系统统功能不不健全，审审查不到到位，导导致系统统建设不不能满足足业务需需求。6.1项目目实施单单位根据据合同技技术附件件或总体体设计进进行详细细设计，详详细设计计的形式式可根据据项目类类别的不不同（自自主开发发项目、引引进试点点项目、推推广完善善项目、基基础设施施项目）采采取与项项目类别别相适应应的形式式，投资资在5000万元元及以上上的项目目需由信信息管理理部门组组织人员员对项目目详细设设计进行行审查，项项目实施施单位根根据审查查意见进进一步修修改完善善深化详详细设计计。 信息系统管管理

16、部分（子）公公司4项目详细设设计1.10.21.11.2经营风险：基础数数据不完完整、不不准确、不不真实，导导致系统统无法正正常投运运或计算算出错。6.2项目目责任部部门(单单位)负负责项目目实施，业业务部门门组织数数据的收收集、整整理、录录入、审审核，并并进行审审查和确确认，保保证数据据的真实实、完整整和准确确。信息系统管管理部分（子）公公司31.10.21.11.22.1经营风险：系统安安装调试试不当，用用户培训训缺失，导导致系统统运行受受损。合规风险：安装的的软件侵犯犯知识产产权，导导致诉讼讼及股份份公司声声誉受到到损害。6.3信息息管理部部门负责责对项目目实施单单位承担担的软硬硬件系统

17、统安装调调试、用用户培训训进行检检查，审审核和确确认测试试报告，并并检查相相应软件件的合法法性，提提供经双双方签字字的检查查记录。信息系统管管理部分（子）公公司3系统安装调调试和用用户培训训报告软件验收报报告1.10.21.11.2经营风险：项目监监管不力力，系统统建设延延误，导导致系统统不能按按期投用用。6.4信息息管理部部门负责责组织对对项目建建设的阶阶段验收收，进行行项目建建设质量量、进度度、标准准执行和和成本控控制等检检查，提提出阶段段验收报报告；项项目实施施单位根根据阶段段验收报报告对系系统进行行修改完完善。500万元元以下的的一般信信息技术术项目可可根据项项目具体体实施情情况，只只

18、进行竣竣工验收收。信息系统管管理部分（子）公公司3阶段验收报报告1.10.21.11.2经营风险：项目监监管不力力，系统统建设延延误，导导致系统统不能按按期投用用或资金金流失。财务风险：未按约约定付款款，影响响财务报报告。6.5项目目责任部部门(单单位)负负责至少少每季度度向信息息管理部部门提交交项目实实施报告告，内容容包括项项目进度度、质量量、经费费使用、存存在问题题和整改改措施等等；根据据合同约约定填写写付款申申请，按按规定权权限审批批后办理理付款。信息系统管管理部分（子）公公司经办审批3项目实施报报告 付款申请1.10.2在建工程货币资金应付账款1.11.2经营风险：集成测测试不完完整，

19、造造成系统统评估不不准确。6.6信息息管理部部门组织织对系统统进行集集成测试试，形成成集成测测试评价价意见；并根据据集成测测试评价价意见责责成项目目实施单单位进行行修改完完善。信息系统管管理部分（子）公公司3集成测试评评价意见见1.10.21.11.2经营风险：技术文文档不完完整、造造成系统统应用维维护困难难6.7项目目责任部部门(单单位)责责成项目目实施单单位负责责知识转转移，并并提交项项目相关关的技术术文档（包包括用户户使用手手册、系系统维护护手册、系系统安全全和使用用授权管管理办法法、应急急处理办办法及用用户培训训教材等等资料）。信息系统管管理部分（子）公公司5项目技术文文档1.10.2

20、7.项目竣竣工验收收1.11.2经营风险：单轨运运行时间间过短，无无法完成成对系统统的准确确评价7.1项目目完成全全部的规规定目标标任务后后，投资资20000万元元及以上上的项目目单轨连连续稳定定运行66个月以以上，其其它项目目单轨连连续稳定定运行33个月以以上，由由项目责责任部门门(单位位)以正正式行文文方式提提交项目目竣工验验收申请请，同时时提交项项目验收收相关材材料一并并审核。总总部批复复的项目目向信息息系统管管理部提提交验收收申请，由由信息系系统管理理部负责责组织项项目验收收工作。分分(子)公司自自行批复复的项目目向企业业信息管管理部门门提交验验收申请请，由分分(子)公司信信息管理理部

21、门负负责组织织项目验验收工作作。专家家组形成成验收意意见并签签字。信息系统管管理部分（子）公公司4项目验收意意见1.10.21.11.2经营风险：竣工验验收决算算报告或或审计报报告不严严格，导导致资金金外流财务风险：未按约约定付款款，影响响财务报报告。合规风险：违反国国家和企企业会计计制度，造造成项目目资金损损失。7.2信息息管理部部门会同同财务部部门按规规定进行行项目竣竣工结算算。财务务部门按按竣工验验收决算算报告或或审计报报告办理理项目转转资手续续，按股股份公司司内部会会计制度度及有关关规定，经经财务部部门负责责人审核核后，进进行账务处理理。相关关会计凭凭证须经经不相容容岗位人人员稽核核。

22、在信息技术术项目达达到预定定的可使使用状态态时，财财务部门门应依据据有关部部门提供供的手续续，按照照股份公公司内部部会计制制度，经经部门负负责人审审核后，暂暂估入账账。相关关会计凭凭证须经经不相容容岗位人人员稽核核。财务部信息系统管管理部分（子）公公司信息部门财务部门3竣工验收决决算报告告1.10.2在建工程固定资产1.11.2经营风险：后评价价报告缺缺失，无无法定性性和定量量评估项项目的经经济效益益和社会会效益。7.3对固固定资产产投资220000万元及及以上的的试点项项目，通通过验收收后，信信息管理理部门组组织专家家组对项项目进行行后评价价，专家家组提出出后评价价报告并并签字。信息系统管管

23、理部分（子）公公司2后评价报告告1.10.28.系统应应用和维维护1.11.2经营风险：由于第第三方资资质问题题或信息息管理部部门缺乏乏专人维维护，系系统维护护质量受受损。8.1需委委托维护护的信息息系统，信信息管理理部门负负责审查查系统服服务商资资质，并并签订系系统维护护服务合合同以及及安全保保密协议议；由信信息管理理部门自自行维护护的，则则指定专专人负责责维护，制制定岗位位职责。信息系统管管理部分（子）公公司4系统维护服服务合同同及安全全保密协协议系统维护相相关岗位位职责说说明1.10.51.11.22.1经营风险：数据维维护、用用户管理理等制度度缺失，系统日常维护、用户培训等欠缺，造成工

24、作受损。合规风险：软件使使用侵犯犯知识产产权，导导致诉讼讼及股份份公司声声誉受到到损害。8.2项目目责任部部门(单单位)负负责业务务流程、业业务工作作标准、数数据维护护、用户户管理、数数据使用用安全、知知识产权权合法性性使用及及相关制制度的制制定和落落实等工工作。信息管理部部门负责责组织日日常软硬硬件系统统维护、合合法软件件使用情情况检查查和关键键用户与与一般用用户的培培训、考考核等工工作。信息系统管管理部分（子）公公司6相关系统运运维制度度或规定定用户培训记记录1.10.59.系统升升级1.11.2经营风险：系统功功能陈旧旧，导致致不能满满足业务务需求。9.1项目目责任部部门(单单位)负负责

25、对业业务流程程与系统统模型进进行适时时评价，并并根据评评价和修修正意见见，提出出应用软软件的升升级申请请，责任任部门(单位)负责人人须签字字确认。升升级申请请纳入计计划后组组织实施施。信息系统管管理部分（子）公公司3应用软件升升级申请请1.11.2经营风险：系统升级级不当，造造成系统统工作不不正常。9.2信息息管理部部门负责责组织对对系统软软、硬件件进行适适时评价价，并根根据评价价意见提提出系统统软、硬硬件升级级申请，信信息管理理部门负负责人须须签字确确认。升升级申请请纳入计计划后组组织实施施。信息系统管管理部分（子）公公司3系统软、硬硬件升级级申请11.1信息系统管理业务流程一、 业务目目标

26、1经营目目标1.1 满满足生产产经营管管理业务务需求，提提高管理理水平、技技术水平平和市场场应变能能力，提提高核心心竞争力力。1.2 达达到系统统建设预预期目标标，系统统运行安安全、稳稳定，出出现系统统故障时时能够及及时恢复复，系统统具有扩扩展性、集集成性。2合规目目标2.1 遵遵守保护护知识产产权的有有关法律律法规，使使用合法法软件。2.2 信信息技术术控制符符合国家家法律、法法规、股股份公司司内部规规章制度度及上市市地证券券监管机机构有关关要求。二、 业务风风险1 经经营风险险1.1 信信息化管管理体系系不完善善，信息息管理部部门职责责不落实实，导致致信息化化工作受受损。1.2 信信息系统

27、统建设项项目不符符合股份份公司经经营战略略目标，导导致盲目目建设、投投资低效效。本流程适适用于列列入股份份公司固固定资产产投资和和科技开开发项目目计划的的信息系系统建设设、运行行和维护护，有关关科技开开发项目目的立项项和经费费管理按按3.3科技技开发费费管理业业务流程程控制制。 信息系系统业务务,根据据其特点点执行111.11信息系系统管理理业务流流程,但应参参见66.1资资本支出出业务流流程。1.3 信信息安全全规划不不当，风风险评估估缺失，信息安全教育不足，员工安全意识薄弱，导致信息系统风险。1.4 技技术方案案不合理理，业务务流程不不规范，系系统功能能不健全全，导致致系统不不能满足足业务

28、需需求。1.5 基基础数据据不完整整、不准准确、不不真实，导导致系统统无法正正常投运运或计算算出错。1.6 项项目监管管不力，系统建设延误，导致系统不能按期投用或资金流失。1.7 系系统运行行不稳定定，数据据失真、丢丢失，导导致日常常业务工工作无法法正常进进行。1.8 系系统存在在网络故故障、病病毒侵袭袭等安全问题题，导致非非法入侵侵及泄密密等，或或系统灾灾难无法法及时恢恢复。1.9 系统运维维不落实实，功能能陈旧，导导致不能能满足业业务需求求。1.10 未经审审核，变变更信息息技术合合同标准准文本中中涉及的的权利、义义务等条款，造造成损失失。2 财务务风险2.1 交交易不真真实，未未按约定定

29、付款，影影响财务务报告。 3 合合规风险险3.1 侵侵犯知识识产权，导导致诉讼讼及股份份公司声声誉受到到损害。3.2 信信息技术术控制不不符合国国家法律律、法规规、股份份公司内内部规章章制度及及上市地地证券监监管机构构有关要要求,造造成损失失。3.3 违违反国家家和企业业会计制制度，造造成项目目资金损损失。三、 业务流流程步骤骤与控制制点1 IIT整体体层面管管理1.1 股股份公司司建立完完善的信信息化管管理体系系，设立立ERPP指导委委员会, 设立立信息系系统管理理部负责责股份公公司信息息化归口口管理工工作;各各分（子子）公司司设立信信息化领领导小组组或ERRP指导导委员会会，定期期召开会会

30、议，听听取、总总结和指指导本单单位信息息化工作作，设立信信息管理理部门负负责本单单位信息息化管理理工作，对对信息系系统和信信息资源源行使管管理职责责。1.2 根根据股份份公司发发展战略略目标和和核心业业务，结结合信息息技术发发展和股股份公司司实际，信信息系统统管理部部负责组组织编制制股份公公司信息息化建设设中长期期规划，在在充分征征求职能能部门、事事业部和和分（子子）公司司意见后后，组织织专家组组评审，并并根据专专家意见见负责组组织修改改，经信信息系统统管理部部主任审审核，按按规定权权限审批批后，纳纳入股份份公司中中长期发发展规划划。1.3 教教育和培培训1.3.11 各各级信息息管理部部门负

31、责责编制年年度信息息化培训训计划，经经部门负负责人审审批后，纳纳入人事事部门年年度培训训计划,并组织织落实。1.3.22 各各级信息息管理部部门配合合人事部部门开展展全员信信息安全全教育和和培训，并并在信息息门户或或内部网网站发布布安全教教育培训训材料。1.4 风风险评估估1.4.11 根据据中国国石油化化工股份份有限公公司信息息系统风风险评估估管理办办法，信信息系统统管理部部负责每每年对信信息系统统进行年年度综合合风险评评估，形形成风险险评估报报告，并并组织专专家组对对风险评评估报告告进行评评审，专专家组对对风险评评估报告告提出评评审意见见并签字字；分（子子）公司司信息管管理部门门会同相相关

32、业务务部门，通过多种形式，组织本单位信息系统的风险评估，包括企业信息系统整体风险、重点系统风险、主要基础设施风险等，形成相关风险评估报告，并将风险评估报告经信息管理部门负责人审核签字后报信息系统管理部备案。1.5 信信息安全全管理1.5.11 信息息系统管管理部负负责编制制信息安安全规划划，在征征求职能能部门、事事业部和和分（子子）公司司意见后后，组织织专家组组评审，并并根据专专家意见见负责组组织修改改，经信信息系统统管理部部主任审审核后，正正式发布布。各分（子）公公司信息息管理部部门根据据股份公公司信息息安全规规划，结结合自身身生产经经营管理理的需要要，并针针对风险险评估报报告中提提出的问问

33、题，负负责制订订本企业业的信息息安全方方案，经经分管经经理审批批后报信信息系统统管理部部备案。 1.5.22 依照照中国国石油化化工股份份有限公公司信息息系统安安全管理理办法规规定，各各级信息息管理部部门负责责提出本本单位的的“信息系系统关键键岗位名名录”，其中中涉及信信息系统统安全的的关键岗岗位由信信息管理理部门确确定，涉涉及业务务信息安安全的关关键岗位位由主管管业务部部门商本本单位保保密委员员会确定定。“信息系系统关键键岗位名名录”上的关关键岗位位人员要要与所在在单位签签署“信息系系统关键键岗位安安全责任任书”，并在在人事部部门备案案。1.5.33 各各级信息息管理部部门根据据中国国石油化

34、化工股份份有限公公司信息息系统安安全管理理办法中中的有关关要求，按按照不相相容岗位位分离的的原则，设设立安全全管理员员。安全全管理员员必须具具有相应应资质，并并经部门门负责人人审批授授权。2 编编制年度度项目建建议计划划2.1 信信息系统统管理部部根据股股份公司司信息化化建设中中长期规规划和职职能部门门、事业业部、分分（子）公公司申报报的项目目建议计计划，结结合年度度实际，编编制年度度信息化化项目建建议计划划，由信信息系统统管理部部主任审审核，按按规定权权限审批批后，分分别纳入入股份公公司年度度投资计计划、科科技开发发项目计计划管理理。各分分（子）公公司信息息管理部部门负责责编制年年度信息息化

35、项目目建议计计划预案案，按规规定权限限审批后后，分别别纳入本本单位年年度投资资建议计计划、科科技开发发项目建建议计划划，上报报信息系系统管理理部和总总部相关关部门审审核。3 项项目可行行性研究究和评审审3.1 信信息管理理部门会会同项目目责任部部门(单单位)委委托有资资格的单单位承担担项目可可行性研研究，并并组织专专家组对对项目可可行性研研究报告告进行评评审，专专家组对对项目需需求、目目标、技技术路线线、风险险分析、投投资与效效益、进进度、组组织落实实等提出出可行性性研究评评审意见见并签字字。4 项项目立项项审批4.1 通通过可研研评审的的固定资资产投资资限额（2200万万元）及及以上的的信息

36、技技术项目目，由信信息系统统管理部部报发展展计划部部立项，批批准立项项的项目目，由发发展计划划部列入入年度投投资计划划；申请请总部立立项的固固定资产产投资限限额（2200万万元）以以下的信信息技术术项目，由由信息系系统管理理部负责责审批，报报发展计计划部备备案；由由各事业业部审批批的投资资限额以以下的信信息技术术项目投投资计划划，须经经信息系系统管理理部和发发展计划划部会签签。 各各分（子子）公司司一般措措施及零零星购置置的信息息技术项项目在总总部每年年核定的的限额以以内，由由各分（子子）公司司根据当当期生产产经营管管理的需需要，按按规定权权限审批批后报各各主管事事业部、信信息系统统管理部部和

37、发展展计划部部审核备备案，并并纳入股股份公司司年度投投资计划划管理。 通通过可研研评审的的科技开开发项目目，由信信息系统统管理部部报科技技开发部部立项，批批准立项项的项目目，由科科技开发发部列入入年度项项目计划划。4.2 对对批准立立项的、投投资在5500万万元及以以上的项项目，信信息系统统管理部部委托有有资格的的单位按按要求对对项目进进行总体体（基础础）设计计，其中中投资在在20000万元元及以上上的项目目需组织织专家组组对项目目总体（基基础）设设计进行行评审，专专家组对对项目需需求分析析、目标标、功能能设计、投投资概算算等提出出评审意意见并签签字，由由信息系系统管理理部负责责审批总总体（基

38、基础）设设计，报报发展计计划部备备案。5 合合同签订订51 信息息管理部部门负责责组织项项目责任任部门(单位)审查集集成商、咨咨询商、开开发商及及供应商商的资质质，开展展询比价价、商务务谈判等等工作；涉及有有关计算算机服务务器、PPC机、打打印机采采购事宜宜，由物物资采购购部门归归口管理理、信息息管理部部门配合合开展采采购工作作。依照照规定权权限并按按经法律律事务部部审定的的标准合合同文本本签订合合同；项项目责任任部门(单位)负责完完成合同同技术附附件，并并由负责责人签字字确认。6 项目实实施6.1 项项目实施施单位根根据合同同技术附附件或总总体设计计进行详详细设计计，详细细设计的的形式可可根

39、据项项目类别别的不同同（自主主开发项项目、引引进试点点项目、推推广完善善项目、基基础设施施项目）采采取与项项目类别别相适应应的形式式，投资资在5000万元元及以上上的项目目需由信信息管理理部门组组织人员员对项目目详细设设计进行行审查，项项目实施施单位根根据审查查意见进进一步修修改完善善深化详详细设计计。 6.2 项项目责任任部门(单位)负责项项目实施施，业务务部门组组织数据据的收集集、整理理、录入入、审核核，并进进行审查查和确认认，保证证数据的的真实、完完整和准准确。6.3 信信息管理理部门负负责对项项目实施施单位承承担的软软硬件系系统安装装调试、用用户培训训进行检检查，审审核和确确认测试试报

40、告，并并检查相相应软件件的合法法性，提提供经双双方签字字的检查查记录。6.4 信信息管理理部门负负责组织织对项目目建设的的阶段验验收，进进行项目目建设质质量、进进度、标标准执行行和成本本控制等等检查，提提出阶段段验收报报告；项项目实施施单位根根据阶段段验收报报告对系系统进行行修改完完善。500万元元以下的的一般信信息技术术项目可可根据项项目具体体实施情情况，只只进行竣竣工验收收。6.5 项项目责任任部门(单位)负责至至少每季季度向信信息管理理部门提提交项目目实施报报告，内内容包括括项目进进度、质质量、经经费使用用、存在在问题和和整改措措施等；根据合合同约定定填写付付款申请请，按规规定权限限审批

41、后后办理付付款。6.6 信信息管理理部门组组织对系系统进行行集成测测试，形形成集成成测试评评价意见见；并根根据集成成测试评评价意见见责成项项目实施施单位进进行修改改完善。6.7 项项目责任任部门(单位)责成项项目实施施单位负负责知识识转移，并并提交项项目相关关的技术术文档（包包括用户户使用手手册、系系统维护护手册、系系统安全全和使用用授权管管理办法法、应急急处理办办法及用用户培训训教材等等资料）。7 项项目竣工工验收7.1 项项目完成成全部的的规定目目标任务务后，投投资20000万万元及以以上的项项目单轨轨连续稳稳定运行行6个月以以上，其其它项目目单轨连连续稳定定运行33个月以以上，由由项目责

42、责任部门门(单位位)以正正式行文文方式提提交项目目竣工验验收申请请，同时时提交项项目验收收相关材材料一并并审核。总总部批复复的项目目向信息息系统管管理部提提交验收收申请，由由信息系系统管理理部负责责组织项项目验收收工作。分分(子)公司自自行批复复的项目目向企业业信息管管理部门门提交验验收申请请，由分分(子)公司信信息管理理部门负负责组织织项目验验收工作作。专家家组形成成验收意意见并签签字。7.2 信信息管理理部门会会同财务务部门按按规定进进行项目目竣工结结算。财财务部门门按竣工工验收决决算报告告或审计计报告办办理项目目转资手手续，按按股份公公司内部部会计制制度及有有关规定定，经财财务部门门负责

43、人人审核后后，进行行账务处理理。相关关会计凭凭证须经经不相容容岗位人人员稽核核。在信息技术术项目达达到预定定的可使使用状态态时，财财务部门门应依据据有关部部门提供供的手续续，按照照股份公公司内部部会计制制度，经经部门负负责人审审核后，暂暂估入账账。相关关会计凭凭证须经经不相容容岗位人人员稽核核。 7.3 对对固定资资产投资资20000万元元及以上上的试点点项目，通通过验收收后，信信息管理理部门组组织专家家组对项项目进行行后评价价，专家家组提出出后评价价报告并并签字。8 系系统应用用和维护护8.1 需需委托维维护的信信息系统统，信息息管理部部门负责责审查系系统服务务商资质质，并签签订系统统维护服服务合同同以及安安全保密密协议；由信息息管理部部门自行行维护的的，则指指定专人人负责维维护，制制定岗位位职责。8.2 项项目责任任部门(单位)负责业业务流程程、业务务工作标标准、数数据维护护、用户户管理、数数据使用用安全、知知识产权权合法性性使用及及相关制制度的制制定和落落实等工工作。 信信息管理理部门负负责组织织日常软软硬件系系统维护护、合法法软件使使用情