.1手册公司信息系统内控手册信息部.docx

第十八号信息系统信息系统的开发管理业务目标•确保信息系统的建设过程符合国家法律、法规及企业内部管理制度的要求。•合理规划企业信息系统建设,促进企业战略目标的实现。•严格控制信息系统项目实施过程,保证系统建设质量。业务风险•信息系统的建设与运行违反国家法律、法规和监管机构的要求,也许使企业遭受外部处罚。•信息系统发展缺少合理的规划或者落实不到位,无法确保企业全面战略目标的实现。业务范围该子流程主要描述了XXXXXXX股份有限公司信息系统管理的相关工作流程,主要包括:项目立项审批,项目合同签订,项目实施管理,项目验收管理等。业务流程描述1、,根据本单位业务管理需要,在每年12月31日前提出企业信息化应用系统建设项目申请,编制应用系统项目申报材料,提交对口业务部门和信息中心。项目申报材料的具体要求请参考《XXXXXXX信息化应用系统需求管理制度》。《XXXXXXX信息化建设管理制度》规定的职责分工,将需求方案分送各相关业务部门进行业务审核。信息中心负责项目申报材料的技术审核。、信息中心按照分工完成业务审核和技术审核后,报信息化工作领导小组审定。,对重大项目组织专家论证,编制年度项目计划,经信息化办公室审核,报信息化领导小组审批。,按照部门预算管理要求,汇总编制年度公司信息化经费预算及建设项目经费预算,报分管副总、总经理审批,并将批复结果以书面形式通知集团内相关单位。,不得自行筹集经费建设。2、,由信息中心确认开发商或供应商,并根据《XXXXXXX信息化建设项目合同管理制度》签订项目合同。,确认开发任务,合理配置开发资源。,负责组织和管理软件开发工作。;负责建立进度控制、质量控制、风险控制机制,约束开发单位按期保质完成工作计划、规避项目风险。项目实施过程的管理要求详见《XXXXXXX信息化应用系统组织实施管理制度》。、项目开发单位组成系统测试小组,负责系统测试的各项工作。,信息中心负责完成信息系统的正式上线工作。,信息中心负责提供技术支持。3、,向信息中心提出项目竣工验收申请,并填写《企业信息化建设项目竣工验收申请表》。,具体验收标准及验收程序详见《XXXXXXX信息化建设项目验收管理制度》。,召开评审论证会,对项目进行综合评价,形成竣工验收报告,填写《企业信息化建设项目竣工验收表》,由验收组全体成员签字,验收组组长根据验收表决情况签署验收意见。,归类整理并列出清单,按照有关规定归档保存。,信息中心以书面形式通知开发单位,限期整改,符合验收条件后,可再次提出验收申请。五、相关制度《XXXXXXX信息化建设管理制度》《XXXXXXX信息化应用系统需求管理制度》《XXXXXXX信息化建设项目合同管理制度》《XXXXXXX信息化建设项目资金管理制度》《XXXXXXX信息化应用系统组织实施管理制度》《XXXXXXX信息化建设项目验收管理制度》六、主要控制点1项目立项管理流程2项目合同的签订3项目实施过程的质量控制,进度控制,风险控制4项目验收过程七、检查资料1信息系统项目申报材料2项目评审报告3项目开发或采购相关合同4系统实施方案5信息系统项目竣工验收报告八、业务流程信息系统的运行与维护一、业务目标•确保信息系统的运维管理过程符合国家法律、法规及企业内部管理制度的要求。•提高信息系统的管理水平和技术应用水平,满足生产经营业务需求,提高企业综合竞争力。二、业务风险•信息系统管理存在漏洞,无法满足业务需求或给企业带来信息安全隐患,影响生产经营的顺利进行。•信息系统的软件、硬件等运行环境存在运行故障、数据丢失、设备损坏等风险,缺失应急预案,影响企业的正常生产运营。三、业务范围该子流程主要描述了XXXXXXX股份有限公司信息系统管理的相关工作流程,主要包括:信息系统的运行及维护管理、系统升级管理、信息系统安全管理等。四、业务流程描述1、(