文档介绍:
一、 业务目标
1 经营目标
提供真实、准确、完整的信息。
提供信息给恰当的使用者。
提供信息及时,使用方便。
2 合规目标
信息的收集、提供、使用和转让符合国家安全、知识产权保护、合同法等法律、法规及股份公司内部规章制度的要求。
二、业务风险
1 经营风险
信息需求不明确,信息分类不当,导致信息提供有误,效率低下。
信息源不落实,导致信息提供落空。
信息分级不当,导致信息送达不当,贻误工作。
信息授权不当,导致信息泄密或贻误工作。
信息集成度不够,信息处理不当,导致信息质量下降。
①本流程适用于股份公司内部生产经营管理类电子信息。
信息更新不及时,信息传输延误,影响决策和管理。
违反股份公司保密等规定,导致商业秘密信息流失。
未经审核,变更信息购入、转让合同示范文本中有关权利、义务的条款,导致损失。
2 合规风险
信息的收集、提供、使用、转让违反国家法律法规及导致处罚;违反股份公司内部规章制度等,导致商业秘密流失。
三、业务流程步骤与控制点
1 各部门梳理信息和需求
股份公司各职能部门、事业部、分(子)公司各部门(以下统称各部门)首先梳理本部门管理的内部信息,即本部门形成的和直接管理的内部信息,制定部门内部信息目录,并由部门负责人签字确认。
各部门依据业务职责梳理各种外部信息需求,包括需要其他部门提供的信息和需外购的信息,形成相应的部门信息需求目录,并明确信息内容、信息提供频率和信息提供方式等。部门信息需求目录由部门负责人签字确认。
2 汇总各部门需部门外提供的信息需求
信息管理部门组织汇总各部门需要其他部门提供的信息和需外购的信息,编制部门间共享信息需求目录和外购信息需求目录,分别反馈各部门核对确认。总部部门间共享信息需求目录由股份公司副总裁审核批准;分(子)公司部门间共享信息需求目录由分(子)公司分管副经理审核批准。
3 落实部门间共享信息源和外购信息源
信息管理部门协助信息需求部门落实部门间共享信息源,信息提供部门负责按审核后的部门间共享信息需求目录提供共享信息。
外购信息的订购、采集由信息管理部门统一归口管理。外购信息源由信息管理部门和相关部门综合考虑信息的权威性、时效性和提供方式,按外购信息需求目录逐一确定。
4 信息分级
各部门依据《中国石化信息分级及信息门户授权规则》及其它相关保密规定,对本部门管理的内部信息实施分级,确定一般信息、商业秘密信息等,形成本部门信息密级目录列表,由部门负责人签字确认。信息管理部门汇总各部门信息密级目录列表,作为信息资源管理和信息访问控制的基础。
5 信息集中和信息整合
信息管理部门负责建立内部公共信息平台,实施信息集中和信息整合,采用统一标准接入、存储、处理和发布各类信息。
6 信息授权
信息管理部门依据股份公司有关信息资源管理的规定,按照各部门管理职责及部门间共享信息需求目录,通过信息平台对各部门实施信息授权。
各部门依据《中国石化信息分级及信息门户授权规则》,结合本部门信息密级目录列表,按照员工