建业集团信息化管理规
定
文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
制度
信息化建设项目管理规定 第一章总则 第一条为加强本院信息化建设项目的管理,按照统一规划、统一标准、统筹协调、资源共享、注重实效、保障安全的原则,根据相关法律法规,结合本院实际,制定本规定。 第二条本规定所称信息化建设项目包括建立信息化应用基础网络设施与支撑平台、开发与法院工作有关的业务管理系统、数据管理系统、数据综合分析系统等以实现和加强信息化能力的建设项目。 第三条行装处负责信息化规划建设项目的年度投资计划。 1
第四条行装处会同有关部门组织制定的我院信息化发 展规划,报院领导审定。 第二章项目申报和审核 第五条行装处根据我院信息化建设规划,提出具体的建设项目,结合工作实际需要,向分管院领导提出信息化建设项目申请,申请材料应包括: (一)立项申请报告; (二)项目建议书。项目建议书包括下列内容:1、项目建设的必要性和依据;2、拟建内容、投资预算;3、经济效益和社会效益的初步分析;4、其他事项。 第六条分管院领导对提出的信息化建设申请进行初审, 并批示书面意见。分管院领导批示同意申请的,进入论证阶 2
段。 第七条项目进入论证阶段后,行装处技术科应进行初步设计及概算。 第八条行装处组织编制项目可行性研究报告:包括初步设计方案和投资概算,将报告报分管院领导复审,需要提交院长办公会的报院长办公会讨论决定。 第九条项目初步设计方案批准后,正式立项,列为本院信息化建设预备项目 第十条行装处于每年10月前,综合考虑续建项目、前期项目和预备项目的资金总体需求情况,拟定下一年度我院投资信息化建设项目总体计划草案,报分管院领导审批。总体计划草案包括下列内容: 3
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。
常州市*****有限公司 IT 管 理 制 度
目录 一、总则 (3) 二、管理原则和体制 (3) 三、相关人员职责 (3) 四、IT设备管理 (4) 五、系统管理 (4) 六、Internet(互联网)使用管理 (6) 七、服务器和客户机使用管理 (6) 八、IT相关设备维护 (7) 九、计算机保密 (8) 十、电脑病毒的防治 (8) 十一、资料备份工作制度 (9) 十二、处罚制度 (9) 十三、附则 (10)
一、总则 为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,由IT部制定本管理制度,并负责本管理制度的具体执行。 二、管理原则和体制 2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑、打印机等信息化设备。 2.2信息化系统本着一次总体规划、分步建设方式实施。 2.3信息化系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。 三、相关人员职责 3.1公司IT是公司信息化管理系统建设的领导者,负责系统的远景规划和决策。 3.2系统管理人员是公司信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草与落实工作;同时,负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3IT部门负责IT软硬件设备及耗材购买保管,并登记造册。 3.4系统管理人员及各部门经理负责经常性组织指导信息化软硬件使用者岗前培训和不定期的专门培训。 3.5各部门经理负责监督本单位内信息化软硬件的作业情况,回馈公司信息化管理系统的BUG、修改建议及需求。 3.6使用者即为IT软硬件的直接第一责任人,负责IT相关账号、软硬件设备
集团信息化管理制度 第一章总则 第一条目的 为实现XXX集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。 第二条适用范围 本制度适用于总公司、各二级公司、各部室。 第二章信息化管理原则及职责 第一条企业的信息化管理一般遵循以下基本原则: (一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。 (二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。 (三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。第二条信息化职能部门在公司信息化管理工作方面的主要职责包括:(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。 (三)根据自身专业出发对相关产品进行合理化建议和推荐。 (四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。(五)组织处理公司各类信息系统故障。 第三章计算机及相关设备管理 第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。 第二条信息化职能部门负责收集计算机及网络设备的最新市场行 情信息,提供建议和方案,并负责对采购的设备进行验收。 第三条计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。 第四章软件系统管理 第一条公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。 第二条公司软件系统由信息化职能部门负责相关操作的技术支持 和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。 第三条各类应用软件系统(包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等,)使用人员均应按系统要求的规
大学信息化建设管理办法 第一章总则 第一条根据《国家中长期教育改革和发展规划纲要(2010-2020)》和《教育信息化十年发展规划(2011-2020)》要求,为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定、可靠和安全,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,结合学校实际,特制定本办法。 第二条贯彻“统一规划、统一标准、统一平台、归口管理”的原则,实行学校、业务主管单位、使用单位分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。 第三条信息化建设是指直接应用于学校教学、科研和管理工作,以计算机和通信等现代信息技术为主要手段的信息基础设施建设、信息系统建设。主要包括以下内容: 1. 信息基础设施。是指由学校和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备等。 2. 信息系统建设。包括各类操作系统、数据库系统、应用平台、应用软件及中间件等的采购、开发和集成;以及相关信息化硬件设备的采购,包括服务器、存储、网络交换机、路由器、防火墙等设备,但不包括各种教学仪器、实验室设备、文体设备。 第四条信息化建设遵循需求调研、立项申请、可行性论证、项目审批以及变更、验收、投入运行等规范程序。 第二章组织机构 第五条学校网络安全和信息化领导小组(以下简称领导小组)是负责学校信息化建设的审议决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设各单位的责任分工、资源分配;对学校信息化建设中的重大问题和政策性问题进行审议和决策。 第六条网信办作为学校网络安全和信息化领导小组下设的办公室(以下
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
集团信息化工作管理制度及考核办法参考1 **集团信息化工作管理制度及考核办法参考 第一章总则 第一条为进一步加强**集团特级资质考评信息化工作的规范管理,促进**集团信息资源的交流与共享,保证信息化建设的实效性与可持续发展,真正发挥新中大信息化平台在**集团管理方面的支撑作用,根据国家建设部,江苏省建设厅加强特级资质施工企业信息化建设的指导意见及建工行业特级资质考评标准,结合**集团工作实际,特制定本制度。 第二条**集团信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。 第二章管理机构与工作职责 第三条**集团信息化建设工作领导小组统一领导**集团的信息化建设与管理工作。负责审议信息化建设发展的中长期规划与经费预算;制定审议信息化建设、运行管理及信息安全的规章制度;明确在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制;对信息化建设中的重大问题和政策性问题进行决策。 第四条**集团网络信息中心作为**集团信息化建设工作领导小组办公室,是信息化建设与管理的职能部门,具体负责分期实施信息化建设规划,负责对信息化相关项目进行评估和管理,对各业务系统
信息资源进行集成与整合,负责部门信息化建设进程中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。 第五条**集团各部门应充分认识信息化建设工作的重要意义,明确具体负责的分管领导与信息员,信息化工作要列入部门年度工作计划。作为本部门信息化建设的第一责任人,部门主要负责人要充分重视信息化建设工作,部门分管领导要具体负责本部门业务系统建设和信息安全工作,监督信息化建设相关规章制度在本部门的执行,部门信息员(或系统管理员)负责部门相关业务系统数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和安全性。各部门要切实做好与本部门业务相关的各项信息化建设工作,完成好本部门的信息化建设任务。 第三章信息化项目建设管理 第六条**集团各部门负责本部门所建应用系统的使用和管理。建设部门要保证对系统数据及时更新维护,并配合网络信息中心做好信息系统的备案工作。各部门信息员应参加相关部门组织的应用系统培训活动,熟练掌握各应用系统的操作方法,及时做好部门内人员的培训工作,做好应用系统的推广使用。 第七条**集团网络信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则。网络信息中心负责网络安全和系统安全,负责对基础设施进行维护管理,对数据中心内各服务器的运转情况进行监测,对操作系统进行安全升级,对数据进行统一备份,保障信息化系统的畅通运行和各服务器的正常运转。**集团各部门负责其主管的网站上的信息安全、业务系统的权限管理安
信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一: (2) 信息化建设项目需求管理细则 (2) 附件二: (2) 信息化建设项目实施管理细则 (2) 附件三: (2) 信息化建设项目验收管理细则 (2) 附件四: (2) 信息系统运行使用管理细则 (2) 附件五: (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七: (2) 短信平台管理细则 (2)
第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
***** 控股集团有限公司 信息化管理制度 编制:集团办公室 1. 目的 为了确保IT 设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团及各子公司的经营管理,特制定本制度。 2. 范围 本文件适用于**** 控股集团有限公司、集团各子公司。 3. 职责 3.1 主责:集团办公室。
3.2 协作:各相关使用部门及使用人。 4. 内容 4.1 IT. 管理职责划分 4.1.1 集团公司负责:办公用IT 设备及配件的选型审定、评估;应用软件的需求评估、选型、实施、服务器端维护、操作培训;网络结构的设计部局和大型网络改造;中心机房、集团公司办公用软硬件的日常维护、保管和全部外协维修;网络资源使用的分配、中心机房数据的备份和恢复;企业网站的维护管理。 4.2 IT 安全应用管理规定 4.2.1 每季度对全部PC 机做一次健康检查,包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等,并做好清理情况登记表。 4.2.2 PC 机操严禁私自安装软件,游戏、电驴、网络监控、外网代理、影视播放等非工作所需软件。 4.2.3 由信息部门合理分配IP 地址,按集团公司规定有限开放宽带 internet ,以有效利用网络资源服务企业。 4.2.4 非信息人员不得开机更换配件,增减程序、系统文件和系统参数。4.2.5 把好集团网站安全关(防火墙),严防黑挂网页、种植木马等行为。 4.2.6 涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料,其计算机、文件夹或文件要设置口令。 4.2.7 信息人员应指导、教授业务部门人员有关的系统的应用,负责解答业
目录 2适用范围 .................................................. 3名词解释 .................................................. 4项目控制流程 .............................................. 5阶段评审 .................................................. 6项目启动 .................................................. 7需求调研 .................................................. 8工作量评估 ................................................ 9供应商考察 ................................................ 10采购...................................................... 11设计...................................................... 12编码...................................................... 13测试...................................................... 14部署...................................................... 15试运行 .................................................... 16上线...................................................... 17验收......................................................
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
集团信息化管理规定 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
烟台万华合成革集团信息化管理制度
目录 第一章总则 (1) 第二章信息化管理组织 (1) 第三章信息化管理流程 (2) 第四章附则 (4)
信息化管理制度 总则 为实现烟台万华集团信息化目标,规范万华集团信息化建设,建立和完善集团信息化管理体系,体现“集中规划,分步实施”的集团信息化原则,特此制定本制度。 本制度中除特殊注明之外,“集团”是指万华集团,“集团公司”是指万华合成革集团有限公司,“权属公司”是指万华合成革集团有限公司拥有实际控制权的子公司。 信息化管理组织 万华集团信息化管理组织包括集团推进管理信息化工作委员会、管理信息化业务组、集团公司战略发展部和各权属公司的信息化主管部门。 为体现“集中规划”的集团信息化原则,推进管理信息化工作委员会为集团信息化的领导机构,其构成如下: 主任:集团公司总裁; 副主任:集团公司信息化分管副总裁; 委员:集团公司其余各副总裁、各权属公司董事长和总经理; 集团公司部门经理。 集团推进管理信息化工作委员会主要职责: 制定集团信息化总体目标和方向;
审批有关集团信息化管理的政策、制度、规定等,确定编制原则、标准和程序; 负责组织、指导、协调和推动集团公司和各权属公司信息化建设各项工作; 审核集团信息化规划,审议权属公司信息化规划; 审批集团信息化招标计划、招标书和议标结果; 在集团公司董事会授权范围内审批集团公司信息化采购方案,在授权范围内签定采购合同; 审议权属公司采购方案; 审批集团公司信息化实施方案,审议权属公司信息化实施方案。 集团推进管理信息化工作委员会下设管理信息化业务组,管理信息化业务组为集团信息化的执行和管理机构,为非常设机构,其构成如下:组长:集团公司信息化分管副总裁; 副组长:各权属公司分管信息化副总经理; 业务组成员:集团公司各职能部门经理、战略发展部计算机技术及管理人员,各权属公司信息化部门负责人,集团公司职能部 门经理及核心业务人员。 管理信息化业务组在推进管理信息化工作委员会领导下,主要职责如下: 组织拟订集团信息化规划方案和集团年度信息化计划; 审议权属公司信息化规划方案和权属公司年度信息化计划; 组织拟订集团信息化招标计划和招标书;
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。