工业区开发有限公司
信息化管理制度
公司名称:
批 准 人:
批准依据:
发布文号:
发布日期:
生效日期:
体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录
1 目的 (1)
2 适用范围 (1)
3 编制依据 (1)
4 主要应对的风险 (1)
5 释义 (2)
6 职责分工 (3)
7 政策与要求 (4)
8 附则 (7)
工业区开发有限公司信息化管理制度
1 目的
明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。
2 适用范围
公司及所属单位。
3 编制依据
3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。
3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。
3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。
3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。
4 主要应对的风险
4.1 信息化规划管理应对的风险
a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略;
b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设;
c)信息化建设和应用的原则和策略不当,实现目标的不明确;
d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节;
e)信息化过程中的战略风险、流程风险、管理风险。
4.2 信息化投资和计划管理应对的风险
a)盲目投资,不符合低成本战略的要求;
b)资源共享不当,造成浪费;
c)计划和预算过程不科学、不合理、不严肃。
4.3 公司信息化管理应对的风险
a)公司快速发展过程中所带来的不确定性;
b)公司组织架构变化、治理模式多样化对信息化的影响。
4.4 信息化建设管理应对的风险
a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确;
工业区开发有限公司第1 页共7 页
b)项目管理、控制要求不明确。
4.5 信息化项目后评价管理应对的风险
a)项目投资及效果检验、评价体系缺乏科学性;
b)项目经验教训总结不及时、完整、全面,不利于持续改进和指导今后的
项目建设。
4.6 信息安全管理应对的风险
a)安全管理责任不清、流程不当;
b)信息系统和设施安全运行制度、措施不落实;
c)信息系统和设施使用不当引发安全问题;
d)信息系统和设施的合规性;
e)公司网站因安全措施不到位,导致公司网站网页信息被篡改、入侵等安
全事件。
4.7 信息化考核管理应对的风险
a)信息化工作效率不高;
b)信息化工作中存在不规范行为;
c)信息化建设和应用职责不落实,执行不力;
d)信息系统、设施的运维服务水平得不到保证;
e)缺乏表彰先进、激励人才的机制。
5 释义
5.1 总公司
指中国海洋石油总公司,简称总公司或中国海油。
5.2 公司
指中海油海西宁德工业区开发有限公司。
5.3 工业区
指海西宁德工业区。
5.4 信息化
指充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。
5.5 信息技术
指相关信息的收集、识别、提取、变换、存贮、传递、处理、检索、检测、分析、利用等的技术。
5.6 信息化管理
指将现代信息技术与先进的管理理念相融合,转变企业生产方式、经营方式、业务流程、传统管理方式和组织方式,重新整合企业内外部资源,提高企业效率和效益、增强企业竞争力的过程。
5.7 信息化管理体系
指以公司信息化建设各阶段的过程为控制对象,以提高信息化项目(主要是信息系统的建立和运行)实施成功率为目的,由信息化建设方针和目标驱动的一个标准化的管理体系。
5.8 公司信息化工作领导小组
指公司信息化投资与建设的决策和领导机构。
5.9 公司信息化办公室
指公司信息化投资与建设的执行机构。
6 职责分工
6.1 信息化工作领导小组
a)贯彻总公司信息化发展战略;
b)负责制定公司的信息化发展战略;
c)领导公司信息化规划的实施;
d)审核信息化预算和重大投资项目;
e)决策信息化建设中的其他重大问题。
6.2 信息化办公室
a)归口管理信息化建设工作,根据信息化领导工作小组的要求组织制定信
息化发展规划和预算编制及实施工作;
b)开展信息化重大问题调研,并提交需要信息化工作领导小组讨论决定的
重大事项;
c)落实和督办信息化领导小组的决议,统筹协调信息化推进实施工作;
d)组织制定和完善信息化管理的规章制度,并监督检查执行情况;
e)指导、协调和配合公司各业务部门的信息化建设和应用;
f)对公司信息化建设项目的全过程进行监督管理;
g)负责制定和完善信息化建设的考核评估标准,组织对已经建成投产的信
息化项目的考核评估;
h)落实公司信息化培训工作;
i)负责跟踪、收集所属单位的信息化规划、信息化建设、运营维护、安全
管理等最新情况,整理、分析后定期向总公司信息化部和公司信息化
工作领导小组提交报告。
6.3 相关业务部门
a)在公司信息化战略和规划指导下,依据本部门业务的发展和特点,制
定业务信息化规划,并组织推动落实;
b)接受总公司相关业务部门对信息化工作的指导和监督,配合公司信息
化办公室开展工作;
c)制定、执行本部门信息化年度工作计划和预算;
d)组织提出本业务领域对信息系统建设的需求,派出人员参加相关信息
系统的建设;
e)组织实施与本部门业务直接相关的专业信息系统的建设;
f)组织、协调相关业务信息系统应用的培训;
g)配合本业务领域信息化考核工作。
7 政策与要求
7.1 信息化管理的基本原则
7.1.1 支持公司实现战略目标,使信息化过程融入到公司发展过程中,最终实现建成“数字工业区”的目标。
7.1.2 在总公司信息化管理的基本原则和要求下,实现对公司信息化建设和应用的管理。
7.1.3 业务信息化的管理和推动以相关业务部门为主体,坚持信息化过程中的信息技术应用和系统建设紧密地与业务需求相结合,做到业务需求对信息化全过程的驱动。
7.1.4 保证信息化建设进程和应用效果能够符合和满足公司的治理架构、管控要求。
7.1.5 通过信息化规避公司发展过程中的生产、经营、管理方面的风险,保证公司健康、可持续发展。
7.1.6 通过信息化使公司在生产、经营、管理、决策上的流程更加清晰、数据更加可靠、分析更加准确;效率不断提高。
7.1.7 保证公司信息化规划所确定的目标、策略、系统技术架构、建设计划、项目通过年度计划加以落实。
7.1.8 推动消除信息化建设和应用的孤岛,实现全员、全过程、全流程、全产业链、全集成的信息化。
7.2 信息化规划管理要求
7.2.1 依据公司的发展目标和战略,制定信息化规划。
7.2.2 信息化规划内容至少应包括现状分析、信息化需求与目标、总体规划、实施计划、风险与对策、管理原则与要求等。
7.2.3 规划所制定的目标具有先进性和合理性,体现出与业务发展和经营管理目标紧密融合;计划具有可实现性。
7.2.4 规划制定要处理好集中与分散、整体与局部、先进与适用、近期与长远、建设与维护、业务与技术、指导与服务等方面的关系。
7.2.5 规划要保持连续性、滚动性,在执行过程中要保持严肃性;要注重和强化对执行情况的考核。
7.3 信息化投资和计划管理要求
7.3.1 信息化建设和应用的投资和计划应符合信息化规划的原则和要求,注重提高资源共享水平、降低总体拥有成本。
7.3.2 编制信息化投资计划时,应符“成本优先”的要求和“业务驱动、IT引领”的建设原则。
7.3.3 业务部门在编制信息化建设投资和计划时,要视投资规模,同时提供立项报告或项目说明。
7.3.4 信息化建设的投资要考虑以合适的方式予以回收。
7.4 公司信息化管理要求
7.4.1 公司出现组织架构调整(如并购、新设机构)和治理模式变化(如控股、参股公司)应同时考虑信息化建设和应用。
7.4.2 分析组织架构调整(如并购、新设机构)和治理模式变化(如控股、参股公司)的情况,提出信息化建设和应用的策略。
7.5 信息化建设管理要求
7.5.1 信息化建设实行分类管理,分为信息基础设施建设、管理与决策信息化建设、科研与生产信息化建设三类。
7.5.2 信息化建设模式分为统一建设、集中建设、自行建设三类;信息化建设管理分为集中管理、报批管理、自行管理三种形式。
7.5.3 信息化办公室、相关业务部门、建设项目组依据不同的项目类型和管理模式,分别承担各自在项目建设过程中的责任。
7.5.4 信息化建设项目分为项目启动、项目实施、项目关闭三个阶段,每个阶段需要符合相关审批和流程。
7.5.5 信息化建设的采办管理应符合公司的采办规定和总公司信息化项目建设的要求。
7.5.6 依据总公司对信息化建设的管理要求,积极推动制定公司的信息化管理制度、办法和细则。
7.6 信息化项目后评价管理要求
7.6.1 信息化项目后评价工作应符合科学、客观、公正的原则,应广泛听取各方意见。
7.6.2 依据管理的需求确定需要评价的项目,组织相应的评价工作。
7.6.3 项目后评价过程至少包括材料审查(现场调查)、利用评价指标体系测评、形成项目评价报告阶段。
7.6.4 项目后评价由信息化办公室组织,可由公司内部专家或具有资质的、独立的第三方机构承担。
7.6.5 参与过该项目前期工作或建设实施的机构和人员应予以回避。
7.6.6 注重项目评价结果的应用。
7.7 信息安全管理要求
7.7.1 依照总公司要求,依据信息安全管理标准ISO/IEC 27001,建立完整的信息安全管理体系,实现动态的、系统的、全员参与的、制度化的、以预防为主的信息安全管理;用最低的成本,保证组织更好的符合信息安全相关的法律法规,
将信息安全风险降低到可接受的水平,从根本上保证业务的连续性。
7.7.2 依据信息系统安全管理的要求,建立信息系统应急响应和处理流程,确保紧急状况下信息系统和设施正常工作。
7.7.3 建立员工信息系统使用和安全防范制度,在公司范围内加以落实,定期检查落实情况,督促改进。
7.7.4 所属单位应建立相应的信息安全管理制度,加以落实;争取组织实施ISO/IEC 27001信息安全管理体系的认证。
7.8 信息化考核管理要求
配合公司人力资源部建立信息化考核制度,明确考核目的、内容和要求。
8 附则
本制度由公司风险办公室负责解释。
【正文结束】