下载文档原格式
神华集团公司信息化管理规定(试行)第一章总则第一条根据神华集团有限责任公司(以下简称集团公司)信息化战略规划,为全面推进集团公司及所属单位信息化建设,规范信息化建设和投资管理活动,提升管理水平,结合集团公司信息化实际情况,制定本规定。
第二条本规定所称信息化范畴包括企业应用系统(经营管理决策系统、生产执行系统、生产基础自动化系统等)、信息数据、基础设施(数据中心、网络等)、系统运行维护以及信息安全等内容。
与此内容相关的项目,不论是单独立项,还是包含在基建、生产、技改、科研等项目中均属于信息化范畴。
第三条本规定适用于集团公司及所属分公司、全资子公司、控股子公司,参股子公司参照执行。
分公司、全资子公司、控股子公司、参股子公司以下统称为分子公司。
第二章一般性约定和名词解释第四条本规定所称集团公司生产管理部门,包括煤炭生产部、电力管理部、运输管理部和煤制油化工部。
第五条本规定所称集团公司职能管理部门,包括上述4个部门以外的其他部门。
第六条本规定所称信息公司,是指神华和利时信息技术有限公司。
第七条本规定所称CIO,是指集团公司首席信息官。
第八条信息化建设项目分为3类,集团公司统一建设类、集团公司管理标准分子公司自主建设类、分子公司其他自主建设类。
(一)集团公司统一建设类信息化项目是指应用于集团公司生产和职能管理的业务应用系统、基础设施等项目,由集团按照“统一规划、统一标准、统一投资、统一建设、统一管理”五统一原则管理,该类项目包括:1.产运销协同调度类系统:销售管理系统、煤炭产运销协同调度系统、本质安全管理系统、煤质管理系统。
2.人财物资源整合类系统:ERP系统、供应商及寻源管理系统、电子商务平台。
3.一体化纵向管控类系统:战略管控系统、综合管理及协同办公系统、投资计划管理系统、煤炭资源管理系统、集团公司运营分析及决策支持系统、知识管理系统。
4.IT基础架构(软、硬件)类系统:门户(含内容管理)系统、统一身份管理平台、应用/数据集成平台、主数据管理平台和数据仓库;上述系统集团将统一进行产品选型和建设,并部署在集团公司总部机房,各分子公司如果有部署和建设上述平台的需求,原则上应该使用集团公司统一选择的平台产品,并报集团公司审批,不允许重复建设。
为了规 X 信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又好又快发展,制定本规定。
信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。
集团公司信息中心是全公司信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。
本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。
集团公司信息化建设规划根据集团公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。
集团公司信息中心负责编制信息化建设规划,报集团公司研究审定后实施,其作为信息化建设项目立项的依据。
各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划,报集团公司信息中心备案。
集团公司建立统一的信息化标准体系,信息化标准体系由集团公司信息中心会同相关部门制定,报集团公司批准后执行。
集团公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。
各子(分)公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经集团公司信息中心审核,报集团公司批准后列入子 (分) 公司和集团公司年度工程计划。
计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金。
已下达计划的项目在执行过程中发生变更或者需要追加投资的,应当按照计划申报程序报批。
集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和重复建设。
严把需求管理关。
需求单位负责提供项目的建设目标、详细的业务流程和功能要求,必须做到业务 X 围界定清晰。
严把方案设计关。
信息化系统安全运行管理制度一、制度目的和依据信息化系统安全运行管理制度的制定旨在确保信息化系统的安全运行,保护信息系统的数据和运行环境,防止未经授权的访问、使用、改动或披露。
本制度依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律法规,以及公司内部安全管理制度等文件的要求。
二、适用范围本制度适用于公司的所有信息化系统,包括但不限于计算机硬件、软件、网络设备、数据库等。
三、制度内容1. 信息化系统安全管理责任a. 公司设立信息化系统安全管理责任人,负责制定、执行和监督信息化系统安全管理制度。
b. 部门负责人对本部门的信息化系统安全负有直接责任,要确保本部门信息化系统的安全运行。
c. 所有员工要严格遵守信息化系统安全管理制度,不得从事危害信息系统安全的行为。
2. 信息系统权限管理a. 各部门负责人要根据岗位职责,合理分配员工的信息系统权限,权限的分配和撤销必须经过授权。
b. 员工不得向他人泄露或轻易透露个人账号、密码等登录信息。
c. 离职员工要及时销毁其账号和密码等登录信息,并将系统权限交由上级负责人进行管理。
3. 信息系统安全保护措施a. 信息系统要定期进行安全漏洞扫描和风险评估,并及时修补漏洞和脆弱点。
b. 信息系统要设置合理的防火墙、入侵检测系统、反病毒系统等安全设备。
c. 对重要数据要进行加密存储和传输,数据备份要及时进行,备份数据要存放在安全可靠的地方。
4. 外部网络访问管理a. 员工不得擅自连接或使用未经授权的外部网络设备。
b. 公司要建立合规的外部网络访问管理机制,限制外部网络访问的权限和方式。
c. 对外部网络访问要进行监控和审计,记录访问日志和操作日志。
五、员工安全意识培训a. 公司要定期开展信息安全知识培训,提高员工的安全意识和防范能力。
b. 新员工入职时要进行信息安全培训,并签署保密承诺和责任书。
六、制度执行和监督a. 信息化系统安全管理责任人负责制度的执行和监督,对违规行为进行处罚。
中国石油天然气集团公司信息系统安全管理办法中国石油天然气集团公司信息系统安全管理办法第一章总则第一条为加强中国石油天然气集团公司,以下简称“集团公司”,信息系统安全管理,推进信息系统安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《中国石油天然气集团公司信息化工作管理规定》,制定本办法。
第二条本办法所称信息系统安全,包括计算机网络和应用系统,以下简称信息系统,的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。
第三条信息系统安全管理坚持“谁主管谁负责”的原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。
第四条信息系统安全工作的总体目标是,实施信息系统安全等级保护,建立健全先进实用、完整可靠的信息系统安全体系,保证系统和信息的完整性、真实性、可用性、保密性和可控性,保障信息化建设和应用,支撑公司业务持续、稳定、健康发展。
第五条信息系统安全体系建设必须坚持“统一标准、保障应用、符合法规、综合防范、集成共享”的原则。
第六条本办法适用于集团公司总部、各企事业单位。
第二章管理组织与职责第七条集团公司信息化工作领导小组是信息系统安全工作的最高决策机构,负责信息系统安全政策、制度和体系建设规划的审批,部署并协调信息系统安全体系建设,领导信息系统等级保护工作。
第八条信息管理部是集团公司信息系统安全的归口管理部门,负责落实信息化工作领导小组的决策,实施集团公司信息系统安全建设与管理,确保重要信息系统的有效保护和安全运行。
具体职责包括,组织制定和实施集团公司信息系统安全政策标准、管理制度和体系建设规划,组织实施信息系统安全项目和培训,组织信息系统安全工作的监督和检查。
第九条集团公司保密部门负责信息系统安全工作中有关保密工作的监督、检查和领导。
第十条企事业单位信息部门负责本单位信息系统安全的管理,具体职责包括,在本单位宣传和贯彻执行信息系统安全政策与标准,确保本单位信息系统的安全运行,实施本单位信息系统安全项目和培训,配合保密部门和执法部门追踪和查处本单位信息系统安全违规行为,组织本单位信息系统安全工作检查,完成集团公司部署的信息系统安全工作。
集团公司职能部门设置与职责分工范文一、人力资源部门人力资源部门是集团公司中非常重要的一个职能部门,主要负责公司内部的人才招聘、培训与发展、绩效评估、薪酬与福利管理等工作。
其职责包括:1. 人员招聘与选拔:负责根据公司所需岗位要求,进行人才招聘与选拔工作,制定招聘渠道,开展面试、筛选与推荐工作,保证公司能够招聘到合适的人才。
2. 培训与发展:制定培训计划,组织新员工入职培训和不同岗位的职业发展培训,提升员工专业素质和工作能力。
3. 绩效评估:制定绩效考核制度,建立绩效指标与评价体系,定期评估员工工作表现,推行绩效激励机制,提高员工的工作积极性与满意度。
4. 薪酬与福利管理:负责制定公司的薪酬政策与福利制度,包括基本工资、奖金、福利待遇等,确保公司的薪酬体系能够吸引和留住优秀人才。
二、财务部门财务部门是集团公司的核心部门之一,主要负责公司资金管理、财务分析与预测、税务申报等工作。
其职责包括:1. 资金管理:负责公司资金的日常管理工作,包括资金流动情况的监控、资金调度与使用的管理、贷款与融资的协调等,保证公司资金的安全与稳定。
2. 财务分析与预测:根据公司的财务数据,进行财务分析与预测,评估公司经营状况与风险,提供决策参考和改进意见。
3. 税务申报:负责公司的税务筹划与申报工作,确保公司依法纳税并享受相应的税务优惠政策。
4. 资产管理:管理公司的固定资产与流动资产,制定资产使用与开发的策略,确保资产的安全与增值。
三、市场营销部门市场营销部门是集团公司中非常重要的一个职能部门,主要负责公司产品与服务的市场推广与销售工作。
其职责包括:1. 市场调研与分析:负责对市场进行调研与分析,了解市场需求、竞争对手动态及市场趋势,为公司产品定位和营销战略提供数据依据。
2. 产品策划与推广:制定产品策划方针与推广策略,包括产品定价、促销活动、渠道建设等,提高产品的市场占有率与销售额。
3. 销售管理与支持:制定销售目标与销售计划,建立有效的销售团队与渠道管理机制,提供销售支持与培训,监控销售业绩,推动销售工作的顺利进行。
陕西煤业化工集团财务有限公司信息系统安全管理办法第一章总则第一条为加强公司信息系统安全的规范管理,对可能影响系统的各种因素进行控制,确保系统、网络设备以及其他设施的安全正常运行,特制订本办法。
第二条本管理办法从系统层安全角度建立公司的信息系统安全保障体系。
第二章主机安全策略第三条系统硬件采购必须符合公司的信息安全策略和其他技术策略,并符合公司的长期商业需求。
第四条系统硬件采购必须考虑:新设备在满足功能需要的同时,应有优秀的性能和足够的容量,以避免影响数据处理;数据必须有适当的保护策略,以避免丢失或意外或不可预测的破坏;系统必须有较大的冗余(电源、CPU以及其他组件)来避免出现突然的意外事件。
第五条系统硬件采购时,必须通过结构评估,应尽量获得最好的价格,性能,可靠性,容错性和售后技术支持,包括相应的技术文档或IT使用文档,以降低购买硬件设备的风险。
第六条所有主机设备应由专职人员负责定点存放和管理,定期检查存放处的物理环境,并按照物理安全管理要求进行维护;应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间、系统配置信息等内容;第七条应对日常运维,监控、配置管理和变更管理在职责上进行分离,由不同的人员负责;在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号;对两个月以上不使用的用户账号进行锁定;应对主机设备中所有用户账号进行登记备案。
第八条各个业务系统应对其口令的选取、组成、长度、保存、修改周期做出明确规定;组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;对于重要的主机系统,要求至少每个月修改一次口令,或者使用一次性口令设备;对于管理用的工作站和个人计算机,要求至少每三个月修改一次口令;若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;应定期利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时采取强制性的补救修改措施。
信息系统技术监督管理体系一、项目目标明确公司信息系统技术监督体系主要任务,坚持以信息系统安全稳定运行为中心,以规程和标准为依据,以定期、定点的技术检查、过程跟踪、指标监测、评价与分析等为工作手段,建立运行、标准、指标三位一体的技术监督和安全督查体系。
通过规划设计、系统建设、运行维护、技术改造各个流程环节对信息系统实现全方位、全过程的技术监督和评价制度,及时发现和消除缺陷,分析故障并制定反故障措施,确保信息系统规划合理、建设规范、技术过关、质量可靠、运行稳定。
二、项目范围1、组织范围公司各业务部门及下属二级单位。
2、业务范围2.1构建信息系统指标评价体系信息系统评价既是信息系统系统分析的后期工作,又是决策分析的前期工作,在信息系统系统工程理论和方法体系中处于“枢纽”地位,在各种应用信息系统系统工程理论与实践中具有广泛的应用价值。
信息系统的生命周期开始于对系统的规划阶段;当确认必要性、可行性后,启动系统建设;交付使用后,还需经历系统的稳定和提升阶段以及系统的运维阶段。
因此评价体系响应分为建设前、建设中、建设后三层评价。
信息系统指标评价体系,应能有效反应企业发展的方向要求和对信息系统效益的期望,抓住主要因素,以保证评价的系统性和可信度。
综合分析信息系统生命周期各阶段的要求,规划设计评价对系统建设的必要性、采用技术和经济上的可行性等进行评估;系统建设评价指在开发过程中对项目管理方面、服务提供方面等进行跟踪评估;运行与维护环节评估指交付使用后,对系统的功能满足、性能情况以及为企业带来的效益等进行分析和评估,提出改进和完善意见。
提高系统运维支撑能力,保证7*24小时运维响应。
通过信息技术监督指标评价体系对信息系统整个全寿命周期进行科学评估。
2.2管理体系2.2.1组织模式针对公司实际情况建立科学有效的组织管理体系。
信息系统技术监督工作实行统一领导、分级管理,遵循“谁主管谁负责;谁运行谁负责;谁使用谁负责;管业务必须管安全”的原则,严格落实网络与信息系统安全责任。
投资控股集团有限公司信息化建设管理办法第一章总则第一条为全面推进集团信息化建设,进一步加强和规范信息化管理工作,提高信息系统建设和应用水平,特制定本办法。
第二条信息化是集团实现公司发展战略的关键环节,是提高核心竞争力的重要手段,必须建立完善的信息化管理体系。
第三条集团的信息化工作按照“统一规划,统一标准,统一建设,统一管理”原则,由集团公司统一管理,各单位分级负责。
(一)统一规划。
集团信息化建设规划在集团中长期发展规划指导下制定,各单位的信息化建设规划要在集团信息化建设规划指导下制定。
(二)统一标准。
逐步建立集团统一完整的信息化标准体系,使用统一的信息技术应用标准和管理标准。
(三)统一建设。
在统一规划指导下,按照集团公司和二级公司两个层次统一组织信息系统建设。
集团公司牵头的信息技术项目,纳入集团公司统一建设管理范畴,各二级公司再也不重复建设;各二级公司牵头的信息技术项目,纳入其统一建设管理范畴,其业务部门或者下属单位再也不重复建设。
重大项目采用先试点后推广的模式进行。
(四)统一管理。
信息化规划、信息技术方案、信息化标准、项目投资、信息系统建设、信息系统运行和维护、信息整合共享和发布、信息安全、信息化队伍建设、信息技术培训等纳入统一管理范畴,信息化工作由各级信息化部门归口统一管理。
第二章管理体系第四条按照“集中管理、分级负责”的方针建立集团信息化管理体系,对信息化工作进行系统和全方位的管理。
第五条集团建立由集团信息化工作领导小组、集团公司信息中心、各级子公司信息化工作领导小组及各级子公司信息化管理机构构成的信息化工作管理体系,发挥整体优势。
集团信息化工作领导小组是集团信息化工作的最高决策机构。
集团公司对重大项目实行集中决策,统一部署,优化配置系统和信息资源,建设全局性、集成性、共享性的信息系统;各级子公司拥有或者预算在 50 万元(含)以上的信息化建设项目,应当成立信息化工作领导小组,在业务上接受集团信息化工作领导小组和集团公司信息中心的管理与领导;各级子公司按照集团公司的部署和要求,重点做好本单位层面的信息化建设和集团共享信息化项目的推广应用。
信息系统技术监督管理体系一、项目目标明确公司信息系统技术监督体系主要任务,坚持以信息系统安全稳定运行为中心,以规程和标准为依据,以定期、定点的技术检查、过程跟踪、指标监测、评价与分析等为工作手段,建立运行、标准、指标三位一体的技术监督和安全督查体系。
通过规划设计、系统建设、运行维护、技术改造各个流程环节对信息系统实现全方位、全过程的技术监督和评价制度,及时发现和消除缺陷,分析故障并制定反故障措施,确保信息系统规划合理、建设规范、技术过关、质量可靠、运行稳定。
二、项目范围1、组织范围公司各业务部门及下属二级单位。
2、业务范围2.1构建信息系统指标评价体系信息系统评价既是信息系统系统分析的后期工作,又是决策分析的前期工作,在信息系统系统工程理论和方法体系中处于“枢纽”地位,在各种应用信息系统系统工程理论与实践中具有广泛的应用价值。
信息系统的生命周期开始于对系统的规划阶段;当确认必要性、可行性后,启动系统建设;交付使用后,还需经历系统的稳定和提升阶段以及系统的运维阶段。
因此评价体系响应分为建设前、建设中、建设后三层评价。
信息系统指标评价体系,应能有效反应企业发展的方向要求和对信息系统效益的期望,抓住主要因素,以保证评价的系统性和可信度。
综合分析信息系统生命周期各阶段的要求,规划设计评价对系统建设的必要性、采用技术和经济上的可行性等进行评估;系统建设评价指在开发过程中对项目管理方面、服务提供方面等进行跟踪评估;运行与维护环节评估指交付使用后,对系统的功能满足、性能情况以及为企业带来的效益等进行分析和评估,提出改进和完善意见。
提高系统运维支撑能力,保证7*24小时运维响应。
通过信息技术监督指标评价体系对信息系统整个全寿命周期进行科学评估。
2.2管理体系2.2.1组织模式针对公司实际情况建立科学有效的组织管理体系。
信息系统技术监督工作实行统一领导、分级管理,遵循“谁主管谁负责;谁运行谁负责;谁使用谁负责;管业务必须管安全”的原则,严格落实网络与信息系统安全责任。
各级单位主要负责人是本单位网络与信息系统安全第一责任人。
各级单位信息化领导小组负责本单位网络信息安全的总体协调领导。
2.2.2流程建立自上而下分级负责的信息系统突发事件应急处置体系,规范对信息系统突发事件处理的逐级汇报流程。
制定技术监督体系中的监督文件下发流转过程。
在流程中不能擅自逾越、在工作时需要严格遵守的程序性条款或规定。
信息系统建成后必须经过试运行并对系统的安全性、可靠性和应急措施进行全面测试,测试和试运行通过后方可投入正式运行。
2.2.3制度研究总部有关信息系统技术监督的政策、法规、标准、制度、规程、规定等。
依据公司实际情况,组织制定公司信息系统技术监督的制度、标准、实施细则、考核细则、技术措施等。
2.2.4考核评价按照信息系统规划环节、信息系统建设环节、信息系统运行环节及技术改造环节建立全信息系统全生命周期指标考核评价。
针对信息系统建设方、用户、运维厂商建立统一的考核评价,从而实现依据信息系统评估体系指标建立对人员的考核评价体系。
2.2.4.1 信息系统规划环节评价规划评价目的是对信息系统建设项目进行可行性分析,分析公司是否具备信息系统建设的条件,有无建设的必要,有无实现的可能,系统需求功能的规划是否符合经营管理的目标等。
1.必要性评价指标:公司发展对系统的需求、业务对系统的需求、信息系统将为企业获得的优势。
2.合理性评价指标:管理意识适应性、配备的人力资源情况、投资许可情况、技术供应情况。
2.2.4.2 信息系统建设环节评价信息系统建设评价目的是对实施过程进行实时监控,检测信息系统建设是否偏离战略方向和规划范畴,并在建设期间随技术、环境、战略等方面的变化,对目标进行动态修订。
1.项目管理评价指标:技术的先进性、系统建设的规范性、进度控制情况及成本控制情况。
2.合规性评价指标:实施服务的质量情况、系统需求实现完整度、运维保障。
2.2.4.3信息系统运行维护环节评价应从系统功能、性能方面细化评定指标,评估是否达到预期目的和要求,明确系统价值。
1.系统运行效果评价指标:建设目标实现度、系统效果、系统利用率、易操作性、易维护性、文档完整性。
2.系统运维支撑评价指标:运维响应度、问题处理及时性、运维满意度调查。
2.2.4.4技术改造环节评价根据系统使用情况及用户反馈结合当前新技术对信息系统升级改造进行监督管控。
结合系统升级改造需求迫切度及技术的先进性进行科学评价。
2.3管理办法根据信息系统规划设计环节、信息系统建设环节、信息系统运行运维环节、信息系统技术改造环节,建立信息系统全生命周期的技术监督管理办法。
首先,根据信息系统和评价阶段的不同,选择不同业务部门,建立评价小组。
信息系统规划建设环节侧重于技术选型、成本控制、进度管理等;信息系统运行环节重点是功能实现、性能状况、系统使用效果、系统使用效率等;信息系统运维环节关注运维供应商问题响应及时率、系统运维整体效果。
其次,确定评价指标的权重,根据指标关系确定权重。
事后应用评价还应调查用户的评价意见,特别是系统效率、可靠性、适用性、可维护性以及用户满意度等指标,用户的评价更贴近现实。
最后,针对评价多指标、多层次和专家诊断的特点,根据评价工作的系统性、科学性、动态性、可操作性性和定性分析与定量分析相结合的原则,对信息系统生命周期不同阶段进行客观工作的管理。
3、工作思路与方法3.1前期调研3.1.1 调研原则调查研究作为一种科学的认识方法和工作方法,是把理论与实际联系起来的重要桥梁,是政府、企业制定方针政策的重要依据。
3.1.2 调研内容在调研时由于调研对象的不同,为深入全面的掌握公司信息系统使用及管理现状,正确、有针对性的提出问题,需结合公司信息系统建设情况,对各业务部门主管系统应用情况进行摸底。
3.2行业对标根据国家针对信息系统技术监督相关法律法规,结合国内央企或国内外同类企业类似案例方面进行调研,了解其整体定位、组织架构、监督边界、协作关系、数据逻辑、技术要求、建设模式、建设步骤等,借鉴集团型企业类似建设案例。
根据以上调研结果,结合同行业信息系统技术监督管理体系对公司现状进行分析,找出差距,对存在问题进行分析和总结,找出原因,形成分析结论。
3.3体系设计3.3.1 设计原则指标体系的设计是为了正确地对信息系统进行综合评价,为企业或有关部门提供数据支持,使信息系统更加完善,产生更大的经济效益。
为此,指标体系设计应遵循以下原则:指标体系科学性和先进性原则、系统性原则、可测性原则、定性分析与定量分析结合原则、指标要有层次性及指标之间应尽可能避免显见的包含关系。
3.3.2 组织、制度、流程设计3.3.2.1组织设计根据公司成立信息化领导小组,确定信息化管理部门,从公司总部到基层单位建立多层信息系统技术监督网,建立人员及系统分级管理库。
各个部门及子分公司建立对应系统管理员、网络管理员、安全(专责)管理员,建立专责岗位职责实现岗位专职管理方式,实现责任到岗、责任到人。
各单位、部门必须按要求配备具有相应条件的专业技术人员从事信息系统的技术监督工作,并保持信息系统技术监督队伍的相对稳定。
3.3.2.2 制度设计根据公司网络、应用系统等管理模式出台对应的管理制度。
建立信息安全系统的运行维护规程,规范信息安全系统的操作,实行流程化管理,建立齐全的信息安全系统运行日志,并做好操作记录。
建立信息系统主要设备评价制度,建立应用系统的安全管理制度,建立业务应用系统管理制度。
建立定期信息系统安全运行分析会制度,考核奖惩制度,信息系统安全保护等级制度,建立备份恢复测试制度。
信息系统技术监督工作实行监督报告、签字验收和责任处理制度。
3.3.2.3流程设计信息系统技术监督管流程图(示例)3.3.3考核方法设计根据信息系统技术监督指标体系建立信息系统技术监督的考核方法,对公司总部及各二级单位的信息系统技术监督工作进行考核,实现技术监督体系流程闭环管理。
技术监督考核内容由技术监督基础管理、技术监督指标管理、技术监督评估管理三部分组成,同时结合按照信息系统规划环节、信息系统建设环节、信息系统运行环节及技术改造环节建立全信息系统全生命周期指标考核方法。
公司信息技术监督考核办法对各项信息系统监督指标进行考核,从而落实到相关人员。
依托实现管理制度、管理办法、指标评价体系等建立基准资产库;实现信息系统技术监督流程闭环管理、精益管理、战略管理;最终整合集团所有信息系统的数据资源,建立统一的数据中心,并进行大数据分析,建立平台工具实现对信息系统的技术监督。
通过此平台工具对建设方、使用方、运维方进行技术监督流程流转监控,从而完成对整个信息系统全寿命周期的各个环节进行监控以及对相关人的监督考核。
3.4验收汇报3.4.1 组织专家评审。
3.4.2 针对构建信息系统技术监督管理体系展现的成果做专题汇报。
3.4.3 意见收集及方案完善。
三、工期项目计划分为5个阶段(共12周):前期现状及需求分析阶段(2周),主要完成调研、对标分析及调研分析工作。
组织、制度、流程制定阶段(3周),主要建立信息系统技术监督体系、监督流程制定、流程标准化制定等主体工作。
考核指标设计及制定考核管理制度(5周),主要完成实施计划确认工作。
设计结果评审阶段(1周)主要完成项目验收评审工作。
项目验收阶段(1周)主要完成项目验收工作。
四、交付物1、《公司信息系统技术监督管理方法》Word版2、《公司信息系统技术监督管理制度》Word版3、《公司信息系统技术监督考核办法》Word版4、《公司信息系统技术监督管理流程推演》Word版5、《公司信息系统技术监督管理体系项目工作方案》word版6、《公司信息系统技术监督管理体系汇报材料》PPT版。
