下载文档原格式
信息化企业管理制度第一章总则第一条为了规范信息化企业管理行为,促进企业健康发展,加强信息安全保障,根据国家相关法律法规,制定本制度。
第二条本制度适用于企业内部各级管理人员,全体员工应严格遵守。
第三条企业信息化管理应遵循科学规范、安全高效的原则,充分发挥信息化在企业管理中的作用,提高管理效率和水平。
第四条企业信息化管理制度需与企业的战略目标相一致,结合企业实际情况进行具体落实。
第五条企业信息化管理应与企业其他管理制度相衔接,形成科学完善的管理体系。
第六条单位应建立科学的信息安全保障机制,严格遵照国家相关规定,防范各种信息安全风险。
第七条企业信息化管理应强化信息资源的统一管理和利用,实现信息共享和互联互通。
第八条企业应不断加强信息技术人员的培训和引进,提高技术人员的素质和水平。
第二章信息化规范第九条信息化企业应根据实际业务需求和发展战略,合理规划信息化建设布局,合理配置资源。
第十条信息化建设需根据国家相关法律法规,规范进行,保证信息系统的安全可靠。
第十一条信息化企业应建立健全的信息技术管理制度,明确信息技术部门的职责和权限。
第十二条信息化企业应建立健全的信息系统监控机制,及时发现和解决系统异常情况。
第十三条信息化企业应明确信息系统的数据分类、保密等级,进行合理的数据安全管理。
第十四条信息化企业应规范网络使用行为,加强网络安全管理,预防各类网络攻击和非法入侵。
第十五条信息化企业应严格遵循保护用户隐私的原则,保障用户的信息安全。
第三章信息化管理第十六条企业应制定明确的信息化战略规划,结合企业实际情况,明确信息化发展的目标和路径。
第十七条企业应加强对信息化项目的管理,规范项目立项、实施和验收流程,确保项目进度和质量。
第十八条企业应建立完善的信息化项目投资评审机制,严格控制项目投资,确保投资合理有效。
第十九条企业应建立健全的信息系统维护和支持体系,保证信息系统的稳定运行。
第二十条企业应建立完善的信息化绩效评价机制,定期对信息化工作进行评估和总结,及时调整工作方向和策略。
信息化规章制度
为了规范和管理公司的信息化工作,保障信息系统的安全稳定运行,特制定以下规章制度:
一、信息化设备管理。
1. 所有信息化设备必须经过公司指定的部门审核并登记,未经审核和登记的设备不得接入公司网络。
2. 信息化设备的维护和保养由专业人员负责,定期进行检查和维护,确保设备的正常运行。
3. 严禁私自擅自更改信息化设备的配置和设置,一经发现将受到严厉处罚。
二、信息系统安全管理。
1. 所有员工必须严格遵守公司的信息安全政策,不得泄露公司机密信息。
2. 禁止未经授权的人员访问公司的信息系统,未经授权的访问
行为将受到严厉处罚。
3. 定期对公司的信息系统进行安全检查和漏洞修补,确保系统
的安全稳定运行。
三、信息化数据管理。
1. 所有员工必须按照公司的规定对信息化数据进行备份和存储,确保数据的安全和可靠性。
2. 禁止私自删除或篡改公司的信息化数据,一经发现将受到严
厉处罚。
3. 对于重要的信息化数据,必须进行加密和权限控制,防止数
据泄露和损坏。
四、信息化使用规范。
1. 员工在使用公司的信息化设备和系统时,必须遵守公司的相
关规定,不得进行违法和违规的操作。
2. 禁止在公司的信息化设备和系统上进行个人非工作相关的活动,包括但不限于玩游戏、观看视频等。
3. 对于公司的信息化设备和系统,必须进行合理使用和节约用电,避免浪费资源。
以上规章制度,凡公司员工必须严格遵守,违反规定将受到相应的处罚。
同时,公司将定期对规章制度进行修订和完善,确保信息化工作的安全和顺利进行。
信息化管理规章制度信息化设备设施应定期进行检查、维护和保养,确保设备正常运行。
如有故障或需要更换,应及时上报信息部,由信息部统一安排维修或更换。
第四章软件管理第十三条集团公司应建立软件管理制度,规范软件的采购、安装、使用、维护和更新等工作。
所有软件均应经过合法采购,严禁使用盗版软件。
第十四条软件的采购应按照集团公司采购管理规定,经过信息部审核后,由信息部统一采购。
各使用单位应按照规定使用软件,并对软件进行管理和维护。
第十五条软件的安装应由信息部统一安排,严禁私自安装软件。
安装前应进行检查,确保软件来源合法,避免病毒和恶意软件的入侵。
第十六条软件的使用应按照许可证规定,严禁超范围使用和私自修改软件程序。
各使用单位应加强对软件的管理和维护,确保软件的正常使用和安全性。
第五章数据管理第十七条集团公司应建立完善的数据管理制度,规范数据的采集、存储、处理、共享和保护等工作。
所有数据均应经过合法采集和存储,严禁泄露和篡改数据。
第十八条数据的采集应按照规定进行,确保数据来源合法、准确、完整。
数据的存储应按照集团公司规定进行,确保数据的安全性和可靠性。
第十九条数据的处理应按照规定进行,确保数据的准确性和及时性。
数据的共享应经过授权和审批,严禁私自共享和泄露数据。
第二十条数据的保护应按照规定进行,采取合理的措施保护数据的安全性和机密性。
如有数据泄露或丢失等情况,应及时上报信息部并采取相应的补救措施。
各使用单位应负责维护本部门计算机及辅助设施的日常工作,以确保设备在使用期内的正常运行。
如果计算机及辅助设施因人为原因损坏,损失由责任单位的科室进行赔偿或由当事人进行赔偿。
各使用单位应维护计算机及设备的注册信息和分布信息,确保每一设备的信息真实可查。
当信息设备淘汰或报废时,使用单位应提出申请,经审核后由各单位信息化部门进行设备回收、处置,并在《信息化软硬统一管理系统》中登记备案。
各单位应统一采购和发放信息设备耗材,并按照规定程序审批后组织采购和发放工作。
XXX公司信息化管理制度第一章总则第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。
第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。
第二章管理分工及职责第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。
第六条XXX公司信息部是公司信息化管理常设机构。
负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配和回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。
第三章硬件管理第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。
添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。
提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。
第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。
第一章总则第一条为确保集团信息系统安全,保护集团数据资源,防范信息泄露和非法侵入,维护集团合法权益,根据国家有关法律法规,结合集团实际情况,特制定本制度。
第二条本制度适用于集团及下属各单位所有信息系统、网络设备、终端设备、软件、数据等信息资源。
第三条集团信息系统安全管理遵循以下原则:(一)安全第一,预防为主;(二)统一领导,分级管理;(三)责任明确,奖惩分明;(四)持续改进,不断提高。
第二章组织与职责第四条集团设立信息系统安全领导小组,负责集团信息系统安全工作的统一领导、决策和监督。
第五条集团设立信息系统安全管理办公室,负责集团信息系统安全工作的日常管理、协调和监督。
第六条集团各部门、各单位应设立信息系统安全管理人员,负责本部门、本单位信息系统安全工作的具体实施。
第七条各级信息系统安全管理人员应具备以下职责:(一)贯彻执行集团信息系统安全管理制度;(二)组织本部门、本单位信息系统安全培训和宣传;(三)负责本部门、本单位信息系统安全检查和隐患整改;(四)负责本部门、本单位信息系统安全事件处理;(五)向上级报告信息系统安全状况。
第三章安全管理内容第八条信息系统安全管理制度包括以下内容:(一)网络安全管理:包括防火墙、入侵检测、入侵防御、病毒防治、漏洞扫描等安全措施。
(二)数据安全管理:包括数据分类、加密、备份、恢复、访问控制等安全措施。
(三)身份认证与访问控制:包括用户身份认证、权限管理、访问控制策略等安全措施。
(四)安全审计与日志管理:包括安全审计、日志记录、日志分析等安全措施。
(五)应急管理与事故处理:包括应急响应、事故调查、事故处理等安全措施。
(六)安全培训与宣传:包括安全意识培训、安全知识普及等安全措施。
第九条集团信息系统安全管理人员应定期对以下内容进行检查:(一)信息系统安全管理制度执行情况;(二)信息系统安全设备运行情况;(三)信息系统安全事件处理情况;(四)信息系统安全培训与宣传情况。
第一章总则第一条为加强集团信息化安全管理,保障集团信息系统的安全稳定运行,防止信息泄露、篡改、破坏等安全事件的发生,特制定本制度。
第二条本制度适用于集团下属各单位、各部门以及集团总部信息系统的安全管理。
第三条集团信息化安全管理遵循以下原则:1. 预防为主,防治结合;2. 依法依规,科学管理;3. 综合防范,分级保护;4. 保密安全,责任到人。
第二章组织机构与职责第四条集团信息化安全管理领导小组负责集团信息化安全工作的统筹规划、组织协调和监督实施。
第五条集团信息化安全管理领导小组下设信息化安全管理办公室,负责具体实施信息化安全管理工作。
第六条各单位、各部门应成立信息化安全管理小组,负责本部门信息化安全工作的组织实施。
第七条各级信息化安全管理小组职责如下:1. 贯彻执行集团信息化安全管理制度,确保信息安全;2. 制定本部门信息化安全管理办法,落实信息安全措施;3. 定期开展信息化安全检查,发现安全隐患及时整改;4. 加强信息化安全培训,提高员工安全意识;5. 配合集团信息化安全管理办公室开展信息化安全工作。
第三章信息安全措施第八条信息安全设备配置与维护1. 集团总部及各单位应配置防火墙、入侵检测系统、防病毒软件等安全设备,并定期更新维护;2. 对重要信息系统进行物理隔离,确保信息安全;3. 对网络设备进行安全配置,防止非法入侵。
第九条用户权限管理1. 根据用户职责,合理分配用户权限;2. 定期审查用户权限,及时调整;3. 对离职、离职用户及时收回权限。
第十条信息加密与传输安全1. 对敏感信息进行加密存储和传输;2. 采用安全通信协议,确保数据传输安全;3. 定期检查数据传输安全,防止数据泄露。
第十一条系统安全审计与漏洞管理1. 定期开展系统安全审计,发现安全隐患及时整改;2. 及时修复系统漏洞,降低安全风险;3. 建立漏洞预警机制,及时发布漏洞信息。
第四章培训与宣传第十二条集团信息化安全管理办公室负责组织开展信息化安全培训,提高员工安全意识。
公司信息系统管理规章制度一、总则为进一步规范公司内部信息系统的使用和管理,提高信息系统的安全性和可靠性,保护公司信息资源的安全性、完整性和保密性,制定本规章制度。
二、适用范围本规章制度适用于所有公司内部的信息系统和与之相关的设备、软件等。
三、信息系统的权限管理1.确定信息系统的权限分级,明确各个级别的权限范围和使用限制。
2.设立管理员,负责对信息系统的用户进行权限管理、账号管理和相关操作的日常监控。
四、信息系统的安全措施1.所有信息系统的用户必须遵守密码安全规定,密码要采用符合安全性要求的复杂性组合,并定期更换。
2.禁止将信息系统的账号和密码泄露给他人,严禁私自转让和授予他人使用信息系统账号。
3.信息系统登录后,应严格控制信息的查阅、修改和删除权限,未获授权的人员不能篡改和删除数据。
4.信息系统的设备、软件等必须经过安全审计和防病毒处理,确保系统的安全性和稳定性。
5.建立信息安全管理体系,加强信息系统的监控和防护,对存在的安全问题及时处理和修复。
6.统一管理和规范信息系统的接口和通信设备,防止未经授权的主机接入信息系统。
五、信息系统的备份与恢复1.定期进行备份,确保数据的完整性和可恢复性。
2.记录备份的日期和内容,并进行有效的存档管理,保证备份数据的安全性。
3.定期进行数据恢复测试,验证备份的有效性和恢复的可行性。
4.加强对备份数据的权限控制,防止未经授权的人员对备份数据进行修改和篡改。
六、信息安全事件的处理1.发现信息安全事件后,及时报告上级主管部门,采取紧急措施遏制和防范扩散。
2.对信息安全事件进行调查和分析,找出问题的根源和影响范围。
3.对受影响的系统和数据进行修复和恢复,防止再次发生类似事件。
4.根据事件的性质和严重程度,追究相关人员的责任,并采取相应的纪律和法律措施。
七、员工的责任与义务1.所有员工要遵守本规章制度,严禁违反规定进行非法、损害公司利益的信息活动。
2.保护公司的信息资产,不得私自删除、修改或泄露公司的机密信息。
公司信息化规章制度第一章总则第一条为了加强公司信息化建设,确保信息系统的安全与运行稳定,提升公司整体竞争力,制定本规章制度。
第二条公司的信息化建设,应当遵循政府法规、行业标准和公司规定,以确保信息安全和保护用户隐私。
第三条公司信息化规章制度适用于公司所有的员工,包括所有使用公司信息系统的员工。
第四条公司信息化规章制度中所称信息系统包括但不限于公司网络、软件系统、数据库系统等。
第五条公司信息化规章制度的具体内容由公司信息化管理部门负责起草,经公司领导审核通过后实施。
第六条全体员工都有责任遵守公司的信息化规章制度,不得散布虚假信息,不得恶意篡改、删除、破坏信息系统。
第七条公司对于员工违反信息化规章制度的行为将给予相应的处罚,包括但不限于口头警告、书面警告、工资扣除、停职、开除等。
第二章信息系统的管理第八条公司信息系统的管理由信息技术部门负责,包括硬件设备的维护,软件程序的更新,网络的管理等。
第九条公司信息系统的安全由信息技术部门定期检查,确保网络不受到黑客攻击,确保数据不被泄露。
第十条员工必须按照公司规定使用信息系统,不得私自安装软件,不得使用未经授权的账号登录。
第十一条员工必须注意保护个人信息和公司机密信息,不得泄露给外部机构或个人。
第十二条员工离职或调离部门时,必须交还公司提供的所有信息系统账号和设备。
第三章数据安全管理第十三条公司数据安全由公司信息技术部门负责,确保数据备份,及时更新数据备份。
第十四条公司重要数据必须定期备份,存放在安全环境下,防止数据丢失。
第十五条员工对公司数据必须负责,不得私自删除或泄露数据,不得擅自更改数据。
第十六条员工必须妥善保管公司设备,不得私自带离公司,不得将公司设备交给未经授权的他人使用。
第十七条员工离职时,必须删除个人数据和文件,交还公司设备,确保数据安全。
第四章信息安全保护第十八条公司信息系统的安全由信息技术部门定期检查,确保系统不受到病毒、黑客的攻击。
第十九条员工应当遵守公司的安全管理规定,不得泄露账号密码,确保账号密码的安全。
一、总则第一条为加强公司信息化管理,提高工作效率,保障公司信息安全,根据国家相关法律法规和公司实际情况,特制定本制度。
第二条本制度适用于公司全体员工,包括正式员工、实习人员和临时工。
第三条本制度自发布之日起实施。
二、信息化设备管理第四条公司提供的信息化设备,包括计算机、手机、网络设备等,属于公司财产,员工应妥善保管,不得擅自拆卸、转让、出售或损坏。
第五条员工使用信息化设备时,应遵守以下规定:(一)按照规定用途使用设备,不得用于非法活动;(二)不得随意下载、安装软件,如需安装,应经相关部门批准;(三)不得随意修改设备设置,如需修改,应经相关部门批准;(四)不得将设备带出公司,如有特殊情况,需经上级领导批准。
第六条员工离职时,应将信息化设备归还公司,并办理相关手续。
三、网络使用管理第七条公司网络为员工提供办公、学习、交流等用途,员工应遵守以下规定:(一)不得利用公司网络进行非法活动;(二)不得随意访问、下载、传播违法、违规、有害信息;(三)不得擅自修改网络设置,如需修改,应经相关部门批准;(四)不得利用公司网络进行商业活动,未经批准不得进行个人网络购物。
第八条员工使用公司网络时,应遵守网络安全法律法规,不得破坏网络安全。
四、信息安全管理第九条公司高度重视信息安全,员工应严格遵守以下规定:(一)不得泄露公司商业秘密、客户信息等敏感信息;(二)不得随意复制、传播公司内部文件;(三)不得利用公司网络进行黑客攻击、病毒传播等违法活动;(四)不得随意携带U盘、移动硬盘等存储设备进入公司。
第十条公司设立信息安全管理部门,负责公司信息安全管理工作,员工应积极配合。
五、奖惩措施第十一条对遵守本制度,在信息化管理方面表现突出的员工,公司给予表扬和奖励。
第十二条对违反本制度,造成公司信息化设备损坏、网络故障、信息安全事件等后果的员工,公司将视情节轻重给予警告、罚款、停职、辞退等处分。
六、附则第十三条本制度由公司信息化管理部门负责解释。
新兴铸管集团有限公司
战略投资部
定岗、定责、定编、定员手册
集团公司人力资源部编制
二○○六年十二月
目录
新兴铸管集团有限公司战略投资部定岗定编 (1)
战略投资部部门职能说明书 (2)
战略投资部总经理职位说明书 (5)
战略投资部副总经理职位说明书 (9)
战略投资部战略投资高级经理职位说明书 (12)
战略投资部安全项目经理职位说明书 (15)
战略投资部投资项目管理经理职位说明书 (17)
新兴铸管集团有限公司战略投资部定岗定编
战略投资部部门职能说明书
战略投资部总经理职位说明书
战略投资部副总经理职位说明书
战略投资部战略投资高级经理职位说明书
战略投资部安全项目经理职位说明书
战略投资部投资项目管理经理职位说明书。
新兴际华集团信息化工作管理制度(2015年4月)第一章总则第一条为加强新兴际华集团(以下简称集团公司)信息化管理,推进信息化工作,根据国家法律法规和集团公司有关规定,制定本制度。
第二条集团公司信息化工作以“支撑新兴际华集团建设成为具有自主知识产权、国际著名品牌和国际竞争力的一流大集团公司战略目标”为指导思想,遵循“集团统筹、板块负责”、“统一规划、统一设计、统一标准、统一管控、以我为主、外部为辅”基本原则。
第三条信息化管理工作包括组织机构及职责、信息化规划计划管理、信息化项目管理、信息系统运行维护管理、网络管理、数据管理、信息安全管理、信息标准管理、信息化考核与评价。
第四条本制度适用于集团公司及所属企业信息化管理工作。
第二章组织机构及职责第五条集团公司及二级公司设立信息化领导小组,组长由董事长或总经理担任,副组长由首席信息官(CIO)担任。
信息化领导小组的主要职责为:(一)信息化建设与发展的组织领导和管理、协调、决策工作;(二)审议批准信息化总体规划和年度工作计划;(三)负责审查批准信息化重大建设项目和信息化投资,协调信息化工作重大问题;(四)负责监督检查规划、计划的实施情况,指导信息化人才培训,培养及技术服务工作。
首席信息官(CIO)全面行使领导小组管理职责,领导小组办公室设在信息化管理部门,负责领导小组日常工作。
第六条信息化管理办公室是集团公司信息化工作的归口管理部门,主要履行以下职责:(一)组织编制信息化总体规划、年度计划、经费预算,组织年度工作计划执行情况的检查考核;(二)组织制订信息化管理制度和信息技术标准规;(三)组织信息化总体规划实施,组织信息化项目技术方案审查,组织项目验收,负责信息系统安全管理,指导所属企业信息化建设;(四)负责组织集团公司三纵平台项目的建设,推进跨业务领域的信息共享;(五)负责推进软件正版化工作;(六)组织信息技术交流和对外合作,以及信息化队伍建设。
第七条集团公司或二级公司在条件成熟的情况下设置信息技术公司,主要履行以下职责:(一)负责按照集团公司需求进行自主软件的开发和实施工作;(二)信息化系统、数据中心及广域网的运行维护和技术支持;(三)负责集团公司数据库的运行维护、技术支持和数据服务;(四)负责集团公司办公网络和用户桌面的运行维护;(五)参与信息化项目的建设实施。
信息技术公司成立前由信息化管理部门代为履行职责。
第八条所属三级企业设立副总级首席信息官(CIO),建立健全信息化管理部门。
首席信息官(CIO)全面负责本企业信息化管理工作,信息化管理部门归口管理本单位信息化工作。
主要履行以下职责:(一)负责编制本单位信息化项目年度工作计划、配套投资计划和经费预算;(二)负责信息化总体规划项目在本单位的建设、应用和运行维护;(三)负责开展与信息化总体规划配套的信息系统、基础网络、机房、终端计算机、数据采集设备、专业软件等项目建设;(四)负责组织本单位经营管理类和生产运行类项目的建设、应用和运行维护,选择承担项目的部支持队伍,并与其签订项目建设和系统运维合同;(五)负责本单位信息系统安全,参与信息技术标准制订并贯彻执行;(六)负责总结和报送本单位信息化工作计划和总结。
第九条集团公司有关业务部门按职能分工履行以下职责:(一)提出信息系统应用需求及项目建议;(二)负责组织本部门主管业务信息系统项目的建设和推广应用工作;(三)组织业务数据的采集和录入工作,并对数据的准确性、及时性和完整性负责;(四)负责本部门主管业务信息系统的用户授权审批、应用考核工作。
第十条集团公司及所属企业应当综合考虑信息系统建设、运行维护、信息安全、部控制等需求,配备规模适当、结构合理的信息技术队伍。
结合实际制定和实施信息化培训计划,在信息化建设过程中加强人员培养和锻炼,提高信息系统建设和运行维护队伍的能力和素质。
第三章信息化规划计划管理第十一条集团公司制定统一的信息化总体规划,信息化建设按照总体规划进行。
信息化总体规划,是围绕集团公司总体发展目标,支持业务发展、提升生产经营和管理水平的信息化总体解决方案,是信息化项目年度计划、立项和投资的依据。
未纳入信息化总体规划和年度计划的项目,需要进行计划外项目审批。
第十二条信息化管理办公室根据集团公司中长期业务发展规划编制要求,统一组织编制信息化总体规划。
所属企业上报信息技术应用现状,提出信息化需求和项目建议,信息化管理办公室统筹平衡后,编制形成信息化总体规划建议方案,报信息化领导小组审议批准后,纳入集团公司总体战略规划,报董事会审定。
第十三条信息化管理办公室每年组织对信息化总体规划执行情况及其对业务的适应性进行评估,根据需要对信息化总体规划进行滚动调整。
滚动调整方案报领导小组审议批准后,报总经理办公会审定。
第十四条信息化管理办公室依据信息化总体规划及项目建设情况,组织编制公司信息化建设年度财务专项预算,报信息化工作领导小组批准后,列入年度预算。
第十五条所属企业依据集团公司信息化总体规划,制定本单位信息化工作计划,报送集团公司信息化管理办公室。
各单位的信息化工作计划是集团公司信息化总体规划的配套和补充,容包括信息基础设施建设、应用系统建设、现有系统维护、数据采集设备、客户端硬件设备、专业应用软件、人才队伍建设等。
第四章信息化项目管理第十六条信息化项目是指依据信息化总体规划开展的信息化基础设施建设、信息化应用系统建设、信息资源管理、信息化咨询等相关项目。
信息化项目采用全生命周期管理。
第十七条依据信息化总体规划,对信息化项目按“三纵四横一大”实行分类组织、分级负责。
集团公司负责统建综合服务、集中管控、决策支持三纵平台,二级公司负责统建板块一体化平台,三级企业负责建设专业生产及辅助系统。
集团公司信息化项目实行逐级报备制度,集团公司及二级公司统建项目,所属企业不得重复建设。
第十八条信息化项目所需的软件、硬件产品和咨询服务应通过招标选择,招标工作按照《新兴际华集团招标管理办法》执行。
对于需要长期合作的主要供应商和不适于招标选择的垄断性供应商,应寻求签订入围协议和战略合作协议,相关产品或服务的采购按供应商和战略合作协议执行。
第十九条信息化项目的招标工作由信息化管理部门或招标管理部门组织,业务主管部门和项目建设单位参加,纪检监察部门全过程监督,审计部门定期安排审计。
招标启动、评标方案和评标结果经公司领导批准后执行;法定代表人授权与中标公司签约。
第二十条信息化项目按项目管理模式组织实施,组建项目指导委员会和项目组,实行项目经理负责制。
项目指导委员会根据需要可由信息化工作主管领导、业务主管领导,相关部门、所属企业和项目承担单位主管领导组成,负责审批项目实施计划、协调解决项目实施的重大问题。
项目组由相关部门、所属企业和项目承担单位的业务和信息技术人员组成,项目经理由有关业务部门、项目承担单位领导担任。
项目组负责组织编制项目实施计划和技术方案、组织项目实施、向指导委员会报告情况。
所属企业参照以上模式组建本单位相应的项目管理组织,选派业务和信息技术人员参与项目实施工作。
第二十一条项目实施采取“先试点,后推广”的策略,按项目启动、需求分析、详细方案设计、系统配置与测试、数据准备与用户培训、系统上线和验收七个阶段开展实施。
第二十二条信息化管理部门组织项目承担单位制定项目实施计划,确定各阶段项目交付成果,并与项目承担单位签订项目建设合同。
条件具备后,组织召开项目启动会,安排部署项目任务。
第二十三条信息化项目阶段任务完成和系统上线应用后应进行验收。
信息化项目验收包括阶段验收、上线验收和竣工验收。
阶段验收由项目管理部负责,上线验收由信息管理部负责,竣工验收由项目指导委员会负责。
第五章信息系统运行维护管理第二十四条信息系统日常运行维护工作坚持“谁建设、谁运维”的原则,由建设单位负责运行维护管理,使用单位协助运行维护工作。
第二十五条信息系统建成后,建设单位信息化管理部门制定信息系统应用与运行维护管理细则,推进系统深入应用。
相关工作各环节业务处理应在信息系统中进行,生产经营管理数据纳入信息系统管理。
第二十六条建设单位信息化管理部门组织建立运行维护队伍,负责信息系统运行维护的管理工作。
包括:日常办公信息技术服务队伍负责受理、记录用户提出的问题,解答一般问题,处理常见故障;专业应用系统技术支持队伍负责信息系统日常维护、定期巡检、停机检修,为系统应用提供技术支持;系统变更及故障处理支持队伍负责解决技术难题,制定系统变更方案并实施。
第二十七条信息系统日常运行维护工作秉承“主动预防、优质服务”的理念,主要包括:7×24小时热线支持与问题跟踪处理;系统性能监控与分析调优;设备巡检及系统数据备份;应急演练与宕机后恢复处理;新技术研究与系统升级方案研究;系统在新增资产的扩展实施;用户权限及变更管理;新增需求与机构调整实施;用户和运行维护队伍培训;现场技术支持;系统安全保障。
第二十八条建设单位信息化管理部门定期对运行维护队伍的服务质量进行考核,考核容包括:用户满意度、计划执行情况、系统非正常运行时间和次数、重大事件处理效果及应急预案执行情况等。
第六章网络管理第二十九条集团公司网络包括集团公司数据中心网、集团公司办公局域网和所属企业的局域网。
第三十条集团公司网络采取分级管理,分工负责的管理模式。
信息化管理办公室是集团公司网络运行维护的归口管理部门。
第三十一条集团所属企业应指定专人负责本企业局域网的运行维护,并对所辖部网络的运行维护进行管理。
第三十二条集团公司广域网路由器、交换机、防火墙、广域网优化网关等网络设备和网络域名、IP地址等网络资源,由信息化管理办公室统一管理。
第七章数据管理第三十三条集团公司信息化数据采用全生命周期管理。
第三十四条业务管理部门和所属单位根据信息系统需要,提出数据使用需求,组织本部门、本单位业务数据的采集和录入工作,并对数据的准确性、及时性和完整性负责。
第三十五条信息管理部门制定数据标准和数据管理规,组织对数据质量的检查考核和验收。
第三十六条数据质量控制采取分级审核负责制,三级企业、二级公司、集团公司业务部门对上报数据进行审核。
第八章信息安全管理第三十七条信息安全管理主要包括:建立完善信息安全政策、标准及制度,实施信息安全技术手段,制定灾害事件和重大信息安全事故的应急预案,加强用户信息安全教育与培训,为集团公司提供信息安全保障。
第三十八条根据国家要求,集团公司信息系统按重要程度划分为五个安全等级,实行分级安全保护。
项目承担单位和所属企业按照信息安全等级保护要求,确定信息系统保护等级,并将各项保护措施应用于信息系统立项、设计、实施和运行维护各个阶段。
第三十九条集团公司应用系统灾备策略划分成五个等级,一级应实行同城数据备份,二级应实行异地数据备份,三、四级应实行同城或异地系统备份,五级应实行同城和异地系统备份。
