下载文档原格式
集团信息化管理制度三篇篇一:集团信息化管理制度第一章总则第一条目的为实现XXX集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。
第二条适用范围本制度适用于总公司、各二级公司、各部室。
第二章信息化管理原则及职责第一条企业的信息化管理一般遵循以下基本原则:(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。
(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。
(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程第二条信息化职能部门在公司信息化管理工作方面的主要职责包括:(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。
(三)根据自身专业出发对相关产品进行合理化建议和推荐。
(四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。
(五)组织处理公司各类信息系统故障。
第三章计算机及相关设备管理第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。
第二条信息化职能部门负责收集计算机及网络设备的最新市场行情信息,提供建议和方案,并负责对采购的设备进行验收。
第三条计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。
第四章软件系统管理第一条公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。
2023年建业集团信息系统安全管理细则第一章总则第一条为了加强对建业集团信息系统安全的管理,保护企业信息资产和用户隐私,维护企业的正常运营秩序,根据有关法律法规和政策规定,制定本细则。
第二条本细则适用于建业集团内所有可以接入企业信息系统的人员,包括内部员工、合作伙伴、供应商和第三方机构等。
第三条建业集团信息系统安全管理的基本原则包括:主动防护、全员参与、科学合规、持续改进。
第二章信息系统安全管理体系第四条建业集团应建立完善的信息系统安全管理体系,包括组织架构、责任制度、安全管理流程、技术控制措施等,确保信息系统安全管理的有效性和连续性。
第五条建业集团应设立信息安全委员会,由高层管理人员领导,负责信息系统安全的策划、决策和监督。
第六条建业集团应设立信息安全管理部门或委派专门负责信息安全管理的人员,并明确其职责和权限。
第七条建业集团应建立安全管理流程,包括信息系统安全策略制定、安全风险评估、安全漏洞管理、安全事件响应等,确保信息系统安全管理活动的有序进行。
第三章信息系统访问控制第八条建业集团应采取必要措施,控制信息系统的访问权限,确保只有合法的用户能够访问和使用信息系统。
所有用户都应具备相应的身份认证,包括用户名和密码、指纹识别等。
第九条建业集团应设立用户权限管理制度,制定用户权限的分级,并且根据职责和需要分配相应的权限,确保用户的权限符合其工作职责。
第十条建业集团应建立信息系统日志管理制度,记录系统操作日志、安全事件日志等,并对关键日志进行保留和备份,以备调查和分析可能发生的安全事件。
第四章信息系统安全技术控制第十一条建业集团应采取安全技术控制措施,包括网络安全、系统安全、数据安全等,保护信息系统免受恶意攻击和非法访问。
第十二条建业集团应实施网络安全防护措施,包括建立防火墙、入侵检测系统、反病毒系统等,保护信息系统的网络边界安全。
第十三条建业集团应实施系统安全控制措施,包括操作系统的升级和补丁安装、安全配置策略、应用程序的漏洞修复等,确保系统的安全性和可用性。
建业集团信息系统安全管理细则一、概述信息系统是建业集团内部重要的资产和工具,为了确保信息系统的正常运行和数据的安全性,必须建立严格的信息系统安全管理制度。
本文将详细阐述建业集团信息系统安全管理细则,从人员管理、设备管理、网络安全、应用安全以及应急响应等方面进行规范。
二、人员管理1. 审核员工背景:建业集团在招聘员工时,应进行严格的背景审核,确保员工没有犯罪记录或其它不良记录。
2. 分配权限:根据员工岗位和工作需求,给予适当的系统权限,且权限应以最小化原则为基础,确保员工只能访问必要的系统和数据。
3. 员工违规行为:建立员工行为规范,并对员工进行相关培训,明确禁止私自更改、删除或泄露公司数据的行为,并明确违规行为将受到相应的处罚。
三、设备管理1. 设备配置与维护:建业集团应对所有设备进行安全配置和维护,包括操作系统、防病毒软件、防火墙等,及时更新补丁和升级软件,以减少潜在的漏洞和安全隐患。
2. 设备使用限制:限制员工使用个人设备连接建业集团内部网络,所有设备必须遵守公司规定的安全要求,未经授权禁止连接外部网络或未经授权存储、传输公司数据。
3. 设备防丢失与被盗:定期对所有设备进行盘点和核实,如发现设备失踪或被盗,应立即向上级汇报并追查。
四、网络安全1. 网络访问控制:建业集团应建立网络访问控制策略,确保只有经过授权的人员可以登录公司内部网络,对访客、合作伙伴等提供访问时应采取临时授权机制,限定访问时间和权限范围。
2. 数据加密:对建业集团内部网络和外部网络之间的数据传输进行加密,确保数据传输过程中的安全性。
3. 安全审计:建立完善的网络安全审计机制,对网络操作和访问行为进行日志记录和分析,检测异常行为和安全威胁,及时采取相应的应对措施。
五、应用安全1. 软件开发生命周期安全:建议建业集团在软件开发中采用安全开发生命周期模型,从需求分析到上线运行都应考虑安全性,加强安全测试和代码审查,确保软件在发生生命周期各个阶段都具备一定的安全防护。
第一章总则第一条为提高我公司信息化管理水平,加强信息化建设,确保公司信息系统安全、稳定、高效运行,特制定本制度。
第二条本制度适用于我公司所有员工,包括但不限于项目管理人员、技术人员、行政人员等。
第二章信息化建设目标第三条提高公司信息化管理水平,实现信息资源共享,提高工作效率。
第四条建立健全公司信息化管理体系,确保信息系统安全、稳定、高效运行。
第五条加强员工信息化技能培训,提高员工信息化素养。
第三章组织机构及职责第六条成立信息化管理小组,负责公司信息化工作的统筹规划、组织实施和监督管理。
第七条信息化管理小组职责:(一)制定公司信息化发展规划和年度工作计划。
(二)组织实施公司信息化项目,协调各部门信息化工作。
(三)监督、检查公司信息化制度执行情况。
(四)组织开展信息化培训,提高员工信息化技能。
(五)负责公司信息化设备的采购、维护和管理。
第四章信息系统安全与保密第八条建立健全公司信息系统安全管理制度,确保信息系统安全稳定运行。
第九条信息系统安全管理制度包括:(一)网络安全管理制度。
(二)数据安全管理制度。
(三)设备安全管理制度。
(四)用户安全管理制度。
第十条加强信息系统保密工作,确保公司信息安全。
(一)制定公司保密制度,明确保密范围和保密措施。
(二)对涉密信息进行分类管理,实行分级保护。
(三)加强员工保密教育,提高员工保密意识。
第五章信息化设备与网络第十一条公司信息化设备包括但不限于计算机、服务器、网络设备等。
第十二条信息化设备采购、维护和管理按照以下规定执行:(一)采购信息化设备应遵循公开、公平、公正的原则。
(二)信息化设备维护应由专业人员进行,确保设备正常运行。
(三)信息化设备报废应按照规定程序进行。
第十三条公司网络建设应满足以下要求:(一)网络结构合理,覆盖范围广泛。
(二)网络设备性能稳定,传输速率满足需求。
(三)网络安全可靠,防止网络攻击和数据泄露。
第六章信息化培训与考核第十四条加强员工信息化培训,提高员工信息化技能。
建业集团信息系统安全管理细则模版一、引言信息系统安全是建业集团信息化建设的核心内容之一,也是保障企业信息资产安全的基础工作。
为了保护建业集团信息系统的安全性,减少信息安全事件的发生,提高信息系统安全管理水平,特制定本细则。
二、信息系统安全管理概述1. 安全管理目标建业集团信息系统安全管理的目标是确保信息系统的机密性、完整性、可用性和可靠性,保护信息系统对内、对外的合法用户的使用权益,防范各类信息安全威胁,提高业务连续性和应急响应能力。
2. 安全管理原则(1)综合性原则:信息系统安全管理应综合考虑技术、人员、管理和物理等多种手段,形成科学合理的管理体系。
(2)预防性原则:通过预防措施,有效降低信息安全事件的发生概率,提升安全管理水平。
(3)全员参与原则:信息系统安全管理是全体员工的责任,各级员工和管理人员应积极参与,共同维护信息系统的安全。
(4)科学性原则:信息系统安全管理应基于科学的方法和规范,提供科学有效的安全保障措施。
(5)灵活性原则:应根据信息系统使用环境、特点和安全需求,灵活调整信息系统安全管理措施,不断适应安全形势的变化。
三、安全责任和组织架构1. 安全责任(1)建业集团董事会对信息系统安全负有最终责任,应建立健全信息系统安全的决策机制和监督机制。
(2)各级管理人员应对所属信息系统的安全工作负总体责任,指导、监督和检查各部门、项目组的安全工作。
(3)信息系统管理员应严格执行安全管理要求,保障系统正常运行,并能快速应对安全事件。
2. 组织架构(1)建设信息安全管理委员会,负责制定信息安全政策、方针、标准和规范,统筹协调信息安全管理工作。
(2)设立信息安全部门,负责组织和实施信息安全管理的具体工作,包括信息系统的安全评估、监测和应急响应等。
(3)建立信息系统管理员队伍,负责系统的日常管理和维护,保障系统的安全运行。
四、信息系统安全管理要求1. 信息资产管理(1)对信息系统中的所有信息资产进行分类、等级评估,并采取相应的安全保护措施。
建业集团信息系统安全管理细则范本第一章总则第一条为加强建业集团信息系统的安全管理,确保信息系统的稳定、可靠和可用,保护企业重要信息资产的安全性和完整性,制定本管理细则。
第二条本细则适用于建业集团内所有信息系统的安全管理。
第三条本细则所称信息系统是指建业集团内用于收集、存储、处理、传输和使用信息的电子设备、网络设备和软件等设备和系统的总称。
第二章安全责任体系第四条建业集团应建立健全信息系统安全管理的责任体系,明确各级管理人员、技术人员和用户的安全责任。
第五条建业集团的高级管理人员应对信息系统安全承担最终责任,确保信息系统安全管理的有效实施。
第六条建业集团应设立信息系统安全管理机构,负责制定和推动信息系统安全管理的政策、规程和流程,并监督和评估其实施情况。
第七条建业集团应对所有员工进行安全教育和培训,确保员工具备必要的安全意识和知识。
第三章安全管理措施第八条建业集团应对信息系统进行风险评估和安全审计,及时发现和解决信息系统存在的安全隐患。
第九条建业集团应制定信息系统接入、使用和管理规程,明确员工和用户的权限和责任。
第十条建业集团应制定信息系统备份和恢复规程,确保能够迅速恢复信息系统的正常运行。
第十一条建业集团应制定信息系统安全事件应急响应规程,及时处理和应对各类安全事件。
第四章安全保护措施第十二条建业集团应对信息系统进行安全保护,包括但不限于防火墙、防病毒软件、入侵检测系统等安全设备和软件的使用。
第十三条建业集团应对所有重要信息进行加密存储和传输,确保信息的机密性和完整性。
第十四条建业集团应对信息系统进行定期安全检查和漏洞扫描,及时修复存在的安全漏洞。
第十五条建业集团应对员工和用户的行为进行监控,及时发现和防止信息泄露和滥用等行为。
第五章安全事件管理第十六条建业集团应建立安全事件管理制度,对可能发生的安全事件进行预警和控制。
第十七条建业集团应建立安全事件报告、调查和处置制度,对安全事件进行记录和分析,并采取相应的安全措施。
建业集团信息系统安全管理细则范文一、绪论信息系统的安全性在当今互联网时代尤为重要,对于企业来说,信息系统的安全管理必不可少。
为了确保建业集团信息系统的安全性,提高信息系统的稳定性和可靠性,保护企业的信息资源和业务运作,特制定本《建业集团信息系统安全管理细则》。
本细则旨在确保建业集团信息系统的安全,规范信息系统使用和管理行为,及时发现和解决安全隐患,营造稳定安全的工作环境。
二、信息系统安全政策1. 建立健全信息系统安全政策,明确管理要求、责任分工和权限制度。
2. 统一规划和管理建业集团信息系统的整体安全配置和运维工作。
3. 定期进行信息系统安全审计和风险评估,及时发现和解决安全隐患。
4. 提供必要的安全培训和教育,提高员工的信息安全意识和技能。
三、信息系统访问控制1. 分配合理的权限和访问控制策略,确保只有经过授权的人员可访问系统。
2. 定期检查和更新系统账户的权限设置和分配情况。
3. 管理员及时撤销不再使用的账户和权限,防止被滥用或被黑客攻击利用。
4. 配置强密码策略,加强密码的安全性,禁止使用弱密码。
四、信息传输安全1. 使用加密技术对敏感信息进行保护,防止窃听、篡改和伪造。
2. 根据信息的敏感性,合理选择传输通道和加密协议。
3. 管理员及时更新加密算法和密钥,确保加密系统的安全性。
五、数据备份与恢复1. 制定合理的数据备份策略,保证数据的完整性和可恢复性。
2. 定期测试和验证备份恢复的有效性,确保灾难发生时能够及时恢复数据。
六、系统安全维护1. 及时更新系统补丁和安全补丁,修复已知的安全漏洞。
2. 定期进行系统漏洞扫描和安全检查,发现和解决系统安全风险。
七、应急处理与响应1. 建立应急响应组织和流程,及时处理安全事件和事故。
2. 制定灾难恢复计划和业务连续性计划,确保系统可以在灾难发生后快速恢复和运行。
3. 建立安全事件报告和记录机制,分析和评估安全事件的原因和影响,提出改进措施。
八、物理安全1. 限制服务器和核心设备的物理访问权限,防止非授权人员接触到关键设备。
建业集团信息系统安全管理细则
1. 定义信息系统安全政策:制定明确的安全政策,明确管理层在信息系统安全方面的责任和义务,并确保员工了解和遵守安全政策。
2. 资源访问控制:建立适当的访问控制机制,包括用户身份识别、认证和授权,限制员工、供应商和其他外部人员对系统资源的访问。
3. 数据备份和恢复:制定数据备份和恢复策略,并定期进行数据备份,以确保在系统故障或数据丢失的情况下能够尽快恢复系统功能。
4. 系统安全审计与监测:建立安全审计和监测机制,对系统进行定期审计以及实时监测,及时发现并应对安全漏洞和攻击行为。
5. 员工安全培训和意识:提供定期的安全培训,教育员工识别和应对安全威胁,增强信息安全意识。
6. 物理安全控制:保护信息系统设施的物理安全,如安装安全摄像头、门禁系统等,防止未经授权的人员进入敏感区域。
7. 网络安全控制:建立网络安全控制机制,包括网络防火墙、入侵检测系统、安全访问控制等,防止网络攻击和数据泄露。
8. 应急响应计划:建立信息安全事件的应急响应计划,包括如何应对系统故障、数据泄露和网络攻击等安全事件,以最大程度减少损失。
9. 安全审计和评估:定期对信息系统进行安全审计和评估,发现潜在的安全风险和漏洞,并及时解决。
10. 第三方供应商管理:确保与第三方供应商建立明确的安全合作协议,并监督其信息系统安全措施的执行情况。
以上是建业集团信息系统安全管理细则的一些主要内容,旨在保护建业集团的信息系统免受未经授权的访问、数据泄露和网络攻击等威胁,保障信息资产的安全和可靠性。
建设集团公司信息化培训管理制度为适应集团公司管理对信息化的需求,提高全体员工计算机的操作能力和信息化系统应用水平,改善工作方法,提高工作效率,指导公司各部门、各分公司深入细致、有序高效地开展信息化培训,特制定本制度。
一、培训工作基本原则:1、全员性:培训的目的在于提高公司全体员工的综合素质与工作能力,所有人员都应充分认识培训工作的重要性,从管理层到员工层都要积极参加培训、不断学习进步。
2、针对性:培训要有目的,针对实际培训需求进行。
3、计划性:培训工作要根据培训需求制定培训计划,并按计划严格执行。
4、全程性:培训工作要贯穿岗前、在岗、转岗、晋职的全过程。
5、跟踪性:培训结束后要对培训内容进行考核,考核要定期、及时检验、评估培训效果。
二、培训组织体系1、信息中心是集团公司信息化培训工作的归口管理部门,为保证实现公司整体信息化培训任务以及督促各单位内部培训工作落到实处,在公司内建立自上而下、权责明晰的培训组织体系和企业内部培训队伍,保证公司以及各部门的培训工作都有专人负责,在信息化培训的业务上由信息中心统一指导与管理,从而保证各项信息化培训工作的贯彻落实到位。
2、各部室、分公司以及工程公司设立专职或兼职信息员,兼职信息员在做好本岗位工作的前提下,业务上接受信息中心的指导,负责本单位训前需求调查、培训计划的制定与上报、组织实施及训后跟踪评估等工作,并完成公司交办的培训任务。
3、部门经理和各单位负责人要积极推动本部门、本单位信息化培训工作,列入日常工作项目长抓不懈。
如果信息员工作出现疏漏,部门主管要负有连带责任。
4、各部门、各分公司工程公司培训要随时收集与培训工作相关的基础信息,积极对公司培训工作提出反馈意见和合理化建议,作为信息员年度考核依据之一。
三、培训作业流程1、建立规范的培训作业流程,使培训工作程序化、制度化,保证公司培训工作有目的、有计划、有实效地进行。
2、参训对象分析。
培训前要对参训对象进行全面的分析,包括知识结构、学历水平、工作经历、知识掌握程度等,掌握参训对象的整体概况。
建业集团信息系统安全管理细则模版第一章总则第一条为保障建业集团信息系统安全,规范信息系统的运行和使用行为,维护业务的正常进行,保护信息系统所涉及的信息资产的安全,制定本细则。
第二条本细则适用于建业集团范围内所有的信息系统的管理和使用,包括但不限于计算机设备、软件、网络设备等。
第三条信息系统安全管理遵循法律法规、行业标准和公司规章制度的要求,保护信息系统所涉及的信息资产的安全和完整性。
第四条建业集团信息系统安全管理细则的具体执行由信息技术部门负责,其他相关部门配合执行。
第五条本细则由信息技术部门进行定期的评估和更新,确保其与法律法规保持一致。
第二章信息系统安全管理职责第六条建业集团信息技术部门负责制定信息系统安全管理细则,并组织实施。
第七条信息技术部门负责统筹规划、设计、建设和运维信息系统的安全。
第八条信息技术部门负责分配和管理信息系统的账号、权限、密码,禁止私自创建或共享账号、密码。
第九条信息技术部门负责制定信息系统安全培训计划,并组织开展培训。
第十条各部门负责本部门信息系统的安全管理,包括但不限于:(一)制定本部门信息系统安全管理制度和规程,确保本部门信息系统的安全管理工作到位;(二)配合信息技术部门进行信息系统安全培训;(三)配合信息技术部门进行信息系统安全事故调查和处理;(四)配合信息技术部门进行信息系统安全漏洞的修补和更新;(五)定期向信息技术部门报告本部门信息系统的安全情况。
第三章信息系统安全要求第十一条建业集团信息系统安全管理必须遵循以下原则:(一)必要性原则,即信息系统安全管理必须以业务需求为依据,做到合理必要;(二)防御原则,即信息系统安全管理必须具备防御能力,能防范和抵御各类安全威胁;(三)集成原则,即信息系统安全管理必须与建业集团的整体安全管理相协调一致;(四)人为原则,即信息系统安全管理必须明确人的责任,建立健全安全管理制度和机制。
第十二条建业集团信息系统安全管理要求包括但不限于以下内容:(一)物理安全要求:建业集团信息系统应设有安全监控、门禁、防火等措施;(二)网络安全要求:建业集团信息系统的网络应设有防火墙、入侵检测系统等安全设施;(三)应用安全要求:建业集团信息系统的应用程序应具备权限管理、安全审计等功能;(四)数据安全要求:建业集团信息系统的数据应进行加密存储、传输和备份等保护措施;(五)人员安全要求:建业集团信息系统的人员管理应进行身份认证、权限分级等安全措施;(六)安全操作要求:建业集团信息系统的操作行为应符合安全规范和公司制度。
建业集团信息化管理制度(XX-ZD01)发布日期:1月XXXX第一章总则第二章信息管理的原则和职责第三章信息规划管理第四章计算机及相关设备管理第五章软件系统管理第六章网络建设与管理第六章信息系统安全管理第八章突发事件处理第九章附件八附件一:信息建设规划方案审批表................................9信息管理系统word文档可编辑第一章总则第一条为实现建筑业集团信息化目标,规范集团信息化建设,建立和完善集团信息系统,保证信息系统效率,满足建筑业集团生产经营管理活动对信息管理的需求,促进集团健康发展,特制定本制度。
通过控制信息化规划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理,使建筑业集团信息化建设有序、规范发展。
第二条术语解释(一)集团:除另有规定外,本系统中的集团是指建业住宅集团(中国)有限公司;(2)集团总部:指包括集团所有职能部门的管理范围;(3)城市公司:指集团下属的房地产开发城市公司,包括多项目城市公司和单项目城市公司;(4)多项目城市公司/单项目城市公司:多项目城市公司是指同时经营两个或两个以上项目的城市公司,由于项目规模、产品形式、合作方式、区域分布等因素,每个项目需要几个相对独立的团队来经营。
除了多项目城市公司,它是一个单一项目城市公司。
(5)负责人:除另有规定外,本系统负责人是指负责投资开发、产品管理、营销管理、客户管理、运营管理、财务管理、人力资源等职能领域的集团领导,包括副总裁、助理总裁、总监等。
第三条适用范围本制度适用于信息化建设的规划和管理、信息系统的使用和管理、计算机软件系统的管理、计算机、计算机外设和计算机网络设备的管理等。
第二章信息管理的原则和职责第四条企业信息管理一般遵循以下基本原则:word文档可以编辑(一)战略导向原则:信息管理应纳入企业自身的发展战略,与企业未来的业务发展和管理发展充分融合,信息规划应适合企业的发展规模和阶段需求;(2)提前规划原则:企业信息化需要从发展的角度、从企业优化的角度、从企业整体的角度进行规划;(3)分步实施原则:建业集团的信息化建设由集团总部的信息管理部门统一统筹、系统规划。
具体实施过程应按计划分阶段、分区域逐步实施。
第五条集团信息管理的管理机构包括总裁、总裁办公会议、运营管理负责人、信息管理部和城市公司管理部。
第六条集团总裁在信息化管理中的主要职责包括:(1)审批集团信息化的总体目标和方向;(二)审批集团信息化规划方案;(三)审批与集团信息化建设相关的招标结果;(四)审批与集团信息化建设相关的重大采购合同。
第七条行长办公会议是集团信息化实施中重大问题的审议机构。
它由总统召集,其成员包括但不限于总统、执行总统和负责人。
其职责包括:(1)制定集团信息化的总体目标和方向;(2)审核集团信息化规划方案;(3)审查与集团信息化建设相关的投标结果;(4)审核与集团信息化建设相关的重大采购合同。
第八条运营管理负责人在信息管理中的主要职责包括:(1)负责组织、指导、协调和推进集团信息化建设的各项任务;(2)审核集团信息化规划方案;(三)审批与信息化建设有关的招标计划和招标文件;(4)审查与集团信息化建设相关的投标结果;(五)审查与集团信息化建设相关的重大采购合同,审批一般采购合同;Word文档是可编辑的。
第九条信息管理部在集团信息化管理中的主要职责包括:(1)起草和调整集团信息化建设规划方案;(2)组织实施集团信息化建设规划方案;(3)协助集团招标采购部门进行与集团信息化建设相关的招标采购工作;(四)集团总部各类信息系统、软硬件和网络的建立、日常管理和维护;(5)组织集团总部各类信息系统故障的处理;(6)制定各种信息管理系统。
第十条城市公司管理部门在信息管理方面的主要职责包括:(1)协助信息管理部门组织实施城市公司信息化建设规划;(二)城市公司各种信息系统、软硬件和网络的建立、日常管理和维护;(3)组织和处理城市企业的各种信息系统故障;(4)协助信息管理部制定各种信息管理系统。
第三章信息化规划与管理第十一条建业集团信息化规划(见《信息化规划实施细则》)主要包括但不限于以下内容:(1)从企业发展的战略高度,结合企业内外实际情况,制定清晰准确的信息化建设目标;(2)确定信息化如何帮助企业实现其经营战略,并明确各业务部门在信息化过程中要实现的目标、要获得的价值以及实现这些价值的途径;(3)正确评价现有信息系统的性能,在评价过程中,应结合业务流程和组织特点进行综合评价;(4)确定信息化建设的核心基础项目,给出每个项目的优先顺序和价值,明确信息化项目需求的优先顺序。
首先,实施企业最需要的基本核心项目,并在此基础上衍生出其他项目的建设。
(5)选择最适合企业的技术。
信息化建设与企业发展相匹配是最佳选择。
你不能盲目追求最先进的技术。
Word 文档是可编辑的。
(6)有效控制成本,优化资源配置,充分考虑投入产出比。
第十二条建业集团信息化建设规划可以采取两种方式:聘请外部咨询公司协助集团内部的规划和自我规划。
如果聘请外部咨询公司,信息化建设规划主要由咨询公司进行。
信息管理部应指定相应人员参与并配合咨询公司,组织信息化建设规划的过程监控和成果验收。
第十三条未聘请外部咨询公司的,由信息管理部负责组织制定集团信息化建设规划。
具体程序如下:(1)在行长办公会议集体讨论的基础上,行长根据战略发展规划向信息管理部下达集团信息化建设规划要求,包括信息化建设的总体目标和指导方针;(2)信息管理部组织集团各职能部门相关人员对企业环境、战略、现状和关键业务流程进行分析和优化;(3)在上述分析的基础上,信息管理部按照流程优化的业务运作模式,组织集团总部各职能部门和各城市公司提出各自的信息业务需求,分析集团信息的现状和需求(包括系统基础设施网络平台、应用系统、信息安全、数据库等需求)。
);(4)信息管理部组织制定集团信息化规划草案(包括信息化总体框架和标准、信息化项目分解、信息化保障分析、信息化基础设施建设计划、主要实施计划、应用系统建设实施计划等)。
);(5)运营管理负责人审核集团信息化建设规划草案;(6)行长办公室将审核集团信息化建设计划草案,并提交行长审批,形成正式的集团信息化建设计划;(信息化建设规划方案审批表见附件1)(七)集团信息化建设规划方案由信息管理部组织实施。
第十四条建筑业集团与信息化建设相关的采购招标管理流程:(详见“招标管理系统”)(1)在CEO办公会议讨论的基础上,CEO提出与集团信息化建设相关的采购招标要求;(2)信息管理部协助招标采购部编制与集团信息化建设相关的投标计划文件,并可编辑。
规划和招标文件应提交运行管理负责人审批;(3)审批通过后,信息管理部协助招标采购部组织招标信息的发布和对供应商的现场检查,组织招标、开标和评标活动,编制候选人名单;(4)候选人名单应提交运行管理负责人审批。
审批后提交总统办公会议审议,中标方案提交总统审批。
(5)审批后由信息管理部负责合同的起草和签署。
第十五条与集团信息化建设相关的非招标采购包括各种计算机及外部设备、网络设备和各种软件系统的采购。
采购管理流程如下:(1)首席执行官根据信息化建设规划,确定集团信息化设备和软件的采购需求;(2)信息管理部根据信息化建设的采购需求,协助招标采购部组织商务谈判活动,信息管理部制定集团信息采购合同;(3)集团审计与计算部和合同法部分别对信息设备和软件的采购合同文本进行预算审查和法律审查,并报首席运营官和总裁办公会议审查,首席执行官批准。
重大采购合同由总裁审批。
(4)审批通过后,信息管理部将签署采购合同并实施采购。
第四章计算机及相关设备管理第十六条信息管理部负责集团各职能部门计算机及相关信息系统设备的配置技术标准、升级和维护管理(详见《计算机及相关设备管理细则》)。
第十七条信息管理部负责收集计算机和网络设备的最新市场信息,向招标采购部门提供采购参考意见,并对采购设备进行验收。
第十八条未经信息管理部(或城市公司管理部)通知,计算机和网络用户不得随意更换或拆除计算机部件和网络设备。
如有发生,信息管理部(或城市公司管理部)有权对当事人进行处罚。
第十九条计算机或网络设备发生故障时,被告知人员必须及时向信息管理部(或市公司管理部)报告。
信息管理部(或市公司管理部)应安排人员对现场文字文件进行编辑。
技术处理和维修。
对于不能现场处理和维修的设备,技术人员应查明故障原因,出具鉴定结果,并送相关外部机构进行维修。
第二十条需要送修的计算机或网络设备,由设备使用或保管负责人提出书面维修申请,经信息管理部(或市公司管理部)审核,运营管理负责人(市公司总经理)批准后送相关外部机构维修。
第五章软件系统管理第二十一条集团和城市公司各专业职能部门软件系统的开发、管理、审核和备案,由信息管理部统一实施(详见《软件系统管理细则》)。
第二十二条集团或城市公司根据工作需要,向信息管理部申请增加或修改软件系统。
信息管理部根据需要制定引进或开发计划,并按以下条件报批:(1)引进和实施全集团性质的软件系统(如ERP系统、OA系统、人力资源管理系统、财务软件系统等)。
)报信息管理部总经理和运行管理负责人审核。
会长办公会议对申请进行审查,经会长批准后实施;(2)部门内使用的不涉及集团或城市公司级的软件系统需报信息管理部审批,经部门负责人批准后实施;(3)集团内部软件和系统的自主开发,请参考《建筑业集团软件开发管理规范》、《软件需求规范》、《概要设计规范》和《详细设计规范》。
第二十三条软件系统的实施和验收应当以使用软件的相关业务部门为基础。
信息管理部负责组织相关人员提供技术支持和协助。
第二十四条各类应用软件系统(包括企业资源规划系统、办公自动化系统、人力资源管理系统、财务软件等)的用户。
)应根据系统要求的标准运行。
第二十五条信息管理部负责各类应用软件系统的升级、维护和管理。
第六章网络建设和管理第二十六条信息管理部根据集团和各城市公司的网络需求,制定统一规划。
word文档可以编辑。
制定相应的施工方案,报运行管理负责人批准后组织实施。
第二十七条信息管理部(城市公司管理部)负责组织集团总部(城市公司)计算机网络线路、设备和服务器的安装、管理和维护。
其他人员不得擅自更换线路和设备、拆除计算机设备和改变计算机配置(详见《网络建设管理细则》)。
第二十八条信息管理部应制定详细的网络工程技术指标和要求,列出设备清单,并提交给招标采购部门,协助招标采购部门选择合格的供应商,确定合同的技术条款。
第二十九条信息管理部(或城市公司管理部)按照合同要求组织网络工程建设,监督检查工程质量,并在工程竣工后组织工程验收。
第三十条信息管理部和城市公司管理部应遵守集团保密制度,对集团和城市公司网络和服务器的安全和完整性负责,并定期检查网络线路和设备的运行情况。
