下载文档原格式
企业信息化管理制度一、引言随着科技的不断进步和发展,企业信息化已成为提高竞争力和效率的重要手段。
为了规范企业信息化的管理,建立一套科学严谨的制度,本文将介绍企业信息化管理制度的相关内容。
二、背景介绍企业信息化管理制度是指为了实现企业信息化目标,规划、组织和管理企业信息化的一系列制度。
其目的在于提高企业的整体运营效率,确保信息系统的安全性和稳定性,强化信息资源的合理利用,以及促进企业的创新与发展。
三、制度内容1. 信息化管理组织架构:明确企业信息化管理的责任及职责分工,设立信息化管理部门,明确其职能和权限,并与各部门协作,确保信息化工作的顺利进行。
2. 信息化策略与规划:制定企业信息化发展战略及规划,明确企业信息化目标与方向,并根据企业的实际情况进行具体细化与实施。
3. 信息安全管理:建立信息安全管理体系,包括安全政策、安全培训、安全检查等,确保企业信息系统的安全与稳定。
4. 信息资源管理:制定信息资源管理规范,包括信息采集、存储、分发和利用等方面的管理,确保信息资源的高效利用与共享。
5. 信息系统运维管理:建立信息系统运维管理制度,包括硬件设备和软件系统的维护、升级、备份和恢复等,确保信息系统的正常运行。
6. 信息化项目管理:规范信息化项目的管理流程,包括项目立项、需求分析、项目实施与验收,并建立项目管理机制,确保项目的顺利实施和交付。
7. 信息化成本管理:建立企业信息化成本管理制度,包括信息化投资预算和控制,及时评估信息化项目的投资回报,保证信息化成本的有效控制。
8. 信息化绩效评估:建立信息化绩效评估标准,通过定期评估信息化项目的实施情况和效果,对信息化工作进行监督和完善。
四、执行与监督企业信息化管理制度的贯彻执行应由信息化管理部门牵头,并与各部门合作作为一项常态化工作。
信息化管理部门应定期对制度执行情况进行检查,及时发现问题并解决,确保制度的有效执行。
同时,中高级管理人员应对信息化管理制度进行监督和督促执行,确保制度的落地和执行情况。
公司信息化管理制度范文一、目的和范围为了规范公司的信息化管理工作,提高信息化水平,保障信息系统的安全和稳定运行,制定本制度。
本制度适用于公司全部信息化管理工作,包括计算机硬件设备、软件管理、信息安全管理、网络管理等。
二、基本原则1. 信息化管理工作必须以提高公司的效率和效益为目标。
2. 信息化管理必须遵守国家法律、法规和相关规章制度。
3. 信息化设备和系统的使用必须合理、合法、安全。
4. 信息化管理要充分考虑用户的需求和实际情况。
三、信息化管理职责1. 公司领导层负责制定公司的信息化管理战略和目标,并贯彻实施。
2. 信息化部门负责公司信息化系统的建设、运营和维护工作。
3. 各部门负责根据公司的信息化需求,协助信息化部门完成相关工作,并配合信息化部门进行信息化培训和推广工作。
4. 所有员工都有信息化管理工作的责任,必须合理使用公司的信息化设备和系统,保护公司的信息资料安全。
四、信息化设备管理1. 信息化设备必须经过合法渠道采购,并按照规定进行登记和保管。
2. 信息化设备必须定期检测、维护和更新,确保其正常运行和安全。
五、软件管理1. 所使用的软件必须合法授权,并遵守软件使用协议。
2. 软件必须定期进行更新和维护,及时安装安全补丁。
六、信息安全管理1. 公司的信息资料必须定期备份,确保重要数据的安全。
2. 严禁私自拷贝、外传或篡改公司的信息资料。
3. 网络安全必须得到重视,严禁非法入侵、攻击或者滥用公司网络资源。
4. 所有员工必须定期进行信息安全培训,提高信息安全意识。
七、网络管理1. 公司的网络必须安全可靠,能够满足公司的业务需求。
2. 网络设备必须进行定期检测和维护,及时更新和升级。
3. 网络应用和访问权限必须进行合理配置和管理,避免信息泄漏和滥用。
八、制度的执行和监督1. 信息化管理制度必须对全体员工进行宣传和培训,确保员工知晓和遵守制度。
2. 信息化管理工作必须进行定期检查和考核,发现问题及时纠正。
公司信息化管理制度模版一、目的和范围为了规范公司的信息化管理工作,提高信息化水平,保障信息系统的安全和稳定运行,制定本制度。
本制度适用于公司全部信息化管理工作,包括计算机硬件设备、软件管理、信息安全管理、网络管理等。
二、基本原则1. 信息化管理工作必须以提高公司的效率和效益为目标。
2. 信息化管理必须遵守国家法律、法规和相关规章制度。
3. 信息化设备和系统的使用必须合理、合法、安全。
4. 信息化管理要充分考虑用户的需求和实际情况。
三、信息化管理职责1. 公司领导层负责制定公司的信息化管理战略和目标,并贯彻实施。
2. 信息化部门负责公司信息化系统的建设、运营和维护工作。
3. 各部门负责根据公司的信息化需求,协助信息化部门完成相关工作,并配合信息化部门进行信息化培训和推广工作。
4. 所有员工都有信息化管理工作的责任,必须合理使用公司的信息化设备和系统,保护公司的信息资料安全。
四、信息化设备管理1. 信息化设备必须经过合法渠道采购,并按照规定进行登记和保管。
2. 信息化设备必须定期检测、维护和更新,确保其正常运行和安全。
五、软件管理1. 所使用的软件必须合法授权,并遵守软件使用协议。
2. 软件必须定期进行更新和维护,及时安装安全补丁。
六、信息安全管理1. 公司的信息资料必须定期备份,确保重要数据的安全。
2. 严禁私自拷贝、外传或篡改公司的信息资料。
3. 网络安全必须得到重视,严禁非法入侵、攻击或者滥用公司网络资源。
4. 所有员工必须定期进行信息安全培训,提高信息安全意识。
七、网络管理1. 公司的网络必须安全可靠,能够满足公司的业务需求。
2. 网络设备必须进行定期检测和维护,及时更新和升级。
3. 网络应用和访问权限必须进行合理配置和管理,避免信息泄漏和滥用。
八、制度的执行和监督1. 信息化管理制度必须对全体员工进行宣传和培训,确保员工知晓和遵守制度。
2. 信息化管理工作必须进行定期检查和考核,发现问题及时纠正。
**集团信息化工作管理制度及考核办法参考第一章总则第一条为进一步加强**集团特级资质考评信息化工作的规范管理,促进**集团信息资源的交流与共享,保证信息化建设的实效性与可持续发展,真正发挥XXX信息化平台在**集团管理方面的支撑作用,根据国家建设部,江苏省建设厅加强特级资质施工企业信息化建设的指导意见及建工行业特级资质考评标准,结合**集团工作实际,特制定本制度。
第二条**集团信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
第二章管理机构与工作职责第三条**集团信息化建设工作领导小组统一领导**集团的信息化建设与管理工作。
负责审议信息化建设发展的中长期规划与经费预算;制定审议信息化建设、运行管理及信息安全的规章制度;明确在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制;对信息化建设中的重大问题和政策性问题进行决策。
第四条**集团网络信息中心作为**集团信息化建设工作领导小组办公室,是信息化建设与管理的职能部门,具体负责分期实施信息化建设规划,负责对信息化相关项目进行评估和管理,对各业务系统信息资源进行集成与整合,负责部门信息化建设进程中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。
第五条**集团各部门应充分认识信息化建设工作的重要意义,明确具体负责的分管领导与信息员,信息化工作要列入部门年度工作计划。
作为本部门信息化建设的第一责任人,部门主要负责人要充分重视信息化建设工作,部门分管领导要具体负责本部门业务系统建设和信息安全工作,监督信息化建设相关规章制度在本部门的执行,部门信息员(或系统管理员)负责部门相关业务系统数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和安全性。
各部门要切实做好与本部门业务相关的各项信息化建设工作,完成好本部门的信息化建设任务。
第三章信息化项目建设管理第六条**集团各部门负责本部门所建应用系统的使用和管理。
公司信息化管理制度范本第一章总则第一条为了提高公司运作效率,加强信息化管理,制定本制度。
第二条公司信息化管理的目标是保证信息系统和技术的正常运行,并确保信息的安全、保密、完整和可靠,确保公司业务的顺利进行。
第三条公司信息化管理的原则是科学管理、规范运作、持续改进、依法合规。
第四条公司信息化管理的范围包括硬件设备的管理、软件系统的管理、数据信息的管理、网络和通信设备的管理等。
第五条公司内部设立信息化管理部门,负责全面管理信息化工作,指导各部门的信息化建设,并承担信息安全保密的责任。
第二章硬件设备的管理第六条公司所有的硬件设备都由信息化管理部门统一采购,确保设备的质量和性能。
第七条员工有权使用公司提供的硬件设备,但必须遵守国家法律法规和公司相关规定,不得进行非法活动。
第八条公司硬件设备的保养和维修由信息化管理部门负责,员工发现设备故障或异常应及时报告。
第九条离职员工必须交还公司提供的硬件设备,并签署相关文件确认。
第十条硬件设备的报废由信息化管理部门负责,需进行合理的处置,并保证相关数据的安全。
第三章软件系统的管理第十一条公司所有的软件系统都必须合法授权,并按照相关规定进行注册和安装。
第十二条公司软件系统的更新和升级由信息化管理部门负责,员工不得擅自修改或卸载软件系统。
第十三条公司软件系统的备份和恢复由信息化管理部门负责,确保数据的安全和可靠。
第十四条公司内部开发的软件系统,需要经过信息化管理部门的审核和验收,确保质量和安全。
第四章数据信息的管理第十五条公司数据信息的归属权属于公司,员工不得擅自外传或复制数据信息。
第十六条公司数据信息的备份和存储由信息化管理部门负责,确保数据的完整和可靠。
第十七条公司数据信息的安全保护由信息化管理部门负责,制定相关安全策略和措施,并进行定期检查和评估。
第十八条公司需要对外公开或分享数据信息的,必须经过信息化管理部门的批准和管理。
第五章网络和通信设备的管理第十九条公司网络和通信设备的使用必须遵守国家相关法律法规和公司的相关规定。
第一章总则第一条为适应现代企业发展的需要,提高公司管理水平和运营效率,规范公司信息化建设,保障公司信息安全,根据《中华人民共和国公司法》、《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司各部门、子公司及全体员工。
第三条公司信息化建设应遵循以下原则:1. 遵循国家法律法规,确保信息安全;2. 以提高工作效率、降低运营成本为目标;3. 采用先进技术,保障系统稳定可靠;4. 注重人才培养,提高员工信息化素养。
第二章信息化建设与管理第四条公司信息化建设应包括以下内容:1. 网络基础设施建设;2. 信息系统开发与集成;3. 信息资源管理;4. 信息安全保障;5. 信息化培训与推广。
第五条公司信息化管理部门负责以下工作:1. 制定信息化建设规划,并组织实施;2. 管理公司信息系统,确保系统正常运行;3. 负责信息安全防护,制定和落实信息安全策略;4. 组织信息化培训,提高员工信息化素养;5. 监督检查各部门信息化建设情况。
第六条公司信息系统开发与集成应遵循以下要求:1. 选择成熟、稳定的软硬件产品;2. 采用模块化、可扩展的设计理念;3. 保障系统数据的一致性和完整性;4. 符合国家相关标准与规范。
第七条公司信息资源管理应遵循以下原则:1. 信息资源分类、分级管理;2. 保障信息资源的共享与利用;3. 严格执行信息资源访问权限控制;4. 定期清理和更新信息资源。
第八条公司信息安全保障应包括以下措施:1. 制定信息安全管理制度,明确安全责任;2. 采用物理、技术、管理等多种手段,保障信息安全;3. 定期开展信息安全检查,及时发现和整改安全隐患;4. 建立应急响应机制,确保信息安全事件得到及时处理。
第三章信息化培训与推广第九条公司应定期组织信息化培训,提高员工信息化素养,具体内容包括:1. 信息系统操作技能培训;2. 信息安全意识培训;3. 信息化管理知识培训。
第十条公司应积极推广信息化应用,鼓励各部门利用信息化手段提高工作效率。
公司信息化管理制度范文第一章总则第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章管理分工及职责第四条综合部是公司信息化管理常设机构,职责是:(一)负责____拟定公司信息化管理规章制度和管理流程;(二)承办公司信息化设备的采购、调配与回收;(三)____信息化设备的____、调试及技术支持;(四)负责公司办公自动化系统(0a系统)建设、运营、维护和信息资源管理工作;(五)统筹公司信息安全管理,____公司信息化管理的知识培训;(六)负责公司硬件、网络设备维护维修工作。
第五条各部门的职责是:(一)保证公司信息化工作任务在本部门的执行;(二)上报本部门年度信息化需求;(三)负责本部门所使用的信息化设施日常维护和保管工作。
第六条公司各使用部门应指定专人负责本部门信息化管理工作。
第七条信息化人员管理:(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;(二)建立重要岗位的双人负责制,并加强对单人单岗的监控;(三)建立完善的保密制度,重要岗位应签订保密协议书;(四)建立信息技术人员定期培训和考核制度。
第三章信息化系统管理第八条服务器管理(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。
在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,____补丁程序。
公司信息化管理制度范文一、目的和范围为规范公司的信息化管理工作,提高信息化建设水平,保障信息安全,制定本制度。
本制度适用于公司内部所有信息化管理活动,包括但不限于信息系统、网络设备、数据管理、软件应用等。
二、管理体制1. 设立信息化管理部门,负责公司的信息化规划、建设和运维工作。
2. 配置专门的信息化管理员,负责信息系统的日常维护和用户支持。
三、信息系统建设1. 在公司内部进行信息系统建设前,需制定详细的规划和需求分析,确定项目目标和关键指标。
2. 对于信息系统采购外包项目,需明确合同条款,明确服务级别和风险责任。
3. 确保信息系统的合规性和安全性,定期进行安全评估和漏洞修补。
四、网络设备管理1. 确保网络设备的稳定运行,定期进行设备巡检和维护。
2. 建立网络安全防护机制,保障网络系统的安全可靠。
3. 管理网络设备的使用权限,确保用户合理使用网络资源。
五、数据管理1. 确保公司的数据安全和备份,定期制定数据备份和恢复计划。
2. 管理员须定期检查数据存储设备,确保其正常运行并有备份。
3. 确保数据的完整性和可靠性,定期进行数据清理和整理。
六、软件应用管理1. 管理软件许可证的购买和使用情况,确保合法合规。
2. 配置合适的软件应用,满足公司内部各部门的需求。
3. 对员工进行软件使用培训,提高其应用能力。
七、安全管理1. 制定公司的信息安全政策,明确员工的安全责任和义务。
2. 实施网络安全设备和防火墙等技术手段,确保网络安全。
3. 对员工进行信息安全培训,加强其安全意识和防范能力。
八、监督和评估1. 设立信息化管理监督小组,负责对信息化管理的监督和评估。
2. 定期组织信息化管理评估,对信息化工作进行总结和改进。
以上仅为公司信息化管理制度的一份范文,具体内容可根据实际情况进行调整和完善。
公司信息化管理制度范文(2)第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
企业信息化管理制度企业信息化管理制度是为了有效推动企业信息化建设和管理而建立的一套规范性管理制度。
信息化管理制度旨在明确企业对信息化建设和管理的目标、原则、流程、责任等,为企业信息化建设提供指导与支持,确保信息化工作的可持续发展。
一、信息化管理制度的目标信息化管理制度的目标是实现企业信息化与业务发展的一体化,提高企业的信息化能力和管理效率,增强企业的竞争力和创新能力。
二、信息化管理制度的原则1.统一决策与统一管理原则:确保信息化建设与管理具有整体性和协同性,避免信息孤岛和资源浪费。
2.以业务为导向原则:信息化建设和管理应以业务需求为导向,服务于业务发展和客户需求。
3.全员参与与共同推进原则:强调全员参与信息化建设和管理的各个环节,形成全员共同推进的良好氛围。
4.创新与可持续发展原则:鼓励创新和探索,推动信息化建设和管理的可持续发展。
三、信息化管理制度的流程1.确定信息化战略和目标:根据企业的战略目标和业务需求,制定信息化战略和目标,并将其纳入企业的长期规划。
2.编制信息化规划:根据信息化战略和目标,编制详细的信息化规划,包括基础设施建设、应用系统建设、数据管理等方面。
3.执行信息化项目:按照信息化规划的要求,组织实施各项信息化项目,包括硬件采购、软件开发、系统集成等。
4.运维和支持:建立健全的信息系统运维和支持机制,确保信息系统的稳定运行和用户的日常使用需求。
5.安全管理与风险控制:建立信息安全管理体系,制定相关安全政策和措施,加强信息安全风险的识别和控制。
6.绩效评估和持续改进:对信息化建设和管理进行绩效评估,不断总结经验,及时调整和改进信息化管理制度。
四、信息化管理制度的责任2.信息化建设部门:负责编制信息化规划,组织实施信息化项目,运维和支持信息系统。
3.业务管理部门:配合信息化建设部门,明确业务需求,参与系统测试和培训等。
4.安全管理部门:负责信息安全管理和风险控制,加强安全意识培训和监测。
公司信息化管理制度范文第一章总则第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。
第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第二章管理分工及职责第四条综合部是公司信息化管理常设机构,职责是:(一)负责____拟定公司信息化管理规章制度和管理流程;(二)承办公司信息化设备的采购、调配与回收;(三)____信息化设备的____、调试及技术支持;(四)负责公司办公自动化系统(0a系统)建设、运营、维护和信息资源管理工作;(五)统筹公司信息安全管理,____公司信息化管理的知识培训;(六)负责公司硬件、网络设备维护维修工作。
第五条各部门的职责是:(一)保证公司信息化工作任务在本部门的执行;(二)上报本部门年度信息化需求;(三)负责本部门所使用的信息化设施日常维护和保管工作。
第六条公司各使用部门应指定专人负责本部门信息化管理工作。
第七条信息化人员管理:(一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求;(二)建立重要岗位的双人负责制,并加强对单人单岗的监控;(三)建立完善的保密制度,重要岗位应签订保密协议书;(四)建立信息技术人员定期培训和考核制度。
第三章信息化系统管理第八条服务器管理(一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
(二)信息化管理员对服务器主机的运行进行监控,依据服务器资源的占用情况,及时对服务器进行调整。
在必要的情况下,信息化管理员对服务器主机的操作系统、应用软件进行升级,____补丁程序。
4、新兴际华集团信息化管理制度新兴际华集团有限公司信息化工作管理制度(2015年4月)第一章总则第一条为加强新兴际华集团有限公司(以下简称集团公司)信息化管理,推进信息化工作,根据国家法律法规和集团公司有关规定,制定本制度。
第二条集团公司信息化工作以“支撑新兴际华集团建设成为具有自主知识产权、国际著名品牌和国际竞争力的一流大集团公司战略目标”为指导思想,遵循“集团统筹、板块负责”、“统一规划、统一设计、统一标准、统一管控、以我为主、外部为辅”基本原则。
第三条信息化管理工作包括组织机构及职责、信息化规划计划管理、信息化项目管理、信息系统运行维护管理、网络管理、数据管理、信息安全管理、信息标准管理、信息化考核与评价。
第四条本制度适用于集团公司及所属企业信息化管(三)组织信息化总体规划实施,组织信息化项目技术方案审查,组织项目验收,负责信息系统安全管理,指导所属企业信息化建设;(四)负责组织集团公司三纵平台项目的建设,推进跨业务领域的信息共享;(五)负责推进软件正版化工作;(六)组织信息技术交流和对外合作,以及信息化队伍建设。
第七条集团公司或二级公司在条件成熟的情况下设置信息技术公司,主要履行以下职责:(一)负责按照集团公司需求进行自主软件的开发和实施工作;(二)信息化系统、数据中心及广域网的运行维护和技术支持;(三)负责集团公司数据库的运行维护、技术支持和数据服务;(四)负责集团公司办公网络和用户桌面的运行维护;(五)参与信息化项目的建设实施。
信息技术公司成立前由信息化管理部门代为履行职责。
第八条所属三级企业设立副总级首席信息官(CIO),建立健全信息化管理部门。
首席信息官(CIO)全面负责本企业信息化管理工作,信息化管理部门归口管理本单位信息化工作。
主要履行以下职责:(一)负责编制本单位信息化项目年度工作计划、配套投资计划和经费预算;(二)负责信息化总体规划项目在本单位的建设、应用和运行维护;(三)负责开展与信息化总体规划配套的信息系统、基础网络、机房、终端计算机、数据采集设备、专业软件等项目建设;(四)负责组织本单位经营管理类和生产运行类项目的建设、应用和运行维护,选择承担项目的内部支持队伍,并与其签订项目建设和系统运维合同;(五)负责本单位信息系统安全,参与信息技术标准制订并贯彻执行;(六)负责总结和报送本单位信息化工作计划和总结。
第九条集团公司有关业务部门按职能分工履行以下职责:(一)提出信息系统应用需求及项目建议;(二)负责组织本部门主管业务信息系统项目的建设和推广应用工作;(三)组织业务数据的采集和录入工作,并对数据的准确性、及时性和完整性负责;(四)负责本部门主管业务信息系统的用户授权审批、应用考核工作。
第十条集团公司及所属企业应当综合考虑信息系统建设、运行维护、信息安全、内部控制等需求,配备规模适当、结构合理的信息技术队伍。
结合实际制定和实施信息化培训计划,在信息化建设过程中加强人员培养和锻炼,提高信息系统建设和运行维护队伍的能力和素质。
第三章信息化规划计划管理第十一条集团公司制定统一的信息化总体规划,信息化建设按照总体规划进行。
信息化总体规划,是围绕集团公司总体发展目标,支持业务发展、提升生产经营和管理水平的信息化总体解决方案,是信息化项目年度计划、立项和投资的依据。
未纳入信息化总体规划和年度计划的项目,需要进行计划外项目审批。
第十二条信息化管理办公室根据集团公司中长期业务发展规划编制要求,统一组织编制信息化总体规划。
所属企业上报信息技术应用现状,提出信息化需求和项目建议,信息化管理办公室统筹平衡后,编制形成信息化总体规划建议方案,报信息化领导小组审议批准后,纳入集团公司总体战略规划,报董事会审定。
第十三条信息化管理办公室每年组织对信息化总体规划执行情况及其对业务的适应性进行评估,根据需要对信息化总体规划进行滚动调整。
滚动调整方案报领导小组审议批准后,报总经理办公会审定。
第十四条信息化管理办公室依据信息化总体规划及项目建设情况,组织编制公司信息化建设年度财务专项预算,报信息化工作领导小组批准后,列入年度预算。
第十五条所属企业依据集团公司信息化总体规划,制定本单位信息化工作计划,报送集团公司信息化管理办公室。
各单位的信息化工作计划是集团公司信息化总体规划的配套和补充,内容包括信息基础设施建设、应用系统建设、现有系统维护、数据采集设备、客户端硬件设备、专业应用软件、人才队伍建设等。
第四章信息化项目管理第十六条信息化项目是指依据信息化总体规划开展的信息化基础设施建设、信息化应用系统建设、信息资源管理、信息化咨询等相关项目。
信息化项目采用全生命周期管理。
第十七条依据信息化总体规划,对信息化项目按“三纵四横一大”实行分类组织、分级负责。
集团公司负责统建综合服务、集中管控、决策支持三纵平台,二级公司负责统建板块一体化平台,三级企业负责建设专业生产及辅助系统。
集团公司信息化项目实行逐级报备制度,集团公司及二级公司统建项目,所属企业不得重复建设。
第十八条信息化项目所需的软件、硬件产品和咨询服务应通过招标选择,招标工作按照《新兴际华集团有限公司招标管理办法》执行。
对于需要长期合作的主要供应商和不适于招标选择的垄断性供应商,应寻求签订入围协议和战略合作协议,相关产品或服务的采购按供应商和战略合作协议执行。
第十九条信息化项目的招标工作由信息化管理部门或招标管理部门组织,业务主管部门和项目建设单位参加,纪检监察部门全过程监督,审计部门定期安排审计。
招标启动、评标方案和评标结果经公司领导批准后执行;法定代表人授权与中标公司签约。
第二十条信息化项目按项目管理模式组织实施,组建项目指导委员会和项目组,实行项目经理负责制。
项目指导委员会根据需要可由信息化工作主管领导、业务主管领导,相关部门、所属企业和项目承担单位主管领导组成,负责审批项目实施计划、协调解决项目实施的重大问题。
项目组由相关部门、所属企业和项目承担单位的业务和信息技术人员组成,项目经理由有关业务部门、项目承担单位领导担任。
项目组负责组织编制项目实施计划和技术方案、组织项目实施、向指导委员会报告情况。
所属企业参照以上模式组建本单位相应的项目管理组织,选派业务和信息技术人员参与项目实施工作。
第二十一条项目实施采取“先试点,后推广”的策略,按项目启动、需求分析、详细方案设计、系统配置与测试、数据准备与用户培训、系统上线和验收七个阶段开展实施。
第二十二条信息化管理部门组织项目承担单位制定项目实施计划,确定各阶段项目交付成果,并与项目承担单位签订项目建设合同。
条件具备后,组织召开项目启动会,安排部署项目任务。
第二十三条信息化项目阶段任务完成和系统上线应用后应进行验收。
信息化项目验收包括阶段验收、上线验收和竣工验收。
阶段验收由项目管理部负责,上线验收由信息管理部负责,竣工验收由项目指导委员会负责。
第五章信息系统运行维护管理第二十四条信息系统日常运行维护工作坚持“谁建设、谁运维”的原则,由建设单位负责运行维护管理,使用单位协助运行维护工作。
第二十五条信息系统建成后,建设单位信息化管理部门制定信息系统应用与运行维护管理细则,推进系统深入应用。
相关工作各环节业务处理应在信息系统中进行,生产经营管理数据纳入信息系统管理。
第二十六条建设单位信息化管理部门组织建立运行维护队伍,负责信息系统运行维护的管理工作。
包括:日常办公信息技术服务队伍负责受理、记录用户提出的问题,解答一般问题,处理常见故障;专业应用系统技术支持队伍负责信息系统日常维护、定期巡检、停机检修,为系统应用提供技术支持;系统变更及故障处理支持队伍负责解决技术难题,制定系统变更方案并实施。
第二十七条信息系统日常运行维护工作秉承“主动预防、优质服务”的理念,主要包括:7×24小时热线支持与问题跟踪处理;系统性能监控与分析调优;设备巡检及系统数据备份;应急演练与宕机后恢复处理;新技术研究与系统升级方案研究;系统在新增资产的扩展实施;用户权限及变更管理;新增需求与机构调整实施;用户和运行维护队伍培训;现场技术支持;系统安全保障。
第二十八条建设单位信息化管理部门定期对运行维护队伍的服务质量进行考核,考核内容包括:用户满意度、计划执行情况、系统非正常运行时间和次数、重大事件处理效果及应急预案执行情况等。
第六章网络管理第二十九条集团公司网络包括集团公司数据中心网、集团公司办公局域网和所属企业的局域网。
第三十条集团公司网络采取分级管理,分工负责的管理模式。
信息化管理办公室是集团公司网络运行维护的归口管理部门。
第三十一条集团所属企业应指定专人负责本企业局域网的运行维护,并对所辖内部网络的运行维护进行管理。
第三十二条集团公司广域网路由器、交换机、防火墙、广域网优化网关等网络设备和网络域名、IP地址等网络资源,由信息化管理办公室统一管理。
第七章数据管理第三十三条集团公司信息化数据采用全生命周期管理。
第三十四条业务管理部门和所属单位根据信息系统需要,提出数据使用需求,组织本部门、本单位业务数据的采集和录入工作,并对数据的准确性、及时性和完整性负责。
第三十五条信息管理部门制定数据标准和数据管理规范,组织对数据质量的检查考核和验收。
第三十六条数据质量控制采取分级审核负责制,三级企业、二级公司、集团公司业务部门对上报数据进行审核。
第八章信息安全管理第三十七条信息安全管理主要包括:建立完善信息安全政策、标准及制度,实施信息安全技术手段,制定灾害事件和重大信息安全事故的应急预案,加强用户信息安全教育与培训,为集团公司提供信息安全保障。
第三十八条根据国家要求,集团公司信息系统按重要程度划分为五个安全等级,实行分级安全保护。
项目承担单位和所属企业按照信息安全等级保护要求,确定信息系统保护等级,并将各项保护措施应用于信息系统立项、设计、实施和运行维护各个阶段。
第三十九条集团公司应用系统灾备策略划分成五个等级,一级应实行同城数据备份,二级应实行异地数据备份,三、四级应实行同城或异地系统备份,五级应实行同城和异地系统备份。
第四十条所属企业定期对员工开展信息安全培训,对系统用户依据岗位进行授权。
岗位变动时应及时调整用户权限,员工离职时应及时注销账号,账号登录日志和数字证书至少保留一年。
集团公司员工应严格遵守信息系统和终端计算机安全使用规范,做好办公计算机、移动存储介质中的文档资料保护工作,离职时全部上交,不得将信息系统账号提供给他人使用。
第四十一条信息化管理部门应建立信息安全风险评估机制,识别、应对和防范各类信息风险,保障关键数据和应用系统的机密性、完整性和真实性。
第四十二条信息化管理部门应设立信息安全管理负责人和信息安全技术岗位,完善检查监督和沟通汇报机制。
第九章信息标准管理第四十三条信息标准涉及信息化工作中的数据、应用、基础设施、安全、管理与服务等内容。
