4新兴际华集团信息化管理系统规章制度Word文档格式.docx
《4新兴际华集团信息化管理系统规章制度Word文档格式.docx》由会员分享,可在线阅读,更多相关《4新兴际华集团信息化管理系统规章制度Word文档格式.docx(8页珍藏版)》请在冰点文库上搜索。
(一)信息化建设与发展的组织领导和管理、协调、决策工作;
(二)审议批准信息化总体规划和年度工作计划;
(三)负责审查批准信息化重大建设项目和信息化投资,协调信息化工作重大问题;
(四)负责监督检查规划、计划的实施情况,指导信息化人才培训,培养及技术服务工作。
首席信息官(CIO)全面行使领导小组管理职责,领导小组办公室设在信息化管理部门,负责领导小组日常工作。
第六条信息化管理办公室是集团公司信息化工作的归口管理部门,主要履行以下职责:
(一)组织编制信息化总体规划、年度计划、经费预算,组织年度工作计划执行情况的检查考核;
(二)组织制订信息化管理制度和信息技术标准规范;
(三)组织信息化总体规划实施,组织信息化项目技术方案审查,组织项目验收,负责信息系统安全管理,指导所属企业信息化建设;
(四)负责组织集团公司三纵平台项目的建设,推进跨业务领域的信息共享;
(五)负责推进软件正版化工作;
(六)组织信息技术交流和对外合作,以及信息化队伍建设。
第七条集团公司或二级公司在条件成熟的情况下设置信息技术公司,主要履行以下职责:
(一)负责按照集团公司需求进行自主软件的开发和实施工作;
(二)信息化系统、数据中心及广域网的运行维护和技术支持;
(三)负责集团公司数据库的运行维护、技术支持和数据服务;
(四)负责集团公司办公网络和用户桌面的运行维护;
(五)参与信息化项目的建设实施。
信息技术公司成立前由信息化管理部门代为履行职责。
第八条所属三级企业设立副总级首席信息官(CIO),建立健全信息化管理部门。
首席信息官(CIO)全面负责本企业信息化管理工作,信息化管理部门归口管理本单位信息化工作。
主要履行以下职责:
(一)负责编制本单位信息化项目年度工作计划、配套投资计划和经费预算;
(二)负责信息化总体规划项目在本单位的建设、应用和运行维护;
(三)负责开展与信息化总体规划配套的信息系统、基础网络、机房、终端计算机、数据采集设备、专业软件等项目建设;
(四)负责组织本单位经营管理类和生产运行类项目的建设、应用和运行维护,选择承担项目的内部支持队伍,并与其签订项目建设和系统运维合同;
(五)负责本单位信息系统安全,参与信息技术标准制订并贯彻执行;
(六)负责总结和报送本单位信息化工作计划和总结。
第九条集团公司有关业务部门按职能分工履行以下职责:
(一)提出信息系统应用需求及项目建议;
(二)负责组织本部门主管业务信息系统项目的建设和推广应用工作;
(三)组织业务数据的采集和录入工作,并对数据的准确性、及时性和完整性负责;
(四)负责本部门主管业务信息系统的用户授权审批、应用考核工作。
第十条集团公司及所属企业应当综合考虑信息系统建设、运行维护、信息安全、内部控制等需求,配备规模适当、结构合理的信息技术队伍。
结合实际制定和实施信息化培训计划,在信息化建设过程中加强人员培养和锻炼,提高信息系统建设和运行维护队伍的能力和素质。
第三章信息化规划计划管理
第十一条集团公司制定统一的信息化总体规划,信息化建设按照总体规划进行。
信息化总体规划,是围绕集团公司总体发展目标,支持业务发展、提升生产经营和管理水平的信息化总体解决方案,是信息化项目年度计划、立项和投资的依据。
未纳入信息化总体规划和年度计划的项目,需要进行计划外项目审批。
第十二条信息化管理办公室根据集团公司中长期业务发展规划编制要求,统一组织编制信息化总体规划。
所属企业上报信息技术应用现状,提出信息化需求和项目建议,信息化管理办公室统筹平衡后,编制形成信息化总体规划建议方案,报信息化领导小组审议批准后,纳入集团公司总体战略规划,报董事会审定。
第十三条信息化管理办公室每年组织对信息化总体规划执行情况及其对业务的适应性进行评估,根据需要对信息化总体规划进行滚动调整。
滚动调整方案报领导小组审议批准后,报总经理办公会审定。
第十四条信息化管理办公室依据信息化总体规划及项目建设情况,组织编制公司信息化建设年度财务专项预算,报信息化工作领导小组批准后,列入年度预算。
第十五条所属企业依据集团公司信息化总体规划,制定本单位信息化工作计划,报送集团公司信息化管理办公室。
各单位的信息化工作计划是集团公司信息化总体规划的配套和补充,内容包括信息基础设施建设、应用系统建设、现有系统维护、数据采集设备、客户端硬件设备、专业应用软件、人才队伍建设等。
第四章信息化项目管理
第十六条信息化项目是指依据信息化总体规划开展的信息化基础设施建设、信息化应用系统建设、信息资源管理、信息化咨询等相关项目。
信息化项目采用全生命周期管理。
第十七条依据信息化总体规划,对信息化项目按“三纵四横一大”实行分类组织、分级负责。
集团公司负责统建综合服务、集中管控、决策支持三纵平台,二级公司负责统建板块一体化平台,三级企业负责建设专业生产及辅助系统。
集团公司信息化项目实行逐级报备制度,集团公司及二级公司统建项目,所属企业不得重复建设。
第十八条信息化项目所需的软件、硬件产品和咨询服务应通过招标选择,招标工作按照《新兴际华集团有限公司招标管理办法》执行。
对于需要长期合作的主要供应商和不适于招标选择的垄断性供应商,应寻求签订入围协议和战略合作协议,相关产品或服务的采购按供应商和战略合作协议执行。
第十九条信息化项目的招标工作由信息化管理部门或招标管理部门组织,业务主管部门和项目建设单位参加,纪检监察部门全过程监督,审计部门定期安排审计。
招标启动、评标方案和评标结果经公司领导批准后执行;
法定代表人授权与中标公司签约。
第二十条信息化项目按项目管理模式组织实施,组建项目指导委员会和项目组,实行项目经理负责制。
项目指导委员会根据需要可由信息化工作主管领导、业务主管领导,相关部门、所属企业和项目承担单位主管领导组成,负责审批项目实施计划、协调解决项目实施的重大问题。
项目组由相关部门、所属企业和项目承担单位的业务和信息技术人员组成,项目经理由有关业务部门、项目承担单位领导担任。
项目组负责组织编制项目实施计划和技术方案、组织项目实施、向指导委员会报告情况。
所属企业参照以上模式组建本单位相应的项目管理组织,选派业务和信息技术人员参与项目实施工作。
第二十一条项目实施采取“先试点,后推广”的策略,按项目启动、需求分析、详细方案设计、系统配置与测试、数据准备与用户培训、系统上线和验收七个阶段开展实施。
第二十二条信息化管理部门组织项目承担单位制定项目实施计划,确定各阶段项目交付成果,并与项目承担单位签订项目建设合同。
条件具备后,组织召开项目启动会,安排部署项目任务。
第二十三条信息化项目阶段任务完成和系统上线应用后应进行验收。
信息化项目验收包括阶段验收、上线验收和竣工验收。
阶段验收由项目管理部负责,上线验收由信息管理部负责,竣工验收由项目指导委员会负责。
第五章信息系统运行维护管理
第二十四条信息系统日常运行维护工作坚持“谁建设、谁运维”的原则,由建设单位负责运行维护管理,使用单位协助运行维护工作。
第二十五条信息系统建成后,建设单位信息化管理部门制定信息系统应用与运行维护管理细则,推进系统深入应用。
相关工作各环节业务处理应在信息系统中进行,生产经营管理数据纳入信息系统管理。
第二十六条建设单位信息化管理部门组织建立运行维护队伍,负责信息系统运行维护的管理工作。
包括:
日常办公信息技术服务队伍负责受理、记录用户提出的问题,解答一般问题,处理常见故障;
专业应用系统技术支持队伍负责信息系统日常维护、定期巡检、停机检修,为系统应用提供技术支持;
系统变更及故障处理支持队伍负责解决技术难题,制定系统变更方案并实施。
第二十七条信息系统日常运行维护工作秉承“主动预防、优质服务”的理念,主要包括:
7×
24小时热线支持与问题跟踪处理;
系统性能监控与分析调优;
设备巡检及系统数据备份;
应急演练与宕机后恢复处理;
新技术研究与系统升级方案研究;
系统在新增资产的扩展实施;
用户权限及变更管理;
新增需求与机构调整实施;
用户和运行维护队伍培训;
现场技术支持;
系统安全保障。
第二十八条建设单位信息化管理部门定期对运行维护队伍的服务质量进行考核,考核内容包括:
用户满意度、计划执行情况、系统非正常运行时间和次数、重大事件处理效果及应急预案执行情况等。
第六章网络管理
第二十九条集团公司网络包括集团公司数据中心网、集团公司办公局域网和所属企业的局域网。
第三十条集团公司网络采取分级管理,分工负责的管理模式。
信息化管理办公室是集团公司网络运行维护的归口管理部门。
第三十一条集团所属企业应指定专人负责本企业局域网的运行维护,并对所辖内部网络的运行维护进行管理。
第三十二条集团公司广域网路由器、交换机、防火墙、广域网优化网关等网络设备和网络域名、IP地址等网络资源,由信息化管理办公室统一管理。
第七章数据管理
第三十三条集团公司信息化数据采用全生命周期管理。
第三十四条业务管理部门和所属单位根据信息系统需要,提出数据使用需求,组织本部门、本单位业务数据的采集和录入工作,并对数据的准确性、及时性和完整性负责。
第三十五条信息管理部门制定数据标准和数据管理规范,组织对数据质量的检查考核和验收。
第三十六条数据质量控制采取分级审核负责制,三级企业、二级公司、集团公司业务部门对上报数据进行审核。
第八章信息安全管理
第三十七条信息安全管理主要包括:
建立完善信息安全政策、标准及制度,实施信息安全技术手段,制定灾害事件和重大信息安全事故的应急预案,加强用户信息安全教育与培训,为集团公司提供信息安全保障。
第三十八条根据国家要求,集团公司信息系统按重要程度划分为五个安全等级,实行分级安全保护。
项目承担单位和所属企业按照信息安全等级保护要求,确定信息系统保护等级,并将各项保护措施应用于信息系统立项、设计、实施和运行维护各个阶段。
第三十九条集团公司应用系统灾备策略划分成五个等级,一级应实行同城数据备份,二级应实行异地数据备份,三、四级应实行同城或异地系统备份,五级应实行同城和异地系统备份。
第四十条所属企业定期对员工开展信息安全培训,对系统用户依据岗位进行授权。
岗位变动时应及时调整用户权限,员工离职时应及时注销账号,账号登录日志和数字证书至少保留一年。
集团公司员工应严格遵守信息系统和终端计算机安全使用规范,做好办公计算机、移动存储介质中的文档资料保护工作,离职时全部上交,不得将信息系统账号提供给他人使用。
第四十一条信息化管理部门应建立信息安全风险评估机制,识别、应对和防范各类信息风险,保障关键数据和应用系统的机密性、完整性和真实性。
第四十二条信息化管理部门应设立信息安全管理负责人和信息安全技术岗位,完善检查监督和沟通汇报机制。
第九章信息标准管理
第四十三条信息标准涉及信息化工作中的数据、应用、基础设施、安全、管理与服务等内容。
第四十四条信息标准应当根据集团公司有关标准化管理的规定,由信息化管理办公室根据信息化建设的进程统一组织制定、宣贯、实施和管理。
第四十五条集团公司对跨业务共享或被多个信息系统使用的公共数据进行统一编码,在主数据管理平台上进行统一管理与维护。
第十章信息化考核与评价
第四十六条信息化管理办公室根据绩效考核管理制度制定考核指标,经信息化工作领导小组批准后,纳入绩效考核体系。
第四十七条集团公司定期对所属企业进行信息化工作考核。
考核工作按集团公司有关规定执行。
第四十八条集团公司定期开展信息化工作评优活动,对信息化工作先进单位、集体和个人进行表彰奖励。
第十一章附则
第四十九条本规定由信息化管理办公室负责解释。
第五十条所属企业依据本制度制定信息化管理细则。
第五十一条本制度自印发之日起施行。
升级会员 