《企业信息化管理规范.docx》由会员分享,可在线阅读,更多相关《企业信息化管理规范.docx(30页珍藏版)》请在课桌文档上搜索。
1、第一章总则第一条为了规范信息化建设的管理,构建稳定、平安、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又好又快发展,制定本规定。第二条信息化建设坚持统一规划、统一标准、统一支配、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。第三条集团公司信息中心是全公司信息化建设的主管部门,依据“四统一的原则负贡信息化建设的日常管理及信息系统运行维护、信息平安管理与信息资源整合等工作。第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。其次
2、章统一规划第五条集团公司信息化建设规划依据集团公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。第六条集团公司信息中心负责编制信息化建设规划,报集团公司探讨审定后实施,其作为信息化建设项目立项的依据。第七条各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划,报集团公司信息中心备案。第三章统一标准第八条集团公司建立统一的信息化标准体系,信息化标准体系由集团公司信息中心会同相关部门制定,报集团公司批准后执行。第九条集团公司全部信息化项目必需采纳统一的标准体系,原信息系统必需按统一标准进行更新。第四章统一支配第十条各子(分)公司、集团公司各部门依据集团公司信息化建设
3、总体规划和实际需求,编制年度信息化建设建议支配,经集团公司信息中心审核,报集团公司批准后列入子(分)公司和集团公司年度工程支配。第十一条支配-经批准必需严格执行,严禁支配外项目发生,未列入支配的项目一律不予拨付资金。第十二条已下达支配的项目在执行过程中发生变更或须要追加投资的,应当依据支配申报程序报批。第五章统一建设第十三条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和重身建设。第十四条严把需求管理关。需求单位负责供应项目的建设目标、具体的业务流程和功能要求,必需做到业务范围界定清楚。第十五条严把方案设计关。集团公司信息中心负贡信息
4、化项目设计方案的审核,重大信息化项目由集团公司信息中心组织方案设计。设计方案未经集团公司信息中心审核批准的项目一律不得实施。第十六条严把实施监管关。集团公司信息中心和项目需求单位要加强对信息化项目实施过程的监管,共同协调解决项目实施中的问题,严控实施风险。第十七条严把项目验收关。集团公司信息中心负贡牵头组织信息化项目的验收,严格依据项目建设目标和国家、行业及集团公司的有关标准进行验收。第十八条基建工程项目中含有信息化建设内容的,依照本规定执行。集团公司在工程项目验收时将信息化建设纳入验收内容,集团公司信息中心参加项目验收。第六章日常管理第十九条集团公司信息中心应加强对信息资源的整合,实现信息资
5、源共享。各单位外购信息资源必需刚好报集团公司信息中心备案。第二十条信息系统运用单位必需严格依据系统要求操作,制订完善的运行管理制度,确保全部业务数据刚好、精确录入系统,确保数据平安。全部信息系统管理员资料及口令必需报集团公司信息中心备案。第二十一条除集团公司可设置对外网站外,子公司设置对外网站必需报集团公司信息中心审核,其它单位和部门一律不得自行设置对外网站。对外网站不得发布违反国家法律、法规的内容;不得擅自发布涉及集团公司商业隐私等信息。第二十二条集团公司信息中心要加强计算机和应用系统的培训和技术沟通工作,加强技术探讨与创新,不断提高集团公司信息化管理队伍、建设队伍和应用队伍的水平。第七章监
6、督奖惩第二十三条集团公司信息中心会同支配财务、纪检审计等部门不定期对本规定的执行状况进行监督、检查。第二十四条信息化建设必需做到项目按支配、实施按设计、竣工有验收。未经批准擅自建设、擅自变更设计方案的,按支配外工程依照集团公司有关规定赐予惩罚。第二十五条对项目建设发生重大事故影响集团公司网络运行和网络平安的、擅自发布集团公司商业隐私等信息给集团公司造成不良影响和损失的,集团公司将通报指贲并对相关单位负责人和干脆责任人进行处理。第二十六条对信息化建设管理及应用较好的单位,集团公司将I!易予适当嘉奖。第八章附则第二十七条本规定由集团公司信息中心负责说明。附件一:集团公司信息化建设项目需求管理细则附
7、件二:集团公司信息化建设项目实施管理细则附件三:集团公司信息化建设项目验收管理细则附件四:集团公司信息系统运行运用管理细则附件五:集团公司网络管理细则附件一:集团公司信息化建设项目需求管理细则为了规范信息化应用系统项目需求管理,确保应用系统开发质量,依据集团公司信息化建设管理暂行规定,制定本细则。一、管理范围信息化建设项目需求管理是指对信息化项目确立、需求方案制定、需求变更限制等进行管理。二、项目确立(一)集团公司各子(分)公司、集团公司各部门(以下简称需求单位)对信息化建设有需求的,需向集团公司信息中心申报,并提交项目中报材料。项目申报材料包括项目申报表(见附表一)和项目建议书。项目申报表主
8、要包括项目的名称、申报单位、项目概算和项目基本状况等内容。项目建议书主要包括项目建设的背景、必要性、项目目标、需求分析、建设周期、项目投资、经济效益与社会效益分析等内容。需求单位为两个或者两个以上的,相关单位确定一个单位牵头,统一申报。(二)集团公司信息中心依据申报材料,提出项目资源配置方案,必要时组织专家进行可行性论证。(三)项目申报材料经集团公司信息中心审核并报集团公司同意后方可进行需求方案编制。三、需求方案编制需求方案由需求单位负责编制,需求方案包括业务需求、技术需求、设备需求等,明确项目建设目标,详尽描述项目的建设内容、业务范围、业务流程、数据规模、用户数量、应用范围等内容。四、需求方
9、案审核(一)需求单位完成需求方案编制后,由集团公司信息中心组织审核。(二)集团公司信息中心提出审核看法,报集团公司批准后,作为系统开发依据。五、需求方案变更(一)需求方案变更是指时需求内容的增减、取消和调整。(一)需求方案如需变更,由需求单位依据业务需求变更,填写信息化建设项目需求变更申请表(详见附表二)和项目变更方案,依据本细则规定的需求方案的提交和审核程序执行。(三)集团公司信息中心依据审核后的信息化建设项目需求变更申请表和变更方案,调整需求方案相关内容,并刚好更新技术文档。附表一:集团信息化建设项目申报表附表二:集团信息化建设项目需求变更申请表附表一:信息化建设项目需求申报表编号:项目名
10、称申请单位申请日期资金概算项目起始结束日期申请单位意见签字盖章年月日务主管部门审核意见签字前章年月日信息中心审核看法签字盖章年月日公司领导看法签字年月日具体申报内容(项目明细说明,包含项目的具体内容、目的、意义以及前景规划等内容。可另附纸附表二:信息化建设项目需求变更申请表编号:项目名称申请单位申请口期申请单位意见签字盖章年月日业务主管部门审核意见签字盗章年月日信息中心审核看法公行JW看法签字盖章年月日需求变更申报内容(需求变更具体内容说明,包含项目的变更缘由和依据,变更前后比较分析等内容。可另附纸)附件二:集团公司信息化建设项目实施管理细则为了规范集团公司信息化建设项目的实施,依据集团公司信
11、息化建设管理暂行规定,制定本细则。一、职责界定(一)信息化建设项目实施是指对网络建设、系统集成和业务应用软件的开发、测试、试点运行、应用推广、软件后期维护等工作进行组织管理的过程。(二)集团公司信息中心负贡项目设计方案的审核和项目承建单位的资质审查以及技术、设备选型;负责项目实施的组织协调、进度限制、质量监督、成果接收、升级完善等管理工作。(三)各子(分)公司、集团公司各部门(以下简称需求单位)负责业务需求和业务流程的细化、系统功能要求的提出与系统功能验证、系统升级业务需求采集、系统的推广应用及提出升级完善建议等。二、系统开发(一)集团公司信息中心负责集团公司网络建设项目、系统集成和应用软件开
12、发的组织管理。(二)集团公司信息中心依据设计规范和开发进度方案组织系统开发工作,并定期向需求单位通报开发进展状况。(三)集团公司信息中心负责检查项目开发工作的完成状况,发觉问题,刚好通知项目开发单位修改、更正。(四)集团公司信息中心和需求单位共同建立风险限制机制,规避项目风险。(五)集团公司信息中心负责组织项目需求单位、项目开发单位组成系统测试组,负责系统测试工作。系统测试组编制软件测试支配和测试用例并进行测试,包括功能测试、性能测试、平安性测试等。依据须要,集团公司信息中心负责组织专业测试机构,对软件系统的功能、性能进行第三方测试。(六)需求单位负责对通过阶段性测试的系统进行试用,检测系统功
13、能的正确性和完整性,验证系统功能是否满意业务需求。三、试点推广(一)需求单位负货制定系统推广实施支配,编制系统应用推广方案。(一)需求单位负贡确定系统试点范围,协调解决试点期间的业务问题,验证业务需求的合理性和系统功能的完整性、正确性,并汇总试点工作中发觉的问题,提出完善系统的建议。集团公司信息中心组织项目开发单位进行系统的修改完善。(三)经试点胜利后,需求单位会同集团公司信息中心制定培训方案,组织人员培训,进行全面推广。四、维护升级(一)集团公司信息中心统一组织对信息化应用系统开发项目的升级工作。(二)需求单位依据业务需求变更和系统运行中出现的问题,提出系统升级建议,依据集团公司信息化建设项
14、目需求管理细则规定的项目审核程序进行审核。附件三:集团公司信息化建设项目验收管理细则为了规范集团信息化建设项目的验收管理,确保项目建设质量,依据集团公司信息化建设管理暂行规定,制定本细则。一、组织管理集团公司信息中心负责信息化建设项目验收的组织管理工作。二、验收条件()项目按设计要求建成,经测试和试运行合格并能满意实际须要:(一)完成项目要求的相关培训且已落实售后服务措施;(三)项目档案文件完整、精确:(四)应用系统类项目,完成系统的试点运行,并由项目需求单位提交系统功能符合业务须要的说明。三、验收依据(一)有关法律、法规以及相关标准;(一)项目招标相关资料;(三)项目竣工验收申请报告:(四)
15、相关单位出具的用户报告;(五)测试单位出具的测试报告;(六)项目合同或协议:(七)业务需求说明书;(八)系统运行记录报告和运用单位看法:(九)项目实施中涉及的其他资料。四、验收内容(一)建设状况。主要包括建设内容、建设规模是否依据批准的建设方案、合同书等有关文件约定建成,项目建设中发生的重大变更是否获得批准。(一)施工状况。主要包括网络系统、应用系统、平安系统的施工质量。(三)执行法律法规和标准状况。主要包括项目建设和管理是否符合有关法律、法规和集团公司信息化建设相关标准。(四)档案资料状况。主要包括项目建设的有关文件档案,设计、施工、集成、验收等技术档案,合同、各类标准及过程限制文件等档案资
16、料。(五)应用系统项目:1、功能:对软件功能完整性、正确性进行审查和评价;2、项目管理:对项目支配、采纳标准、需求方案及其执行状况进行审查和评价:3、测试结果:对测试单位出具的项目测试报告、监理单位出具的监理报告(假如聘请监理)等进行审查:4、技术文档:对项目开发单位交付的文档资料(纸质文档和电子文档)进行审杳。文档资料主要包括:项目支配、需求分析、设计方案、实施方案、代码编写标准、源程序代码(只供应电子文档)、测试方案、测试报告、质量保证支配和质量管理文档、系统和设备的配置参数、系统安装程序(只供应电/文档)、系统及设备运行和维护所必需的原始资料、系统和设备管理维护说明书、用户操作手册、应急
17、方案、项目开发工作总结等。五、验收程序(一)项目开发单位在项目完成后1个月内,向集团公司信息中心提出项目竣工验收申请,并填写集团公司信息化建设项目竣工验收申请表(详见附表-)。(一)集团公司信息中心组织项目验收组进行竣工验收,3开评审论证会,对项目进行综合评价,形成竣工验收报告,并填写集团公司信息化建设项目竣工验收表(详见附表二),由验收组全体成员签字,验收组组长依据验收表决状况签署验收看法。集团公司信息中心将验收项目的各种文件资料及最终验收审批报告,归类整理并列出清单,依据有关规定归档保存。(三)竣工验收结论为“通过验收”、“须要复议”、“未通过验收”。(四)凡未经过验收或阅历收不合格的信息
18、化建设项目,不得交付运用。(五)项目须要复议的,集团公司信息中心以书面形式通知开发单位,开发单位在1个月内补充有关材料并重新提出验收申请。(六)项目未通过验收的,集团公司信息中心以书面形式通知开发单位,限期整改,符合验收条件后,可再次提出验收申请。附表一:集团公司信息化建设项目竣工验收申请表附表二:集团公司信息化建设项目竣工验收表附表一:集团公司信息化建设项目竣工验收申请表合同编号项目名称申请验收理由及主要内容承接单位i法负责人签名:年月日(单位公章)附表二:集团公司信息化建设项目竣工验收表合同编号项目名称评价及验收看法验收组组长签名:年月日表决状况总人数同意不同意弃权人人人人验中(工作组名单
19、及签名姓名职务或职称工作单位签字附件四:集团公司信息系统运行运用管理细则为了保障信息系统F安、车籁、稳定运行,确保信息系统应用效果,依据集团公司信息化建设管理暂行规定,制定本细则。一、系统管理(一)集团公司信息中心负责对单位信息系统的运行实施监管,负责维护信息系统运行平台;系统运用单位负贲日常维护管理和数据平安管理。(一)信息系统运用单位负贡制订信息系统运用管理制度,严格依据系统操作要求规范运用信息系统。二、用户管理信息系统用户必需填报信息系统帐户注册(注销、权限变更)申请表以开通相应操作权限,信息系统用户分为系统管理员、部门管理员、业务操作员,并分别履行下列职责:(一)系统管理员:负贡信息系
20、统运行平台维护管理:负责为信息系统用户设置权限;负成对部门管理员进行技术支持。(二)部门管理员:负责终端用户系统的安装、运用指导及日常维护;安排业务操作人员的运用权限:依据业务须要设定流程;对业务操作人员进行培训并刚好解决业务操作人员遇到的问题o(三)业务操作员:负责严格按系统运行要求刚好处理业务,确保数据精确完整。三、平安管理(一)信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。(-)信息系统运用不得进行授权以外的非法操作。(三)系统运用人离开工作岗位时,必需刚好退出系统。(四)凡岗位变动的信息系统用户,要刚好填报信息系统帐户注册
21、(注销、权限变更)申请表,由系统管理员变更或注销帐号。(五)因工作须要变更运用权限的,需填报信息系统帐户注册(注销、权限变更)申请表,由系统管理员负责变更其操作权限。(六)部门管理员负责对业务数据进行备份,确保数据平安。四、应急处理系统发生故障时,集团公司信息中心必需刚好处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必需实行措施确保不得影响正常业务开展,在系统复原正常运行后刚好将有关业务数据重新录入至信息系统。附表:信息系统帐户注册(注销、权限变更)申请表附衰:信息系统帐户注册(注销、权限变更)申请表申请人姓名中请人岗位申请人电话申请人邮箱申请类型口帐户注册口帐户注销口权限变更
22、申请人单位信息系统名称及须要开通(或变更)的功能权限(注销缘由)申请人单位主管领导审核看法(签章)审核人:年月日信息中心审核看法(签章)审核人:年月日附件五:集团公司网络管理细则为了加强和规范集团公司的网络管理,依据集团公司信息化建设管理暂行规定,制定本细则。一、职责界定(一)集团公司信息中心是企业网建设和管理的主体。负责企业网建设、运行维护和管理;负贲接入企业网的用户资格审核和国际互联网的接入管理。(二)各单位是企业网的协管部门,应当支配特地人员,履行本单位网络维护管理职责。二、企业网接入-)集团公司企业网与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。(一)严禁接入企业网的
23、终端利用其他方式(电话拨号接入、ADS1.接入、无线接入等)接入国际互联网。(三)凡接入企业网的用户,必需填写集团公司企业网用户入网申请表沆各子(分)公司由本单位信息部门审核批准,定期上报集团公司信息中心备案:总部门由集团公司信息中心审核办理。(四)涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传播或存储。(五)外来人员或其设备不得擅自接入企业网。确需接入的,由接入单位提出申请,经集团公司信息中心同意后方可接入。(六)因同一办公地点的接入需求大于现有接入实力,须要对现有接入实力进行扩充时.,须报本单位信息部门审批并报集团公司信息中心备案后方可实施。任何单位、部门不得擅自扩充
24、。三、IP地址管理(一)集团公司信息中心负贡企业网的IP地址段的规划、安排和管理。-)重要网络设备的IP地址由集团公司信息中心统一设定。(三)集团公司机关及周边区域网络用户的Ip地址由集团公司信息中心统一安排,各单位(部门)须指定专人负责登记和管理:各单位信息部门负贡对本单位网络用户IP地址统一安排,并登记备案。(四)IP地址一经设定,不得擅自更改。(五)获准接入企业网的用户如因运用人员或设备位置等缘由发生变动的,必需重新办理相关信息登记,井报集团公司信息中心进行备案。(六)各单位网络接入需求数量超出集团公司所安排的IP地址范围时,必需提出申请经集团公司信息中心核定后增加安排IP地址范围。四、
25、企业网平安管理(一)为保障企业网信息的保密性、完整性和可用性,集团公司采纳集中限制、分布式防护的多层次网络平安体系。(一)平安、生产、技术及经营管理等重要信息系统运用单位要建立备份制度并严格执行。(三)集团公司信息中心负责监控和分析各网络节点的流量,各单位信息部门负贲监控和分析本单位网络终端的流量,发觉异样状况刚好通报,并实行措施隔离异样节点或终端,防止影响企业网的运行。(四)集团公司信息中心负责对主要节点设备的配置和管理。各单位信息部门负责本单位内部网络设备的配置和管理。(五)企业网内的设备严禁安装、下载、运用各种造成平安隐患的软件;严禁利用黑客技术搜寻、探询、攻击企业网设备;严禁制作、传播
26、计算机病毒等恶意程序。(六)矿井自动限制网络系统应采纳严格的网络隔离措施与企业网进行隔离。确需与企业网联接的,由矿井自动限制网络系统制定和实行相应的平安技术措施,确保自动限制网络系统的平安。五、企业网运行-)各单位信息部门负责本单位网络的口常管理工作。依据“谁运用谁负责”的原则,每一台设备的管理必需落实到人。(一)任何单位和个人不得破坏网络设备和线路,未经集团公司信息中心同意,不得变更其物理位置、结构、形态和性能;不得变更其连接关系、运行状态、系统配置:不得非法登录网络设备。(三)各单位应当建立健全网络机房管理制度、操作人员规范、计算机运行、密钥和特权设置、H志和重要数据的备份、外存介质的保管
27、等制度。(四)集团公司信息中心负贡主干网的运行维护和管理,各单位局域网的运行维护和管理由本单位负责。六、用户规范-)企业网的全部用户在企业网的活动必需接受国家平安机关、公安机关、保密机关及上级网络管理部门的管理和监督。(一)企业网用户实行“谁上网谁负贡、谁主管谁负责”的原则,不得安装未经授权许可运用的各类非法软件,不得利用企业网和国际互联网制作、发布、复制、查阅和传播卜.列违反法律法规、有违社会公德、违反集团公司有关规定及有损集团公司形象和职工利益的信息。(四)任何用户不得从事危害网络平安的活动。(五)企业网用户必需对其运用网络的行为所产生的一切后果担当相应的责任。因不当运用给企业带来损失的,由当事人赔偿经济损失;触犯法律的,依法移交司法机关追究其责任。附表:集团公司企业网用户入网申请表附衰:集团公司企业网用户入网申请表单位(盖章)X申请人岗位科室设备编号(购买/生产日期)IP地址电脑配置主要用途内网须要开通的业务系统及服务:外网须要开通的服务:阅读主流网站口收发电子邮件口其他(请注明):科室意见签字:单位意见签字:1、用户要义守集团公司违规运用网络界定及惩罚规定、集团公司网络管理细则等有关规定。2、开通的网络服务仅限于申请并经批准的内容,单位负责人要严格把关。如有变更,需重新申请。
