信息化建设管理规定word版本.docx
《信息化建设管理规定word版本.docx》由会员分享,可在线阅读,更多相关《信息化建设管理规定word版本.docx(21页珍藏版)》请在冰豆网上搜索。
信息化建设管理规定word版本
信息化建设管理规定
第一章总则
第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动公司又好又快发展,制定本规定。
第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。
第三条信息技术部是全信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。
第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。
第二章统一规划
第五条信息化建设规划根据公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。
第六条信息技术部负责编制信息化建设规划,报公司研究审定后实施,其作为信息化建设项目立项的依据。
第七条各子(分)公司应编制与信息化建设总体规划相配套的信息化建设规划,报信息技术部备案。
第三章统一标准
第八条公司建立统一的信息化标准体系,信息化标准体系由信息技术部会同相关部门制定,报公司批准后执行。
第九条公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。
第四章统一计划
第一十条各子(分)公司、公司各部门依据信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经信息技术部审核,报公司批准后列入子(分)公司和公司年度工程计划。
第一十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金或安排人力实施。
第一十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。
第五章统一建设
第一十三条信息化项目由信息技术部和项目需求单位共同负责建设,各子(分)公司、公司各部门不得自行建设和重复建设。
第一十四条严把需求管理关。
需求单位负责提供项目的建设目标、详细的业务流程和功能要求,必须做到业务范围界定清晰。
第一十五条严把方案设计关。
信息技术部负责信息化项目设计方案的审核,重大信息化项目由信息技术部组织方案设计。
设计方案未经信息技术部审核批准的项目一律不得实施。
第一十六条严把实施监管关。
信息技术部和项目需求单位要加强对信息化项目实施过程的监管,共同协调解决项目实施中的问题,严控实施风险。
第一十七条严把项目验收关。
信息技术部负责牵头组织信息化项目的验收,严格按照项目建设目标和国家、行业及公司的有关标准进行验收。
第一十八条基建工程项目中含有信息化建设内容的,依照本规定执行。
公司在工程项目验收时将信息化建设纳入验收内容,信息技术部参与项目验收。
第六章日常管理
第一十九条信息技术部负责制定信息安全管理细则,加强公司信息安全方面的管理。
第二十条信息技术部应加强对信息资源的整合,实现信息资源共享。
各单位外购信息资源必须及时报信息技术部备案。
第二十一条信息系统使用单位必须严格按照系统要求操作,制订完善的运行管理细则,确保所有业务数据及时、准确录入系统,确保数据安全。
所有信息系统管理员资料及口令必须报信息技术部备案。
第二十二条除公司总部可设置对外网站外,子公司设置对外网站必须报信息技术部审核,其它单位和部门一律不得自行设置对外网站。
对外网站不得发布违反国家法律、法规的内容;不得擅自发布涉及公司商业秘密等信息。
第二十三条信息技术部要加强和规范公司的短信平台管理,合理管控及调配公司短信平台资源。
第二十四条信息技术部要加强计算机和应用系统的培训和技术交流工作,加强技术研究与创新,不断提高信息化管理队伍、建设队伍和应用队伍的水平。
第七章监督奖惩
第二十五条信息技术部会同品质部、行政部等部门不定期对本规定的执行情况进行监督、检查。
第二十六条信息化建设必须做到项目按计划、实施按设计、竣工有验收。
未经批准擅自建设、擅自变更设计方案的,按计划外工程依照公司有关规定给予处罚。
第二十七条对项目建设发生重大事故影响公司网络运行和网络安全的、擅自发布公司商业秘密等信息给公司造成不良影响和损失的,公司将通报批评并对相关单位负责人和直接责任人进行处理。
第二十八条对信息化建设管理及应用较好的分(子)公司、项目、部门,公司将给予适当奖励。
第二十九条本规定由信息技术部负责解释。
第八章附则
附件一:
信息化建设项目需求管理细则
附件二:
信息化建设项目实施管理细则
附件三:
信息化建设项目验收管理细则
附件四:
信息系统运行使用管理细则
附件五:
网络管理细则
附件六:
机房管理细则
附件七:
短信平台管理细则
附件八:
微信公众号统一管理细则
附件一:
信息化建设项目需求管理细则
为了规范信息化应用系统项目需求管理,确保应用系统开发质量,根据《信息化建设管理暂行规定》,制定本细则。
一、管理范围
信息化建设项目需求管理是指对信息化项目确立、需求方案制定、需求变更控制等进行管理。
二、项目确立
(一)公司各子(分)公司、项目及各部门(以下简称需求单位)对信息化有建设需求,需向信息技术部申报,并提交项目申报材料。
项目申报材料包括项目申报表(见附表一)和项目建议书。
项目申报表主要包括项目的名称、申报单位、项目概算和项目基本情况等内容。
项目建议书主要包括项目建设的背景、必要性、项目目标、需求分析、建设周期、项目投资、经济效益与社会效益分析等内容。
需求单位为两个或者两个以上的,应当确定由其中一个单位统筹,统一申报。
(二)信息技术部根据申报材料,提出项目资源配置方案,必要时成立技术小组进行可行性论证。
(三)项目申报材料经信息技术部审核并报公司同意后方可进行需求方案编制。
三、需求方案编制
需求方案由需求单位负责编制,需求方案包括业务需求、技术需求、设备需求等,明确项目建设目标,详尽描述项目的建设内容、业务范围、业务流程、数据规模、用户数量、应用范围等内容。
四、需求方案审核
(一)需求单位完成需求方案编制后,由信息技术部组织审核。
(二)信息技术部提出审核意见,报公司批准后,作为系统开发依据。
五、需求方案变更
(一)需求方案变更是指对需求内容的增减、取消和调整。
(二)需求方案如需变更,由需求单位根据业务需求变化,填写《信息化项目需求变更申请表》(详见附表二)和项目变更方案,按照本细则规定的需求方案的提交和审核程序执行。
(三)信息技术部根据审核后的《信息化建设项目需求变更申请表》和变更方案,调整需求方案相关内容,并及时更新技术文档。
附表一:
信息化建设项目申报表
附表二:
信息化建设项目需求变更申请表
附表一:
信息化建设项目需求申报表
编号:
项目名称
申请单位
申请日期
资金概算
项目起始
结束日期
申请单位
意见
签字盖章年月日
业务主管部门
审核意见
签字盖章年月日
信息技术部
审核意见
签字盖章年月日
公司领导意见
签字年月日
具体申报内容(项目明细说明,包含项目的详细内容、目的、意义以及前景规划等内容。
可另附纸)
附表二:
信息化建设项目需求变更申请表
编号:
项目名称
申请单位
申请日期
申请单位
意见
签字盖章年月日
业务主管部门
审核意见
签字盖章年月日
信息技术部
审核意见
公司领导意见
签字盖章年月日
需求变更申报内容(需求变更详细内容说明,包含项目的变更原因和依据,变更前后比较分析等内容。
可另附纸)
附件二:
信息化建设项目实施管理细则
为了规范信息化建设项目的实施,根据《信息化建设管理暂行规定》,制定本细则。
一、职责界定
(一)信息化建设项目实施是指对网络建设、系统集成和业务应用软件的开发、测试、试点运行、应用推广、软件后期维护等工作进行组织管理的过程。
(二)信息技术部负责项目设计方案的审核和项目承建单位的资质审查以及技术、设备选型;负责项目实施的组织协调、进度控制、质量监督、成果接收、升级完善等管理工作。
(三)各子(分)公司、项目及各部门(以下简称需求单位)负责业务需求和业务流程的细化、系统功能要求的提出与系统功能验证、系统升级业务需求采集、系统的推广应用及提出升级完善建议等。
二、系统开发
(一)信息技术部负责公司网络建设项目、系统集成和应用软件开发的组织管理。
(二)信息技术部按照设计规范和开发进度方案组织系统开发工作,并定期向需求单位通报开发进展情况。
(三)信息技术部负责检查项目开发工作的完成情况,发现问题,及时通知项目开发单位修改、更正。
(四)信息技术部和需求单位共同建立风险控制机制,规避项目风险。
(五)信息技术部负责组织项目开发单位组成系统测试组,负责系统测试工作。
系统测试组编制软件测试计划和测试用例并进行测试,包括功能测试、性能测试、安全性测试等。
(六)需求单位负责对通过阶段性测试的系统进行试用,检测系统功能的正确性和完整性,验证系统功能是否满足业务需求。
三、试点推广
(一)需求单位负责制定系统推广实施计划,编制系统应用推广方案。
(二)需求单位负责确定系统试点范围,协调解决试点期间的业务问题,验证业务需求的合理性和系统功能的完整性、正确性,并汇总试点工作中发现的问题,提出完善系统的建议。
信息技术部组织项目开发单位进行系统的修改完善。
(三)经试点成功后,需求单位会同信息技术部制定培训方案,组织人员培训,进行全面推广。
四、维护升级
(一)信息技术部统一组织对信息化应用系统开发项目的升级工作。
(二)需求单位根据业务需求变化和系统运行中出现的问题,提出系统升级建议,按照《信息化建设项目需求管理细则》规定的项目审核程序进行审核。
附件三:
信息化建设项目验收管理细则
为了规范集团信息化建设项目的验收管理,确保项目建设质量,根据《信息化建设管理暂行规定》,制定本细则。
一、组织管理
信息技术部负责信息化建设项目验收的组织管理工作。
二、验收条件
(一)项目按设计要求完成,经测试和试运行合格并能满足实际需要;
(二)完成项目要求的相关培训且已落实售后服务措施;
(三)项目档案文件完整、准确;
(四)应用系统类项目,完成系统的试点运行,并由项目需求单位提交系统功能符合业务需要的说明。
三、验收依据
(一)相关的法律、法规以及标准;
(二)项目招标相关资料;
(三)项目竣工验收申请报告;
(四)相关单位出具的用户报告;
(五)测试单位出具的测试报告;
(六)项目合同或协议;
(七)业务需求说明书;
(八)系统运行记录报告和使用单位意见;
(九)项目实施中涉及的其他资料。
四、验收内容
(一)建设情况。
主要包括建设内容、建设规模是否按照批准的建设方案、合同书等有关文件约定建成,项目建设中发生的重大变更是否获得批准。
(二)施工情况。
主要包括网络系统、应用系统、安全系统的施工质量。
(三)执行法律法规和标准情况。
主要包括项目建设和管理是否符合有关法律、法规和信息化建设相关标准。
(四)档案资料情况。
主要包括项目建设的有关文件档案,设计、施工、集成、验收等技术档案,合同、各类标准及过程控制文件等档案资料。
(五)应用系统项目:
1、功能:
对软件功能完整性、正确性进行审查和评价;
2、项目管理:
对项目计划、采用标准、需求方案及其执行情况进行审查和评价;
3、测试结果:
对测试单位出具的项目测试报告;
4、技术文档:
对项目开发单位交付的文档资料(纸质文档和电子文档)进行审查。
文档资料主要包括:
项目计划、需求分析、设计方案、实施方案、代码编写标准、源程序代码(只提供电子文档)、测试方案、测试报告、质量保证计划和质量管理文档、系统和设备的配置参数、系统安装程序(只提供电子文档)、系统及设备运行和维护所必需的原始资料、系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总结等。
五、验收程序
(一)项目开发单位在项目完成后1个月内,向信息技术部提出项目竣工验收申请,并填写《信息化建设项目竣工验收申请表》(详见附表一)。
(二)信息技术部组织项目验收组进行竣工验收,召开评审论证会,对项目进行综合评价,形成竣工验收报告,并填写《信息化建设项目竣工验收表》(详见附表二),由验收组全体成员签字,验收组组长根据验收表决情况签署验收意见。
信息技术部将验收项目的各种文件资料及最终验收审批报告,归类整理并列出清单,按照有关规定归档保存。
(三)竣工验收结论为“通过验收”、“需要复议”、“未通过验收”。
(四)凡未经过验收或经验收不合格的信息化建设项目,不得交付使用。
(五)项目需要复议的,信息技术部以书面形式通知开发单位,开发单位在1个月内补充有关材料并重新提出验收申请。
(六)项目未通过验收的,信息技术部以书面形式通知开发单位,限期整改,符合验收条件后,可再次提出验收申请。
附表一:
信息化建设项目竣工验收申请表
附表二:
信息化建设项目竣工验收表
附表一:
信息化建设项目竣工验收申请表
合同编号
项目名称
申请验收
理由及
主要内容
承建单位意见:
负责人签名:
年 月 日
(单位公章)
附表二:
信息化建设项目竣工验收表
合同编号
项目名称
评价及
验收
意见
验收组组长签名:
年 月 日
表决
情况
总人数
同意
不同意
弃权
人
人
人
人
验收工作组名单及签名
姓名
职务或职称
工作单位
签字
附件四:
信息系统运行使用管理细则
为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果,根据《信息化建设管理暂行规定》,制定本细则。
一、系统管理
(一)信息技术部负责对单位信息系统的运行实施监管,负责信息系统的日常维护管理和数据安全管理。
(二)信息系统使用单位负责制订信息系统使用管理制度,严格按照系统操作要求规范使用信息系统。
二、用户管理
信息系统用户必须填报《信息系统帐户注册(注销、权限变更)申请表》以开通相应操作权限,信息系统用户分为系统管理员、部门管理员、 业务操作员,并分别履行下列职责:
(一)系统管理员:
负责信息系统运行平台维护管理;负责为信息系统用户设置权限;负责对部门管理员进行技术支持。
(二)部门管理员:
负责终端用户系统的安装、使用指导及日常维护;分配业务操作人员的使用权限;根据业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到的问题。
(三)业务操作员:
负责严格按系统运行要求及时处理业务,确保数据准确完整。
三、安全管理
(一)信息系统用户实行一人一帐号,用户密码应严格保密并要定期更改。
因帐号和密码被他人盗用造成的后果由帐号持有人负责。
(二)信息系统使用不得进行授权以外的非法操作。
(三)系统使用人离开工作岗位时,必须及时退出系统。
(四)凡岗位变动的信息系统用户,要及时填报《信息系统帐户注册(注销、权限变更)申请表》,由系统管理员变更或注销帐号。
(五)因工作需要变更使用权限的,需填报《信息系统帐户注册(注销、权限变更)申请表》,由系统管理员负责变更其操作权限。
(六)部门管理员负责对业务数据进行备份,确保数据安全。
四、应急处理
系统发生故障时,信息技术部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。
相关业务单位必须采取措施确保不得影响正常业务开展,在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。
附表:
信息系统帐户注册(注销、权限变更)申请表
附表:
信息系统帐户注册(注销、权限变更)申请表
申请人姓名
申请人岗位
申请人电话
申请人邮箱
申请类型
□帐户注册□帐户注销□权限变更
申请人单位
信息系统名称
及需要开通(或变更)的
功能权限
(注销原因)
申请人单位
主管领导
审核意见
(签章)
审核人:
年月日
信息技术部
审核意见
(签章)
审核人:
年月日
附件五:
网络管理细则
为了加强和规范公司的网络管理,根据《信息化建设管理暂行规定》,制定本细则。
一、职责界定
(一)信息技术部是网络建设和管理的主体。
负责网络建设、运行维护和管理。
(二)各单位是网络的协管部门,应当安排专门人员,履行本单位网络维护管理职责。
二、网络接入
(一)公司网络与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。
(二)严禁接入网络的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。
(三)涉密终端一律不得接入网络。
涉密文件、资料、数据不得进入国际互联网传播或存储。
(四)外来人员或其设备不得擅自接入网络。
确需接入的,由接入单位提出申请,经信息技术部同意后方可接入。
(五)因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报本单位负责人审批并报信息技术部备案后方可实施。
任何单位不得擅自扩充。
三、IP地址管理
(一)信息技术部负责网络的IP地址段的规划、分配和管理,并登记备案。
(二)重要网络设备的IP地址由信息技术部统一设定。
(三)IP地址一经设定,不得擅自更改。
(四)获准接入网络的用户如因使用人员或设备位置等原因发生变动的,必须重新办理相关信息登记,并报信息技术部进行备案。
(五)各部门网络接入需求数量超出公司所分配的IP地址范围时,必须提出申请经信息技术部核定后增加分配IP地址范围。
四、网络安全管理
(一)为保障网络信息的保密性、完整性和可用性,公司采用集中控制、分布式防护的多层次网络安全体系。
(二)信息技术部负责监控和分析各网络节点的流量,发现异常情况及时通报,并采取措施隔离异常节点或终端,防止影响网络的运行。
(三)信息技术部负责对主要节点设备的配置和管理。
各单位信息部门负责本单位内部网络设备的配置和管理。
(四)网络的日常管理工作按照“谁使用谁负责”的原则,每一台设备的管理必须落实到人。
(五)网络内的设备严禁安装、下载、使用各种造成安全隐患的软件;严禁利用黑客技术搜索、探询、攻击网络设备;严禁制作、传播计算机病毒等恶意程序。
(六)任何单位和个人不得破坏网络设备和线路,未经信息技术部同意,不得改变其物理位置、结构、形态和性能;不得改变其连接关系、运行状态、系统配置;不得非法登录网络设备。
五、网络使用者的言行规范
(一)所有网络使用者不得从事危害网络安全的活动,必须接受国家安全机关、公安机关、保密机关的管理和监督。
(二)网络使用者的言行实行“谁上网谁负责、谁主管谁负责”的原则,不得安装XX许可使用的各类非法软件,不得利用网络制作、发布、复制、查阅和传播违反法律法规、有违社会公德、有损公司形象和员工利益的信息。
因不当使用给公司带来损失的,由当事人赔偿经济损失;触犯法律的,依法移交司法机关追究其责任。
附件六
信息机房日常管理细则
为了规范信息机房的管理,根据《信息化建设管理暂行规定》,制定本细则。
一、职责界定
信息机房是公司信息化工作有序、正常开展的基础设施。
信息技术部是信息机房管理的责任部门,负责机房的建设及日常安全管理。
信息机房以下简称机房。
二、日常管理
(一)机房必须设置机房管理员。
(二)机房管理员应当保持机房整洁,每周进行一次地面清洁,并对机房内设备进行吸尘清洁。
(三)建立机房出入登记制度,未经批准,严禁非机房管理员随意无故进入机房作业。
(四)非机房管理员如因工作需要进入机房作业的,应该经所在单位责任人批准并认真填写登记表后方可进入机房开展相关工作,机房管理员应负责该客人的安全防范工作。
机房管理员应主动拒绝陌生人进出机房。
(五)机房管理员离开机房前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态,如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等并检查和关闭所有机房门窗、锁定防盗装置。
(六)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。
(七)未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员,同时有责任对保安信息保密。
对于遗失钥匙、泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
(八)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
(九)出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房管理员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
(十)机房管理员应完整保存服务器及其相关设备的驱动程序、保修卡及重要随机文件。
(十一)机房设备的报废需经公司领导批准后方可申请报废。
(十二)机房管理员应对网络安全及其所涉及的服务器各种帐号严格保密。
同时应对网络数据流量情况进行监控,从中检测出攻击行为并给予应对处理。
(十三)机房管理员应每天做好业务数据的备份并异地存放,并标明备份数据的名称,名称格式为:
业务系统名称+日期+时+分(如OA201612271401),备份数据必须完整、真实、准确,确保系统一旦发生灾难时能够快速恢复。
备份数据不得更改。
备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
附表:
日期
单位
姓名
事由
进入时间
离开时间
备注
附件七:
短信平台管理细则
一、目的
为了加强和规范公司的短信平台管理,合理管控及调配公司短信平台资源,规范短信内容质量,根据《信息化建设管理暂行规定》,制定本细则。
二、适用范围
适合有短信群发需求的各分(子)公司、项目、部门。
三、职责
(一)行政人事部负责公司短信平台总账户及密码的管理及对子账户及密码的监管,同时根据各分(子)公司、项目、部门需求分配短信量。
(二)各分(子)公司、项目、部门负责公司短信平台子账户及密码的管理,并对项目/部门短信平台发送情况进行监管,对短信内容进行审核。
(三)短信平台操作人员严格按照《短信平台管理细则》进行执行。
四、短信平台的管理
(一)短信平台统一归行政人事部安排专员进行管理,总账户密码不得外泄,如由相关部门需要开通短信平台账户的,需提出申请,总经理批准后,方可开通。
(二)如不按规定私自泄露账户密码给公司造成损失的,产生的费用自行承担,给公司造成不良影响的,除自行承担所产生的费用外,另视情节严重追究相关责任。
(三)各分(子)公司、项目、部门在使用短信平台过程中发现技术问题及时反馈信息技术部进行协调处理,发现客户投诉应第一时间反馈公司品质部门。
(四)行政人事部安排专员定期跟进短信平台使用情况,如:
各分(子)公司、项
升级会员 