建筑施工企业信息化评价标准详述doc 37页正式版.docx

1、建筑施工企业信息化评价标准详述doc 37页正式版中华人民共和国住房和城乡建设部 发布-实施-发布建筑施工企业信息化评价标准Standard for evaluating the informatization of construction enterprises（征求意见稿）JGJ/T 2009JGJ 前 言根据原建设部建标2007125号的要求，标准编制组经过深入的调查研究，认真分析和总结国内外建筑施工企业信息化成果，并结合实践经验，在广泛征求意见的基础上，制定了本标准。本标准规定了建筑施工企业信息化的评价范围、评价指标、评价方式、评价组织、评价程序和评价原则。本标准由住房和城乡建设部负

2、责管理，由主编单位负责具体技术内容的解释。 本标准主编单位：中国建筑业协会、中建国际建设有限公司 本标准参编单位：中国建筑科学研究院建研科技股份有限公司、清华大学、中国建筑工程总公司、中国铁路工程总公司、哈尔滨工业大学、中国交通建设集团、梦龙科技有限公司、易建科技有限公司、广联达软件技术有限公司、广东同望科技股份有限公司、中国建筑一局（集团）有限公司、中博建设集团有限公司 8求情况业_成果施工企业信息化_本标准主要起草人：吴涛、黄如福、王小莹、马智亮、崔惠钦、邓小姝、江雄、鞠成立 本标准参编人：陈岱林、刘宇林、王要武、井振威、许海民、常戌一、李虎、高峰、陈于玲1 总则1.0.1为引导建筑施工企

3、业科学、合理、有效地进行信息化建设，规范对建筑施工企业信息化水平的评价，制定本标准。1.0.2本标准用于对建筑施工企业信息化水平进行综合评价。1.0.3在对建筑施工企业信息化水平进行评价时，除应遵循本标准外，还应符合国家和行业有关规定。2 术语、符号2.1术语2.1.1企业信息化 Enterprise Informatization 企业利用现代信息技术，通过深入开发和广泛利用信息资源，不断提高企业的生产、经营、协同管理、决策的效率和水平，提高企业工作效率和管理效益，进而提升企业竞争力的过程，也是企业利用信息技术改进企业经营管理方式的过程。2.1.2应用系统Application System

4、直接应用于企业生产和管理的应用软件系统。2.1.3应用系统集成 Integration of Application Systems 将服务于企业的各种应用系统整合为一个统一的应用系统的过程。2.1.4数据集成Data Integration 指实现应用系统之间共享数据，并且当数据发生改变时，所有基于该数据的数据会即时、准确、一致地随之变化。2.1.5数据管理 Data Management指利用计算机及其相关技术进行数据收集、处理、存储和传输等。2.1.6企业门户 Enterprise Portal 企业为其员工、客户、合作伙伴和供应商等在因特网上访问各种信息资源提供的单一的入口。2.1.7

5、灾备系统 Disaster Recovery System 用于恢复遇灾后的信息系统的软件和硬件系统。2.1.8安全认证系统 Security Authentication System 用于保证系统的用户按所拥有的权限安全、正确地访问信息系统的软件和硬件系统。2.1.9防病毒系统 Virus Protection System 用于监控识别、扫描和清除电脑病毒、特洛伊木马和恶意软件等的软件系统。2.1.10入侵检测系统 Intrusion Detection System 用于对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的软件和硬件系统。2.1.11安全审计系统 Sa

6、fety Audit System指用于最大限度地保障企业信息系统安全运行的软件和硬件系统。2.2符号2.2.1 CIO Chief Information Officer 企业首席信息官或信息主管。2.2.2 CAD Computer Aided Design 工程技术人员以计算机为工具，对产品和工程开展设计、绘图、造型、分析和编写技术文档等设计活动的总称。2.2.3涉及到对各评价指标的评价及评价结果的计算，用到如下符号：F：信息化水平最终评价得分；sij：第i方面的第j个评价指标的得分；wij：第i方面的第j个评价指标的权重；wi：第i方面的权重；：信息化水平评价总得分；：应用成效好的企业

7、，“业务信息化程度”附加分。：信息技术应用范围系数；：信息化成效系数；：第i个评价者给出的信息化水平评价总得分。3 基本规定3.1 基本要求3.1.1申请参加建筑施工企业信息化水平评价的企业必须满足以下要求：1是具有法人资格的建筑施工企业；2企业信息化的主要应用系统连续使用六个月以上；3按本标准以及评价机构的要求，提交相关资料和报告。3.2 评价与等级划分3.2.1应从业务、技术、保障、应用、成效等5个方面对建筑施工企业信息化水平进行综合评价，最终评价得分的满分为100分。3.2.2建筑施工企业信息化水平评价结果分为5个等级，等级名称是A级、B级、C级、D级和E级，信息化等级应根据最终评价得分

8、参考表3.2.2确定。表3.2.2企业信息化评定等级序号信息化水平等级最终评价得分（F）的范围1A级90F1002B级80F903C级70F804D级56F705E级30F0.1%100N-2q2t20.07%0.1%80N-3q3t30.04%0.07%60N-4q4t40.01%100，则=100；否则=+。 5 评价及认证规则5.1 评价方式5.1.1 建筑施工企业信息化水平的评价方式分为两种，即企业自我评价以及由信息化评价主管组织授权的评价机构进行的第三方评价。5.1.2 企业自我评价应由企业根据自身的需要参照本标准自主进行。5.1.3 企业必须通过第三方评价才能获得信息化等级认证。5

9、.1.4 第三方评价可以采用现场评价或远程评价的形式。5.1.5 以现场评价形式进行评价时，评价者不仅应阅读申报资料，而且必须到参评企业现场进行调查和访谈，观看企业信息系统应用演示并进行质疑。5.1.6 以远程评价形式进行评价时，评价者必须阅读申报资料，远程操作企业应用系统，并应用电话、邮件或多媒体会议等方式进行沟通和质疑。5.1.7 评价者必须严格按照本标准，对参评企业的信息化水平进行评价。出现未评价项或违反本标准的评分原则时，则该评价者的评价应视为无效评价。5.2 评价组织5.2.1 企业进行自我评价时，应自己组建由企业最高管理者代表参加的信息化评价小组，成员包括企业相关业务部门的负责人和

10、技术骨干，必要时也可以聘用外部专家，并从成员中确定一名组长和一名副组长。5.2.2 在第三方评价中，信息化评价主管组织或被授权评价机构应针对参评企业的业务性质，组建信息化评价小组。该小组成员应具有相关专业及信息化知识，熟悉企业业务过程。应从信息化评价小组成员中选举产生组长和副组长各一名。5.2.3 在进行企业信息化水平等级认证时，信息化评价小组中做出有效评价的成员数不得少于5人。5.3 评价及认证程序5.3.1 按照本标准对建筑施工企业信息化水平进行评价及认证时，应遵循以下程序： 1 企业提交评价申请及相关资料和报告； 2 企业或评价机构成立信息化评价小组；3 信息化评价小组和参评企业分别进行

11、评价准备； 4 信息化评价小组实施评价； 5 信息化评价小组编写评价报告； 6 进行认证时，评价机构颁发建筑施工企业信息化水平等级证书。5.4 评价原则5.4.1 无论采用企业自我评价方式还是第三方评价方式，都应坚持和遵守以下原则：1 充分展开调查研究；2 以事实和客观证据为判断依据；3 独立、公正。5.4.2 对于企业保密的信息系统和资料，主管组织、被授权的评价机构以及信息化评价小组成员应按照我国有关保密的规定，负保密责任。5.5 最终评价得分5.5.1 建筑施工企业信息化水平的最终评价得分F应为有效参评的信息化评价小组成员的评价总得分的平均值，即 （5.5.1）式中为信息化评价小组第i个成

12、员的评价总得分，n为信息化评价小组中做出有效评价的成员数。5.6 其他5.6.1参评企业希望获得A级、B级或C级信息化水平认证时，必须通过以现场评价形式进行的第三方评价。本标准用词说明1表示很严格，非这样做不可的用词：正面词采用“必须”，反面词采用“严禁”；2表示严格，在正常情况均应这样做的用词：正面词采用“应”，反面词采用“不应”或“不得”；3表示允许稍有选择，在条件许可时首先应这样做的用词：正面词采用“宜”，反面词采用“不宜”；4表示有选择，在一定条件下可以这样作的用词，采用“可”。中华人民共和国行业标准建筑施工企业信息化评价标准GXXXX2009条文说明1 总则1.0.1信息化对切实增强

13、建筑施工企业的市场竞争能力和可持续发展能力，提高行业的整体素质，推动行业发展和进步具有重要作用。通过规范建筑施工企业信息化水平评价，来指导建筑施工企业建设有效益的信息化，具有重要意义。1.0.2综合评价指的是从业务、技术、保障、应用及成效等方面对企业信息化水平进行综合评价。其中，业务是指企业业务已经实施信息化并在应用的信息系统（如，合同管理、成本管理等），技术是指企业信息化建设中采用的信息技术，保障是指企业为信息化建设提供的保障措施，应用是指企业各级组织应用信息技术的应用范围，成效是指企业信息化为企业生产和管理带来的成效。综合评价可以综合的、全面的反映建筑施工企业信息化水平。一般来说，如果一个

14、企业的信息化达到了一定的高度，必定会具备相应的基础设施。反之，如果企业具备较高的基础设施水平，而信息化水平和成效不高，那么，这样的基础设施也没有评价的价值。因此，为了简化信息化评价指标，在评价建筑施工企业信息化时，对企业信息化的基础设施（包括计算机硬件、网络等）不做评价。1.0.3取决于评价建筑施工企业信息化水平的目的，原则上，各类建筑施工企业信息化水平评价宜遵循本标准，若政府或行业主管部门另有特别规定，应遵循其规定。2 术语、符号2.1术语2.1.1企业信息化是企业利用现代信息技术，通过深入开发和广泛利用信息资源，不断提高企业的生产、经营、管理、决策的效率和水平，进而提高企业经济效益和竞争力的过程，也是企业利用信息技术改造传统的经营管理方式的过程。企业信息化有很多不同的定义，以上是对它比较一致的看法。2.1.8安全审计系统能够针对网络中的访问与操作行为制定相应的行为策略与约束条件，以关注重要的网络操作行为风险。网络安全审计系统一般包括采集各种操作系统的日志、日志管理、日志查询、入侵检测、自动生成安全分析报告、网络状态实时监视、事件响应