集团公司信息化建设管理详细规定.doc

《集团公司信息化建设管理详细规定.doc》由会员分享，可在线阅读，更多相关《集团公司信息化建设管理详细规定.doc（30页珍藏版）》请在咨信网上搜索。

集团企业信息化建设管理暂行要求 第一章 总 则 第一条 为了规范信息化建设管理，构建稳定、安全、经济、高效、可连续信息支撑体系，提升企业管理现代化水平，推进集团企业又好又快发展，制订本要求。 第二条 信息化建设坚持统一计划、统一标准、统一计划、统一建设（以下简称“四统一”）标准，以预防产生信息孤岛和反复建设。 第三条 集团企业信息中心是全企业信息化建设主管部门，根据“四统一”标准负责信息化建设日常管理及信息系统运行维护、信息安全管理和信息资源整合等工作。 第四条 本要求所称信息化建设，是指以计算机、通信、网络及其它现代信息技术为关键手段信息基础设施和应用系统（包含办公自动化系统、各类应用及管理信息系统、应用集成等）建设和升级。 第二章 统一计划 第五条 集团企业信息化建设计划依据集团企业总体发展战略计划，结合信息化建设现实状况和信息技术发展趋势编制。 第六条 集团企业信息中心负责编制信息化建设计划，报集团企业研究审定后实施，其作为信息化建设项目立项依据。 第七条 各子（分）企业应编制和集团企业信息化建设总体计划相配套信息化建设计划，报集团企业信息中心立案。 第三章 统一标准 第八条 集团企业建立统一信息化标准体系，信息化标准体系由集团企业信息中心会同相关部门制订，报集团企业同意后实施。 第九条 集团企业全部信息化项目必需采取统一标准体系，原信息系统必需按统一标准进行更新。 第四章 统一计划 第十条 各子（分）企业、集团企业各部门依据集团企业信息化建设总体计划和实际需求，编制年度信息化建设提议计划，经集团企业信息中心审核，报集团企业同意后列入子（分）企业和集团企业年度工程计划。 第十一条 计划一经同意必需严格实施，严禁计划外项目发生，未列入计划项目一律不予拨付资金。 第十二条 已下达计划项目在实施过程中发生变更或需要追加投资，应该根据计划申报程序报批。 第五章 统一建设 第十三条 集团企业信息化项目由集团企业信息中心和项目需求单位共同负责建设，各子（分）企业、集团企业各部门不得自行建设和反复建设。 第十四条 严把需求管理关。需求单位负责提供项目标建设目标、具体业务步骤和功效要求，必需做到业务范围界定清楚。 第十五条 严把方案设计关。集团企业信息中心负责信息化项目设计方案审核，重大信息化项目由集团企业信息中心组织方案设计。设计方案未经集团企业信息中心审核同意项目一律不得实施。 第十六条 严把实施监管关。集团企业信息中心和项目需求单位要加强对信息化项目实施过程监管，共同协调处理项目实施中问题，严控实施风险。 第十七条 严把项目验收关。集团企业信息中心负责牵头组织信息化项目标验收，严格根据项目建设目标和国家、行业及集团企业相关标准进行验收。 第十八条 基建工程项目中含有信息化建设内容，依据本要求实施。集团企业在工程项目验收时将信息化建设纳入验收内容，集团企业信息中心参与项目验收。 第六章 日常管理 第十九条 集团企业信息中心应加强对信息资源整合，实现信息资源共享。各单位外购信息资源必需立即报集团企业信息中心立案。 第二十条 信息系统使用单位必需严格根据系统要求操作，制订完善运行管理制度，确保全部业务数据立即、正确录入系统，确保数据安全。全部信息系统管理员资料及口令必需报集团企业信息中心立案。 第二十一条 除集团企业可设置对外网站外，子企业设置对外网站必需报集团企业信息中心审核，其它单位和部门一律不得自行设置对外网站。对外网站不得公布违反国家法律、法规内容；不得私自公布包含集团企业商业秘密等信息。 第二十二条 集团企业信息中心要加强计算机和应用系统培训和技术交流工作，加强技术研究和创新，不停提升集团企业信息化管理队伍、建设队伍和应用队伍水平。 第七章 监督奖惩 第二十三条 集团企业信息中心会同计划财务、纪检审计等部门不定时对本要求实施情况进行监督、检验。 第二十四条 信息化建设必需做到项目按计划、实施按设计、完工有验收。未经同意私自建设、私自变更设计方案，按计划外工程依据集团企业相关要求给处罚。 第二十五条 对项目建设发生重大事故影响集团企业网络运行和网络安全、私自公布集团企业商业秘密等信息给集团企业造成不良影响和损失，集团企业将通报批评并对相关单位责任人和直接责任人进行处理。 第二十六条 对信息化建设管理及应用很好单位，集团企业将给合适奖励。 第八章 附 则 第二十七条 本要求由集团企业信息中心负责解释。 附件一：集团企业信息化建设项目需求管理细则 附件二：集团企业信息化建设项目实施管理细则 附件三：集团企业信息化建设项目验收管理细则 附件四：集团企业信息系统运行使用管理细则 附件五：集团企业网络管理细则附件一： 集团企业信息化建设项目需求管理细则 为了规范信息化应用系统项目需求管理，确保应用系统开发质量，依据《集团企业信息化建设管理暂行要求》，制订本细则。 一、管理范围 信息化建设项目需求管理是指对信息化项目确立、需求方案制订、需求变更控制等进行管理。 二、项目确立 （一）集团企业各子（分）企业、集团企业各部门（以下简称需求单位）对信息化建设有需求，需向集团企业信息中心申报，并提交项目申报材料。项目申报材料包含项目申报表（见附表一）和项目提议书。项目申报表关键包含项目标名称、申报单位、项目概算和项目基础情况等内容。项目提议书关键包含项目建设背景、必需性、项目目标、需求分析、建设周期、项目投资、经济效益和社会效益分析等内容。 需求单位为两个或两个以上，相关单位确定一个单位牵头，统一申报。 （二）集团企业信息中心依据申报材料，提出项目资源配置方案，必需时组织教授进行可行性论证。 （三）项目申报材料经集团企业信息中心审核并报集团企业同意后方可进行需求方案编制。 三、需求方案编制 需求方案由需求单位负责编制，需求方案包含业务需求、技术需求、设备需求等，明确项目建设目标，详尽描述项目标建设内容、业务范围、业务步骤、数据规模、用户数量、应用范围等内容。 四、需求方案审核 （一）需求单位完成需求方案编制后，由集团企业信息中心组织审核。 （二）集团企业信息中心提出审核意见，报集团企业同意后，作为系统开发依据。 五、需求方案变更 （一）需求方案变更是指对需求内容增减、取消和调整。 （二）需求方案如需变更，由需求单位依据业务需求改变，填写《信息化建设项目需求变更申请表》（详见附表二）和项目变更方案，根据本细则要求需求方案提交和审核程序实施。 （三）集团企业信息中心依据审核后《信息化建设项目需求变更申请表》和变更方案，调整需求方案相关内容，并立即更新技术文档。 附表一：皖北煤电集团信息化建设项目申报表 附表二：皖北煤电集团信息化建设项目需求变更申请表 附表一： 信息化建设项目需求申报表 编号： 项目名称 申请单位 申请日期   资金概算 项目起始 结束日期 申请单位 意 见 签字盖章 年 月 日 业务主管部门 审 核 意 见 签字盖章 年 月 日 信息中心 审核意见 签字盖章 年 月 日 企业领导意见 签字 年 月 日 具体申报内容（项目明细说明，包含项目标具体内容、目标、意义和前景计划等内容。可另附纸） 附表二： 信息化建设项目需求变更申请表 编号： 项目名称   申请单位   申请日期   申请单位 意 见 签字盖章 年 月 日 业务主管部门 审 核 意 见 签字盖章 年 月 日 信息中心 审核意见 企业领导意见 签字盖章 年 月 日 需求变更申报内容（需求变更具体内容说明，包含项目标变更原因和依据，变更前后比较分析等内容。可另附纸） 附件二： 集团企业信息化建设项目实施管理细则 为了规范集团企业信息化建设项目标实施，依据《集团企业信息化建设管理暂行要求》，制订本细则。 一、职责界定 （一）信息化建设项目实施是指对网络建设、系统集成和业务应用软件开发、测试、试点运行、应用推广、软件后期维护等工作进行组织管理过程。 （二）集团企业信息中心负责项目设计方案审核和项目承建单位资质审查和技术、设备选型；负责项目实施组织协调、进度控制、质量监督、结果接收、升级完善等管理工作。 （三）各子（分）企业、集团企业各部门（以下简称需求单位）负责业务需求和业务步骤细化、系统功效要求提出和系统功效验证、系统升级业务需求采集、系统推广应用及提出升级完善提议等。 二、系统开发 （一）集团企业信息中心负责集团企业网络建设项目、系统集成和应用软件开发组织管理。 （二）集团企业信息中心根据设计规范和开发进度方案组织系统开发工作，并定时向需求单位通报开发进展情况。 （三）集团企业信息中心负责检验项目开发工作完成情况，发觉问题，立即通知项目开发单位修改、更正。 （四）集团企业信息中心和需求单位共同建立风险控制机制，规避项目风险。 （五）集团企业信息中心负责组织项目需求单位、项目开发单位组成系统测试组，负责系统测试工作。系统测试组编制软件测试计划和测试用例并进行测试，包含功效测试、性能测试、安全性测试等。依据需要，集团企业信息中心负责组织专业测试机构，对软件系统功效、性能进行第三方测试。 （六）需求单位负责对经过阶段性测试系统进行试用，检测系统功效正确性和完整性，验证系统功效是否满足业务需求。 三、试点推广 （一）需求单位负责制订系统推广实施计划，编制系统应用推广方案。 （二）需求单位负责确定系统试点范围，协调处理试点期间业务问题，验证业务需求合理性和系统功效完整性、正确性，并汇总试点工作中发觉问题，提出完善系统提议。集团企业信息中心组织项目开发单位进行系统修改完善。 （三）经试点成功后，需求单位会同集团企业信息中心制订培训方案，组织人员培训，进行全方面推广。 四、维护升级 （一）集团企业信息中心统一组织对信息化应用系统开发项目标升级工作。 （二）需求单位依据业务需求改变和系统运行中出现问题，提出系统升级提议，根据《集团企业信息化建设项目需求管理细则》要求项目审核程序进行审核。 附件三： 集团企业信息化建设项目验收管理细则 为了规范集团信息化建设项目标验收管理，确保项目建设质量，依据《集团企业信息化建设管理暂行要求》，制订本细则。 一、组织管理 集团企业信息中心负责信息化建设项目验收组织管理工作。 二、验收条件 （一）项目按设计要求建成，经测试和试运行合格并能满足实际需要； （二）完成项目要求相关培训且已落实售后服务方法； （三）项目档案文件完整、正确； （四）应用系统类项目，完成系统试点运行，并由项目需求单位提交系统功效符合业务需要说明。 三、验收依据 （一）相关法律、法规和相关标准； （二）项目招标相关资料； （三）项目完工验收申请汇报； （四）相关单位出具用户汇报； （五）测试单位出具测试汇报； （六）项目协议或协议； （七）业务需求说明书； （八）系统运行统计汇报和使用单位意见； （九）项目实施中包含其它资料。 四、验收内容 （一）建设情况。关键包含建设内容、建设规模是否根据同意建设方案、协议书等相关文件约定建成，项目建设中发生重大变更是否取得同意。 （二）施工情况。关键包含网络系统、应用系统、安全系统施工质量。 （三）实施法律法规和标准情况。关键包含项目建设和管理是否符合相关法律、法规和集团企业信息化建设相关标准。 （四）档案资料情况。关键包含项目建设相关文件档案，设计、施工、集成、验收等技术档案，协议、各类标准及过程控制文件等档案资料。 （五）应用系统项目： 1、功效：对软件功效完整性、正确性进行审查和评价； 2、项目管理：对项目计划、采取标准、需求方案及其实施情况进行审查和评价； 3、测试结果：对测试单位出具项目测试汇报、监理单位出具监理汇报（假如聘用监理）等进行审查； 4、技术文档：对项目开发单位交付文档资料（纸质文档和电子文档）进行审查。文档资料关键包含：项目计划、需求分析、设计方案、实施方案、代码编写标准、源程序代码（只提供电子文档）、测试方案、测试汇报、质量确保计划和质量管理文档、系统和设备配置参数、系统安装程序（只提供电子文档）、系统及设备运行和维护所必需原始资料、系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总结等。 五、验收程序 （一）项目开发单位在项目完成后1个月内，向集团企业信息中心提出项目完工验收申请，并填写《集团企业信息化建设项目完工验收申请表》（详见附表一）。 （二）集团企业信息中心组织项目验收组进行完工验收，召开评审论证会，对项目进行综合评价，形成完工验收汇报，并填写《集团企业信息化建设项目完工验收表》（详见附表二），由验收组全体组员签字，验收组组长依据验收表决情况签署验收意见。集团企业信息中心将验收项目标多种文件资料及最终验收审批汇报，归类整理并列出清单，根据相关要求归档保留。 （三）完工验收结论为“经过验收”、“需要复议”、“未经过验收”。 （四）凡未经过验收或经验收不合格信息化建设项目，不得交付使用。 （五）项目需要复议，集团企业信息中心以书面形式通知开发单位，开发单位在1个月内补充相关材料并重新提出验收申请。 （六）项目未经过验收，集团企业信息中心以书面形式通知开发单位，限期整改，符合验收条件后，可再次提出验收申请。 附表一：集团企业信息化建设项目完工验收申请表 附表二：集团企业信息化建设项目完工验收表 附表一： 集团企业信息化建设项目完工验收申请表 协议编号 　 项目名称 　 申请验收 理 由 及 关键内容 　 承接单位意见： 　　　　 责任人署名： 年　 月　  日 （单位公章） 附表二： 集团企业信息化建设项目完工验收表 协议编号 项目名称 评价及 验收 意见 验收组组长署名： 年　 月　 日 表决 情况 总人数 同意 不一样意 弃权 人 人 人 人 验收工作组名单及署名 姓 名 职务或职称 工作单位 签字 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 　 附件四： 集团企业信息系统运行使用管理细则 为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，依据《集团企业信息化建设管理暂行要求》，制订本细则。 一、系统管理 （一）集团企业信息中心负责对单位信息系统运行实施监管，负责维护信息系统运行平台；系统使用单位负责日常维护管理和数据安全管理。 （二）信息系统使用单位负责制订信息系统使用管理制度，严格根据系统操作要求规范使用信息系统。 二、用户管理 信息系统用户必需填报《信息系统帐户注册（注销、权限变更）申请表》以开通对应操作权限，信息系统用户分为系统管理员、部门管理员、 业务操作员，并分别推行下列职责： （一）系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进行技术支持。 （二）部门管理员：负责终端用户系统安装、使用指导及日常维护；分配业务操作人员使用权限；依据业务需要设定步骤；对业务操作人员进行培训并立即处理业务操作人员碰到问题。 （三）业务操作员：负责严格按系统运行要求立即处理业务，确保数据正确完整。 三、安全管理 （一）信息系统用户实施一人一帐号，用户密码应严格保密并要定时更改。因帐号和密码被她人盗用造成后果由帐号持有些人负责。 （二）信息系统使用不得进行授权以外非法操作。 （三）系统使用人离开工作岗位时，必需立即退出系统。 （四）凡岗位变动信息系统用户，要立即填报《信息系统帐户注册（注销、权限变更）申请表》，由系统管理员变更或注销帐号。 （五）因工作需要变更使用权限，需填报《信息系统帐户注册（注销、权限变更）申请表》，由系统管理员负责变更其操作权限。 （六）部门管理员负责对业务数据进行备份，确保数据安全。 四、应急处理 系统发生故障时，集团企业信息中心必需立即处理并通知相关业务单位以降低由此造成影响和损失。相关业务单位必需采取方法确保不得影响正常业务开展，在系统恢复正常运行后立即将相关业务数据重新录入至信息系统。 附表：信息系统帐户注册（注销、权限变更）申请表 附表： 信息系统帐户注册（注销、权限变更）申请表 申请人姓名 申请人岗位 申请人电话 申请人邮箱 申请类型 □帐户注册 □帐户注销 □权限变更 申请人单位 信息系统名称 及需要开通（或变更） 功效权限 （注销原因） 申请人单位 主管领导 审核意见 （签章） 审核人： 年 月 日 信息中心 审核意见 （签章） 审核人： 年 月 日 附件五： 集团企业网络管理细则 为了加强和规范集团企业网络管理，依据《集团企业信息化建设管理暂行要求》，制订本细则。 一、职责界定 （一）集团企业信息中心是企业网建设和管理主体。负责企业网建设、运行维护和管理；负责接入企业网用户资格审核和国际互联网接入管理。 （二）各单位是企业网协管部门，应该安排专门人员，推行本单位网络维护管理职责。 二、企业网接入 （一）集团企业企业网和国际互联网接入实施统一对外出口，任何单位一律不准私自接入外网。 （二）严禁接入企业网终端利用其它方法（电话拨号接入、ADSL接入、无线接入等）接入国际互联网。 （三）凡接入企业网用户，必需填写《集团企业企业网用户入网申请表》。各子（分）企业由本单位信息部门审核同意，定时上报集团企业信息中心立案；总部门由集团企业信息中心审核办理。 （四）涉密终端一律不得接入企业网。涉密文件、资料、数据不得进入国际互联网传输或存放。 （五）外来人员或其设备不得私自接入企业网。确需接入，由接入单位提出申请，经集团企业信息中心同意后方可接入。 （六）因同一办公地点接入需求大于现有接入能力，需要对现有接入能力进行扩充时，须报本单位信息部门审批并报集团企业信息中心立案后方可实施。任何单位、部门不得私自扩充。 三、IP地址管理 （一）集团企业信息中心负责企业网IP地址段计划、分配和管理。 （二）关键网络设备IP地址由集团企业信息中心统一设定。 （三）集团企业机关及周围区域网络用户IP地址由集团企业信息中心统一分配，各单位（部门）须指定专员负责登记和管理；各单位信息部门负责对本单位网络用户IP地址统一分配，并登记立案。 （四）IP地址一经设定，不得私自更改。 （五）获准接入企业网用户如因使用人员或设备位置等原因发生变动，必需重新办理相关信息登记，并报集团企业信息中心进行立案。 （六）各单位网络接入需求数量超出集团企业所分配IP地址范围时，必需提出申请经集团企业信息中心核定后增加分配IP地址范围。 四、企业网安全管理 （一）为保障企业网信息保密性、完整性和可用性，集团企业采取集中控制、分布式防护多层次网络安全体系。 （二）安全、生产、技术及经营管理等关键信息系统使用单位要建立备份制度并严格实施。 （三）集团企业信息中心负责监控和分析各网络节点流量，各单位信息部门负责监控和分析本单位网络终端流量，发觉异常情况立即通报，并采取方法隔离异常节点或终端，预防影响企业网运行。 （四）集团企业信息中心负责对关键节点设备配置和管理。各单位信息部门负责本单位内部网络设备配置和管理。 （五）企业网内设备严禁安装、下载、使用多种造成安全隐患软件；严禁利用黑客技术搜索、探询、攻击企业网设备；严禁制作、传输计算机病毒等恶意程序。 （六）矿井自动控制网络系统应采取严格网络隔离方法和企业网进行隔离。确需和企业网联接，由矿井自动控制网络系统制订和采取对应安全技术方法，确保自动控制网络系统安全。 五、企业网运行 （一）各单位信息部门负责本单位网络日常管理工作。根据“谁使用谁负责”标准，每一台设备管理必需落实到人。 （二）任何单位和个人不得破坏网络设备和线路，未经集团企业信息中心同意，不得改变其物理位置、结构、形态和性能；不得改变其连接关系、运行状态、系统配置；不得非法登录网络设备。 （三）各单位应该建立健全网络机房管理制度、操作人员规范、计算机运行、密钥和特权设置、日志和关键数据备份、外存介质保管等制度。 （四）集团企业信息中心负责主干网运行维护和管理，各单位局域网运行维护和管理由本单位负责。 六、用户规范 （一）企业网全部用户在企业网活动必需接收国家安全机关、公安机关、保密机关及上级网络管理部门管理和监督。 （二）企业网用户实施“谁上网谁负责、谁主管谁负责”标准，不得安装未经授权许可使用各类非法软件，不得利用企业网和国际互联网制作、公布、复制、查阅和传输下列违反法律法规、有违社会公德、违反集团企业相关要求及有损集团企业形象和职员利益信息。 （四）任何用户不得从事危害网络安全活动。 （五）企业网用户必需对其使用网络行为所产生一切后果负担对应责任。因不妥使用给企业带来损失，由当事人赔偿经济损失；触犯法律，依法移交司法机关追究其责任。 附表：集团企业企业网用户入网申请表 附表： 集团企业企业网用户入网申请表 单位（盖章）： 申 请 人 岗位 科 室 设备编号（购置/生产日期） IP地址 电脑配置 关键用途 内网需要开通业务系统及服务： 外网需要开通服务: □ 浏览主流网站 □ 收发电子邮件 □ 其它（请注明）： 科 室 意 见 签字： 单 位 意 见 签字： 1、用户要遵守《集团企业违规使用网络界定及处罚要求》、《集团企业网络管理细则》等相关要求。 2、开通网络服务仅限于申请并经同意内容，单位责任人要严格把关。如有变更，需重新申请。