集團公司信息化建設管理規(guī)定

1、集團公司信息化建設管理暫行規(guī)定第一章總 則第一條 為了規(guī)范信息化建設的管理，構建穩(wěn)定、安全、 經濟、高效、可持續(xù)的信息支撐體系， 提高企業(yè)管理現(xiàn)代化水平， 推動集團公司又好又快發(fā)展，制定本規(guī)定。第二條 信息化建設堅持統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一計劃、統(tǒng)一建設（以下簡稱“四統(tǒng)一”）的原則，以防止產生信息孤島 和重復建設。第三條 集團公司信息中心是全公司信息化建設的主管部 門，按照“四統(tǒng)一”的原則負責信息化建設的日常管理及信息系 統(tǒng)運行維護、信息安全管理與信息資源整合等工作。第四條 本規(guī)定所稱信息化建設，是指以計算機、通信、 網絡及其他現(xiàn)代信息技術為主要手段的信息基礎設施和應用系 統(tǒng)（包括辦公自動化系

2、統(tǒng)、 各類應用及管理信息系統(tǒng)、應用集成等）的建設與升級。第二章 統(tǒng)一規(guī)劃第五條 集團公司信息化建設規(guī)劃根據(jù)集團公司總體發(fā)展 戰(zhàn)略規(guī)劃，結合信息化建設現(xiàn)狀和信息技術發(fā)展趨勢編制。第六條 集團公司信息中心負責編制信息化建設規(guī)劃，報 集團公司研究審定后實施，其作為信息化建設項目立項的依據(jù)。第七條 各子（分）公司應編制與集團公司信息化建設總 體規(guī)劃相配套的信息化建設規(guī)劃，報集團公司信息中心備案。第三章 統(tǒng)一標準第八條 集團公司建立統(tǒng)一的信息化標準體系，信息化標準體系由集團公司信息中心會同相關部門制定， 報集團公司批準 后執(zhí)行。第九條 集團公司所有信息化項目必須采用統(tǒng)一的標準體 系，原信息系統(tǒng)必須按統(tǒng)一

3、標準進行更新。第四章 統(tǒng)一計劃第十條 各子（分）公司、集團公司各部門依據(jù)集團公司 信息化建設總體規(guī)劃和實際需求，編制年度信息化建設建議計 劃，經集團公司信息中心審核，報集團公司批準后列入子（分） 公司和集團公司年度工程計劃。第十一條 計劃一經批準必須嚴格執(zhí)行， 嚴禁計劃外項目 發(fā)生，未列入計劃的項目一律不予撥付資金。第十二條 已下達計劃的項目在執(zhí)行過程中發(fā)生變更或 需要追加投資的，應當按照計劃申報程序報批。第五章 統(tǒng)一建設第十三條 集團公司信息化項目由集團公司信息中心和 項目需求單位共同負責建設，各子（分）公司、集團公司各部門 不得自行建設和重復建設。第十四條 嚴把需求管理關。 需求單位負責提

4、供項目的建 設目標、 詳細的業(yè)務流程和功能要求， 必須做到業(yè)務范圍界定清 晰。第十五條 嚴把方案設計關。 集團公司信息中心負責信息 化項目設計方案的審核， 重大信息化項目由集團公司信息中心組 織方案設計。 設計方案未經集團公司信息中心審核批準的項目一 律不得實施。第十六條 嚴把實施監(jiān)管關。 集團公司信息中心和項目需 求單位要加強對信息化項目實施過程的監(jiān)管， 共同協(xié)調解決項目 實施中的問題，嚴控實施風險。第十七條 嚴把項目驗收關。 集團公司信息中心負責牽頭 組織信息化項目的驗收， 嚴格按照項目建設目標和國家、 行業(yè)及 集團公司的有關標準進行驗收。第十八條 基建工程項目中含有信息化建設內容的， 依

5、照 本規(guī)定執(zhí)行。 集團公司在工程項目驗收時將信息化建設納入驗收 內容，集團公司信息中心參與項目驗收。第六章 日常管理第十九條 集團公司信息中心應加強對信息資源的整合， 實現(xiàn)信息資源共享。 各單位外購信息資源必須及時報集團公司信 息中心備案。第二十條 信息系統(tǒng)使用單位必須嚴格按照系統(tǒng)要求操 作，制訂完善的運行管理制度， 確保所有業(yè)務數(shù)據(jù)及時、準確錄 入系統(tǒng)， 確保數(shù)據(jù)安全。 所有信息系統(tǒng)管理員資料及口令必須報 集團公司信息中心備案。第二十一條 除集團公司可設置對外網站外，子公司設 置對外網站必須報集團公司信息中心審核， 其它單位和部門一律 不得自行設置對外網站。 對外網站不得發(fā)布違反國家法律、

6、法規(guī) 的內容；不得擅自發(fā)布涉及集團公司商業(yè)秘密等信息。第二十二條 集團公司信息中心要加強計算機和應用系 統(tǒng)的培訓和技術交流工作， 加強技術研究與創(chuàng)新， 不斷提高集團 公司信息化管理隊伍、建設隊伍和應用隊伍的水平。第七章 監(jiān)督獎懲第二十三條 集團公司信息中心會同計劃財務、紀檢審計等部門不定期對本規(guī)定的執(zhí)行情況進行監(jiān)督、檢查。第二十四條 信息化建設必須做到項目按計劃、實施按 設計、竣工有驗收。未經批準擅自建設、擅自變更設計方案的， 按計劃外工程依照集團公司有關規(guī)定給予處罰。第二十五條 對項目建設發(fā)生重大事故影響集團公司網 絡運行和網絡安全的、 擅自發(fā)布集團公司商業(yè)秘密等信息給集團 公司造成不良影響

7、和損失的， 集團公司將通報批評并對相關單位 負責人和直接責任人進行處理。第二十六條 對信息化建設管理及應用較好的單位，集 團公司將給予適當獎勵。第八章 附 則第二十七條 本規(guī)定由集團公司信息中心負責解釋。附件一：集團公司信息化建設項目需求管理細則 附件二：集團公司信息化建設項目實施管理細則 附件三：集團公司信息化建設項目驗收管理細則 附件四：集團公司信息系統(tǒng)運行使用管理細則 附件五：集團公司網絡管理細則4集團公司信息化建設項目需求管理細則附件一：為了規(guī)范信息化應用系統(tǒng)項目需求管理， 確保應用系統(tǒng)開發(fā) 質量，根據(jù)集團公司信息化建設管理暫行規(guī)定 ，制定本細則。一、管理范圍 信息化建設項目需求管理是

8、指對信息化項目確立、 需求方案 制定、需求變更控制等進行管理。二、項目確立（一）集團公司各子（分）公司、集團公司各部門（以下簡 稱需求單位） 對信息化建設有需求的， 需向集團公司信息中心申 報，并提交項目申報材料。 項目申報材料包括項目申報表（見附 表一）和項目建議書。 項目申報表主要包括項目的名稱、申報單 位、項目概算和項目基本情況等內容。 項目建議書主要包括項目 建設的背景、必要性、項目目標、需求分析、建設周期、項目投 資、經濟效益與社會效益分析等內容。需求單位為兩個或者兩個以上的， 相關單位確定一個單位牽 頭，統(tǒng)一申報。（二）集團公司信息中心根據(jù)申報材料， 提出項目資源配置 方案，必要時

9、組織專家進行可行性論證。（三）項目申報材料經集團公司信息中心審核并報集團公司 同意后方可進行需求方案編制。三、需求方案編制需求方案由需求單位負責編制， 需求方案包括業(yè)務需求、 技 術需求、設備需求等， 明確項目建設目標， 詳盡描述項目的建設5內容、業(yè)務范圍、業(yè)務流程、數(shù)據(jù)規(guī)模、用戶數(shù)量、應用范圍等 內容。四、需求方案審核（一）需求單位完成需求方案編制后， 由集團公司信息中心 組織審核。（二）集團公司信息中心提出審核意見， 報集團公司批準后， 作為系統(tǒng)開發(fā)依據(jù)。五、需求方案變更（一）需求方案變更是指對需求內容的增減、取消和調整。（二）需求方案如需變更，由需求單位根據(jù)業(yè)務需求變化， 填寫信息化建設

10、項目需求變更申請表 （詳見附表二）和項目 變更方案，按照本細則規(guī)定的需求方案的提交和審核程序執(zhí)行。（三）集團公司信息中心根據(jù)審核后的 信息化建設項目需 求變更申請表和變更方案， 調整需求方案相關內容， 并及時更 新技術文檔。附表一：皖北煤電集團信息化建設項目申報表 附表二：皖北煤電集團信息化建設項目需求變更申請表6附表一:信息化建設項目需求申報表編號:項目名稱申請單位申請日期資金概算項目起始結束日期申請單位 意見簽字蓋章年月日業(yè)務主管部門 審核意見簽字蓋章年月日信息中心 審核意見簽字蓋章年月日公司領導意見簽字年月日具體申報內容（項目明細說明，包含項目的詳細內容、目的、 意乂以及前景規(guī)劃等內谷。

11、可力附紙）7信息化建設項目需求變更申請表附表二:編號:項目名稱申請單位申請日期申請單位 意見簽字蓋章年月日業(yè)務主管部門 審核意見簽字蓋章年月日信息中心 審核意見公司領導意見簽字蓋章年月日需求變更申報內容（需求變更詳細內容說明， 包含項目的變更 原因和依據(jù)，變更前后比較分析等內容?？闪砀郊垼?附件二：集團公司信息化建設項目實施管理細則為了規(guī)范集團公司信息化建設項目的實施， 根據(jù)集團公司 信息化建設管理暫行規(guī)定 ，制定本細則。一、職責界定（一）信息化建設項目實施是指對網絡建設、 系統(tǒng)集成和業(yè) 務應用軟件的開發(fā)、測試、試點運行、應用推廣、軟件后期維護 等工作進行組織管理的過程。（二）集團公司信息中心

12、負責項目設計方案的審核和項目承 建單位的資質審查以及技術、 設備選型； 負責項目實施的組織協(xié) 調、進度控制、質量監(jiān)督、成果接收、升級完善等管理工作。（三）各子（分）公司、集團公司各部門（以下簡稱需求單 位）負責業(yè)務需求和業(yè)務流程的細化、 系統(tǒng)功能要求的提出與系 統(tǒng)功能驗證、 系統(tǒng)升級業(yè)務需求采集、 系統(tǒng)的推廣應用及提出升 級完善建議等。二、系統(tǒng)開發(fā)（一）集團公司信息中心負責集團公司網絡建設項目、系統(tǒng)集成和應用軟件開發(fā)的組織管理。（二）集團公司信息中心按照設計規(guī)范和開發(fā)進度方案組織 系統(tǒng)開發(fā)工作，并定期向需求單位通報開發(fā)進展情況。（三）集團公司信息中心負責檢查項目開發(fā)工作的完成情 況，發(fā)現(xiàn)問題，

13、及時通知項目開發(fā)單位修改、更正。（四）集團公司信息中心和需求單位共同建立風險控制機 制，規(guī)避項目風險。（五）集團公司信息中心負責組織項目需求單位、 項目開發(fā) 單位組成系統(tǒng)測試組， 負責系統(tǒng)測試工作。 系統(tǒng)測試組編制軟件 測試計劃和測試用例并進行測試，包括功能測試、性能測試、 安 全性測試等。 根據(jù)需要， 集團公司信息中心負責組織專業(yè)測試機 構，對軟件系統(tǒng)的功能、性能進行第三方測試。（六）需求單位負責對通過階段性測試的系統(tǒng)進行試用，檢測系統(tǒng)功能的正確性和完整性，驗證系統(tǒng)功能是否滿足業(yè)務需 求。三、試點推廣（一）需求單位負責制定系統(tǒng)推廣實施計劃， 編制系統(tǒng)應用 推廣方案。（二）需求單位負責確定系統(tǒng)

14、試點范圍， 協(xié)調解決試點期間 的業(yè)務問題， 驗證業(yè)務需求的合理性和系統(tǒng)功能的完整性、 正確 性，并匯總試點工作中發(fā)現(xiàn)的問題， 提出完善系統(tǒng)的建議。集團 公司信息中心組織項目開發(fā)單位進行系統(tǒng)的修改完善。（三）經試點成功后， 需求單位會同集團公司信息中心制定 培訓方案，組織人員培訓，進行全面推廣。四、維護升級（一）集團公司信息中心統(tǒng)一組織對信息化應用系統(tǒng)開發(fā)項 目的升級工作。（二）需求單位根據(jù)業(yè)務需求變化和系統(tǒng)運行中出現(xiàn)的問 題，提出系統(tǒng)升級建議，按照 集團公司信息化建設項目需求管 理細則規(guī)定的項目審核程序進行審核。附件三：集團公司信息化建設項目驗收管理細則為了規(guī)范集團信息化建設項目的驗收管理，

15、確保項目建設質 量，根據(jù)集團公司信息化建設管理暫行規(guī)定 ，制定本細則。一、組織管理 集團公司信息中心負責信息化建設項目驗收的組織管理工 作。二、驗收條件（一）項目按設計要求建成， 經測試和試運行合格并能滿足 實際需要；（二）完成項目要求的相關培訓且已落實售后服務措施；（三）項目檔案文件完整、準確；（四）應用系統(tǒng)類項目，完成系統(tǒng)的試點運行， 并由項目需 求單位提交系統(tǒng)功能符合業(yè)務需要的說明。三、驗收依據(jù)（一）有關法律、法規(guī)以及相關標準；（二）項目招標相關資料；（三）項目竣工驗收申請報告；（四）相關單位出具的用戶報告；（五）測試單位出具的測試報告；（六）項目合同或協(xié)議；（七）業(yè)務需求說明書；（八）

16、系統(tǒng)運行記錄報告和使用單位意見；（九）項目實施中涉及的其他資料。11（一）項目開發(fā)單位在項目完成后 1個月內， 向集團公司信息中心提出項目竣工驗收申請， 并填寫 集團公司信息化建設項目竣工驗收申請表 （詳見附表一） 。（二）施工情況。主要包括網絡系統(tǒng)、應用系統(tǒng)、安全系統(tǒng) 的施工質量。（三）執(zhí)行法律法規(guī)和標準情況。 主要包括項目建設和管理 是否符合有關法律、法規(guī)和集團公司信息化建設相關標準。（四）檔案資料情況。主要包括項目建設的有關文件檔案， 設計、施工、集成、驗收等技術檔案，合同、各類標準及過程控 制文件等檔案資料。（五）應用系統(tǒng)項目：1、功能：對軟件功能完整性、正確性進行審查和評價；2、項目

17、管理：對項目計劃、采用標準、需求方案及其執(zhí)行 情況進行審查和評價；3、測試結果：對測試單位出具的項目測試報告、監(jiān)理單位 出具的監(jiān)理報告（如果聘請監(jiān)理）等進行審查；4、技術文檔：對項目開發(fā)單位交付的文檔資料（紙質文檔 和電子文檔）進行審查。文檔資料主要包括：項目計劃、需求分 析、設計方案、實施方案、代碼編寫標準、源程序代碼（只提供 電子文檔）、測試方案、測試報告、質量保證計劃和質量管理文 檔、系統(tǒng)和設備的配置參數(shù)、 系統(tǒng)安裝程序 （只提供電子文檔） 系統(tǒng)及設備運行和維護所必需的原始資料、 系統(tǒng)和設備管理維護 說明書、用戶操作手冊、應急方案、項目開發(fā)工作總結等。五、驗收程序（二）集團公司信息中心組

18、織項目驗收組進行竣工驗收， 召 開評審論證會，對項目進行綜合評價， 形成竣工驗收報告， 并填 寫集團公司信息化建設項目竣工驗收表 （詳見附表二） ，由驗 收組全體成員簽字，驗收組組長根據(jù)驗收表決情況簽署驗收意 見。集團公司信息中心將驗收項目的各種文件資料及最終驗收審 批報告，歸類整理并列出清單，按照有關規(guī)定歸檔保存。（三）竣工驗收結論為“通過驗收” 、“需要復議” 、“未通過 驗收”。（四）凡未經過驗收或經驗收不合格的信息化建設項目， 不 得交付使用。（五）項目需要復議的， 集團公司信息中心以書面形式通知 開發(fā)單位， 開發(fā)單位在 1 個月內補充有關材料并重新提出驗收申 請。（六）項目未通過驗收

19、的， 集團公司信息中心以書面形式通 知開發(fā)單位， 限期整改， 符合驗收條件后， 可再次提出驗收申請。附表一：集團公司信息化建設項目竣工驗收申請表 附表二：集團公司信息化建設項目竣工驗收表13集團公司信息化建設項目竣工驗收申請表附表一:合同編號項目名稱申請驗收 理由及 主要內容承接單位意見:負責人簽名：年月日（單位公章）14集團公司信息化建設項目竣工驗收表附表二:合同編號項目名稱評價及驗收意見驗收組組長簽名：年 月日表決 情況總人數(shù)同意不同意棄權人人人人驗收工作組名單及簽名姓名職務或職稱工作單位簽字15附件四：集團公司信息系統(tǒng)運行使用管理細則為了保障信息系統(tǒng)安全、可靠、 穩(wěn)定運行， 確保信息系統(tǒng)

20、應 用效果，根據(jù)集團公司信息化建設管理暫行規(guī)定 ，制定本細 則。一、系統(tǒng)管理（一）集團公司信息中心負責對單位信息系統(tǒng)的運行實施監(jiān) 管，負責維護信息系統(tǒng)運行平臺； 系統(tǒng)使用單位負責日常維護管 理和數(shù)據(jù)安全管理。（二）信息系統(tǒng)使用單位負責制訂信息系統(tǒng)使用管理制度， 嚴格按照系統(tǒng)操作要求規(guī)范使用信息系統(tǒng)。二、用戶管理信息系統(tǒng)用戶必須填報 信息系統(tǒng)帳戶注冊 （注銷、 權限變 更）申請表 以開通相應操作權限，信息系統(tǒng)用戶分為系統(tǒng)管理 員、部門管理員、 業(yè)務操作員，并分別履行下列職責：（一）系統(tǒng)管理員：負責信息系統(tǒng)運行平臺維護管理；負責 為信息系統(tǒng)用戶設置權限；負責對部門管理員進行技術支持。（二）部門管理

21、員： 負責終端用戶系統(tǒng)的安裝、 使用指導及 日常維護； 分配業(yè)務操作人員的使用權限； 根據(jù)業(yè)務需要設定流 程；對業(yè)務操作人員進行培訓并及時解決業(yè)務操作人員遇到的問 題。（三）業(yè)務操作員： 負責嚴格按系統(tǒng)運行要求及時處理業(yè)務， 確保數(shù)據(jù)準確完整。三、安全管理（一）信息系統(tǒng)用戶實行一人一帳號， 用戶密碼應嚴格保密 并要定期更改。 因帳號和密碼被他人盜用造成的后果由帳號持有 人負責。（二）信息系統(tǒng)使用不得進行授權以外的非法操作。（三）系統(tǒng)使用人離開工作崗位時，必須及時退出系統(tǒng)。（四）凡崗位變動的信息系統(tǒng)用戶， 要及時填報 信息系統(tǒng) 帳戶注冊（注銷、權限變更）申請表 ，由系統(tǒng)管理員變更或注 銷帳號。（

22、五）因工作需要變更使用權限的，需填報 信息系統(tǒng)帳戶 注冊（注銷、權限變更）申請表 ，由系統(tǒng)管理員負責變更其操 作權限。（六）部門管理員負責對業(yè)務數(shù)據(jù)進行備份， 確保數(shù)據(jù)安全。四、應急處理系統(tǒng)發(fā)生故障時，集團公司信息中心必須及時處置并通知相 關業(yè)務單位以降低由此造成的影響和損失。 相關業(yè)務單位必須采 取措施確保不得影響正常業(yè)務開展， 在系統(tǒng)恢復正常運行后及時 將有關業(yè)務數(shù)據(jù)重新錄入至信息系統(tǒng)。附表：信息系統(tǒng)帳戶注冊（注銷、權限變更）申請表17附表:信息系統(tǒng)帳戶注冊（注銷、權限變更）申請表申請人姓名申請人崗位申請人電話申請人郵箱申請類型帳戶注冊帳戶注銷權限變更申請人單位信息系統(tǒng)名稱 及需要開通 （

23、或變更）的 功能權限 （注銷原因）申請人單位 主管領導 審核意見（簽章）審核人：年 月日信息中心 審核意見（簽章）審核人：年 月日附件五：集團公司網絡管理細則為了加強和規(guī)范集團公司的網絡管理， 根據(jù)集團公司信息 化建設管理暫行規(guī)定 ，制定本細則。一、職責界定（一）集團公司信息中心是企業(yè)網建設和管理的主體。負責企業(yè)網建設、 運行維護和管理； 負責接入企業(yè)網的用戶資格審核 和國際互聯(lián)網的接入管理。（二）各單位是企業(yè)網的協(xié)管部門， 應當安排專門人員，履 行本單位網絡維護管理職責。二、企業(yè)網接入（一）集團公司企業(yè)網與國際互聯(lián)網接入實行統(tǒng)一對外出 口，任何單位一律不準擅自接入外網。（二）嚴禁接入企業(yè)網的

24、終端利用其他方式 （電話撥號接入、 ADSL接入、無線接入等）接入國際互聯(lián)網。（三）凡接入企業(yè)網的用戶，必須填寫 集團公司企業(yè)網用 戶入網申請表 。各子（分）公司由本單位信息部門審核批準， 定期上報集團公司信息中心備案； 總部門由集團公司信息中心審 核辦理。（四）涉密終端一律不得接入企業(yè)網。涉密文件、資料、數(shù) 據(jù)不得進入國際互聯(lián)網傳播或存儲。（五）外來人員或其設備不得擅自接入企業(yè)網。 確需接入的， 由接入單位提出申請，經集團公司信息中心同意后方可接入。（六）因同一辦公地點的接入需求大于現(xiàn)有接入能力， 需要19對現(xiàn)有接入能力進行擴充時， 須報本單位信息部門審批并報集團 公司信息中心備案后方可實施

25、。任何單位、部門不得擅自擴充。三、IP 地址管理（一）集團公司信息中心負責企業(yè)網的 IP 地址段的規(guī)劃、 分配和管理。（二）重要網絡設備的 IP 地址由集團公司信息中心統(tǒng)一設 定。（三）集團公司機關及周邊區(qū)域網絡用戶的 IP 地址由集團 公司信息中心統(tǒng)一分配，各單位 （部門）須指定專人負責登記和 管理；各單位信息部門負責對本單位網絡用戶 IP 地址統(tǒng)一分配， 并登記備案。（四）IP 地址一經設定，不得擅自更改。（五）獲準接入企業(yè)網的用戶如因使用人員或設備位置等原 因發(fā)生變動的， 必須重新辦理相關信息登記， 并報集團公司信息 中心進行備案。（六）各單位網絡接入需求數(shù)量超出集團公司所分配的 IP 地址范圍時， 必須提出申請經集團公司信息中心核定后增加分配 IP 地址范圍。四、企業(yè)網安全管理（一）為保障企業(yè)網信息的保密性、 完整性和可用性， 集團 公司采用集中控制、分布式防護的多層次網絡安全體系。（二）安全、生產、 技術及經營管理等重要信息系統(tǒng)使用單 位要建立備份制度并嚴格執(zhí)行。（三）集團公司信息中心負責監(jiān)控和分析各網絡節(jié)點的流 量，各單位信息部門負責監(jiān)控和分析本單位網絡終端的流量， 發(fā) 20（五）企業(yè)網內的設備嚴禁安裝、下載、使用各種造成安全 隱患的軟件；嚴禁利用黑客技術搜索、探詢、攻擊企業(yè)網設備； 嚴禁制作、傳播計算機病毒等惡意程序。（六）礦井自動控制網