信息化管理辦法

1、神東煤炭集團(tuán)公司信息化項目管理辦法 (試行 為保障神東煤炭集團(tuán)信息化戰(zhàn)略實施, 明確全公司信息化項目管 理,規(guī)范項目開展過程中的需求管理、項目前評估和立項管理、項目 實施管理、 項目驗收和后評估管理等工作內(nèi)容, 確保全公司信息化項 目拓展的統(tǒng)一規(guī)范管理,特制定本辦法。第一章 總 則第一條 為貫徹國家“以信息化帶動工業(yè)化” 、 “走新型工業(yè)化道路” 的發(fā)展戰(zhàn)略,全面推進(jìn)神東煤炭公司(以下簡稱神東公司的信息化 建設(shè)工作,提升管理技術(shù)水平,增強(qiáng)市場應(yīng)變力,提高內(nèi)部控制力和 工作效率, 進(jìn)一步加強(qiáng)和規(guī)范信息化管理工作, 提高信息系統(tǒng)建設(shè)和 應(yīng)用水平。第二條 建立和鞏固信息化項目全生命周期的閉環(huán)管理制度

2、。 在強(qiáng)化 信息化規(guī)劃和計劃管控的基礎(chǔ)上, 加強(qiáng)信息化項目從需求發(fā)掘、 立項、 實施、驗收、后評價、需求再發(fā)掘的閉環(huán)管理,最大限度地發(fā)揮信息 化建設(shè)的投資效益。 要通過建立信息系統(tǒng)后評價管理機(jī)制, 對各核心 應(yīng)用系統(tǒng)功能的使用效果進(jìn)行評估, 推廣應(yīng)用成熟經(jīng)驗, 清理整合重 疊或不適用的系統(tǒng)功能,減少重復(fù)投資和資源浪費。第三條 “四統(tǒng)一、五兼顧”原則,對核心系統(tǒng)要堅持“統(tǒng)一規(guī)劃、 規(guī)范投資,統(tǒng)一標(biāo)準(zhǔn)、健全制度,統(tǒng)一建設(shè)、優(yōu)化資源,統(tǒng)一管理、共享服務(wù)” ,兼顧“整體與局部、先進(jìn)與實用、近期與長遠(yuǎn)、集中與 分散、建設(shè)與維護(hù)”的原則,在一個統(tǒng)一的架構(gòu)下整體推進(jìn)全公司信 息化建設(shè),真正實現(xiàn)企業(yè)資源整合、

3、數(shù)據(jù)共享和全面協(xié)同。第四條 公司信息化建設(shè)應(yīng)當(dāng)遵循統(tǒng)一規(guī)劃、分步實施、效益驅(qū)動、 重點突破的方針和互聯(lián)互通、資源共享、安全保密的原則,防止盲目 投資和重復(fù)建設(shè)。第五條 神東煤炭集團(tuán)公司所屬各單位和部門內(nèi)以計算機(jī)、通信、廣 播電視以及其他現(xiàn)代信息技術(shù)為主要手段的信息網(wǎng)絡(luò)等基礎(chǔ)建設(shè)、 信 息應(yīng)用系統(tǒng)建設(shè)和信息資源開發(fā)等,均適用本辦法。第二章 組織和職責(zé)第一條 信息化工作領(lǐng)導(dǎo)小組是公司信息化的最高領(lǐng)導(dǎo)、權(quán)威機(jī)構(gòu), 負(fù)責(zé)領(lǐng)導(dǎo)信息化實施過程中的全部工作, 負(fù)責(zé)制定、 實施信息化建設(shè) 的總體規(guī)劃, 確定企業(yè)實施的重點項目和實施方案, 負(fù)責(zé)信息化建設(shè) 管理、協(xié)調(diào)和監(jiān)督,制定全公司信息化工作管理辦法、標(biāo)準(zhǔn)和規(guī)

4、范, 并指導(dǎo)各部門開展信息化工作。第二條 信息化專家咨詢委員會,為神東信息化建設(shè)提供技術(shù)咨詢和 決策支持。 信息化工作委員會, 加強(qiáng)業(yè)務(wù)應(yīng)用與信息技術(shù)兩大領(lǐng)域的 溝通與融合,在應(yīng)用層面為神東信息化建設(shè)提供決策支持。第三條 信息化工作領(lǐng)導(dǎo)小組職責(zé):1、信息化領(lǐng)導(dǎo)小組要視情況不定期召開協(xié)調(diào)會議制度,明確企業(yè)信 息化工作任務(wù), 研究部署重大事宜; 信息化工作領(lǐng)導(dǎo)小組成員每季度召開一次工作協(xié)調(diào)會, 重點是研究制訂企業(yè)信息化發(fā)展規(guī)劃和組織推 進(jìn)重點項目工程的實施, 各自根據(jù)信息化工作職責(zé)和任務(wù)制定年度工 作計劃開展工作;2、參與重大問題的研究和決策,并落實經(jīng)費,制定保證措施。 (一根據(jù)國家和行業(yè)信息化工

5、作的方針、政策,對信息化工作進(jìn)行 統(tǒng)一領(lǐng)導(dǎo)和管理。(二研究、制定信息化工作的發(fā)展規(guī)劃、年度計劃和有關(guān)規(guī)章制 度。(三審批重大信息化工程項目。(四負(fù)責(zé)組織項目總體組和項目實施組,制定詳細(xì)的計劃。(五 會同有關(guān)部門負(fù)責(zé)信息化工作的具體實施和開展對信息化工作 的檢查、協(xié)調(diào)和監(jiān)督。第四條 信息管理部職責(zé):(一 組織貫徹落實國家、地方、行業(yè)的有關(guān)信息化的方針、政策、 法規(guī)、條例和規(guī)定,根據(jù)公司具體情況,草擬相關(guān)規(guī)章制度,并監(jiān)督 執(zhí)行。(二 負(fù)責(zé)組織制訂公司信息化建設(shè)的整體規(guī)劃。(三 負(fù)責(zé)公司信息化的需求管理。(四 負(fù)責(zé)公司信息化項目的立項審批, 對設(shè)計方案、 預(yù)算進(jìn)行審核, 組織項目實施、驗收、推廣、后

6、評價等工作。(五 負(fù)責(zé)組織制定公司信息化管理制度、技術(shù)規(guī)程,并監(jiān)督執(zhí)行。(六 負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)公司信息系統(tǒng)、基礎(chǔ)設(shè)施運維的運行維護(hù)。(七 負(fù)責(zé)組織公司信息化事故的調(diào)查和處理, 參與制定公司信息安 全應(yīng)急預(yù)案和解決措施。(八 負(fù)責(zé)調(diào)研、 制定信息化外包服務(wù)方案, 跟蹤監(jiān)督指導(dǎo)信息化服 務(wù)項目實施。(九 為公司其他單位、部門提供信息化和通信技術(shù)支持。(十 參與信息化新設(shè)備、新技術(shù)、新業(yè)務(wù)的交流和推廣應(yīng)用。 第五條 信息中心職責(zé):(一 按照信息化工作領(lǐng)導(dǎo)小組和本單位信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的統(tǒng)一 部署,結(jié)合本地實際情況,組織實施信息化建設(shè)發(fā)展規(guī)劃和年度計 劃。(二參與制定和貫徹實施信息化工作的有關(guān)標(biāo)準(zhǔn)

7、、規(guī)范和信息化 工作管理的規(guī)章制度。(三負(fù)責(zé)信息網(wǎng)絡(luò)通信系統(tǒng)的管理、運行和維護(hù)工作。(四會同有關(guān)部門負(fù)責(zé)經(jīng)濟(jì)信息和其他信息的采集。傳輸、加工、 匯總以及分析工作,為行業(yè)提供信息服務(wù)。(五對下級信息化工作部門進(jìn)行業(yè)務(wù)指導(dǎo)和業(yè)務(wù)培訓(xùn)工作。(六開展與國內(nèi)外有關(guān)單位的業(yè)務(wù)和信息交流工作。第六條 各單位和部門是信息系統(tǒng)的使用單位,配合信息中心共同做 好信息系統(tǒng)的建設(shè)和管理工作。第七條 各部門和單位職責(zé):(一 負(fù)責(zé)提出并確認(rèn)信息化需求和建設(shè)目標(biāo), 確定業(yè)務(wù)流程和業(yè)務(wù)工作標(biāo)準(zhǔn),審查應(yīng)用數(shù)據(jù)。(二 負(fù)責(zé)配合信息中心信息系統(tǒng)管理人員組織項目的實施、 推廣和 應(yīng)用工作。(三 負(fù)責(zé)對所使用的信息系統(tǒng)的正常運行和發(fā)揮

8、效能提供業(yè)務(wù)上 的支持。(四 積極配合信息中心完成信息化項目的建設(shè)、 應(yīng)用、 培訓(xùn)和推廣。 第三章 項目總體規(guī)劃和需求管理第一條 神東信息化建設(shè)總體規(guī)劃工作要在集團(tuán)信息化總體架構(gòu)和 發(fā)展方向下展開,作為公司制定信息化規(guī)劃的重要依據(jù)第二條 根據(jù)公司 IT 戰(zhàn)略規(guī)劃和各部門、 單位提報的信息化需求, 由 信息管理部備案并編制公司信息化建設(shè)年度建議計劃。第三條 信息管理部牽頭每年組織對公司 IT 規(guī)劃成果進(jìn)行修訂, 在執(zhí) 行過程中滾動調(diào)整和完善。第四條 各部門和單位的信息化需求經(jīng)信息管理部審查后報信息化領(lǐng) 導(dǎo)小組審批, 批準(zhǔn)后的需求納入本單位中長期發(fā)展規(guī)劃, 在執(zhí)行過程 中滾動調(diào)整和完善。第五條 信

9、息中心設(shè)置專職需求分析員,組織每季度到各單位和部門 進(jìn)行需求調(diào)研匯總。第六條 在公司 IT 戰(zhàn)略規(guī)劃指導(dǎo)下,由信息中心根據(jù)需求調(diào)研結(jié)果, 結(jié)合公司推廣項目和已有系統(tǒng)運行評價,組織技術(shù)交流、廠家考察、信息化解決方案和立項報告編制,上報信息化領(lǐng)導(dǎo)小組審批。第七條 各單位和部門設(shè)置專職或兼職的信息化管理員,收集和整理 本單位和部門的信息化需求,統(tǒng)一提報信息中心。第八條 各單位和部門須積極配合每季度的信息化需求調(diào)研、交流和 考察工作。第九條 應(yīng)用軟件的開發(fā)必須符合行業(yè)對安全性、可靠性、穩(wěn)定性和 健壯性以及可恢復(fù)性的要求 。系統(tǒng)軟件應(yīng)具備如下功能:1、身份驗證功能,防止非法用戶隨意進(jìn)入系統(tǒng)。2、訪問控制

10、功能,防止系統(tǒng)中出現(xiàn)越權(quán)訪問。3、 故障恢復(fù)功能, 能夠自動或在人工干預(yù)下從故障狀態(tài)恢復(fù)到正 常狀態(tài),防止造成系統(tǒng)混亂和數(shù)據(jù)丟失。4、安全保護(hù)功能,對信息的交換、傳輸、存儲提供安全保護(hù)。5、安全審計功能,便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計記錄。6、 分權(quán)制約功能, 支持對操作員和管理員的權(quán)限分離與相互制約。 應(yīng)用軟件系統(tǒng)應(yīng)具有如下特性:1、關(guān)鍵數(shù)據(jù)不以明碼存放。2、只能通過相應(yīng)的應(yīng)用程序界面查看或操作數(shù)據(jù)庫。3、系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴(yán)格分離。4、防止異常中斷后非法進(jìn)入系統(tǒng)。5、具有超時自動退出功能。6、應(yīng)存儲一年以上完整的系統(tǒng)運行記錄。7、提供系統(tǒng)運行狀態(tài)監(jiān)控模塊。8、提供數(shù)據(jù)接口,滿足稽查

11、、審計及技術(shù)監(jiān)控的要求。9、具有其它有助于控制業(yè)務(wù)操作風(fēng)險的功能特性。第十條 應(yīng)用軟件購買時必須經(jīng)過功能測試、試運行,確認(rèn)達(dá)到設(shè)計 要求后,方可正式投入使用。第十一條 項目牽頭單位做好系統(tǒng)需求分析,確定系統(tǒng)目標(biāo);優(yōu)化業(yè) 務(wù)流程,組織應(yīng)用數(shù)據(jù)的采集、整理和審定;第十二條 需要軟件變更(主要指對信息系統(tǒng)模塊升級、功能完善等 改變系統(tǒng)功能并對系統(tǒng)造成較大影響的活動, 以及網(wǎng)絡(luò)環(huán)境、 數(shù)據(jù)庫、 操作系統(tǒng)環(huán)境配置變化 時, 變更方案由信息中心審核確認(rèn)后提交信 息管理部審核批準(zhǔn)后實施并備案。第四章 項目前評估和立項管理第一條 信息管理部組織項目功能評估, 著重評估項目的規(guī)模是否適 當(dāng)和經(jīng)濟(jì)合理, 使用功能

12、是否能滿足業(yè)務(wù)單位的需求, 該功能在未來 是否具有擴(kuò)展。第二條 信息管理部組織技術(shù)指標(biāo)評估,評估項目是否采用主流的技 術(shù)和方法,能滿足未來企業(yè)應(yīng)用的基礎(chǔ),考慮跨平臺的應(yīng)用,滿足業(yè) 已出臺的工業(yè)標(biāo)準(zhǔn), 保證是可管理的開發(fā); 考慮了互聯(lián)網(wǎng)環(huán)境的應(yīng)用, 以滿足 ERP 與電子商務(wù)前端集成的要求; 項目的開放性 (用戶化和二 次開發(fā)等 。第三條 信息管理部組織財務(wù)經(jīng)濟(jì)效益評估 , 分析并評估項目的建設(shè)工期、項目成本等指標(biāo)。第四條 由信息管理部組織編制信息化規(guī)劃和年度投資計劃(信息化 規(guī)劃滾動調(diào)整結(jié)果 ,經(jīng)信息化工作委員會核準(zhǔn)后,報公司信息化建 設(shè)領(lǐng)導(dǎo)小組審批; 列入神東信息化規(guī)劃和年度投資計劃的項目,

13、 由信 息管理部備案后,協(xié)調(diào)有關(guān)業(yè)務(wù)部門組織實施第五條 未列入神東信息化總體規(guī)劃和年度投資計劃的例外項目,由 信息管理部提交信息化專家咨詢委員會和信息化工作委員會從技術(shù) 和業(yè)務(wù)兩個層面分別進(jìn)行專項論證, 若可行將論證方案提交公司信息 化建設(shè)領(lǐng)導(dǎo)小組審批,通過后方可實施。第五章 項目實施管理第一條 項目建設(shè)必須按照現(xiàn)代項目管理方法進(jìn)行管理,有明確的項 目組織結(jié)構(gòu)和管理制度。第二條 信息管理部組織項目審查工作 , 包括可行性研究報告、 總體設(shè) 計及初步設(shè)計、詳細(xì)設(shè)計、測試方案等。第三條 信息中心須至少安排 1-2人全過程參與項目的建設(shè) , 負(fù)責(zé)協(xié) 調(diào)解決項目實施中的技術(shù)問題。第四條 項目牽頭單位要

14、配合信息中心做好項目建設(shè)管理工作 , 控制 好設(shè)計、實施、上線和驗收等關(guān)鍵環(huán)節(jié)。第五條 項目組制定項目實施計劃,組織項目實施、推廣和應(yīng)用,控 制項目建設(shè)質(zhì)量、進(jìn)度和成本。第六條 各部門和單位要積極配合項目的實施,在項目建設(shè)過程中提 建設(shè)性建議。第七條 項目建設(shè)期前須指定文檔管理員, 并制定文檔管理辦法, , 做 好項目期間資料的管理和保密工作。第八條 項目建設(shè)過程中,多方征求基層操作人員的意見,保證設(shè)計 思路的縝密、周全;編程過程中對重要數(shù)據(jù)采用可靠的加密技術(shù),以 確保計算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性;第九條 軟件正式投入推廣使用前進(jìn)行全面的測試,以及時發(fā)現(xiàn)并修 正軟件設(shè)計過程中的缺陷。第

15、六章 項目驗收和后評估管理第一條 試點項目通過驗收后,經(jīng)過項目評估認(rèn)為效果顯著并具有示 范作用和推廣價值的,報請公司信息化領(lǐng)導(dǎo)小組。第二條 信息管理部組織項目建設(shè)過程中的階段驗收,做好項目進(jìn)度 和質(zhì)量管理。第三條 信息管理部組織業(yè)務(wù)單位論證項目是否有行業(yè)典型示范,具 備可復(fù)制性第四條 業(yè)務(wù)部門組織進(jìn)行目標(biāo)評估,項目的實施是否滿足了業(yè)務(wù)部 門的需要;第五條 信息中心組織項目的執(zhí)行情況評估, 項目是否按時保質(zhì)完成, 總結(jié)項目實施經(jīng)驗第六條 業(yè)務(wù)部門組織項目的成本效益評估,項目的實施是否提高了 流程運轉(zhuǎn)的效率,是否降低了員工的工作強(qiáng)度等第七章 項目運行管理第一條 信息系統(tǒng)的運行管理的對象包括網(wǎng)絡(luò)系統(tǒng)

16、、數(shù)據(jù)庫系統(tǒng)、應(yīng) 用系統(tǒng)、存儲設(shè)備、信息安全、機(jī)房及附屬設(shè)備。第二條 信息系統(tǒng)運行管理的內(nèi)容包括日常管理、安全管理,事故管 理、故障管理、性能管理、軟件變更管理和系統(tǒng)運行評估管理。 第三條 信息系統(tǒng)的運行管理工作由專人負(fù)責(zé),設(shè)置網(wǎng)絡(luò)管理員、系 統(tǒng)管理員、應(yīng)用管理員、存儲管理員和數(shù)據(jù)庫管理員。第四條 信息中心定期對各單位系統(tǒng)的的使用和維護(hù)情況進(jìn)行調(diào)研和 指導(dǎo), 依據(jù)系統(tǒng)開發(fā)所確定的目標(biāo)進(jìn)行逐項對比檢查, 了解系統(tǒng)的實 際應(yīng)用情況,收集匯總用戶對系統(tǒng)使用評價。第五條 各單位和部門在系統(tǒng)使用過程中發(fā)現(xiàn)問題及時處理,必要時 聯(lián)系信息中心解決。第六條 各單位和部門要加強(qiáng)本單位應(yīng)用系統(tǒng)的管理,做好應(yīng)用系統(tǒng)

17、 的推廣和運行評估工作。第七條 各單位和部門負(fù)責(zé)本單位業(yè)務(wù)數(shù)據(jù)的備份、管理和保密,嚴(yán) 禁泄漏單位秘密信息, 對于違反制度并造成不良后果的, 將追究相關(guān) 人員和單位的責(zé)任。第八條 各單位和部門加強(qiáng)密碼管理,嚴(yán)禁亂用密碼或把自己的的密 碼泄漏給他人, 不得檢索和查詢超越自己工作權(quán)限的信息, 不得泄漏公司有關(guān)生產(chǎn)、建設(shè)和經(jīng)營的相關(guān)信息,如違反制度,造成不良后果 的,將追究相關(guān)人員的責(zé)任。第九條 不得隨意銷毀或私自轉(zhuǎn)讓公司的程序和數(shù)據(jù),對于違反制度 并造成不良后果的,將追究相關(guān)人員和單位的責(zé)任。第十條 嚴(yán)格規(guī)定軟件的使用范圍和使用權(quán)限;軟件使用人員必須經(jīng) 過操作培訓(xùn)和安全教育;防止軟件的盜用、誤用、流

18、失及越權(quán)使用; 軟件使用人員應(yīng)采取有效措施防止對軟件的非法修改。第十一條 加強(qiáng)操作人員權(quán)限和密碼管理。對訪問數(shù)據(jù)庫的所有用戶 要實行權(quán)限等級管理,嚴(yán)禁越權(quán)操作;密碼強(qiáng)制定期修改,及時注銷 到期的帳號,數(shù)據(jù)輸入檢查嚴(yán)密,盡量減少人工操作機(jī)會;防止非法 使用系統(tǒng)資源,由專人進(jìn)行系統(tǒng)操作,及時清理各種垃圾文件,對一 切操作要有記錄,以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)。第十二條 不得在服務(wù)器上安裝和運行無關(guān)的應(yīng)用程序,對于造成的 后果由該服務(wù)器管理員負(fù)責(zé)。第十三條 作好安全審計,記錄各種與信息安全相關(guān)的事件。第十四條 對于重要的文檔和信息實施加密保護(hù)措施,防止被竊取并 破譯。第十五條 建立健全事故故障的

19、防范對策,定期進(jìn)行事故防范演習(xí), 針對薄弱環(huán)節(jié)不斷改進(jìn)完善。第八章 信息化管理人才、隊伍建設(shè)第一條 各單位和部門要加強(qiáng)信息技術(shù)人才儲備,不斷培養(yǎng)和鍛煉信 息化建設(shè)人員的知識水平和業(yè)務(wù)能力, 不斷整合信息化建設(shè)隊伍, 提 高公司整體信息化建設(shè)水平。第二條 各單位的業(yè)務(wù)主管部門、 信息化工作部門要制定人員培訓(xùn)計 劃,組織本單位、本部門人員進(jìn)行計算機(jī)應(yīng)用培訓(xùn)。第三條 各業(yè)務(wù)單位負(fù)責(zé)制定培訓(xùn)計劃,培訓(xùn)計劃中應(yīng)該列明培訓(xùn)時 間、地點、培訓(xùn)內(nèi)容、授課教師、培訓(xùn)對象等。 (主要是在建項目一 年內(nèi)的定期培訓(xùn),如 EAM 、 OA 等,崗位調(diào)整后需要熟悉業(yè)務(wù)范圍內(nèi)的 信息系統(tǒng)第四條 信息中心要利用多種方式對各二

20、級單位系統(tǒng)管理員、信息化 管理員進(jìn)行信息技術(shù)培訓(xùn),提高信息技術(shù)人員的業(yè)務(wù)能力。第九章 標(biāo)準(zhǔn)化管理第一條 信息化建設(shè)應(yīng)當(dāng)嚴(yán)格執(zhí)行國家、行業(yè)及地方規(guī)定的強(qiáng)制性標(biāo) 準(zhǔn), 使用統(tǒng)一的名詞術(shù)語、 分類編碼、 數(shù)據(jù)交換格式和信息描述方式, 保證建成后的信息網(wǎng)絡(luò)、 應(yīng)用系統(tǒng)能夠互聯(lián)互通。 沒有強(qiáng)制性標(biāo)準(zhǔn)的, 鼓勵采用國際先進(jìn)標(biāo)準(zhǔn)。第二條 數(shù)據(jù)規(guī)劃小組負(fù)責(zé)管理和維護(hù)信息化交換平臺、制定相關(guān)技 術(shù)操作規(guī)范,開展數(shù)據(jù)中心業(yè)務(wù)。第三條 信息化設(shè)施采用標(biāo)準(zhǔn)化接口、減少子系統(tǒng)之間的耦合。 第四條 信息標(biāo)準(zhǔn)的制定由信息中心牽頭組織, 業(yè)務(wù)部門參加并配合。第五條 建立標(biāo)準(zhǔn)化體系組織結(jié)構(gòu),結(jié)構(gòu)中的人員要相對穩(wěn)定。 第六條 信息標(biāo)準(zhǔn)的制定原則: