信息化管理辦法

上海隆電信息技術信息化工程治理方法為保障上海隆電信息技術全公司信息化工程拓展的統(tǒng)一標準治理，特制定本方法。第一章總 則第一條上海隆電信息技術的信息化建設工作，提升治理技術水平，增加市場應變力，提高內(nèi)部掌握力和工作效平。其次條 建立和穩(wěn)固信息化工程全生命周期的閉環(huán)治理制度在強化信息化規(guī)劃和打算管控的根底上加強信息化工程從需求開掘立項、實施、驗收、后評價、需求再開掘的閉環(huán)治理，最大限度地發(fā)揮信息化建設的投資效益要通過建立信息系統(tǒng)后評價治理機制對各核心應用系統(tǒng)功能的使用效果進展評估推廣應用成熟閱歷清理整合重疊或不適用的系統(tǒng)功能，削減重復投資和資源鋪張。第三條“四統(tǒng)一、五兼顧”原則，對核心系統(tǒng)要堅持“統(tǒng)一規(guī)劃、標準投資，統(tǒng)一標準、健全制度，統(tǒng)一建設、優(yōu)化資源，統(tǒng)一治理、分散、建設與維護”的原則，在一個統(tǒng)一的架構下整體推動全公司信息化建設，真正實現(xiàn)企業(yè)資源整合、數(shù)據(jù)共享和全面協(xié)同。第四條公司信息化建設應當遵循統(tǒng)一規(guī)劃、分步實施、效益驅(qū)動、重點突破的方針和互聯(lián)互通、資源共享、安全保密的原則，防止盲目投資和重復建設。第五條神東煤炭集團公司所屬各單位和部門內(nèi)以計算機、通信、播送息應用系統(tǒng)建設和信息資源開發(fā)等，均適用本方法。其次章組織和職責第一條信息化工作領導小組是公司信息化的最高領導、權威機構，治理、協(xié)調(diào)和監(jiān)視，制定全公司信息化工作治理方法、標準和標準，并指導各部門開展信息化工作。其次條信息化專家詢問委員會，為神東信息化建設供給技術詢問和溝通與融合，在應用層面為神東信息化建設供給決策支持。第三條 信息化工作領導小組職責：1、信息化領導小組要視狀況不定期召開協(xié)調(diào)會議制度，明確企業(yè)信作打算開展工作；2、參與重大問題的爭論和決策，并落實經(jīng)費，制定保證措施?！惨弧骋罁?jù)國家和行業(yè)信息化工作的方針、政策，對信息化工作進展統(tǒng)一領導和治理?！捕碃幷摗⒅贫ㄐ畔⒒ぷ鞯倪M展規(guī)劃、年度打算和有關規(guī)章制度?！踩硨徟卮笮畔⒒こ坦こ??！菜摹池撠熃M織工程總體組和工程實施組，制定具體的打算?！参鍟嘘P部門負責信息化工作的具體實施和開展對信息化工作的檢查、協(xié)調(diào)和監(jiān)視。第四條信息治理部職責：(一)組織貫徹落實國家、地方、行業(yè)的有關信息化的方針、政策、法規(guī)、條例和規(guī)定，依據(jù)公司具體狀況，草擬相關規(guī)章制度，并監(jiān)視執(zhí)行。(二)(三)(四)

負責組織制訂公司信息化建設的整體規(guī)劃。負責公司信息化的需求治理。組織工程實施、驗收、推廣、后評價等工作。(五) 負責組織制定公司信息化治理制度、技術規(guī)程，并監(jiān)視執(zhí)行。

負責監(jiān)視、檢查、指導公司信息系統(tǒng)、根底設施運維的運行維全應急預案和解決措施。工程實施。

為公司其他單位、部門供給信息化和通信技術支持。參與信息化設備、技術、業(yè)務的溝通和推廣應用。第五條信息中心職責：〔一依據(jù)信息化工作領導小組和本單位信息化工作領導機構的統(tǒng)一部署，結合本地實際狀況，組織實施信息化建設進展規(guī)劃和年度打算?！捕硡⑴c制定和貫徹實施信息化工作的有關標準、標準和信息化工作治理的規(guī)章制度?！踩池撠熜畔⒕W(wǎng)絡通信系統(tǒng)的治理、運行和維護工作?！菜摹硶嘘P部門負責經(jīng)濟信息和其他信息的采集。傳輸、加工、匯總以及分析工作，為行業(yè)供給信息效勞。〔五〕對下級信息化工作部門進展業(yè)務指導和業(yè)務培訓工作?！擦抽_展與國內(nèi)外有關單位的業(yè)務和信息溝通工作。第六條各單位和部門是信息系統(tǒng)的使用單位，協(xié)作信息中心共同做好信息系統(tǒng)的建設和治理工作。第七條各部門和單位職責：(一) 負責提出并確認信息化需求和建設目標確定業(yè)務流程和業(yè)務工作標準，審查應用數(shù)據(jù)。(二) 負責協(xié)作信息中心信息系統(tǒng)治理人員組織工程的實施推廣和應用工作。(三) 負責對所使用的信息系統(tǒng)的正常運行和發(fā)揮效能供給業(yè)務上的支持。(四) 樂觀協(xié)作信息中心完成信息化工程的建設應用培訓和推廣。第三章工程總體規(guī)劃和需求治理第一條上海隆電信息技術 信息化建設總體規(guī)劃工作要在公司信息化總體架構和進展方向下開放作為公司制定信息化規(guī)劃的重要依據(jù)其次條IT信息治理部備案并編制公司信息化建設年度建議打算。第三條IT行過程中滾動調(diào)整和完善。第四條各部門和單位的信息化需求經(jīng)信息治理部審查后報信息化領中滾動調(diào)整和完善。第五條信息中心設置專職需求分析員，組織每季度到各單位和部門進展需求調(diào)研匯總。第六條IT結合公司推廣工程和已有系統(tǒng)運行評價，組織技術溝通、廠家考察、信息化解決方案和立項報告編制，上報信息化領導小組審批。第七條各單位和部門設置專職或兼職的信息化治理員，收集和整理本單位和部門的信息化需求，統(tǒng)一提報信息中心。第八條各單位和部門須樂觀協(xié)作每季度的信息化需求調(diào)研、溝通和考察工作。第九條應用軟件的開發(fā)必需符合行業(yè)對安全性、牢靠性、穩(wěn)定性和強健性以及可恢復性的要求。系統(tǒng)軟件應具備如下功能：1、身份驗證功能，防止非法用戶隨便進入系統(tǒng)。2、訪問掌握功能，防止系統(tǒng)中消滅越權訪問。3常狀態(tài)，防止造成系統(tǒng)混亂和數(shù)據(jù)喪失。4、安全保護功能，對信息的交換、傳輸、存儲供給安全保護。5、安全審計功能，便于應用系統(tǒng)建立訪問用戶資源的審計記錄。6應用軟件系統(tǒng)應具有如下特性：1、關鍵數(shù)據(jù)不以明碼存放。2、只能通過相應的應用程序界面查看或操作數(shù)據(jù)庫。3、系統(tǒng)治理與業(yè)務操作權限嚴格分別。4、防止特別中斷后非法進入系統(tǒng)。5、具有超時自動退出功能。6、應存儲一年以上完整的系統(tǒng)運行記錄。7、供給系統(tǒng)運行狀態(tài)監(jiān)控模塊。8、供給數(shù)據(jù)接口，滿足稽查、審計及技術監(jiān)控的要求。9、具有其它有助于掌握業(yè)務操作風險的功能特性。第十條應用軟件購置時必需經(jīng)過功能測試、試運行，確認到達設計要求后，方可正式投入使用。第十一條工程牽頭單位做好系統(tǒng)需求分析，確定系統(tǒng)目標；優(yōu)化業(yè)務流程，組織應用數(shù)據(jù)的采集、整理和審定；第十二條需要軟件變更〔主要指對信息系統(tǒng)模塊升級、功能完善等操作系統(tǒng)環(huán)境配置變化息治理部審核批準后實施并備案。第四章工程前評估和立項治理第一條信息治理部組織工程功能評估，著重評估工程的規(guī)模是否適是否具有擴展。其次條信息治理部組織技術指標評估，評估工程是否承受主流的技術和方法，能滿足將來企業(yè)應用的根底，考慮跨平臺的應用，滿足業(yè)以滿足ERP與電子商務前端集成的要求；工程的開放性〔用戶化和二次開發(fā)等。第三條工期、工程本錢等指標。第四條由信息治理部組織編制信息化規(guī)劃和年度投資打算〔信息化規(guī)劃滾動調(diào)整結果，經(jīng)信息化工作委員會核準后，報公司信息化建息治理部備案后，協(xié)調(diào)有關業(yè)務部門組織實施第五條未列入隆電信息化總體規(guī)劃和年度投資打算的例外工程，由信息治理部提交信息化專家詢問委員會和信息化工作委員會從技術化建設領導小組審批，通過前方可實施。第五章工程實施治理第一條工程建設必需依據(jù)現(xiàn)代工程治理方法進展治理，有明確的工程組織構造和治理制度。其次條信息治理部組織工程審查工作,包括可行性爭論報告、總體設計及初步設計、具體設計、測試方案等。第三條信息中心須至少安排1-2解決工程實施中的技術問題。第四條工程牽頭單位要協(xié)作信息中心做好工程建設治理工作,掌握好設計、實施、上線和驗收等關鍵環(huán)節(jié)。第五條工程組制定工程實施打算，組織工程實施、推廣和應用，掌握工程建設質(zhì)量、進度和本錢。第六條各部門和單位要樂觀協(xié)作工程的實施，在工程建設過程中提建設性建議。第七條好工程期間資料的治理和保密工作。第八條工程建設過程中，多方征求基層操作人員的意見，保證設計思路的縝密、周全；編程過程中對重要數(shù)據(jù)承受牢靠的加密技術，以確保計算機網(wǎng)絡和數(shù)據(jù)傳遞的完整性和保密性；第九條軟件正式投入推廣使用前進展全面的測試，以準時覺察并修正軟件設計過程中的缺陷。第六章工程驗收和后評估治理第一條試點工程通過驗收后，經(jīng)過工程評估認為效果顯著并具有示范作用和推廣價值的，報請公司信息化領導小組。其次條信息治理部組織工程建設過程中的階段驗收，做好工程進度和質(zhì)量治理。第三條信息治理部組織業(yè)務單位論證工程是否有行業(yè)典型示范，具備可復制性第四條業(yè)務部門組織進展目標評估，工程的實施是否滿足了業(yè)務部門的需要；第五條總結工程實施閱歷第六條業(yè)務部門組織工程的本錢效益評估，工程的實施是否提高了流程運轉(zhuǎn)的效率，是否降低了員工的工作強度等第七章工程運行治理第一條信息系統(tǒng)的運行治理的對象包括網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用系統(tǒng)、存儲設備、信息安全、機房及附屬設備。其次條信息系統(tǒng)運行治理的內(nèi)容包括日常治理、安全治理，事故治理、故障治理、性能治理、軟件變更治理和系統(tǒng)運行評估治理。第三條信息系統(tǒng)的運行治理工作由專人負責，設置網(wǎng)絡治理員、系統(tǒng)治理員、應用治理員、存儲治理員和數(shù)據(jù)庫治理員。第四條信息中心定期對各單位系統(tǒng)的的使用和維護狀況進展調(diào)研和際應用狀況，收集匯總用戶對系統(tǒng)使用評價。第五條各單位和部門在系統(tǒng)使用過程中覺察問題準時處理，必要時聯(lián)系信息中心解決。第六條各單位和部門要加強本單位應用系統(tǒng)的治理，做好應用系統(tǒng)的推廣和運行評估工作。第七條各單位和部門負責本單位業(yè)務數(shù)據(jù)的備份、治理和保密，嚴人員和單位的責任。第八條各單位和部門加強密碼治理，嚴禁亂用密碼或把自己的的密公司有關生產(chǎn)、建設和經(jīng)營的相關信息，如違反制度，造成不良后果的，將追究相關人員的責任。第九條不得隨便銷毀或私自轉(zhuǎn)讓公司的程序和數(shù)據(jù)，對于違反制度并造成不良后果的，將追究相關人員和單位的責任。第十條嚴格規(guī)定軟件的使用范圍和使用權限；軟件使用人員必需經(jīng)過操作培訓和安全教育；防止軟件的盜用、誤用、流失及越權使用；軟件使用人員應實行有效措施防止對軟件的非法修改。第十一條加強操作人員權限和密碼治理。對訪問數(shù)據(jù)庫的全部用戶要實行權限等級治理，嚴禁越權操作；密碼強制定期修改，準時注銷到期的帳號，數(shù)據(jù)輸入檢查嚴密，盡量削減人工操作時機；防止非法使用系統(tǒng)資源，由專人進展系統(tǒng)操作，準時清理各種垃圾文件，對一切操作要有記錄，以防誤操作損壞軟件系統(tǒng)或業(yè)務數(shù)據(jù)。第十二條不得在效勞器上安裝和運行無關的應用程序，對于造成的后果由該效勞器治理員負責。第十三條作好安全審計，記錄各種與信息安全相關的大事。第十四條對于重要的文檔和信息實施加密保護措施，防止被竊取并破譯。第十五條建立健全事故故障的防范對策，定期進展事故防范演習，針對薄弱環(huán)節(jié)不斷改進完善。第八章信息化治理人才、隊伍建設第一條各單位和部門要加強信息技術人才儲藏，不斷培育和熬煉信高公司整體信息化建設水平。其次條，組織本單位、本部門人員進展計算機應用培訓。第三條各業(yè)務單位負責制定培訓打算，培訓打算中應當列明培訓時〔主要是在建工程一年內(nèi)的定期培訓，如EAM、OA等，崗位調(diào)整后需要生疏業(yè)務范圍內(nèi)的信息系統(tǒng)〕第四條信息中心要利用多種方式對各二級單位系統(tǒng)治理員、信息化治理員進展信息技術培訓，提高信息技術人員的業(yè)務力量。第九章標準化治理第一條信息化建設應當嚴格執(zhí)行國家、行業(yè)及地方規(guī)定的強制性標鼓舞承受國際先進標準。其次條數(shù)據(jù)規(guī)劃小組負責治理和維護信息化交換平臺、制定相關技術操作標準，開展數(shù)據(jù)中心業(yè)務。第三條信息化設施承受標準化接口、削減子系統(tǒng)之間的耦合。第四條第五條建立標準化體系組織構造，構造中的人員要相對穩(wěn)定。第六條信息標準的制定原則：沒有國家標準和行業(yè)標準而又需要在公司內(nèi)統(tǒng)一技術要求，可制定企業(yè)標準；假設國家標準、行業(yè)標準和企小組審批后，由信息中心公布標準并備案。第七條信息化標準公布后，各單位和部門在各信息系統(tǒng)中執(zhí)行標準。已投入運行的信息系統(tǒng)要進展比照轉(zhuǎn)換、過渡到標準；在建和待建系統(tǒng)必需承受標準。第