新興際華集團信息化管理新規(guī)制度

新興際華集團信息化工作管理制度（4月）第一章總則第一條為加強新興際華集團（以下簡稱集團企業(yè)）信息化管理，推進信息化工作，依據(jù)國家法律法規(guī)和集團企業(yè)相關(guān)要求，制訂本制度。第二條集團企業(yè)信息化工作以“支撐新興際華集團建設(shè)成為含有自主知識產(chǎn)權(quán)、國際著名品牌和國際競爭力一流大集團企業(yè)戰(zhàn)略目標(biāo)”為指導(dǎo)思想，遵照“集團統(tǒng)籌、板塊負(fù)責(zé)”、“統(tǒng)一計劃、統(tǒng)一設(shè)計、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一管控、以我為主、外部為輔”基礎(chǔ)標(biāo)準(zhǔn)。第三條 信息化管理工作包含組織機構(gòu)及職責(zé)、信息化計劃計劃管理、信息化項目管理、信息系統(tǒng)運行維護管理、網(wǎng)絡(luò)管理、數(shù)據(jù)管理、信息安全管理、信息標(biāo)準(zhǔn)管理、信息化考評和評價。第四條 本制度適適用于集團企業(yè)及所屬企業(yè)信息化管理工作。第二章組織機構(gòu)及職責(zé)第五條集團企業(yè)及二級企業(yè)設(shè)置信息化領(lǐng)導(dǎo)小組，組長由董事長或總經(jīng)理擔(dān)任，副組長由首席信息官（CIO）擔(dān)任。信息化領(lǐng)導(dǎo)小組關(guān)鍵職責(zé)為：（一）信息化建設(shè)和發(fā)展組織領(lǐng)導(dǎo)和管理、協(xié)調(diào)、決議工作；（二）審議同意信息化總體計劃和年度工作計劃；（三）負(fù)責(zé)審查同意信息化重大建設(shè)項目和信息化投資，協(xié)調(diào)信息化工作重大問題；（四）負(fù)責(zé)監(jiān)督檢驗計劃、計劃實施情況，指導(dǎo)信息化人才培訓(xùn)，培養(yǎng)及技術(shù)服務(wù)工作。首席信息官（CIO）全方面行使領(lǐng)導(dǎo)小組管理職責(zé)，領(lǐng)導(dǎo)小組辦公室設(shè)在信息化管理部門，負(fù)責(zé)領(lǐng)導(dǎo)小組日常工作。第六條信息化管理辦公室是集團企業(yè)信息化工作歸口管理部門，關(guān)鍵推行以下職責(zé)：（一）組織編制信息化總體計劃、年度計劃、經(jīng)費預(yù)算，組織年度工作計劃實施情況檢驗考評；（二）組織制訂信息化管理制度和信息技術(shù)標(biāo)準(zhǔn)規(guī)范；（三）組織信息化總體計劃實施，組織信息化項目技術(shù)方案審查，組織項目驗收，負(fù)責(zé)信息系統(tǒng)安全管理，指導(dǎo)所屬企業(yè)信息化建設(shè)；（四）負(fù)責(zé)組織集團企業(yè)三縱平臺項目標(biāo)建設(shè)，推進跨業(yè)務(wù)領(lǐng)域信息共享；（五）負(fù)責(zé)推進軟件正版化工作；（六）組織信息技術(shù)交流和對外合作，和信息化隊伍建設(shè)。第七條集團企業(yè)或二級企業(yè)在條件成熟情況下設(shè)置信息技術(shù)企業(yè)，關(guān)鍵推行以下職責(zé)：（一）負(fù)責(zé)根據(jù)集團企業(yè)需求進行自主軟件開發(fā)和實施工作；（二）信息化系統(tǒng)、數(shù)據(jù)中心及廣域網(wǎng)運行維護和技術(shù)支持；（三）負(fù)責(zé)集團企業(yè)數(shù)據(jù)庫運行維護、技術(shù)支持和數(shù)據(jù)服務(wù)；（四）負(fù)責(zé)集團企業(yè)辦公網(wǎng)絡(luò)和用戶桌面運行維護；（五）參與信息化項目標(biāo)建設(shè)實施。信息技術(shù)企業(yè)成立前由信息化管理部門代為推行職責(zé)。第八條所屬三級企業(yè)設(shè)置副總級首席信息官（CIO），建立健全信息化管理部門。首席信息官（CIO）全方面負(fù)責(zé)本企業(yè)信息化管理工作，信息化管理部門歸口管理本單位信息化工作。關(guān)鍵推行以下職責(zé)：（一）負(fù)責(zé)編制本單位信息化項目年度工作計劃、配套投資計劃和經(jīng)費預(yù)算；（二）負(fù)責(zé)信息化總體計劃項目在本單位建設(shè)、應(yīng)用和運行維護；（三）負(fù)責(zé)開展和信息化總體計劃配套信息系統(tǒng)、基礎(chǔ)網(wǎng)絡(luò)、機房、終端計算機、數(shù)據(jù)采集設(shè)備、專業(yè)軟件等項目建設(shè)；（四）負(fù)責(zé)組織本單位經(jīng)營管理類和生產(chǎn)運行類項目標(biāo)建設(shè)、應(yīng)用和運行維護，選擇負(fù)擔(dān)項目標(biāo)內(nèi)部支持隊伍，并和其簽署項目建設(shè)和系統(tǒng)運維協(xié)議；（五）負(fù)責(zé)本單位信息系統(tǒng)安全，參與信息技術(shù)標(biāo)準(zhǔn)制訂并落實實施；（六）負(fù)責(zé)總結(jié)和報送本單位信息化工作計劃和總結(jié)。第九條集團企業(yè)相關(guān)業(yè)務(wù)部門按職能分工推行以下職責(zé)：（一）提出信息系統(tǒng)應(yīng)用需求及項目提議；（二）負(fù)責(zé)組織本部門主管業(yè)務(wù)信息系統(tǒng)項目標(biāo)建設(shè)和推廣應(yīng)用工作；（三）組織業(yè)務(wù)數(shù)據(jù)采集和錄入工作，并對數(shù)據(jù)正確性、立即性和完整性負(fù)責(zé)；（四）負(fù)責(zé)本部門主管業(yè)務(wù)信息系統(tǒng)用戶授權(quán)審批、應(yīng)用考評工作。第十條集團企業(yè)及所屬企業(yè)應(yīng)該綜合考慮信息系統(tǒng)建設(shè)、運行維護、信息安全、內(nèi)部控制等需求，配置規(guī)模合適、結(jié)構(gòu)合理信息技術(shù)隊伍。結(jié)合實際制訂和實施信息化培訓(xùn)計劃，在信息化建設(shè)過程中加強人員培養(yǎng)和鍛煉，提升信息系統(tǒng)建設(shè)和運行維護隊伍能力和素質(zhì)。第三章信息化計劃計劃管理第十一條集團企業(yè)制訂統(tǒng)一信息化總體計劃，信息化建設(shè)根據(jù)總體計劃進行。信息化總體計劃，是圍繞集團企業(yè)總體發(fā)展目標(biāo)，支持業(yè)務(wù)發(fā)展、提升生產(chǎn)經(jīng)營和管理水平信息化總體處理方案，是信息化項目年度計劃、立項和投資依據(jù)。未納入信息化總體計劃和年度計劃項目，需要進行計劃外項目審批。第十二條信息化管理辦公室依據(jù)集團企業(yè)中長久業(yè)務(wù)發(fā)展計劃編制要求，統(tǒng)一組織編制信息化總體計劃。所屬企業(yè)上報信息技術(shù)應(yīng)用現(xiàn)實狀況，提出信息化需求和項目提議，信息化管理辦公室統(tǒng)籌平衡后，編制形成信息化總體計劃提議方案，報信息化領(lǐng)導(dǎo)小組審議同意后，納入集團企業(yè)總體戰(zhàn)略計劃，報董事會審定。第十三條信息化管理辦公室每十二個月組織對信息化總體計劃實施情況及其對業(yè)務(wù)適應(yīng)性進行評定，依據(jù)需要對信息化總體計劃進行滾動調(diào)整。滾動調(diào)整方案報領(lǐng)導(dǎo)小組審議同意后，報總經(jīng)理辦公會審定。第十四條信息化管理辦公室依據(jù)信息化總體計劃及項目建設(shè)情況，組織編制企業(yè)信息化建設(shè)年度財務(wù)專題預(yù)算，報信息化工作領(lǐng)導(dǎo)小組同意后，列入年度預(yù)算。第十五條所屬企業(yè)依據(jù)集團企業(yè)信息化總體計劃，制訂本單位信息化工作計劃，報送集團企業(yè)信息化管理辦公室。各單位信息化工作計劃是集團企業(yè)信息化總體計劃配套和補充，內(nèi)容包含信息基礎(chǔ)設(shè)施建設(shè)、應(yīng)用系統(tǒng)建設(shè)、現(xiàn)有系統(tǒng)維護、數(shù)據(jù)采集設(shè)備、用戶端硬件設(shè)備、專業(yè)應(yīng)用軟件、人才隊伍建設(shè)等。第四章信息化項目管理第十六條信息化項目是指依據(jù)信息化總體計劃開展信息化基礎(chǔ)設(shè)施建設(shè)、信息化應(yīng)用系統(tǒng)建設(shè)、信息資源管理、信息化咨詢等相關(guān)項目。信息化項目采取全生命周期管理。第十七條依據(jù)信息化總體計劃，對信息化項目按“三縱四橫一大”實施分類組織、分級負(fù)責(zé)。集團企業(yè)負(fù)責(zé)統(tǒng)建綜合服務(wù)、集中管控、決議支持三縱平臺，二級企業(yè)負(fù)責(zé)統(tǒng)建板塊一體化平臺，三級企業(yè)負(fù)責(zé)建設(shè)專業(yè)生產(chǎn)及輔助系統(tǒng)。集團企業(yè)信息化項目實施逐層報備制度，集團企業(yè)及二級企業(yè)統(tǒng)建項目，所屬企業(yè)不得反復(fù)建設(shè)。第十八條信息化項目所需軟件、硬件產(chǎn)品和咨詢服務(wù)應(yīng)經(jīng)過招標(biāo)選擇，招標(biāo)工作根據(jù)《新興際華集團招標(biāo)管理措施》實施。對于需要長久合作關(guān)鍵供給商和不適于招標(biāo)選擇壟斷性供給商，應(yīng)尋求簽署入圍協(xié)議和戰(zhàn)略合作協(xié)議，相關(guān)產(chǎn)品或服務(wù)采購按供給商和戰(zhàn)略合作協(xié)議實施。第十九條信息化項目標(biāo)招標(biāo)工作由信息化管理部門或招標(biāo)管理部門組織，業(yè)務(wù)主管部門和項目建設(shè)單位參與，紀(jì)檢監(jiān)察部門全過程監(jiān)督，審計部門定時安排審計。招標(biāo)開啟、評標(biāo)方案和評標(biāo)結(jié)果經(jīng)企業(yè)領(lǐng)導(dǎo)同意后實施；法定代表人授權(quán)和中標(biāo)企業(yè)簽約。第二十條信息化項目按項目管理模式組織實施，組建項目指導(dǎo)委員會和項目組，實施項目經(jīng)理負(fù)責(zé)制。項目指導(dǎo)委員會依據(jù)需要可由信息化工作主管領(lǐng)導(dǎo)、業(yè)務(wù)主管領(lǐng)導(dǎo)，相關(guān)部門、所屬企業(yè)和項目負(fù)擔(dān)單位主管領(lǐng)導(dǎo)組成，負(fù)責(zé)審批項目實施計劃、協(xié)調(diào)處理項目實施重大問題。項目組由相關(guān)部門、所屬企業(yè)和項目負(fù)擔(dān)單位業(yè)務(wù)和信息技術(shù)人員組成，項目經(jīng)理由相關(guān)業(yè)務(wù)部門、項目負(fù)擔(dān)單位領(lǐng)導(dǎo)擔(dān)任。項目組負(fù)責(zé)組織編制項目實施計劃和技術(shù)方案、組織項目實施、向指導(dǎo)委員會匯報情況。所屬企業(yè)參考以上模式組建本單位對應(yīng)項目管理組織，選派業(yè)務(wù)和信息技術(shù)人員參與項目實施工作。第二十一條項目實施采取“先試點，后推廣”策略，按項目開啟、需求分析、具體方案設(shè)計、系統(tǒng)配置和測試、數(shù)據(jù)準(zhǔn)備和用戶培訓(xùn)、系統(tǒng)上線和驗收七個階段開展實施。第二十二條信息化管理部門組織項目負(fù)擔(dān)單位制訂項目實施計劃，確定各階段項目交付結(jié)果，并和項目負(fù)擔(dān)單位簽署項目建設(shè)協(xié)議。條件含有后，組織召開項目開啟會，安排布署項目任務(wù)。第二十三條信息化項目階段任務(wù)完成和系統(tǒng)上線應(yīng)用后應(yīng)進行驗收。信息化項目驗收包含階段驗收、上線驗收和完工驗收。階段驗收由項目管理部負(fù)責(zé)，上線驗收由信息管理部負(fù)責(zé)，完工驗收由項目指導(dǎo)委員會負(fù)責(zé)。第五章信息系統(tǒng)運行維護管理第二十四條信息系統(tǒng)日常運行維護工作堅持“誰建設(shè)、誰運維”標(biāo)準(zhǔn)，由建設(shè)單位負(fù)責(zé)運行維護管理，使用單位幫助運行維護工作。第二十五條信息系統(tǒng)建成后，建設(shè)單位信息化管理部門制訂信息系統(tǒng)應(yīng)用和運行維護管理細則，推進系統(tǒng)深入應(yīng)用。相關(guān)工作各步驟業(yè)務(wù)處理應(yīng)在信息系統(tǒng)中進行，生產(chǎn)經(jīng)營管理數(shù)據(jù)納入信息系統(tǒng)管理。第二十六條建設(shè)單位信息化管理部門組織建立運行維護隊伍，負(fù)責(zé)信息系統(tǒng)運行維護管理工作。包含：日常辦公信息技術(shù)服務(wù)隊伍負(fù)責(zé)受理、統(tǒng)計用戶提出問題，解答通常問題，處理常見故障；專業(yè)應(yīng)用系統(tǒng)技術(shù)支持隊伍負(fù)責(zé)信息系統(tǒng)日常維護、定時巡檢、停機檢修，為系統(tǒng)應(yīng)用提供技術(shù)支持；系統(tǒng)變更及故障處理支持隊伍負(fù)責(zé)處理技術(shù)難題，制訂系統(tǒng)變更方案并實施。第二十七條信息系統(tǒng)日常運行維護工作秉承“主動預(yù)防、優(yōu)質(zhì)服務(wù)”理念，關(guān)鍵包含：7×二十四小時熱線支持和問題跟蹤處理；系統(tǒng)性能監(jiān)控和分析調(diào)優(yōu)；設(shè)備巡檢及系統(tǒng)數(shù)據(jù)備份；應(yīng)急演練和宕機后恢復(fù)處理；新技術(shù)研究和系統(tǒng)升級方案研究；系統(tǒng)在新增資產(chǎn)擴展實施；用戶權(quán)限及變更管理；新增需求和機構(gòu)調(diào)整實施；用戶和運行維護隊伍培訓(xùn)；現(xiàn)場技術(shù)支持；系統(tǒng)安全保障。第二十八條建設(shè)單位信息化管理部門定時對運行維護隊伍服務(wù)質(zhì)量進行考評，考評內(nèi)容包含：用戶滿意度、計劃實施情況、系統(tǒng)非正常運行時間和次數(shù)、重大事件處理效果及應(yīng)急預(yù)案實施情況等。第六章網(wǎng)絡(luò)管理第二十九條集團企業(yè)網(wǎng)絡(luò)包含集團企業(yè)數(shù)據(jù)中心網(wǎng)、集團企業(yè)辦公局域網(wǎng)和所屬企業(yè)局域網(wǎng)。第三十條集團企業(yè)網(wǎng)絡(luò)采取分級管理，分工負(fù)責(zé)管理模式。信息化管理辦公室是集團企業(yè)網(wǎng)絡(luò)運行維護歸口管理部門。第三十一條集團所屬企業(yè)應(yīng)指定專員負(fù)責(zé)本企業(yè)局域網(wǎng)運行維護，并對所轄內(nèi)部網(wǎng)絡(luò)運行維護進行管理。第三十二條集團企業(yè)廣域網(wǎng)路由器、交換機、防火墻、廣域網(wǎng)優(yōu)化網(wǎng)關(guān)等網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)域名、IP地址等網(wǎng)絡(luò)資源，由信息化管理辦公室統(tǒng)一管理。第七章數(shù)據(jù)管理第三十三條集團企業(yè)信息化數(shù)據(jù)采取全生命周期管理。第三十四條業(yè)務(wù)管理部門和所屬單位依據(jù)信息系統(tǒng)需要，提出數(shù)據(jù)使用需求，組織本部門、本單位業(yè)務(wù)數(shù)據(jù)采集和錄入工作，并對數(shù)據(jù)正確性、立即性和完整性負(fù)責(zé)。第三十五條信息管理部門制訂數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)管理規(guī)范，組織對數(shù)據(jù)質(zhì)量檢驗考評和驗收。第三十六條數(shù)據(jù)質(zhì)量控制采取分級審核負(fù)責(zé)制，三級企業(yè)、二級企業(yè)、集團企業(yè)業(yè)務(wù)部門對上報數(shù)據(jù)進行審核。第八章信息安全管理第三十七條信息安全管理關(guān)鍵包含：建立完善信息安全政策、標(biāo)準(zhǔn)及制度，實施信息安全技術(shù)手段，制訂災(zāi)難事件和重大信息安全事故應(yīng)急預(yù)案，加強用戶信息安全教育和培訓(xùn)，為集團企業(yè)提供信息安全保障。第三十八條依據(jù)國家要求，集團企業(yè)信息系統(tǒng)按關(guān)鍵程度劃分為五個安全等級，實施分級安全保護。項目負(fù)擔(dān)單位和所屬企業(yè)根據(jù)信息安全等級保護要求，確定信息系統(tǒng)保護等級，并將各項保護方法應(yīng)用于信息系統(tǒng)立項、設(shè)計、實施和運行維護各個階段。第三十九條集團企業(yè)應(yīng)用系統(tǒng)災(zāi)備策略劃分成五個等級，一級應(yīng)實施同城數(shù)據(jù)備份，二級應(yīng)實施異地數(shù)據(jù)備份，三、四級應(yīng)實施同城或異地系統(tǒng)備份，五級應(yīng)實施同城和異地系統(tǒng)備份。第四十條所屬企業(yè)定時對職員開展信息安全培訓(xùn)，對系統(tǒng)用戶依據(jù)崗位進行授權(quán)。崗位變動時應(yīng)立即調(diào)整用戶權(quán)限，職員離職時應(yīng)立即注銷賬號，賬號登錄日志和數(shù)字證書最少保留十二個月。集團企業(yè)職員應(yīng)嚴(yán)格遵守信息系統(tǒng)和終端計算機安全使用規(guī)范，做好辦公計算機、移動存放介質(zhì)中文檔資料保護工作，離職時全部上交，不得將信息系統(tǒng)賬號提供給她人使用。第四十一條信息化管理部門應(yīng)建立信息安全風(fēng)險評定機制，識別、應(yīng)對和防范各類信息風(fēng)險，保障關(guān)鍵數(shù)據(jù)和應(yīng)用系統(tǒng)機密性、完整性和真實性。第四十二條信息化管理部門應(yīng)設(shè)置信息安全管理責(zé)任人和信息安全技術(shù)崗位，完善檢驗監(jiān)督和溝通匯報機制。第九章信息標(biāo)準(zhǔn)管理第四十三條信息標(biāo)準(zhǔn)包含信息化工作中數(shù)據(jù)、應(yīng)用、基礎(chǔ)設(shè)施、安全、管理和服務(wù)等內(nèi)容。第四十四條信息標(biāo)準(zhǔn)應(yīng)該依據(jù)集團企業(yè)相關(guān)標(biāo)準(zhǔn)化管理要求，由信息化管理辦公室依據(jù)信息化建設(shè)進程統(tǒng)一組織制訂、宣貫、實施和管理。第四十五條集團企業(yè)對跨業(yè)務(wù)共享或被多個信息系統(tǒng)使用公共數(shù)據(jù)進行統(tǒng)