新兴际华集团信息化管理新规制度

新兴际华集团信息化工作管理制度（4月）第一章总则第一条为加强新兴际华集团（以下简称集团企业）信息化管理，推进信息化工作，依据国家法律法规和集团企业相关要求，制订本制度。第二条集团企业信息化工作以“支撑新兴际华集团建设成为含有自主知识产权、国际著名品牌和国际竞争力一流大集团企业战略目标”为指导思想，遵照“集团统筹、板块负责”、“统一计划、统一设计、统一标准、统一管控、以我为主、外部为辅”基础标准。第三条 信息化管理工作包含组织机构及职责、信息化计划计划管理、信息化项目管理、信息系统运行维护管理、网络管理、数据管理、信息安全管理、信息标准管理、信息化考评和评价。第四条 本制度适适用于集团企业及所属企业信息化管理工作。第二章组织机构及职责第五条集团企业及二级企业设置信息化领导小组，组长由董事长或总经理担任，副组长由首席信息官（CIO）担任。信息化领导小组关键职责为：（一）信息化建设和发展组织领导和管理、协调、决议工作；（二）审议同意信息化总体计划和年度工作计划；（三）负责审查同意信息化重大建设项目和信息化投资，协调信息化工作重大问题；（四）负责监督检验计划、计划实施情况，指导信息化人才培训，培养及技术服务工作。首席信息官（CIO）全方面行使领导小组管理职责，领导小组办公室设在信息化管理部门，负责领导小组日常工作。第六条信息化管理办公室是集团企业信息化工作归口管理部门，关键推行以下职责：（一）组织编制信息化总体计划、年度计划、经费预算，组织年度工作计划实施情况检验考评；（二）组织制订信息化管理制度和信息技术标准规范；（三）组织信息化总体计划实施，组织信息化项目技术方案审查，组织项目验收，负责信息系统安全管理，指导所属企业信息化建设；（四）负责组织集团企业三纵平台项目标建设，推进跨业务领域信息共享；（五）负责推进软件正版化工作；（六）组织信息技术交流和对外合作，和信息化队伍建设。第七条集团企业或二级企业在条件成熟情况下设置信息技术企业，关键推行以下职责：（一）负责根据集团企业需求进行自主软件开发和实施工作；（二）信息化系统、数据中心及广域网运行维护和技术支持；（三）负责集团企业数据库运行维护、技术支持和数据服务；（四）负责集团企业办公网络和用户桌面运行维护；（五）参与信息化项目标建设实施。信息技术企业成立前由信息化管理部门代为推行职责。第八条所属三级企业设置副总级首席信息官（CIO），建立健全信息化管理部门。首席信息官（CIO）全方面负责本企业信息化管理工作，信息化管理部门归口管理本单位信息化工作。关键推行以下职责：（一）负责编制本单位信息化项目年度工作计划、配套投资计划和经费预算；（二）负责信息化总体计划项目在本单位建设、应用和运行维护；（三）负责开展和信息化总体计划配套信息系统、基础网络、机房、终端计算机、数据采集设备、专业软件等项目建设；（四）负责组织本单位经营管理类和生产运行类项目标建设、应用和运行维护，选择负担项目标内部支持队伍，并和其签署项目建设和系统运维协议；（五）负责本单位信息系统安全，参与信息技术标准制订并落实实施；（六）负责总结和报送本单位信息化工作计划和总结。第九条集团企业相关业务部门按职能分工推行以下职责：（一）提出信息系统应用需求及项目提议；（二）负责组织本部门主管业务信息系统项目标建设和推广应用工作；（三）组织业务数据采集和录入工作，并对数据正确性、立即性和完整性负责；（四）负责本部门主管业务信息系统用户授权审批、应用考评工作。第十条集团企业及所属企业应该综合考虑信息系统建设、运行维护、信息安全、内部控制等需求，配置规模合适、结构合理信息技术队伍。结合实际制订和实施信息化培训计划，在信息化建设过程中加强人员培养和锻炼，提升信息系统建设和运行维护队伍能力和素质。第三章信息化计划计划管理第十一条集团企业制订统一信息化总体计划，信息化建设根据总体计划进行。信息化总体计划，是围绕集团企业总体发展目标，支持业务发展、提升生产经营和管理水平信息化总体处理方案，是信息化项目年度计划、立项和投资依据。未纳入信息化总体计划和年度计划项目，需要进行计划外项目审批。第十二条信息化管理办公室依据集团企业中长久业务发展计划编制要求，统一组织编制信息化总体计划。所属企业上报信息技术应用现实状况，提出信息化需求和项目提议，信息化管理办公室统筹平衡后，编制形成信息化总体计划提议方案，报信息化领导小组审议同意后，纳入集团企业总体战略计划，报董事会审定。第十三条信息化管理办公室每十二个月组织对信息化总体计划实施情况及其对业务适应性进行评定，依据需要对信息化总体计划进行滚动调整。滚动调整方案报领导小组审议同意后，报总经理办公会审定。第十四条信息化管理办公室依据信息化总体计划及项目建设情况，组织编制企业信息化建设年度财务专题预算，报信息化工作领导小组同意后，列入年度预算。第十五条所属企业依据集团企业信息化总体计划，制订本单位信息化工作计划，报送集团企业信息化管理办公室。各单位信息化工作计划是集团企业信息化总体计划配套和补充，内容包含信息基础设施建设、应用系统建设、现有系统维护、数据采集设备、用户端硬件设备、专业应用软件、人才队伍建设等。第四章信息化项目管理第十六条信息化项目是指依据信息化总体计划开展信息化基础设施建设、信息化应用系统建设、信息资源管理、信息化咨询等相关项目。信息化项目采取全生命周期管理。第十七条依据信息化总体计划，对信息化项目按“三纵四横一大”实施分类组织、分级负责。集团企业负责统建综合服务、集中管控、决议支持三纵平台，二级企业负责统建板块一体化平台，三级企业负责建设专业生产及辅助系统。集团企业信息化项目实施逐层报备制度，集团企业及二级企业统建项目，所属企业不得反复建设。第十八条信息化项目所需软件、硬件产品和咨询服务应经过招标选择，招标工作根据《新兴际华集团招标管理措施》实施。对于需要长久合作关键供给商和不适于招标选择垄断性供给商，应寻求签署入围协议和战略合作协议，相关产品或服务采购按供给商和战略合作协议实施。第十九条信息化项目标招标工作由信息化管理部门或招标管理部门组织，业务主管部门和项目建设单位参与，纪检监察部门全过程监督，审计部门定时安排审计。招标开启、评标方案和评标结果经企业领导同意后实施；法定代表人授权和中标企业签约。第二十条信息化项目按项目管理模式组织实施，组建项目指导委员会和项目组，实施项目经理负责制。项目指导委员会依据需要可由信息化工作主管领导、业务主管领导，相关部门、所属企业和项目负担单位主管领导组成，负责审批项目实施计划、协调处理项目实施重大问题。项目组由相关部门、所属企业和项目负担单位业务和信息技术人员组成，项目经理由相关业务部门、项目负担单位领导担任。项目组负责组织编制项目实施计划和技术方案、组织项目实施、向指导委员会汇报情况。所属企业参考以上模式组建本单位对应项目管理组织，选派业务和信息技术人员参与项目实施工作。第二十一条项目实施采取“先试点，后推广”策略，按项目开启、需求分析、具体方案设计、系统配置和测试、数据准备和用户培训、系统上线和验收七个阶段开展实施。第二十二条信息化管理部门组织项目负担单位制订项目实施计划，确定各阶段项目交付结果，并和项目负担单位签署项目建设协议。条件含有后，组织召开项目开启会，安排布署项目任务。第二十三条信息化项目阶段任务完成和系统上线应用后应进行验收。信息化项目验收包含阶段验收、上线验收和完工验收。阶段验收由项目管理部负责，上线验收由信息管理部负责，完工验收由项目指导委员会负责。第五章信息系统运行维护管理第二十四条信息系统日常运行维护工作坚持“谁建设、谁运维”标准，由建设单位负责运行维护管理，使用单位帮助运行维护工作。第二十五条信息系统建成后，建设单位信息化管理部门制订信息系统应用和运行维护管理细则，推进系统深入应用。相关工作各步骤业务处理应在信息系统中进行，生产经营管理数据纳入信息系统管理。第二十六条建设单位信息化管理部门组织建立运行维护队伍，负责信息系统运行维护管理工作。包含：日常办公信息技术服务队伍负责受理、统计用户提出问题，解答通常问题，处理常见故障；专业应用系统技术支持队伍负责信息系统日常维护、定时巡检、停机检修，为系统应用提供技术支持；系统变更及故障处理支持队伍负责处理技术难题，制订系统变更方案并实施。第二十七条信息系统日常运行维护工作秉承“主动预防、优质服务”理念，关键包含：7×二十四小时热线支持和问题跟踪处理；系统性能监控和分析调优；设备巡检及系统数据备份；应急演练和宕机后恢复处理；新技术研究和系统升级方案研究；系统在新增资产扩展实施；用户权限及变更管理；新增需求和机构调整实施；用户和运行维护队伍培训；现场技术支持；系统安全保障。第二十八条建设单位信息化管理部门定时对运行维护队伍服务质量进行考评，考评内容包含：用户满意度、计划实施情况、系统非正常运行时间和次数、重大事件处理效果及应急预案实施情况等。第六章网络管理第二十九条集团企业网络包含集团企业数据中心网、集团企业办公局域网和所属企业局域网。第三十条集团企业网络采取分级管理，分工负责管理模式。信息化管理办公室是集团企业网络运行维护归口管理部门。第三十一条集团所属企业应指定专员负责本企业局域网运行维护，并对所辖内部网络运行维护进行管理。第三十二条集团企业广域网路由器、交换机、防火墙、广域网优化网关等网络设备和网络域名、IP地址等网络资源，由信息化管理办公室统一管理。第七章数据管理第三十三条集团企业信息化数据采取全生命周期管理。第三十四条业务管理部门和所属单位依据信息系统需要，提出数据使用需求，组织本部门、本单位业务数据采集和录入工作，并对数据正确性、立即性和完整性负责。第三十五条信息管理部门制订数据标准和数据管理规范，组织对数据质量检验考评和验收。第三十六条数据质量控制采取分级审核负责制，三级企业、二级企业、集团企业业务部门对上报数据进行审核。第八章信息安全管理第三十七条信息安全管理关键包含：建立完善信息安全政策、标准及制度，实施信息安全技术手段，制订灾难事件和重大信息安全事故应急预案，加强用户信息安全教育和培训，为集团企业提供信息安全保障。第三十八条依据国家要求，集团企业信息系统按关键程度划分为五个安全等级，实施分级安全保护。项目负担单位和所属企业根据信息安全等级保护要求，确定信息系统保护等级，并将各项保护方法应用于信息系统立项、设计、实施和运行维护各个阶段。第三十九条集团企业应用系统灾备策略划分成五个等级，一级应实施同城数据备份，二级应实施异地数据备份，三、四级应实施同城或异地系统备份，五级应实施同城和异地系统备份。第四十条所属企业定时对职员开展信息安全培训，对系统用户依据岗位进行授权。岗位变动时应立即调整用户权限，职员离职时应立即注销账号，账号登录日志和数字证书最少保留十二个月。集团企业职员应严格遵守信息系统和终端计算机安全使用规范，做好办公计算机、移动存放介质中文档资料保护工作，离职时全部上交，不得将信息系统账号提供给她人使用。第四十一条信息化管理部门应建立信息安全风险评定机制，识别、应对和防范各类信息风险，保障关键数据和应用系统机密性、完整性和真实性。第四十二条信息化管理部门应设置信息安全管理责任人和信息安全技术岗位，完善检验监督和沟通汇报机制。第九章信息标准管理第四十三条信息标准包含信息化工作中数据、应用、基础设施、安全、管理和服务等内容。第四十四条信息标准应该依据集团企业相关标准化管理要求，由信息化管理办公室依据信息化建设进程统一组织制订、宣贯、实施和管理。第四十五条集团企业对跨业务共享或被多个信息系统使用公共数据进行统