信息化管理办法(修订2)

1、同煤集团企业信息化管理办法信息化管理处起草2010年3月- 2 -目录第一章总则第二章组织、管理体系建设第三章工作职责第四章信息化资金制度第五章信息化建设项目管理第六章会议制度第七章网络管理第八章软件开发管理第九章设备管理第十章网站管理第十一章信息安全管理第十二章工作考核第十三章讲座和培训管理第十四章 附则第一章 总则第一条 为推进信息化与工业化融合，信息化带动工业化，实现生产自 动化、管理信息化，打造现代化数字矿山特制定此办法。第二条 同煤集团各二级单位、分 / 子公司、职能部门等各从事信息化建 设部门，均适用本办法。第三条 信息化水平是衡量企业管理水平的重要标志，信息化的建设与 引进、推广

2、与应用是一项对企业发展具有战略意义的系统工程。因此，信 息化的建设是一项集团公司全体员工参与的工作。第四条 信息化是实现企业战略目标的重要因素，信息化规划是集团公 司整体规划中的重要组成部分。第五条 信息化工作的基本任务是建立和逐步发展公司的信息化应用系 统，最终形成决策层，业务层，各单位、公司及职能部门三级信息化网络 系统，成为支持企业高效发展的重要手段。第六条 为了加强同煤集团有限责任公司信息资源的开发利用，切实推 进企业的信息化工作，提高企业的竞争能力，使同煤集团公司信息化管理 科学化、规范化、程序化。第七条 同煤集团信息化工作主要包括，基层单位的网络建设、信息应 用系统的规划与引进、信

3、息设备的调配、整合与开发等。第八条 同煤集团公司信息化工作实行统一领导，分级管理，相互协 调的管理方式第九条 企业信息化工作目标1、通过企业信息化建设， 提高各级行政主管部门科学决策， 转变职能， 提高工作效率和服务质量2、利用信息技术， 改造和提升传统的煤炭产业， 建立企业信息化标准 体系，完善信息化技术政策，规范企业信息化建设行为。3、鼓励和引导企业信息化，优化企业资源配置，提高企业管理水平， 提升企业市场竞争能力。第二章 组织、管理体系建设第十条 成立同煤集团信息化工作领导组，组长由总经理担任，副组 长由总工程师担任， 成员由相关副总经理、 三办主任、 信息化管理处处长， 及相关单位组成

4、。设立信息化工作领导组办公室，办公室设在信息化管理 处。第十一条 同煤集团总工程师是公司信息化建设的主管领导，按照企 业信息化领导组决议，日常领导全集团公司的信息化建设。第十二条 集团公司信息化管理处是在公司总工程师的直接领导下 主管全公司信息化建设的职能部门，负责领导信息化过程的全部工作。第十三条各矿、厂、分 / 子公司设立信息化组织机构，为科级建制，具体负责单位的信息化工作。各单位总工程师负责对单位信息化工作的统 一领导。第十四条 公司各机关处室可根据实际情况成立信息化组织机构或 明确专人负责单位的信息化工作。第十五条 组建信息化专家小组，为改造提升传统产业提供决策咨询 和技术指导。专家小

5、组可聘请国内知名信息化专家和公司内信息化专家共 同组成。由公司领导组聘任，信息化管理处具体负责。第三章 工作职责第十六条 集团公司信息化工作领导组负责对信息化工作进行统一领导 和管理；根据国家和行业信息化工作的方针、政策；制定信息化工作的发 展规划、年度计划和资金计划及有关规章制度；决定企业信息化建设中的 重大事项，协调重大信息化项目的建设。第十七条 信息化管理处在公司总工程师的直接领导下，负责全公司 信息化建设的管理、组织、协调工作；起草企业信息化发展战略规划；负 责集团公司基础网络设施建设； 检查、督促、指导公司矿、 厂、分/ 子公司 信息化建设执行进展情况。第十八条 二级单位、分（子）公

6、司和职能部门信息中心负责配合信息 化管理处推进、实施信息化项目建设，解决信息化建设中遇到的问题；负 责与信息化管理处联系，上报信息化项目、资金计划、项目实施等工作； 负责本单位局域网建设、维护、管理等；第十九条 企业信息化专家委员会负责研究企业信息化发展动态，向 公司信息化领导组和信息化管理处提供信息和工作建议；参与企业信息化 项目的可行性研究报告、规划设计方案、项目验收的审查。第四章 信息化资金管理第二十条 信息化建设、维检资金要列入集团公司资金计划，算入吨煤 成本。第二十一条 使用信息化项目经费的项目， 必须按项目单独核算。 信息 化项目经费必须专款专用，应在合同所规定的使用范围内开支。第

7、二十二条 任何部门不得截留和挪用信息化建设经费。第二十三条 各二级单位、 分（子）公司要制定信息化建设年度资金计 划并落实。第五章 信息化项目管理第二十四条 信息化项目是指以计算机、 通讯技术以及其他现代信息化 技术为主要手段的信息网络信息应用系统和信息资源开发等相关的项目。第二十五条 信息化建设应当遵循统一规划、 统一标准、 统一投资、 统 一建设、统一管理，资源共享，安全保密的原则，防止盲目投资和重复投 资。第二十六条 信息化项目管理流程1、集团公司信息化重点项目由信息化管理处负责组织起草企业信息化 重点项目的可行性研究报告，经专家评审后，报领导组审批，必要时，负 责上级主管部门审请专项。

8、2、各矿、厂、分（子）公司，各职能部门提出的信息化拟建项目，须 向信息化管理处报送可行性研究报告，由信息化管理处组织召开评审会， 是否符合信息化整体规划和信息技术标准，评审结果报领导组，批准后方 可实施。3、凡未列入同煤集团信息办审批的项目，集团公司有关部门（计划、 财务、技术中心等）不予列项，财务部门不予拨付资金，项目不得组织实 施。4、各矿、厂、分（子）公司，各职能部门提出的信息化拟建项目开工 前，须向信息化管理处提交项目实施方案及实施计划时间表，信息化管理 处负责组建项目组，由项目组协调项目实施过程中遇到的问题。5、项目组要定期向信息化管理处报送项目建设情况报告， 信息化管理 处负责对项

9、目进行全程监督检查。6、项目完成后， 由项目组提交项目建设的工作总结， 信息化管理处负 责组织项目验收，并将验收结果报告领导组。7、项目验收合格后， 由项目组移交给使用单位， 使用单位信息中心负 责信息化系统的日常管理。第二十七条 外委项目管理1、集团公司的信息化建设项目，需要外委的， 一律通过公开招标方式 进行，招标制度按集团公司招标制度执行。招标的项目从调研、论证、实 施、应用、管理等过程集团公司信息化处和各相关单位信息机构要指定专 人参与，以便于后续的维护、升级、集成和共享。2、严格审核从事企业信息化建设项目的设计、 开发施工服务单位的等 级资质，禁止无资质或者超出资源等级的单位，承接我

10、公司的信息化建设 项目。3、重大的信息化工程项目， 要聘用监理公司，进行项目全过程的监督管理。4、要建立信息化建设项目的考评价制度。第二十八条 集团公司现有业务系统均需到信息化管理处进行备案， 由 负责单位提出备案申请，主管领导及分管领导签字，信息化管理处进行备 案并发放备案号，备案后方可参加集团信息化各项评比活动。第六章 会议制度第二十九条 每年召开一次信息化工作会议， 表彰信息化先进单位及 个人，总结上一年信息化工作情况及安排下一年信息化工作安排。第三十条 例会制度。集团公司信息化工作领导组每年召开一次工作会 议，听取信息化管理处汇报，并研究商议企业信息化工作有关问题，审议 信息化管理处提

11、交的信息化年度总结和第二年工作计划。信息化管理处一 般每半年召开一次办公室成员会议，研究企业信息化有关工作。第三十一条 专题会议制度。 针对企业信息化工作某一重要问题， 领导 组组长或副组长召开组成员参加专题会议。第三十二条 现场会制度。 由信息化管理处主办， 集团公司信息化工作 领导组和各二级单位信息化工作主管领导和具体负责人参加，召开每年一 度的信息化现场会。主要是总结过去一年集团公司信息化的工作，布署按 排下一年信息化工作， 表彰为企业信息化建设做出突出贡献的单位和个人。第三十三条 会议决定事项。按会议明确的职责分工，认真开展工作。 信息化管理处负责按会议要求落实、协调与催办。第七章 网

12、络管理第三十四条 集团公司信息网络系统（以下简称“网络” ）建设必须要 统一规划、统一标准、分级建设、统一管理。第三十五条 集团公司网络的规划、 设计和建设必须符合 同煤集团计 算机信息网络系统建设技术规范的要求。凡是涉及主干网系统的建设项 目均由信息化管理处统一组织实施，集联的网络系统由各单位按技术标准 要求，上报方案、经信息办审批后方可组织实施。第三十六条 网络系统要按照可网管、 可扩充、可互联和可闭合的原则 构建，对网络主干系统和交换设备实行统一型号、统一配置、统一调试和 资源共享进行操作管理。第三十七条 企业内网域名和 IP 地址的规划、设置、分配、监控由信 息中心统一管理，各单位必须

13、严格遵守，不得擅自调换和变更，确保公司 计算机网络的互联互通。第三十八条 集团公司和各单位必须指定专人负责网络的运行和管理 及设备线路维护，并建立或完善相应的管理制度和运行日志。第三十九条 涉及上传煤炭安全生产和工业自动化监控系统的网络机 房要建立二十四小时值班制度， 确保主干网络系统二十四小时不间断运行。第八章 软件开发管理第四十条 同煤集团信息化管理处是企业软件开发建设的主管部门， 负 责企业软件开发建设的技术标准和管理标准的制定、监督执行；负责开发 运行平台和数据库平台论证与选型、 应用软件系统开发建设的组织与实施； 负责系统分析人员和软件人员的业务培训等。第四十一条 集团公司主要业务的

14、应用软件系统 （如人力资源、 财务核 算、物资供应、安全生产、 选运销售等），应由业务主管部门与信息化管理 处共同组织开发，遵循集团公司统一的技术标准和管理标准。第四十二条 集团公司各业务部门和所属各单位组织开发的应用软件 系统遵循一次开发，全局共享的原则，杜绝单一业务，重复开发的浪费。第四十三条 第二十四条 软件项目（包括外委和合作开发的项目） ，要 履行项目审批程序。在合同条款中必须有源代码和数据库对甲方开放、版 权归甲方所有或共有的要求。第四十四条 软件开发应要坚持自主开发原则， 确实需要外委的软件开发，要由信息办审核批准后，由集团公司信息化管理处和开发单位人员 共同参与开发。应用系统要

15、逐步实行集中托管的原则，有利于减少维护人 员和维护费用，实现技术和人员的共享。第九章 设备管理第四十五条 信息化设备的部署要按照总体规划、 统一选型、以软定硬、 统一审批和检查验收的原则进行配置。第四十六条 各单位根据自身的总体规划和实际要求，按照资金渠道 （维检、成本、科研、大修、安全等）每年年初，一次性地提交设备配置 申请报告，经信息办审核，并报请领导组批准后方可报送有关部门排列计 划；执行计划过程中信息化管理处要根据市场行情和技术升级等特点协助 业务部门把好事前招标和事后验收关，未通过信息化管理处验收的不予结 算。第四十七条 任何单位和部门在没有总体部署和没有应用需求的前提 下，不得擅自

16、购置设备，一经发现，按无计划项目进行考核和处罚。第四十八条 不论哪种渠道， 合理配置的信息设备都要造表登记， 要纳 入到正常的设备运行维护管理之中，并明确运维人员和第一负责人，详实 记录该设备生命期的工作状况。第十章 网站管理第四十九条 网站系统要按照统一规划、分级建设、统一管理的原则进行开发应用。集团公司的内、外网站由信息化管理处组织建设与管 理，各部门参与配合。网站栏目定期由领导组审议，各部门安排专人负责 所分配栏目资料的上传、更新与发布。第五十条 非主业的生产经营单位 （公司），围绕自己的产品、 市场等特 点，参照互联网商业网站模式进行设计，构建对外网站，经信息化管理处 审核备案后，纳入

17、到集团公司统一顶级域名平台下，可实行主机托管或空 间租用，以便统一管理和对外宣传。第五十一条 集团公司所属各单位应建立独立的内部网站， 网站内容 要围绕本单位的安全生产和经营管理需求，表现形式要各具特色。第五十二条 集团公司机关职能部室， 所属各单位各部门应在所属信息 部门协助下建立自己的网页，围绕其管理职责，服务项目等方面进行宣传 并定期更新内容。第五十三条 要建立企业内、外网站的运行管理体系和数据信息的采 集、审核和发布机制，杜绝重大失误现象。第十一章 信息安全管理第五十四条 各单位要严格遵守国家 互联网信息服务管理办法 和中 华人民共和国计算机信息网络国际联网安全保护管理办法等有关法律法

18、 规，执行集团公司信息安全技术标准，按要求统一配备“入侵检测系统” 、“防火墙”、“防病毒软件”等系统。第五十五条 对涉及集团公司商业机密的系统必须与外网实施物理隔 离；严格执行上网信息发布的审查制度，涉及集团公司机密的信息不得在 互联网发布，杜绝泄密事件的发生；各单位要采取相应的技术手段，加强 监管，杜绝用户下载和传播违反国家规定的各类信息。第五十六条 各单位要建立信息安全责任制， 涉及信息安全系统要专人 负责，定期监测与维护，并书面记录；要按照技术和管理要求，建立和执 行主要业务系统的数据容灾备份。第五十七条 各单位要建立信息机房和网络设施的防水、 防火、防盗等 安全管理制度、信息安全应急

19、预案制度，安排专人负责，定期检查，做好 记录，备查，备纠。第五十八条 信息培训要面向实际、 面向应用、提升技能和取得证件相 集合，逐步推行企业内部培训、认证、上岗制度，做到无证不上岗，证薪 相挂钩，培训认证不断升级的良好局面。第五十九条 各单位信息部门要会同培训单位分层次、 针对性地组织高 级管理人员、系统部门、开发人员和业务人员进行专业培训，要提高和更 新全员信息化水平和业务技能。第六十条 各单位要高度重视信息化人才的引进、使用和培养，制定激 励机制对在信息化工作中做出突出贡献的部门和个人， 应给予表彰和奖励。第十二章 工作考核第六十一条 各单位要按照集团公司要求将信息化建设列入本单位重 点

20、工作来抓，加强信息化工作的领导，建立健全各类信息系统运行的操作 规程、规章制度、管理办法、考核标准，将企业信息化建设纳入单位的行 政考核中。第六十二条 由信息化管理处牵头组织有关部门按照 同煤集团信息化 考核细则定期或不定期地对各单位信息化建设工作进行检查并考核通报。 对有下列行为的单位和个人给予相应的经济处罚， 并在集团公司通报批评。1、凡不符和上述“项目管理、网络管理、软件开发管理、设备管理、信息安全管理”的相关条款规定之项，每项罚款为 24万元。2、对集团公司主干网络设施进行恶意攻击和随意拆除网络安全检测设 备的罚款 11.5 万元。3、信息机房没有 24值班安排并发生网络事故中断时间

21、10 分种以上的 罚款 5000 元 1 万元。4、 主要业务信息系统没有操作规程和数据备份制度，发生系统瘫痪2 个小时以上，数据备份时间大于 24小时的罚款 11.5 万。5、信息机房没有信息网络安全设施（防火墙、 DIS、防病毒系统）并 造成网络阻塞 10分种以上和网络用户数中毒率 20%的罚款 5000元 1 万 元。6、未经上报审批而私设互联网出口的罚款 2 4 万元。7、对不符合集团公司网络建设技术规范的二级局域网络不准接入主干 网络系统，并罚款 24万元。8、对不按规定使用 IP 地址并随意更改，造成网络地址冲突的罚款 1000 元。9、对跨行政范围和区域私拉乱接网络系统的罚款 5000元 1 万元。第十三章 讲座和培训制度第六十三条 讲座和培训的目的。 增强人们对信息化的认识， 改变人们 的思维方式和行为方式。第六十四条 学习和培训的对象。分为四个层次：1）面向企业的高层管理人员，参加对象是企业的高层领导，副