信息化工作管理办法

1、*行业信息化工作管理办法第一章总则第一条为加强*行业信息化工作的规范管理，大力推进一体化建设，全面提升*行业信息化建设管理水平,为提供信息技术支撑，依据国家法律法规及行业相关规定，结合*的实际情况，制订本办法。第二条本办法适用于*所属各单位、机关各处室的管理工作。第三条*行业信息化工作主要包括信息化规划、信息化管理制度、信息化项目、信息资源、信息网络、信息安全、信息系统运行维护、信息化培训和考核等管理内容。第四条*行业信息化遵循应用主导、资源共享、安全可靠、务求实效的方针，按照统筹规划、系统设计、整体推进的要求，实行统一领导、统一管理、集中建设、分级负责的管理原则，实现系统集成、资源整合、信息

2、共享的目标。第二章管理机构及工作职责第五条*行业信息化工作领导小组是*行业信息化工作的领导决策机构，主要工作职责是：（一）贯彻、落实信息化建设的方针、政策和法律法规。（二）统一领导*行业信息化建设工作，审议*行业信息化发展规划、计划和有关规章制度。（三）研究*行业信息化建设重大事项，审议*夫夫夫行业重大信息化建设项目方案.（四）审核并批准信息系统灾难恢复计划和预案，下达启动灾难恢复指令，指挥灾难恢复工作。（五）听取*行业信息化工作领导小组办公室汇报，审议工作报告。第六条*行业信息化工作领导小组办公室设在市局经济信息中心（以下简称信息中心），承担*行业信息化工作领导小组的日常工作，管理、协调和检

3、查监督*行业信息化工作。第七条*所属各单位、卷烟物流分公司、卷烟销售分公司要明确负责信息化工作的领导和职能部门，牵头负责本单位的信息化工作.第三章规划管理第八条*负责组织编制信息化规划.规划符合*行业信息化发展规律，符合本单位发展战略、业务需求和信息技术发展趋势。规划包括现状、指导思想、发展目标、主要任务、重点项目和保障措施等内容，明确业务、应用、数据和技术等架构，全面系统地指导*行业信息化建设。第九条*行业信息化规划是行业信息化建设的纲领性文件，*所属各单位要按照规划思路开展本单位信息化工作。第十条*按照行业要求，编写行业物流信息化发展规划。规划需报*审批.第四章项目管理第十一条信息化项目是

4、指信息化基础设施建设、信息安全保障设施建设、应用系统开发及建设、应用支撑系统建设、信息化咨询和监理等投资项目.信息化项目建设要坚持统一性、系统性、共享性、先进性原则。单纯的商品化软件、信息化办公设备、信息系统运行维护服务等的采购，按照国家及行业采购管理有关规定执行，坚持软、硬件产品正版化.涉及国家秘密或国家有专门规定的信息化项目，按照国家有关规定执行.第十二条信息化项目投资计划管理。*行业信息化项目投资须纳入年度投资计划，须经专业部门审核，未纳入投资计划、未经审批的项目不得实施.第十三条信息化项目申报和审批。信息化项目要依据*投资审批权限的规定逐级申报、审核转报。上报项目须经信息中心进行技术审

5、核，投资管理部门审批。立项申请要包括现状、建设目标、主要内容、初步技术方案、进度安排、投资估算等主要内容。投资估算要包括咨询、购置、开发、实施、运维和培训等所有资金支由。第十四条信息化项目预算申报和审批。信息化工作部门要按照全面预算管理办法和规程，统一编制和申报信息化预算，由预算管理部门审批。信息化项目批复后方可使用项目预算资金。第十五条信息化项目招标。信息化项目招投标要按照相关规定及*行业的相关规定和程序执行。信息化项目合同由信息化项目实施部门、信息化工作部门拟订，合同文本需经法规、审计、监察、财务等部门审核后方可签署。第十六条信息化项目建设。信息化工作部门和相关业务部门共同组成项目实施机构

6、负责项目建设，信息中心负责技术指导.信息化项目实施要严格按照项目批复文件进行，不得擅自变更，因特殊原因确需做重大变动的，要按原程序报批.信息化建设须严格遵循信息化行业标准。第十七条信息化项目验收.信息化项目竣工经系统测试和不少于三个月试运行合格，可组织竣工验收。竣工验收由信息化实施部门提由申请，由项目审批部门组织.未经验收或者验收不合格的信息化项目，不得投入正式使用，不得支付合同尾款.申请信息化项目竣工验收时，要提交项目合同、用户使用报告、系统用户使用手册、系统维护手册、竣工报告、财务审计报告等文档，定制开发的软件要提交源代码。第十八条信息化项目监督.按照有关规定，要加强对信息化项目的监督、审

7、计和工程监理工作。第十九条信息化项目成果管理。要加强对信息化项目软、硬件资产的管理，严格按照*行业有关规定进行资产登记，建立台帐管理.要在合同中明确知识产权的归属，定制开发的软件版权一律归*投资方所有。所有信息化项目文档除按规定送档案管理部门留存外，还应在本单位信息化工作部门备案。第五章信息资源管理第二十条信息资源是指以数据、文字、图形、音视频等形式储存在信息系统中可供综合利用的信息。第二十一条信息中心负责开发、建立、更新和维护相应的信息资源库，实现信息资源的授权访问、各取所需、简便快捷，为业务部门的信息采集、整理、分析和发布提供相应的技术支持。第二十二条信息中心负责制订信息资源管理办法，明确

8、信息资源的有效利用、权限管理和保密要求，对于可以公开共享的信息要经信息公开主管部门审批后方可发布。涉及*行业经济运行等重要数据，由*负责组织发布，任何单位和个人不得擅自对外发布。第二十三条按照有关规定和要求，信息中心负责做好*行业内、外部网站的规范性建设和技术支持工作。第六章信息网络管理第二十四条*行业信息网络（以下简称内网）由广域网以及*所属各单位的局域网组成。内网实行联网登记准入制度，未经信息化部门审核，任何信息系统、设备和终端计算机不得随意联入内网。第二十五条*所属各单位须由*统一由口接入互联网，与内网连接的任何信息系统、设备和终端计算机严禁由*统一由以外的任何方式接入互联网.内网与互联

9、网和行业外单位网络实行逻辑隔离.第二十六条广域网由*组织建设和管理，局域网由所属各单位建设和管理，互联网协议（IP）地址由*统一规划和管理.第七章信息安全管理第二十七条要按照“谁主管谁负责，谁运行谁负责，谁使用谁负责U的原则，建立和完善信息安全管理制度，落实信息安全责任制，保障信息安全经费，定期开展信息安全检查。第二十八条信息系统实行等级保护制度。*行业建设的信息系统由信息中心统一确定安全保护等级并报国家局审核.信息系统上线运行前要确定安全保护等级，三级以上信息系统要进行第三方机构安全测评。第二十九条处理国家秘密信息及行业敏感信息的涉密计算机、专用计算机和信息系统要与行业网和互联网物理隔离。要

10、加强信息内容安全管理，上网信息必须严格执行审查制度。第三十条信息安全防护设施要与信息系统同步规划、同步建设、同步运行。信息中心负责强化身份鉴别、访问控制、安全审计等技术措施，建立和完善信息安全监测预警和应急保障机制，制订应急预案，明确应急处置流程和应急保障队伍，进行应急演练，发生信息安全事件及时报告国家局。第三十一条为*行业提供信息技术外包服务的机构必须具有相应的资质。与外包服务机构签订合同时，应同时签订信息安全保密协议，明确信息安全保密责任.外包服务机构在其中请信息安全管理体系认证时，若认证范围涉及*行业信息，须由信息中心审核并报*批准。第八章运行维护管理第三十二条*行业信息系统运行维护工作

11、由信息中心统一归口管理。10第三十三条信息中心负责制订运行维护管理制度、工作流程、操作规程和服务标准，规范运行维护外包服务采购程序，运行维护经费要纳入年度预算审批管理。系统管理员、数据库管理员等涉及信息安全的关键岗位人员要由*行业在册人员担任。第三十四条统一推广的信息系统由*制订运行维护规范、运行维护方案和费用标准并组织实施。信息中心按照行业统一要求负责该信息系统硬件和系统软件的运行维护工作。第九章培训、考核和奖惩管理第三十五条要加强对各级管理和业务人员信息化知识的宣传普及、应用技能的培训和考核工作。信息化应用技能和信息安全常识要作为员工上岗考核的基本内容。11第三十六条*每年对各单位的信息化工作进行考