信息治理与信息安全治理程序

千里之行，始于足下。第2页/共2页精品文档推荐信息治理与信息安全治理程序1目的

明确公司信息化及信息资源治理要求，对外部信息及信息系统举行有效治理，以确保各部门(单位)和岗位能及时、安全地识不、猎取并有效运用、保存所需信息。

2适用围

适用于公司信息化治理及信息收集、整理、转换、传输、利用与公布治理。

3术语和定义

3.1信息

故意义的数据、消息。公司的信息包括治理体系所涉及的质量、环境、职业健康安全、测量、标准化、部操纵、三基等和生产经营治理中所有信息。

3.2企业信息化

建立先进的治理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、创造、治理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应，其本质是加强企业的“核心竞争力”。

3.3信息披露

指公司以报告、报道、网络等形式，向总部、地点政府报告或向社会公众公开披露生产经营治理相关信息的过程。

3.4ERP

企业资源规划

3.5MES

创造执行系统

3.6LIMS

实验室信息治理系统

3.7IT

信息技术

4职责

4.1信息化工作领导小组负责对公司信息化治理工作举行指导和监督、检查，对重大咨询题举行决策，定期听取有关信息化治理的工作汇报，协调解决信息化过程中存在的有关咨询题。

4.2ERP支持中心负责公司ERP系统运行、维护治理，每月召开ERP例会，分析总结系统运行事情，协调处理有关咨询题，及时向总部支持中心上报月报、年报。

4.3信息中心是公司信息化工作的归口治理部门，要紧职责：

a)负责制定并组织实施本程序及配套规章制度，对各部门(单位)信息化工作举行业务指导和催促；

b)负责信息化建设治理，组织举行信息技术项目前期治理，编制信息建设专业进展规划并组织实施；

c)负责统一规划、组织、整合和治理公司信息资源系统，为各部门(单位)信息采集、整理、汇总和公布等环节提供技术支持；对Internet用户、电子举行设置治理；统一治理分公司互联网出口；

d)负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

机设备检维修治理；

e)负责ERP等支持中心日常治理工作；

f)负责通信治理。

4.4进展项目处负责将信息化项目列入公司投资建议打算，提交信息化工作领导小组讨论经过后，上报总部。

4.5技术质量处负责对列入科技开辟打算的信息治理项目按《科技开辟操纵程序》执行。

4.6财务部门负责信息化、通信系统维护专项费核算、治理。

4.7机动处负责对计算机、网络、机房等基础设施安排检维修打算并组织实施。

4.8教培中心协助组织举行职员的信息化应用和现代信息技术基本知识的培训。

4.9人力资源处负责信息系统关键岗位的设定和治理。

4.10企业治理处负责组织对各部门(单位)的信息化工作举行专项考核；负责审定公司各项信息化治理规章制度。

4.11货物装备中心负责信息技术项目设备、材料和计算机设备配件、耗材的货物供应。

4.12总经理(外事)办公室负责公司信息门户和信息披露的治理，负责公司计算机及配件的维修治理。

4.13宣传处负责公司宣传思想网的日常治理，负责对外宣传报道稿件的审核。党委办公室负责公司党群工作信息系统的日常治理。

4.14计量治理中心、质量检验中心、安全环保处负责涉及产品质量、环境质量和测量的相关技术程序[包括测试程序、办法、（产品和测量办法）标准等相关文件]、软件、记录和标识的所有信息治理。4.15情报档案室负责公司部归档档案信息治理、外部文献信息、生产技术、经营课题调研信息等信息资源的采集、治理。

4.16各部门(单位)职责：

a)负责提出信息资源需求，及时录入和维护有关数据，有效利用和治理信息资源；负责公司信息门户中本部门(单位)信息的公布及维护；

b)负责本部门(单位)计算机及通讯设备、网络系统和信息系统的安全运行治理；

c)提出本部门(单位)的信息技术项目立项和系统故障维修的申请报告，组织信息技术项目在本部门(单位)的实施、推广和应用,负责及时录入和维护有关数据，协调处理有关业务咨询题；

d)负责建立和完善技术档案和基础技术资料。

5工作程序

5.1工作机构

5.1.1公司成立由总经理为组长、分管副总经理为副组长、有关部门(单位)要紧负责人为组员的信息化工作领导小组，其要紧职责见4.1。

5.1.2公司设立由信息中心及有关部门(单位)关键用户组成的ERP等系统支持中心，其要紧职责见

4.2。

5.2信息化建设治理

5.2.1信息化打算

5.2.1.1在总部信息化建设规划指导下，信息中心编制公司信息建设专业进展打算，征求各部门(单位)意见并组织专家组举行评审，报信息化工作领导小组审核，经公司总经理批准后，报总部信息系统治理部备案，并纳入公司生产进展总体规划，在执行过程中滚动调整和完善。

5.2.1.2各部门(单位)依照公司生产进展总体规划和生产经营治理的需要，每年6月份前向信息中心申报下一年度的信息化项目建议书，信息中心组织审核并汇总编制公司年度信息技术项目建议打算，报进展项目处纳入公司年度投资建议打算统筹平衡，经公司信息化工作领导小组讨论批准后，由进展项目处上报总部，由信息中心报信息系统治理部备案。

5.2.1.3信息中心负责编制年度公司信息系统运行维护费用预算，经财务部门综合平衡后，报公司全面预算治理委员会审定后执行。

5.2.2项目立项

5.2.2.1信息化项目的立项权限、限额划分及相关工作的治理，按《固定资产投资操纵程序》和部操纵的有关规定执行。

5.2.2.2信息化项目申请立项，必须符合公司进展总体规划中的目标和任务，依据公司信息技术项目年度建议打算，举行信息技术项目立项工作。

5.2.2.3申请股份公司立项的信息技术项目按《金陵石化信息技术项目治理规定》执行。

5.2.2.4申请公司立项的信息技术项目按《固定资产投资操纵程序》和《科技开辟操纵程序》执行。

5.2.2.5信息中心按照《固定资产投资操纵程序》、《科技开辟操纵程序》的规定，组织信息技术项目的招投标。

5.2.2.6凡属信息技术项目，须经信息中心审核，未经信息化工作领导小组批准，别予立项，别予拨付资金，项目别得实施。

5.2.3项目实施

5.2.3.1项目责任单位按照《金陵石化信息技术项目治理规定》的要求，参与制定项目实施打算，提出项目实施打算要求和建设质量要求；配合系统开辟，负责项目进度和质量治理，组织人员培训、试运行、单轨运行。制定配套的系统运行治理制度、提出项目竣工验收申请并举行其它的相关工作。

5.2.3.2信息中心组织项目实施例会、中间交接、系统测试、项目竣工验收等工作，并协助项目责任单位完成总部组织的项目的后评价、制定配套的系统运行治理制度。

5.2.3.3货物装备中心负责组织举行信息技术项目建设的设备及材料供应，信息中心按《普通货物采购程序》执行。

5.3系统运行维护

5.3.1信息系统的运行维护包括对计算机、网络、数据库、应用系统、机房及附属设备的运行维护。

5.3.2系统应用责任部门(单位)要按照《金陵石化信息技术项目治理规定》、《金陵石化信息系统安全治理规定》和《金陵石化信息基础设施运行维护治理规定》的要求做好系统应用维护，并且加强对信息系统各类用户及第三方技术支持、服务人员的治理，做好风险防治理，确保系统安全运行。

5.3.3信息中心负责治理信息系统的基础设施如计算机、网络、数据库系统及机房的运行和维护治理。为各部门(单位)信息应用系统的正常运行提供技术支持和服务。

5.3.4各部门(单位)严格执行《金陵石化信息基础设施运行维护治理规定》，用好管好本部门(单位)的计算机网络系统和计算机设备，建立和更新本部门(单位)计算机设备台帐，并报信息中心备案。

5.3.5信息中心依据《金陵石化信息基础设施运行维护治理规定》举行计算机设备检维修治理。各部门(单位)的计算机设备发生故障，需经本部门(单位)处理审核后报信息中心，由信息中心组织举行检维修。信息中心无法维修的，各部门(单位)须填报“计算机维修单”，由总经理(外事)办公室审核确认后，方能送外修理，将实际发生的检维修费用报财务举行结算。

5.3.6标准代码治理执行《中国石油化工集团公司信息标准代码治理方法》。关于总部统一组织实施的信息技术应用系统，当各部门(单位)需要增加标准代码时，向信息中心报“标准代码申请单”，信息中心审核后报总部，各部门(单位)将总部批准的标准代码维护到系统中。

5.3.7计算机软件产品购置、测试、评估、开辟应用、升级、保存治理执行《金陵石化信息系统应用治理规定》。

5.3.8信息中心负责对因特网和其他对外出口的安全治理和监控，动态监控信息系统安全状况，及时组织处理突发的安全故障，保障信息系统正常运行。

5.3.9关于总部统一组织实施的信息技术应用系统，凡别能自行解决的运行维护咨询题，由信息中心将各部门(单位)提交的信息系统咨询题上报总部主管部门，待回复后，将咨询题解决方案交咨询题提报部门(单位)执行。

5.3.10各部门(单位)作为应用系统的业务治理者和使用者，负责业务流程、业务工作标准、数据维护、用户治理、数据使用安全的运行和治理工作。

5.3.11信息中心负责每月8日前组织召开ERP系统运行月度例会，协调解决有关咨询题，编写ERP系统运行维护月度报告，上报股份公司信息系统治理部。

5.4信息资源治理

5.4.1信息资源分类与治理

公司信息按下属方式举行分类：

a)按来源划分。包括生产经营治理方面的部信息和需从外部购入的信息；

b)按载体划分。包括电子载体信息和纸质载体信息。其中电子载体信息要紧包括由ERP、MES、LIMS、实时数据库等基础信息系统及专业信息系统采集（或形成）并存储的信息、使用计算机编制并存储的信息以及从外部获得各类有关的电子类信息等。纸质载体信息包括各类纸质的文件记录、资料等。

5.4.2外部信息需求的识不和猎取

5.4.2.1专业治理信息由各部门(单位)按“谁主管，谁负责”的原则，经过网络、专业协会、总部、政府部门等途径对外部信息举行识不和猎取。

5.4.2.2各部门（单位）对需要单位间共享或购买的外部文献信息、生产技术、经营等课题调研信息，按公司《文献信息治理制度》、《信息调研治理制度》由情报档案室治理，其他所需外部信息按《信息资源治理方法》的要求形成相应的信息需求名目，并明肯定息容、信息提供频率和信息提供方式等，经本部门（单位）负责人签字确认后报情报档案室。

5.4.2.3情报档案室组织汇总各部门(单位)需要其他单位提供的信息和需外购的信息，编制部信息需

求和外购信息需求名目。各部门(单位)部共享信息需求及外购信息需求容经分管副总经理审核批准后实施。

5.4.2.4外购信息经批准后由情报档案室统一采购，购入后，由情报档案室分发或提供网址、密码等必要信息供需求各部门(单位)使用。

5.4.3部信息的采集公布、传输利用

5.4.3.1各部门(单位)关于需要录入公司信息门户及信息系统的，应依据《信息分级及信息门户授权规则（试行）》及信息系统（如ERP、MES、LIMS等）治理的规定，及时采集和录入数据。

5.4.3.2各部门(单位)对录入的部信息实施分级治理，情报档案室汇总各部门(单位)信息密级名目列表，作为信息资源治理和信息拜访的基础；关于经过系统自动采集或转换的信息，须经主管部门(单位)审核确认。情报档案室及各部门(单位)应定期对信息采集公布工作举行检查评价。

5.4.3.3信息中心经过信息门户对各部门(单位)有关最后用户分不举行信息授权，确保信息准确送达和安全使用。

5.4.3.4各部门(单位)和各岗位按照信息授权同意并运用所需信息。

5.4.3.5涉密信息严禁公开辟布，各部门(单位)对所公布数据的合法性、真实性、有效性负全面责任。

5.4.3.6部归档档案信息按公司档案治理规定执行。

5.4.4信息披露

公司总经理（外事）办公室为信息披露的归口部门，对外信息披露按照“谁主管，谁负责审核批准”的原则举行治理，未经审核或授权，各部门(单位)和各岗位一律别得对外披露相关信息。其中，对外宣传报道及外部宣传媒体的接待按《宣传思想工作治理程序》执行。

5.4.5信息评估与分析

各部门(单位)对收集的信息（数据），应按照系统应用的目标要求举行评价和分析，为制定企业的方针目标和战略目标提供科学依据。信息中心在各部门(单位)利用电子图文、网络通讯、实时数据等方式举行数据收集、传递、分析时，提供相应的信息化技术手段和支持并别断举行改善。

5,5IT普通性操纵治理

5.5.1信息中心按部操纵手册要求建立并实施IT普通性操纵治理,并会同相关各部门(单位)依据总部和公司对于IT普通性操纵的要求，规信息系统的建设、运行维护和应用治理等工作。

5.5.2信息中心按部操纵制度要求完成各项IT控流程的自查测试工作底稿及自查报告并上报控办公室。

5.6通信治理

信息中心为全公司通讯归口治理部门，负责通讯设施系统的日常安装、维护、维修、拆迁工作，确保公司通讯畅通。具体执行《金陵石化通信治理规定》。

5.7信息安全治理

5.7.1信息中心依照《金陵石化信息技术风险评估治理规定》，结合自身生产经营治理的需要编写“信息系统风险评估报告”，并针对风险评估报告中提出的咨询题，制订公司“信息安全方案”，经分管副总经理审批后报信息系统治理部备案。

5.7.2信息中心根据《金陵石化信息系统安全治理规定》，组织实施公司信息安全治理，确定信息系统安全关键岗位，设立安全治理员，签订“信息系统安全责任书”。

5.7.3各部门(单位)及岗位别得安装与工作无关的软件，及时安装系统补丁，及时更新防病毒代码，及时举行数据备份。严禁传播病毒。发觉设备损坏和数据丢失及时处理，信息中心提供必要的技术支持和服务。

5.7.4信息中心对因特网和其他对外出口的安全治理和监控负责，并动态监控信息系统安全状况，及时组织处理突发的安全故障，保障信息系统正常运行。

5.8检查评价与改进

5.8.1企业治理处经过岗位责任制检查，组织对信息化工作检查，信息中心组织日常检查和专业治理检查，对各部门(单位)信息系统运行事情和信息治理工作举行检查与考核。检查结果纳入经济责任制考核。

5.8.2公司控办公室按照控要求定期组织对信息治理控流程的执行事情举行检查与考核评价。

5.8.3信息中心结合日常治理、专业检查、部审核等对本程序的适宜性、有效性举行评价，并采取相应措施实施持续改进。

6支持性文件

6.1《金陵石化信息化治理细则》

6.2《金陵石化信息系统安全治理规定》

6.3《金陵石化信息基础设施运行维护治理规定》

6.4《信息资源治理方法》办〔2011〕228号

6.5《金陵石化网络治理规定》

6.6《信息分级及信息门户授权规则（试行）》（石化股份信〔2006〕332号）

6.7《中国石油化工集团公司信息标准代码治理方法》

6.8《金陵石化信息系统应用治理规定》

6.9《金陵石化信息技术风险评估治理规定》

6.10《信息化项目验收治理方法》信〔2011〕150号

6.11《固定资产投资操纵程序》

6.12《科技开辟操纵程序》

6.13《金陵石化信息技术项目治理规定》

6.14《金陵石化ERP系统治理规定》

6.15《金陵石化MES系统治理规定》

6.16《金陵石化商业隐秘爱护规定》金陵石化办〔2010〕15号

6.17《金陵石化通信治理规定》

7记录

7.1信息技术项目年度建议打算

7.2信息专业年度综合打算

7.3信息中心日常维修记录表

7.4可行性研究报告

7.5项目建议书批复

7.6可行性研究报告批复

7.7技术附件

7.8报告

7.9项目详细设计

7.10项目详细设计评审

7.11项目开工报告

7.12项目验收报告

7.13后评估报告

7.14信息化工作月报-金陵分公司

7.15金陵公司信息安全运维月报

7.16信息基础设施运行维护评价指标-金陵分公司

7.17项目申报投资打算卡

7.18金陵分公司信息系统用户治理申请表

7.19金陵分公司ERP系统角群维护申请表