信息化建设管理规定

..信息化建立管理规定TOC\o"1-2"\u第一章总那么2第二章统一规划2第三章统一标准2第四章统一方案2第五章统设2第六章日常管理2第七章监视奖惩2第八章附那么2附件一：2信息化建立工程需求管理细那么2附件二：2信息化建立工程实施管理细那么2附件三：2信息化建立工程验收管理细那么2附件四：2信息系统运行使用管理细那么2附件五：2网络管理细那么2附件六2信息机房日常管理细那么2附件七：2短信平台管理细那么2第一章总那么为了规信息化建立的管理，构建稳定、平安、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动公司又好又快开展，制定本规定。信息化建立坚持统一规划、统一标准、统一方案、统设〔以下简称"四统一〞〕的原那么，以防止产生信息孤岛和重复建立。信息技术部是全信息化建立的主管部门，按照"四统一〞的原那么负责信息化建立的日常管理及信息系统运行维护、信息平安管理与信息资源整合等工作。本规定所称信息化建立，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息根底设施和应用系统〔包括办公自动化系统、各类应用及管理信息系统、应用集成等〕的建立与升级。第二章统一规划信息化建立规划根据公司总体开展战略规划，结合信息化建立现状和信息技术开展趋势编制。信息技术部负责编制信息化建立规划，报公司研究审定后实施，其作为信息化建立工程立项的依据。各子〔分〕公司应编制与信息化建立总体规划相配套的信息化建立规划，报信息技术部备案。第三章统一标准公司建立统一的信息化标准体系，信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行。公司所有信息化工程必须采用统一的标准体系，原信息系统必须按统一标准进展更新。第四章统一方案各子〔分〕公司、公司各部门依据信息化建立总体规划和实际需求，编制年度信息化建立建议方案，经信息技术部审核，报公司批准后列入子〔分〕公司和公司年度工程方案。方案一经批准必须严格执行，严禁方案外工程发生，未列入方案的工程一律不予拨付资金或安排人力实施。已下达方案的工程在执行过程中发生变更或需要追加投资的，应当按照方案申报程序报批。第五章统设信息化工程由信息技术部和工程需求单位共同负责建立，各子〔分〕公司、公司各部门不得自行建立和重复建立。严把需求管理关。需求单位负责提供工程的建立目标、详细的业务流程和功能要求，必须做到业务围界定清晰。严把方案设计关。信息技术部负责信息化工程设计方案的审核，重大信息化工程由信息技术部组织方案设计。设计方案未经信息技术部审核批准的工程一律不得实施。严把实施监管关。信息技术部和工程需求单位要加强对信息化工程实施过程的监管，共同协调解决工程实施中的问题，严控实施风险。严把工程验收关。信息技术部负责牵头组织信息化工程的验收，严格按照工程建立目标和国家、行业及公司的有关标准进展验收。基建工程工程中含有信息化建立容的，依照本规定执行。公司在工程工程验收时将信息化建立纳入验收容，信息技术部参与工程验收。第六章日常管理信息技术部负责制定信息平安管理细那么，加强公司信息平安方面的管理。信息技术部应加强对信息资源的整合，实现信息资源共享。各单位外购信息资源必须及时报信息技术部备案。信息系统使用单位必须严格按照系统要求操作，制订完善的运行管理细那么，确保所有业务数据及时、准确录入系统，确保数据平安。所有信息系统管理员资料及口令必须报信息技术部备案。除公司总部可设置对外外，子公司设置对外必须报信息技术部审核，其它单位和部门一律不得自行设置对外。对外不得发布违反国家法律、法规的容；不得擅自发布涉及公司商业秘密等信息。信息技术部要加强和规公司的短信平台管理，合理管控及调配公司短信平台资源。信息技术部要加强计算机和应用系统的培训和技术交流工作，加强技术研究与创新，不断提高信息化管理队伍、建立队伍和应用队伍的水平。第七章监视奖惩信息技术部会同品质部、行政部等部门不定期对本规定的执行情况进展监视、检查。信息化建立必须做到工程按方案、实施按设计、竣工有验收。未经批准擅自建立、擅自变更设计方案的，按方案外工程依照公司有关规定给予处分。对工程建立发生重大事故影响公司网络运行和网络平安的、擅自发布公司商业秘密等信息给公司造成不良影响和损失的，公司将通报批评并对相关单位负责人和直接责任人进展处理。对信息化建立管理及应用较好的分〔子〕公司、工程、部门，公司将给予适当奖励。本规定由信息技术部负责解释。第八章附那么附件一：信息化建立工程需求管理细那么附件二：信息化建立工程实施管理细那么附件三：信息化建立工程验收管理细那么附件四：信息系统运行使用管理细那么附件五：网络管理细那么附件六：机房管理细那么附件七：短信平台管理细那么附件八：微信公众号统一管理细那么附件一：信息化建立工程需求管理细那么为了规信息化应用系统工程需求管理，确保应用系统开发质量，根据"信息化建立管理暂行规定"，制定本细那么。一、管理围信息化建立工程需求管理是指对信息化工程确立、需求方案制定、需求变更控制等进展管理。二、工程确立〔一〕公司各子〔分〕公司、工程及各部门〔以下简称需求单位〕对信息化有建立需求，需向信息技术部申报，并提交工程申报材料。工程申报材料包括工程申报表〔见附表一〕和工程建议书。工程申报表主要包括工程的名称、申报单位、工程概算和工程根本情况等容。工程建议书主要包括工程建立的背景、必要性、工程目标、需求分析、建立周期、工程投资、经济效益与社会效益分析等容。需求单位为两个或者两个以上的，应当确定由其中一个单位统筹，统一申报。〔二〕信息技术部根据申报材料，提出工程资源配置方案，必要时成立技术小组进展可行性论证。〔三〕工程申报材料经信息技术部审核并报公司同意前方可进展需求方案编制。三、需求方案编制需求方案由需求单位负责编制，需求方案包括业务需求、技术需求、设备需求等，明确工程建立目标，详尽描述工程的建立容、业务围、业务流程、数据规模、用户数量、应用围等容。四、需求方案审核〔一〕需求单位完成需求方案编制后，由信息技术部组织审核。〔二〕信息技术部提出审核意见，报公司批准后，作为系统开发依据。五、需求方案变更〔一〕需求方案变更是指对需求容的增减、取消和调整。〔二〕需求方案如需变更，由需求单位根据业务需求变化，填写"信息化工程需求变更申请表"〔详见附表二〕和工程变更方案，按照本细那么规定的需求方案的提交和审核程序执行。〔三〕信息技术部根据审核后的"信息化建立工程需求变更申请表"和变更方案，调整需求方案相关容，并及时更新技术文档。附表一：信息化建立工程申报表附表二：信息化建立工程需求变更申请表附表一：信息化建立工程需求申报表编号：工程名称申请单位申请日期

资金概算工程起始完毕日期申请单位意见签字盖章年月日签字盖章年月日信息技术部审核意见签字盖章年月日签字年月日具体申报容〔工程明细说明，包含工程的详细容、目的、意义以及前景规划等容。可另附纸〕附表二：信息化建立工程需求变更申请表编号:工程名称

申请单位

申请日期

申请单位意见签字盖章年月日签字盖章年月日信息技术部审核意见签字盖章年月日需求变更申报容〔需求变更详细容说明，包含工程的变更原因和依据，变更前后比拟分析等容。可另附纸〕附件二：信息化建立工程实施管理细那么为了规信息化建立工程的实施，根据"信息化建立管理暂行规定"，制定本细那么。一、职责界定〔一〕信息化建立工程实施是指对网络建立、系统集成和业务应用软件的开发、测试、试点运行、应用推广、软件后期维护等工作进展组织管理的过程。〔二〕信息技术部负责工程设计方案的审核和工程承建单位的资质审查以及技术、设备选型；负责工程实施的组织协调、进度控制、质量监视、成果接收、升级完善等管理工作。〔三〕各子〔分〕公司、工程及各部门〔以下简称需求单位〕负责业务需求和业务流程的细化、系统功能要求的提出与系统功能验证、系统升级业务需求采集、系统的推广应用及提出升级完善建议等。二、系统开发〔一〕信息技术部负责公司网络建立工程、系统集成和应用软件开发的组织管理。〔二〕信息技术部按照设计规和开发进度方案组织系统开发工作，并定期向需求单位通报开发进展情况。〔三〕信息技术部负责检查工程开发工作的完成情况，发现问题，及时通知工程开发单位修改、更正。〔四〕信息技术部和需求单位共同建立风险控制机制，躲避工程风险。〔五〕信息技术部负责组织工程开发单位组成系统测试组，负责系统测试工作。系统测试组编制软件测试方案和测试用例并进展测试，包括功能测试、性能测试、平安性测试等。〔六〕需求单位负责对通过阶段性测试的系统进展试用，检测系统功能的正确性和完整性，验证系统功能是否满足业务需求。三、试点推广〔一〕需求单位负责制定系统推广实施方案，编制系统应用推广方案。〔二〕需求单位负责确定系统试点围，协调解决试点期间的业务问题，验证业务需求的合理性和系统功能的完整性、正确性，并汇总试点工作中发现的问题，提出完善系统的建议。信息技术部组织工程开发单位进展系统的修改完善。〔三〕经试点成功后，需求单位会同信息技术部制定培训方案，组织人员培训，进展全面推广。四、维护升级〔一〕信息技术部统一组织对信息化应用系统开发工程的升级工作。〔二〕需求单位根据业务需求变化和系统运行中出现的问题，提出系统升级建议，按照"信息化建立工程需求管理细那么"规定的工程审核程序进展审核。附件三：信息化建立工程验收管理细那么为了规集团信息化建立工程的验收管理，确保工程建立质量，根据"信息化建立管理暂行规定"，制定本细那么。一、组织管理信息技术部负责信息化建立工程验收的组织管理工作。二、验收条件〔一〕工程按设计要求完成，经测试和试运行合格并能满足实际需要；〔二〕完成工程要求的相关培训且已落实售后效劳措施；〔三〕工程档案文件完整、准确；〔四〕应用系统类工程，完成系统的试点运行，并由工程需求单位提交系统功能符合业务需要的说明。三、验收依据〔一〕相关的法律、法规以及标准；〔二〕工程招标相关资料；〔三〕工程竣工验收申请报告；〔四〕相关单位出具的用户报告；〔五〕测试单位出具的测试报告；〔六〕工程合同或协议；〔七〕业务需求说明书；〔八〕系统运行记录报告和使用单位意见；〔九〕工程实施中涉及的其他资料。四、验收容〔一〕建立情况。主要包括建立容、建立规模是否按照批准的建立方案、合同书等有关文件约定建成，工程建立中发生的重大变更是否获得批准。〔二〕施工情况。主要包括网络系统、应用系统、平安系统的施工质量。〔三〕执行法律法规和标准情况。主要包括工程建立和管理是否符合有关法律、法规和信息化建立相关标准。〔四〕档案资料情况。主要包括工程建立的有关文件档案，设计、施工、集成、验收等技术档案，合同、各类标准及过程控制文件等档案资料。〔五〕应用系统工程：1、功能：对软件功能完整性、正确性进展审查和评价；2、工程管理：对工程方案、采用标准、需求方案及其执行情况进展审查和评价；3、测试结果：对测试单位出具的工程测试报告；4、技术文档：对工程开发单位交付的文档资料〔纸质文档和电子文档〕进展审查。文档资料主要包括：工程方案、需求分析、设计方案、实施方案、代码编写标准、源程序代码〔只提供电子文档〕、测试方案、测试报告、质量保证方案和质量管理文档、系统和设备的配置参数、系统安装程序〔只提供电子文档〕、系统及设备运行和维护所必需的原始资料、系统和设备管理维护说明书、用户操作手册、应急方案、工程开发工作总结等。五、验收程序〔一〕工程开发单位在工程完成后1个月，向信息技术部提出工程竣工验收申请，并填写"信息化建立工程竣工验收申请表"〔详见附表一〕。〔二〕信息技术部组织工程验收组进展竣工验收，召开评审论证会，对工程进展综合评价，形成竣工验收报告，并填写"信息化建立工程竣工验收表"〔详见附表二〕，由验收组全体成员签字，验收组组长根据验收表决情况签署验收意见。信息技术部将验收工程的各种文件资料及最终验收审批报告，归类整理并列出清单，按照有关规定归档保存。〔三〕竣工验收结论为"通过验收〞、"需要复议〞、"未通过验收〞。〔四〕凡未经过验收或经历收不合格的信息化建立工程，不得交付使用。〔五〕工程需要复议的，信息技术部以书面形式通知开发单位，开发单位在1个月补充有关材料并重新提出验收申请。〔六〕工程未通过验收的，信息技术部以书面形式通知开发单位，限期整改，符合验收条件后，可再次提出验收申请。附表一：信息化建立工程竣工验收申请表附表二：信息化建立工程竣工验收表附表一：信息化建立工程竣工验收申请表合同编号工程名称申请验收理由及主要容负责人签名：年月

日〔单位公章〕附表二：信息化建立工程竣工验收表合同编号工程名称评价及验收意见验收组组长签名：年月日表决情况总人数同意不同意弃权人人人人验收工作组及签名XX职务或职称工作单位签字附件四：信息系统运行使用管理细那么为了保障信息系统平安、可靠、稳定运行，确保信息系统应用效果，根据"信息化建立管理暂行规定"，制定本细那么。一、系统管理〔一〕信息技术部负责对单位信息系统的运行实施监管，负责信息系统的日常维护管理和数据平安管理。〔二〕信息系统使用单位负责制订信息系统使用管理制度，严格按照系统操作要求规使用信息系统。二、用户管理信息系统用户必须填报"信息系统注册〔注销、权限变更〕申请表"以开通相应操作权限，信息系统用户分为系统管理员、部门管理员、业务操作员，并分别履行以下职责：〔一〕系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进展技术支持。〔二〕部门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业务操作人员的使用权限；根据业务需要设定流程；对业务操作人员进展培训并及时解决业务操作人员遇到的问题。〔三〕业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。三、平安管理〔一〕信息系统用户实行一人一，用户密码应严格并要定期更改。因和密码被他人盗用造成的后果由持有人负责。〔二〕信息系统使用不得进展授权以外的非法操作。〔三〕系统使用人离开工作岗位时，必须及时退出系统。〔四〕凡岗位变动的信息系统用户，要及时填报"信息系统注册〔注销、权限变更〕申请表"，由系统管理员变更或注销。〔五〕因工作需要变更使用权限的，需填报"信息系统注册〔注销、权限变更〕申请表"，由系统管理员负责变更其操作权限。〔六〕部门管理员负责对业务数据进展备份，确保数据平安。四、应急处理系统发生故障时，信息技术部必须及时处置并通知相关业务单位以降低由此造成的影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展，在系统恢复正常运行后及时将有关业务数据重新录入至信息系统。附表：信息系统注册〔注销、权限变更〕申请表附表：信息系统注册〔注销、权限变更〕申请表申请人申请人岗位申请人申请人申请类型□注册□注销□权限变更申请人单位信息系统名称及需要开通〔或变更〕的功能权限〔注销原因〕申请人单位主管领导审核意见〔签章〕审核人：年月日信息技术部审核意见〔签章〕审核人：年月日附件五：网络管理细那么为了加强和规公司的网络管理，根据"信息化建立管理暂行规定"，制定本细那么。一、职责界定〔一〕信息技术部是网络建立和管理的主体。负责网络建立、运行维护和管理。〔二〕各单位是网络的协管部门，应当安排专门人员，履行本单位网络维护管理职责。二、网络接入〔一〕公司网络与国际互联网接入实行统一对外出口，任何单位一律不准擅自接入外网。〔二〕严禁接入网络的终端利用其他方式〔拨号接入、ADSL接入、无线接入等〕接入国际互联网。〔三〕涉密终端一律不得接入网络。涉密文件、资料、数据不得进入国际互联网传播或存储。〔四〕外来人员或其设备不得擅自接入网络。确需接入的，由接入单位提出申请，经信息技术部同意前方可接入。〔五〕因同一办公地点的接入需求大于现有接入能力，需要对现有接入能力进展扩大时，须报本单位负责人审批并报信息技术部备案前方可实施。任何单位不得擅自扩大。三、IP地址管理〔一〕信息技术部负责网络的IP地址段的规划、分配和管理，并登记备案。〔二〕重要网络设备的IP地址由信息技术部统一设定。〔三〕IP地址一经设定，不得擅自更改。〔四〕获准接入网络的用户如因使用人员或设备位置等原因发生变动的，必须重新办理相关信息登记，并报信息技术部进展备案。〔五〕各部门网络接入需求数量超出公司所分配的IP地址围时，必须提出申请经信息技术部核定后增加分配IP地址围。四、网络平安管理〔一〕为保障网络信息的性、完整性和可用性，公司采用集中控制、分布式防护的多层次网络平安体系。〔二〕信息技术部负责监控和分析各网络节点的流量，发现异常情况及时通报，并采取措施隔离异常节点或终端，防止影响网络的运行。〔三〕信息技术部负责对主要节点设备的配置和管理。各单位信息部门负责本单位部网络设备的配置和管理。〔四〕网络的日常管理工作按照"谁使用谁负责〞的原那么，每一台设备的管理必须落实到人。〔五〕网络的设备严禁安装、下载、使用各种造成平安隐患的软件；严禁利用黑客技术搜索、探询、攻击网络设备；严禁制作、传播计算机病毒等恶意程序。〔六〕任何单位和个人不得破坏网络设备和线路，未经信息技术部同意，不得改变其物理位置、构造、形态和性能；不得改变其连接关系、运行状态、系统配置；不得非法登录网络设备。五、网络使用者的言行规〔一〕所有网络使用者不得从事危害网络平安的活动，必须承受国家平安机关、公安机关、机关的管理和监视。〔二〕网络使用者的言行实行"谁上网谁负责、谁主管谁负责〞的原那么，不得安装未经授权许可使用的各类非法软件，不得利用网络制作、发布、复制、查阅和传播违反法律法规、有违社会公德、有损公司形象和员工利益的信息。因不当使用给公司带来损失的，由当事人赔偿经济损失；触犯法律的，依法移交司法机关追究其责任。附件六信息机房日常管理细那么为了规信息机房的管理，根据"信息化建立管理暂行规定"，制定本细那么。一、职责界定信息机房是公司信息化工作有序、正常开展的根底设施。信息技术部是信息机房管理的责任部门，负责机房的建立及日常平安管理。信息机房以下简称机房。二、日常管理(一)机房必须设置机房管理员。(二)机房管理员应当保持机房整洁，每周进展一次地面清洁，并对机房设备进展吸尘清洁。(三〕建立机房出入登记制度,未经批准，严禁非机房管理员随意无故进入机房作业。(四)非机房管理员如因工作需要进入机房作业的，应该经所在单位责任人批准并认真填写登记表前方可进入机房开展相关工作,机房管理员应负责该客人的平安防工作。机房管理员应主动拒绝陌生人进出机房。(五)机房管理员离开机房前，应保证工作区域保存的重要文件、资料、设备、数据处于平安保护状态，如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等并检查和关闭所有机房门窗、锁定防盗装置。(六)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房。(七)未经主管领导批准，制止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员，同时有责任对保安信息。对于遗失钥匙、泄露保安信息的情况要即时上报，并积极主动采取措施保证机房平安。(八)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。(九)出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房管理员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。(十)机房管理员应完整保存效劳器及其相关设备的驱动程序、保修卡及重要随机文件。(十一)机房设备的报废需经公司领导批准前方可申请报废。(十二)机房管理员应对网络平安及其所涉及的效劳器各种严格。同时应对网络数据流量情况进展监控，从中检测出攻击行为并给予应对处理。(十三)机房管理员应每天做好业务数据的备份并异地存放，并标明备份数据的名称，名称格式为：业务系统名称+日期+时+分(如OA1)，备份数据必须完整、真实、准确，确保系统一旦发生灾难时能够快速恢复。备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。..附表：日期单位事由进入时间离开时间备注..附件七：短信平台管理细那么目的为了加强和规公司的短信平台管理，合理管控及调配公司短信平台资源，规短信容质量，根据"信息化建立管理暂行规定"，制定本细那么。适用围适合有短信群发需求的各分〔子〕公司、工程、部门。职责〔一〕行政人事部负责公司短信平台总账户及密码的管理及对子账户及密码的监管，同时根据各分〔子〕公司、工程、部门需求分配短信量。(二)各分〔子〕公司、工程、部门负责公司短信平台子账户及密码的管理，并对工程/部门短信平台发送情况进展监管，对短信容进展审核。〔三〕短信平台操作人员严格按照"短信平台管理细那么"进展执行