中航信息化工作制度

PAGE中航信息化工作制度一、总则（一）目的为加强中航信息化工作管理，规范信息化建设与应用流程，提高公司运营效率和管理水平，保障公司信息安全，依据国家相关法律法规及行业标准，结合公司实际情况，制定本制度。（二）适用范围本制度适用于中航及其所属各部门、子公司、分支机构在信息化工作中的规划、建设、运维、安全管理等活动。（三）基本原则1.统筹规划原则信息化工作应按照公司整体战略和业务发展需求，进行统一规划、统一部署，确保各系统之间的协同与集成。2.规范标准原则遵循国家和行业相关标准规范，建立健全公司信息化标准体系，保障信息的一致性、准确性和规范性。3.安全可靠原则高度重视信息安全，采取有效措施确保信息系统的安全稳定运行，防止信息泄露、篡改和丢失。4.实用高效原则以满足公司业务需求为出发点，注重信息化系统的实用性和易用性，提高工作效率和管理效益。5.创新发展原则鼓励信息化技术创新和应用模式创新，不断提升公司信息化水平，适应市场变化和行业发展趋势。二、信息化工作管理机构及职责（一）信息化工作领导小组1.组成由公司高层领导担任组长，各相关部门负责人为成员。2.职责负责制定公司信息化发展战略和方针政策。审议信息化建设规划、重大项目方案及年度预算。协调解决信息化工作中的重大问题，推动信息化工作与公司业务的深度融合。（二）信息化管理部门1.组成设立专门的信息化管理部门，配备专业技术人员。2.职责负责贯彻执行信息化工作领导小组的决策部署，制定并组织实施信息化建设规划、年度计划和相关管理制度。负责信息化项目的立项、选型、实施、验收等全过程管理。负责信息系统的日常运维管理，保障系统稳定运行，及时处理系统故障和问题。负责公司信息安全管理，制定信息安全策略，开展安全防护、监控、审计等工作。负责信息化人才队伍建设，组织开展信息化培训和技术交流活动。（三）各业务部门1.职责负责提出本部门信息化需求，配合信息化管理部门开展信息化项目建设。负责本部门信息系统的使用和维护，及时反馈系统运行中的问题和改进建议。负责本部门信息安全管理，落实信息安全责任，做好信息保密工作。三、信息化规划与立项管理（一）信息化规划1.制定信息化管理部门应根据公司战略规划和业务发展需求，定期编制信息化建设规划，明确信息化建设的目标、任务、重点项目和实施计划。规划编制过程中应广泛征求各部门意见，组织专家论证，确保规划的科学性和可行性。2.调整信息化建设规划应根据公司内外部环境变化和业务发展需要适时进行调整。调整后的规划需经信息化工作领导小组审议通过。（二）信息化立项1.项目提出各业务部门根据工作需要，向信息化管理部门提出信息化项目申请，详细说明项目背景、目标、需求、预期效益等内容。2.项目初审信息化管理部门对项目申请进行初审，审核项目的必要性、可行性、合规性等，提出初审意见。3.项目评审对于初审通过的项目，信息化管理部门组织相关专家和业务部门进行项目评审，对项目方案进行技术、经济、安全等方面的评估，形成评审意见。4.项目立项信息化管理部门根据项目评审意见，编制项目立项报告，报信息化工作领导小组审批。经批准立项的项目纳入公司信息化建设计划。四、信息化项目建设管理（一）项目实施计划1.编制信息化管理部门根据项目立项批复，组织项目实施团队编制项目实施计划，明确项目各阶段的工作任务、时间节点、责任人等。2.审核项目实施计划需经信息化管理部门负责人审核，报分管领导批准后实施。（二）项目招标采购1.招标采购方式信息化项目招标采购应按照国家和公司相关规定，采用公开招标、邀请招标、竞争性谈判、单一来源采购等方式进行。2.招标采购流程信息化管理部门负责制定项目招标采购方案，明确招标采购范围、技术要求、评标标准等。按照规定程序发布招标采购公告，组织潜在供应商报名、资格审查、投标等活动。组建评标委员会，对投标文件进行评审，确定中标供应商。签订采购合同，明确双方权利义务和项目交付要求。（三）项目实施与监控1.项目实施项目实施团队按照项目实施计划组织项目建设，严格按照项目方案和相关标准规范进行系统开发、集成、测试、部署等工作。在项目实施过程中，应加强沟通协调，及时解决项目中出现的问题。2.项目监控信息化管理部门负责对项目实施过程进行监控，定期检查项目进展情况，及时掌握项目质量、进度、成本等方面的动态。对项目实施中出现的重大问题，应及时向分管领导汇报，并采取有效措施加以解决。（四）项目验收1.验收申请项目建设完成后，项目实施团队应向信息化管理部门提交项目验收申请，并提供项目建设成果报告及相关文档资料。2.验收组织信息化管理部门组织相关业务部门、技术专家等组成验收小组，对项目进行验收。验收小组应按照验收标准对项目的功能、性能、安全、文档等方面进行全面检查。3.验收结论验收小组根据验收情况出具验收报告，对验收合格的项目予以确认，对验收不合格的项目提出整改意见，项目实施团队应按照整改意见进行整改，整改完成后重新申请验收。五、信息系统运维管理（一）运维服务体系1.建立信息化管理部门应建立完善的信息系统运维服务体系，明确运维服务流程、服务标准、服务级别等内容。2.运维模式根据公司实际情况，可采用自主运维、外包运维或混合运维等模式，确保信息系统的稳定运行。（二）运维流程管理1.故障管理建立故障监控和预警机制，及时发现信息系统故障。对故障进行快速响应和处理，记录故障发生时间、现象、处理过程和结果等信息，分析故障原因，采取措施防止故障再次发生。2.问题管理对故障进行深入分析，找出问题根源，制定解决方案，防止问题再次出现。建立问题知识库，积累问题处理经验和解决方案。3.变更管理对信息系统的硬件、软件、配置等进行变更时，应严格按照变更管理流程进行，制定变更计划，评估变更风险，进行变更审批，实施变更并进行验证和监控。4.发布管理负责信息系统软件、数据等的发布工作，制定发布计划，进行发布测试，确保发布的准确性和稳定性。发布过程中应做好记录和备份工作。（三）运维服务质量评估1.评估指标建立运维服务质量评估指标体系，包括系统可用性、响应时间、解决率、用户满意度等指标。2.评估方法定期对运维服务质量进行评估，可采用问卷调查、现场检查、数据分析等方法，收集相关数据，计算评估指标得分，对运维服务质量进行综合评价。3.改进措施根据运维服务质量评估结果，分析存在的问题，制定改进措施，不断提高运维服务质量。六、信息安全管理（一）信息安全策略1.制定信息化管理部门应根据国家信息安全法律法规和行业标准，结合公司实际情况，制定信息安全策略，明确信息安全目标、原则、措施等内容。2.发布与更新信息安全策略经公司批准后发布实施，并根据内外部环境变化和业务发展需要适时进行更新。（二）信息安全防护1.网络安全防护建立网络安全防护体系，部署防火墙、入侵检测系统、防病毒软件等安全设备，对网络进行访问控制、入侵防范、病毒查杀等防护措施。2.系统安全防护加强信息系统安全配置管理，定期进行漏洞扫描和修复，对系统进行安全加固。建立系统安全审计机制，对系统操作行为进行审计和监控。3.数据安全防护对重要数据进行分类分级管理，采取加密、备份、存储等安全措施，防止数据泄露、篡改和丢失。建立数据恢复机制，确保数据在遭受破坏时能够及时恢复。（三）信息安全管理措施1.人员安全管理加强员工信息安全意识教育，定期组织培训，提高员工信息安全防范能力。对涉及信息系统操作和管理的人员进行严格的权限管理和背景审查。2.安全制度执行严格执行信息安全管理制度，加强对信息系统建设、运维、使用等环节的安全管理，确保各项安全措施落实到位。3.安全应急管理制定信息安全应急预案，明确应急处置流程、责任分工、应急资源等内容。定期组织应急演练，提高应对信息安全突发事件的能力。（四）信息安全监督与检查1.监督检查机制信息化管理部门负责对公司信息安全工作进行监督检查，定期开展信息安全自查和专项检查，及时发现和整改安全隐患。2.违规处理对违反信息安全规定的行为，按照公司相关规定进行严肃处理，追究相关人员责任。七、信息化人才队伍建设（一）人才培养计划1.制定信息化管理部门应根据公司信息化发展需求，制定信息化人才培养计划，明确人才培养目标、内容、方式和时间安排等。2.培养方式采用内部培训、外部培训、实践锻炼、学术交流等多种方式，加强信息化人才培养。鼓励员工参加相关专业技术培训和职业资格考试，提升业务能力和技术水平。（二）人才引进与激励1.人才引进根据公司信息化建设需要，积极引进具有丰富经验和专业技能的信息化人才，充实公司信息化人才队伍。2.激励机制建立信息化人才激励机制，对在信息化工作中表现突出的员工给予表彰和奖励，提高员工的工作积极性和创造性。八、信息化经费管理（一）经费预算编制1.编制原则信息化经费预算编制应遵循统筹兼顾、合理安排、勤俭节约的原则，确保经费使用的合理性和效益性。2.预算内容信息化经费预算主要包括信息化项目建设经费、信息系统运维经费、信息安全经费、信息化人才培养经费等。（二）经费使用管理1.审批流程信息化经费使用应按照公司财务管理制度规定的审批流程进行，严格执行预算，确保经费专款专用。2.费用控制加强信息化经费使用的监督