4、新興際華集團信息化管理制度

1、新興際華集團有限公司信息化工作管理制度（2015年4月）第一章總則第一條為加強新興際華集團有限公司（以下簡稱集團公司）信息化管理，推進信息化工作，根據國家法律法規(guī)和集團公司有關規(guī)定，制定本制度。第二條集團公司信息化工作以“支撐新興際華集團建設成為具有自主知識產權、國際著名品牌和國際競爭力的一流大集團公司戰(zhàn)略目標”為指導思想，遵循“集團統(tǒng)籌、板塊負責”、“統(tǒng)一規(guī)劃、統(tǒng)一設計、統(tǒng)一標準、統(tǒng)一管控、以我為主、外部為輔”基本原則。第三條信息化管理工作包括組織機構及職責、信息化規(guī)劃計劃管理、信息化項目管理、信息系統(tǒng)運行維護管理、網絡管理、數據管理、信息安全管理、信息標準管理、信息化考核與評價。第四條本制

2、度適用于集團公司及所屬企業(yè)信息化管理工作。第二章組織機構及職責第五條集團公司及二級公司設立信息化領導小組，組長由董事長或總經理擔任，副組長由首席信息官（CIO）擔任。信息化領導小組的主要職責為：（一）信息化建設與發(fā)展的組織領導和管理、協調、決策工作；（二）審議批準信息化總體規(guī)劃和年度工作計劃；（三）負責審查批準信息化重大建設項目和信息化投資,協調信息化工作重大問題；（四）負責監(jiān)督檢查規(guī)劃、計劃的實施情況，指導信息化人才培訓，培養(yǎng)及技術服務工作。首席信息官（CIO）全面行使領導小組管理職責，領導小組辦公室設在信息化管理部門，負責領導小組日常工作。第六條信息化管理辦公室是集團公司信息化工作的歸口管

3、理部門，主要履行以下職責：（一）組織編制信息化總體規(guī)劃、年度計劃、經費預算,組織年度工作計劃執(zhí)行情況的檢查考核；（二）組織制訂信息化管理制度和信息技術標準規(guī)范；（三）組織信息化總體規(guī)劃實施，組織信息化項目技術方案審查，組織項目驗收，負責信息系統(tǒng)安全管理，指導所屬企業(yè)信息化建設；（四）負責組織集團公司三縱平臺項目的建設，推進跨業(yè)務領域的信息共享;（五）負責推進軟件正版化工作;（六）組織信息技術交流和對外合作，以及信息化隊伍建設。第七條集團公司或二級公司在條件成熟的情況下設置信息技術公司，主要履行以下職責：（一）負責按照集團公司需求進行自主軟件的開發(fā)和實施工作；（二）信息化系統(tǒng)、數據中心及廣域網的

4、運行維護和技術支持；（三）負責集團公司數據庫的運行維護、技術支持和數據服務；（四）負責集團公司辦公網絡和用戶桌面的運行維護；（五）參與信息化項目的建設實施。信息技術公司成立前由信息化管理部門代為履行職責。第八條所屬二級企業(yè)設立副總級首席信息官（CIO）,建立健全信息化管理部門。首席信息官（CIO）全面負責本企業(yè)信息化管理工作，信息化管理部門歸口管理本單位信息化工作。主要履行以下職責：（一）負責編制本單位信息化項目年度工作計劃、配套投資計劃和經費預算；（二）負責信息化總體規(guī)劃項目在本單位的建設、應用和運行維護；（三）負責開展與信息化總體規(guī)劃配套的信息系統(tǒng)、基礎網絡、機房、終端計算機、數據采集設備

5、、專業(yè)軟件等項目建設；（四）負責組織本單位經營管理類和生產運行類項目的建設、應用和運行維護，選擇承擔項目的內部支持隊伍，并與其簽訂項目建設和系統(tǒng)運維合同；（五）負責本單位信息系統(tǒng)安全，參與信息技術標準制訂并貫徹執(zhí)行；（六）負責總結和報送本單位信息化工作計劃和總結。第九條集團公司有關業(yè)務部門按職能分工履行以下職責:（一）提出信息系統(tǒng)應用需求及項目建議;（二）負責組織本部門主管業(yè)務信息系統(tǒng)項目的建設和推廣應用工作；（三）組織業(yè)務數據的采集和錄入工作，并對數據的準確性、及時性和完整性負責；（四）負責本部門主管業(yè)務信息系統(tǒng)的用戶授權審批、應用考核工作。第十條集團公司及所屬企業(yè)應當綜合考慮信息系統(tǒng)建設、

6、運行維護、信息安全、內部控制等需求，配備規(guī)模適當、結構合理的信息技術隊伍。結合實際制定和實施信息化培訓計劃，在信息化建設過程中加強人員培養(yǎng)和鍛煉，提高信息系統(tǒng)建設和運行維護隊伍的能力和素質。第三章信息化規(guī)劃計劃管理第十一條集團公司制定統(tǒng)一的信息化總體規(guī)劃，信息化建設按照總體規(guī)劃進行。信息化總體規(guī)劃，是圍繞集團公司總體發(fā)展目標，支持業(yè)務發(fā)展、提升生產經營和管理水平的信息化總體解決方案，是信息化項目年度計劃、立項和投資的依據。未納入信息化總體規(guī)劃和年度計劃的項目，需要進行計劃外項目審批。第十二條信息化管理辦公室根據集團公司中長期業(yè)務發(fā)展規(guī)劃編制要求，統(tǒng)一組織編制信息化總體規(guī)劃。所屬企業(yè)上報信息技術

7、應用現狀，提出信息化需求和項目建議，信息化管理辦公室統(tǒng)籌平衡后，編制形成信息化總體規(guī)劃建議方案，報信息化領導小組審議批準后，納入集團公司總體戰(zhàn)略規(guī)劃，報董事會審定。第十三條信息化管理辦公室每年組織對信息化總體規(guī)劃執(zhí)行情況及其對業(yè)務的適應性進行評估，根據需要對信息化總體規(guī)劃進行滾動調整。滾動調整方案報領導小組審議批準后，報總經理辦公會審定。第十四條信息化管理辦公室依據信息化總體規(guī)劃及項目建設情況，組織編制公司信息化建設年度財務專項預算，報信息化工作領導小組批準后，列入年度預算。第十五條所屬企業(yè)依據集團公司信息化總體規(guī)劃，制定本單位信息化工作計劃，報送集團公司信息化管理辦公室。各單位的信息化工作計

8、劃是集團公司信息化總體規(guī)劃的配套和補充，內容包括信息基礎設施建設、應用系統(tǒng)建設、現有系統(tǒng)維護、數據采集設備、客戶端硬件設備、專業(yè)應用軟件、人才隊伍建設等。第四章信息化項目管理第十六條信息化項目是指依據信息化總體規(guī)劃開展的信息化基礎設施建設、信息化應用系統(tǒng)建設、信息資源管理、信息化咨詢等相關項目。信息化項目采用全生命周期管理。第十七條依據信息化總體規(guī)劃，對信息化項目按“三縱四橫一大”實行分類組織、分級負責。集團公司負責統(tǒng)建綜合服務、集中管控、決策支持三縱平臺，二級公司負責統(tǒng)建板塊一體化平臺，三級企業(yè)負責建設專業(yè)生產及輔助系統(tǒng)。集團公司信息化項目實行逐級報備制度，集團公司及二級公司統(tǒng)建項目，所屬企

9、業(yè)不得重復建設。第十八條信息化項目所需的軟件、硬件產品和咨詢服務應通過招標選擇，招標工作按照新興際華集團有限公司招標管理辦法執(zhí)行。對于需要長期合作的主要供應商和不適于招標選擇的壟斷性供應商，應尋求簽訂入圍協議和戰(zhàn)略合作協議，相關產品或服務的采購按供應商和戰(zhàn)略合作協議執(zhí)行。第十九條信息化項目的招標工作由信息化管理部門或招標管理部門組織，業(yè)務主管部門和項目建設單位參加，紀檢監(jiān)察部門全過程監(jiān)督，審計部門定期安排審計。招標啟動、評標方案和評標結果經公司領導批準后執(zhí)行;法定代表人授權與中標公司簽約。第二十條信息化項目按項目管理模式組織實施，組建項目指導委員會和項目組，實行項目經理負責制。項目指導委員會根

10、據需要可由信息化工作主管領導、業(yè)務主管領導，相關部門、所屬企業(yè)和項目承擔單位主管領導組成，負責審批項目實施計劃、協調解決項目實施的重大問題。項目組由相關部門、所屬企業(yè)和項目承擔單位的業(yè)務和信息技術人員組成，項目經理由有關業(yè)務部門、項目承擔單位領導擔任。項目組負責組織編制項目實施計劃和技術方案、組織項目實施、向指導委員會報告情況。所屬企業(yè)參照以上模式組建本單位相應的項目管理組織，選派業(yè)務和信息技術人員參與項目實施工作。第二十一條項目實施采取“先試點，后推廣”的策略,按項目啟動、需求分析、詳細方案設計、系統(tǒng)配置與測試、數據準備與用戶培訓、系統(tǒng)上線和驗收七個階段開展實施。第二十二條信息化管理部門組織

11、項目承擔單位制定項目實施計劃，確定各階段項目交付成果，并與項目承擔單位簽訂項目建設合RJ。條件具備后，組織召開項目啟動會，安排部署項目任務。第二十二條信息化項目階段任務完成和系統(tǒng)上線應用后應進行驗收。信息化項目驗收包括階段驗收、上線驗收和竣工驗收。階段驗收由項目管理部負責，上線驗收由信息管理部負責，竣工驗收由項目指導委員會負責。第五章信息系統(tǒng)運行維護管理第二十四條信息系統(tǒng)日常運行維護工作堅持“誰建設、誰運維”的原則，由建設單位負責運行維護管理，使用單位協助運行維護工作。第二十五條信息系統(tǒng)建成后，建設單位信息化管理部門制定信息系統(tǒng)應用與運行維護管理細則，推進系統(tǒng)深入應用。相關工作各環(huán)節(jié)業(yè)務處理應

12、在信息系統(tǒng)中進行，生產經營管理數據納入信息系統(tǒng)管理。第二十六條建設單位信息化管理部門組織建立運行維護隊伍，負責信息系統(tǒng)運行維護的管理工作。包括：日常辦公信息技術服務隊伍負責受理、記錄用戶提出的問題，解答一般問題，處理常見故障；專業(yè)應用系統(tǒng)技術支持隊伍負責信息系統(tǒng)日常維護、定期巡檢、停機檢修，為系統(tǒng)應用提供技術支持；系統(tǒng)變更及故障處理支持隊伍負責解決技術難題，制定系統(tǒng)變更方案并實施。第二十七條信息系統(tǒng)日常運行維護工作秉承“主動預防、優(yōu)質服務”的理念，主要包括：7X24小時熱線支持與問題跟蹤處理；系統(tǒng)性能監(jiān)控與分析調優(yōu)；設備巡檢及系統(tǒng)數據備份；應急演練與宕機后恢復處理；新技術研究與系統(tǒng)升級方案研究

13、；系統(tǒng)在新增資產的擴展實施；用戶權限及變更管理；新增需求與機構調整實施；用戶和運行維護隊伍培訓；現場技術支持；系統(tǒng)安全保障。第二十八條建設單位信息化管理部門定期對運行維護隊伍的服務質量進行考核，考核內容包括：用戶滿意度、計劃執(zhí)行情況、系統(tǒng)非正常運行時間和次數、重大事件處理效果及應急預案執(zhí)行情況等。第六章網絡管理第二十九條集團公司網絡包括集團公司數據中心網、集團公司辦公局域網和所屬企業(yè)的局域網。第三十條集團公司網絡采取分級管理，分工負責的管理模式。信息化管理辦公室是集團公司網絡運行維護的歸口管理部門。第三一條集團所屬企業(yè)應指定專人負責本企業(yè)局域網的運行維護，并對所轄內部網絡的運行維護進行管理。第

14、三十二條集團公司廣域網路由器、交換機、防火墻、廣域網優(yōu)化網關等網絡設備和網絡域名、IP地址等網絡資源，由信息化管理辦公室統(tǒng)一管理。第七章數據管理第三十三條集團公司信息化數據采用全生命周期管理。第三十四條業(yè)務管理部門和所屬單位根據信息系統(tǒng)需要，提出數據使用需求，組織本部門、本單位業(yè)務數據的采集和錄入工作，并對數據的準確性、及時性和完整性負責。第三十五條信息管理部門制定數據標準和數據管理規(guī)范，組織對數據質量的檢查考核和驗收。第三十六條數據質量控制采取分級審核負責制，三級企業(yè)、二級公司、集團公司業(yè)務部門對上報數據進行審核。第八章信息安全管理第三十七條信息安全管理主要包括：建立完善信息安全政策、標準及

15、制度，實施信息安全技術手段，制定災害事件和重大信息安全事故的應急預案，加強用戶信息安全教育與培訓，為集團公司提供信息安全保障。第三十八條根據國家要求，集團公司信息系統(tǒng)按重要程度劃分為五個安全等級，實行分級安全保護。項目承擔單位和所屬企業(yè)按照信息安全等級保護要求，確定信息系統(tǒng)保護等級，并將各項保護措施應用于信息系統(tǒng)立項、設計、實施和運行維護各個階段。第三十九條集團公司應用系統(tǒng)災備策略劃分成五個等級，一級應實行同城數據備份，二級應實行異地數據備份,三、四級應實行同城或異地系統(tǒng)備份，五級應實行同城和異地系統(tǒng)備份。第四十條所屬企業(yè)定期對員工開展信息安全培訓，對系統(tǒng)用戶依據崗位進行授權。崗位變動時應及時

16、調整用戶權限，員工離職時應及時注銷賬號，賬號登錄日志和數字證書至少保留一年。集團公司員工應嚴格遵守信息系統(tǒng)和終端計算機安全使用規(guī)范，做好辦公計算機、移動存儲介質中的文檔資料保護工作，離職時全部上交，不得將信息系統(tǒng)賬號提供給他人使用。第四十一條信息化管理部門應建立信息安全風險評估機制，識別、應對和防范各類信息風險，保障關鍵數據和應用系統(tǒng)的機密性、完整性和真實性。第四十二條信息化管理部門應設立信息安全管理負責人和信息安全技術崗位，完善檢查監(jiān)督和溝通匯報機制。第九章信息標準管理第四十三條信息標準涉及信息化工作中的數據、應用、基礎設施、安全、管理與服務等內容。第四十四條信息標準應當根據集團公司有關標準化管理的規(guī)定，由信息化管理辦公室根據信息化建設的進程統(tǒng)一組織制定、宣貫、實施和管理。第四十五條集團公司對跨業(yè)務共享或被多