信息化管理制度

1/7信息化管理制度第一章总则第一条目的为加强集团信息化建设，规范集团信息化管理，建立和完善集团信息化系统，保障办公网络状态安全、高效、有序可控，杜绝在计算机及网络使用中存在不良现象，降低集团管理成本，提高工作效率和管理水平，特制定本制度。第二条适用范围本制度适用于信息化建设规划管理、信息化系统使用管理、计算机软件系统管理、计算机、计算机外设及计算机网络设备管理等工作。第二章信息化管理原则及职责第三条集团的信息化管理遵循以下基本原则:（一）战略导向原则：信息化管理应纳入到集团本身的发展战略中，要与集团未来的业务发展和管理发展充分结合，信息化规划要适合集团的发展规模和发展阶段需要；（二）提前规划原则：集团信息化需要以发展的眼光，站在集团优化的高度，从集团整体出发来规划集团信息化；（三）分步实施原则：集团的信息化建设统一由集团总部的信息管理部门进行整体的、系统的规划，具体实施过程中将采取按计划分阶段分地区的逐步实施。第四条集团信息化管理的管理主体包括总裁、运营管理负责人、信息管理中心、子公司管理部。第五条集团总裁在信息化管理工作方面的主要职责包括：（一）审批集团信息化总体目标和方向；（二）审批集团信息化规划方案；（三）审批与集团信息化建设相关的招标结果；（四）审批与集团信息化建设相关的重大采购合同。2/7第六条运营管理负责人在信息化管理工作方面的主要职责包括：（一）拟定集团信息化总体目标和方向；（二）审议集团信息化规划方案；（三）审议与集团信息化建设相关的招标结果；（四）审议与集团信息化建设相关的重大采购合同。第七条信息管理中心在集团信息化管理工作方面的主要职责包括：（一）拟订和调整集团信息化建设规划方案；（二）组织实施集团信息化建设规划方案；（三）协助集团招标采购部进行与集团信息化建设相关的的招标、采购；（四）集团总部各类信息系统、软硬件和网络的建立、日常管理和维护；（五）组织处理集团总部各类信息系统故障；（六）负责组织集团信息化的知识培训。第八条各子公司管理部在信息化管理工作方面的主要职责包括：（一）协助信息管理部组织实施子公司的信息化建设规划方案；（二）子公司各类信息系统、软硬件和网络的建立、日常管理和维护；（三）组织处理子公司各类信息系统故障；（四）协助信息管理中心组织信息化的知识培训。第三章信息化规划管理第九条集团的信息化规划主要应该包括但不限于以下内容：（一）结合集团内外部的实际情况，站在集团发展的战略高度制定出清晰准确的信息化建设目标；（二）确定信息化如何帮助集团实现业务战略，并且明确每个业务部门在信息化过程中要达到的目的，要获得的价值，以及实现这些价值的方式；（三）正确评估现有的信息系统性能，在评估过程中，要结合业务流程和组织特点给出全面的评估；（四）确定信息化建设的核心基础项目，给出各个项目的优先顺序及其价值，对于信息化项目需求的轻重缓急应当具有明确的规划，先实施企业最需要的基础核心项目，并以此为基础，衍生其他项目的建设。3/7（五）选择与集团最匹配的的技术，信息化建设与集团发展相匹配是最好的选择，不能盲目追求最先进的技术。（六）有效控制成本，优化资源配置，充分考虑投入产出比。第十条集团信息化建设规划可以采用聘请外部咨询公司协助规划和集团内部自行规划两种方式，如聘请外部咨询公司，则以咨询公司为主进行信息化建设规划，信息管理中心指定相应人员参与和配合咨询公司，并组织进行信息化建设规划的过程监控和成果验收。第十一条如不聘请外部咨询公司，则由信息管理中心负责组织集团信息化建设规划的制订，具体流程如下：（一）总裁根据战略发展规划向信息管理中心发出集团信息化建设规划要求，包括信息化建设的总体目标和方针；（二）信息管理中心组织集团各职能部门相关人员进行环境分析、战略分析、现状分析、关键业务流程的分析与优化；（三）信息管理中心在以上分析的基础上，按照优化流程的业务运作模式，组织集团总部各职能部门和各子公司提出各自信息化业务需求，进行集团信息化现状和需求分析（包括系统基础网络平台、应用系统、信息安全、数据库等需求）；（四）信息管理中心组织制订集团信息化规划草案（包括信息化的总体构架和标准、信息化项目分解、信息化保障分析、IT基础设施建设计划、主实施计划、应用系统建设实施计划等）；（五）报总裁审批，形成正式的集团信息化建设规划方案；（六）信息管理中心组织实施集团信息化建设规划方案。第十二条集团与信息化建设相关的采购招标管理流程：（一）执行总裁提出与集团信息化建设相关的采购招标要求；（二）由信息管理中心协助招标采购部拟订与集团信息化建设相关的招标计划和招标书；（三）由信息管理中心协助招标采购部组织发表招标信息并对供应商进行实地考察，组织招标、开标和评标活动，拟订候选名单；（四）候选名单报总裁审批；4/7第四章计算机及相关设备管理第十三条信息管理中心负责集团各职能部门计算机及相关信息系统设备的配置技术标准、升级、维护等管理。第十四条信息管理中心负责收集计算机及网络设备的最新市场行情信息，向招标采购部提供购买参考意见，并负责对采购的设备进行验收。第十五条在未通知信息管理中心（或子公司管理部）的情况下，各计算机和网络使用人不得随意更换、拆卸计算机内的零部件及网络设备，如有发生，信息管理部（或子公司管理部）有权对当事人进行处罚。第十六条计算机或网络设备出现故障，知情人员必须及时报告信息管理中心（或子公司管理部），由信息管理中心（或子公司管理部）安排人员进行现场技术处理并修复，对不能进行现场处理并修复的设备，由技术人员明确故障原因，出具鉴定结果，送相关外部机构进行维修处理。第十七条集团和子公司信息类办公用品，由信息管理中心建立专门的管理系统，进行精确管理。信息管理中心（或子公司管理部）对信息类办公用品的型号、配置、使用者及领用时间等有关事项进行详尽、准确的登记。员工离职时由信息管理中心（或子公司管理部）对信息类办公用品进行检查验收后方可办理归还手续。第五章软件系统管理第十八条集团和子公司所有专业职能部门软件系统的开发、管理、审核和备案工作均由信息管理中心统一进行。第十九条集团或子公司根据工作需要，向信息管理中心提出新增或修改软件系统的申请，信息管理部根据需求情况制定引进或开发计划，并根据以下情况报批：（一）对于全集团性质的软件系统（如ERP系统、OA系统、人力资源管理系统、财务软件系统等）的引进、实施均需要报信息管理中心、总裁审批后实施；（二）对于部门内部使用的不涉及集团或子公司层面的软件系统需要报信息管理中心审核，该部门主管负责人审批后实施；5/7第二十条软件系统的实施和验收以软件使用的相关业务部门为主，信息管理中心负责组织相关人员进行技术支持和协助。第二十一条各类应用软件系统（包括ERP系统、OA系统、人力资源管理系统、财务软件等）的使用人员均应按系统要求的规范进行操作。第二十二条计算机软件产权归集团所有，信息管理中心负责各类应用软件系统的安装、升级、维护和管理。任何人不得擅自删除、增加、修改计算机内软件，计算机因工作需要安装其他软件须经过信息管理中心（或子公司管理部）同意。第六章网络建设与管理第二十三条信息管理中心根据集团、各子公司对网络的需求，统一规划，制定相应的建设方案。第二十四条集团总部（子公司）计算机网络线路、设备、服务器均由信息管理中心（子公司管理部）统一组织安装、管理、维护，其他人员不得擅自更换线路和设备，不得擅自拆卸计算机设备、改变计算机配置。第二十五条信息管理中心应制定详细的网络工程技术指标和要求，列明设备清单，提交招标采购部,协助招标采购部选择合格供应商，确认合同技术条款。第二十六条信息管理中心（或子公司管理部）应按合同要求组织网络工程施工，对施工质量进行监督检查，并在施工完成后组织项目验收。第二十七条信息管理中心和子公司管理部应遵守集团保密制度，对集团和子公司网络和服务器的安全、完好负责，定期对网络线路和设备的运行情况进行检查。第二十八条信息管理中心和子公司管理部不得向其他任何人员泄漏本集团或城市公司的网络结构、网络布局、布线系统及软件结构、代码、软件注册码或序列号等有关网络方面的任何机密。第二十九条集团或子公司凡发现网络设备或线路出现异常情况，应及时通知信息管理中心（或子公司管理部）派人处理。6/7第三十条计算机使用者应自觉遵守国家的有关法律法规，不得在网络上发布、传播、查阅危害公共安全、有碍政治和社会稳定、有伤风化的信息，严禁员工利用计算机和网络从事于工作无关事宜。第七章信息系统安全管理第三十一条集团及各子公司的信息系统安全由信息管理中心统一进行监控管理。第三十二条集团信息平台系统、财务管理软件系统必须定期、定时进行数据库的备份和数据下载，予以保存，由信息管理部负责组织信息系统的备份工作，保证系统故障后能及时恢复。第三十三条信息系统使用人员应对本人使用的系统帐号和口令保密，由于帐号、口令泄漏造成不良后果的，由帐号拥有人负全部责任。第三十四条信息管理中心负责计算机病毒、木马防范工作，负责收集、整理集团总部各职能部门的病毒、木马报告，追踪最新病毒、木马动向，制定相应的防范措施，安装有效的杀毒软件或及时下载最新杀毒软件补丁，指导计算机使用人员进行病毒防范。第三十五条各信息系统使用人员应配合信息管理中心做好计算机登记、检查和维护工作。第三十六条计算机使用者应定期或使用安全云空间自动备份文件，以免计算机故障或其他原因造成文件丢失。第三十七条严禁以任何方式蓄意破坏集团的计算机设备、网络设备、窃取集团机密信息。第三十八条各未经计算机使用者本人同意，不得随意使用他人的计算机。第三十九条集团以外的人员修理信息类办公用品时，要有集团的专业人员陪同。第八章突发情况处理第四十条信息管理中心应成立应急处理小组，制定各种突发事故的应急处理预案、应急程序，保证及时有效地处理突发事故。7/7第四十一条网络系统核心设备或主干网络线路发生故障，或因服务器软硬件故障、遭受黑客、病毒攻击，集团主要的应用系统停止服务或系统瘫痪等情况时，信息管理中心应及时启动应急处理程序，组织力量解决突发事故，恢复信息系统正常运行。第四十二条突发事故发生后，信息管理中心需及时通知各部门负责人。第四十三条突发事故处理完后，信息管理部需组织查明事故发生原因，对事故进行分析、评估，并提交分析评估报告给总裁。第四十四条接到当地供电部门或公司内部临时停电预报，有关部门应及时通知信息管理中心（或子公司管理部），并通知各部门（或子公司）作好备份和应急准备。