搜索
智能化、信息化管理规定及考核办法2019年6月27日第一章总则第一条为加强XXX公司(以下简称公司)信息系统安全保护,规范信息化工作管理,提高信息技术应用水平,增强信息技术对XXX公司发展的支撑能力,特制定本规定。第二条本规定适用于公司拥有的信息系统管理。第三条本规定中“信息化工作”是指应用信息技术于公司工程建设、生产运行、经营管理等工作中,为其提供信息技术支撑,提高工作效率和经营效益,从而提升现代化管理水平、核心竞争力的相关工作,包括管理信息系统(MIS)、厂级监控系统(SIS)等信息化工作。第二章组织与职责第四条公司信息化领导小组是信息安全的领导与决策机构,处理重大信息安全事件和协调重要信息安全工作。信息化领导小组下设办公室,承担网络与信息安全管理工作。第五条信息化领导小组履行下列职责:(一)贯彻落实XXX公司信息化发展规划与工作部署,推进其在本单位的落实。(二)审核本单位信息化规划、年度信息化项目计划。(三)审查本单位重大信息化建设方案。(四)协调信息化工作中的重大事项和问题。(五)协调信息化资金来源,保障信息化建设资金。(六)整合优化信息化工作管理机构与流程,营造良好的信息化发展环境。第六条信息化管理部门负责本单位的信息化工作管理,履行下列职责:(一)制定本单位信息化实施规划和年度计划并组织实施。(二)参加XXX公司统一实施的信息化项目方案审查、招评标及验收,并在本单位组织实施。(三)组织开展本单位自主信息化项目建设。(四)负责本单位信息系统运行维护与管理工作。(五)负责本单位网络与信息系统安全管理。(六)提议召开本单位信息化领导小组会议、工作会议和专题会议。(七)负责本单位信息化专业队伍能力建设,定期组织信息技术培训和交流,提升信息化专业的技术水平。(八)根据工作需要提出本单位信息化人力资源配置建议。第七条其他业务管理部门与信息化管理部门协作配合、共同推进相关专业应用系统的实施工作,各业务管理部门负责提出业务需求、建设目标,确定业务流程、数据需求、功能需求,参与应用系统建设项目管理。第三章规划与计划第八条信息化发展规划是公司发展规划的重要组成部分,是公司信息化建设与管理的纲领性文件,纳入公司整体规划并单列。第九条公司按照发展战略要求,全面分析业务与管理需求、信息化现状、信息化需求,适时制定信息化发展规划。第十条规划实施过程中,公司信息化管理部门定期对规划实施进展进行检查,结合公司内外部发展环境、管理模式、业务需求和信息技术发展,根据需要进行规划方案的滚动修编。第十一条信息化发展规划通过信息化计划和项目予以落实,信息化计划包括信息化建设计划和信息系统运行维护计划等。第十二条公司每年9-10月根据规划和XXX公司要求以及本单位信息化工作实际制定年度信息化项目计划,包括基建期和生产运行期信息化项目,经本单位信息化领导小组会议或专题会议审核后报XXX公司信息化管理部门。第十三条信息化计划执行过程中,信息化管理部门定期将计划完成情况报送XXX公司。第四章项目管理第十四条信息化项目按实施内容分业务系统类项目和信息技术类项目两类。业务系统类项目是指满足工程建设、生产、经营、管理需要的应用系统规划、设计、开发、实施项目,项目内容涉及对应专业的业务管理和信息技术。信息技术类项目是指信息网络及其应用、数据中心、信息安全、IT服务管理体系、标准规范建设以及信息化评估、咨询等项目,项目内容主要涉及信息技术。第十五条公司信息化需求,统一报XXX公司信息化管理部门确定是否纳入年度计划,未纳入年度计划的项目原则上不能实施。第十六条信息化管理部门归口统一管理信息化项目,包括项目立项、订立合同、实施、验收、后评估和推广等各个环节,进行项目关键要素的控制,包括投资控制、质量控制和进度控制等。业务系统类项目应按“业务驱动”原则设立项目管理办公室(PMO)或项目管理小组,作为跨部门的项目管理机构,由信息化管理部门和业务部门人员共同组成,负责项目过程管理与协调,包括采购、实施、验收、后评估等工作。第五章采购管理第十七条信息化产品与服务采购范畴包括:信息化咨询服务,信息系统设计、开发、实施、推广建设、监理服务,信息安全服务,运行维护外包服务,软硬件产品等。第十八条信息化产品与服务采购严格按照公司物资采购及招投标管理办法执行。第六章资金管理第十九条信息化资金管理范围包括项目开发、工程建设、生产运营各阶段的信息化服务与产品采购的资金投入。第二十条信息化资金实行统一归口管理。基建期信息化建设投资由信息化管理部门会同工程管理等部门审定,列入基建投资,其中项目工作计划列入年度信息化项目计划中;生产运行期信息化建设投资与费用按年度信息化项目计划编制、审批流程确定。信息化管理部门负责基建期和生产运行期信息化资金的运用。第二十一条加强信息化预算编制管理。信息化预算在年度资金预算中单列,由信息化管理部门在年度信息化项目计划编制,按计划审批流程审批。所有信息化项目均须列入预算,特殊情况下需要调整项目预算的,应由信息化管理部门提出,经本公司计划、财务管理部门会审,并报XXX公司审核。信息化预算编制前应对各项目技术方案及工作量进行调研,做到预算金额合理。第二十二条加强信息化预算执行管理。信息化预算应专款专用,资金使用遵循各单位审批流程,每个信息化项目原则上应按预算限额使用资金。第七章运维与服务管理第二十三条运行维护组织分为运维管理层和运维工作层。运维管理层由信息化管理部门和业务管理部门共同组成,是网络与信息系统运行维护的责任主体,信息化管理部门主要负责运行维护的技术支持工作,业务管理部门主要负责各类业务系统用户端的运行管理及与维护人员的联系。运维工作层承担日常运行监视和维护服务职能。建立运维工作机制与相应团队,建全信息化资产台账(包括软硬件资产)及信息化运维工作记录。第二十四条信息化管理部门会同业务管理部门制定运行维护管理制度、技术规范和工作流程。包括:建立故障处理流程,确立故障等级和汇报制度,确定运维服务标准和服务评价指标,编制信息系统维护技术支持方案和标准化作业指导书,建立软硬件厂商沟通机制,制定系统运维工作管理制度,建立运行值班制度和应急预案备案制度。第二十五条根据网络与信息系统应用情况,将运行维护费用纳入年度信息化预算。第八章信息安全管理第二十六条公司应按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则履行信息安全管理职责,组织做好本公司的信息安全工作,明确信息安全责任部门并设置安全员。公司主要负责人是本单位网络与信息安全的第一责任人。第二十七条公司信息化领导小组是信息安全的领导与决策机构,处理重大信息安全事件和协调重要信息安全工作。第二十八条信息化领导小组办公室是具体执行机构,其日常工作职责由生安部履行,维护车间是信息化工作的业务管理部门,承担网络与信息安全管理工作,负责建立信息安全管控体系。第二十九条公司应建立健全完善的信息安全管理控制体系。制定各项信息安全规章制度、编写管控策略文件及总体防护方案,做好政策合规性管理、风险控制、人员安全管理、运行安全管理、外包安全管理、敏感信息安全防护、系统容灾与备份、应急、安全通报和信息安全教育培训等工作。第三十条公司应在年度信息化预算中安排信息安全专项保障资金,用于信息安全产品和服务采购,确保信息安全建设的顺利开展和信息系统安全的运行维护。第三十一条公司应按要求开展信息安全检查。信息安全检查应以国家信息安全相关政策、国家或行业主管部门的管理要求为主要依据制定检查方案。信息安全检查的重点是信息安全相关政策和要求的执行情况、信息安全管控体系建设情况和电子敏感信息安全防护情况。第九章标准与规范第三十二条公司遵循XXX公司统一的信息化标准规范体系。信息化标准体系包括信息技术标准、管理标准、工作标准。第三十三条公司的信息化建设、管理应遵循XXX公司的信息化标准与规范,新建、升级的项目必须采用集团公司信息化标准与规范,已建的信息系统要逐步改造以满足标准与规范的要求。第十章信息化队伍建设第三十四条公司应加强信息化管理、建设、运维和应用四支队伍建设,加强对具有信息技术知识和业务知识的复合型人才的培养。采用科学管理手段、考核激励与培训机制,保证信息化人才队伍结构与数量稳定,为信息化稳步持续发展提供保证。第三十五条公司通过完善信息化管理机构推进信息化管理队伍建设,建立责任分明、管理规范、执行有力、业务能力强的信息化管理人才队伍。第三十六条公司构建信息化建设与运维服务机构,建立技术过硬、服务优质、保障有力的信息化支撑队伍。第三十七条公司按照业务系统建设的要求,建立一个包括项目管理人员、业务专家及信息技术人员在内的业务系统应用队伍体系,培养既懂业务又熟悉信息技术的复合型人才,在应用系统建设、推广实施及应用过程中发挥积极作用。第十一章信息化培训第三十八条公司要全方位开展信息化培训工作,从制度、绩效考核及培训计划等方面确保信息化人才的培养,每年定期组织信息化相关培训,并纳入信息化绩效考核。第三十九条信息化培训内容应包括信息化理念、信息化与企业管理、信息化先进实践培训;信息化规划、信息技术在业务上的应用、IT管理、IT项目管理、信息技术、软件设计与开发、系统运维管理培训等。第四十条信息化培训对象是企业高层领导、中层领导、各类业务管理人员、信息化工作管理人员及信息化专业技术人员等。第四十一条信息化培训途径包括集团公司组织的信息化相关培训、XXX公司组织的信息化相关培训、本单位组织的信息化相关专题培训、设备购置原厂培训及行业性信息化专题培训等途径。此外,还应充分利用项目建设配套培训,通过项目合作加强与国内外公司的技术交流,吸取行业内外优秀的信息化管理及系统建设经验。第十二章信息沟通与发布第四十二条公司应建立由信息化管理部门牵头、相关业务部门人员参加的联络员会议制度,沟通协调信息化建设中跨部门的问题。第四十三条公司应每月向上级单位报送《信息化工作月度报告》,主要报告各单位信息化工作开展情况、重大项目建设情况、年度信息化预算执行情况、信息安全状况、网络与主要信息系统运行概况。第四十四条公司可利用视频会议、网站等渠道宣贯信息化工作要求、通报项目建设及系统运行情况、跟踪网络与信息安全动态。第十三章评价与考核第四十五条信息化绩效考核根据XXX公司信息化绩效考核办法进行,每年末对公司当年信息化工作完成情况进行考核。