企業(yè)信息化管理規(guī)范.doc

。第一章 總 則第一條 為了規(guī)范信息化建設(shè)的管理，構(gòu)建穩(wěn)定、安全、經(jīng)濟(jì)、高效、可持續(xù)的信息支撐體系，提高企業(yè)管理現(xiàn)代化水平，推動集團(tuán)公司又好又快發(fā)展，制定本規(guī)定。第二條 信息化建設(shè)堅持統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一計劃、統(tǒng)一建設(shè)（以下簡稱“四統(tǒng)一”）的原則，以防止產(chǎn)生信息孤島和重復(fù)建設(shè)。第三條 集團(tuán)公司信息中心是全公司信息化建設(shè)的主管部門，按照“四統(tǒng)一”的原則負(fù)責(zé)信息化建設(shè)的日常管理及信息系統(tǒng)運(yùn)行維護(hù)、信息安全管理與信息資源整合等工作。第四條 本規(guī)定所稱信息化建設(shè)，是指以計算機(jī)、通信、網(wǎng)絡(luò)及其他現(xiàn)代信息技術(shù)為主要手段的信息基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)（包括辦公自動化系統(tǒng)、各類應(yīng)用及管理信息系統(tǒng)、應(yīng)用集成等）的建設(shè)與升級。第二章 統(tǒng)一規(guī)劃第五條 集團(tuán)公司信息化建設(shè)規(guī)劃根據(jù)集團(tuán)公司總體發(fā)展戰(zhàn)略規(guī)劃，結(jié)合信息化建設(shè)現(xiàn)狀和信息技術(shù)發(fā)展趨勢編制。第六條 集團(tuán)公司信息中心負(fù)責(zé)編制信息化建設(shè)規(guī)劃，報集團(tuán)公司研究審定后實(shí)施，其作為信息化建設(shè)項(xiàng)目立項(xiàng)的依據(jù)。第七條 各子（分）公司應(yīng)編制與集團(tuán)公司信息化建設(shè)總體規(guī)劃相配套的信息化建設(shè)規(guī)劃，報集團(tuán)公司信息中心備案。第三章 統(tǒng)一標(biāo)準(zhǔn)第八條 集團(tuán)公司建立統(tǒng)一的信息化標(biāo)準(zhǔn)體系，信息化標(biāo)準(zhǔn)體系由集團(tuán)公司信息中心會同相關(guān)部門制定，報集團(tuán)公司批準(zhǔn)后執(zhí)行。第九條 集團(tuán)公司所有信息化項(xiàng)目必須采用統(tǒng)一的標(biāo)準(zhǔn)體系，原信息系統(tǒng)必須按統(tǒng)一標(biāo)準(zhǔn)進(jìn)行更新。第四章 統(tǒng)一計劃第十條 各子（分）公司、集團(tuán)公司各部門依據(jù)集團(tuán)公司信息化建設(shè)總體規(guī)劃和實(shí)際需求，編制年度信息化建設(shè)建議計劃，經(jīng)集團(tuán)公司信息中心審核，報集團(tuán)公司批準(zhǔn)后列入子（分）公司和集團(tuán)公司年度工程計劃。第十一條 計劃一經(jīng)批準(zhǔn)必須嚴(yán)格執(zhí)行，嚴(yán)禁計劃外項(xiàng)目發(fā)生，未列入計劃的項(xiàng)目一律不予撥付資金。第十二條 已下達(dá)計劃的項(xiàng)目在執(zhí)行過程中發(fā)生變更或需要追加投資的，應(yīng)當(dāng)按照計劃申報程序報批。第五章 統(tǒng)一建設(shè)第十三條 集團(tuán)公司信息化項(xiàng)目由集團(tuán)公司信息中心和項(xiàng)目需求單位共同負(fù)責(zé)建設(shè)，各子（分）公司、集團(tuán)公司各部門不得自行建設(shè)和重復(fù)建設(shè)。第十四條 嚴(yán)把需求管理關(guān)。需求單位負(fù)責(zé)提供項(xiàng)目的建設(shè)目標(biāo)、詳細(xì)的業(yè)務(wù)流程和功能要求，必須做到業(yè)務(wù)范圍界定清晰。第十五條 嚴(yán)把方案設(shè)計關(guān)。集團(tuán)公司信息中心負(fù)責(zé)信息化項(xiàng)目設(shè)計方案的審核，重大信息化項(xiàng)目由集團(tuán)公司信息中心組織方案設(shè)計。設(shè)計方案未經(jīng)集團(tuán)公司信息中心審核批準(zhǔn)的項(xiàng)目一律不得實(shí)施。第十六條 嚴(yán)把實(shí)施監(jiān)管關(guān)。集團(tuán)公司信息中心和項(xiàng)目需求單位要加強(qiáng)對信息化項(xiàng)目實(shí)施過程的監(jiān)管，共同協(xié)調(diào)解決項(xiàng)目實(shí)施中的問題，嚴(yán)控實(shí)施風(fēng)險。第十七條 嚴(yán)把項(xiàng)目驗(yàn)收關(guān)。集團(tuán)公司信息中心負(fù)責(zé)牽頭組織信息化項(xiàng)目的驗(yàn)收，嚴(yán)格按照項(xiàng)目建設(shè)目標(biāo)和國家、行業(yè)及集團(tuán)公司的有關(guān)標(biāo)準(zhǔn)進(jìn)行驗(yàn)收。第十八條 基建工程項(xiàng)目中含有信息化建設(shè)內(nèi)容的，依照本規(guī)定執(zhí)行。集團(tuán)公司在工程項(xiàng)目驗(yàn)收時將信息化建設(shè)納入驗(yàn)收內(nèi)容，集團(tuán)公司信息中心參與項(xiàng)目驗(yàn)收。第六章 日常管理第十九條 集團(tuán)公司信息中心應(yīng)加強(qiáng)對信息資源的整合，實(shí)現(xiàn)信息資源共享。各單位外購信息資源必須及時報集團(tuán)公司信息中心備案。第二十條 信息系統(tǒng)使用單位必須嚴(yán)格按照系統(tǒng)要求操作，制訂完善的運(yùn)行管理制度，確保所有業(yè)務(wù)數(shù)據(jù)及時、準(zhǔn)確錄入系統(tǒng)，確保數(shù)據(jù)安全。所有信息系統(tǒng)管理員資料及口令必須報集團(tuán)公司信息中心備案。第二十一條 除集團(tuán)公司可設(shè)置對外網(wǎng)站外，子公司設(shè)置對外網(wǎng)站必須報集團(tuán)公司信息中心審核，其它單位和部門一律不得自行設(shè)置對外網(wǎng)站。對外網(wǎng)站不得發(fā)布違反國家法律、法規(guī)的內(nèi)容；不得擅自發(fā)布涉及集團(tuán)公司商業(yè)秘密等信息。第二十二條 集團(tuán)公司信息中心要加強(qiáng)計算機(jī)和應(yīng)用系統(tǒng)的培訓(xùn)和技術(shù)交流工作，加強(qiáng)技術(shù)研究與創(chuàng)新，不斷提高集團(tuán)公司信息化管理隊伍、建設(shè)隊伍和應(yīng)用隊伍的水平。第七章 監(jiān)督獎懲第二十三條 集團(tuán)公司信息中心會同計劃財務(wù)、紀(jì)檢審計等部門不定期對本規(guī)定的執(zhí)行情況進(jìn)行監(jiān)督、檢查。第二十四條 信息化建設(shè)必須做到項(xiàng)目按計劃、實(shí)施按設(shè)計、竣工有驗(yàn)收。未經(jīng)批準(zhǔn)擅自建設(shè)、擅自變更設(shè)計方案的，按計劃外工程依照集團(tuán)公司有關(guān)規(guī)定給予處罰。第二十五條 對項(xiàng)目建設(shè)發(fā)生重大事故影響集團(tuán)公司網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)安全的、擅自發(fā)布集團(tuán)公司商業(yè)秘密等信息給集團(tuán)公司造成不良影響和損失的，集團(tuán)公司將通報批評并對相關(guān)單位負(fù)責(zé)人和直接責(zé)任人進(jìn)行處理。第二十六條 對信息化建設(shè)管理及應(yīng)用較好的單位，集團(tuán)公司將給予適當(dāng)獎勵。第八章 附 則第二十七條 本規(guī)定由集團(tuán)公司信息中心負(fù)責(zé)解釋。附件一：集團(tuán)公司信息化建設(shè)項(xiàng)目需求管理細(xì)則附件二：集團(tuán)公司信息化建設(shè)項(xiàng)目實(shí)施管理細(xì)則附件三：集團(tuán)公司信息化建設(shè)項(xiàng)目驗(yàn)收管理細(xì)則附件四：集團(tuán)公司信息系統(tǒng)運(yùn)行使用管理細(xì)則附件五：集團(tuán)公司網(wǎng)絡(luò)管理細(xì)則附件一：集團(tuán)公司信息化建設(shè)項(xiàng)目需求管理細(xì)則為了規(guī)范信息化應(yīng)用系統(tǒng)項(xiàng)目需求管理，確保應(yīng)用系統(tǒng)開發(fā)質(zhì)量，根據(jù)集團(tuán)公司信息化建設(shè)管理暫行規(guī)定，制定本細(xì)則。一、管理范圍信息化建設(shè)項(xiàng)目需求管理是指對信息化項(xiàng)目確立、需求方案制定、需求變更控制等進(jìn)行管理。二、項(xiàng)目確立（一）集團(tuán)公司各子（分）公司、集團(tuán)公司各部門（以下簡稱需求單位）對信息化建設(shè)有需求的，需向集團(tuán)公司信息中心申報，并提交項(xiàng)目申報材料。項(xiàng)目申報材料包括項(xiàng)目申報表（見附表一）和項(xiàng)目建議書。項(xiàng)目申報表主要包括項(xiàng)目的名稱、申報單位、項(xiàng)目概算和項(xiàng)目基本情況等內(nèi)容。項(xiàng)目建議書主要包括項(xiàng)目建設(shè)的背景、必要性、項(xiàng)目目標(biāo)、需求分析、建設(shè)周期、項(xiàng)目投資、經(jīng)濟(jì)效益與社會效益分析等內(nèi)容。需求單位為兩個或者兩個以上的，相關(guān)單位確定一個單位牽頭，統(tǒng)一申報。（二）集團(tuán)公司信息中心根據(jù)申報材料，提出項(xiàng)目資源配置方案，必要時組織專家進(jìn)行可行性論證。（三）項(xiàng)目申報材料經(jīng)集團(tuán)公司信息中心審核并報集團(tuán)公司同意后方可進(jìn)行需求方案編制。三、需求方案編制需求方案由需求單位負(fù)責(zé)編制，需求方案包括業(yè)務(wù)需求、技術(shù)需求、設(shè)備需求等，明確項(xiàng)目建設(shè)目標(biāo)，詳盡描述項(xiàng)目的建設(shè)內(nèi)容、業(yè)務(wù)范圍、業(yè)務(wù)流程、數(shù)據(jù)規(guī)模、用戶數(shù)量、應(yīng)用范圍等內(nèi)容。四、需求方案審核（一）需求單位完成需求方案編制后，由集團(tuán)公司信息中心組織審核。（二）集團(tuán)公司信息中心提出審核意見，報集團(tuán)公司批準(zhǔn)后，作為系統(tǒng)開發(fā)依據(jù)。五、需求方案變更（一）需求方案變更是指對需求內(nèi)容的增減、取消和調(diào)整。（二）需求方案如需變更，由需求單位根據(jù)業(yè)務(wù)需求變化，填寫信息化建設(shè)項(xiàng)目需求變更申請表（詳見附表二）和項(xiàng)目變更方案，按照本細(xì)則規(guī)定的需求方案的提交和審核程序執(zhí)行。（三）集團(tuán)公司信息中心根據(jù)審核后的信息化建設(shè)項(xiàng)目需求變更申請表和變更方案，調(diào)整需求方案相關(guān)內(nèi)容，并及時更新技術(shù)文檔。附表一：集團(tuán)信息化建設(shè)項(xiàng)目申報表附表二：集團(tuán)信息化建設(shè)項(xiàng)目需求變更申請表附表一：信息化建設(shè)項(xiàng)目需求申報表編號：項(xiàng)目名稱申請單位申請日期資金概算項(xiàng)目起始結(jié)束日期申請單位意 見簽字蓋章 年 月 日 業(yè)務(wù)主管部門審 核 意 見簽字蓋章 年 月 日信息中心審核意見簽字蓋章 年 月 日公司領(lǐng)導(dǎo)意見簽字 年 月 日具體申報內(nèi)容（項(xiàng)目明細(xì)說明，包含項(xiàng)目的詳細(xì)內(nèi)容、目的、意義以及前景規(guī)劃等內(nèi)容?？闪砀郊垼└奖矶?信息化建設(shè)項(xiàng)目需求變更申請表 編號:項(xiàng)目名稱申請單位申請日期申請單位意 見簽字蓋章 年 月 日 業(yè)務(wù)主管部門審 核 意 見簽字蓋章 年 月 日信息中心審核意見公司領(lǐng)導(dǎo)意見簽字蓋章 年 月 日需求變更申報內(nèi)容（需求變更詳細(xì)內(nèi)容說明，包含項(xiàng)目的變更原因和依據(jù)，變更前后比較分析等內(nèi)容?？闪砀郊垼└郊杭瘓F(tuán)公司信息化建設(shè)項(xiàng)目實(shí)施管理細(xì)則為了規(guī)范集團(tuán)公司信息化建設(shè)項(xiàng)目的實(shí)施，根據(jù)集團(tuán)公司信息化建設(shè)管理暫行規(guī)定，制定本細(xì)則。一、職責(zé)界定（一）信息化建設(shè)項(xiàng)目實(shí)施是指對網(wǎng)絡(luò)建設(shè)、系統(tǒng)集成和業(yè)務(wù)應(yīng)用軟件的開發(fā)、測試、試點(diǎn)運(yùn)行、應(yīng)用推廣、軟件后期維護(hù)等工作進(jìn)行組織管理的過程。（二）集團(tuán)公司信息中心負(fù)責(zé)項(xiàng)目設(shè)計方案的審核和項(xiàng)目承建單位的資質(zhì)審查以及技術(shù)、設(shè)備選型；負(fù)責(zé)項(xiàng)目實(shí)施的組織協(xié)調(diào)、進(jìn)度控制、質(zhì)量監(jiān)督、成果接收、升級完善等管理工作。（三）各子（分）公司、集團(tuán)公司各部門（以下簡稱需求單位）負(fù)責(zé)業(yè)務(wù)需求和業(yè)務(wù)流程的細(xì)化、系統(tǒng)功能要求的提出與系統(tǒng)功能驗(yàn)證、系統(tǒng)升級業(yè)務(wù)需求采集、系統(tǒng)的推廣應(yīng)用及提出升級完善建議等。二、系統(tǒng)開發(fā)（一）集團(tuán)公司信息中心負(fù)責(zé)集團(tuán)公司網(wǎng)絡(luò)建設(shè)項(xiàng)目、系統(tǒng)集成和應(yīng)用軟件開發(fā)的組織管理。（二）集團(tuán)公司信息中心按照設(shè)計規(guī)范和開發(fā)進(jìn)度方案組織系統(tǒng)開發(fā)工作，并定期向需求單位通報開發(fā)進(jìn)展情況。（三）集團(tuán)公司信息中心負(fù)責(zé)檢查項(xiàng)目開發(fā)工作的完成情況，發(fā)現(xiàn)問題，及時通知項(xiàng)目開發(fā)單位修改、更正。（四）集團(tuán)公司信息中心和需求單位共同建立風(fēng)險控制機(jī)制，規(guī)避項(xiàng)目風(fēng)險。（五）集團(tuán)公司信息中心負(fù)責(zé)組織項(xiàng)目需求單位、項(xiàng)目開發(fā)單位組成系統(tǒng)測試組，負(fù)責(zé)系統(tǒng)測試工作。系統(tǒng)測試組編制軟件測試計劃和測試用例并進(jìn)行測試，包括功能測試、性能測試、安全性測試等。根據(jù)需要，集團(tuán)公司信息中心負(fù)責(zé)組織專業(yè)測試機(jī)構(gòu)，對軟件系統(tǒng)的功能、性能進(jìn)行第三方測試。（六）需求單位負(fù)責(zé)對通過階段性測試的系統(tǒng)進(jìn)行試用，檢測系統(tǒng)功能的正確性和完整性，驗(yàn)證系統(tǒng)功能是否滿足業(yè)務(wù)需求。三、試點(diǎn)推廣（一）需求單位負(fù)責(zé)制定系統(tǒng)推廣實(shí)施計劃，編制系統(tǒng)應(yīng)用推廣方案。（二）需求單位負(fù)責(zé)確定系統(tǒng)試點(diǎn)范圍，協(xié)調(diào)解決試點(diǎn)期間的業(yè)務(wù)問題，驗(yàn)證業(yè)務(wù)需求的合理性和系統(tǒng)功能的完整性、正確性，并匯總試點(diǎn)工作中發(fā)現(xiàn)的問題，提出完善系統(tǒng)的建議。集團(tuán)公司信息中心組織項(xiàng)目開發(fā)單位進(jìn)行系統(tǒng)的修改完善。（三）經(jīng)試點(diǎn)成功后，需求單位會同集團(tuán)公司信息中心制定培訓(xùn)方案，組織人員培訓(xùn)，進(jìn)行全面推廣。四、維護(hù)升級（一）集團(tuán)公司信息中心統(tǒng)一組織對信息化應(yīng)用系統(tǒng)開發(fā)項(xiàng)目的升級工作。（二）需求單位根據(jù)業(yè)務(wù)需求變化和系統(tǒng)運(yùn)行中出現(xiàn)的問題，提出系統(tǒng)升級建議，按照集團(tuán)公司信息化建設(shè)項(xiàng)目需求管理細(xì)則規(guī)定的項(xiàng)目審核程序進(jìn)行審核。附件三：集團(tuán)公司信息化建設(shè)項(xiàng)目驗(yàn)收管理細(xì)則為了規(guī)范集團(tuán)信息化建設(shè)項(xiàng)目的驗(yàn)收管理，確保項(xiàng)目建設(shè)質(zhì)量，根據(jù)集團(tuán)公司信息化建設(shè)管理暫行規(guī)定，制定本細(xì)則。一、組織管理集團(tuán)公司信息中心負(fù)責(zé)信息化建設(shè)項(xiàng)目驗(yàn)收的組織管理工作。二、驗(yàn)收條件（一）項(xiàng)目按設(shè)計要求建成，經(jīng)測試和試運(yùn)行合格并能滿足實(shí)際需要；（二）完成項(xiàng)目要求的相關(guān)培訓(xùn)且已落實(shí)售后服務(wù)措施；（三）項(xiàng)目檔案文件完整、準(zhǔn)確；（四）應(yīng)用系統(tǒng)類項(xiàng)目，完成系統(tǒng)的試點(diǎn)運(yùn)行，并由項(xiàng)目需求單位提交系統(tǒng)功能符合業(yè)務(wù)需要的說明。三、驗(yàn)收依據(jù)（一）有關(guān)法律、法規(guī)以及相關(guān)標(biāo)準(zhǔn)；（二）項(xiàng)目招標(biāo)相關(guān)資料；（三）項(xiàng)目竣工驗(yàn)收申請報告；（四）相關(guān)單位出具的用戶報告；（五）測試單位出具的測試報告；（六）項(xiàng)目合同或協(xié)議；（七）業(yè)務(wù)需求說明書；（八）系統(tǒng)運(yùn)行記錄報告和使用單位意見；（九）項(xiàng)目實(shí)施中涉及的其他資料。四、驗(yàn)收內(nèi)容（一）建設(shè)情況。主要包括建設(shè)內(nèi)容、建設(shè)規(guī)模是否按照批準(zhǔn)的建設(shè)方案、合同書等有關(guān)文件約定建成，項(xiàng)目建設(shè)中發(fā)生的重大變更是否獲得批準(zhǔn)。（二）施工情況。主要包括網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)、安全系統(tǒng)的施工質(zhì)量。（三）執(zhí)行法律法規(guī)和標(biāo)準(zhǔn)情況。主要包括項(xiàng)目建設(shè)和管理是否符合有關(guān)法律、法規(guī)和集團(tuán)公司信息化建設(shè)相關(guān)標(biāo)準(zhǔn)。（四）檔案資料情況。主要包括項(xiàng)目建設(shè)的有關(guān)文件檔案，設(shè)計、施工、集成、驗(yàn)收等技術(shù)檔案，合同、各類標(biāo)準(zhǔn)及過程控制文件等檔案資料。（五）應(yīng)用系統(tǒng)項(xiàng)目：1、功能：對軟件功能完整性、正確性進(jìn)行審查和評價；2、項(xiàng)目管理：對項(xiàng)目計劃、采用標(biāo)準(zhǔn)、需求方案及其執(zhí)行情況進(jìn)行審查和評價；3、測試結(jié)果：對測試單位出具的項(xiàng)目測試報告、監(jiān)理單位出具的監(jiān)理報告（如果聘請監(jiān)理）等進(jìn)行審查；4、技術(shù)文檔：對項(xiàng)目開發(fā)單位交付的文檔資料（紙質(zhì)文檔和電子文檔）進(jìn)行審查。文檔資料主要包括：項(xiàng)目計劃、需求分析、設(shè)計方案、實(shí)施方案、代碼編寫標(biāo)準(zhǔn)、源程序代碼（只提供電子文檔）、測試方案、測試報告、質(zhì)量保證計劃和質(zhì)量管理文檔、系統(tǒng)和設(shè)備的配置參數(shù)、系統(tǒng)安裝程序（只提供電子文檔）、系統(tǒng)及設(shè)備運(yùn)行和維護(hù)所必需的原始資料、系統(tǒng)和設(shè)備管理維護(hù)說明書、用戶操作手冊、應(yīng)急方案、項(xiàng)目開發(fā)工作總結(jié)等。五、驗(yàn)收程序（一）項(xiàng)目開發(fā)單位在項(xiàng)目完成后1個月內(nèi)，向集團(tuán)公司信息中心提出項(xiàng)目竣工驗(yàn)收申請，并填寫集團(tuán)公司信息化建設(shè)項(xiàng)目竣工驗(yàn)收申請表（詳見附表一）。（二）集團(tuán)公司信息中心組織項(xiàng)目驗(yàn)收組進(jìn)行竣工驗(yàn)收，召開評審論證會，對項(xiàng)目進(jìn)行綜合評價，形成竣工驗(yàn)收報告，并填寫集團(tuán)公司信息化建設(shè)項(xiàng)目竣工驗(yàn)收表（詳見附表二），由驗(yàn)收組全體成員簽字，驗(yàn)收組組長根據(jù)驗(yàn)收表決情況簽署驗(yàn)收意見。集團(tuán)公司信息中心將驗(yàn)收項(xiàng)目的各種文件資料及最終驗(yàn)收審批報告，歸類整理并列出清單，按照有關(guān)規(guī)定歸檔保存。（三）竣工驗(yàn)收結(jié)論為“通過驗(yàn)收”、“需要復(fù)議”、“未通過驗(yàn)收”。（四）凡未經(jīng)過驗(yàn)收或經(jīng)驗(yàn)收不合格的信息化建設(shè)項(xiàng)目，不得交付使用。（五）項(xiàng)目需要復(fù)議的，集團(tuán)公司信息中心以書面形式通知開發(fā)單位，開發(fā)單位在1個月內(nèi)補(bǔ)充有關(guān)材料并重新提出驗(yàn)收申請。（六）項(xiàng)目未通過驗(yàn)收的，集團(tuán)公司信息中心以書面形式通知開發(fā)單位，限期整改，符合驗(yàn)收條件后，可再次提出驗(yàn)收申請。附表一：集團(tuán)公司信息化建設(shè)項(xiàng)目竣工驗(yàn)收申請表附表二：集團(tuán)公司信息化建設(shè)項(xiàng)目竣工驗(yàn)收表附表一：集團(tuán)公司信息化建設(shè)項(xiàng)目竣工驗(yàn)收申請表合同編號項(xiàng)目名稱申請驗(yàn)收理 由 及主要內(nèi)容承接單位意見： 負(fù)責(zé)人簽名： 年 月 日 （單位公章）附表二：集團(tuán)公司信息化建設(shè)項(xiàng)目竣工驗(yàn)收表合同編號項(xiàng)目名稱評價及驗(yàn)收意見 驗(yàn)收組組長簽名： 年 月 日表決情況總?cè)藬?shù)同意不同意棄權(quán) 人人人人驗(yàn)收工作組名單及簽名姓 名職務(wù)或職稱工作單位簽字附件四：集團(tuán)公司信息系統(tǒng)運(yùn)行使用管理細(xì)則為了保障信息系統(tǒng)安全、可靠、穩(wěn)定運(yùn)行，確保信息系統(tǒng)應(yīng)用效果，根據(jù)集團(tuán)公司信息化建設(shè)管理暫行規(guī)定，制定本細(xì)則。一、系統(tǒng)管理（一）集團(tuán)公司信息中心負(fù)責(zé)對單位信息系統(tǒng)的運(yùn)行實(shí)施監(jiān)管，負(fù)責(zé)維護(hù)信息系統(tǒng)運(yùn)行平臺；系統(tǒng)使用單位負(fù)責(zé)日常維護(hù)管理和數(shù)據(jù)安全管理。（二）信息系統(tǒng)使用單位負(fù)責(zé)制訂信息系統(tǒng)使用管理制度，嚴(yán)格按照系統(tǒng)操作要求規(guī)范使用信息系統(tǒng)。二、用戶管理信息系統(tǒng)用戶必須填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表以開通相應(yīng)操作權(quán)限，信息系統(tǒng)用戶分為系統(tǒng)管理員、部門管理員、業(yè)務(wù)操作員，并分別履行下列職責(zé)：（一）系統(tǒng)管理員：負(fù)責(zé)信息系統(tǒng)運(yùn)行平臺維護(hù)管理；負(fù)責(zé)為信息系統(tǒng)用戶設(shè)置權(quán)限；負(fù)責(zé)對部門管理員進(jìn)行技術(shù)支持。（二）部門管理員：負(fù)責(zé)終端用戶系統(tǒng)的安裝、使用指導(dǎo)及日常維護(hù)；分配業(yè)務(wù)操作人員的使用權(quán)限；根據(jù)業(yè)務(wù)需要設(shè)定流程；對業(yè)務(wù)操作人員進(jìn)行培訓(xùn)并及時解決業(yè)務(wù)操作人員遇到的問題。（三）業(yè)務(wù)操作員：負(fù)責(zé)嚴(yán)格按系統(tǒng)運(yùn)行要求及時處理業(yè)務(wù)，確保數(shù)據(jù)準(zhǔn)確完整。三、安全管理（一）信息系統(tǒng)用戶實(shí)行一人一帳號，用戶密碼應(yīng)嚴(yán)格保密并要定期更改。因帳號和密碼被他人盜用造成的后果由帳號持有人負(fù)責(zé)。（二）信息系統(tǒng)使用不得進(jìn)行授權(quán)以外的非法操作。（三）系統(tǒng)使用人離開工作崗位時，必須及時退出系統(tǒng)。（四）凡崗位變動的信息系統(tǒng)用戶，要及時填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表，由系統(tǒng)管理員變更或注銷帳號。（五）因工作需要變更使用權(quán)限的，需填報信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表，由系統(tǒng)管理員負(fù)責(zé)變更其操作權(quán)限。（六）部門管理員負(fù)責(zé)對業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)安全。四、應(yīng)急處理系統(tǒng)發(fā)生故障時，集團(tuán)公司信息中心必須及時處置并通知相關(guān)業(yè)務(wù)單位以降低由此造成的影響和損失。相關(guān)業(yè)務(wù)單位必須采取措施確保不得影響正常業(yè)務(wù)開展，在系統(tǒng)恢復(fù)正常運(yùn)行后及時將有關(guān)業(yè)務(wù)數(shù)據(jù)重新錄入至信息系統(tǒng)。附表：信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表附表：信息系統(tǒng)帳戶注冊（注銷、權(quán)限變更）申請表申請人姓名申請人崗位申請人電話申請人郵箱申請類型帳戶注冊 帳戶注銷 權(quán)限變更申請人單位信息系統(tǒng)名稱及需要開通（或變更）的功能權(quán)限（注銷原因）申請人單位主管領(lǐng)導(dǎo)審核意見 （簽章）審核人： 年 月 日信息中心審核意見 （簽章）審核人： 年 月 日附件五：集團(tuán)公司網(wǎng)絡(luò)管理細(xì)則為了加強(qiáng)和規(guī)范集團(tuán)公司的網(wǎng)絡(luò)管理，根據(jù)集團(tuán)公司信息化建設(shè)管理暫行規(guī)定，制定本細(xì)則。一、職責(zé)界定（一）集團(tuán)公司信息中心是企業(yè)網(wǎng)建設(shè)和管理的主體。負(fù)責(zé)企業(yè)網(wǎng)建設(shè)、運(yùn)行維護(hù)和管理；負(fù)責(zé)接入企業(yè)網(wǎng)的用戶資格審核和國際互聯(lián)網(wǎng)的接入管理。（二）各單位是企業(yè)網(wǎng)的協(xié)管部門，應(yīng)當(dāng)安排專門人員，履行本單位網(wǎng)絡(luò)維護(hù)管理職責(zé)。二、企業(yè)網(wǎng)接入（一）集團(tuán)公司企業(yè)網(wǎng)與國際互聯(lián)網(wǎng)接入實(shí)行統(tǒng)一對外出口，任何單位一律不準(zhǔn)擅自接入外網(wǎng)。（二）嚴(yán)禁接入企業(yè)網(wǎng)的終端利用其他方式（電話撥號接入、ADSL接入、無線接入等）接入國際互聯(lián)網(wǎng)。（三）凡接入企業(yè)網(wǎng)的用戶，必須填寫集團(tuán)公司企業(yè)網(wǎng)用戶入網(wǎng)申請表。各子（分）公司由本單位信息部門審核批準(zhǔn)，定期上報集團(tuán)公司信息中心備案；總部門由集團(tuán)公司信息中心審核辦理。（四）涉密終端一律不得接入企業(yè)網(wǎng)。涉密文件、資料、數(shù)據(jù)不得進(jìn)入國際互聯(lián)網(wǎng)傳播或存儲。（五）外來人員或其設(shè)備不得擅自接入企業(yè)網(wǎng)。確需接入的，由接入單位提出申請，經(jīng)集團(tuán)公司信息中心同意后方可接入。（六）因同一辦公地點(diǎn)的接入需求大于現(xiàn)有接入能力，需要對現(xiàn)有接入能力進(jìn)行擴(kuò)充時，須報本單位信息部門審批并報集團(tuán)公司信息中心備案后方可實(shí)施。任何單位、部門不得擅自擴(kuò)充。三、IP地址管理（一）集團(tuán)公司信息中心負(fù)責(zé)企業(yè)網(wǎng)的IP地址段的規(guī)劃、分配和管理。（二）重要網(wǎng)絡(luò)設(shè)備的IP地址由集團(tuán)公司信息中心統(tǒng)一設(shè)定。（三）集團(tuán)公司機(jī)關(guān)及周邊區(qū)域網(wǎng)絡(luò)用戶的IP地址由集團(tuán)公司信息中心統(tǒng)一分配，各單位（部門）須指定專人負(fù)責(zé)登記和管理；各單位信息部門負(fù)責(zé)對本單位網(wǎng)絡(luò)用戶IP地址統(tǒng)一分配，并登記備案。（四）IP地址一經(jīng)設(shè)定，不得擅自更改。（五）獲準(zhǔn)接入企業(yè)網(wǎng)的用戶如因使用人員或設(shè)備位置等原因發(fā)生變動的，必須重新辦理相關(guān)信息登記，并報集團(tuán)公司信息中心進(jìn)行備案。（六）各單位網(wǎng)絡(luò)接入需求數(shù)量超出集團(tuán)公司所分配的IP地址范圍時，必須提出申請經(jīng)集團(tuán)公司信息中心核定后增加分配IP地址范圍。四、企業(yè)網(wǎng)安全管理（一）為保障企業(yè)網(wǎng)信息的保密性、完整性和可用性，集團(tuán)公司采用集中控制、分布式防護(hù)的多層次網(wǎng)絡(luò)安全體系。（二）安全、生產(chǎn)、技術(shù)及經(jīng)營管理等重要信息系統(tǒng)使用單位要建立備份制度并嚴(yán)格執(zhí)行。（三）集團(tuán)公司信息中心負(fù)責(zé)監(jiān)控和分析各網(wǎng)絡(luò)節(jié)點(diǎn)的流量，各單位信息部門負(fù)責(zé)監(jiān)控和分析本單位網(wǎng)絡(luò)終端的流量，發(fā)現(xiàn)異常情況及時通報，并采取措施隔離異常節(jié)點(diǎn)或終端，防止影響企業(yè)網(wǎng)的運(yùn)行。（四）集團(tuán)公司信息中心負(fù)責(zé)對主要節(jié)點(diǎn)設(shè)備的配置和管理。各單位信息部門負(fù)責(zé)本單位內(nèi)部網(wǎng)絡(luò)設(shè)備的配置和管理。（五）企業(yè)網(wǎng)內(nèi)的設(shè)備嚴(yán)禁安裝、下載、使用各種造成安全隱患的軟件；嚴(yán)禁利用黑客技術(shù)搜索、探詢、攻擊企業(yè)網(wǎng)設(shè)備；嚴(yán)禁制作、傳播計算機(jī)病毒等惡意程序。（六）礦井自動控制網(wǎng)絡(luò)系統(tǒng)應(yīng)采用嚴(yán)格的網(wǎng)絡(luò)隔離措施與企業(yè)網(wǎng)進(jìn)行隔離。確需與企業(yè)網(wǎng)聯(lián)接的，由礦井自動控制網(wǎng)絡(luò)系統(tǒng)制定和采取相應(yīng)的安