企業(yè)信息化管理規(guī)范標準

1、 企業(yè)信息化管理規(guī)-建設項目第一章 總 則第一條 為了規(guī)信息化建設的管理，構(gòu)建穩(wěn)定、安全、經(jīng)濟、高效、可持續(xù)的信息支撐體系，提高企業(yè)管理現(xiàn)代化水平，推動集團公司又好又快發(fā)展，制定本規(guī)定。第二條 信息化建設堅持統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一計劃、統(tǒng)設（以下簡稱“四統(tǒng)一”）的原則，以防止產(chǎn)生信息孤島和重復建設。第三條 集團公司信息中心是全公司信息化建設的主管部門，按照“四統(tǒng)一”的原則負責信息化建設的日常管理與信息系統(tǒng)運行維護、信息安全管理與信息資源整合等工作。第四條 本規(guī)定所稱信息化建設，是指以計算機、通信、網(wǎng)絡與其他現(xiàn)代信息技術(shù)為主要手段的信息基礎設施和應用系統(tǒng)（包括辦公自動化系統(tǒng)、各類應用與管理信息

2、系統(tǒng)、應用集成等）的建設與升級。第二章 統(tǒng)一規(guī)劃第五條 集團公司信息化建設規(guī)劃根據(jù)集團公司總體發(fā)展戰(zhàn)略規(guī)劃，結(jié)合信息化建設現(xiàn)狀和信息技術(shù)發(fā)展趨勢編制。第六條 集團公司信息中心負責編制信息化建設規(guī)劃，報集團公司研究審定后實施，其作為信息化建設項目立項的依據(jù)。第七條 各子（分）公司應編制與集團公司信息化建設總體規(guī)劃相配套的信息化建設規(guī)劃，報集團公司信息中心備案。第三章 統(tǒng)一標準第八條 集團公司建立統(tǒng)一的信息化標準體系，信息化標準體系由集團公司信息中心會同相關(guān)部門制定，報集團公司批準后執(zhí)行。第九條 集團公司所有信息化項目必須采用統(tǒng)一的標準體系，原信息系統(tǒng)必須按統(tǒng)一標準進行更新。第四章 統(tǒng)一計劃第十條

3、 各子（分）公司、集團公司各部門依據(jù)集團公司信息化建設總體規(guī)劃和實際需求，編制年度信息化建設建議計劃，經(jīng)集團公司信息中心審核，報集團公司批準后列入子（分）公司和集團公司年度工程計劃。第十一條 計劃一經(jīng)批準必須嚴格執(zhí)行，嚴禁計劃外項目發(fā)生，未列入計劃的項目一律不予撥付資金。第十二條 已下達計劃的項目在執(zhí)行過程中發(fā)生變更或需要追加投資的，應當按照計劃申報程序報批。第五章 統(tǒng)設第十三條 集團公司信息化項目由集團公司信息中心和項目需求單位共同負責建設，各子（分）公司、集團公司各部門不得自行建設和重復建設。第十四條 嚴把需求管理關(guān)。需求單位負責提供項目的建設目標、詳細的業(yè)務流程和功能要求，必須做到業(yè)務圍

4、界定清晰。第十五條 嚴把方案設計關(guān)。集團公司信息中心負責信息化項目設計方案的審核，重大信息化項目由集團公司信息中心組織方案設計。設計方案未經(jīng)集團公司信息中心審核批準的項目一律不得實施。第十六條 嚴把實施監(jiān)管關(guān)。集團公司信息中心和項目需求單位要加強對信息化項目實施過程的監(jiān)管，共同協(xié)調(diào)解決項目實施中的問題，嚴控實施風險。第十七條 嚴把項目驗收關(guān)。集團公司信息中心負責牽頭組織信息化項目的驗收，嚴格按照項目建設目標和國家、行業(yè)與集團公司的有關(guān)標準進行驗收。第十八條 基建工程項目中含有信息化建設容的，依照本規(guī)定執(zhí)行。集團公司在工程項目驗收時將信息化建設納入驗收容，集團公司信息中心參與項目驗收。第六章 日

5、常管理第十九條 集團公司信息中心應加強對信息資源的整合，實現(xiàn)信息資源共享。各單位外購信息資源必須與時報集團公司信息中心備案。第二十條 信息系統(tǒng)使用單位必須嚴格按照系統(tǒng)要求操作，制訂完善的運行管理制度，確保所有業(yè)務數(shù)據(jù)與時、準確錄入系統(tǒng)，確保數(shù)據(jù)安全。所有信息系統(tǒng)管理員資料與口令必須報集團公司信息中心備案。第二十一條 除集團公司可設置對外外，子公司設置對外必須報集團公司信息中心審核，其它單位和部門一律不得自行設置對外。對外不得發(fā)布違反國家法律、法規(guī)的容；不得擅自發(fā)布涉與集團公司商業(yè)秘密等信息。第二十二條 集團公司信息中心要加強計算機和應用系統(tǒng)的培訓和技術(shù)交流工作，加強技術(shù)研究與創(chuàng)新，不斷提高集團

6、公司信息化管理隊伍、建設隊伍和應用隊伍的水平。第七章 監(jiān)督獎懲第二十三條 集團公司信息中心會同計劃財務、紀檢審計等部門不定期對本規(guī)定的執(zhí)行情況進行監(jiān)督、檢查。第二十四條 信息化建設必須做到項目按計劃、實施按設計、竣工有驗收。未經(jīng)批準擅自建設、擅自變更設計方案的，按計劃外工程依照集團公司有關(guān)規(guī)定給予處罰。第二十五條 對項目建設發(fā)生重大事故影響集團公司網(wǎng)絡運行和網(wǎng)絡安全的、擅自發(fā)布集團公司商業(yè)秘密等信息給集團公司造成不良影響和損失的，集團公司將通報批評并對相關(guān)單位負責人和直接責任人進行處理。第二十六條 對信息化建設管理與應用較好的單位，集團公司將給予適當獎勵。第八章 附 則第二十七條 本規(guī)定由集團

7、公司信息中心負責解釋。附件一：集團公司信息化建設項目需求管理細則附件二：集團公司信息化建設項目實施管理細則附件三：集團公司信息化建設項目驗收管理細則附件四：集團公司信息系統(tǒng)運行使用管理細則附件五：集團公司網(wǎng)絡管理細則附件一：集團公司信息化建設項目需求管理細則為了規(guī)信息化應用系統(tǒng)項目需求管理，確保應用系統(tǒng)開發(fā)質(zhì)量，根據(jù)集團公司信息化建設管理暫行規(guī)定，制定本細則。一、管理圍信息化建設項目需求管理是指對信息化項目確立、需求方案制定、需求變更控制等進行管理。二、項目確立（一）集團公司各子（分）公司、集團公司各部門（以下簡稱需求單位）對信息化建設有需求的，需向集團公司信息中心申報，并提交項目申報材料。項

8、目申報材料包括項目申報表（見附表一）和項目建議書。項目申報表主要包括項目的名稱、申報單位、項目概算和項目基本情況等容。項目建議書主要包括項目建設的背景、必要性、項目目標、需求分析、建設周期、項目投資、經(jīng)濟效益與社會效益分析等容。需求單位為兩個或者兩個以上的，相關(guān)單位確定一個單位牽頭，統(tǒng)一申報。（二）集團公司信息中心根據(jù)申報材料，提出項目資源配置方案，必要時組織專家進行可行性論證。（三）項目申報材料經(jīng)集團公司信息中心審核并報集團公司同意后方可進行需求方案編制。三、需求方案編制需求方案由需求單位負責編制，需求方案包括業(yè)務需求、技術(shù)需求、設備需求等，明確項目建設目標，詳盡描述項目的建設容、業(yè)務圍、業(yè)

9、務流程、數(shù)據(jù)規(guī)模、用戶數(shù)量、應用圍等容。四、需求方案審核（一）需求單位完成需求方案編制后，由集團公司信息中心組織審核。（二）集團公司信息中心提出審核意見，報集團公司批準后，作為系統(tǒng)開發(fā)依據(jù)。五、需求方案變更（一）需求方案變更是指對需求容的增減、取消和調(diào)整。（二）需求方案如需變更，由需求單位根據(jù)業(yè)務需求變化，填寫信息化建設項目需求變更申請表（詳見附表二）和項目變更方案，按照本細則規(guī)定的需求方案的提交和審核程序執(zhí)行。（三）集團公司信息中心根據(jù)審核后的信息化建設項目需求變更申請表和變更方案，調(diào)整需求方案相關(guān)容，并與時更新技術(shù)文檔。附表一：皖北煤電集團信息化建設項目申報表附表二：皖北煤電集團信息化建設

10、項目需求變更申請表附表一：信息化建設項目需求申報表編號：項目名稱申請單位申請日期 資金概算項目起始結(jié)束日期申請單位意 見簽字蓋章 年 月 日 業(yè)務主管部門審 核 意 見簽字蓋章 年 月 日信息中心審核意見簽字蓋章 年 月 日公司領導意見簽字 年 月 日具體申報容（項目明細說明，包含項目的詳細容、目的、意義以與前景規(guī)劃等容。可另附紙）附表二：信息化建設項目需求變更申請表編號：項目名稱 申請單位 申請日期 申請單位意 見簽字蓋章 年 月 日 業(yè)務主管部門審 核 意 見簽字蓋章 年 月 日信息中心審核意見公司領導意見簽字蓋章 年 月 日需求變更申報容（需求變更

11、詳細容說明，包含項目的變更原因和依據(jù)，變更前后比較分析等容。可另附紙）附件二：集團公司信息化建設項目實施管理細則為了規(guī)集團公司信息化建設項目的實施，根據(jù)集團公司信息化建設管理暫行規(guī)定，制定本細則。一、職責界定（一）信息化建設項目實施是指對網(wǎng)絡建設、系統(tǒng)集成和業(yè)務應用軟件的開發(fā)、測試、試點運行、應用推廣、軟件后期維護等工作進行組織管理的過程。（二）集團公司信息中心負責項目設計方案的審核和項目承建單位的資質(zhì)審查以與技術(shù)、設備選型；負責項目實施的組織協(xié)調(diào)、進度控制、質(zhì)量監(jiān)督、成果接收、升級完善等管理工作。（三）各子（分）公司、集團公司各部門（以下簡稱需求單位）負責業(yè)務需求和業(yè)務流程的細化、系統(tǒng)功能要

12、求的提出與系統(tǒng)功能驗證、系統(tǒng)升級業(yè)務需求采集、系統(tǒng)的推廣應用與提出升級完善建議等。二、系統(tǒng)開發(fā)（一）集團公司信息中心負責集團公司網(wǎng)絡建設項目、系統(tǒng)集成和應用軟件開發(fā)的組織管理。（二）集團公司信息中心按照設計規(guī)和開發(fā)進度方案組織系統(tǒng)開發(fā)工作，并定期向需求單位通報開發(fā)進展情況。（三）集團公司信息中心負責檢查項目開發(fā)工作的完成情況，發(fā)現(xiàn)問題，與時通知項目開發(fā)單位修改、更正。（四）集團公司信息中心和需求單位共同建立風險控制機制，規(guī)避項目風險。（五）集團公司信息中心負責組織項目需求單位、項目開發(fā)單位組成系統(tǒng)測試組，負責系統(tǒng)測試工作。系統(tǒng)測試組編制軟件測試計劃和測試用例并進行測試，包括功能測試、性能測試、

13、安全性測試等。根據(jù)需要，集團公司信息中心負責組織專業(yè)測試機構(gòu)，對軟件系統(tǒng)的功能、性能進行第三方測試。（六）需求單位負責對通過階段性測試的系統(tǒng)進行試用，檢測系統(tǒng)功能的正確性和完整性，驗證系統(tǒng)功能是否滿足業(yè)務需求。三、試點推廣（一）需求單位負責制定系統(tǒng)推廣實施計劃，編制系統(tǒng)應用推廣方案。（二）需求單位負責確定系統(tǒng)試點圍，協(xié)調(diào)解決試點期間的業(yè)務問題，驗證業(yè)務需求的合理性和系統(tǒng)功能的完整性、正確性，并匯總試點工作中發(fā)現(xiàn)的問題，提出完善系統(tǒng)的建議。集團公司信息中心組織項目開發(fā)單位進行系統(tǒng)的修改完善。（三）經(jīng)試點成功后，需求單位會同集團公司信息中心制定培訓方案，組織人員培訓，進行全面推廣。四、維護升級（一

14、）集團公司信息中心統(tǒng)一組織對信息化應用系統(tǒng)開發(fā)項目的升級工作。（二）需求單位根據(jù)業(yè)務需求變化和系統(tǒng)運行中出現(xiàn)的問題，提出系統(tǒng)升級建議，按照集團公司信息化建設項目需求管理細則規(guī)定的項目審核程序進行審核。附件三：集團公司信息化建設項目驗收管理細則為了規(guī)集團信息化建設項目的驗收管理，確保項目建設質(zhì)量，根據(jù)集團公司信息化建設管理暫行規(guī)定，制定本細則。一、組織管理集團公司信息中心負責信息化建設項目驗收的組織管理工作。二、驗收條件（一）項目按設計要求建成，經(jīng)測試和試運行合格并能滿足實際需要；（二）完成項目要求的相關(guān)培訓且已落實售后服務措施；（三）項目檔案文件完整、準確；（四）應用系統(tǒng)類項目，完成系統(tǒng)的試點

15、運行，并由項目需求單位提交系統(tǒng)功能符合業(yè)務需要的說明。三、驗收依據(jù)（一）有關(guān)法律、法規(guī)以與相關(guān)標準；（二）項目招標相關(guān)資料；（三）項目竣工驗收申請報告；（四）相關(guān)單位出具的用戶報告；（五）測試單位出具的測試報告；（六）項目合同或協(xié)議；（七）業(yè)務需求說明書；（八）系統(tǒng)運行記錄報告和使用單位意見；（九）項目實施中涉與的其他資料。四、驗收容（一）建設情況。主要包括建設容、建設規(guī)模是否按照批準的建設方案、合同書等有關(guān)文件約定建成，項目建設中發(fā)生的重大變更是否獲得批準。（二）施工情況。主要包括網(wǎng)絡系統(tǒng)、應用系統(tǒng)、安全系統(tǒng)的施工質(zhì)量。（三）執(zhí)行法律法規(guī)和標準情況。主要包括項目建設和管理是否符合有關(guān)法律、法

16、規(guī)和集團公司信息化建設相關(guān)標準。（四）檔案資料情況。主要包括項目建設的有關(guān)文件檔案，設計、施工、集成、驗收等技術(shù)檔案，合同、各類標準與過程控制文件等檔案資料。（五）應用系統(tǒng)項目：1、功能：對軟件功能完整性、正確性進行審查和評價；2、項目管理：對項目計劃、采用標準、需求方案與其執(zhí)行情況進行審查和評價；3、測試結(jié)果：對測試單位出具的項目測試報告、監(jiān)理單位出具的監(jiān)理報告（如果聘請監(jiān)理）等進行審查；4、技術(shù)文檔：對項目開發(fā)單位交付的文檔資料（紙質(zhì)文檔和電子文檔）進行審查。文檔資料主要包括：項目計劃、需求分析、設計方案、實施方案、代碼編寫標準、源程序代碼（只提供電子文檔）、測試方案、測試報告、質(zhì)量保證計

17、劃和質(zhì)量管理文檔、系統(tǒng)和設備的配置參數(shù)、系統(tǒng)安裝程序（只提供電子文檔）、系統(tǒng)與設備運行和維護所必需的原始資料、系統(tǒng)和設備管理維護說明書、用戶操作手冊、應急方案、項目開發(fā)工作總結(jié)等。五、驗收程序（一）項目開發(fā)單位在項目完成后1個月，向集團公司信息中心提出項目竣工驗收申請，并填寫集團公司信息化建設項目竣工驗收申請表（詳見附表一）。（二）集團公司信息中心組織項目驗收組進行竣工驗收，召開評審論證會，對項目進行綜合評價，形成竣工驗收報告，并填寫集團公司信息化建設項目竣工驗收表（詳見附表二），由驗收組全體成員簽字，驗收組組長根據(jù)驗收表決情況簽署驗收意見。集團公司信息中心將驗收項目的各種文件資料與最終驗收審

18、批報告，歸類整理并列出清單，按照有關(guān)規(guī)定歸檔保存。（三）竣工驗收結(jié)論為“通過驗收”、“需要復議”、“未通過驗收”。（四）凡未經(jīng)過驗收或經(jīng)驗收不合格的信息化建設項目，不得交付使用。（五）項目需要復議的，集團公司信息中心以書面形式通知開發(fā)單位，開發(fā)單位在1個月補充有關(guān)材料并重新提出驗收申請。（六）項目未通過驗收的，集團公司信息中心以書面形式通知開發(fā)單位，限期整改，符合驗收條件后，可再次提出驗收申請。附表一：集團公司信息化建設項目竣工驗收申請表附表二：集團公司信息化建設項目竣工驗收表附表一：集團公司信息化建設項目竣工驗收申請表合同編號項目名稱申請驗收理 由 與主要容承接單位意見：負責人簽名： 年 月

19、  日 （單位公章）附表二：集團公司信息化建設項目竣工驗收表合同編號項目名稱評價與驗收意見 驗收組組長簽名： 年 月 日表決情況總?cè)藬?shù)同意不同意棄權(quán) 人人人人驗收工作組與簽名姓 名職務或職稱工作單位簽字附件四：集團公司信息系統(tǒng)運行使用管理細則為了保障信息系統(tǒng)安全、可靠、穩(wěn)定運行，確保信息系統(tǒng)應用效果，根據(jù)集團公司信息化建設管理暫行規(guī)定，制定本細則。一、系統(tǒng)管理（一）集團公司信息中心負責對單位信息系統(tǒng)的運行實施監(jiān)管，負責維護信息系統(tǒng)運行平臺；系統(tǒng)使用單位負責日常維護管理和數(shù)據(jù)安全管理。（二）信息系統(tǒng)使用單位負責制訂信息系統(tǒng)使用管理制度，嚴格按照系統(tǒng)操作要求規(guī)使用信息系統(tǒng)。二、用戶管理信

20、息系統(tǒng)用戶必須填報信息系統(tǒng)注冊（注銷、權(quán)限變更）申請表以開通相應操作權(quán)限，信息系統(tǒng)用戶分為系統(tǒng)管理員、部門管理員、 業(yè)務操作員，并分別履行下列職責：（一）系統(tǒng)管理員：負責信息系統(tǒng)運行平臺維護管理；負責為信息系統(tǒng)用戶設置權(quán)限；負責對部門管理員進行技術(shù)支持。（二）部門管理員：負責終端用戶系統(tǒng)的安裝、使用指導與日常維護；分配業(yè)務操作人員的使用權(quán)限；根據(jù)業(yè)務需要設定流程；對業(yè)務操作人員進行培訓并與時解決業(yè)務操作人員遇到的問題。（三）業(yè)務操作員：負責嚴格按系統(tǒng)運行要求與時處理業(yè)務，確保數(shù)據(jù)準確完整。三、安全管理（一）信息系統(tǒng)用戶實行一人一，用戶密碼應嚴格并要定期更改。因和密碼被他人盜用造成的后

21、果由持有人負責。（二）信息系統(tǒng)使用不得進行授權(quán)以外的非法操作。（三）系統(tǒng)使用人離開工作崗位時，必須與時退出系統(tǒng)。（四）凡崗位變動的信息系統(tǒng)用戶，要與時填報信息系統(tǒng)注冊（注銷、權(quán)限變更）申請表，由系統(tǒng)管理員變更或注銷。（五）因工作需要變更使用權(quán)限的，需填報信息系統(tǒng)注冊（注銷、權(quán)限變更）申請表，由系統(tǒng)管理員負責變更其操作權(quán)限。（六）部門管理員負責對業(yè)務數(shù)據(jù)進行備份，確保數(shù)據(jù)安全。四、應急處理系統(tǒng)發(fā)生故障時，集團公司信息中心必須與時處置并通知相關(guān)業(yè)務單位以降低由此造成的影響和損失。相關(guān)業(yè)務單位必須采取措施確保不得影響正常業(yè)務開展，在系統(tǒng)恢復正常運行后與時將有關(guān)業(yè)務數(shù)據(jù)重新錄入至信息系統(tǒng)。附表：信息系

22、統(tǒng)注冊（注銷、權(quán)限變更）申請表附表：信息系統(tǒng)注冊（注銷、權(quán)限變更）申請表申請人申請人崗位申請人申請人申請類型注冊 注銷 權(quán)限變更申請人單位信息系統(tǒng)名稱與需要開通（或變更）的功能權(quán)限（注銷原因）申請人單位主管領導審核意見 （簽章）審核人： 年 月 日信息中心審核意見 （簽章）審核人： 年 月 日附件五：集團公司網(wǎng)絡管理細則為了加強和規(guī)集團公司的網(wǎng)絡管理，根據(jù)集團公司信息化建設管理暫行規(guī)定，制定本細則。一、職責界定（一）集團公司信息中心是企業(yè)網(wǎng)建設和管理的主體。負責企業(yè)網(wǎng)建設、運行維護和管理；負責接入企業(yè)網(wǎng)的用戶資格審核和國際互聯(lián)網(wǎng)的接入管理。（二）各單位是企業(yè)網(wǎng)的協(xié)管部門，應當安排專門人員，履行

23、本單位網(wǎng)絡維護管理職責。二、企業(yè)網(wǎng)接入（一）集團公司企業(yè)網(wǎng)與國際互聯(lián)網(wǎng)接入實行統(tǒng)一對外出口，任何單位一律不準擅自接入外網(wǎng)。（二）嚴禁接入企業(yè)網(wǎng)的終端利用其他方式（撥號接入、ADSL接入、無線接入等）接入國際互聯(lián)網(wǎng)。（三）凡接入企業(yè)網(wǎng)的用戶，必須填寫集團公司企業(yè)網(wǎng)用戶入網(wǎng)申請表。各子（分）公司由本單位信息部門審核批準，定期上報集團公司信息中心備案；總部門由集團公司信息中心審核辦理。（四）涉密終端一律不得接入企業(yè)網(wǎng)。涉密文件、資料、數(shù)據(jù)不得進入國際互聯(lián)網(wǎng)傳播或存儲。（五）外來人員或其設備不得擅自接入企業(yè)網(wǎng)。確需接入的，由接入單位提出申請，經(jīng)集團公司信息中心同意后方可接入。（六）因同一辦公地點的接入

24、需求大于現(xiàn)有接入能力，需要對現(xiàn)有接入能力進行擴充時，須報本單位信息部門審批并報集團公司信息中心備案后方可實施。任何單位、部門不得擅自擴充。三、IP地址管理（一）集團公司信息中心負責企業(yè)網(wǎng)的IP地址段的規(guī)劃、分配和管理。（二）重要網(wǎng)絡設備的IP地址由集團公司信息中心統(tǒng)一設定。（三）集團公司機關(guān)與周邊區(qū)域網(wǎng)絡用戶的IP地址由集團公司信息中心統(tǒng)一分配，各單位（部門）須指定專人負責登記和管理；各單位信息部門負責對本單位網(wǎng)絡用戶IP地址統(tǒng)一分配，并登記備案。（四）IP地址一經(jīng)設定，不得擅自更改。（五）獲準接入企業(yè)網(wǎng)的用戶如因使用人員或設備位置等原因發(fā)生變動的，必須重新辦理相關(guān)信息登記，并報集團公司信息中

25、心進行備案。（六）各單位網(wǎng)絡接入需求數(shù)量超出集團公司所分配的IP地址圍時，必須提出申請經(jīng)集團公司信息中心核定后增加分配IP地址圍。四、企業(yè)網(wǎng)安全管理（一）為保障企業(yè)網(wǎng)信息的性、完整性和可用性，集團公司采用集中控制、分布式防護的多層次網(wǎng)絡安全體系。（二）安全、生產(chǎn)、技術(shù)與經(jīng)營管理等重要信息系統(tǒng)使用單位要建立備份制度并嚴格執(zhí)行。（三）集團公司信息中心負責監(jiān)控和分析各網(wǎng)絡節(jié)點的流量，各單位信息部門負責監(jiān)控和分析本單位網(wǎng)絡終端的流量，發(fā)現(xiàn)異常情況與時通報，并采取措施隔離異常節(jié)點或終端，防止影響企業(yè)網(wǎng)的運行。（四）集團公司信息中心負責對主要節(jié)點設備的配置和管理。各單位信息部門負責本單位部網(wǎng)絡設備的配置和管理。（五）企業(yè)網(wǎng)的設備嚴禁安裝、下載、使用各種造成安全隱患的軟件；嚴禁利用黑客技術(shù)搜索、探詢、攻擊企業(yè)網(wǎng)設備；嚴禁制作、傳播計算機病毒等惡意程序。（六）礦