信息化管理辦法

1、1總體要求管理原則*信息化工作堅(jiān)持“統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一設(shè)計(jì)統(tǒng)一投資，統(tǒng)一建設(shè)，統(tǒng)一管理”（以下簡(jiǎn)稱六統(tǒng)一）的原則，由總部信息化管理部（以下簡(jiǎn)稱信息部）歸口管理。1.1.1 統(tǒng)一規(guī)劃信息化規(guī)劃在*中長(zhǎng)期發(fā)展規(guī)劃的指導(dǎo)下統(tǒng)一制定，涵蓋總部、各業(yè)務(wù)板塊及各企業(yè)信息化建設(shè)與應(yīng)用。各業(yè)務(wù)板塊以及重大項(xiàng)目、重要領(lǐng)域的信息化專項(xiàng)規(guī)劃在信息化規(guī)劃指導(dǎo)下制定。1.1.2 統(tǒng)一標(biāo)準(zhǔn)建立統(tǒng)一完整的信息化標(biāo)準(zhǔn)體系，包括業(yè)務(wù)流程模板、數(shù)據(jù)模型、信息代碼、信息技術(shù)標(biāo)準(zhǔn)和信息化標(biāo)準(zhǔn)管理規(guī)范等。信息化建設(shè)和應(yīng)用執(zhí)行統(tǒng)一的信息化標(biāo)準(zhǔn)，并根據(jù)需要及時(shí)擴(kuò)充和完善信息化標(biāo)準(zhǔn)體系。1.1.3 統(tǒng)一設(shè)計(jì)所有信息化項(xiàng)目須遵循*信息化

2、總體規(guī)劃的框架、技術(shù)架構(gòu)和技術(shù)路線，項(xiàng)目的技術(shù)方案（包括基礎(chǔ)設(shè)施共享資源配置、架構(gòu)設(shè)計(jì)、標(biāo)準(zhǔn)化等）、安全方案由信息部歸口審查管理。1.1.4 統(tǒng)一投資根據(jù)信息化規(guī)劃，由總部統(tǒng)籌安排信息化年度項(xiàng)目建議計(jì)劃和投資計(jì)劃。對(duì)于總部統(tǒng)一組織的信息系統(tǒng)項(xiàng)目的投資列入總部信息化投資計(jì)劃；事業(yè)部（專業(yè)公司）專有信息系統(tǒng)和專業(yè)軟硬件配套項(xiàng)目的投資列入各事業(yè)部（專業(yè)公司）投資計(jì)劃管理。1.1.5 統(tǒng)一建設(shè)總部牽頭組織的信息化項(xiàng)目，納入總部統(tǒng)一建設(shè)管理范疇，各事業(yè)部（專業(yè)公司）、企業(yè)不再重復(fù)建設(shè)；事業(yè)部（專業(yè)公司）牽頭組織的信息化項(xiàng)目，企業(yè)不再重復(fù)建設(shè)；企業(yè)信息化管理部門統(tǒng)籌管理企業(yè)信息化項(xiàng)目建設(shè)。項(xiàng)目建設(shè)要充分利

3、用*自己的技術(shù)力量，重大項(xiàng)目應(yīng)采用先試點(diǎn)后推廣的模式進(jìn)行。1.1.6 統(tǒng)一管理信息化規(guī)劃、年度計(jì)劃、投資、技術(shù)方案、標(biāo)準(zhǔn)、系統(tǒng)建設(shè)、系統(tǒng)應(yīng)用和運(yùn)行維護(hù)、安全、隊(duì)伍建設(shè)、技術(shù)培訓(xùn)等均納入信息部門統(tǒng)一管理范疇。1.1 管理體系按照“統(tǒng)一歸口、分類管理”的方針，建立上下一體的信息化管理體系，對(duì)信息化工作進(jìn)行全方位管理。1.2.1 統(tǒng)一歸口按“六統(tǒng)一”原則，建立上下一體的信息化管理體系，統(tǒng)一歸口信息化管理，發(fā)揮專業(yè)化管理和軟硬件資源共享的優(yōu)勢(shì)。1.2.2 分類管理根據(jù)總部投資計(jì)劃、費(fèi)用管理要求，對(duì)信息化項(xiàng)目實(shí)行分類管理。1.2.2.1 一類項(xiàng)目是指總投資在1000萬元（含）以上的技術(shù)服務(wù)類項(xiàng)目和500

4、萬元（含）以上的軟硬件購(gòu)置項(xiàng)目。1.222二類項(xiàng)目指總投資在200萬元（含）以上1000萬元以下的技術(shù)服務(wù)類項(xiàng)目，200萬元（含）以上500萬元以下的計(jì)算機(jī)軟硬件購(gòu)置項(xiàng)目。1.2.2.3 三類項(xiàng)目是指總投資在200萬元以下的信息化應(yīng)用系統(tǒng)建設(shè)項(xiàng)目和計(jì)算機(jī)軟硬件購(gòu)置項(xiàng)目等。2組織機(jī)構(gòu)和職責(zé)集團(tuán)公司信息化工作領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱領(lǐng)導(dǎo)小組）主要職責(zé)按照國(guó)家信息化工作的方針、政策及*的信息化發(fā)展戰(zhàn)略，確定信息化建設(shè)的指導(dǎo)思想、目標(biāo)和任務(wù)。2.1.1 審議信息化規(guī)劃、項(xiàng)目年度計(jì)劃以及重要的信息化標(biāo)準(zhǔn)。2.1.2 決策信息化重大事項(xiàng)。2.1.3 推動(dòng)、檢查重大信息系統(tǒng)建設(shè)和應(yīng)用。2.1.4 指導(dǎo)、監(jiān)督信息安

5、全工作。2.1 信息部主要職責(zé)2.2.1 負(fù)責(zé)公司信息化工作規(guī)章制度和信息化標(biāo)準(zhǔn)、規(guī)范的擬定、修訂并組織落實(shí)。2.2.2 負(fù)責(zé)統(tǒng)籌信息化的規(guī)劃、計(jì)劃和預(yù)算，統(tǒng)籌軟硬件資源統(tǒng)一配置和信息共享，負(fù)責(zé)IT共享服務(wù)中心的建設(shè)和管理。負(fù)責(zé)統(tǒng)一組織制定信息化規(guī)劃及信息化年度計(jì)劃，指導(dǎo)各事業(yè)部（專業(yè)公司）編制本板塊信息化中長(zhǎng)期建議規(guī)劃分冊(cè)及信息化年度建議計(jì)劃；負(fù)責(zé)與發(fā)展計(jì)劃部對(duì)接并確定信息化年度投資計(jì)劃；負(fù)責(zé)統(tǒng)籌信息化費(fèi)用預(yù)算管理，會(huì)同財(cái)務(wù)部審核各事業(yè)部（專業(yè)公司）信息化年度費(fèi)用預(yù)算。2.2.4 負(fù)責(zé)統(tǒng)籌信息化項(xiàng)目的立項(xiàng)管理，負(fù)責(zé)信息化應(yīng)用、運(yùn)維的綜合管理。2.2.5 負(fù)責(zé)信息安全體系的規(guī)劃、設(shè)計(jì)、建設(shè)和運(yùn)

6、維，負(fù)責(zé)信息化項(xiàng)目技術(shù)方案、安全方案的審查。2.2.6 負(fù)責(zé)制定軟硬件資源選型配置的標(biāo)準(zhǔn)、技術(shù)路線，負(fù)責(zé)基礎(chǔ)設(shè)施共享資源統(tǒng)一配置管理。2.2.7 負(fù)責(zé)統(tǒng)籌IT戰(zhàn)略合作伙伴、IT供應(yīng)商的審查管理。2.2.8 負(fù)責(zé)信息化培訓(xùn)、隊(duì)伍建設(shè)，負(fù)責(zé)新技術(shù)跟蹤應(yīng)用以及對(duì)外交流合作。2.2.9 負(fù)責(zé)信息化的考核與評(píng)價(jià)工作。2.2.10 負(fù)責(zé)軟件正版化工作。2.2 總部職能部門職責(zé)提出所轄業(yè)務(wù)的信息化需求，梳理相關(guān)的業(yè)務(wù)流程、協(xié)助信息部幵展相關(guān)信息系統(tǒng)建設(shè)，負(fù)責(zé)組織推廣、指導(dǎo)應(yīng)用。2.3 各事業(yè)部（專業(yè)公司）主要職責(zé)2.4.1 參與編制公司信息化總體規(guī)劃，負(fù)責(zé)編制本板塊信息化專項(xiàng)規(guī)劃，負(fù)責(zé)編制本板塊信息化年度建

7、議計(jì)劃及費(fèi)用預(yù)算。負(fù)責(zé)提出本板塊信息化項(xiàng)目的業(yè)務(wù)需求，負(fù)責(zé)業(yè)務(wù)流程梳理優(yōu)化和業(yè)務(wù)解決方案審查等，協(xié)助信息部幵展總部統(tǒng)一推廣的信息化項(xiàng)目建設(shè)。2.4.3 負(fù)責(zé)組織本板塊內(nèi)專有應(yīng)用系統(tǒng)的建設(shè)、應(yīng)用、推廣、運(yùn)維，開展信息技術(shù)標(biāo)準(zhǔn)規(guī)范在本板塊宣傳貫徹實(shí)施負(fù)責(zé)本板塊信息系統(tǒng)運(yùn)維、安全建設(shè)需求匯總和申報(bào)，配合信息部開展安全建設(shè)，負(fù)責(zé)本板塊信息系統(tǒng)應(yīng)用安全管理和保密工作，負(fù)責(zé)本板塊信息系統(tǒng)用戶權(quán)限和業(yè)務(wù)變更管理，負(fù)責(zé)本板塊信息系統(tǒng)業(yè)務(wù)層面應(yīng)急策略和演練。2.4.5 負(fù)責(zé)本板塊信息系統(tǒng)基礎(chǔ)設(shè)施配置建設(shè)需求匯總和申報(bào)，配合信息部幵展基礎(chǔ)設(shè)施共享資源建設(shè)。2.4.6 負(fù)責(zé)本板塊信息化應(yīng)用管理。按照總部統(tǒng)一的信息化

8、應(yīng)用管理辦法，對(duì)本板塊日常應(yīng)用工作進(jìn)行檢查考評(píng)。2.4 企業(yè)信息化主要職責(zé)企業(yè)信息化領(lǐng)導(dǎo)小組，按照總部的部署和要求，確定企業(yè)信息化建設(shè)的目標(biāo)和任務(wù)；決策企業(yè)信息化重大事項(xiàng);審議企業(yè)信息化項(xiàng)目年度建議計(jì)劃；推動(dòng)重大信息化項(xiàng)目的建設(shè)與應(yīng)用，監(jiān)督、檢查建設(shè)和應(yīng)用；指導(dǎo)、監(jiān)督信息安全工作。2.5.1 企業(yè)信息化管理部門負(fù)責(zé)企業(yè)信息化建設(shè)、應(yīng)用和管理；負(fù)責(zé)組織編制企業(yè)信息化工作規(guī)章制度和有關(guān)標(biāo)準(zhǔn)、規(guī)范的擬定、修訂并組織落實(shí)；組織編制企業(yè)信息化項(xiàng)目年度建議計(jì)劃；負(fù)責(zé)本單位信息系統(tǒng)安全，參與信息技術(shù)標(biāo)準(zhǔn)制訂并貫徹執(zhí)行；負(fù)責(zé)企業(yè)層面IT供應(yīng)商資質(zhì)審查管理；負(fù)責(zé)企業(yè)層面信息化項(xiàng)目軟硬件統(tǒng)一選型和配置管理；負(fù)責(zé)信

9、息技術(shù)交流和培訓(xùn)；負(fù)責(zé)本單位信息化隊(duì)伍建設(shè)。3管理內(nèi)容3.1 信息化管理內(nèi)容包括規(guī)劃、計(jì)劃、立項(xiàng)與投資、項(xiàng)目建設(shè)、供應(yīng)商及采購(gòu)管理、應(yīng)用與運(yùn)行維護(hù)、信息化標(biāo)準(zhǔn)、信息安全、風(fēng)險(xiǎn)管理、信息化評(píng)價(jià)、隊(duì)伍建設(shè)等管理。3.2 規(guī)劃管理信息化規(guī)劃、各專項(xiàng)規(guī)劃，確定信息化建設(shè)方向，明確項(xiàng)目和投資規(guī)模，作為信息化項(xiàng)目立項(xiàng)和建設(shè)依據(jù)。信息化規(guī)劃及專項(xiàng)規(guī)劃主要包括業(yè)務(wù)及信息化現(xiàn)狀分析、信息化戰(zhàn)略、目標(biāo)、信息化藍(lán)圖、實(shí)施部署等內(nèi)容。3.2.3 信息化規(guī)劃、專項(xiàng)規(guī)劃每3-5年編制發(fā)布一版本。3.2.4 信息部每年組織對(duì)信息化規(guī)劃、專項(xiàng)規(guī)劃執(zhí)行情況及其對(duì)業(yè)務(wù)的適應(yīng)性進(jìn)行評(píng)估，根據(jù)需要對(duì)規(guī)劃進(jìn)行滾動(dòng)調(diào)整。滾動(dòng)調(diào)整方案審議

10、批準(zhǔn)后，納入集團(tuán)公司發(fā)展規(guī)劃綜合平衡。3.3 計(jì)劃管理每年10月份完成下一年度建議計(jì)劃的編制，納入集團(tuán)公司信息化項(xiàng)目庫(kù)統(tǒng)籌平衡。3.3.1 建議計(jì)劃包括信息化項(xiàng)目主要建設(shè)內(nèi)容、投資預(yù)算、可行性說明等。3.3.2 信息化年度建議計(jì)劃經(jīng)審查通過后，納入公司年度投資計(jì)劃管理。3.3.3 未納入信息化年度計(jì)劃的信息化項(xiàng)目，原則上不立項(xiàng)、不建設(shè)。3.4立項(xiàng)與投資管理報(bào)國(guó)家有關(guān)部門立項(xiàng)的信息化項(xiàng)目，由信息部組織編制可行性研究報(bào)告，并組織專家組進(jìn)行評(píng)審，由集團(tuán)公司行文上報(bào)，項(xiàng)目資金按照總部相關(guān)規(guī)定執(zhí)行。按照集團(tuán)公司內(nèi)控管理要求，列入總部年度信息化建設(shè)投資總額的信息化項(xiàng)目：3.4.2.1 一類項(xiàng)目，信息部負(fù)責(zé)

11、組織項(xiàng)目可行性研究報(bào)告編制、論證評(píng)審，總部職能部門、事業(yè)部（專業(yè)公司）參與可行性研究報(bào)告論證評(píng)審。項(xiàng)目立項(xiàng)由信息部報(bào)發(fā)展計(jì)劃部審核批復(fù)。3.4.2.2 二類項(xiàng)目，信息部負(fù)責(zé)組織項(xiàng)目可行性研究報(bào)告編制、論證評(píng)審，總部職能部門、事業(yè)部（專業(yè)公司）參與可行性研究報(bào)告編制和論證評(píng)審。項(xiàng)目立項(xiàng)由信息部報(bào)總部分管領(lǐng)導(dǎo)審批后辦理批復(fù)，并抄送發(fā)展計(jì)劃部備案。3.4.2.3 三類項(xiàng)目，信息部負(fù)責(zé)項(xiàng)目可行性研究報(bào)告編制、論證評(píng)審、項(xiàng)目立項(xiàng)批復(fù)。事業(yè)部（專業(yè)公司）、企業(yè)參與可行性研究報(bào)告編制、論證評(píng)審并組織實(shí)施。3.4.3 列入各事業(yè)部（專業(yè)公司）投資計(jì)劃管理的信息化項(xiàng)目：3.4.3.1 一類項(xiàng)目，事業(yè)部（專業(yè)公司

12、）負(fù)責(zé)組織項(xiàng)目可行性研究報(bào)告編制、論證評(píng)審；信息部參與可行性研究報(bào)告編制和論證評(píng)審，負(fù)責(zé)項(xiàng)目的總體技術(shù)架構(gòu)、信息安全、標(biāo)準(zhǔn)化、基礎(chǔ)設(shè)施配置的審查論證。3.4.3.2 二類項(xiàng)目，事業(yè)部（專業(yè)公司）負(fù)責(zé)組織項(xiàng)目可行性研究報(bào)告編制、論證評(píng)審；信息部負(fù)責(zé)項(xiàng)目的信息安全、標(biāo)準(zhǔn)化、基礎(chǔ)設(shè)施配置的審查論證。3.4.3.3 三類項(xiàng)目，事業(yè)部（專業(yè)公司）負(fù)責(zé)組織項(xiàng)目可行性研究報(bào)告編制、論證評(píng)審。事業(yè)部（專業(yè)公司）企業(yè)組織實(shí)施。工程和生產(chǎn)建設(shè)項(xiàng)目中信息化配套信息化項(xiàng)目的建設(shè)方案經(jīng)信息部會(huì)同職能部門或事業(yè)部（專業(yè)公司）審查通過后方可實(shí)施3.4.5具有前瞻性、創(chuàng)新性和軟課題研究等信息化項(xiàng)目，列入總部科技開發(fā)計(jì)劃，由信

13、息部組織可行性論證后，報(bào)科技部立項(xiàng)。3.4.6 未按照上述要求對(duì)可行性研究報(bào)告或初步方案審查的項(xiàng)目不予立項(xiàng)。3.5項(xiàng)目建設(shè)管理信息化項(xiàng)目建設(shè)管理主要包括初步設(shè)計(jì)、合同簽訂、詳細(xì)設(shè)計(jì)、開發(fā)實(shí)施、測(cè)試、上線運(yùn)行、驗(yàn)收和后評(píng)估等內(nèi)容。3.5.2 投資總額500萬元（含）以上的信息化項(xiàng)目必須編制初步設(shè)計(jì)，審查通過后，方可啟動(dòng)項(xiàng)目建設(shè)。3.5.3 所有信息化項(xiàng)目必須編制詳細(xì)設(shè)計(jì)。列入總部年度信息化建設(shè)投資總額的信息化項(xiàng)目,由信息部統(tǒng)籌項(xiàng)目建設(shè)過程管理。一類、二類項(xiàng)目，由信息部組織驗(yàn)收及后評(píng)估，三類項(xiàng)目由項(xiàng)目責(zé)任單位組織驗(yàn)收，并報(bào)信息部備案列入各事業(yè)部（專業(yè)公司）投資計(jì)劃管理的信息化項(xiàng)目，事業(yè)部（專業(yè)公司

14、）統(tǒng)籌項(xiàng)目建設(shè)過程管理、驗(yàn)收和后評(píng)估；信息部統(tǒng)籌總體技術(shù)架構(gòu)審查、安全方案評(píng)估和安全等級(jí)測(cè)評(píng)等。項(xiàng)目驗(yàn)收時(shí)完成相關(guān)文檔歸檔，確保項(xiàng)目檔案完整、準(zhǔn)確、系統(tǒng)、有效。信息管理部門負(fù)責(zé)對(duì)信息化項(xiàng)目實(shí)施過程中形成的知識(shí)產(chǎn)權(quán)成果履行登記申報(bào)程序，實(shí)施有效保護(hù)。3.6 供應(yīng)商及采購(gòu)管理。3.6.1 按照*供應(yīng)商管理要求，依托*供應(yīng)商網(wǎng)絡(luò)，信息部負(fù)責(zé)對(duì)IT供應(yīng)商統(tǒng)一審查、準(zhǔn)入管理。3.6.2 嚴(yán)格限定準(zhǔn)入IT供應(yīng)商許可供應(yīng)產(chǎn)品目錄。不得向供應(yīng)商采購(gòu)許可供應(yīng)產(chǎn)品目錄外的軟硬件產(chǎn)品。3.6.3 嚴(yán)格控制代理商的準(zhǔn)入以及代理產(chǎn)品目錄的審查，原則上生產(chǎn)商能夠準(zhǔn)入供應(yīng)的不允許代理商代理。3.6.4 沒有列入招標(biāo)目錄或零

15、星設(shè)備但必須采購(gòu)的，采用詢比價(jià)形式采購(gòu)。3.7 系統(tǒng)應(yīng)用與運(yùn)行維護(hù)管理建立健全總部和事業(yè)部（專業(yè)公司）、企業(yè)三級(jí)信息系統(tǒng)應(yīng)用管理體系。信息部負(fù)責(zé)制定統(tǒng)一的信息系統(tǒng)應(yīng)用管理制度；事業(yè)部（專業(yè)公司）專有的信息系統(tǒng)自行制定應(yīng)用目標(biāo)、考核辦法；企業(yè)信息系統(tǒng)應(yīng)用管理按照總部及事業(yè)部（專業(yè)公司）要求制定相關(guān)細(xì)則。3.7.2 建立健全總部和事業(yè)部（專業(yè)公司）、企業(yè)三級(jí)級(jí)信息系統(tǒng)運(yùn)行維護(hù)體系?？偛啃畔⑾到y(tǒng)運(yùn)行維護(hù)支持中心負(fù)責(zé)總部統(tǒng)一部署的應(yīng)用系統(tǒng)和基礎(chǔ)設(shè)施共享資源的運(yùn)行維護(hù)，指導(dǎo)事業(yè)部（專業(yè)公司）、企業(yè)運(yùn)行維護(hù)工作；事業(yè)部（專業(yè)公司）負(fù)責(zé)本板塊專有信息系統(tǒng)的業(yè)務(wù)運(yùn)行維護(hù)；企業(yè)信息技術(shù)隊(duì)伍負(fù)責(zé)本單位信息基礎(chǔ)設(shè)施

16、和應(yīng)用系統(tǒng)的運(yùn)行維護(hù)。3.8 標(biāo)準(zhǔn)管理信息部負(fù)責(zé)信息化標(biāo)準(zhǔn)的制定和統(tǒng)一管理，信息化標(biāo)準(zhǔn)管理包括信息化標(biāo)準(zhǔn)體系規(guī)劃、方案設(shè)計(jì)、應(yīng)用監(jiān)督檢查、運(yùn)行維護(hù)和日常綜合管理等。總部職能部門、事業(yè)部（專業(yè)公司）參與標(biāo)準(zhǔn)體系的設(shè)計(jì)、制定和應(yīng)用。按照總部的部署和要求，各級(jí)信息化管理部門做好信息化標(biāo)準(zhǔn)的推廣應(yīng)用工作，負(fù)責(zé)信息化標(biāo)準(zhǔn)需求的收集、審核和提報(bào)，以及信息化標(biāo)準(zhǔn)的培訓(xùn)、宣傳貫徹和日常維護(hù)等工作。3.8.3 信息化項(xiàng)目建設(shè)應(yīng)用中要嚴(yán)格執(zhí)行發(fā)布的信息化標(biāo)準(zhǔn)，總部將不定期對(duì)信息化標(biāo)準(zhǔn)的應(yīng)用情況進(jìn)行檢查和考核，對(duì)未應(yīng)用信息化標(biāo)準(zhǔn)或應(yīng)用情況不好的系統(tǒng)提出整改要求，新建系統(tǒng)不符合信息化標(biāo)準(zhǔn)要求將不予驗(yàn)收。3.9 安全管

17、理信息安全管理由領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)，信息部負(fù)責(zé)制定公司信息安全策略和制度體系。按照"誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，各信息系統(tǒng)的主管部門、建設(shè)、應(yīng)用和運(yùn)維單位各自承擔(dān)相關(guān)的安全責(zé)任。392事業(yè)部（專業(yè)公司）負(fù)責(zé)本板塊的信息安全工作，落實(shí)本板塊信息系統(tǒng)安全工作責(zé)任制，負(fù)責(zé)本板塊信息系統(tǒng)安全自查及整改工作。各企業(yè)負(fù)責(zé)本單位的信息安全工作，負(fù)責(zé)落實(shí)公司信息系統(tǒng)安全相關(guān)規(guī)章制度和技術(shù)標(biāo)準(zhǔn)，建立完善安全技術(shù)防護(hù)體系，保證本單位信息系統(tǒng)穩(wěn)定可靠運(yùn)行。按照國(guó)家安全等級(jí)保護(hù)標(biāo)準(zhǔn)要求，信息系統(tǒng)實(shí)行分級(jí)安全保護(hù)。信息系統(tǒng)建設(shè)與信息安全堅(jiān)持同步規(guī)劃、同步建設(shè)、同步運(yùn)行的“三同步”原則和適度保護(hù)原則。3.

18、9.5 員工應(yīng)嚴(yán)格遵守信息系統(tǒng)和終端計(jì)算機(jī)安全使用要求，做好辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)中的文檔資料保護(hù)。3.10 系統(tǒng)風(fēng)險(xiǎn)管理信息系統(tǒng)風(fēng)險(xiǎn)管理包括收集風(fēng)險(xiǎn)管理初始信息、進(jìn)行風(fēng)險(xiǎn)評(píng)估、制定風(fēng)險(xiǎn)管理策略、提出和實(shí)施風(fēng)險(xiǎn)管理解決方案、風(fēng)險(xiǎn)管理的監(jiān)督與改進(jìn)總部統(tǒng)一制定信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和方案實(shí)施要求。3.10.3 新建信息化項(xiàng)目，要在可行性研究報(bào)告中包含信息技術(shù)風(fēng)險(xiǎn)評(píng)估內(nèi)容；已投用的信息系統(tǒng)，當(dāng)業(yè)務(wù)流程和應(yīng)用、系統(tǒng)結(jié)構(gòu)及狀況、系統(tǒng)運(yùn)行環(huán)境發(fā)生重大變化，以及其他有必要適時(shí)進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估；等級(jí)保護(hù)為三級(jí)的信息系統(tǒng)，每年要進(jìn)行1次信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估；部分涉及資金、資產(chǎn)安全的信息系統(tǒng)，每年進(jìn)行1次信息系統(tǒng)風(fēng)險(xiǎn)評(píng)