信息化管理辦法

上海隆電信息技術(shù)信息化工程治理方法為保障上海隆電信息技術(shù)全公司信息化工程拓展的統(tǒng)一標(biāo)準(zhǔn)治理，特制定本方法。第一章總 則第一條上海隆電信息技術(shù)的信息化建設(shè)工作，提升治理技術(shù)水平，增加市場(chǎng)應(yīng)變力，提高內(nèi)部掌握力和工作效平。其次條 建立和穩(wěn)固信息化工程全生命周期的閉環(huán)治理制度在強(qiáng)化信息化規(guī)劃和打算管控的根底上加強(qiáng)信息化工程從需求開掘立項(xiàng)、實(shí)施、驗(yàn)收、后評(píng)價(jià)、需求再開掘的閉環(huán)治理，最大限度地發(fā)揮信息化建設(shè)的投資效益要通過建立信息系統(tǒng)后評(píng)價(jià)治理機(jī)制對(duì)各核心應(yīng)用系統(tǒng)功能的使用效果進(jìn)展評(píng)估推廣應(yīng)用成熟閱歷清理整合重疊或不適用的系統(tǒng)功能，削減重復(fù)投資和資源鋪張。第三條“四統(tǒng)一、五兼顧”原則，對(duì)核心系統(tǒng)要堅(jiān)持“統(tǒng)一規(guī)劃、標(biāo)準(zhǔn)投資，統(tǒng)一標(biāo)準(zhǔn)、健全制度，統(tǒng)一建設(shè)、優(yōu)化資源，統(tǒng)一治理、分散、建設(shè)與維護(hù)”的原則，在一個(gè)統(tǒng)一的架構(gòu)下整體推動(dòng)全公司信息化建設(shè)，真正實(shí)現(xiàn)企業(yè)資源整合、數(shù)據(jù)共享和全面協(xié)同。第四條公司信息化建設(shè)應(yīng)當(dāng)遵循統(tǒng)一規(guī)劃、分步實(shí)施、效益驅(qū)動(dòng)、重點(diǎn)突破的方針和互聯(lián)互通、資源共享、安全保密的原則，防止盲目投資和重復(fù)建設(shè)。第五條神東煤炭集團(tuán)公司所屬各單位和部門內(nèi)以計(jì)算機(jī)、通信、播送息應(yīng)用系統(tǒng)建設(shè)和信息資源開發(fā)等，均適用本方法。其次章組織和職責(zé)第一條信息化工作領(lǐng)導(dǎo)小組是公司信息化的最高領(lǐng)導(dǎo)、權(quán)威機(jī)構(gòu)，治理、協(xié)調(diào)和監(jiān)視，制定全公司信息化工作治理方法、標(biāo)準(zhǔn)和標(biāo)準(zhǔn)，并指導(dǎo)各部門開展信息化工作。其次條信息化專家詢問委員會(huì)，為神東信息化建設(shè)供給技術(shù)詢問和溝通與融合，在應(yīng)用層面為神東信息化建設(shè)供給決策支持。第三條 信息化工作領(lǐng)導(dǎo)小組職責(zé)：1、信息化領(lǐng)導(dǎo)小組要視狀況不定期召開協(xié)調(diào)會(huì)議制度，明確企業(yè)信作打算開展工作；2、參與重大問題的爭(zhēng)論和決策，并落實(shí)經(jīng)費(fèi)，制定保證措施。〔一〕依據(jù)國(guó)家和行業(yè)信息化工作的方針、政策，對(duì)信息化工作進(jìn)展統(tǒng)一領(lǐng)導(dǎo)和治理。〔二〕爭(zhēng)論、制定信息化工作的進(jìn)展規(guī)劃、年度打算和有關(guān)規(guī)章制度?！踩硨徟卮笮畔⒒こ坦こ??！菜摹池?fù)責(zé)組織工程總體組和工程實(shí)施組，制定具體的打算?！参鍟?huì)同有關(guān)部門負(fù)責(zé)信息化工作的具體實(shí)施和開展對(duì)信息化工作的檢查、協(xié)調(diào)和監(jiān)視。第四條信息治理部職責(zé)：(一)組織貫徹落實(shí)國(guó)家、地方、行業(yè)的有關(guān)信息化的方針、政策、法規(guī)、條例和規(guī)定，依據(jù)公司具體狀況，草擬相關(guān)規(guī)章制度，并監(jiān)視執(zhí)行。(二)(三)(四)

負(fù)責(zé)組織制訂公司信息化建設(shè)的整體規(guī)劃。負(fù)責(zé)公司信息化的需求治理。組織工程實(shí)施、驗(yàn)收、推廣、后評(píng)價(jià)等工作。(五) 負(fù)責(zé)組織制定公司信息化治理制度、技術(shù)規(guī)程，并監(jiān)視執(zhí)行。

負(fù)責(zé)監(jiān)視、檢查、指導(dǎo)公司信息系統(tǒng)、根底設(shè)施運(yùn)維的運(yùn)行維全應(yīng)急預(yù)案和解決措施。工程實(shí)施。

為公司其他單位、部門供給信息化和通信技術(shù)支持。參與信息化設(shè)備、技術(shù)、業(yè)務(wù)的溝通和推廣應(yīng)用。第五條信息中心職責(zé)：〔一依據(jù)信息化工作領(lǐng)導(dǎo)小組和本單位信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的統(tǒng)一部署，結(jié)合本地實(shí)際狀況，組織實(shí)施信息化建設(shè)進(jìn)展規(guī)劃和年度打算?！捕硡⑴c制定和貫徹實(shí)施信息化工作的有關(guān)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)和信息化工作治理的規(guī)章制度。〔三〕負(fù)責(zé)信息網(wǎng)絡(luò)通信系統(tǒng)的治理、運(yùn)行和維護(hù)工作。〔四〕會(huì)同有關(guān)部門負(fù)責(zé)經(jīng)濟(jì)信息和其他信息的采集。傳輸、加工、匯總以及分析工作，為行業(yè)供給信息效勞?！参濉硨?duì)下級(jí)信息化工作部門進(jìn)展業(yè)務(wù)指導(dǎo)和業(yè)務(wù)培訓(xùn)工作?！擦抽_展與國(guó)內(nèi)外有關(guān)單位的業(yè)務(wù)和信息溝通工作。第六條各單位和部門是信息系統(tǒng)的使用單位，協(xié)作信息中心共同做好信息系統(tǒng)的建設(shè)和治理工作。第七條各部門和單位職責(zé)：(一) 負(fù)責(zé)提出并確認(rèn)信息化需求和建設(shè)目標(biāo)確定業(yè)務(wù)流程和業(yè)務(wù)工作標(biāo)準(zhǔn)，審查應(yīng)用數(shù)據(jù)。(二) 負(fù)責(zé)協(xié)作信息中心信息系統(tǒng)治理人員組織工程的實(shí)施推廣和應(yīng)用工作。(三) 負(fù)責(zé)對(duì)所使用的信息系統(tǒng)的正常運(yùn)行和發(fā)揮效能供給業(yè)務(wù)上的支持。(四) 樂觀協(xié)作信息中心完成信息化工程的建設(shè)應(yīng)用培訓(xùn)和推廣。第三章工程總體規(guī)劃和需求治理第一條上海隆電信息技術(shù) 信息化建設(shè)總體規(guī)劃工作要在公司信息化總體架構(gòu)和進(jìn)展方向下開放作為公司制定信息化規(guī)劃的重要依據(jù)其次條IT信息治理部備案并編制公司信息化建設(shè)年度建議打算。第三條IT行過程中滾動(dòng)調(diào)整和完善。第四條各部門和單位的信息化需求經(jīng)信息治理部審查后報(bào)信息化領(lǐng)中滾動(dòng)調(diào)整和完善。第五條信息中心設(shè)置專職需求分析員，組織每季度到各單位和部門進(jìn)展需求調(diào)研匯總。第六條IT結(jié)合公司推廣工程和已有系統(tǒng)運(yùn)行評(píng)價(jià)，組織技術(shù)溝通、廠家考察、信息化解決方案和立項(xiàng)報(bào)告編制，上報(bào)信息化領(lǐng)導(dǎo)小組審批。第七條各單位和部門設(shè)置專職或兼職的信息化治理員，收集和整理本單位和部門的信息化需求，統(tǒng)一提報(bào)信息中心。第八條各單位和部門須樂觀協(xié)作每季度的信息化需求調(diào)研、溝通和考察工作。第九條應(yīng)用軟件的開發(fā)必需符合行業(yè)對(duì)安全性、牢靠性、穩(wěn)定性和強(qiáng)健性以及可恢復(fù)性的要求。系統(tǒng)軟件應(yīng)具備如下功能：1、身份驗(yàn)證功能，防止非法用戶隨便進(jìn)入系統(tǒng)。2、訪問掌握功能，防止系統(tǒng)中消滅越權(quán)訪問。3常狀態(tài)，防止造成系統(tǒng)混亂和數(shù)據(jù)喪失。4、安全保護(hù)功能，對(duì)信息的交換、傳輸、存儲(chǔ)供給安全保護(hù)。5、安全審計(jì)功能，便于應(yīng)用系統(tǒng)建立訪問用戶資源的審計(jì)記錄。6應(yīng)用軟件系統(tǒng)應(yīng)具有如下特性：1、關(guān)鍵數(shù)據(jù)不以明碼存放。2、只能通過相應(yīng)的應(yīng)用程序界面查看或操作數(shù)據(jù)庫。3、系統(tǒng)治理與業(yè)務(wù)操作權(quán)限嚴(yán)格分別。4、防止特別中斷后非法進(jìn)入系統(tǒng)。5、具有超時(shí)自動(dòng)退出功能。6、應(yīng)存儲(chǔ)一年以上完整的系統(tǒng)運(yùn)行記錄。7、供給系統(tǒng)運(yùn)行狀態(tài)監(jiān)控模塊。8、供給數(shù)據(jù)接口，滿足稽查、審計(jì)及技術(shù)監(jiān)控的要求。9、具有其它有助于掌握業(yè)務(wù)操作風(fēng)險(xiǎn)的功能特性。第十條應(yīng)用軟件購(gòu)置時(shí)必需經(jīng)過功能測(cè)試、試運(yùn)行，確認(rèn)到達(dá)設(shè)計(jì)要求后，方可正式投入使用。第十一條工程牽頭單位做好系統(tǒng)需求分析，確定系統(tǒng)目標(biāo)；優(yōu)化業(yè)務(wù)流程，組織應(yīng)用數(shù)據(jù)的采集、整理和審定；第十二條需要軟件變更〔主要指對(duì)信息系統(tǒng)模塊升級(jí)、功能完善等操作系統(tǒng)環(huán)境配置變化息治理部審核批準(zhǔn)后實(shí)施并備案。第四章工程前評(píng)估和立項(xiàng)治理第一條信息治理部組織工程功能評(píng)估，著重評(píng)估工程的規(guī)模是否適是否具有擴(kuò)展。其次條信息治理部組織技術(shù)指標(biāo)評(píng)估，評(píng)估工程是否承受主流的技術(shù)和方法，能滿足將來企業(yè)應(yīng)用的根底，考慮跨平臺(tái)的應(yīng)用，滿足業(yè)以滿足ERP與電子商務(wù)前端集成的要求；工程的開放性〔用戶化和二次開發(fā)等。第三條工期、工程本錢等指標(biāo)。第四條由信息治理部組織編制信息化規(guī)劃和年度投資打算〔信息化規(guī)劃滾動(dòng)調(diào)整結(jié)果，經(jīng)信息化工作委員會(huì)核準(zhǔn)后，報(bào)公司信息化建息治理部備案后，協(xié)調(diào)有關(guān)業(yè)務(wù)部門組織實(shí)施第五條未列入隆電信息化總體規(guī)劃和年度投資打算的例外工程，由信息治理部提交信息化專家詢問委員會(huì)和信息化工作委員會(huì)從技術(shù)化建設(shè)領(lǐng)導(dǎo)小組審批，通過前方可實(shí)施。第五章工程實(shí)施治理第一條工程建設(shè)必需依據(jù)現(xiàn)代工程治理方法進(jìn)展治理，有明確的工程組織構(gòu)造和治理制度。其次條信息治理部組織工程審查工作,包括可行性爭(zhēng)論報(bào)告、總體設(shè)計(jì)及初步設(shè)計(jì)、具體設(shè)計(jì)、測(cè)試方案等。第三條信息中心須至少安排1-2解決工程實(shí)施中的技術(shù)問題。第四條工程牽頭單位要協(xié)作信息中心做好工程建設(shè)治理工作,掌握好設(shè)計(jì)、實(shí)施、上線和驗(yàn)收等關(guān)鍵環(huán)節(jié)。第五條工程組制定工程實(shí)施打算，組織工程實(shí)施、推廣和應(yīng)用，掌握工程建設(shè)質(zhì)量、進(jìn)度和本錢。第六條各部門和單位要樂觀協(xié)作工程的實(shí)施，在工程建設(shè)過程中提建設(shè)性建議。第七條好工程期間資料的治理和保密工作。第八條工程建設(shè)過程中，多方征求基層操作人員的意見，保證設(shè)計(jì)思路的縝密、周全；編程過程中對(duì)重要數(shù)據(jù)承受牢靠的加密技術(shù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性；第九條軟件正式投入推廣使用前進(jìn)展全面的測(cè)試，以準(zhǔn)時(shí)覺察并修正軟件設(shè)計(jì)過程中的缺陷。第六章工程驗(yàn)收和后評(píng)估治理第一條試點(diǎn)工程通過驗(yàn)收后，經(jīng)過工程評(píng)估認(rèn)為效果顯著并具有示范作用和推廣價(jià)值的，報(bào)請(qǐng)公司信息化領(lǐng)導(dǎo)小組。其次條信息治理部組織工程建設(shè)過程中的階段驗(yàn)收，做好工程進(jìn)度和質(zhì)量治理。第三條信息治理部組織業(yè)務(wù)單位論證工程是否有行業(yè)典型示范，具備可復(fù)制性第四條業(yè)務(wù)部門組織進(jìn)展目標(biāo)評(píng)估，工程的實(shí)施是否滿足了業(yè)務(wù)部門的需要；第五條總結(jié)工程實(shí)施閱歷第六條業(yè)務(wù)部門組織工程的本錢效益評(píng)估，工程的實(shí)施是否提高了流程運(yùn)轉(zhuǎn)的效率，是否降低了員工的工作強(qiáng)度等第七章工程運(yùn)行治理第一條信息系統(tǒng)的運(yùn)行治理的對(duì)象包括網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)、存儲(chǔ)設(shè)備、信息安全、機(jī)房及附屬設(shè)備。其次條信息系統(tǒng)運(yùn)行治理的內(nèi)容包括日常治理、安全治理，事故治理、故障治理、性能治理、軟件變更治理和系統(tǒng)運(yùn)行評(píng)估治理。第三條信息系統(tǒng)的運(yùn)行治理工作由專人負(fù)責(zé)，設(shè)置網(wǎng)絡(luò)治理員、系統(tǒng)治理員、應(yīng)用治理員、存儲(chǔ)治理員和數(shù)據(jù)庫治理員。第四條信息中心定期對(duì)各單位系統(tǒng)的的使用和維護(hù)狀況進(jìn)展調(diào)研和際應(yīng)用狀況，收集匯總用戶對(duì)系統(tǒng)使用評(píng)價(jià)。第五條各單位和部門在系統(tǒng)使用過程中覺察問題準(zhǔn)時(shí)處理，必要時(shí)聯(lián)系信息中心解決。第六條各單位和部門要加強(qiáng)本單位應(yīng)用系統(tǒng)的治理，做好應(yīng)用系統(tǒng)的推廣和運(yùn)行評(píng)估工作。第七條各單位和部門負(fù)責(zé)本單位業(yè)務(wù)數(shù)據(jù)的備份、治理和保密，嚴(yán)人員和單位的責(zé)任。第八條各單位和部門加強(qiáng)密碼治理，嚴(yán)禁亂用密碼或把自己的的密公司有關(guān)生產(chǎn)、建設(shè)和經(jīng)營(yíng)的相關(guān)信息，如違反制度，造成不良后果的，將追究相關(guān)人員的責(zé)任。第九條不得隨便銷毀或私自轉(zhuǎn)讓公司的程序和數(shù)據(jù)，對(duì)于違反制度并造成不良后果的，將追究相關(guān)人員和單位的責(zé)任。第十條嚴(yán)格規(guī)定軟件的使用范圍和使用權(quán)限；軟件使用人員必需經(jīng)過操作培訓(xùn)和安全教育；防止軟件的盜用、誤用、流失及越權(quán)使用；軟件使用人員應(yīng)實(shí)行有效措施防止對(duì)軟件的非法修改。第十一條加強(qiáng)操作人員權(quán)限和密碼治理。對(duì)訪問數(shù)據(jù)庫的全部用戶要實(shí)行權(quán)限等級(jí)治理，嚴(yán)禁越權(quán)操作；密碼強(qiáng)制定期修改，準(zhǔn)時(shí)注銷到期的帳號(hào)，數(shù)據(jù)輸入檢查嚴(yán)密，盡量削減人工操作時(shí)機(jī)；防止非法使用系統(tǒng)資源，由專人進(jìn)展系統(tǒng)操作，準(zhǔn)時(shí)清理各種垃圾文件，對(duì)一切操作要有記錄，以防誤操作損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)。第十二條不得在效勞器上安裝和運(yùn)行無關(guān)的應(yīng)用程序，對(duì)于造成的后果由該效勞器治理員負(fù)責(zé)。第十三條作好安全審計(jì)，記錄各種與信息安全相關(guān)的大事。第十四條對(duì)于重要的文檔和信息實(shí)施加密保護(hù)措施，防止被竊取并破譯。第十五條建立健全事故故障的防范對(duì)策，定期進(jìn)展事故防范演習(xí)，針對(duì)薄弱環(huán)節(jié)不斷改進(jìn)完善。第八章信息化治理人才、隊(duì)伍建設(shè)第一條各單位和部門要加強(qiáng)信息技術(shù)人才儲(chǔ)藏，不斷培育和熬煉信高公司整體信息化建設(shè)水平。其次條，組織本單位、本部門人員進(jìn)展計(jì)算機(jī)應(yīng)用培訓(xùn)。第三條各業(yè)務(wù)單位負(fù)責(zé)制定培訓(xùn)打算，培訓(xùn)打算中應(yīng)當(dāng)列明培訓(xùn)時(shí)〔主要是在建工程一年內(nèi)的定期培訓(xùn)，如EAM、OA等，崗位調(diào)整后需要生疏業(yè)務(wù)范圍內(nèi)的信息系統(tǒng)〕第四條信息中心要利用多種方式對(duì)各二級(jí)單位系統(tǒng)治理員、信息化治理員進(jìn)展信息技術(shù)培訓(xùn)，提高信息技術(shù)人員的業(yè)務(wù)力量。第九章標(biāo)準(zhǔn)化治理第一條信息化建設(shè)應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家、行業(yè)及地方規(guī)定的強(qiáng)制性標(biāo)鼓舞承受國(guó)際先進(jìn)標(biāo)準(zhǔn)。其次條數(shù)據(jù)規(guī)劃小組負(fù)責(zé)治理和維護(hù)信息化交換平臺(tái)、制定相關(guān)技術(shù)操作標(biāo)準(zhǔn)，開展數(shù)據(jù)中心業(yè)務(wù)。第三條信息化設(shè)施承受標(biāo)準(zhǔn)化接口、削減子系統(tǒng)之間的耦合。第四條第五條建立標(biāo)準(zhǔn)化體系組織構(gòu)造，構(gòu)造中的人員要相對(duì)穩(wěn)定。第六條信息標(biāo)準(zhǔn)的制定原則：沒有國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)而又需要在公司內(nèi)統(tǒng)一技術(shù)要求，可制定企業(yè)標(biāo)準(zhǔn)；假設(shè)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和企小組審批后，由信息中心公布標(biāo)準(zhǔn)并備案。第七條信息化標(biāo)準(zhǔn)公布后，各單位和部門在各信息系統(tǒng)中執(zhí)行標(biāo)準(zhǔn)。已投入運(yùn)行的信息系統(tǒng)要進(jìn)展比照轉(zhuǎn)換、過渡到標(biāo)準(zhǔn)；在建和待建系統(tǒng)必需承受標(biāo)準(zhǔn)。第