陜煤化集團(tuán)信息化總體規(guī)劃綱要

第頁陜西煤業(yè)化工集團(tuán)有限責(zé)任公司

信息化總體規(guī)劃綱要二〇一三年三月

目錄第一章前言 2第一節(jié) 規(guī)劃范圍 2第二節(jié) 規(guī)劃方法 2第三節(jié) 規(guī)劃原則 4第二章集團(tuán)信息化現(xiàn)狀分析 6第一節(jié) 業(yè)務(wù)現(xiàn)狀分析 6第二節(jié) 信息化現(xiàn)狀分析 13第三章集團(tuán)信息化戰(zhàn)略及目標(biāo) 18第一節(jié) 集團(tuán)信息化需求 18第二節(jié) 集團(tuán)信息化戰(zhàn)略 19第三節(jié) 集團(tuán)信息化建設(shè)目標(biāo) 20第四章集團(tuán)信息化總體架構(gòu)規(guī)劃 22第一節(jié) 集團(tuán)信息化應(yīng)用架構(gòu)規(guī)劃 22第二節(jié) 集團(tuán)信息化數(shù)據(jù)架構(gòu)規(guī)劃 25第三節(jié) 集團(tuán)信息化基礎(chǔ)設(shè)施架構(gòu)規(guī)劃 29第四節(jié) 集團(tuán)信息化安全架構(gòu)規(guī)劃 33第五節(jié) 集團(tuán)信息化管控架構(gòu)規(guī)劃 36第六節(jié) 集團(tuán)信息化標(biāo)準(zhǔn)體系架構(gòu)規(guī)劃 42第五章集團(tuán)信息化建設(shè)實施路線 46第一節(jié) 實施路線規(guī)劃原則及方法 46第二節(jié) 集團(tuán)信息化建設(shè)實施策略 47第三節(jié) 信息化建設(shè)實施路線圖 48第六章總結(jié) 51

第一章前言信息化水平是衡量企業(yè)發(fā)展水平的重要標(biāo)志。黨的十八大報告明確把“信息化水平大幅提升”作為經(jīng)濟(jì)健康發(fā)展的具體目標(biāo)之一，大力推進(jìn)信息化建設(shè)已成為貫徹科學(xué)發(fā)展觀、建設(shè)現(xiàn)代企業(yè)的迫切需要。為全面指導(dǎo)集團(tuán)信息化建設(shè)進(jìn)程，統(tǒng)籌協(xié)調(diào)信息技術(shù)的應(yīng)用與推廣，經(jīng)過深入診斷、分析集團(tuán)管理和信息化現(xiàn)狀，結(jié)合集團(tuán)發(fā)展戰(zhàn)略目標(biāo)與業(yè)務(wù)規(guī)劃，特制訂集團(tuán)信息化總體規(guī)劃。本規(guī)劃闡述了集團(tuán)信息化現(xiàn)狀、信息化戰(zhàn)略目標(biāo)、信息化建設(shè)原則、信息化架構(gòu)設(shè)計及信息化建設(shè)實施路線,是集團(tuán)信息化發(fā)展的總體藍(lán)圖和行動綱領(lǐng)。規(guī)劃范圍本規(guī)劃是陜西煤業(yè)化工集團(tuán)有限責(zé)任公司信息化總體規(guī)劃,用于規(guī)范和指導(dǎo)集團(tuán)整體信息化建設(shè)與管理工作。規(guī)劃組織范圍覆蓋集團(tuán)公司、板塊公司和三級子分公司。規(guī)劃業(yè)務(wù)范圍涵蓋集團(tuán)管控、資源整合、協(xié)同運作、共享服務(wù)和專業(yè)管理等方面相關(guān)的全部信息化工作內(nèi)容。規(guī)劃時間范圍為2012至2015年。規(guī)劃方法本次集團(tuán)信息化總體規(guī)劃采用國際領(lǐng)先的信息戰(zhàn)略規(guī)劃體系方法,通過規(guī)劃定義了集團(tuán)不同層面對于信息化的關(guān)注點和工作內(nèi)容。規(guī)劃采用的設(shè)計架構(gòu)如下：圖1-SEQ圖1-\*ARABIC1信息化總體規(guī)劃設(shè)計架構(gòu)圖規(guī)劃的整體思路是：在信息技術(shù)戰(zhàn)略層面，從對業(yè)務(wù)和發(fā)展前景的理解入手，充分把握信息化的發(fā)展方向；在信息技術(shù)架構(gòu)層面，明確定義涵蓋應(yīng)用系統(tǒng)、數(shù)據(jù)、基礎(chǔ)設(shè)施、信息安全的技術(shù)架構(gòu)框架體系；在信息技術(shù)管控架構(gòu)層面,定義信息化組織結(jié)構(gòu)、管理制度、管控流程、人員及績效考核。規(guī)劃依據(jù)企業(yè)信息化能力模型，提出集團(tuán)需要具備的信息化能力及對應(yīng)要解決的7大信息化問題：1、將業(yè)務(wù)愿景及戰(zhàn)略落實到跨年度的信息化投資計劃和運行計劃，分析和度量信息化對企業(yè)績效影響的問題；2、在相關(guān)組織機構(gòu)內(nèi)部或組織之間制定、發(fā)起、貫徹和評估信息化決策的問題；3、建立并持久發(fā)展企業(yè)信息化架構(gòu)的問題；4、進(jìn)行系統(tǒng)實施和投入生產(chǎn)服務(wù)的問題；5、計劃、提供和度量日常運行服務(wù)的問題；6、保障企業(yè)的數(shù)據(jù)信息和相關(guān)資產(chǎn)的問題；7、管理信息化人力、知識及財務(wù)資源的問題。信息化能力信息化能力信息化戰(zhàn)略能力信息化管控能力信息化建設(shè)實施能力信息化服務(wù)管理及運行維護(hù)能力信息技術(shù)安全能力信息化架構(gòu)管理能力信息化人力及資源管理能力 圖1-SEQ圖1-\*ARABIC2企業(yè)信息化能力模型規(guī)劃從應(yīng)用、數(shù)據(jù)、基礎(chǔ)設(shè)施、信息安全、信息化管控五個方面進(jìn)行具體分析、合理設(shè)計，切實解決信息化管理的7大難題，全面提升集團(tuán)信息化水平。規(guī)劃原則規(guī)劃工作遵循“四統(tǒng)一”的原則，具體為：1、統(tǒng)一規(guī)劃。適應(yīng)于集團(tuán)發(fā)展戰(zhàn)略和管控要求，由集團(tuán)公司制定信息化總體規(guī)劃，各下屬單位據(jù)此制定本企業(yè)規(guī)劃或方案，開展信息化建設(shè)；2、統(tǒng)一管理。集團(tuán)公司及各下屬單位設(shè)立信息化專職管理機構(gòu)，對信息化工作統(tǒng)一管理，保證信息化工作科學(xué)合理、可持續(xù)發(fā)展；3、統(tǒng)一標(biāo)準(zhǔn)。集團(tuán)統(tǒng)一組織制定信息技術(shù)標(biāo)準(zhǔn)規(guī)范，包括基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、技術(shù)支撐標(biāo)準(zhǔn)、數(shù)據(jù)資源標(biāo)準(zhǔn)及基礎(chǔ)技術(shù)標(biāo)準(zhǔn)等，規(guī)范信息化建設(shè)；4、統(tǒng)一架構(gòu)。集團(tuán)采用統(tǒng)一信息集成架構(gòu)，實現(xiàn)集團(tuán)關(guān)鍵業(yè)務(wù)的縱向快速交換，確保上下信息暢通，各級單位依據(jù)統(tǒng)一信息集成架構(gòu)規(guī)范，開發(fā)實施相應(yīng)系統(tǒng)，以有效簡化系統(tǒng)升級、接口等工作的技術(shù)復(fù)雜度，降低系統(tǒng)建設(shè)和運維成本。

第二章集團(tuán)信息化現(xiàn)狀分析近幾年集團(tuán)抓住機遇實現(xiàn)高速發(fā)展，但是信息化戰(zhàn)略卻沒有跟上業(yè)務(wù)發(fā)展戰(zhàn)略的步伐，信息化建設(shè)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前業(yè)務(wù)的發(fā)展需求。業(yè)務(wù)現(xiàn)狀分析1、規(guī)劃計劃管理規(guī)劃計劃管理包括戰(zhàn)略規(guī)劃、年度投資計劃和年度生產(chǎn)計劃3個方面共計10項子能力，分別為：規(guī)劃情報收集、規(guī)劃編制與下達(dá)、規(guī)劃滾動更新、規(guī)劃執(zhí)行情況評估、年度投資計劃編制與下達(dá)、年度投資計劃執(zhí)行、年度投資計劃評估、年度生產(chǎn)計劃編制與下達(dá)、年度生產(chǎn)計劃執(zhí)行和年度生產(chǎn)計劃評估?；谠摷軜?gòu)，集團(tuán)規(guī)劃計劃管理目前所存在的信息化主要問題按照系統(tǒng)建設(shè)、數(shù)據(jù)管理、系統(tǒng)集成和統(tǒng)計分析等四個維度進(jìn)行劃分，具體如下：（1）系統(tǒng)建設(shè)維度缺少集團(tuán)統(tǒng)一整合的規(guī)劃計劃管理專業(yè)信息系統(tǒng)，僅有少數(shù)單位建設(shè)了規(guī)劃計劃管理系統(tǒng)。（2）數(shù)據(jù)管理維度缺少集團(tuán)統(tǒng)一規(guī)范的規(guī)劃計劃管理數(shù)據(jù)規(guī)定，各級單位的數(shù)據(jù)定義、統(tǒng)計口徑及數(shù)據(jù)格式等尚未統(tǒng)一標(biāo)準(zhǔn)，數(shù)據(jù)無法實現(xiàn)集成共享。（3）系統(tǒng)集成維度各級單位普遍缺乏規(guī)劃計劃管理系統(tǒng)，部分單位建設(shè)了規(guī)劃計劃管理系統(tǒng)，但未與財務(wù)系統(tǒng)、人力資源系統(tǒng)及生產(chǎn)系統(tǒng)等業(yè)務(wù)系統(tǒng)有效集成。（4）統(tǒng)計分析維度各級單位由于缺乏規(guī)劃計劃管理專業(yè)信息系統(tǒng)，主要以紙質(zhì)文件、Excel電子表格和Word文本文件形式進(jìn)行規(guī)劃計劃管理信息數(shù)據(jù)存儲、統(tǒng)計分析及報表報送，信息的完整性、準(zhǔn)確性與及時性難以滿足精細(xì)化管理要求。數(shù)據(jù)基礎(chǔ)較差，分類維度和數(shù)據(jù)細(xì)度不足，無法實現(xiàn)多元統(tǒng)計分析和模擬仿真預(yù)測等高級功能，無法輔助科學(xué)決策。2、生產(chǎn)、設(shè)備及安全健康環(huán)保管理生產(chǎn)、設(shè)備及安全健康環(huán)保管理包括生產(chǎn)管理、設(shè)備管理和安全健康環(huán)保管理3個方面共計15項子能力，分別為：生產(chǎn)分析、生產(chǎn)質(zhì)量管理、生產(chǎn)執(zhí)行管理、生產(chǎn)技術(shù)管理、風(fēng)險評估與危險源識別、安全監(jiān)督與安全檢查、事故應(yīng)急救援與事故處理、安全評價與考核、安全培訓(xùn)與教育、安全統(tǒng)計與分析、職業(yè)健康管理、節(jié)能減排環(huán)保管理、設(shè)備決策分析能力、設(shè)備管理核心能力、設(shè)備整合和支持能力?；谠摷軜?gòu)，集團(tuán)生產(chǎn)、設(shè)備及安全健康環(huán)保管理目前所存在的信息化主要問題從系統(tǒng)建設(shè)、數(shù)據(jù)管理、系統(tǒng)集成和統(tǒng)計分析等四個維度進(jìn)行劃分，具體如下：（1）系統(tǒng)建設(shè)維度缺少集團(tuán)統(tǒng)一整合的生產(chǎn)管理、設(shè)備管理及安全健康環(huán)保管理專業(yè)信息系統(tǒng)。（2）數(shù)據(jù)管理維度 缺少集團(tuán)統(tǒng)一的生產(chǎn)、設(shè)備及安全健康環(huán)保數(shù)據(jù)管理規(guī)定，各級單位的數(shù)據(jù)定義、統(tǒng)計口徑、數(shù)據(jù)格式等尚未統(tǒng)一標(biāo)準(zhǔn)，各系統(tǒng)間的數(shù)據(jù)無法實現(xiàn)集成共享。（3）系統(tǒng)集成維度部分煤炭、煤化工等板塊的三級子分公司獨立建設(shè)了生產(chǎn)管理、設(shè)備管理及安全健康環(huán)保等專業(yè)管理信息系統(tǒng)，但未與財務(wù)系統(tǒng)、規(guī)劃計劃管理系統(tǒng)、人力資源系統(tǒng)、物資管理系統(tǒng)及銷售管理系統(tǒng)等業(yè)務(wù)系統(tǒng)集成。（4）統(tǒng)計分析維度部分煤炭、煤化工等板塊的三級子分公司現(xiàn)有的生產(chǎn)管理、設(shè)備管理及安全健康環(huán)保管理等專業(yè)管理信息系統(tǒng)，對生產(chǎn)、設(shè)備及安全健康環(huán)保管理數(shù)據(jù)只限于簡單的匯總統(tǒng)計，由于數(shù)據(jù)基礎(chǔ)較差，分類維度和細(xì)度不足，無法實現(xiàn)多元統(tǒng)計分析和模擬仿真預(yù)測等高級功能，無法起到輔助科學(xué)決策的作用。其它單位由于缺乏專業(yè)管理信息系統(tǒng)，無法對基礎(chǔ)信息和數(shù)據(jù)進(jìn)行自動匯總和分析，主要以紙質(zhì)文件、Excel電子表格和Word文本文件形式進(jìn)行數(shù)據(jù)的存儲、統(tǒng)計分析及報表上報，信息的完整性、準(zhǔn)確性與及時性難以滿足集團(tuán)精細(xì)化管理要求。3、工程管理工程管理包括9項子能力，分別為：項目前期管理、項目設(shè)計、項目計劃、過程管理（合同管理、施工管理、造價管理和變更管理）、竣工驗收、后評價、項目質(zhì)量安全管理、項目組織執(zhí)行力和項目信息管理?；谠摷軜?gòu)，集團(tuán)工程管理目前所存在的信息化主要問題從系統(tǒng)建設(shè)、數(shù)據(jù)管理、系統(tǒng)集成和統(tǒng)計分析等四個維度進(jìn)行劃分，具體如下：（1）系統(tǒng)建設(shè)維度集團(tuán)無統(tǒng)一的工程管理系統(tǒng)，除少數(shù)單位獨立部署了用于基建項目文檔管理的系統(tǒng)外，其他各單位的工程管理基本無信息化系統(tǒng)。（2）數(shù)據(jù)管理維度未建立統(tǒng)一、結(jié)構(gòu)化的工程數(shù)據(jù)標(biāo)準(zhǔn)。（3）系統(tǒng)集成維度各單位系統(tǒng)獨立，無法與其他單位進(jìn)行交互，系統(tǒng)應(yīng)用集成性較差，無法實現(xiàn)業(yè)務(wù)與財務(wù)一體化管理要求。（4）統(tǒng)計分析維度集團(tuán)缺乏統(tǒng)一的項目編碼和分類體系，進(jìn)度統(tǒng)計單一，統(tǒng)計口徑不一，無法對數(shù)據(jù)進(jìn)行進(jìn)一步分析，難以滿足輔助決策的需求。主要以電子表格形式進(jìn)行信息的存儲、統(tǒng)計分析及報表上報。信息的準(zhǔn)確性與及時性難以滿足精細(xì)化管理要求。4、物資管理物資管理包括7項子能力，分別為：采購策略、需求計劃、采購執(zhí)行、倉儲配送、供應(yīng)商管理、標(biāo)準(zhǔn)化和信息化?；谠摷軜?gòu)，集團(tuán)物資管理目前所存在的信息化主要問題從系統(tǒng)建設(shè)、數(shù)據(jù)管理、系統(tǒng)集成和統(tǒng)計分析等四個維度進(jìn)行劃分，具體如下：（1）系統(tǒng)建設(shè)維度集團(tuán)尚未建立統(tǒng)一的物資管理系統(tǒng)，僅有少數(shù)單位使用自行開發(fā)的物資系統(tǒng)，多數(shù)單位無物資管理系統(tǒng)。（2）數(shù)據(jù)管理維度物資編碼體系已初步建立，但物資相關(guān)的數(shù)據(jù)有待完善。（3）系統(tǒng)集成維度各單位系統(tǒng)獨立，無法與其他單位進(jìn)行交互，系統(tǒng)應(yīng)用集成性差，無法實現(xiàn)業(yè)務(wù)與財務(wù)一體化管理要求。（4）統(tǒng)計分析維度集團(tuán)尚未發(fā)布供應(yīng)商分類分級和集采目錄，數(shù)據(jù)統(tǒng)計缺乏統(tǒng)一標(biāo)準(zhǔn)。物資集團(tuán)仍在進(jìn)行業(yè)務(wù)整合及架構(gòu)重組，相關(guān)統(tǒng)計分析業(yè)務(wù)仍未有效開展。5、銷售管理市場銷售管理包括6項子能力，分別為：市場研究、市場與客戶開發(fā)策略、定價與客戶合同管理、銷售渠道管理、銷售訂單流程與服務(wù)、客戶關(guān)系管理?；谠摷軜?gòu)，集團(tuán)市場與銷售管理目前所存在的信息化主要問題從系統(tǒng)建設(shè)、數(shù)據(jù)管理、系統(tǒng)集成和統(tǒng)計分析等四個維度進(jìn)行劃分，具體如下：（1）系統(tǒng)建設(shè)維度缺少集團(tuán)統(tǒng)一的客戶管理系統(tǒng)。各板塊公司、三級子分公司銷售系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)劃與計劃，與集團(tuán)無法對接。缺少集團(tuán)層面統(tǒng)一整合的銷售過程管理系統(tǒng)。（2）數(shù)據(jù)管理維度產(chǎn)品數(shù)據(jù)未統(tǒng)一分類編碼，客戶數(shù)據(jù)未制訂統(tǒng)一分類標(biāo)準(zhǔn)，價格數(shù)據(jù)的調(diào)整及記錄缺少信息系統(tǒng)支持。（3）系統(tǒng)集成維度銷售系統(tǒng)未與財務(wù)系統(tǒng)對接，同時也未與生產(chǎn)系統(tǒng)對接，導(dǎo)致在銷售系統(tǒng)中，客戶預(yù)付款以及生產(chǎn)單位庫存等重要信息缺失。（4）統(tǒng)計分析維度主要以紙質(zhì)文件、電子表格等形式進(jìn)行信息的存儲、統(tǒng)計分析及報表上報。信息的準(zhǔn)確性與及時性較難滿足精細(xì)化管理要求。數(shù)據(jù)基礎(chǔ)差，無法實現(xiàn)銷售價格預(yù)測等高級統(tǒng)計分析功能。6、財務(wù)管理財務(wù)管理包括4個層級共計10項子能力：財務(wù)戰(zhàn)略方向、組織管理、預(yù)算管理、成本管理、財務(wù)分析與內(nèi)部報告、核算與報表、資金管理、資產(chǎn)管理、稅務(wù)管理和財務(wù)信息管理?；谠摷軜?gòu)，集團(tuán)財務(wù)管理目前所存在的信息化主要問題從系統(tǒng)建設(shè)、數(shù)據(jù)管理、系統(tǒng)集成和統(tǒng)計分析等四個維度進(jìn)行劃分，具體如下：（1）系統(tǒng)建設(shè)維度缺少集團(tuán)統(tǒng)一整合的財務(wù)信息系統(tǒng)。各板塊公司、三級子分公司財務(wù)信息系統(tǒng)建設(shè)“各自為政”，存在不同型號不同版本的財務(wù)信息系統(tǒng)。（2）數(shù)據(jù)管理維度尚未建立集團(tuán)統(tǒng)一的數(shù)據(jù)管理標(biāo)準(zhǔn)。各系統(tǒng)間數(shù)據(jù)互不兼容，信息無法縱向貫通，數(shù)據(jù)多以excel表格等方式分散存放，數(shù)據(jù)安全性有待提升。（3）系統(tǒng)集成維度財務(wù)系統(tǒng)普遍未與業(yè)務(wù)系統(tǒng)進(jìn)行集成，財務(wù)人員需要手工錄入大量憑證。（4）統(tǒng)計分析維度主要以紙質(zhì)文件或電子表格等形式進(jìn)行信息的存儲、統(tǒng)計分析及報表上報，信息的及時性無法保證。無法自動抵消關(guān)聯(lián)交易，合并報表需要手工進(jìn)行。7、人力資源管理人力資源管理包括12項子能力，分別為：人力資源戰(zhàn)略與管控、組織與崗位管理、人才體系結(jié)構(gòu)、人才發(fā)現(xiàn)、人才配置、人才績效、人才培養(yǎng)、人才激勵、制度與檔案管理、員工服務(wù)、人力資源信息管理和人力資源監(jiān)督分析?；谠摷軜?gòu)，集團(tuán)人力資源管理目前所存在的信息化主要問題從系統(tǒng)建設(shè)、數(shù)據(jù)管理、系統(tǒng)集成和統(tǒng)計分析等四個維度進(jìn)行劃分，具體如下：（1）系統(tǒng)建設(shè)維度缺少集團(tuán)層面統(tǒng)一整合的人力資源管理信息系統(tǒng)。各板塊公司、三級子分公司信息系統(tǒng)建設(shè)缺乏統(tǒng)一規(guī)劃與計劃，與集團(tuán)無法對接。制定的人力資源管理制度沒有信息化支持，無法做到監(jiān)控與報警功能，缺乏有效監(jiān)控和管理請假考勤情況的手段，目前只有個別單位實現(xiàn)了員工自助服務(wù)。（2）數(shù)據(jù)管理維度人事檔案信息未能電子化，在辦理離退休等相關(guān)業(yè)務(wù)時，翻閱原始檔案工作量較大，效率很低。（3）系統(tǒng)集成維度薪酬數(shù)據(jù)未與財務(wù)系統(tǒng)對接，員工績效系統(tǒng)也未與業(yè)務(wù)系統(tǒng)對接。（4）統(tǒng)計分析維度主要以紙質(zhì)文件或電子表格形式進(jìn)行信息的存儲、統(tǒng)計分析及報表上報。信息的準(zhǔn)確性與及時性較難滿足精細(xì)化管理要求。數(shù)據(jù)基礎(chǔ)差，無法實現(xiàn)高級統(tǒng)計分析功能，輔助科學(xué)決策有難度。缺乏信息化手段作為數(shù)據(jù)分析的有效支撐，尚未形成對大量歷史數(shù)據(jù)的多維度統(tǒng)計分析體系。信息化現(xiàn)狀分析近年來集團(tuán)各級單位的信息化建設(shè)取得了一定的成績，但是由于缺乏統(tǒng)一規(guī)劃，集中管理，導(dǎo)致集團(tuán)整體信息化水平較低，無法有效支撐業(yè)務(wù)運營及集團(tuán)管控，主要體現(xiàn)在：1、集團(tuán)信息化管控未成體系。集團(tuán)公司信息化總體規(guī)劃和各下屬單位的信息化工作之間沒有形成有效關(guān)聯(lián)，從而無法形成整體的信息化工作體系。信息化建設(shè)項目申報的立項審批流程執(zhí)行不到位，集團(tuán)公司缺乏對下屬企業(yè)信息化工作狀態(tài)的了解，難以對信息化工作實現(xiàn)統(tǒng)一管理，缺乏完善的企業(yè)信息化評價體系及知識管理機制。2、集團(tuán)信息化應(yīng)用難以集成。集團(tuán)缺乏規(guī)范的企業(yè)信息化架構(gòu)及標(biāo)準(zhǔn)管理體系，導(dǎo)致集團(tuán)整體應(yīng)用架構(gòu)不統(tǒng)一，無法實現(xiàn)靈活的系統(tǒng)性能和功能擴展，各單位及各系統(tǒng)間的信息共享受到限制。各下屬單位的應(yīng)用系統(tǒng)在產(chǎn)品、功能、軟硬件架構(gòu)、開發(fā)平臺、集成等各維度均未統(tǒng)一規(guī)劃和建設(shè)，各自獨立，版本繁多，無法有效集成，管理難度大。3、集團(tuán)信息化數(shù)據(jù)游離分散。集團(tuán)尚未建立清晰的數(shù)據(jù)管控體系，缺乏對數(shù)據(jù)加工、流轉(zhuǎn)過程監(jiān)控與管理的有效手段，數(shù)據(jù)加工與流轉(zhuǎn)過程中還存在相當(dāng)多的手工環(huán)節(jié)，導(dǎo)致數(shù)據(jù)的時效性和真實性無法保證。數(shù)據(jù)分散在眾多系統(tǒng)中，每個系統(tǒng)都在局部進(jìn)行數(shù)據(jù)定義、數(shù)據(jù)分類、數(shù)據(jù)主題域劃分及數(shù)據(jù)模型維護(hù)，缺乏統(tǒng)一的、全局視角的數(shù)據(jù)視圖。缺乏貫穿整個集團(tuán)的元數(shù)據(jù)和主數(shù)據(jù)管理機制，尚未建立數(shù)據(jù)質(zhì)量管理方法和流程，數(shù)據(jù)存在不準(zhǔn)確、不完整、不真實、冗余、滯后等問題。數(shù)據(jù)質(zhì)量衡量指標(biāo)缺失，存在各應(yīng)用間數(shù)據(jù)不一致的情況。4、集團(tuán)信息化基礎(chǔ)設(shè)施有待完善。集團(tuán)廣域網(wǎng)部署缺失，導(dǎo)致不能實現(xiàn)上下級單位高效的互聯(lián)互通，不能滿足未來管理信息系統(tǒng)、視頻會議等系統(tǒng)的集團(tuán)統(tǒng)一部署需求，僅有個別下屬單位實現(xiàn)了局域網(wǎng)聯(lián)通。各公司自行規(guī)劃和部署網(wǎng)絡(luò)及設(shè)備，信息資源沒能得到有效整合和利用。數(shù)據(jù)備份技術(shù)手段較為落后，普遍以冷備份為主，未對操作系統(tǒng)進(jìn)行定期備份，存在重大的數(shù)據(jù)丟失安全隱患。運維制度和流程不健全，缺乏信息化運維專職人員，尚未形成完備的運維體系，存在處理問題不及時、無序現(xiàn)象，甚至存在信息泄密的風(fēng)險。5、集團(tuán)信息化安全亟待健全。目前集團(tuán)信息安全管理策略不夠完善，安全管理制度普遍缺失，尚未建立安全運維流程。多數(shù)單位對信息安全不夠重視，信息安全意識薄弱，普遍缺乏信息安全培訓(xùn)。信息安全管理手段比較匱乏，安全防護(hù)手段單一，多數(shù)單位只有防火墻、防病毒等安全措施，難以應(yīng)對復(fù)雜的安全風(fēng)險。信息化設(shè)備或系統(tǒng)自身的防護(hù)手段未開啟，造成功能浪費。通過對集團(tuán)信息化現(xiàn)狀的分析，參照央企信息化水平評價維度，對當(dāng)前信息化工作中的幾個關(guān)鍵問題診斷如下：圖2-SEQ圖2-\*ARABIC1央企信息化水平維度與本規(guī)劃分析維度對應(yīng)關(guān)系由于集團(tuán)信息化管理缺乏向下屬單位延伸的組織體系，導(dǎo)致集團(tuán)公司信息化管理和下屬單位的信息化工作思路不統(tǒng)一、資源利用欠優(yōu)化、整體建設(shè)規(guī)劃不協(xié)調(diào)、實施方法不標(biāo)準(zhǔn)、維護(hù)服務(wù)不共享等現(xiàn)狀，集團(tuán)當(dāng)前的信息化能力成熟度等級如下圖所示：111.041.331.620.650.470.7012345信息化戰(zhàn)略信息化管控信息化架構(gòu)管理信息化項目建設(shè)實施信息化服務(wù)管理及運行維護(hù)信息安全管理信息化人力及資源管理得分最佳實踐圖2-2集團(tuán)信息化成熟度現(xiàn)狀研究表明，國內(nèi)大型企業(yè)的信息化歷程由初級到高級可分為以下階段：基礎(chǔ)支撐、功能信息化、企業(yè)集成信息整合、決策支持、信息技術(shù)驅(qū)動變革。以央企為例，在國資委信息化水平評價中處于A級或排名靠前的B級單位，多數(shù)分布于“企業(yè)集成信息整合”與“決策支持”之間。圖2-3集團(tuán)信息化程度現(xiàn)狀圖目前集團(tuán)的部分業(yè)務(wù)系統(tǒng)實現(xiàn)了部門級的單項業(yè)務(wù)處理，但是未實現(xiàn)企業(yè)級的系統(tǒng)集成，信息系統(tǒng)“部門壁壘”和“信息孤島”比較嚴(yán)重。從對集團(tuán)信息化現(xiàn)狀的調(diào)研和分析結(jié)果來看，集團(tuán)信息化整體水平處于“功能信息化”階段，距離‘信息技術(shù)驅(qū)動變革’的目標(biāo)階段尚有較大差距。

第三章集團(tuán)信息化戰(zhàn)略及目標(biāo)基于對集團(tuán)信息化現(xiàn)狀的充分理解，通過對信息化需求的分析，制定出集團(tuán)信息化戰(zhàn)略，明確了信息化發(fā)展的總體目標(biāo)及指導(dǎo)思想。集團(tuán)信息化需求信息化建設(shè)是由業(yè)務(wù)及管理驅(qū)動的，本質(zhì)目標(biāo)是滿足集團(tuán)的業(yè)務(wù)及管理需求。廣義來講，集團(tuán)的業(yè)務(wù)管理需求不僅來自自身的業(yè)務(wù)發(fā)展需要，也包括集團(tuán)賴以生存的內(nèi)外部環(huán)境，包括市場環(huán)境、政策環(huán)境等。集團(tuán)針對未來的業(yè)務(wù)發(fā)展，制定了宏偉的業(yè)務(wù)發(fā)展戰(zhàn)略目標(biāo)，通過對集團(tuán)的戰(zhàn)略目標(biāo)充分考慮，對業(yè)務(wù)及管理需求進(jìn)行概括性梳理，集團(tuán)對信息化的需求主要集中在如下幾個方面：1、通過提供準(zhǔn)確及時的決策和管理數(shù)據(jù)，提高集團(tuán)的決策能力，有效管理和控制企業(yè)運營績效。2、梳理、優(yōu)化、規(guī)范業(yè)務(wù)流程，通過集成的企業(yè)經(jīng)營管理信息系統(tǒng)推進(jìn)財務(wù)業(yè)務(wù)一體化，建立包含人力資源、財務(wù)、物資、生產(chǎn)、運輸及銷售高度集成的信息集成平臺，實現(xiàn)部門之間的高效協(xié)同運作，降低財務(wù)成本、采購成本、銷售成本、運輸成本、人力成本等，增加銷售收入。3、建立集團(tuán)級的運營監(jiān)控系統(tǒng)，實現(xiàn)各板塊的高效協(xié)同及運營監(jiān)控。4、建立SOA企業(yè)系統(tǒng)集成平臺及基于實時數(shù)據(jù)庫的自動控制集成平臺，實現(xiàn)信息在不同系統(tǒng)之間的順暢流轉(zhuǎn)。5、通過全面的標(biāo)準(zhǔn)化工作規(guī)范集團(tuán)流程和數(shù)據(jù)標(biāo)準(zhǔn)，優(yōu)化信息流轉(zhuǎn)和共享，提高信息化管理水平。集團(tuán)信息化戰(zhàn)略依據(jù)集團(tuán)“十二五”戰(zhàn)略發(fā)展規(guī)劃及業(yè)務(wù)管理需求，制定出集團(tuán)信息化戰(zhàn)略目標(biāo)為“一平臺、二數(shù)據(jù)、三中心、五能力”，具體為：一平臺。未來的3至5年，集中構(gòu)建一體化信息集成平臺，依托數(shù)據(jù)倉庫、集成總線、門戶、工作流、內(nèi)容管理平臺及集中身份管理等支持功能，整合人力資源、財務(wù)、銷售、運輸、物資、生產(chǎn)等核心業(yè)務(wù)，實現(xiàn)縱向業(yè)務(wù)信息的穿透和決策支持系統(tǒng)的應(yīng)用。二數(shù)據(jù)。集團(tuán)對管理信息化數(shù)據(jù)及工業(yè)自動化數(shù)據(jù)進(jìn)行兩級數(shù)據(jù)部署。集團(tuán)公司主導(dǎo)數(shù)據(jù)平臺架構(gòu)設(shè)計，統(tǒng)一建設(shè)企業(yè)級管理信息化數(shù)據(jù)倉庫，統(tǒng)一部署數(shù)據(jù)交換集成總線。下屬單位依據(jù)集團(tuán)公司統(tǒng)一部署的數(shù)據(jù)交換集成總線的相關(guān)標(biāo)準(zhǔn)建設(shè)工業(yè)自動化數(shù)據(jù)倉庫，提供數(shù)據(jù)交換接口，滿足集團(tuán)數(shù)據(jù)交換需求。三中心。集團(tuán)建立數(shù)據(jù)中心及網(wǎng)絡(luò)中心，以數(shù)據(jù)中心及網(wǎng)絡(luò)中心為支撐，建設(shè)具有統(tǒng)一協(xié)調(diào)控制、生產(chǎn)運行監(jiān)控等能力的智能運營監(jiān)控中心。智能運營監(jiān)控中心更加貼合集團(tuán)的運行特點與重點，按不同的使用者要求實現(xiàn)運行信息以及各類輔助決策信息有邏輯地、交互地和更實時地可視化展現(xiàn)。五能力。以一平臺、二數(shù)據(jù)、三中心為基礎(chǔ)，依托信息技術(shù)，有效提升集團(tuán)的縱向管控能力、資源整合能力、平衡協(xié)同能力、專業(yè)管理能力及共享服務(wù)能力，使集團(tuán)整體信息化應(yīng)用在“十二五”末達(dá)到國內(nèi)領(lǐng)先水平。圖3-SEQ圖3-\*ARABIC1“信息化戰(zhàn)略目標(biāo)”集團(tuán)信息化建設(shè)目標(biāo)集團(tuán)將以提升5大能力為核心目標(biāo)開展信息化建設(shè)，在未來3～5年里，一切業(yè)務(wù)能力建設(shè)和信息系統(tǒng)建設(shè)將圍繞這一核心目標(biāo)展開，具體為：1、支撐集團(tuán)核心管控能力提升。重點支撐集團(tuán)提升對企業(yè)戰(zhàn)略的控制及決策能力，對生產(chǎn)、運輸、銷售全過程的平衡協(xié)同能力，對物資采供及供應(yīng)商和客戶關(guān)系的統(tǒng)一管理能力，對人力資源的資源整合能力，對投資、資金、財務(wù)、成本的控制能力，對共享服務(wù)及其他專業(yè)業(yè)務(wù)的管理能力。2、建立統(tǒng)一的信息標(biāo)準(zhǔn)化體系。重點推動建立集團(tuán)統(tǒng)一的標(biāo)準(zhǔn)化業(yè)務(wù)流程、基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、技術(shù)支撐標(biāo)準(zhǔn)、安全保障標(biāo)準(zhǔn)、管理服務(wù)標(biāo)準(zhǔn)以及標(biāo)準(zhǔn)化考核體系。3、構(gòu)筑專業(yè)的信息化建設(shè)能力。重點健全信息化建設(shè)運行機制，有效提升集團(tuán)信息化建設(shè)的規(guī)劃、設(shè)計、開發(fā)、實施、維護(hù)與升級能力。4、確立完善的信息化組織體系。確立責(zé)任清晰的信息化管理組織體系，建立計劃可分解、績效可考核的信息化成本中心體系，構(gòu)建高效的信息化決策支持體系。5、強化科學(xué)的信息化服務(wù)能力。培養(yǎng)專業(yè)化系統(tǒng)運維隊伍，確保從開發(fā)到運維的平穩(wěn)過渡和后續(xù)的高質(zhì)量服務(wù)，保證信息化運維管理與服務(wù)能力的可持續(xù)發(fā)展。

第四章集團(tuán)信息化總體架構(gòu)規(guī)劃信息化總體架構(gòu)規(guī)劃包括信息化應(yīng)用架構(gòu)規(guī)劃、信息化數(shù)據(jù)架構(gòu)規(guī)劃、信息化基礎(chǔ)架構(gòu)規(guī)劃、信息化安全架構(gòu)規(guī)劃、信息化管控架構(gòu)規(guī)劃及信息化標(biāo)準(zhǔn)架構(gòu)規(guī)劃。集團(tuán)信息化應(yīng)用架構(gòu)規(guī)劃1、信息化應(yīng)用架構(gòu)規(guī)劃目標(biāo)與原則集團(tuán)信息化應(yīng)用架構(gòu)規(guī)劃的目標(biāo)是依據(jù)集團(tuán)業(yè)務(wù)需求，科學(xué)建設(shè)應(yīng)用系統(tǒng)并對現(xiàn)有應(yīng)用系統(tǒng)進(jìn)行充分整合、完善與擴充，全面支撐集團(tuán)戰(zhàn)略目標(biāo)。在應(yīng)用架構(gòu)規(guī)劃中，遵循以下原則：\o"規(guī)范管理"輔助業(yè)務(wù)、提升管控。應(yīng)用系統(tǒng)的架構(gòu)和功能充分考慮集團(tuán)管控和業(yè)務(wù)的需求，全面支持集團(tuán)業(yè)務(wù)的發(fā)展，確保規(guī)劃的結(jié)果能夠有效落地執(zhí)行，切實提升集團(tuán)業(yè)務(wù)運營能力和集團(tuán)管控水平。整體規(guī)劃，有序建設(shè)。應(yīng)用系統(tǒng)的架構(gòu)和功能規(guī)劃改變以往無序的、松散的、沒有\(zhòng)o"戰(zhàn)略意識"戰(zhàn)略意識的信息化建設(shè)模式，統(tǒng)一設(shè)計整體的、具有充分邏輯關(guān)系和適當(dāng)耦合度的應(yīng)用系統(tǒng)架構(gòu)。立足當(dāng)前，規(guī)劃未來。應(yīng)用系統(tǒng)的架構(gòu)和功能規(guī)劃不僅要考慮將現(xiàn)階段對業(yè)務(wù)執(zhí)行、集團(tuán)管控的需求落地，還應(yīng)考慮能夠適應(yīng)未來市場變化和企業(yè)變革，真正提高集團(tuán)整體協(xié)作能力和\o"競爭能力"競爭能力。2、信息化應(yīng)用架構(gòu)規(guī)劃藍(lán)圖集團(tuán)管控模式?jīng)Q定了應(yīng)用集成設(shè)計思路，規(guī)劃首先定義了集團(tuán)管控能力框架，在能力框架的基礎(chǔ)上，基于對業(yè)務(wù)管理主流程的分析，劃分應(yīng)用系統(tǒng)功能領(lǐng)域邊界。圖4-1集團(tuán)管控能力框架集團(tuán)總體應(yīng)用架構(gòu)規(guī)劃藍(lán)圖如下：圖4-2集團(tuán)應(yīng)用系統(tǒng)總體架構(gòu)藍(lán)圖在此架構(gòu)下，集團(tuán)信息化建設(shè)工作，原則上視為一個整體項目，由集團(tuán)公司主導(dǎo)建設(shè)。各級單位的信息化建設(shè)項目，均作為集團(tuán)信息化項目的子項目，在集團(tuán)公司的統(tǒng)籌安排下，分級有序建設(shè)。各信息化系統(tǒng)按照功能特點劃分為集團(tuán)決策類、經(jīng)營管理類、綜合管理類、專業(yè)管理類、生產(chǎn)管理類及安全控制類系統(tǒng)。在應(yīng)用系統(tǒng)的建設(shè)及部署過程中，集團(tuán)各級單位要充分發(fā)揮自身作用，集團(tuán)公司統(tǒng)籌制訂系統(tǒng)建設(shè)及部署的方式、方法和具體標(biāo)準(zhǔn)，主導(dǎo)建設(shè)及部署集團(tuán)決策類、經(jīng)營管理類及綜合管理類系統(tǒng)；板塊公司主導(dǎo)建設(shè)及部署符合自身業(yè)務(wù)特點的專業(yè)管理類系統(tǒng)，同時積極配合集團(tuán)公司主導(dǎo)的系統(tǒng)建設(shè)及部署，并對下屬子分公司的系統(tǒng)建設(shè)及部署進(jìn)行規(guī)范性指導(dǎo)；三級子分公司嚴(yán)格遵守集團(tuán)公司制定的規(guī)范與標(biāo)準(zhǔn)，建設(shè)及部署生產(chǎn)管理類及安全控制類系統(tǒng)。在應(yīng)用系統(tǒng)建設(shè)及部署過程中，集團(tuán)統(tǒng)一部署的系統(tǒng)逐步替代部分單位現(xiàn)有分散建設(shè)的個性化系統(tǒng)是一個必然過程。對各級單位現(xiàn)有應(yīng)用系統(tǒng)的處理采用整體成本最小化的原則，分為三種處理方式：（1）替代。對于功能完整性、集成性存在缺失的現(xiàn)有應(yīng)用系統(tǒng)，利用集團(tuán)統(tǒng)一部署的系統(tǒng)來替代。（2）暫時保留。對于功能滿足當(dāng)前及短期內(nèi)需求的系統(tǒng)，可在集團(tuán)公司審核通過后，建立同集團(tuán)統(tǒng)一部署系統(tǒng)的集成接口，未來隨著信息化建設(shè)的逐步推進(jìn)予以替代。（3）逐步完善和優(yōu)化。對于一些個性化系統(tǒng)，由于集團(tuán)統(tǒng)一部署的系統(tǒng)目前無法滿足功能需要，同時現(xiàn)有系統(tǒng)的功能相對完整，因此保留現(xiàn)有系統(tǒng)并對其進(jìn)行完善、優(yōu)化和推廣。通過有序開展應(yīng)用系統(tǒng)的建設(shè)，實現(xiàn)管理各層級、全產(chǎn)業(yè)鏈的業(yè)務(wù)透明、數(shù)據(jù)共享、集中管控，支撐集團(tuán)化管理和規(guī)范化治理，為提升管理水平、提高工作效率、改善經(jīng)濟(jì)效益和控制經(jīng)營風(fēng)險奠定堅實的信息化基礎(chǔ)。集團(tuán)信息化數(shù)據(jù)架構(gòu)規(guī)劃1、信息化數(shù)據(jù)架構(gòu)規(guī)劃目標(biāo)與原則集團(tuán)數(shù)據(jù)架構(gòu)規(guī)劃的目標(biāo)是在集團(tuán)范圍明確數(shù)據(jù)的業(yè)務(wù)歸屬及分布，設(shè)計支撐業(yè)務(wù)發(fā)展的企業(yè)級概念數(shù)據(jù)模型，建設(shè)數(shù)據(jù)保障體系以及支撐信息互聯(lián)互通的企業(yè)級數(shù)據(jù)平臺，并且成立配套的數(shù)據(jù)管控組織以確保規(guī)劃內(nèi)容有效的落地實施，為企業(yè)管理層決策提供及時、可靠、準(zhǔn)確的數(shù)據(jù)支持。在規(guī)劃中，遵循統(tǒng)一性、標(biāo)準(zhǔn)性與可擴展性的原則。2、信息化數(shù)據(jù)架構(gòu)規(guī)劃藍(lán)圖依據(jù)數(shù)據(jù)架構(gòu)規(guī)劃目標(biāo)，集團(tuán)數(shù)據(jù)架構(gòu)包括數(shù)據(jù)構(gòu)成分布、數(shù)據(jù)模型設(shè)計、數(shù)據(jù)平臺設(shè)計、數(shù)據(jù)保障體系和數(shù)據(jù)管控組織。數(shù)據(jù)構(gòu)成和分布：從業(yè)務(wù)管理主流程及管控能力框架中梳理出核心業(yè)務(wù)數(shù)據(jù)主題109項，明確基礎(chǔ)類、統(tǒng)計類以及決策類數(shù)據(jù)在各業(yè)務(wù)范圍以及組織機構(gòu)中的數(shù)據(jù)分布。數(shù)據(jù)主題總賬項目投資計劃管理供應(yīng)商管理應(yīng)付帳款項目基本信息物資需求計劃應(yīng)收賬款項目任務(wù)分解結(jié)構(gòu)物資采購計劃資金項目財務(wù)分解結(jié)構(gòu)采購尋源管理預(yù)算項目計劃采購合同管理固定資產(chǎn)項目進(jìn)度采購價格管理成本項目造價采購訂單管理費用報銷項目資金采購執(zhí)行管理公司稅務(wù)項目質(zhì)量安全采購結(jié)算管理員工薪酬項目變更采購?fù)素浌芾硎杖腠椖亢贤畔⒉少彿治雠c績效考核合并報表項目設(shè)備與物資采購數(shù)據(jù)匯總財務(wù)及決策支持指標(biāo)項目服務(wù)商信息戰(zhàn)略管理市場分析項目數(shù)據(jù)匯總法律事務(wù)銷售中長期規(guī)劃生產(chǎn)經(jīng)營計劃管理內(nèi)控風(fēng)險管理銷售計劃管理生產(chǎn)指揮調(diào)度質(zhì)量管理客戶管理生產(chǎn)作業(yè)執(zhí)行知識管理產(chǎn)品管理生產(chǎn)質(zhì)量管理信息化管理價格管理生產(chǎn)技術(shù)管理安保信息銷售合同與訂單管理生產(chǎn)統(tǒng)計分析公共關(guān)系貨源組織管理安全標(biāo)準(zhǔn)與管理制度企業(yè)績效銷售發(fā)運管理安全風(fēng)險辨識創(chuàng)新管理銷售結(jié)算管理安全應(yīng)急預(yù)案工會管理質(zhì)量數(shù)量差異處理安全監(jiān)督及檢查管理黨群管理銷售退貨管理安全事故處理后勤管理銷售分析與績效考核安全培訓(xùn)與教育公文管理結(jié)算數(shù)據(jù)匯總安全統(tǒng)計分析檔案管理銷售數(shù)據(jù)匯總職業(yè)健康管理會議管理人力資源規(guī)劃節(jié)能減排環(huán)保管理紀(jì)檢監(jiān)察組織機構(gòu)設(shè)備基礎(chǔ)數(shù)據(jù)管理督察督辦人員招聘設(shè)備備件管理庫存基礎(chǔ)數(shù)據(jù)管理人員配置設(shè)備運維管理出入庫管理績效考核與實施設(shè)備調(diào)撥管理庫存盤點管理培訓(xùn)開發(fā)與實施設(shè)備退役與報廢管理庫存計劃薪酬福利設(shè)備統(tǒng)計分析物資配送管理員工發(fā)展管理員工關(guān)系管理庫存數(shù)據(jù)匯總?cè)肆Y源統(tǒng)計分析企業(yè)級概念數(shù)據(jù)模型：結(jié)合業(yè)務(wù)集成關(guān)系劃分?jǐn)?shù)據(jù)主題域，結(jié)合集團(tuán)實際業(yè)務(wù)運營特點，將集團(tuán)核心業(yè)務(wù)數(shù)據(jù)主題劃分為十個主題域：財務(wù)、采購、銷售、庫存、設(shè)備、人力資源、項目、生產(chǎn)、企業(yè)綜合和安全健康環(huán)保，構(gòu)建符合集團(tuán)實際情況的企業(yè)級概念數(shù)據(jù)模型。圖4-3陜煤化集團(tuán)企業(yè)概念數(shù)據(jù)模型企業(yè)級數(shù)據(jù)平臺：根據(jù)集團(tuán)企業(yè)級概念數(shù)據(jù)模型，設(shè)計符合集團(tuán)業(yè)務(wù)特點的數(shù)據(jù)平臺，達(dá)到各應(yīng)用系統(tǒng)、業(yè)務(wù)板塊間數(shù)據(jù)的交互、信息的全面展現(xiàn)以及支持企業(yè)級數(shù)據(jù)分析的能力。集團(tuán)對管理信息化數(shù)據(jù)及工業(yè)自動化數(shù)據(jù)進(jìn)行兩級數(shù)據(jù)部署。集團(tuán)公司主導(dǎo)數(shù)據(jù)平臺架構(gòu)設(shè)計，統(tǒng)一建設(shè)企業(yè)級管理信息化數(shù)據(jù)倉庫，統(tǒng)一部署數(shù)據(jù)交換集成總線。下屬單位依據(jù)集團(tuán)公司統(tǒng)一部署的數(shù)據(jù)交換集成總線的相關(guān)標(biāo)準(zhǔn)建設(shè)工業(yè)自動化數(shù)據(jù)倉庫，提供數(shù)據(jù)交換接口，滿足集團(tuán)數(shù)據(jù)交換需求。集團(tuán)構(gòu)建統(tǒng)一的主數(shù)據(jù)管理平臺。在主數(shù)據(jù)管理平臺上對主數(shù)據(jù)進(jìn)行申請、審批和維護(hù)，然后按照既定規(guī)則同步到各個相關(guān)的業(yè)務(wù)系統(tǒng)中，實現(xiàn)主數(shù)據(jù)管理完全集中且只有唯一來源，確保集團(tuán)主數(shù)據(jù)的一致性和統(tǒng)一性。圖4-4陜煤化集團(tuán)數(shù)據(jù)平臺總體架構(gòu)數(shù)據(jù)保障體系：集團(tuán)建立數(shù)據(jù)保障體系，進(jìn)行有效的數(shù)據(jù)管理，根據(jù)業(yè)務(wù)分析的要求制定數(shù)據(jù)質(zhì)量檢查規(guī)則，檢查并改善數(shù)據(jù)質(zhì)量，不斷提高數(shù)據(jù)安全和數(shù)據(jù)標(biāo)準(zhǔn)管理水平。數(shù)據(jù)管控組織：集團(tuán)組建具有控制執(zhí)行力與協(xié)調(diào)能力的數(shù)據(jù)管控組織機構(gòu)，定義角色與職責(zé)，對數(shù)據(jù)的質(zhì)量與安全提出要求并設(shè)計相關(guān)的政策，同時監(jiān)測正在進(jìn)行的數(shù)據(jù)管控項目。集團(tuán)信息化基礎(chǔ)設(shè)施架構(gòu)規(guī)劃基礎(chǔ)設(shè)施架構(gòu)規(guī)劃是基于應(yīng)用架構(gòu)規(guī)劃的輸入，規(guī)劃未來集團(tuán)的數(shù)據(jù)中心建設(shè)、網(wǎng)絡(luò)建設(shè)及運維保障建設(shè)?；A(chǔ)設(shè)施架構(gòu)作為應(yīng)用系統(tǒng)的保障，全面服務(wù)于應(yīng)用系統(tǒng)，以動態(tài)的基礎(chǔ)設(shè)施架構(gòu)滿足彈性的業(yè)務(wù)應(yīng)用增長需求，全面支持應(yīng)用系統(tǒng)的部署。1、信息化基礎(chǔ)設(shè)施架構(gòu)規(guī)劃目標(biāo)與原則集團(tuán)數(shù)據(jù)架構(gòu)規(guī)劃的目標(biāo)是建立具備靈活性、擴展性及可靠性的基礎(chǔ)設(shè)施架構(gòu)，使系統(tǒng)資源能夠隨業(yè)務(wù)擴張而逐步增加，有效支持未來信息化建設(shè)，同時構(gòu)建集團(tuán)服務(wù)保障能力，保障業(yè)務(wù)應(yīng)用系統(tǒng)穩(wěn)定、可靠運行。 集團(tuán)的基礎(chǔ)設(shè)施架構(gòu)設(shè)計采用分層的、模塊化的設(shè)計理念，設(shè)計原則如下：關(guān)注業(yè)務(wù)與服務(wù)導(dǎo)向原則：信息化基礎(chǔ)設(shè)施的投資和建設(shè)以業(yè)務(wù)需求為根本依據(jù)，以提供業(yè)務(wù)所需的信息化服務(wù)為使命。總擁有成本最低原則：在信息化采購方面，既要考慮軟硬件等直接成本，又要考慮項目實施費用、日常維護(hù)費用、升級費用、培訓(xùn)費用及推廣費用等成本，綜合考慮TCO（總擁有成本），使信息化投資決策更加科學(xué)。標(biāo)準(zhǔn)化與可擴展性的原則：信息化基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)化能夠直接降低采購與維護(hù)成本，降低非標(biāo)準(zhǔn)化帶來的集成復(fù)雜性，能夠集中成本培訓(xùn)信息化運維人員，信息化基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化意味著良好的拓展性、伸縮性和替代性，有效提高系統(tǒng)可用性。高可用性原則：盡量使用共享的網(wǎng)絡(luò)、基礎(chǔ)設(shè)備和數(shù)據(jù)中心環(huán)境，能夠有效地降低系統(tǒng)風(fēng)險，盡量整合信息化服務(wù)，使用統(tǒng)一的運維流程和運營模式，有效提升服務(wù)質(zhì)量和響應(yīng)速度，有效地保障系統(tǒng)的高可用性。可管理性原則：對于各類系統(tǒng)、網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫，盡量使用監(jiān)控和管理工具來實現(xiàn)統(tǒng)一的管理，進(jìn)而有效降低采購成本，降低維護(hù)人員的數(shù)量，使更多的信息化人員專注于業(yè)務(wù)支持；集成式的管理可以更為準(zhǔn)確地判斷系統(tǒng)故障，實現(xiàn)主動維護(hù)，提高系統(tǒng)的可管理性。保護(hù)投資原則：經(jīng)過多年的信息化建設(shè)，集團(tuán)在信息化基礎(chǔ)設(shè)施架構(gòu)方面已建成一些硬件系統(tǒng)，但需要根據(jù)不同應(yīng)用系統(tǒng)的可拓展性、成熟度、部署方式、與相關(guān)系統(tǒng)集成工作量等維度進(jìn)行分析并作為決策依據(jù)，總體堅持保護(hù)投資的原則。2、信息化基礎(chǔ)架構(gòu)規(guī)劃藍(lán)圖信息化基礎(chǔ)設(shè)施架構(gòu)包括集團(tuán)級數(shù)據(jù)中心，網(wǎng)絡(luò)通信中心及保障基礎(chǔ)設(shè)施有序運行的系統(tǒng)運維體系。數(shù)據(jù)中心。數(shù)據(jù)中心規(guī)劃包括基礎(chǔ)設(shè)施資源池、服務(wù)器、存儲、系統(tǒng)平臺、終端、備份與容災(zāi)的規(guī)劃。集團(tuán)規(guī)劃建設(shè)兩地三中心機房，即主數(shù)據(jù)中心機房、同城災(zāi)備中心機房及異地災(zāi)備中心機房。下屬單位依據(jù)集團(tuán)公司制訂的制度及標(biāo)準(zhǔn)，逐步建立及完善自身數(shù)據(jù)中心機房，為本單位的業(yè)務(wù)應(yīng)用提供運行支撐，與集團(tuán)兩地三中心機房形成互補局面，增強業(yè)務(wù)應(yīng)用系統(tǒng)及重要數(shù)據(jù)的可用性，抵御災(zāi)難發(fā)生時帶來的風(fēng)險。集團(tuán)數(shù)據(jù)中心規(guī)范服務(wù)器、存儲、備份及災(zāi)備架構(gòu)，通過對服務(wù)器、存儲、網(wǎng)絡(luò)等虛擬化后的資源及獨立的物理資源進(jìn)行整合，形成基礎(chǔ)設(shè)施資源池，搭建基礎(chǔ)設(shè)施云平臺，實現(xiàn)對物理分散的資源進(jìn)行統(tǒng)一管理。首先建設(shè)生產(chǎn)及開發(fā)測試資源池，資源池的規(guī)模以短期內(nèi)需要開展的信息化項目的實際需求為依據(jù)，具有可擴展特性，未來隨著信息化項目的開展，逐步擴展資源池的規(guī)模；其次開展基礎(chǔ)設(shè)施云平臺、服務(wù)內(nèi)容及服務(wù)申請流程設(shè)計；最后，建設(shè)基礎(chǔ)設(shè)施云平臺，并將資源池納入基礎(chǔ)設(shè)施云平臺?；A(chǔ)設(shè)施資源池模式的資源供應(yīng)，能夠高效地支撐集團(tuán)業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)，靈活地滿足變化的業(yè)務(wù)需求。圖4-5基礎(chǔ)設(shè)施云平臺通信中心。集團(tuán)通信中心規(guī)劃包括廣域網(wǎng)、數(shù)據(jù)中心網(wǎng)絡(luò)及IP地址規(guī)劃。集團(tuán)統(tǒng)一規(guī)劃建設(shè)廣域網(wǎng)絡(luò)，包括集團(tuán)網(wǎng)絡(luò)通信中心和區(qū)域網(wǎng)絡(luò)通信中心兩大通信主體及其互連骨干網(wǎng)絡(luò)。集團(tuán)網(wǎng)絡(luò)通信中心是集團(tuán)廣域網(wǎng)絡(luò)核心，用于連接集團(tuán)所屬各區(qū)域通信中心；區(qū)域網(wǎng)絡(luò)通信中心提供區(qū)域內(nèi)各單位局域網(wǎng)絡(luò)之間互聯(lián)，并與集團(tuán)網(wǎng)絡(luò)通信中心聯(lián)通。廣域網(wǎng)布局如下圖所示：圖4-6集團(tuán)廣域網(wǎng)絡(luò)架構(gòu)藍(lán)圖未來集團(tuán)網(wǎng)絡(luò)將具備如下特性：高可用性：一方面要保證導(dǎo)致網(wǎng)絡(luò)不可用的設(shè)備故障時間極短(秒級)，另一方面，還要保證網(wǎng)絡(luò)能夠滿足各類數(shù)據(jù)傳輸?shù)男枨?，不會因性能下降而?dǎo)致不可接受的響應(yīng)時間；高安全性：網(wǎng)絡(luò)能夠抵御來自互聯(lián)網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)的安全威脅；可擴展性：網(wǎng)絡(luò)規(guī)模能夠橫向擴展，增加新的網(wǎng)絡(luò)模塊，不影響現(xiàn)有的網(wǎng)絡(luò)架構(gòu)；可管理性：網(wǎng)絡(luò)鏈路、網(wǎng)絡(luò)設(shè)備等能夠納入公司監(jiān)控管理平臺；先進(jìn)性：采用成熟、先進(jìn)的技術(shù)，提升網(wǎng)絡(luò)性能。集團(tuán)公司對集團(tuán)各單位IP地址進(jìn)行統(tǒng)一規(guī)劃、分配，并對IP地址使用狀態(tài)進(jìn)行管理，避免地址重復(fù)、沖突等問題。系統(tǒng)運維體系。為確保業(yè)務(wù)應(yīng)用系統(tǒng)健康穩(wěn)定運行，提升運維效率，集團(tuán)規(guī)劃了配套的運維支撐管理平臺，支撐IT服務(wù)流程的高效運作及IT集中監(jiān)控管理，實現(xiàn)對業(yè)務(wù)應(yīng)用、基礎(chǔ)設(shè)施等的集中監(jiān)控。集團(tuán)信息化安全架構(gòu)規(guī)劃信息化安全架構(gòu)規(guī)劃以完善的信息安全管理體系為指導(dǎo)，以信息安全管理流程、標(biāo)準(zhǔn)、制度為保障，以信息安全技術(shù)為手段，全面提升集團(tuán)信息安全保障能力。1、信息化安全架構(gòu)規(guī)劃目標(biāo)與原則集團(tuán)信息化安全架構(gòu)規(guī)劃的目標(biāo)是確保集團(tuán)業(yè)務(wù)數(shù)據(jù)在存儲、傳輸和使用過程中的安全、準(zhǔn)確；確保集團(tuán)業(yè)務(wù)系統(tǒng)持續(xù)、穩(wěn)定的運行；確保重要業(yè)務(wù)操作行為的可審計，能夠抵御黑客、惡意代碼、病毒等對集團(tuán)信息系統(tǒng)的攻擊與破壞，防止對信息系統(tǒng)資源的非法、非授權(quán)訪問。集團(tuán)安全架構(gòu)規(guī)劃堅持平衡性、持續(xù)性、先進(jìn)性及分級保護(hù)的原則。平衡性信息安全體系需保證易用性與安全性的平衡、短期目標(biāo)和長期目標(biāo)的平衡、集團(tuán)實際需求同法律法規(guī)及監(jiān)管要求的平衡，實現(xiàn)適度安全，保護(hù)安全投資。持續(xù)性由于信息安全風(fēng)險的動態(tài)性特點，集團(tuán)信息安全體系應(yīng)具備持續(xù)改進(jìn)能力，實現(xiàn)持續(xù)更新，動態(tài)提升。先進(jìn)性信息安全體系設(shè)計參照國際領(lǐng)先的安全體系框架和同行業(yè)信息安全最佳實踐，保證信息安全視野的廣度、深度和前瞻性。分級防護(hù)基于不同應(yīng)用系統(tǒng)安全防護(hù)差異化分析，對信息系統(tǒng)進(jìn)行分級分域安全風(fēng)險控制和防護(hù)，從而實現(xiàn)差異化防護(hù)，保護(hù)安全投資。2、信息化安全架構(gòu)規(guī)劃藍(lán)圖集團(tuán)用3～5年時間建立集團(tuán)信息安全體系，確保信息系統(tǒng)的安全、穩(wěn)定運行，實現(xiàn)從基礎(chǔ)信息安全建設(shè)向全面信息安全體系建設(shè)、信息安全提升業(yè)務(wù)價值的方向轉(zhuǎn)變。圖4-7信息安全能力模型安全體系涵蓋安全管理體系和安全技術(shù)體系兩個方面。信息安全管理體系對集團(tuán)的安全戰(zhàn)略、安全管理、身份與訪問管理及運維安全提出要求；信息安全技術(shù)體系對保障業(yè)務(wù)應(yīng)用系統(tǒng)安全運行及基礎(chǔ)設(shè)施安全的技術(shù)手段進(jìn)行規(guī)劃。信息安全管理體系是信息安全體系建設(shè)的重要組成部分。集團(tuán)制定信息安全戰(zhàn)略，持續(xù)完善信息安全組織，推動信息安全建設(shè)，制定信息安全策略和制度，設(shè)立信息安全人員并明確職責(zé)。為滿足應(yīng)用系統(tǒng)及外圍支撐系統(tǒng)（如郵件、VPN等）的發(fā)展，集團(tuán)統(tǒng)一構(gòu)建用戶身份和訪問管理平臺，對用戶身份、訪問和授權(quán)進(jìn)行管理和維護(hù)，以提升身份及權(quán)限的安全性。對與信息安全相關(guān)的運維活動進(jìn)行定義，在運維流程中考慮信息安全要素將安全事故的影響程度降到最低。集團(tuán)在加強安全管理體系建設(shè)的同時，持續(xù)加強安全技術(shù)體系建設(shè)，有針對性地分步健全基礎(chǔ)設(shè)施安全，保證應(yīng)用架構(gòu)及應(yīng)用系統(tǒng)的安全，逐步打造包含網(wǎng)絡(luò)安全防護(hù)、主機安全防護(hù)及物理安全防護(hù)在內(nèi)的整體信息安全能力。集團(tuán)信息化管控架構(gòu)規(guī)劃1、信息化管控架構(gòu)規(guī)劃目標(biāo)與原則集團(tuán)信息化管控架構(gòu)規(guī)劃的目標(biāo)是建立滿足信息化建設(shè)全生命周期管理要求的信息化管控體系，通過組織、流程、標(biāo)準(zhǔn)和系統(tǒng)的有機結(jié)合，實現(xiàn)信息化建設(shè)端到端的全生命周期保障，實現(xiàn)對信息化規(guī)劃、項目審批及計劃、架構(gòu)管理與標(biāo)準(zhǔn)管理、項目實施管理、運行維護(hù)管理、信息安全管理和信息資源管理等方面的全面提升，為信息化建設(shè)保駕護(hù)航。集團(tuán)未來3到5年的信息化建設(shè)任務(wù)重，復(fù)雜性高，處于典型的大型集團(tuán)系統(tǒng)工程建設(shè)階段，要充分考慮系統(tǒng)工程建設(shè)階段的特點，構(gòu)筑相應(yīng)的信息化管控體系。首先，當(dāng)前信息化建設(shè)涉及集團(tuán)全部業(yè)務(wù)領(lǐng)域，覆蓋各級單位，信息系統(tǒng)需求須從各級單位的多個業(yè)務(wù)部門獲取，信息化建設(shè)隊伍必須保持與業(yè)務(wù)部門的良好溝通，確保業(yè)務(wù)需求的正確實現(xiàn)。其次，信息化建設(shè)與管控能力提升同步開展，對信息化建設(shè)隊伍的素質(zhì)要求更高，信息化建設(shè)人員必須具備相應(yīng)的管控能力，才能準(zhǔn)確把握業(yè)務(wù)發(fā)展方向，對業(yè)務(wù)需求進(jìn)行適當(dāng)引導(dǎo)，提高信息化架構(gòu)設(shè)計的穩(wěn)定性。第三，本次信息化建設(shè)是在現(xiàn)有信息化水平基礎(chǔ)上開展的，并非推倒重來，在進(jìn)行應(yīng)用的重新劃分及部署方式的調(diào)整時，要為現(xiàn)有系統(tǒng)制定完善的過渡方案，最大程度減小對業(yè)務(wù)運作的影響。第四，大規(guī)模的系統(tǒng)建設(shè)必將帶來大規(guī)模的運行維護(hù)要求，必須充分考慮后期信息化運維需求，提前規(guī)劃運維體系，確保信息系統(tǒng)安全、穩(wěn)定運行，提升系統(tǒng)實用化程度。結(jié)合上述特點，集團(tuán)信息化管控體系規(guī)劃應(yīng)堅持“階段規(guī)劃，適時調(diào)整，科學(xué)管控”的原則。前期應(yīng)加強信息化建設(shè)管理，參照大型工程管理的方式，由集團(tuán)領(lǐng)導(dǎo)、業(yè)務(wù)部門、信息化部門、下屬單位共同組成建設(shè)管理團(tuán)隊，確保工程建設(shè)順利進(jìn)行。在信息化建設(shè)后期，要適時調(diào)整工作重心，重點設(shè)計信息化運行維護(hù)體系。2、信息化管控架構(gòu)規(guī)劃藍(lán)圖集團(tuán)信息化管控規(guī)劃包括管控組織架構(gòu)規(guī)劃、管控職責(zé)規(guī)劃、管理制度規(guī)劃及人員績效規(guī)劃。集團(tuán)信息化組織的構(gòu)建分步驟有序進(jìn)行，最大限度地減少組織變革帶來的風(fēng)險。（1）建立信息化組織。集團(tuán)公司完善并落實以信息化領(lǐng)導(dǎo)小組為主的信息化核心管理團(tuán)隊及專職的信息化工作團(tuán)隊，明確信息化建設(shè)管控模式。各板塊公司及三級子分公司以集團(tuán)公司制定的組織框架為依據(jù)，建立信息化專職管理部門。（2）明確管控職責(zé)。各級信息管理部門進(jìn)行具體的職責(zé)劃分及人員配置，將信息化管控的各項職責(zé)落實到崗位。（3）強化管控力度。依托考核、評估等手段，逐步強化信息化管控力度。管控組織與管理制度相輔相成，共同構(gòu)筑了信息化管理和運作的基礎(chǔ)保障。集團(tuán)逐步完善信息化管理制度體系，以信息化管理規(guī)定為基礎(chǔ)，有針對性地制訂管理辦法、管理標(biāo)準(zhǔn)及各項實施細(xì)則，指導(dǎo)信息化建設(shè)工作。管理制度的范圍包括戰(zhàn)略與規(guī)劃、信息化項目建設(shè)、信息化運維、信息化綜合管理以及信息安全。集團(tuán)信息化核心制度清單如下：管理制度分類管理制度名稱管理制度描述戰(zhàn)略與規(guī)劃類管理制度信息化戰(zhàn)略規(guī)劃管理辦法是制定信息化戰(zhàn)略規(guī)劃的工作依據(jù)，明確組織在制定信息化戰(zhàn)略規(guī)劃時的工作主體，以及所應(yīng)遵循的規(guī)章制度、工作方法、審批流程等內(nèi)容。信息化治理框架管理辦法是制定信息化治理框架的工作依據(jù)。明確工作主體，所應(yīng)遵循的規(guī)章制度、工作方法、審批流程等內(nèi)容。信息化需求管理辦法是組織進(jìn)行需求分析、整合、確認(rèn)、審批的主要工作依據(jù)，由明確定義的工作主體牽頭負(fù)責(zé)。信息化預(yù)算管理辦法是制定信息化預(yù)算的工作依據(jù)，定義預(yù)算申請、制定、審批等相關(guān)工作方法和制度多項目管理辦法是進(jìn)行多項目管理的工作依據(jù)，用于管理協(xié)調(diào)多個并行項目的平穩(wěn)進(jìn)行。信息化標(biāo)準(zhǔn)設(shè)計管理辦法是制定信息化標(biāo)準(zhǔn)的工作依據(jù)，定義工作主體和標(biāo)準(zhǔn)設(shè)計所應(yīng)遵循的工作流程和工作方法。信息化架構(gòu)設(shè)計管理辦法是制定信息化架構(gòu)的工作依據(jù)，定義工作主體和架構(gòu)設(shè)計所應(yīng)遵循的工作流程和工作方法。信息化風(fēng)險管理辦法是風(fēng)險管理的工作依據(jù)，定義風(fēng)險規(guī)劃、風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對、風(fēng)險監(jiān)控等一系列流程和工作方法。信息化系統(tǒng)項目投資管理辦法對集團(tuán)信息化項目建設(shè)投資的管理。建設(shè)類管理制度信息化項目管理辦法定義項目管理的辦法，是項目管理的工作依據(jù)。解決方案開發(fā)管理辦法是解決方案開發(fā)管理的工作依據(jù)。包含方案設(shè)計、開發(fā)、實施、上線的一個完整過程的管理辦法。信息化系統(tǒng)項目管理辦法集團(tuán)公司對板塊公司以及其他下屬單位信息化系統(tǒng)項目管理、監(jiān)督和指導(dǎo)。運維類管理制度服務(wù)支持與服務(wù)交付管理辦法是服務(wù)管理的工作依據(jù)，包含了信息化服務(wù)管理的具體流程和方案。運維管理辦法運維管理辦法可針對相應(yīng)的工作，進(jìn)一步細(xì)分，如：機房物理環(huán)境管理辦法、計算機終端管理辦法、計算機網(wǎng)絡(luò)管理辦法、數(shù)據(jù)備份與恢復(fù)管理辦法、存儲介質(zhì)使用管理辦法、應(yīng)用系統(tǒng)管理辦法等。信息化綜合管理制度綜合事務(wù)管理辦法是綜合事務(wù)管理的工作依據(jù)，明確了綜合事務(wù)管理的責(zé)任主體和相應(yīng)工作方法。供應(yīng)商管理辦法是供應(yīng)商管理的工作依據(jù)，明確從供應(yīng)商選擇、管理、評估等相應(yīng)工作內(nèi)容。信息化采購與招投標(biāo)管理辦法是信息化采購管理的工作依據(jù)，明確采購主體和采購進(jìn)行中所應(yīng)遵循的規(guī)章和標(biāo)準(zhǔn)。信息化資產(chǎn)管理辦法是信息化資產(chǎn)管理的工作依據(jù)，明確資產(chǎn)管理主體和資產(chǎn)全生命期管理所應(yīng)遵循的規(guī)章和標(biāo)準(zhǔn)。安全管理制度信息安全方針是安全管理的工作依據(jù)。通常由信息管理部制訂，報信息化領(lǐng)導(dǎo)小組批準(zhǔn)后由信息管理部發(fā)布執(zhí)行。信息安全組織規(guī)定集團(tuán)開展信息安全管理的組織架構(gòu)，明確各公司、各部門角色的安全職責(zé)，使各部門之間職責(zé)清晰、分工明確。信息資產(chǎn)分類分級標(biāo)準(zhǔn)明確集團(tuán)內(nèi)各類信息資產(chǎn)的安全等級，以便于對局內(nèi)信息資產(chǎn)進(jìn)行有效的管理、控制和保護(hù)。受限信息管理辦法用于最大程度減少由于單位的受限信息泄露或不正當(dāng)使用導(dǎo)致可能給單位造成的財務(wù)損失和其它不利條件。信息安全條款管理辦法對集團(tuán)雇員的信息安全操作規(guī)定、及作為個人/組織與集團(tuán)之間簽署的雇傭或服務(wù)合同中不可或缺的組成部分的“安全條款”的復(fù)查，制定人員安全管理的原則、程序和要求。風(fēng)險評估程序管理辦法規(guī)定集團(tuán)開展信息安全風(fēng)險評估活動的實施標(biāo)準(zhǔn)，其中包括資產(chǎn)的識別與評估，威脅、脆弱性和控制措施的識別與評估，可能性和影響的評估等一系列的步驟，并給出風(fēng)險的計算方法。環(huán)境設(shè)施與物理設(shè)備管理辦法分別講解信息化設(shè)施和設(shè)備，遠(yuǎn)程工作/移動辦公，公共訪問、會客區(qū)這三種安全區(qū)域的管理辦法。軟件管理辦法制定用于集團(tuán)內(nèi)部業(yè)務(wù)使用的計算機軟件的獲得、使用和管理規(guī)定。信息系統(tǒng)的安全操作管理辦法制定信息系統(tǒng)安全操作的原則、程序和要求，以確保以機密、完整、有效的方式來安全、有序地實現(xiàn)重要的信息系統(tǒng)支持功能。信息系統(tǒng)的安全設(shè)計管理辦法定義在構(gòu)建和實施信息系統(tǒng)時必要的安全指示、措施、程序和基本要求。信息系統(tǒng)的安全使用管理辦法制定所有人員使用本單位的計算機和信息網(wǎng)絡(luò)系統(tǒng)所必須遵守的原則、程序和要求，以保證單位的信息安全和系統(tǒng)的正確使用。用戶訪問管理辦法建立對用戶訪問管理，保護(hù)集團(tuán)信息資產(chǎn)避免被非授權(quán)訪問的原則、程序和基本要求。數(shù)據(jù)備份管理辦法規(guī)定集團(tuán)開展信息系統(tǒng)數(shù)據(jù)備份管理的實施標(biāo)準(zhǔn)，其中包括數(shù)據(jù)備份內(nèi)容、數(shù)據(jù)備份方式、數(shù)據(jù)備份管理、數(shù)據(jù)恢復(fù)、統(tǒng)計與考核等一系列內(nèi)容。息安全事件管理辦法規(guī)定集團(tuán)信息安全的事件管理程序，包括事件分類、響應(yīng)、事故的調(diào)查處理、防止再發(fā)生的措施等。業(yè)務(wù)連續(xù)性管理辦法明確集團(tuán)業(yè)務(wù)連續(xù)性計劃的原則、程序和要求。包括業(yè)務(wù)影響分析，備份和恢復(fù)程序的制定，持續(xù)性計劃的恢復(fù)和執(zhí)行，計劃測試、培訓(xùn)及維護(hù)等內(nèi)容。信息化系統(tǒng)建設(shè)安全標(biāo)準(zhǔn)補充至安全管理中，對信息化系統(tǒng)的整個建設(shè)周期制定安全標(biāo)準(zhǔn)。信息化系統(tǒng)建設(shè)管理和支持服務(wù)需要一批具備綜合能力素質(zhì)的核心人才團(tuán)隊。集團(tuán)需要建立優(yōu)化的信息化人才隊伍結(jié)構(gòu)，持續(xù)提高信息化管理服務(wù)水平，提高服務(wù)效率和效益。信息化人力資源管理需要信息管理部門與人力資源部門緊密配合，從員工個人職業(yè)能力、人力資源分配、績效評估、績效強化管理、職業(yè)生涯規(guī)劃進(jìn)行全方位的考慮來支撐集團(tuán)業(yè)務(wù)發(fā)展對信息化的需求。集團(tuán)在今后的信息化建設(shè)中會重點考慮相關(guān)的信息化人才培養(yǎng)，根據(jù)員工特點分配合適崗位，通過工作合理調(diào)配培養(yǎng)信息化人員的各項能力，并通過培訓(xùn)提升員工對信息化的認(rèn)同并增強應(yīng)有的信息化技能。集團(tuán)信息化考核采取逐級管控、逐級考核的方式，形成集團(tuán)公司、板塊公司、三級子分公司的三級信息化工作考核體系。集團(tuán)信息化標(biāo)準(zhǔn)體系架構(gòu)規(guī)劃1、信息化標(biāo)準(zhǔn)體系架構(gòu)規(guī)劃目標(biāo)與原則集團(tuán)信息化標(biāo)準(zhǔn)體系架構(gòu)規(guī)劃的目標(biāo)是到“十二五”末，構(gòu)建集團(tuán)統(tǒng)一的企業(yè)級信息化標(biāo)準(zhǔn)體系，規(guī)范指導(dǎo)集團(tuán)信息化建設(shè)工作。信息化標(biāo)準(zhǔn)體系的構(gòu)建，應(yīng)堅持以下原則：集團(tuán)主導(dǎo)，各方配合在集團(tuán)公司主導(dǎo)下，各下屬單位通力配合，充分調(diào)動各方積極性，加強集團(tuán)公司信息化標(biāo)準(zhǔn)與下屬單位信息化標(biāo)準(zhǔn)的有效銜接。需求導(dǎo)向，突出重點堅持以集團(tuán)對信息化標(biāo)準(zhǔn)的實際需求為導(dǎo)向，有效確定標(biāo)準(zhǔn)化建設(shè)的重點內(nèi)容，重點抓好主數(shù)據(jù)標(biāo)準(zhǔn)，信息化建設(shè)管理標(biāo)準(zhǔn)等急需標(biāo)準(zhǔn)的建立。2、信息化標(biāo)準(zhǔn)體系架構(gòu)藍(lán)圖信息化建設(shè)涉及大量的標(biāo)準(zhǔn)和規(guī)范，必須對這些標(biāo)準(zhǔn)和規(guī)范按照內(nèi)在聯(lián)系進(jìn)行有序整理，形成一套完整的信息化標(biāo)準(zhǔn)體系。信息化標(biāo)準(zhǔn)體系包括基礎(chǔ)設(shè)施標(biāo)準(zhǔn)、技術(shù)支撐標(biāo)準(zhǔn)、安全保障標(biāo)準(zhǔn)及管理服務(wù)標(biāo)準(zhǔn)?；A(chǔ)設(shè)施標(biāo)準(zhǔn)。對集團(tuán)信息化基礎(chǔ)設(shè)施的技術(shù)應(yīng)用、管理和工作過程進(jìn)行規(guī)范。基礎(chǔ)設(shè)施標(biāo)準(zhǔn)包括機房標(biāo)準(zhǔn)、信息網(wǎng)絡(luò)標(biāo)準(zhǔn)、服務(wù)器標(biāo)準(zhǔn)、存儲備份標(biāo)準(zhǔn)、基礎(chǔ)軟件標(biāo)準(zhǔn)、終端標(biāo)準(zhǔn)。圖4-8基礎(chǔ)設(shè)施標(biāo)準(zhǔn)組成技術(shù)支撐標(biāo)準(zhǔn)。對集團(tuán)信息化應(yīng)用技術(shù)架構(gòu)的各組成要素、要素之間的相互關(guān)系以及應(yīng)用系統(tǒng)的選型、開發(fā)和實施過程進(jìn)行規(guī)范，以實現(xiàn)系統(tǒng)之間的集成和數(shù)據(jù)共享，提高應(yīng)用系統(tǒng)的整體運行效率。技術(shù)支撐標(biāo)準(zhǔn)包括應(yīng)用資源標(biāo)準(zhǔn)、數(shù)據(jù)資源標(biāo)準(zhǔn)和基礎(chǔ)技術(shù)標(biāo)準(zhǔn)三個部分。圖4-9技術(shù)支撐標(biāo)準(zhǔn)組成安全保障標(biāo)準(zhǔn)。對集團(tuán)在信息安全方面應(yīng)采取的技術(shù)、管理和評估手段方法進(jìn)行規(guī)范，確保信息的可用性、完整性、保密性、可控性和不可否認(rèn)性，降低安全風(fēng)險，為企業(yè)信息化應(yīng)用提供安全保障。安全保障標(biāo)準(zhǔn)體系由信息安全管控標(biāo)準(zhǔn)、信息安全實施標(biāo)準(zhǔn)和信息安全事件與災(zāi)難應(yīng)對標(biāo)準(zhǔn)三部分組成。圖4-10安全保障標(biāo)準(zhǔn)組成管理及服務(wù)標(biāo)準(zhǔn)。規(guī)范集團(tuán)的信息化管理和服務(wù)過程，提高應(yīng)用系統(tǒng)全生命周期的管理和運行維護(hù)效率。管理服務(wù)標(biāo)準(zhǔn)包括信息化管理標(biāo)準(zhǔn)和信息化服務(wù)標(biāo)準(zhǔn)兩部分。圖4-11管理與服務(wù)標(biāo)準(zhǔn)組成

第五章集團(tuán)信息化建設(shè)實施路線實施路線規(guī)劃原則及方法信息化建設(shè)實施是一個長期的過程，不是一蹴而就的，考慮到集團(tuán)層級復(fù)雜，板塊公司及下屬三級子分公司數(shù)量較多，且信息化建設(shè)水平參差不齊，規(guī)劃實施路線時遵循基礎(chǔ)功能先行，盡量使用成熟套裝軟件包及標(biāo)準(zhǔn)化產(chǎn)品原則。具體原則描述如下：1、基礎(chǔ)功能先行。在實際部署實施時，由于各級單位信息化建設(shè)狀況不一，為了保證信息化工作在集團(tuán)內(nèi)依次有序開展，集團(tuán)公司可依據(jù)需要適度調(diào)整項目建設(shè)順序，但基礎(chǔ)功能應(yīng)先行實施，從而保證信息化工作靈活性與有序性的有機統(tǒng)一。2、盡可能使用成熟的軟件包及統(tǒng)一的標(biāo)準(zhǔn)化產(chǎn)品。信息化的實施必然會涉及到信息化軟件解決方案，信息化供應(yīng)商以及信息化實施方的選擇。為了能夠保證信息化項目的順利實施以及信息化項目的最終應(yīng)用質(zhì)量，建議在選擇信息化解決方案及供應(yīng)商時盡量考慮在行業(yè)內(nèi)信息化實施方面領(lǐng)先的企業(yè)，最大限度地使用相同的或者同種類型的信息化解決方案，成熟的信息化解決方案可以有效降低實施風(fēng)險以和維護(hù)成本。在進(jìn)行集團(tuán)信息化建設(shè)項目的實施路線規(guī)劃時，主要遵循業(yè)務(wù)影響、實施難度和項目間制約關(guān)系這三項關(guān)鍵指導(dǎo)準(zhǔn)則，從而確定信息化項目的實施路線，其中業(yè)務(wù)影響和實施難度是建設(shè)次序的支撐因素，項目間制約關(guān)系是優(yōu)先級的支撐因素。圖5-1信息化實施路線支撐因素集團(tuán)信息化建設(shè)實施策略集團(tuán)信息化建設(shè)的總體策略為“統(tǒng)一規(guī)劃、科學(xué)發(fā)展