金融控股公司信息化管理制度模版.docx

1、金融控股有限公司信息化管理制度第一章 总 则第一条 为规范xx金融控股有限公司（以下简称“公司”）的信息化建设，加强和规范信息化管理工作，合理规划和科学应用信息技术系统，全面提升公司的决策水平和经营管理水平，保障公司发展战略目标的实现，特制定本制度。第二条 本制度就信息化建设的指导思想、管理机构与职责、资源配置、信息化规划和计划、项目建设、运行与维护、安全与风险、信息资源和标准化管理等提出了一般规定和管理要求。第三条 本制度适用于公司及所属各公司。第二章 指导思想第四条 按“统一规划、统一管理、统一标准 、统一投资、统一运维”的工作思路开展公司信息化建设。第五条 统一规划。在公司战略发展规划指

2、导下，由公司统一制定信息化发展规划。公司和所属各公司的年度信息化项目计划、年度投资和预算、系统建设、技术方案、接口标准、系统远行和维护、信息安全、信息化队伍建设、软硬件选型和采购等都要纳入统一规划范畴。第六条 统一管理。信息系统建设分为三个层面，从公司层面统一建设公司管控系统，包括公司行政办公管控系统、公司财务管控系统、公司人力资源管控系统、公司运营风险管理管控系统；从所属各公司经营管理层面指导建立专项信息化系统。同时制定各层次信息化系统的技术标准，通过数据传递、数据交换和数据集中分析层面建立统一的集成门户平台。第七条 统一标准。公司建立统一完整的信息标准体系，包括信息代码标准、信息技术应用标

3、准、信息安全标准、信息接口标准和硬件网络标准。所属各公司因工作需要制定本单位专用标准时，应以公司信息标准体系为依据，结合本单位实际扩充和完善，不得与公司信息标准体系相冲突。第八条 统一投资。公司各部室及所属各公司的信息化项目，统一列入公司信息化投资预算管理。由公司根据信息化预算，统一谈判招标建立“社会化信息服务商统招机制”，所属各公司根据信息化建设需求和各信息服务商签订信息化建设合同，建立统谈分签机制。第九条 统一运维。公司和所属各公司的信息化项目，统一纳入公司信息化运行维护管理范畴。从公司管控、各业务板块管理、所属各公司专业经营三个层次，做好各层次信息系统的建设过程管控、运行维护管理，同时建

4、立信息化管理的培训和考评奖励机制，提升各层次信息化管理的水平。第三章 管理机制第十条 公司信息化管理组织体系包括公司信息化建设领导小组、公司办公室、各业务部门和项目组构成。第十一条 公司设立信息化建设领导小组（以下简称“领导小组”），具体领导和管理公司的信息化建设工作。第十二条 公司办公室，在领导小组领导下，归口管理公司的信息化建设工作。第十三条 信息化建设资金纳入专项预算管理，专款专用，从预算编制、资金支出等方面建立信息化建设资金保障与使用管理制度。第十四条 从信息化实施、应用效果、业务规范性等方面建立公司信息化绩效考评体系与制度。第四章 管理职责第十五条 公司信息化建设领导小组是公司信息化

5、的领导与决策机构，主要职责：确定公司信息化建设的指导思想和建设目标；审议公司信息化建设规划和重大规章制度；审议公司信息化年度项目和资金预算；审查公司重大信息化建设和升级改造方案；审议公司信息化绩效考核结果；研究公司信息化建设中的其它重大事项和问题。第十六条 公司办公室是公司信息化的归口管理部门，主要职责：组织编制公司信息化建设规划纲要、年度计划及预算；组织建立信息化管理体系；组织编制信息化制度体系和标准体系；负责业务板块的业务分析管理信息化系统建设，组织各所属公司专项信息化项目立项、基础设施建设，审定项目技术实现方案，参与信息服务商和产品选型、项目验收、负责基础项目的信息服务商和产品选型；组织

6、运维管理、安全与风险管理；管理信息服务商；负责信息化对外合作、技术交流和培训；负责领导小组的日常服务。第十七条 公司各部室和所属各公司是本部门、本板块或本业务领域应用项目建设与管理的第一责任人，主要职责：提出并确认本部门、本板块或本单位应用需求和建设目标，会同办公室组织应用项目的建设、应用、推广和管理，主导应用项目的信息服务商和产品选型；提出业务解决方案，确定业务流程和业务工作标准，审查应用数据；对应用系统正常运行和发挥效能提供业务上的支持、维护和管理。第五章 规划和计划管理第十八条 信息化规划包括公司信息化规划、专项信息化规划和三年滚动规划。第十九条 规划纲要，指以公司中长期发展规划为依据编

7、制的五年期公司信息化发展规划。由公司办公室在充分征求公司各部室和所属各公司意见后组织专业机构编制，经专家组评审、领导小组审批后纳入公司中长期发展规划，并发布执行。第二十条 专项规划，指以规划纲要为指导编制的关于公司系统全局性的网络、硬件等基础设施规划，以及标准、安全与风险管理等方面的专业规划。第二十一条 年度建设计划，是公司滚动规划基础上编制的下年度信息化项目计划、运维计划、资金计划及预算。公司年度建设计划由公司办公室组织编制，信息化领导小组审批通过后，由公司办公室组织实施。第二十二条 公司及所属各公司制定的专项信息化规划、信息化年度建设计划及预算，须经公司总经理办公会审批并向集团报告。第二十

8、三条 滚动规划，指以规划纲要及其执行状况为基础，结合未来业务发展需要和信息技术新趋势而制订的未来三年信息化建设，是规划纲要的进一步完善、细化和修正。公司三年滚动规划由公司办公室组织专业机构编制，经专家组评审、信息化领导小组审批后，由公司办公室会同相关业务部门和所属各公司组织实施。第六章 项目建设管理第二十四条 信息化项目管理，包括项目的立项、选型、建设、验收和投资管理。第二十五条 信息化建设项目的立项，由公司办公室牵头，组织各部室和所属各公司提出信息化项目立项申请，申请资料如下:（一）系统技术方案：包括系统软硬件要求、总体设计思路、功能模块；（二）实施基础资料：包括系统权限说明、业务流程图、数

9、据清单、已知的数据获取来源、各类表格模版等；（三）必要性说明：应详细列举目前没有信息系统支持在管理上的困难。公司及所属各公司专项信息化项目立项，须经总经理办公会审批并向集团报告。第二十六条 信息化建设项目的选型，由各业务部门和所属各公司会同公司办公室组成的项目组负责确定业务需求、建设目标、技术方案、采购方式进行选型，如达到招标标准的，按照集团招投标管理相关规定组织实施对外招标，确定入围的社会化信息服务商，再由各业务部门和所属公司选定信息服务商，签订信息化建设合同，建立统谈分签机制。第二十七条 信息化项目的建设，由公司各业务部门和所属各公司同公司办公室组成的项目组负责项目计划与组织、需求和解决方

10、案的确定、上线运行等工作。第二十八条 信息化项目的验收，由项目组负责项目建设过程中的阶段验收和评估，各业务部门和所属各公司会同公司办室负责项目的初步验收，领导小组负责审批项目的竣工验收。第二十九条 公司本部的专项信息化项目建设与验收，须经公司总经理办公会审批并向集团报告；所属各公司专项信息化项目建设与验收，须经所属各公司审批并报金控公司和集团。第七章 运行与维护管理第三十条 运行和维护管理（简称“运维管理”）主要指信息系统应用运维管理（简称“应用运维”）和基础设施运维管理（简称“基础运维”）。第三十一条 运行维护资金应纳入公司信息化投资与资金预算管理。第三十二条 公司办公室负责基础运维管理 ，

11、为各信息化系统的正常运行提供技术支持和服务。第三十三条 公司各业务板块分析管理信息化系统，采用“云服务”方式，由公司办公室和业务部门建立运维机制，并制定运行管理制度，保证系统正常运行。第三十四条 所属各公司专项信息化系统，在满足统一门户建设要求的基础上，由所属各公司建立维护机制。在自有运维力量不足时，提倡采用“云服务”方式，以降低运维成本、提升运维质量。第八章 安全与风险管理第三十五条 信息安全与风险管理从内容上分为信息安全和系统安全，从风险上分为业务、管理、技术安全与风险三类。第三十六条 按照“谁主管谁负责，谁运行谁负责”的原则，分级分工负责本单位信息安全与风险工作。第三十七条 公司办公室负

12、责构建公司信息安全与风险管理体系，负责技术安全与风险管理；公司各业务部门和所属各公司负责自身的业务和管理风险管理，以及上线后的信息安全管理。信息系统安全由公司各部室和所属各公司与公司办公室按业务和技术分工负责、密切配合。第三十八条 公司办公室负责组织建立公司信息安全与风险管理体系，制定公司信息安全管理办法、实施细则及运行维护计划，确保信息系统安全、可靠、稳定运行。第三十九条 加强信息安全教育与培训工作，公司和所属各公司建立信息教育与培训机制，提升整体人员水平，切实有效地贯彻和落实信息安全策略。第四十条 建立高效的信息技术风险管理机制，公司和所属各公司应合理协调资源，及时研究、解决信息技术风险管

13、理问题。第九章 信息资源管理第四十一条 信息资源，指计算机软硬件等设备设施、网络以及系统等技术类信息资源（简称“技术资源”），以及业务数据、业务应用方案等业务类信息资源（简称“业务资源”）。第四十二条 公司办公室负责技术资源的组织、协调、服务、维护、处置等管理工作，组织业务资源整合、应用系统建设及有关技术支持工作。第四十三条 公司各部室及所属各公司是业务资源的使用者、管理者，负责业务资源的组织、开发、使用等管理工作。按照相关内控流程的要求，做好本部门信息的梳理、维护工等工作；按照信息分级规则实施信息分级，协同信息部门开展信息资源管理工作。第四十四条 信息化项目涉及的网络设备、服务器、应用软件等

14、信息化资产由公司办公室负责管理；公司各业务部门和所属各公司定期组织对信息化资产进行清查盘点，将盘点结果和运行情况报送公司办公室。第十章 信息标准化管理第四十五条 公司办公室负责组织建立公司信息标准化体系、制定信息标准化管理办法，编制公司全局性、通用性和基础性信息标准，监督检查公司各部室和所属各公司对公司信息标准的执行情况。第四十六条 信息标准发布后，各信息系统要使用统一的信息代码，已建成的信息系统要逐步用统一的信息代码替代旧信息代码。正在设计和将要建设的信息系统必须采用新标准。第四十七条 公司办公室对信息标准的制修订和维护进行全面管理，并会同有关业务部门和所属公司对信息标准的执行情况进行监控，

15、保证标准的执行。第十一章 队伍建设与管理第四十八条 公司各部室和所属各公司必须抓好信息化组织建设和队伍建设，切实做到机构落实、职责落实、人员落实。第四十九条 信息化关键岗位配备高素质的信息化人才。通过培训、轮岗等多种方式打造对企业文化有较强体验、具有管理能力、懂业务流程、具备信息化知识的综合性人才队伍；在涉及安全与风险、核心技术和能显著增强核心竞争力的领域，公司各部室和所属各公司中应配备和培养自己的骨干力量，配备足够的人员。第五十条 加强技术交流和引进工作，做好关键领域技术储备。积极与国内外有实力、技术先进、运营状况稳定的信息技术公司和院校开展多方面的技术交流与合作，及时将先进的信息技术引入经

16、营和管理各个环节，建立公司信息化技术交流平台。第五十一条 加强信息化管理人员的在职培训，不断提升信息化队伍的业务水平。信息化管理人员在信息化方面的资讯和知识培训每年应保证在40学时以上。第五十二条 公司各部室和所属各公司应建立信息化应用激励制度，激励员工在信息化应用方面的积极性、主动性和创新性。第十二章 制度管理第五十三条 信息化管理制度由公司办公室草拟或修订，报公司总经理办公会审议批准。第五十四条 批准后的制度以公司文件形式公布执行，纳入公司规章制度统一管理。第五十五条 各信息化系统运行规则应由公司各业务部门和所属各公司建立为管理办法、管理规定、管理规则、补充规定和实施细则来保证各信息化系统的正常应用。第五十六条 法律、法规和公司其他管理制度已明确规定的内容，原则上不作重复规定。第十三章 附 则第五十七条 本管理制度由公司办公室负责解释。第五十八条 本制度自下发之日起生效实施。