资源描述
集团公司信息化建设管理暂行规定
第一章 总 则
第一条 为了规范信息化建设管理,构建稳定、安全、经济、高效、可持续信息支撑体系,提高公司管理当代化水平,推动集团公司又好又快发展,制定本规定。
第二条 信息化建设坚持统一规划、统一原则、统一筹划、统一建设(如下简称“四统一”)原则,以防止产生信息孤岛和重复建设。
第三条 集团公司信息中心是全公司信息化建设主管部门,按照“四统一”原则负责信息化建设寻常管理及信息系统运营维护、信息安全管理与信息资源整合等工作。
第四条 本规定所称信息化建设,是指以计算机、通信、网络及其她当代信息技术为重要手段信息基本设施和应用系统(涉及办公自动化系统、各类应用及管理信息系统、应用集成等)建设与升级。
第二章 统一规划
第五条 集团公司信息化建设规划依照集团公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。
第六条 集团公司信息中心负责编制信息化建设规划,报集团公司研究审定后实行,其作为信息化建设项目立项根据。
第七条 各子(分)公司应编制与集团公司信息化建设总体规划相配套信息化建设规划,报集团公司信息中心备案。
第三章 统一原则
第八条 集团公司建立统一信息化原则体系,信息化原则体系由集团公司信息中心会同有关部门制定,报集团公司批准后执行。
第九条 集团公司所有信息化项目必要采用统一原则体系,原信息系统必要按统一原则进行更新。
第四章 统一筹划
第十条 各子(分)公司、集团公司各部门根据集团公司信息化建设总体规划和实际需求,编制年度信息化建设建议筹划,经集团公司信息中心审核,报集团公司批准后列入子(分)公司和集团公司年度工程筹划。
第十一条 筹划一经批准必要严格执行,禁止筹划外项目发生,未列入筹划项目一律不予拨付资金。
第十二条 已下达筹划项目在执行过程中发生变更或需要追加投资,应当按照筹划申报程序报批。
第五章 统一建设
第十三条 集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和重复建设。
第十四条 严把需求管理关。需求单位负责提供项目建设目的、详细业务流程和功能规定,必要做到业务范畴界定清晰。
第十五条 严把方案设计关。集团公司信息中心负责信息化项目设计方案审核,重大信息化项目由集团公司信息中心组织方案设计。设计方案未经集团公司信息中心审核批准项目一律不得实行。
第十六条 严把实行监管关。集团公司信息中心和项目需求单位要加强对信息化项目实行过程监管,共同协调解决项目实行中问题,严控实行风险。
第十七条 严把项目验收关。集团公司信息中心负责牵头组织信息化项目验收,严格按照项目建设目的和国家、行业及集团公司关于原则进行验收。
第十八条 基建工程项目中具有信息化建设内容,依照本规定执行。集团公司在工程项目验收时将信息化建设纳入验收内容,集团公司信息中心参加项目验收。
第六章 寻常管理
第十九条 集团公司信息中心应加强对信息资源整合,实现信息资源共享。各单位外购信息资源必要及时报集团公司信息中心备案。
第二十条 信息系统使用单位必要严格按照系统规定操作,制定完善运营管理制度,保证所有业务数据及时、精确录入系统,保证数据安全。所有信息系统管理员资料及口令必要报集团公司信息中心备案。
第二十一条 除集团公司可设立对外网站外,子公司设立对外网站必要报集团公司信息中心审核,其他单位和部门一律不得自行设立对外网站。对外网站不得发布违背国家法律、法规内容;不得擅自发布涉及集团公司商业秘密等信息。
第二十二条 集团公司信息中心要加强计算机和应用系统培训和技术交流工作,加强技术研究与创新,不断提高集团公司信息化管理队伍、建设队伍和应用队伍水平。
第七章 监督奖惩
第二十三条 集团公司信息中心会同筹划财务、纪检审计等部门不定期对本规定执行状况进行监督、检查。
第二十四条 信息化建设必要做到项目按筹划、实行按设计、竣工有验收。未经批准擅自建设、擅自变更设计方案,按筹划外工程依照集团公司关于规定予以惩罚。
第二十五条 对项目建设发生重大事故影响集团公司网络运营和网络安全、擅自发布集团公司商业秘密等信息给集团公司导致不良影响和损失,集团公司将通报批评并对有关单位负责人和直接负责人进行解决。
第二十六条 对信息化建设管理及应用较好单位,集团公司将予以恰当奖励。
第八章 附 则
第二十七条 本规定由集团公司信息中心负责解释。
附件一:集团公司信息化建设项目需求管理细则
附件二:集团公司信息化建设项目实行管理细则
附件三:集团公司信息化建设项目验收管理细则
附件四:集团公司信息系统运营使用管理细则
附件五:集团公司网络管理细则附件一:
集团公司信息化建设项目需求管理细则
为了规范信息化应用系统项目需求管理,保证应用系统开发质量,依照《集团公司信息化建设管理暂行规定》,制定本细则。
一、管理范畴
信息化建设项目需求管理是指对信息化项目确立、需求方案制定、需求变更控制等进行管理。
二、项目确立
(一)集团公司各子(分)公司、集团公司各部门(如下简称需求单位)对信息化建设有需求,需向集团公司信息中心申报,并提交项目申报材料。项目申报材料涉及项目申报表(见附表一)和项目建议书。项目申报表重要涉及项目名称、申报单位、项目概算和项目基本状况等内容。项目建议书重要涉及项目建设背景、必要性、项目目的、需求分析、建设周期、项目投资、经济效益与社会效益分析等内容。
需求单位为两个或者两个以上,有关单位拟定一种单位牵头,统一申报。
(二)集团公司信息中心依照申报材料,提出项目资源配备方案,必要时组织专家进行可行性论证。
(三)项目申报材料经集团公司信息中心审核并报集团公司批准后方可进行需求方案编制。
三、需求方案编制
需求方案由需求单位负责编制,需求方案涉及业务需求、技术需求、设备需求等,明确项目建设目的,详尽描述项目建设内容、业务范畴、业务流程、数据规模、顾客数量、应用范畴等内容。
四、需求方案审核
(一)需求单位完毕需求方案编制后,由集团公司信息中心组织审核。
(二)集团公司信息中心提出审核意见,报集团公司批准后,作为系统开发根据。
五、需求方案变更
(一)需求方案变更是指对需求内容增减、取消和调节。
(二)需求方案如需变更,由需求单位依照业务需求变化,填写《信息化建设项目需求变更申请表》(详见附表二)和项目变更方案,按照本细则规定需求方案提交和审核程序执行。
(三)集团公司信息中心依照审核后《信息化建设项目需求变更申请表》和变更方案,调节需求方案有关内容,并及时更新技术文档。
附表一:皖北煤电集团信息化建设项目申报表
附表二:皖北煤电集团信息化建设项目需求变更申请表
附表一:
信息化建设项目需求申报表
编号:
项目名称
申请单位
申请日期
资金概算
项目起始
结束日期
申请单位
意 见
签字盖章 年 月 日
业务主管部门
审 核 意 见
签字盖章 年 月 日
信息中心
审核意见
签字盖章 年 月 日
公司领导意见
签字 年 月 日
详细申报内容(项目明细阐明,包括项目详细内容、目、意义以及前景规划等内容。可另附纸)
附表二:
信息化建设项目需求变更申请表
编号:
项目名称
申请单位
申请日期
申请单位
意 见
签字盖章 年 月 日
业务主管部门
审 核 意 见
签字盖章 年 月 日
信息中心
审核意见
公司领导意见
签字盖章 年 月 日
需求变更申报内容(需求变更详细内容阐明,包括项目变更因素和根据,变更先后比较分析等内容。可另附纸)
附件二:
集团公司信息化建设项目实行管理细则
为了规范集团公司信息化建设项目实行,依照《集团公司信息化建设管理暂行规定》,制定本细则。
一、职责界定
(一)信息化建设项目实行是指对网络建设、系统集成和业务应用软件开发、测试、试点运营、应用推广、软件后期维护等工作进行组织管理过程。
(二)集团公司信息中心负责项目设计方案审核和项目承建单位资质审查以及技术、设备选型;负责项目实行组织协调、进度控制、质量监督、成果接受、升级完善等管理工作。
(三)各子(分)公司、集团公司各部门(如下简称需求单位)负责业务需求和业务流程细化、系统功能规定提出与系统功能验证、系统升级业务需求采集、系统推广应用及提出升级完善建议等。
二、系统开发
(一)集团公司信息中心负责集团公司网络建设项目、系统集成和应用软件开发组织管理。
(二)集团公司信息中心按照设计规范和开发进度方案组织系统开发工作,并定期向需求单位通报开发进展状况。
(三)集团公司信息中心负责检查项目开发工作完毕状况,发现问题,及时告知项目开发单位修改、改正。
(四)集团公司信息中心和需求单位共同建立风险控制机制,规避项目风险。
(五)集团公司信息中心负责组织项目需求单位、项目开发单位构成系统测试组,负责系统测试工作。系统测试组编制软件测试筹划和测试用例并进行测试,涉及功能测试、性能测试、安全性测试等。依照需要,集团公司信息中心负责组织专业测试机构,对软件系统功能、性能进行第三方测试。
(六)需求单位负责对通过阶段性测试系统进行试用,检测系统功能对的性和完整性,验证系统功能与否满足业务需求。
三、试点推广
(一)需求单位负责制定系统推广实行筹划,编制系统应用推广方案。
(二)需求单位负责拟定系统试点范畴,协调解决试点期间业务问题,验证业务需求合理性和系统功能完整性、对的性,并汇总试点工作中发现问题,提出完善系统建议。集团公司信息中心组织项目开发单位进行系统修改完善。
(三)经试点成功后,需求单位会同集团公司信息中心制定培训方案,组织人员培训,进行全面推广。
四、维护升级
(一)集团公司信息中心统一组织对信息化应用系统开发项目升级工作。
(二)需求单位依照业务需求变化和系统运营中浮现问题,提出系统升级建议,按照《集团公司信息化建设项目需求管理细则》规定项目审核程序进行审核。
附件三:
集团公司信息化建设项目验收管理细则
为了规范集团信息化建设项目验收管理,保证项目建设质量,依照《集团公司信息化建设管理暂行规定》,制定本细则。
一、组织管理
集团公司信息中心负责信息化建设项目验收组织管理工作。
二、验收条件
(一)项目按设计规定建成,经测试和试运营合格并能满足实际需要;
(二)完毕项目规定有关培训且已贯彻售后服务办法;
(三)项目档案文献完整、精确;
(四)应用系统类项目,完毕系统试点运营,并由项目需求单位提交系统功能符合业务需要阐明。
三、验收根据
(一)关于法律、法规以及有关原则;
(二)项目招标有关资料;
(三)项目竣工验收申请报告;
(四)有关单位出具顾客报告;
(五)测试单位出具测试报告;
(六)项目合同或合同;
(七)业务需求阐明书;
(八)系统运营记录报告和使用单位意见;
(九)项目实行中涉及其她资料。
四、验收内容
(一)建设状况。重要涉及建设内容、建设规模与否按照批准建设方案、合同书等关于文献商定建成,项目建设中发生重大变更与否获得批准。
(二)施工状况。重要涉及网络系统、应用系统、安全系统施工质量。
(三)执行法律法规和原则状况。重要涉及项目建设和管理与否符合关于法律、法规和集团公司信息化建设有关原则。
(四)档案资料状况。重要涉及项目建设关于文献档案,设计、施工、集成、验收等技术档案,合同、各类原则及过程控制文献等档案资料。
(五)应用系统项目:
1、功能:对软件功能完整性、对的性进行审查和评价;
2、项目管理:对项目筹划、采用原则、需求方案及其执行状况进行审查和评价;
3、测试成果:对测试单位出具项目测试报告、监理单位出具监理报告(如果聘请监理)等进行审查;
4、技术文档:对项目开发单位交付文档资料(纸质文档和电子文档)进行审查。文档资料重要涉及:项目筹划、需求分析、设计方案、实行方案、代码编写原则、源程序代码(只提供电子文档)、测试方案、测试报告、质量保证筹划和质量管理文档、系统和设备配备参数、系统安装程序(只提供电子文档)、系统及设备运营和维护所必须原始资料、系统和设备管理维护阐明书、顾客操作手册、应急方案、项目开发工作总结等。
五、验收程序
(一)项目开发单位在项目完毕后1个月内,向集团公司信息中心提出项目竣工验收申请,并填写《集团公司信息化建设项目竣工验收申请表》(详见附表一)。
(二)集团公司信息中心组织项目验收组进行竣工验收,召开评审论证会,对项目进行综合评价,形成竣工验收报告,并填写《集团公司信息化建设项目竣工验收表》(详见附表二),由验收组全体成员签字,验收组组长依照验收表决状况订立验收意见。集团公司信息中心将验收项目各种文献资料及最后验收审批报告,归类整顿并列出清单,按照关于规定归档保存。
(三)竣工验收结论为“通过验收”、“需要复议”、“未通过验收”。
(四)凡未通过验收或经验收不合格信息化建设项目,不得交付使用。
(五)项目需要复议,集团公司信息中心以书面形式告知开发单位,开发单位在1个月内补充关于材料并重新提出验收申请。
(六)项目未通过验收,集团公司信息中心以书面形式告知开发单位,限期整治,符合验收条件后,可再次提出验收申请。
附表一:集团公司信息化建设项目竣工验收申请表
附表二:集团公司信息化建设项目竣工验收表
附表一:
集团公司信息化建设项目竣工验收申请表
合同编号
项目名称
申请验收
理 由 及
重要内容
承办单位意见:
负责人签名: 年 月 日
(单位公章)
附表二:
集团公司信息化建设项目竣工验收表
合同编号
项目名称
评价及
验收
意见
验收组组长签名: 年 月 日
表决
状况
总人数
批准
不批准
弃权
人
人
人
人
验收工作组名单及签名
姓 名
职务或职称
工作单位
签字
附件四:
集团公司信息系统运营使用管理细则
为了保障信息系统安全、可靠、稳定运营,保证信息系统应用效果,依照《集团公司信息化建设管理暂行规定》,制定本细则。
一、系统管理
(一)集团公司信息中心负责对单位信息系统运营实行监管,负责维护信息系统运营平台;系统使用单位负责寻常维护管理和数据安全管理。
(二)信息系统使用单位负责制定信息系统使用管理制度,严格按照系统操作规定规范使用信息系统。
二、顾客管理
信息系统顾客必要填报《信息系统帐户注册(注销、权限变更)申请表》以开通相应操作权限,信息系统顾客分为系统管理员、部门管理员、 业务操作员,并分别履行下列职责:
(一)系统管理员:负责信息系统运营平台维护管理;负责为信息系统顾客设立权限;负责对部门管理员进行技术支持。
(二)部门管理员:负责终端顾客系统安装、使用指引及寻常维护;分派业务操作人员使用权限;依照业务需要设定流程;对业务操作人员进行培训并及时解决业务操作人员遇到问题。
(三)业务操作员:负责严格按系统运营规定及时解决业务,保证数据精确完整。
三、安全管理
(一)信息系统顾客实行一人一帐号,顾客密码应严格保密并要定期更改。因帐号和密码被她人盗用导致后果由帐号持有人负责。
(二)信息系统使用不得进行授权以外非法操作。
(三)系统使用人离开工作岗位时,必要及时退出系统。
(四)凡岗位变动信息系统顾客,要及时填报《信息系统帐户注册(注销、权限变更)申请表》,由系统管理员变更或注销帐号。
(五)因工作需要变更使用权限,需填报《信息系统帐户注册(注销、权限变更)申请表》,由系统管理员负责变更其操作权限。
(六)部门管理员负责对业务数据进行备份,保证数据安全。
四、应急解决
系统发生故障时,集团公司信息中心必要及时处置并告知有关业务单位以减少由此导致影响和损失。有关业务单位必要采用办法保证不得影响正常业务开展,在系统恢复正常运营后及时将关于业务数据重新录入至信息系统。
附表:信息系统帐户注册(注销、权限变更)申请表
附表:
信息系统帐户注册(注销、权限变更)申请表
申请人姓名
申请人岗位
申请人电话
申请人邮箱
申请类型
□帐户注册 □帐户注销 □权限变更
申请人单位
信息系统名称
及需要开通(或变更)
功能权限
(注销因素)
申请人单位
主管领导
审核意见
(签章)
审核人: 年 月 日
信息中心
审核意见
(签章)
审核人: 年 月 日
附件五:
集团公司网络管理细则
为了加强和规范集团公司网络管理,依照《集团公司信息化建设管理暂行规定》,制定本细则。
一、职责界定
(一)集团公司信息中心是公司网建设和管理主体。负责公司网建设、运营维护和管理;负责接入公司网顾客资格审核和国际互联网接入管理。
(二)各单位是公司网协管部门,应当安排专门人员,履行本单位网络维护管理职责。
二、公司网接入
(一)集团公司公司网与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网。
(二)禁止接入公司网终端运用其她方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。
(三)凡接入公司网顾客,必要填写《集团公司公司网顾客入网申请表》。各子(分)公司由本单位信息部门审核批准,定期上报集团公司信息中心备案;总部门由集团公司信息中心审核办理。
(四)涉密终端一律不得接入公司网。涉密文献、资料、数据不得进入国际互联网传播或存储。
(五)外来人员或其设备不得擅自接入公司网。确需接入,由接入单位提出申请,经集团公司信息中心批准后方可接入。
(六)因同一办公地点接入需求不不大于既有接入能力,需要对既有接入能力进行扩充时,须报本单位信息部门审批并报集团公司信息中心备案后方可实行。任何单位、部门不得擅自扩充。
三、IP地址管理
(一)集团公司信息中心负责公司网IP地址段规划、分派和管理。
(二)重要网络设备IP地址由集团公司信息中心统一设定。
(三)集团公司机关及周边区域网络顾客IP地址由集团公司信息中心统一分派,各单位(部门)须指定专人负责登记和管理;各单位信息部门负责对本单位网络顾客IP地址统一分派,并登记备案。
(四)IP地址一经设定,不得擅自更改。
(五)获准接入公司网顾客如因使用人员或设备位置等因素发生变动,必要重新办理有关信息登记,并报集团公司信息中心进行备案。
(六)各单位网络接入需求数量超过集团公司所分派IP地址范畴时,必要提出申请经集团公司信息中心核定后增长分派IP地址范畴。
四、公司网安全管理
(一)为保障公司网信息保密性、完整性和可用性,集团公司采用集中控制、分布式防护多层次网络安全体系。
(二)安全、生产、技术及经营管理等重要信息系统使用单位要建立备份制度并严格执行。
(三)集团公司信息中心负责监控和分析各网络节点流量,各单位信息部门负责监控和分析本单位网络终端流量,发现异常状况及时通报,并采用办法隔离异常节点或终端,防止影响公司网运营。
(四)集团公司信息中心负责对重要节点设备配备和管理。各单位信息部门负责本单位内部网络设备配备和管理。
(五)公司网内设备禁止安装、下载、使用各种导致安全隐患软件;禁止运用黑客技术搜索、打听、袭击公司网设备;禁止制作、传播计算机病毒等恶意程序。
(六)矿井自动控制网络系统应采用严格网络隔离办法与公司网进行隔离。确需与公司网联接,由矿井自动控制网络系统制定和采用相应安全技术办法,保证自动控制网络系统安全。
五、公司网运营
(一)各单位信息部门负责本单位网络寻常管理工作。按照“谁使用谁负责”原则,每一台设备管理必要贯彻到人。
(二)任何单位和个人不得破坏网络设备和线路,未经集团公司信息中心批准,不得变化其物理位置、构造、形态和性能;不得变化其连接关系、运营状态、系统配备;不得非法登录网络设备。
(三)各单位应当建立健全网络机房管理制度、操作人员规范、计算机运营、密钥和特权设立、日记和重要数据备份、外存介质保管等制度。
(四)集团公司信息中心负责主干网运营维护和管理,各单位局域网运营维护和管理由本单位负责。
六、顾客规范
(一)公司网所有顾客在公司网活动必要接受国家安全机关、公安机关、保密机关及上级网络管理部门管理和监督。
(二)公司网顾客实行“谁上网谁负责、谁主管谁负责”原则,不得安装未经授权允许使用各类非法软件,不得运用公司网和国际互联网制作、发布、复制、查阅和传播下列违背法律法规、有违社会公德、违背集团公司关于规定及有损集团公司形象和职工利益信息。
(四)任何顾客不得从事危害网络安全活动。
(五)公司网顾客必要对其使用网络行为所产生一切后果承担相应责任。因不当使用给公司带来损失,由当事人补偿经济损失;触犯法律,依法移送司法机关追究其责任。
附表:集团公司公司网顾客入网申请表
附表:
集团公司公司网顾客入网申请表
单位(盖章):
申 请 人
岗位
科 室
设备编号(购买/生产日期)
IP地址
电脑配备
重要用途
内网需要开通业务系统及服务:
外网需要开通服务:
□ 浏览主流网站 □ 收发电子邮件 □ 其她(请注明):
科 室
意 见
签字:
单 位
意 见
签字:
1、顾客要遵守《集团公司违规使用网络界定及惩罚规定》、《集团公司网络管理细则》等关于规定。
2、开通网络服务仅限于申请并经批准内容,单位负责人要严格把关。如有变更,需重新申请。
展开阅读全文