公司信息化工作管理规定.docx

公司信息化工作管理规定第一章总则第一条 为加强公司信息化管理，加快信息化建设，促进管理创新，提升管理效益, 根据有关法律法规，结合公司实际情况，制定本规定。第二条 本规定适用于公司及各全资、控股、参股企业（以下简称：“各单位”）的 企业信息化工作。第三条 企业信息化工作包括信息化规划与建设、信息化应用与推行、信息资源 利用、信息化基础设施建设与管理、信息安全保障、信息化保障体系建设及相关管理 活动等。第四条 企业信息化工作实行统筹规划、需求主导、创新融合、务求实效、资源共 享、保障有力的方针。第五条公司及各单位应将信息化发展纳入企业战略规划，建立健全信息化工作 领导协调机制，完善信息化工作管理体系，推动管理创新和信息技术应用，确保信息 化投入，统筹推进所属分支机构的信息化工作。第二章管理职责第六条 公司企业信息化工作实行企业领导人负责制，企业“一把手”是推动本单 位信息化工作的第一责任人。公司及各单位均应设立首席信息官（CIO）职位，由企业 副职以上领导兼任，主持本单位信息化工作。第七条公司及各单位均应设立信息化主管部门，负责本单位信息化发展的统一 规划、组织协调和监督管理工作，其主要工作职责是：1 .贯彻企业信息化工作方针，执行企业信息化工作决议；2 .会同本单位各业务部门编制企业信息化工作的发展规划、工作计划、经费预算、 规章制度、标准规范等；3 .负责组织本单位信息化建设项目的实施和管理；4 .负责本单位信息化基础设施的建设与维护；5 .负责本单位信息资源利用、信息化保障体系建设、信息安全保障等工作的归口管理;6 .负责对下属分支机构信息化工作进行管理和指导。第八条 公司及各单位业务部门是企业信息化工作的实施主体，根据其管理职能 划分负责企业信息化相关工作，其主要工作职责是：1 .负责参与企业信息化发展规划的制定及重大信息化事项的审议；2 .负责信息化建设工作，主导对业务需求、功能需求、性能需求等方面提出可行 性意见；3 .负责主持本职能系统信息化应用的推行与评价工作。第三章信息化规划与建设第九条公司信息中心应根据公司整体战略规划，编制公司信息化发展分规划， 并对各单位信息化发展规划编制工作进行指导。第十条各单位信息化主管部门应依据本单位总体战略规划及公司信息化发展规 划，组织编制本单位信息化发展规划，并报公司审查备案。第十一条公司及各单位应定期对信息化发展规划的执行情况进行分析和评价， 提出存在问题及其改进措施。第十二条公司及各单位应依据信息化发展规划制定年度信息化工作计划。信息 化建设年度计划应符合企业总体信息化发展规划。第十三条信息化建设项目应根据建设类型、管理定位、投资额度、使用范围等不 同进行分级管理，区分为重要项目和一般项目。其中，重要项目一般指具备下列条件 之一的：1 .新建信息系统运行范围涵盖公司多个成员单位或多个业务系统；2 .新建信息系统与两个以上的既有信息系统发生数据或应用关联；3 .资金预算超过100万元。其它项目为一般项目。第十四条信息化建设遵从统一规划、分步实施；统一标准、分级部署的原则。各 单位信息化建设项目应在公司统一框架下进行，其中重要项目立项应报公司信息中心 组织审核，并由公司信息化主管领导批准。第十五条 各单位可在公司信息化规划总体框架下，根据自身企业的特点及实际 情况，深化和应用信息系统，但应符合公司信息系统开发标准及接口规范等，具备数 据传递及流程互通的条件。第十六条 信息化建设应按照项目管理模式开展，确保信息化建设项目的目标、 范围、进度、质量、资金等要素受控。第十七条信息化建设应选择有相关资质认证的厂商进行合作，并根据其能力水 平、实际经验、合作意识等因素综合选择。第十八条信息化建设中涉及到的采购和外包，应根据项目的规模及重要性，采 取招标、价格比选等方式。其中，超过50万元的信息化建设项目应采用招标的方式 选择合作厂商。第十九条信息化建设过程中应使用合法授权的技术和产品，同等技术条件下应 优先使用国产技术和产品。第四章信息化应用与推行第二十条 信息化主管部门应根据本单位信息化发展规划，会同各业务部门制定 信息化推广应用计划，确定推广应用目标和重点领域，落实推广应用措施。第二十一条各业务部门是信息化推行工作主责部门，应对信息化应用推行工作 进行组织，对实施过程进行监控，并定期对应用情况进行评价，确保信息化应用效果 和持续改进。第二十二条信息化推行工作应坚持试点先行，样板引路，及时分析总结试点经 验，不断改进信息系统功能，确保信息化项目的科学性、有效性和可操作性。第二十三条各单位应及时把握信息技术发展趋势，围绕感知识别、网络传输、 智能处理和数据挖掘等关键环节，持续推广应用新一代信息技术，提升信息化技术 水平。第五章信息资源利用第二十四条公司及各单位应加大信息资源管理力度，持续整合和优化企业内部 信息，充分开发和利用与企业发展相关的行业信息、市场信息等外部信息，不断促 进信息管理对企业经营决策的支持。第二十五条 公司及各单位应建立企业信息管理目录，明确各业务部门及分支机 构的职责分工，明确信息收集汇总的内容要求及时间要求，保证信息来源一致、口 径一致、属性一致，并采取措施防止信息的丢失和泄露。第二十六条信息化主管部门应会同各业务部门，建立和完善信息甄别、处理、 分发、使用的管理机制，探索和改进挖掘信息资源关联价值和潜在价值的方法，确 保信息资源利用工作的及时、有效和增值。第二十七条 各业务部门应对所主管信息的使用要求、共享范围、应用权限等作 出明确规定，并对信息的及时性、准确性、完整性负责。第六章信息化基础设施建设第二十八条 信息化基础设施包括机房、网络线路、网络设备、办公终端、各类工 具软件等。公司及各单位应对信息化基础设施建设与管理工作实行统一规划、统一标 准、统一维护，确保信息化基础设施的正常高效运转。第二十九条 信息化基础设施建设应以业务需求为导向，跟随主流技术趋势，遵 循可靠实用、灵活扩展、绿色智能、安全并重的建设原则。第三十条公司及各单位应重视和加强信息化基础设施的运行维护工作，应明确 职责，落实分工。制定并完善运维操作技术规范及工作标准，做到强化监控、防范 为主、应急及时、高效响应，不断提升运维队伍的专业化水平。第七章信息化保障体系建设第三十一条各单位应建立健全信息化保障体系，确保企业信息化相关工作的有 效受控和持续改进。第三十二条应设立信息化专项资金，确保充分的资金投入，并将信息化资金纳 入企业全面预算管理。第三十三条应建立健全信息化制度体系。根据信息化工作开展程度及企业实际 情况，制定相关的信息化管理制度、标准，并定期评估，确保制度的完备性、有效性、 合理性。第三十四条应建立健全信息化组织体系。各单位应根据企业规模、业务需要及 信息化建设需求，配备一定数量的网络管理员、计算机管理员及信息系统管理员等专业技术人员，人员的任职能力应与岗位要求相匹配。第三十五条应重视信息化人才队伍建设，大力培养既懂管理又懂IT技术的管理 人才。各单位应有计划、有针对性地开展对企业管理人员及专业人员的信息化相关培 训。第三十六条 应建立健全企业信息化绩效考核体系，定期对信息化项目的推行情 况及实施效果进行考核，考核结果应列入各单位、各业务部门年度工作绩效考核中。第八章信息安全保障第三十七条信息安全工作应坚持管理与技术并重、安全与系统同步、演练与预案 结合的原则，把日常管理、技术手段、风险控制和应急处理结合起来，定期开展信息 系统自查、整改和风险评估工作，不断完善信息安全保障体系。第三十八条各单位应建立健全信息安全保障体系。强化信息安全工作的组织与 领导，落实信息安全相关人员岗位，建立信息安全监督机制，完善信息安全管理制度 和标准。第三十九条各单位应根据各信息系统的重要程度及风险大小等因素，对信息系 统进行内部分级，有针对性制定防护策略，保证相应投入，采用适宜的信息安全设施 和技术。第四十条 在信息化日常应用及维护过程中，应定期排查安全风险，强化设施技 术保障，提高全员安全意识，杜绝人为安全事故。第四十一条应建立信息安全事件上报、处理、分析机制，建立信息安全应急预案 并定期演练。第四十二条各单位应按照国家信息安全等级保护管理规范和技术标准确定本单 位网络与信息系统的安全保护等级，并根据北京市和公司的有关要求开展有关工作。第九章IT治理第四十三条应建立IT治理工作机制，建立完善相关组织，制定IT治理工作计 划和目标。第四十四条IT治理工作应包括但不限于以下内容：L审议企业信息化工作的发展规划、工作计划和经费预算、规章制度、标准规范等;2 .审议企业重大信息化建设项目立项；3 .定期开展信息化绩效评估与信息化改进工作，对信息化建设与应用情况作出评 估，信息化改进意见与建议；4 .监督企业信息安全工作，对重大信息化事件进行处置和责任裁定等。第十章附则第四十五条本规定由公司信息中心负责解释。第四十六条 本规定自发布之日起施行。