网络安全和信息化项目管理办法.doc

《网络安全和信息化项目管理办法.doc》由会员分享，可在线阅读，更多相关《网络安全和信息化项目管理办法.doc（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全和信息化项目管理办法第一章 总 则第一条 为规范某集团有限公司（以下简称集团公司）网络安全和信息化项目（以下简称网信项目）管理工作，围绕“建设世界一流能源企业”总目标和“干就干一流的事、干就干成一流”总要求，实现集团公司信息化规划、计划与项目建设的有序开展，不断提升信息化建设水平，推动高质量发展，根据国家有关规定，结合集团公司实际情况，制定本办法。第二条 本办法所指网信项目是指企业在规划、基建、生产运营等各阶段为提高作业效率、增强管理效能，推动企业高质量发展所开展的网信系统建设项目，包括信息基础设施、应用系统等软硬件系统建设，及其所涉及的咨询、设计、实施、监理、评审、验收等内容，不包括

2、信息系统运维、办公用计算机、配套办公软件、计算机周边设备及耗材采购。第三条 本办法适用于集团公司总部各职能部门、直属机构，各分子公司及、基层企业（简称系统各企业）。第四条 各分子公司依据本办法制定本单位的网信项目建设管理办法实施细则。第二章 项目管理原则第五条 项目管理应坚持“归口管理、业务推动”，实现信息化主管部门与业务部门各司其职、各负其责，加强协同配合，确保按计划完成项目建设任务。第六条 项目建设应坚持“统一规划、统一标准、统一设计、统一投资、统一建设、统一管理”的六统一原则，并按照集团公司信息化规划和标准规范的要求，采用有利于集团公司信息资源共享和应用集成的技术来建设实施与运行。第七条

3、 业务应用系统项目的建设，在满足业务需求的基础上,充分考虑与已有系统的有效整合和扩展，统一建设标准,保持系统平台的一致性与业务数据的共享性。第三章 组织与职责第八条 集团公司信息中心是集团公司网信项目的归口管理部门，对集团公司统建项目、总部项目进行总体组织协调和全过程管理；监督、指导、协调各分子公司网信项目的管理。第九条 总部各部门（含直属中心、销售事业部）对主管业务范围内集团统建项目和总部项目，负责业务调研、需求提出与确认，流程梳理和优化，组织项目实施、数据收集与整理，项目应用与推广等工作。第十条 系统各企业网信主管部门是本企业网信项目工作的归口管理部门，对本企业的网信项目工作进行总体组织协

4、调和全过程管理。第十一条 系统各企业业务部门负责业务调研、需求提出与确认，流程梳理和优化，组织项目实施、数据收集与整理，项目应用与推广等工作。第十二条 根据项目规模和具体实施要求，项目单位组建由主管领导或业务部门领导负责，业务人员和网信人员参加的项目管理办公室（简称：PMO），具体负责项目实施管理。第四章 项目立项管理第十三条 项目需求申请。业务部门对拟建项目认真开展功能需求调研、业务流程梳理，形成正式的项目需求申请报告（附件1）并报信息化主管部门审核。第十四条 项目可研编制、评审。项目需求申请报告审核后，信息化主管部门组织业务部门或委托第三方机构编制可行性研究报告（附件2），并组织开展可行性

5、研究报告的评审工作。可行性研究报告的评审必须形成正式评审报告。可行性研究报告的编制与评审机构不能为同一单位、同一法人单位或有利益关系单位。第十五条 项目立项审批。（一）投资总额在1000万元及以上项目的审批集团公司管理项目由信息中心组织完成项目可研和可研评审后，报请集团党组会审批立项。分子公司管理项目由分子公司以正式文件形式（附可研报告）上报集团公司，信息中心组织完成可研评审后，报请集团党组会审批后，信息中心下达立项批复。（二）投资总额1000万元以下项目的审批集团公司管理项目由信息中心组织完成项目可研和可研评审后，由信息中心以签报形式报送集团公司分管领导审批立项。分子公司管理项目由分子公司自

6、行完成项目立项审批。（三）集团统一规划建设的项目，在试点单位完成且应用情况良好后，推广应用期间，由具体项目建设单位自行审批。第十六条 每年九月底前完成次年项目立项申请的上报工作。政府或监管部门有明确时间要求的项目，以相关部门要求为准。第十七条 项目立项审批通过后，信息化主管部门将项目列入信息化投资计划，若因资金或其他问题导致项目一直未实施的，立项批准两年后自动取消。可行性研究报告编制及评审费用纳入项目前期投资计划。第五章 项目采购管理第十八条 项目的采购按照中华人民共和国招标投标法、中华人民共和国招标投标法实施条例等国家相关法律法规和集团公司采购管理的相关规定执行。第十九条 业务部门负责组织招

7、标文件技术部分的编制，信息化主管部门负责组织招标文件的审查。业务部门作为采购需求部门应按照集团公司有关采购的管理规定和要求履行相应职责。第二十条 招标文件应与可研报告保持一致，并在招标文件中明确甲方在软件源代码、著作权、专利、标准、成果、奖项申报等方面的所有权。第六章 项目实施管理第二十一条 项目启动会。PMO组织召开项目启动会，并形成正式的项目启动会会议纪要。第二十二条 项目业务蓝图方案确定。实施人员根据业务调研编写项目蓝图设计报告，并报PMO确认。PMO组织业务部门、信息化主管部门相关人员评审，并形成正式的评审报告。第二十三条 项目实施控制。项目实施过程中，由PMO定期组织召开项目管理会议

8、，依据项目业务蓝图方案对项目的实施进度、建设质量、问题与风险等进行讨论分析，确保项目进展良好。第二十四条 项目变更管理。项目实施过程中，应严格项目需求变更管理。变更申请经PMO审核后，报业务部门、信息化主管部门审批确认，形成正式的项目变更单。若造成项目投资变化，以此作为项目竣工验收与结算的依据。第二十五条 上级信息化主管部门根据项目建设需要，组织相关业务部门及内外部专家，对下级企业网信项目建设的实施工作进行检查指导。第二十六条 在实施过程中发生重大安全问题或实施方向偏离集团公司信息化统一规划的项目，项目审批单位应责令项目停止或整顿。第二十七条 对于集团公司统建类项目，项目分摊单位要在集团公司统

9、一领导下，参与项目设计和建设。第七章 项目验收管理第二十八条 项目验收分为两个阶段：初步验收和竣工验收。初步验收重在检验其功能与性能、数据、安全措施、过程文档以及运维准备是否符合合同、招标文件、相关技术标准等要求；竣工验收在初步验收以及试运行结束之后，旨在检验其实用性、稳定性、安全性、准确性是否符合相应规范、标准。第二十九条 信息化主管部门负责组织项目的验收工作。验收报告报项目审批单位备案。第三十条 项目初步验收。项目测试完成后，PMO组织召开项目上线动员会，项目进入上线试运行（双轨运行）阶段。试运行时间原则上不超过3个月。试运行完成后，信息化主管部门组织或委托第三方机构开展初步验收工作。验收

10、工作完成后，应给出相应的验收意见，形成初步验收报告。第三十一条 项目竣工验收。项目初验后，实施人员编制正式运行方案,提交PMO确认，项目进入正式运行阶段（单轨运行）。正式运行3个月后，信息化主管部门组织或委托第三方机构开展竣工验收工作。验收工作完成后，应给出相应的验收意见，形成竣工验收报告。第三十二条 项目竣工验收应做到业务需求百分之百实现，业务数据百分之百加载，系统功能百分之百应用，安全隐患百分之百消除。第八八章 项目文档与培训第三十三条 项目建设文档是项目建设各阶段形成的过程文档，主要包括：项目需求申请报告及可行性研究报告、立项申请及批复、招投标文件、合同、技术规范、项目需求分析报告、系统

11、设计文档、会议纪要、项目变更文档、系统配置及测试计划和报告、培训相关文档、各类验收文档、使用手册、维护手册等各种技术文档及管理文件。第三十四条 PMO统一对项目建设形成的文档、资料收集和保存，对文档的借阅和版本更新做好记录，并按本企业有关管理制度进行归档。第三十五条 PMO落实项目培训计划，组织人员开展项目培训工作。项目培训计划包含师资、培训目标、培训时间、培训内容、培训对象、培训形式（视频或现场）等。第九章 项目网络安全第三十六条 项目建设要严格执行国家信息安全等级保护有关规定、中央企业商业秘密信息系统安全规定及集团公司网络安全相关规定。第三十七条 项目的网络安全建设工作应与项目“同步设计、

12、同步实施、同步验收”。第三十八条 等级保护二级及以上的项目，在系统上线后按照等级保护要求及时到公安机关完成备案工作。第十章 监督与考核第三十九条 集团公司信息中心负责对本办法的执行情况进行监督与检查，凡违反规定，将视情节给予责任追究和处罚。第四十条 项目需求单位要严把项目需求关，新建项目要符合集团网信规划，对于未批先建、重复建设、建后即废的项目，要严格追究项目单位责任。第四十一条 对已开始实施建设的网信项目业务内容、项目范围、项目进度、项目总投资等擅自进行调整的，将对项目需求单位（部门）通报批评并限期改正。对擅自调整造成项目不能按期完成、影响项目质量、产生合同纠纷的，将视情况追究相关单位（部门

13、）责任。第十章 附 则第四十二条 本办法由集团公司信息中心负责解释。第四十三条 本办法自发布之日起执行，。原某集团公司信息化项目建设管理办法（某集团制201746号）同时废止。附件1：项目需求申请报告附件1.项目需求申请报告某集团有限公司网络安全和网络安全和信息化项目需求申请报告项目名称：申请单位：编制日期：目 录1项目背景12- 12 -2业务现状12- 12 -3信息系统现状12- 12 -4问题分析12- 12 -5项目必要性12- 12 -6建设目标12- 13 -1.项目背景阐述项目提出的背景和依据，主要包括：相关政策、发展战略、规划、计划、文件、有关指示、纪要及需求等2.业务现状描

14、述现有业务情况，主要业务功能，核心业务流程3.信息系统现状描述信息系统情况，系统主要功能、覆盖的范围，数据源情况，系统软硬件基本情况等4.问题分析说明现有业务、信息系统存在的问题和不足之处、需要解决的问题5.项目必要性根据业务和信息化发展战略目标、主要业务内容，从业务和信息化等方面分析项目的重要性、必要性、目的和意义，主要侧重管理改进、工作效率及信息化水平的提高等方面6.建设目标简述业务发展目标，从业务的角度阐述目标系统的需求、现有业务方面存在的问题、业务解决方案等,并根据系统覆盖范围，分别描述各个管理层级的目标需求附表：附表：项目名称申请单位申请单位联系人签字：日期：申请单位意见签字（盖章）

15、：日期：附件2：.可行性研究报告某集团有限公司网络安全和信息化项目可行性研究报告项目名称： 项目申报单位：编制单位：编制日期：某集团有限公司信息中心制一、项目背景及必要性1.1项目背景阐述项目提出的背景和依据，主要包括：相关政策、发展战略、规划、计划、文件、有关指示、纪要及需求等1.2项目必要性根据业务和信息化发展战略目标、主要业务内容，从业务和信息化等方面分析项目的重要性、必要性、目的和意义，主要侧重管理改进、工作效率及信息化水平的提高等方面二、相关企业实践现状及发展趋势2.1国内外相关领域的业务现状国内外在相关领域的业务现状，管理和信息技术的总体水平，技术应用的范围和规模2.2领先实践的成

16、功案例举例介绍国内外领先实践的成功案例，主要包括背景、目的、规模、主要采取的手段，以及取得的成效等三、需求分析3.1现有业务及信息系统分析3.1.1业务现状描述现有业务情况，主要业务功能，核心业务流程3.1.2信息系统现状描述信息系统情况，系统主要功能、覆盖的范围，数据源情况，系统软硬件基本情况等3.1.3问题分析说明现有业务、信息系统存在的问题和不足之处、需要解决的问题3.2目标需求简述业务发展目标，从业务的角度阐述目标系统的需求、现有业务方面存在的问题、业务解决方案等,并根据系统覆盖范围，分别描述各个管理层级的目标需求四、建设目标和内容4.1建设原则和策略阐述项目建设原则，提出项目建设策略

17、。在项目组织、项目实施、系统设计、系统部署、系统使用等方面阐述建设原则和策略。这里突出的项目建设原则和策略需要在后面的建设内容、组织范围、实施方法等部分中体现和落实。比如：工程实施原则：六统一；系统体系设计原则：先进性、实用性、可用性、集成性、健壮性、开放性和扩展性、可移植性、可维护性、安全性、展示形式多样性、界面友好性等；系统部署原则：集中部署、分级使用；分级部署、分级使用；区域化部署、分级使用；资产复用方面：充分利旧、保护投资原则；业务变革策略：先优化后固化；先固化后优化；系统实施策略：试点先行、分期推广；标准先行、全面实施等；4.2建设目标描述项目所要实现的总体目标和分期目标。包括：业务

18、目标、系统建设目标、技术目标、安全目标、效益目标等，清晰界定各期目标的边界和演进的内容，并用可考核、可量化的指标对目标进行刻画4.3建设内容4.3.1业务架构用图表和文字描述项目系统整体涵盖的业务框架图4.3.2业务蓝图设计主要从业务、制度、流程、组织、表单和数据等几方面对业务体系进行设计4.3.3系统功能用图表及文字描述项目系统主要功能、子功能等的功能结构图五、技术方案和技术路线5.1系统架构绘制本项目系统架构图，并用文字进行描述；根据项目需要，在此部分可列示出实施点数和用户数5.2技术路线技术可行性分析，论证技术路线的先进合理性、实施可能性、存在问题和解决办法。若存在多种技术路线选择，应做

19、比选，并阐述推荐方案及理由5.3技术方案根据本项目类型，对拟采用技术方案进行详细描述：1）应用系统建设类项目：描述应用系统建设方案；2）基础设施建设类项目：描述网络系统、主机系统、存储系统、备份系统、综合布线系统、机房及配套工程及其他系统等全部或部分内容的方案等内容；3）数据建设类项目：描述数据原理、具体建设方案、系统建立等；4）网络安全类项目：描述主要软件、硬件、设备选型、具体实施方案等内容；5）运行维护类项目：描述基础设施维护、软件及信息资源维护的具体建设方案设计。5.4集成方案说明本系统与其他相关系统间集成关系及集成实现方案，例如：系统接口、功能集成、数据集成等5.5系统安全系统的安全防

20、护功能、相应的安全制度、应急预案以及预案启动流程。包括：系统安全（系统帐号账号安全、统一认证）、网络安全（网络传输、防火墙）、数据安全（数据备份恢复、灾备方案）、加密（文件、数据加密）等5.6系统硬件配置原则根据系统规模、可靠性、安全性以及节约投资等方面给出合理的硬件配置方案，包括硬件名称、规格、数量、用途等内容5.7主要创新点描述项目在管理革新、业务流程改进、系统功能、技术应用和开发等方面的创新，包括形成的知识产权等六、项目实施6.1项目组织及分工绘制项目组织机构总述及图示，描述组织各单位的职责分工和人员安排，各组织成员名单6.2项目总体计划编写要求：项目总体计划要包括项目实施的工期和里程碑

21、的划分，考虑各个环节可能存在的风险和规避风险的建议，确保实施计划的顺利进行七、效益和风险分析7.1效益分析7.1.1经济效益 以下为示例，仅供参考：系统上线后，预期每年仅通过降低办公成本、降低管理费用和节约资金三项共节约约276万元，项目投资回收期约为3.8年（含建设期）。7.1.2社会效益以下为示例，仅供参考：推动行业发展，促进地方经济发展，促进社会进步，促进和谐、绿色、安全发展；提升企业在行业中的影响力、提升央企形象；更好地服务客户，提升企业公众满意度。7.1.3管理效益 以下为示例，仅供参考： 提高安全性：系统避免了外部用户的参与业务冲突，在保障安全性的前提下，预期可实现外部代理机构及外

22、部专家全程参与业务流程； 提高质量：系统上线后，新增业务完全遵循标准模板，预期可实现科技管理的规范化、标准化、一致性和完整性；业务领域覆盖率将逐步攀升，可填补业务领域空白； 提高效率：科技项目、专利、技术标准等检索将大增，平均响应时间缩短，业务办理效率大幅提升； 管理创新：通过系统建设，预期优化和固化6大类管理流程。系统上线将规范各级模板，形成某项目、子分公司项目、某专利、某技术标准、科技成果各业务的统一管理模式； 技术创新：系统将应用制度文件格式自动转换、在线浏览、格式校验等多项技术创新； 提升员工技能水平：系统上线后，预期培养一支科技专业人才队伍，并计划展开培训，促进员工科技管理水平提高。

23、 减员增效。7.2风险评估对项目可能存在的组织风险、技术风险、经济风险、社会风险、政策许可风险等方面进行分析八、项目经费估算序号分项费用数量数量单位单价（万元）金额（万元）备注一工程费1.1软硬件购置费1.1.1软件1.1.2硬件1.2单项工程费1.2.1信息化规划与咨询项目1.2.2系统建设项目1.2.2.1商用（套装）软件实施项目1.2.2.2应用软件定制开发项目1.2.2.3IT基础设施建设项目1.2.3运营维护项目1.2.3.1维保技术支持服务项目1.2.3.2运营支持服务项目1.2.3.3网络安全服务项目二工程建设其他费2.1建设单位管理费2.2项目前期咨询费2.3工程设计费2.4招标代理服务费2.5工程监理费2.6工程检测费2.7其他相关费用说明用途三预备费合计注：1.费用估算总表中各构成分项根据工程量（人天）及单价、设备（软件）构成分别编制费用明细表。 九、结论 明确结论，概述理由34