信息化工作管理办法.docx

《信息化工作管理办法.docx》由会员分享，可在线阅读，更多相关《信息化工作管理办法.docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息化工作管理方法第一章总那么第一条为规范公司信息化建设与管理工作，提高信息化 建设与运行质量，提升公司信息化能力和水平，有效发挥信息化工作在公司业务开展和管理提升中的作用，支撑公司改革创 新开展，结合工作实际，特制定本方法。第二条 本方法适用于公司各部门的信息化工作。第三条本方法所称信息化工作主要包括：信息化战略规 划、经费预算、工程管理、平安保密、标准规范、人才队伍建设等方面的工作。第四条本方法中的信息化工程是指以计划、合同及公司自主投入的各类信息化相关工程，以及工程研究或建设范围内 包括信息化相关局部的工程，主要包括：基础设施、信息系统、 信息平安、数据资源等建设及改造工程。工程主要来源

2、包括科 研计划工程、固定资产投资工程、公司自筹工程及其他相关信 息化工程等。第五条信息化工作应遵循“信息化规划与战略开展相结 合、信息化工作与管理提升相结合、信息化建设与深化应用相 结合、信息化开展与信息平安相结合”的原那么。第六条 信息化管理应遵循“统一管理、分工协作、职责 明确、高效有序”的原那么。第五章信息系统管理第二十七条 信息系统在规划时应明确信息系统密级。涉密 信息系统，应按照涉及国家秘密的信息系统分级保护技术要 求(BMB17-2006),从身份鉴别、访问控制和平安审计等方面 进行平安保密功能同步开发，且同步开发要求应表达在系统开 发方案等文档中。第二十八条 涉密应用系统应委托具

3、有涉密信息系统软件 开发资质的单位进行开发。第二十九条涉密信息系统在开发、测试、联调、试运行等 过程中，禁止使用、处理涉密信息。第三十条涉密应用系统需经信息办组织进行公司内部预 测评，信息平安部门负责具体测评工作并出具测评报告，建设 部门整改落实后，提出正式测评申请由信息办报经国家保密行 政管理部门批准的测评机构组织测评通过后并下发运行许可证 书，方可传输、处理涉密信息。第三十一条 涉密信息系统的平安保密管理由系统责任部 门负责，按照公司涉密内网相关平安保密管理体系文件的要求 进行管理。第三十二条非涉密信息系统原那么上参照涉密应用系统的 保密要求开发，确保不对其它应用系统产生影响。第六章信息化

4、标准规范管理第三十三条信息办负责组织建立和管理公司信息化标准 规范体系。信息办负责组织信息化标准规范的编制，组织对信 息化标准规范进行评审，负责公司信息化标准与规范统一发布, 及发布后的组织实施和维护。第七章信息化成果管理及软件正版化第三十四条信息化成果是指在信息化工作中产生的有关技术、产品和管理方法等。各部门应对信息化成果及推广应用 等情况进行总结，并将有关情况及时报送信息办备案。第三十五条 公司鼓励具有自主知识产权的信息系统及设 备的开发和应用，鼓励各部门推广信息化成果。同等条件下， 经过内部比价、合同评审等要求和程序，优先选用符合需求的 自主信息化产品。第三十六条公司信息办负责按照国家有

5、关规定要求组织 开展软件正版化工作，各部门负责落实本部门软件正版化工作。 各部门应全面落实工作责任，加强软件资产管理，积极防范法 律风险，杜绝使用非授权软件。第八章信息化人才队伍建设第三十七条 公司及各部门应将信息化人才队伍建设纳入 人力资源开展总体规划，将人才培养和推进信息化工作结合起 来，积极引进和培养急需的信息化专业人才和复合型人才。第三十八条各部门应根据工作实际，积极组织或参加信息 化培训，不断提高信息化知识和应用水平。第三十九条 公司及各部门应大力加强信息化人才使用管 理，制定和采取有效的措施，加强激励机制建设，为信息化人 才成长营造良好环境气氛，保持信息化骨干人才队伍的相对稳 定。

6、第九章附那么第四十条有关信息化具体管理工作可依据本方法制定专项管理方法。第四十一条本方法由公司信息化工作管理办公室负责解释。第四十二条 本方法自发布之日起执行。第七条 信息化平安保密工作纳入公司保密管理体系统一 管理，遵循“业务工作谁主管，保密工作谁负责”的原那么，逐 级落实责任，促进保密工作与业务工作相融合。第八条公司涉密信息系统按照国家保密有关规定实行信 息平安分级保护，对非涉密信息系统原那么上按照公安部和国资 委有关规范和要求实行信息平安等级保护。第二章组织机构及工作职责第九条公司设立信息化领导小组、网络与信息平安工作 领导小组、信息平安等级保护工作领导小组，各领导小组职责 如下：信息化

7、领导小组主要职责：（一）贯彻国家、集团公司信息化工作的方针、政策，对 公司信息化工作进行统一领导和管理。（二）审定公司信息化工作的开展规划和规章制度。（三）研究决定公司信息化建设与应用、平安保密重大事 项，协调解决信息化建设的重大问题。（四）监督公司信息化建设与应用规划的实施，组织对相 关工作进行考核。网络与信息平安工作领导小组主要职责:（一）贯彻执行党和国家有关网络与信息平安工作的方针 政策和法律法规，落实公安部、集团公司等上级主管部门的工 作部署；（二）审定公司网络与信息平安工作规划、规章制度、事 件监测预警与应急处置体系，研究决定公司网络与信息平安工 作重大事项和重点工作；（三）定期召开

8、会议听取公司网络与信息平安工作汇报， 研究部署工作任务；（四）为公司网络与信息平安工作提供条件保障，监督公 司网络与信息平安工作，组织对相关工作进行考核。信息平安等级保护工作领导小组主要职责：（一）贯彻执行党和国家有关信息平安等级保护工作的方 针政策和法律法规，落实公安部、集团公司等上级主管部门的 工作部署；（二）审定公司信息平安等级保护工作规划、规章制度、 事件监测预警与应急处置体系，研究决定公司信息平安等级保 护工作重大事项和重点工作；（三）定期召开会议听取公司信息平安等级保护工作汇报, 研究部署工作任务；（四）为公司信息平安等级保护工作提供条件保障，监督 公司信息平安等级保护工作，组织对

9、相关工作进行考核。第十条信息化领导小组下设信息化工作管理办公室（以 下简称信息办），办公室设在总经理办公室，网络与信息平安工 作领导小组和信息平安等级保护工作领导小组的办公室均设在 信息办，负责公司信息化、网络与信息平安、信息平安等级保 护的日常管理工作。信息办主要职责是：（一）组织贯彻落实国家信息化方针、政策。（二）负责建立健全公司信息化管理、信息平安保密管理、 网络与信息平安、信息平安等级保护规章制度和事件监测预警 与应急处置体系并监督落实。（三）负责组织编制公司信息化、网络与信息平安、信息 平安等级保护规划及动态调整。（四）负责公司信息化、网络与信息平安、信息平安等级 保护计划、工程和信

10、息化成果的归口管理。（五）负责公司信息化、网络与信息平安、信息平安等级 保护标准规范的协调与归口管理。（六）负责指导各部门的信息化、网络与信息平安、信息 平安等级保护建设及应用。（七）监督、检查和指导公司信息平安等级保护定级和备 案等工作，组织平安检查、落实应急处置等相关工作；（A）负责监督、检查和指导信息平安部门及各信息系统 责任部门的运行管理工作。（九）负责公司信息平安测评及风险评估工作。（十）负责公司信息化队伍建设与教育培训。（十一）完成领导小组交办的其他工作。第十一条公司设立信息主管岗位，负责公司信息化技术 开展路线和技术决策，协助主管公司领导进行信息化管理，对 信息办进行技术指导，主

11、要职责是：（一）负责公司信息技术开展路线和技术决策。（二）组织制定和实施重要信息系统技术方案。（三）协助公司领导开展信息化部门管理与团队建设、公 司信息化规划、信息系统建设和维护、信息平安监督等工作。（四）协助公司领导开展与信息技术相关产品的研发工作。第十二条公司保密主管负责保密归口管理工作，主要职责日（一）负责对信息化工作的平安保密管理进行监督、检查 和指导。（二）负责审核信息化平安保密管理制度。第十三条公司各部门负责其业务范围内信息化工作的实 施和管理，主要职责是：（一）参与公司信息化规划编制。（二）负责本部门业务的信息化建设和信息化标准规范的 编制与管理。（三）负责本部门信息化建设的立项

12、、实施、验收等全过 程管理工作。（四）负责本部门业务信息系统的应用及管理。（五）负责本部门主管的信息化基础设施和信息系统的安 全保密管理。（六）负责严格落实公司信息化管理制度和要求。（七）负责明确本部门信息化工作职责与分工，并设立信 息员专门负责本部门信息化建设的组织、协调、实施与管理等 有关工作。条公司信息平安部门负责公司信息化工作技术支持与运维管理，主要职责是:（一）支撑公司信息化开展战略和规划的制定。（二）参与公司信息化工程技术方案编制、实施与建设。（三）负责公司信息平安咨询与评估。（四）负责由公司委托管理的信息化公共基础设施和信息 系统的平安保密管理。（五）负责公司信息化基础设施和共用

13、信息系统的建设， 并对公司专业应用系统的建设进行支撑。（六）负责公司涉密信息系统、互联网系统接入节点的运 行维护工作。（七）协助开展信息平安测评、风险评估及整改落实工作。第三章信息化规划、预算和计划管理第十五条信息主管依据公司中长期开展规划，组织制定 和调整信息化规划，确保规划具有战略前瞻性、整体协调性和 应用实效性。第十六条 公司信息化规划以5年为编制周期，由信息办 负责组织编制，经公司信息化领导小组批准后发布实施。同时， 加强规划的实施管理，根据业务开展需求变化，信息办及时组 织对规划进行调整。第十七条 原那么上，公司及各部门组织实施的信息化建设 内容均应涵盖在公司信息化规划中，未涵盖的须

14、由部门提交专 题报告，经公司信息化领导小组批准后组织实施。第十八条信息办负责公司信息化年度经费预算归口管理, 每年组织各部门编制信息化预算，统筹协调、监督检查预算执 行情况。第十九条信息办依据公司信息化规划，组织编制公司年 度信息化工作计划，统筹组织经费预算、设备设施、信息资源、 信息平安等相关基础保障。信息化工作实施部门依据年度工作 计划制定工程工作计划，明确工作节点、阶段成果等有关内容 并按计划实施。第四章信息化工程管理第二十条 原那么上，信息化工程须纳入公司信息化规划， 且其经费预算经公司审批通过，并列入年度信息化工作计划方 可组织实施。第二十一条 信息化工程实施部门应在工程立项阶段明确

15、 平安保护级别，在工程建设中同步开展信息平安的规划、建设 和验收。第二十二条 产业开展部负责信息化固定资产投资工程、科 研工程立项管理；总经理办公室固定资产主管负责信息化固定 资产投资工程实施管理；总经理办公室科技主管负责信息化科 研工程实施管理；信息办参与信息化固定资产投资工程、科研 工程的立项、实施、验收等全过程的具体管理工作，牵头组织 公司自筹信息化工程立项、实施、验收等全过程的工程管理工 作。第二十三条 各部门的信息化工程均须通过信息办的技术 路线审核或专题论证、工程备案或审批，并根据经费渠道不同， 实施分类管理：(-)信息化固定资产投资工程或固定资产投资工程中包 含信息化建设内容的，

16、按照公司固定资产投资工程管理方法 的规定执行工程管理要求。技术方案按节点报信息办进行技术 路线审核，工程整体方案报信息办备案。(二)信息化科研工程或科研工程中包含信息化建设内容 的，按照公司科研工程管理方法的规定执行工程管理要求。 技术方案按节点报信息办进行技术路线审核，工程整体方案报 信息办备案。（三）公司自筹经费的信息化工程或公司自筹工程中包含 信息化建设内容的，须由归口职能部门组织工程实施部门开展 立项论证，编写立项建议书，其中：公司自筹经费的信息化项 目由信息办组织立项评审，形成评审意见，作为立项依据；部 门自筹工程中包含信息化建设内容的，由归口职能部门组织立 项评审，评审组须至少包含

17、1名信息办确认的信息化专家，立 项评审意见作为立项依据，工程整体方案报信息办备案。第二十四条 信息化工程过程实施、中期检查、验收等全过程管理均参照上述方式，按照不同类型工程由相应归口职能部 门组织实施，落实相关制度规定和管理要求。第二十五条 信息化工程经费的使用和管理严格按照国家 及公司财务有关规定执行，按工程进行核算。工程承当部门应 按照有关规定合理使用经费，严格按照规定的开支范围和合理 的开支标准执行。第二十六条 公司及各部门在信息化工程建设过程中，应严 格按照公司固定资产采购及相关服务供应商选择的有关要求执 行，选择具有专业性、符合相关保密要求的供应商，贯彻信息 化标准规范要求，服从公司信息化顶层设计安排，统筹协调、 防范各类风险。