XX集团有限公司信息化工作管理暂行规定.pdf

《XX集团有限公司信息化工作管理暂行规定.pdf》由会员分享，可在线阅读，更多相关《XX集团有限公司信息化工作管理暂行规定.pdf（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、制度编号XXXX-XX-01XXXX 集团有限公司集团有限公司信息化工作管理暂行规定信息化工作管理暂行规定第一章第一章总总则则第一条第一条为实现 XX 集团有限公司(以下简称集团)信息化工作目标,积极推进集团信息化与工业化深度融合，建立和完善集团信息系统,规范集团信息化管理工作,通过对信息化规划计划、项目管理、标准规范、网络基础设施、应用开发、运行维护、安全管理的管控与实施,进一步提高工作效率，特制定本规定。第二条第二条集团信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则.第三条第三条信息中心是集团信息化工作的归口管理单位,其信息化管理范围包括集团本部及所属各部门、各子公司.第四

2、条第四条信息中心主要职责是统筹信息化规划计划、规范和管理信息产品的使用和投资,组织信息工程的实施,制定信息管理相关制度和规范,代表集团与上级主管部门对接，指导检查子公司信息化工作.第五条第五条信息中心负责管理集团投资或主导实施的信息产品，信息资源、信息工程等;各子公司负责管理本公司投资或集团委托管理的信息产品、信息资源、信息工程等。第六条第六条本制度所指信息产品、信息资源包括各类系统软件、各类应用软件、各类电子数据、计算机、外部设备、耗材、网络硬件设备和网络资源等。第二章第二章信息化建设规划、计划管理信息化建设规划、计划管理第七条第七条信息中心根据集团发展战略的要求以及集团各部门、各子公司的需

3、求，编制集团整体信息化建设规划方案，由集团经理办公会审核批准后执行。第八条第八条信息中心依据集团信息化建设规划方案编制信息化建设年度计划，并汇总各部门、各子公司信息化建设年度计划，报集团批准后实施。第九条第九条各部门、各子公司依据集团信息化建设规划方案及本公司信息化建设需求，制定本部门、本公司信息化建设年度计划，由各部门、各子公司审批后上报集团信息中心。第十条第十条由于工作的需要,对于各部门、各子公司临时提出的,没有列入年度计划的特殊实施项目，各部门、各子公司可向信息中心提交项目申请实施报告，由信息中心审核并报集团批准后方可进入项目实施.第十一条第十一条信息中心以及各部门、各子公司,依据信息化

4、建设年度计划申请立项，经集团专题会议讨论批准后实施。第十二条第十二条信息中心负责集团以及各部门、各子公司的信息化项目设计方案的审核.重大信息化项目由信息中心组织其方案设计。第十三条第十三条信息中心和项目需求单位要加强对信息化项目实施过程的监管，共同协调解决项目实施中的问题，严控实施风险。第十四条第十四条信息化项目的验收必须严格按照项目合同中规定的条款，依据国家、行业及集团公司的有关标准进行验收。第十五条第十五条 基建工程项目中含有信息化建设内容的，其相关部分依照本制度执行.集团在工程项目验收时将信息化建设纳入验收内容，信息中心参与项目验收。第三章网络及基础设施管理第十六条第十六条适用范围适用于

5、集团及各部门、各子公司的网络基础设施管理，包括集团与各子公司驻国内外机构的网络连接管理，亦包含除本规定涉及项目以外的安防系统、视频会议系统等。第十七条第十七条职责分工（一）信息中心是集团网络建设和管理的主体。负责集团主干网络建设、运行维护和管理；负责接入集团网络的用户资格审核和国际互联网的接入管理。（二）各子公司信息化机构是企业网络的协管部门，应当安排信息化专员,并履行本单位网络维护、安防系统、视频会议系统等管理职责。（三）各子公司以及驻外机构负责对本单位的网络用户行为进行管理，及时对本单位的网络用户信息以及权限变更进行更新。对于出现的各类网络问题，各子公司的信息化专员,首先应自行分析问题原因

6、，并将问题和分析的结果及时上报信息中心，配合信息中心共同确定处理方案并予以执行。第十八条第十八条互联网接入管理（一)互联网的接入由信息中心统一规划,任何单位未经信息中心批准一律不准擅自接入外网。（二)已接入集团网络但未开通外网的终端设备不得利用其他方式（电话拨号接入、ADSL 接入、无线接入等）接入互联网。（三)凡接入集团网络的单位，必须填写集团公司企业网络用户入网申请表（见附表），上报信息中心备案，由信息中心审核办理.(四）外来人员携带设备不得擅自接入集团网络。确需接入的，由接入单位提出申请,经信息中心同意后方可接入.（五)因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充

7、时，须报本单位信息部门审批并报信息中心备案后方可实施。任何单位不得擅自扩充.第十九条第十九条IP 地址管理（一）信息中心负责企业网络的 IP 地址段的规划、分配和管理。(二)重要网络设备的 IP 地址由信息中心统一设定。(三)集团机关及周边区域网络用户的 IP 地址由信息中心统一分配,各部门须指定专人负责登记和管理；各子公司信息化机构负责对本单位网络用户 IP 地址统一分配，并登记备案。（四）IP 地址一经设定,不得擅自更改.第二十条第二十条网络运行管理（一）各子公司信息化机构，负责本单位网络的日常管理工作。按照“谁使用谁负责”的原则,每一台设备的管理必须落实到人。(二）任何单位和个人不得破坏

8、网络设备和线路，未经专业管理部门同意，不得改变其物理位置、结构、形态和性能；不得改变其连接关系、运行状态、系统配置；不得非法登录网络设备.（三）未经允许，任何单位或个人不得接入有损网络正常运行的设备。（四）上班期间，禁止使用 P2P 等大量占用网络带宽的软件。（五）各子公司应当建立健全相应的网络及基础设施管理制度.(六）信息中心负责主干网的运行维护和管理,各单位负责本单位局域网的运行维护和管理。第二十一条第二十一条机房管理（一）集团中心机房由信息中心负责管理，建立网络系统维护日志;工作时间以外,建立值班制度；建立突发事件应急预案，以便有效的处置突发事件。（二）各子公司机房由本单位信息化机构负责

9、管理,建立网络系统维护日志；工作时间以外，建立值班制度；建立突发事件应急预案，以便有效的处置突发事件。（三）机房工作人员应严格按照有关操作规程使用设备，严禁私自拆卸、搬移设备或私自出借机房物品,严禁擅自在设备中安装无关软件，严禁携带与工作无关的物品进入机房。第四章第四章应用软件开发管理应用软件开发管理第二十二条第二十二条适用范围适用于集团及各部门、各子公司信息化应用软件的开发与管理。第二十三条第二十三条职责分工（一）信息中心负责拟定集团年度软件开发计划，并组织完成年度任务目标。（二）信息中心负责与集团各部门、各子公司之间的沟通，满足和协调各子公司的系统更新、新产品等技术需求以及各类正版软件的购

10、买。（三）各单位对软件功能需求的合理性、一致性和可实施性负责，要向信息中心提交经本单位审核批准的、内容较详细的软件需求报告和软件详细需求说明书，由信息中心组织实施开发。如果本单位具备该软件的开发能力，可由本单位 IT 人员主导开发，信息中心提供技术支持.(四）软件的测试与验收由信息中心和使用单位组成验收小组共同完成。（五）已经上线运行的软件维护工作，由软件使用单位和信息中心按照软件功能以及相应的管理级别分工负责。第二十四条第二十四条源代码、开发文档管理（一）软件开发工作完成后,应将正式上线使用的源代码上传服务器，不允许删除。如需更新,以升版的形式进行保存。(二）因合作需要,如需对外开放源代码，

11、应与对方签订双方责任与义务说明书，并明确源代码的知识产权归属以及软件源代码的开放层级，并且必须和对方签订源代码保密协议，明确对方应当承担的责任和义务。第二十五条第二十五条业务异常数据的维护（一）原则上不允许后台修改业务数据，如发生影响财务月末结账等重大事项时,必须由用户提出书面申请，经本单位审核签字后交信息中心领导审批并安排实施。(二）因接口问题导致各个系统间数据流转不畅，信息中心相关人员要加以分析并及时解决。第五章第五章应用软件运行维护管理应用软件运行维护管理第二十六条第二十六条适用范围适用于由集团投资或主导实施的各类应用软件系统。第二十七条第二十七条账户管理（一）信息中心对具有系统管理员职

12、责和各模块超级用户职责的用户进行严格控制，并由系统管理员记录到职责账号记录簿。（二）各单位系统管理员账号应由本人定期（三个月以内）修改密码，同时对修改密码进行登记并妥善保管。第二十八条第二十八条职责的建立与变更用户因工作岗位调动、离职等原因，导致权限发生变化时，由各单位说明详细情况，在 3 个工作日内报信息中心处理。第二十九条第二十九条系统安装与设置管理（一）系统安装、升级的审批1.对于系统功能性的开发升级、打补丁、安全性维护等工作,须先由相关技术人员完成测试，经信息中心高级技术主管审核报信息中心主任签字确认后，最终形成信息化系统安装、升级文档日志，并由系统管理员实施完成。2。对于软件系统的全

13、面升级、功能模块的增减等重大系统变更，应由信息中心组织相关方技术人员进行综合评估并形成报告，评估报告经由信息中心主任和高级技术主管联合签署意见，报集团信息化主管领导批准，由信息中心组织实施。(二）系统设置1。由集团各部门、各子公司向信息中心提出业务需求。2.信息中心对各单位业务需求进行评估，并形成建议或解决方案，报信息中心负责人审批同意后组织实施。第三十条第三十条系统故障处理（一)各子公司的客户端问题由本公司 IT 人员处理.(二）对于无法解决的系统故障，由使用单位提出申请,信息中心协助解决。（三）信息中心每工作日对信息化系统的使用性能进行监控,发现异常要及时进行汇报和处理，并做好工作记录,同

14、时对系统的突发故障应建立信息化系统应急预案。第三十一条第三十一条数据备份与容灾管理（一)信息中心和各子公司信息化机构负责制定各自数据备份、恢复等相关制度，并各自负责实施。（二)信息中心对主业务数据每日进行备份，对系统数据每周进行备份,并建立异地容灾备份系统.（三）信息中心与各子公司数据管理员应对相关文件及记录进行保存和归档。第六章 网络安全管理第三十二条第三十二条 集团网络用户的上网行为必须接受上级安全机关、公安机关及集团网络管理部门的管理和监督。第三十三条第三十三条集团网络终端用户，不得安装未经授权许可使用的各类非法软件，不得利用集团网络和国际互联网制作、发布、复制、查阅和传播违反法律法规、

15、有违社会公德、违反集团有关规定以及有损集团形象和职工利益的信息。第三十四条第三十四条涉密终端一律不得接入集团网络。涉密文件、资料、数据不得进入国际互联网传播或存储.第三十五条第三十五条集团各子公司技术、研发、工艺等核心部门，应实施图文档加密系统，以保证重要技术文档的安全。第三十六条第三十六条任何用户必须按照已赋予的权限使用公司网络的硬件资源、软件资源和信息资源,禁止使用未经授权或超出授权范围内网络资源.第三十七条第三十七条集团网络用户必须对其使用网络的行为所产生的一切后果承担相应的责任。因不当使用给集团带来损失的，由当事人赔偿经济损失;触犯法律的，依法移交司法机关追究其责任。第七章附则第三十八条第三十八条集团将信息化工作进度、结果、效率等工作纳入各单位年度责任目标，由信息中心每月进行考核打分,并报集团绩效考核委员会按月进行绩效考核.第三十九条第三十九条本规定修改权属集团经理办公会，解释权属集团信息中心。第四十条第四十条本规定于 2017 年 8 月 17 日经集团经理办公会讨论通过，自发布之日起开始施行.附表附表:企业网络用户入网申请（按级报子公司或集团）申请人岗位单位(细到科室）IP 地址：设备编号（购买/生产日期）电脑配置：主要用途：内网需要开通的业务系统及服务:外网需要开通的服务:浏览主流网站收发电子邮件其他（请注明)：科室意见：签字：单位意见：签字：