大型勞務集團信息化工作管理制度.doc
下載文檔
上傳人:職z****i
編號:1137502
2024-09-08
8頁
60.50KB
1、大型勞務集團信息化工作管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: XX集團有限公司信息化工作管理制度(XX年4月)第一章 總則第一條 為加強XX集團有限公司(以下簡稱集團公司)信息化管理,推進信息化工作,根據國家法律法規和集團公司有關規定,制定本制度。第二條 集團公司信息化工作以“支撐XX集團建設成為具有自主知識產權、國際著名品牌和國際競爭力的一流大集團公司戰略目標”為指導思想,遵循“集團統籌、板塊負責”、“統一規劃、統一設計、統一標準、統一管控、以我為主、外部為輔”基本原則。第三條 信息化管理工作包括組織機構及職責、2、信息化規劃計劃管理、信息化項目管理、信息系統運行維護管理、網絡管理、數據管理、信息安全管理、信息標準管理、信息化考核與評價。第四條 本制度適用于集團公司及所屬企業信息化管理工作。第二章 組織機構及職責第五條 集團公司及二級公司設立信息化領導小組,組長由董事長或總經理擔任,副組長由首席信息官(CIO)擔任。信息化領導小組的主要職責為: (一)信息化建設與發展的組織領導和管理、協調、決策工作;(二)審議批準信息化總體規劃和年度工作計劃;(三)負責審查批準信息化重大建設項目和信息化投資,協調信息化工作重大問題;(四)負責監督檢查規劃、計劃的實施情況,指導信息化人才培訓,培養及技術服務工作。首席信息官3、(CIO)全面行使領導小組管理職責,領導小組辦公室設在信息化管理部門,負責領導小組日常工作。第六條 信息化管理辦公室是集團公司信息化工作的歸口管理部門,主要履行以下職責:(一)組織編制信息化總體規劃、年度計劃、經費預算,組織年度工作計劃執行情況的檢查考核;(二)組織制訂信息化管理制度和信息技術標準規范;(三)組織信息化總體規劃實施,組織信息化項目技術方案審查,組織項目驗收,負責信息系統安全管理,指導所屬企業信息化建設;(四)負責組織集團公司三縱平臺項目的建設,推進跨業務領域的信息共享;(五)負責推進軟件正版化工作;(六)組織信息技術交流和對外合作,以及信息化隊伍建設。第七條 集團公司或二級公司4、在條件成熟的情況下設置信息技術公司,主要履行以下職責:(一)負責按照集團公司需求進行自主軟件的開發和實施工作;(二)信息化系統、數據中心及廣域網的運行維護和技術支持;(三)負責集團公司數據庫的運行維護、技術支持和數據服務;(四)負責集團公司辦公網絡和用戶桌面的運行維護;(五)參與信息化項目的建設實施。信息技術公司成立前由信息化管理部門代為履行職責。第八條 所屬三級企業設立副總級首席信息官(CIO),建立健全信息化管理部門。首席信息官(CIO)全面負責本企業信息化管理工作,信息化管理部門歸口管理本單位信息化工作。主要履行以下職責:(一)負責編制本單位信息化項目年度工作計劃、配套投資計劃和經費預算5、;(二)負責信息化總體規劃項目在本單位的建設、應用和運行維護;(三)負責開展與信息化總體規劃配套的信息系統、基礎網絡、機房、終端計算機、數據采集設備、專業軟件等項目建設;(四)負責組織本單位經營管理類和生產運行類項目的建設、應用和運行維護,選擇承擔項目的內部支持隊伍,并與其簽訂項目建設和系統運維合同;(五)負責本單位信息系統安全,參與信息技術標準制訂并貫徹執行;(六)負責總結和報送本單位信息化工作計劃和總結。第九條 集團公司有關業務部門按職能分工履行以下職責:(一)提出信息系統應用需求及項目建議;(二)負責組織本部門主管業務信息系統項目的建設和推廣應用工作;(三)組織業務數據的采集和錄入工作,6、并對數據的準確性、及時性和完整性負責;(四)負責本部門主管業務信息系統的用戶授權審批、應用考核工作。第十條 集團公司及所屬企業應當綜合考慮信息系統建設、運行維護、信息安全、內部控制等需求,配備規模適當、結構合理的信息技術隊伍。結合實際制定和實施信息化培訓計劃,在信息化建設過程中加強人員培養和鍛煉,提高信息系統建設和運行維護隊伍的能力和素質。第三章 信息化規劃計劃管理第十一條 集團公司制定統一的信息化總體規劃,信息化建設按照總體規劃進行。信息化總體規劃,是圍繞集團公司總體發展目標,支持業務發展、提升生產經營和管理水平的信息化總體解決方案,是信息化項目年度計劃、立項和投資的依據。未納入信息化總體規7、劃和年度計劃的項目,需要進行計劃外項目審批。第十二條 信息化管理辦公室根據集團公司中長期業務發展規劃編制要求,統一組織編制信息化總體規劃。所屬企業上報信息技術應用現狀,提出信息化需求和項目建議,信息化管理辦公室統籌平衡后,編制形成信息化總體規劃建議方案,報信息化領導小組審議批準后,納入集團公司總體戰略規劃,報董事會審定。第十三條 信息化管理辦公室每年組織對信息化總體規劃執行情況及其對業務的適應性進行評估,根據需要對信息化總體規劃進行滾動調整。滾動調整方案報領導小組審議批準后,報總經理辦公會審定。第十四條 信息化管理辦公室依據信息化總體規劃及項目建設情況,組織編制公司信息化建設年度財務專項預算,8、報信息化工作領導小組批準后,列入年度預算。第十五條 所屬企業依據集團公司信息化總體規劃,制定本單位信息化工作計劃,報送集團公司信息化管理辦公室。各單位的信息化工作計劃是集團公司信息化總體規劃的配套和補充,內容包括信息基礎設施建設、應用系統建設、現有系統維護、數據采集設備、客戶端硬件設備、專業應用軟件、人才隊伍建設等。第四章 信息化項目管理第十六條 信息化項目是指依據信息化總體規劃開展的信息化基礎設施建設、信息化應用系統建設、信息資源管理、信息化咨詢等相關項目。信息化項目采用全生命周期管理。第十七條 依據信息化總體規劃,對信息化項目按“三縱四橫一大”實行分類組織、分級負責。集團公司負責統建綜合服9、務、集中管控、決策支持三縱平臺,二級公司負責統建板塊一體化平臺,三級企業負責建設專業生產及輔助系統。集團公司信息化項目實行逐級報備制度,集團公司及二級公司統建項目,所屬企業不得重復建設。第十八條 信息化項目所需的軟件、硬件產品和咨詢服務應通過招標選擇,招標工作按照XX集團有限公司招標管理辦法執行。對于需要長期合作的主要供應商和不適于招標選擇的壟斷性供應商,應尋求簽訂入圍協議和戰略合作協議,相關產品或服務的采購按供應商和戰略合作協議執行。第十九條 信息化項目的招標工作由信息化管理部門或招標管理部門組織,業務主管部門和項目建設單位參加,紀檢監察部門全過程監督,審計部門定期安排審計。招標啟動、評標方10、案和評標結果經公司領導批準后執行;法定代表人授權與中標公司簽約。第二十條 信息化項目按項目管理模式組織實施,組建項目指導委員會和項目組,實行項目經理負責制。項目指導委員會根據需要可由信息化工作主管領導、業務主管領導,相關部門、所屬企業和項目承擔單位主管領導組成,負責審批項目實施計劃、協調解決項目實施的重大問題。項目組由相關部門、所屬企業和項目承擔單位的業務和信息技術人員組成,項目經理由有關業務部門、項目承擔單位領導擔任。項目組負責組織編制項目實施計劃和技術方案、組織項目實施、向指導委員會報告情況。所屬企業參照以上模式組建本單位相應的項目管理組織,選派業務和信息技術人員參與項目實施工作。第二十一11、條 項目實施采取“先試點,后推廣”的策略,按項目啟動、需求分析、詳細方案設計、系統配置與測試、數據準備與用戶培訓、系統上線和驗收七個階段開展實施。第二十二條 信息化管理部門組織項目承擔單位制定項目實施計劃,確定各階段項目交付成果,并與項目承擔單位簽訂項目建設合同。條件具備后,組織召開項目啟動會,安排部署項目任務。第二十三條 信息化項目階段任務完成和系統上線應用后應進行驗收。信息化項目驗收包括階段驗收、上線驗收和竣工驗收。階段驗收由項目管理部負責,上線驗收由信息管理部負責,竣工驗收由項目指導委員會負責。第五章 信息系統運行維護管理第二十四條 信息系統日常運行維護工作堅持“誰建設、誰運維”的原則,12、由建設單位負責運行維護管理,使用單位協助運行維護工作。第二十五條 信息系統建成后,建設單位信息化管理部門制定信息系統應用與運行維護管理細則,推進系統深入應用。相關工作各環節業務處理應在信息系統中進行,生產經營管理數據納入信息系統管理。第二十六條 建設單位信息化管理部門組織建立運行維護隊伍,負責信息系統運行維護的管理工作。包括:日常辦公信息技術服務隊伍負責受理、記錄用戶提出的問題,解答一般問題,處理常見故障;專業應用系統技術支持隊伍負責信息系統日常維護、定期巡檢、停機檢修,為系統應用提供技術支持;系統變更及故障處理支持隊伍負責解決技術難題,制定系統變更方案并實施。第二十七條 信息系統日常運行維護13、工作秉承“主動預防、優質服務”的理念,主要包括:724小時熱線支持與問題跟蹤處理;系統性能監控與分析調優;設備巡檢及系統數據備份;應急演練與宕機后恢復處理;新技術研究與系統升級方案研究;系統在新增資產的擴展實施;用戶權限及變更管理;新增需求與機構調整實施;用戶和運行維護隊伍培訓;現場技術支持;系統安全保障。第二十八條 建設單位信息化管理部門定期對運行維護隊伍的服務質量進行考核,考核內容包括:用戶滿意度、計劃執行情況、系統非正常運行時間和次數、重大事件處理效果及應急預案執行情況等。第六章 網絡管理第二十九條 集團公司網絡包括集團公司數據中心網、集團公司辦公局域網和所屬企業的局域網。第三十條 集團14、公司網絡采取分級管理,分工負責的管理模式。信息化管理辦公室是集團公司網絡運行維護的歸口管理部門。第三十一條 集團所屬企業應指定專人負責本企業局域網的運行維護,并對所轄內部網絡的運行維護進行管理。第三十二條 集團公司廣域網路由器、交換機、防火墻、廣域網優化網關等網絡設備和網絡域名、IP地址等網絡資源,由信息化管理辦公室統一管理。第七章 數據管理第三十三條 集團公司信息化數據采用全生命周期管理。第三十四條 業務管理部門和所屬單位根據信息系統需要,提出數據使用需求,組織本部門、本單位業務數據的采集和錄入工作,并對數據的準確性、及時性和完整性負責。第三十五條 信息管理部門制定數據標準和數據管理規范,組15、織對數據質量的檢查考核和驗收。第三十六條 數據質量控制采取分級審核負責制,三級企業、二級公司、集團公司業務部門對上報數據進行審核。第八章 信息安全管理第三十七條 信息安全管理主要包括:建立完善信息安全政策、標準及制度,實施信息安全技術手段,制定災害事件和重大信息安全事故的應急預案,加強用戶信息安全教育與培訓,為集團公司提供信息安全保障。第三十八條 根據國家要求,集團公司信息系統按重要程度劃分為五個安全等級,實行分級安全保護。項目承擔單位和所屬企業按照信息安全等級保護要求,確定信息系統保護等級,并將各項保護措施應用于信息系統立項、設計、實施和運行維護各個階段。第三十九條 集團公司應用系統災備策略16、劃分成五個等級,一級應實行同城數據備份,二級應實行異地數據備份,三、四級應實行同城或異地系統備份,五級應實行同城和異地系統備份。第四十條 所屬企業定期對員工開展信息安全培訓,對系統用戶依據崗位進行授權。崗位變動時應及時調整用戶權限,員工離職時應及時注銷賬號,賬號登錄日志和數字證書至少保留一年。集團公司員工應嚴格遵守信息系統和終端計算機安全使用規范,做好辦公計算機、移動存儲介質中的文檔資料保護工作,離職時全部上交,不得將信息系統賬號提供給他人使用。第四十一條 信息化管理部門應建立信息安全風險評估機制,識別、應對和防范各類信息風險,保障關鍵數據和應用系統的機密性、完整性和真實性。第四十二條 信息化17、管理部門應設立信息安全管理負責人和信息安全技術崗位,完善檢查監督和溝通匯報機制。第九章 信息標準管理第四十三條 信息標準涉及信息化工作中的數據、應用、基礎設施、安全、管理與服務等內容。第四十四條 信息標準應當根據集團公司有關標準化管理的規定,由信息化管理辦公室根據信息化建設的進程統一組織制定、宣貫、實施和管理。第四十五條 集團公司對跨業務共享或被多個信息系統使用的公共數據進行統一編碼,在主數據管理平臺上進行統一管理與維護。第十章 信息化考核與評價第四十六條 信息化管理辦公室根據績效考核管理制度制定考核指標,經信息化工作領導小組批準后,納入績效考核體系。第四十七條 集團公司定期對所屬企業進行信息化工作考核??己斯ぷ靼醇瘓F公司有關規定執行。第四十八條 集團公司定期開展信息化工作評優活動,對信息化工作先進單位、集體和個人進行表彰獎勵。第十一章 附則第四十九條 本規定由信息化管理辦公室負責解釋。第五十條 所屬企業依據本制度制定信息化管理細則。第五十一條 本制度自印發之日起施行。