《《信息化管理手册》2015IT》由会员分享,可在线阅读,更多相关《《信息化管理手册》2015IT(75页珍藏版)》请在金锄头文库上搜索。
1、内部资料 注意保密信 息 化 管 理 手 册(CSCECIE-IT-2015)二一五年十一月目录1总则21.1目的 21.2范围 21.3依据 21.4管理原则 21.5主要应对风险 21.6术语和定义 22职责与权限32.1管理职责 32.2审批权限 43管理要求43.1一般规定 43.2信息化建设 53.3信息系统推广管理 103.4信息化运维 113.5资产管理 243.6应急处置 254检查、评价与改进 284.1业务检查 284.2绩效评价 294.3管理改进 305附则 305.1解释与修订 305.2表单 315.3模板 7011总则1.1 目的1.2 范围1.3 依据为适应信息
2、化发展需要,完善企业信息化管理体系,规范信息化管理流 程,提高系统集成、信息共享和业务协同能力,促进企业信息化健康有 序发展,特制定本管理手册,本手册不包含涉及国家机密的信息系统的 管理。本手册是规范各级企业信息化管理的基本制度,适用于中建安装总部及 二级单位、三级单位、项目部。GB501742008电子信息系统机房设计规范,信息系统安全等级保 护标准,以及股份公司信息化管理制度。1.4 管理原则(1)统一规划、统一建设、集中部署、系统联动、分级共享。(2)安全第一管理信息系统是企业信息流转的前提和保证,信息的建立、传输、 保存必须保证安全。(3)分级管理公司总部负责管理信息系统的开发和建设,
3、下属公司负责管理信息 系统的推广应用。(4)可靠性、可扩展性。1.5 主要应对风险(1)黑客攻击、终端系统漏洞造成的网络风险;(2)技术更新风险;(3)信息系统不能满足管理需要的风险;(4)新开发系统兼容性风险;(5)数据搜集准确性和及时性、数据口径风险;(6)数据泄露风险;(7)设备老化、更新不及时不能满足海量数据的存储风险。1.6 术语和定义(1) 信息化2是指企业使用信息技术,构建信息基础平台,开发利用信息资源, 提供信息知识服务,促进业务执行高效化,提高运营管理精细化, 推动战略决策科学化的过程。(2) 信息系统是指由计算机及其相关的软件和配套的设备、设施(含网络)构 成的,按照一定的
4、应用目标和规则对信息进行采集、加工、存储、 传输、检索等处理的人机系统。(3) 主数据是指跨业务系统共享应用的公共基础信息,由编码及其属性信息 构成。典型主数据类型包括供应商、物料、产品、客户、组织、 人员、财务科目等数据,根据业务需求关键基础数据也经常纳入 主数据的管理范畴。(4) IT 基础设施保证信息系统正常运行的硬件设备。包括网络、服务器、存储、 机房等硬件设施。2职责与权限2.1 管理职责序号管理职责公司总部二级单位三级单位项目部1信息化建设实施规划信息化建设实施规划2信息化建设机房建设3网络建设4设备建设5视频系统建设6信息系统建设7主数据管理8信息系统推广管理信息系统推广9信息化
5、运维信息系统运维10信息化安全11机房管理12设备管理13网络管理914视频系统管理15资产管理产权管理16资产管理17应急管理应急处理18信息化水平评价信息化水平评价2.2 审批权限序号管理决策事项公司总部二级单位三级单位项目部1信息化建设实施规划信息化工作领导小组-2信息化年度工作计 划主管领导-主管领导-3信息化标准制度主管领导-4信息化水平评价主管领导-5信息化年度专项预算信息化工作领导小组-5信息化投入(包含基础设施建设、软件开发、购买、硬件更换和添置)5.1二级单位采购价低于 5 万(含)-公司经理5.2二级单位采购价高 于 5 万且低于 100 万(含)总经理公司经理-5.3公司
6、总部采购价低 于 100 万(含)-5.4采购价高于 100 万党委书记公司经理-3管理要求3.1 一般规定单位 规定事项公司总部二级单位三级单位项目部信息化主管领导总经理/总工程师公司经理/总工程师公司经理项目经理信息化管理机构信息化管理部信息化管理部或综合管理部(经理办公 室)-信息化管理人员专职专职专或兼职专或兼职信息化管理人员数量(个)103113.2 信息化建设3.2.1 信息化基础设施建设(1)管理流程(2)工作要求序号关键活动管理要求时间要求责任部门相关部门工作文件1提出需求根据业务发展明确提出需求。需要时业务部门-需求说明 书2立项申请根据需求立项,申请预算资 金。-业务部门信
7、息化主管 部门审核立项申请 书3分析需求分析业务部门提出的功能要 求和使用要求。-信息化主管 部门业务部门-4编制方案根据业务部门提出的要求和 预算资金,编制实施方案。-信息化主管 部门业务部门实施方 案3.2.1.1机房建设要求管理内容公司总部二级单位项目部面积不少于 80 平米不少于 30 平米有单独放置设备的空间要求1、机房必须配置消防设备、不间断电源、空调、监控系统、防静电地板2、机房核心设备区应保持恒温,温度应保持 2025 摄氏度,温度变化率低于 5 摄氏度每小时,湿度保持在 40%60%。3、机房主体结构应具有与其功能相适应的的耐久性、抗震性和耐火等级变形缝和伸缩缝不应穿过主机房
8、。4、机房的操作间和设备间应作分割,应有良好的人机工作环境,保证工作人员的安全与健康。3.2.1.2设备建设要求关键活动管理要求硬件需求分析1.评估信息系统负载。2.评估已有硬件负载。设备采购1.保证采购硬件的先进性和实用性,避免过早报废。不搞超前消费、造 成资金浪费。2.购置涉密设备时符合有关规定,确保设备的可靠性。3.关键设备在高冗余环境下运行(双电源、双网络、高可用软件在系统 上部署)4.按照设备采购管理流程执行。设备安装设备安装、集成需厂商负责安装、调试3.2.1.3网络建设要求管理内容公司总部二级单位项目部因特网带宽不低于 30M不低于 20M(与公司总部 统一运营商)不低于 4M,
9、50 人以上的项 目不低于 10M。(与公司总部统一运营商)建设自行建设自行建设自行建设企业网公司信息化管理部统一规划、统一部署和统一建设;局域网建设负责公司总部建设二级单位局域网方案报公 司信息化管理部审批,审 批通过后方能建设。项 目 部 局 域 网 建 设 由 项 目 部 所 在 单 位 的 信 息 化 管 理 部门负责。网络设 备配置路由器、防火墙、 核心交换机、上网 行为管理设备路由器、防火墙、核心交 换机、上网行为管理设备上网行为管理设备品牌路由器和核心交换机与公司总部统一品牌产品。3.2.1.4视频会议系统建设要求管理内容公司总部视频系统二级单位视频系统建设公司负责建设二级单位负
10、责建设覆盖范围二级单位总部三级单位及项目部功能硬件、软件、录播功能硬件系统级联与股份公司级联与公司总部级联设备品牌与股份公司品牌一致注:二级单位视频系统方案报公司总部审批后方能实施。3.2.2 信息系统建设(1)管理流程 信息系统建设管理流程流程编号CSCECIT-IT-P10202发起单位信息化项目组公司信息化管理部信息化主管领导表单/模板开始业务需求可行性分析业务需求书 可行性分析报告 否审批是招投标项目立项报告合同评审招标文件成立项目组评标结果建设方案项目部工作说 明书否业务蓝图方案 审批开发是数据库设计测试功能需求说明 书部署安装培训技术需求说明 书安装部署方案试运行上线不合格 系统评
11、审操作手册合格维护设置手册结束(2)工作要求序号管理活 动管理要求时间要求主责部门相关部 门工作文件1编制业 务需求业务需求应符合公司战略发展规 划和相关业务专项发展规划,需 求报告书中应明确目标和应用价 值,二级单位的需求应报公司相 关业务部门,由公司业务部门统 一编制。-业务部门-需求报告 书2撰写可 行性分 析报告公司信息化管理部根据业务需求 和已有信息系统功能进行评估。-信息化管 理部业务部 门可行性分析 报告序号管理活 动管理要求时间要求主责部门相关部 门工作文件3审批信息化主管领导审批可行性分析 报告。-主管领导-4招投标根据可行性分析报告组织招标或 竞争性谈判,必须选择有实施经 验的供应商。评标组由信息化管 理部、相关业务需求部门、纪检 部门、财
