《企业信息化管理制度》由会员分享,可在线阅读,更多相关《企业信息化管理制度(20页珍藏版)》请在金锄头文库上搜索。
1、企业信息化管理制度篇一:集团公司信息化建设管理规定 集团公司信息化建设管理暂行规定 第一章 总 则 第一条为了规范信息化建设的管理,构建稳定、安全、经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条集团公司信息中心是全公司信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的
2、信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章 统一规划 第五条集团公司信息化建设规划根据集团公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条集团公司信息中心负责编制信息化建设规划,报集团公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划,报集团公司信息中心备案。 第三章 统一标准 第八条集团公司建立统一的信息化标准体系,信息化标 准体系由集团公司信息中心会同相关部门制定,报集团公司批准后执行。 第九条集团公司所有信息化项目必须采用统一
3、的标准体系,原信息系统必须按统一标准进行更新。 第四章 统一计划 第十条各子(分)公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经集团公司信息中心审核,报集团公司批准后列入子(分)公司和集团公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。 第五章 统一建设 第十三条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和重复建设。 第十四条严把需求管理
4、关。需求单位负责提供项目的建设目标、详细的业务流程和功能要求,必须做到业务范围界定清晰。 第十五条严把方案设计关。集团公司信息中心负责信息化项目设计方案的审核,重大信息化项目由集团公司信息中心组织方案设计。设计方案未经集团公司信息中心审核批准的项目一律不得实施。 第十六条严把实施监管关。集团公司信息中心和项目需 2 求单位要加强对信息化项目实施过程的监管,共同协调解决项目实施中的问题,严控实施风险。 第十七条严把项目验收关。集团公司信息中心负责牵头组织信息化项目的验收,严格按照项目建设目标和国家、行业及集团公司的有关标准进行验收。 第十八条基建工程项目中含有信息化建设内容的,依照本规定执行。集
5、团公司在工程项目验收时将信息化建设纳入验收内容,集团公司信息中心参与项目验收。 第六章 日常管理 第十九条集团公司信息中心应加强对信息资源的整合,实现信息资源共享。各单位外购信息资源必须及时报集团公司信息中心备案。 第二十条信息系统使用单位必须严格按照系统要求操作,制订完善的运行管理制度,确保所有业务数据及时、准确录入系统,确保数据安全。所有信息系统管理员资料及口令必须报集团公司信息中心备案。 第二十一条除集团公司可设置对外网站外,子公司设置对外网站必须报集团公司信息中心审核,其它单位和部门一律不得自行设置对外网站。对外网站不得发布违反国家法律、法规的内容;不得擅自发布涉及集团公司商业秘密等信
6、息。 第二十二条集团公司信息中心要加强计算机和应用系统的培训和技术交流工作,加强技术研究与创新,不断提高集团公司信息化管理队伍、建设队伍和应用队伍的水平。 第七章 监督奖惩 第二十三条集团公司信息中心会同计划财务、纪检审 3 计等部门不定期对本规定的执行情况进行监督、检查。 第二十四条信息化建设必须做到项目按计划、实施按设计、竣工有验收。未经批准擅自建设、擅自变更设计方案的,按计划外工程依照集团公司有关规定给予处罚。 第二十五条对项目建设发生重大事故影响集团公司网络运行和网络安全的、擅自发布集团公司商业秘密等信息给集团公司造成不良影响和损失的,集团公司将通报批评并对相关单位负责人和直接责任人进
7、行处理。 第二十六条对信息化建设管理及应用较好的单位,集团公司将给予适当奖励。 第八章 附则 第二十七条本规定由集团公司信息中心负责解释。 附件一:集团公司信息化建设项目需求管理细则 附件二:集团公司信息化建设项目实施管理细则 附件三:集团公司信息化建设项目验收管理细则 附件四:集团公司信息系统运行使用管理细则 附件五:集团公司网络管理细则 4 附件一: 集团公司信息化建设项目需求管理细则 为了规范信息化应用系统项目需求管理,确保应用系统开发质量,根据集团公司信息化建设管理暂行规定,制定本细则。 一、管理范围 信息化建设项目需求管理是指对信息化项目确立、需求方案制定、需求变更控制等进行管理。
8、二、项目确立 (一)集团公司各子(分)公司、集团公司各部门(以下简称需求单位)对信息化建设有需求的,需向集团公司信息中心申报,并提交项目申报材料。项目申报材料包括项目申报表(见附表一)和项目建议书。项目申报表主要包括项目的名称、申报单位、项目概算和项目基本情况等内容。项目建议书主要包括项目建设的背景、必要性、项目目标、需求分析、建设周期、项目投资、经济效益与社会效益分析等内容。 需求单位为两个或者两个以上的,相关单位确定一个单位牵头,统一申报。 (二)集团公司信息中心根据申报材料,提出项目资源配置方案,必要时组织专家进行可行性论证。 (三)项目申报材料经集团公司信息中心审核并报集团公司同意后方
9、可进行需求方案编制。 三、需求方案编制 需求方案由需求单位负责编制,需求方案包括业务需求、技术需求、设备需求等,明确项目建设目标,详尽描述项目的建设 5 篇二:公司信息管理规定 公司信息管理规定 第一章总则 第一条目的 为了加强公司信息管理力度、提升信息管理水平,特制定本管理规定。 第二条适用范围 本管理规定适用于公司范围内的信息管理。 第三条依据文件 中华人民共和国计算机信息系统安全保护条例 信息系统安全管理要求 第二章职责 第四条公司信息中心主要工作职责: (一)负责制定信息系统相关制度的编制、修订、解释。 (二)负责公司范围内网络信息工作的全面管理、组织协调。配合完成网络 安全、技术服务
10、咨询、网络运营维护、远程协助以及专业软件和办公管理平台的建立与维护等工作。 (三)负责组织、开展公司信息系统的日常管理工作,并对各单位的信息系 统管理工作进行监督、指导与服务。 (四)负责协助总部信息与文档中心开展业务应用软件和信息系统的引进、 开发、管理及技术支持等工作。 第五条各部门、各单位的职责: (一)负责在业务开展过程中,对相关信息的收集、整理、录入、处理、储存、 传递和应用管理。 (二)对所需信息系统设备、软件提出需求意见,负责设备的日常保养和统计工 作,做好软件的使用、维护、推广工作。 (三)负责配合公司信息中心实施该管理规定。 第三章管理规定 第六条定义 (一) 信息系统:指由
11、计算机及其相关的配套设备、设施(含网络)构成的, 按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索 等处理的人机系统。 (二) 软件分为系统软件和应用软件 (1)系统软件:指为管理、控制和维护计算机及外部设备,以及提供计算机与用户界面的软件。各种语言和它们的汇编或解释、编译程序、计算机的监控管理程序(Monitor)、调试程序(Debug)、故障检查和诊断程序、程序库、数据库管理程序、操作系统(OS)。 (2)应用软件(application software):用户可以使用的各种程序设计语言,以及用各种程序设计语言编制的应用程序的集合。 第七条信息系统的建立 (一)信息系统设备
12、需求申请流程 详见附件一 (二)信息系统管理平台建立 信息系统管理平台(OA平台)由总部信息与文档中心建立,OA平台账户各部门、各单位提供员工名单,并按照部门职责确定访问权限,由总部信息与文档中心给予配置。 第八条信息系统的使用管理 (一)信息系统设备的日常管理与保养由使用单位/部门负责,公司本部的机房 共用总部中心机房由总部信息与文档中心统一管理。总部中心机房及公用使用设备由信息与文档中心负责,各单位机房及公共使用设备由信息组负责。 (二)软件的日常管理与版本升级,网络版由信息与文档中心统一负责,单机版 由使用单位/部门负责。 (三)工作调动、离职等原因调离本岗位的员工,离任前须向原单位移交
13、保管使 用的信息系统设备及软件资料,并办理交接手续。 (四)接入公司网络由部门提出申请,公司本部由公司信息与文档中心负责,各 单位由信息组负责接入。 (五)未经允许,严禁私自将外部计算机接入公司内网。 (六)各部门、各单位定期对岗位异动、退休员工、新增管理人员进行梳理,及 时通知信息与文档中心做相应删减或权限变更。 (七)OA平台信息发布由各单位的部门经理及负责人审核。 (八)各单位每年末将信息系统设备、软件使用情况按总部相关要求报送公司信 息中心,信息中心将相关信息汇总分析后报总部信息与文档中心。 (九)信息系统设备到报废状态或时间时需按照公司的相关程序处理。 第九条信息系统的维护管理 信息
14、系统设备的维修维护与故障处理,公司由信息中心配合总部信息与文档中心负责,各单位由信息组负责。 第十条信息系统安全管理 (一) 信息系统安全管理要求 信息安全管理的要求是保护公司的信息财产,以防止偶然的或未授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等,使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失降到最小。 (二) 信息安全的实现目标 (1) 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别; (2)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义; (3) 完整性:保证数据的一致性,防止数据被非法用户篡改; (4)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝; (5) 不可抵赖性:建立有效的责任机制,防止用户否认其行为; (6) 可控制性:对信息的传播及内容具有控制能力; (7) 可审查性:对出现的网络信息安全问题提供调查的依据和手段。 (三)信息安全管理的相关规定 (1) 信息系统建设必须严格遵守保密法、公司保密管理暂行规定等相关
