公司信息化工作管理规定

公司信息化工作管理规定第一章总则第一条为加强公司信息化管理，加快信息化建设，促进管理创新，提升管理效益根据有关法律法规，结合公司实际情况，制定本规定第二条本规定适用于公司及各全资、控股、参股企业（以下简称“各单位”）的企业信息化工作第三条企业信息化工作包括信息化规划与建设、信息化应用与推行、信息资源利用、信息化基础设施建设与管理、信息安全保障、信息化保障体系建设及相关管理活动等第四条企业信息化工作实行统筹规划、需求主导、创新融合、务求实效、资源共享、保障有力的方针第五条公司及各单位应将信息化发展纳入企业战略规划，建立健全信息化工作领导协调机制，完善信息化工作管理体系，推动管理创新和信息技术应用，确保信息化投入，统筹推进所属分支机构的信息化工作第二章管理职责第六条公司企业信息化工作实行企业领导人负责制，企业“一把手”是推动本单位信息化工作的第一责任人公司及各单位均应设立首席信息官（CIO）职位，由企业副职以上领导兼任，主持本单位信息化工作第七条公司及各单位均应设立信息化主管部门，负责本单位信息化发展的统一规划、组织协调和监督管理工作，其主要工作职责是.贯彻企业信息化工作方针，执行企业信息化工作决议；.会同本单位各业务部门编制企业信息化工作的发展规划、工作计划、经费预算、规章制度、标准规范等；.负责组织本单位信息化建设项目的实施和管理；.负责本单位信息化基础设施的建设与维护；.负责本单位信息资源利用、信息化保障体系建设、信息安全保障等工作的归口管理;.负责对下属分支机构信息化工作进行管理和指导第八条公司及各单位业务部门是企业信息化工作的实施主体，根据其管理职能划分负责企业信息化相关工作，其主要工作职责是.负责参与企业信息化发展规划的制定及重大信息化事项的审议；.负责信息化建设工作，主导对业务需求、功能需求、性能需求等方面提出可行性意见；.负责主持本职能系统信息化应用的推行与评价工作第三章信息化规划与建设第九条公司信息中心应根据公司整体战略规划，编制公司信息化发展分规划，并对各单位信息化发展规划编制工作进行指导第十条各单位信息化主管部门应依据本单位总体战略规划及公司信息化发展规划，组织编制本单位信息化发展规划，并报公司审查备案第十一条公司及各单位应定期对信息化发展规划的执行情况进行分析和评价，提出存在问题及其改进措施第十二条公司及各单位应依据信息化发展规划制定年度信息化工作计划信息化建设年度计划应符合企业总体信息化发展规划第十三条信息化建设项目应根据建设类型、管理定位、投资额度、使用范围等不同进行分级管理，区分为重要项目和一般项目其中，重要项目一般指具备下列条件之一的.新建信息系统运行范围涵盖公司多个成员单位或多个业务系统；.新建信息系统与两个以上的既有信息系统发生数据或应用关联；.资金预算超过100万元其它项目为一般项目第十四条信息化建设遵从统一规划、分步实施；统一标准、分级部署的原则各单位信息化建设项目应在公司统一框架下进行，其中重要项目立项应报公司信息中心组织审核，并由公司信息化主管领导批准第十五条各单位可在公司信息化规划总体框架下，根据自身企业的特点及实际情况，深化和应用信息系统，但应符合公司信息系统开发标准及接口规范等，具备数据传递及流程互通的条件第十六条信息化建设应按照项目管理模式开展，确保信息化建设项目的目标、范围、进度、质量、资金等要素受控第十七条信息化建设应选择有相关资质认证的厂商进行合作，并根据其能力水平、实际经验、合作意识等因素综合选择第十八条信息化建设中涉及到的采购和外包，应根据项目的规模及重要性，采取招标、价格比选等方式其中，超过50万元的信息化建设项目应采用招标的方式选择合作厂商第十九条信息化建设过程中应使用合法授权的技术和产品，同等技术条件下应优先使用国产技术和产品第四章信息化应用与推行第二十条信息化主管部门应根据本单位信息化发展规划，会同各业务部门制定信息化推广应用计划，确定推广应用目标和重点领域，落实推广应用措施第二十一条各业务部门是信息化推行工作主责部门，应对信息化应用推行工作进行组织，对实施过程进行监控，并定期对应用情况进行评价，确保信息化应用效果和持续改进第二十二条信息化推行工作应坚持试点先行，样板引路，及时分析总结试点经验，不断改进信息系统功能，确保信息化项目的科学性、有效性和可操作性第二十三条各单位应及时把握信息技术发展趋势，围绕感知识别、网络传输、智能处理和数据挖掘等关键环节，持续推广应用新一代信息技术，提升信息化技术水平第五章信息资源利用第二十四条公司及各单位应加大信息资源管理力度，持续整合和优化企业内部信息，充分开发和利用与企业发展相关的行业信息、市场信息等外部信息，不断促进信息管理对企业经营决策的支持第二十五条公司及各单位应建立企业信息管理目录，明确各业务部门及分支机构的职责分工，明确信息收集汇总的内容要求及时间要求，保证信息来源一致、口径一致、属性一致，并采取措施防止信息的丢失和泄露第二十六条信息化主管部门应会同各业务部门，建立和完善信息甄别、处理、分发、使用的管理机制，探索和改进挖掘信息资源关联价值和潜在价值的方法，确保信息资源利用工作的及时、有效和增值第二十七条各业务部门应对所主管信息的使用要求、共享范围、应用权限等作出明确规定，并对信息的及时性、准确性、完整性负责第六章信息化基础设施建设第二十八条信息化基础设施包括机房、网络线路、网络设备、办公终端、各类工具软件等公司及各单位应对信息化基础设施建设与管理工作实行统一规划、统一标准、统一维护，确保信息化基础设施的正常高效运转第二十九条信息化基础设施建设应以业务需求为导向，跟随主流技术趋势，遵循可靠实用、灵活扩展、绿色智能、安全并重的建设原则第三十条公司及各单位应重视和加强信息化基础设施的运行维护工作，应明确职责，落实分工制定并完善运维操作技术规范及工作标准，做到强化监控、防范为主、应急及时、高效响应，不断提升运维队伍的专业化水平第七章信息化保障体系建设第三十一条各单位应建立健全信息化保障体系，确保企业信息化相关工作的有效受控和持续改进第三十二条应设立信息化专项资金，确保充分的资金投入，并将信息化资金纳入企业全面预算管理第三十三条应建立健全信息化制度体系根据信息化工作开展程度及企业实际情况，制定相关的信息化管理制度、标准，并定期评估，确保制度的完备性、有效性、合理性第三十四条应建立健全信息化组织体系各单位应根据企业规模、业务需要及信息化建设需求，配备一定数量的网络管理员、计算机管理员及信息系统管理员等专业技术人员，人员的任职能力应与岗位要求相匹配第三十五条应重视信息化人才队伍建设，大力培养既懂管理又懂IT技术的管理人才各单位应有计划、有针对性地开展对企业管理人员及专业人员的信息化相关培训第三十六条应建立健全企业信息化绩效考核体系，定期对信息化项目的推行情况及实施效果进行考核，考核结果应列入各单位、各业务部门年度工作绩效考核中第八章信息安全保障第三十七条信息安全工作应坚持管理与技术并重、安全与系统同步、演练与预案结合的原则，把日常管理、技术手段、风险控制和应急处理结合起来，定期开展信息系统自查、整改和风险评估工作，不断完善信息安全保障体系第三十八条各单位应建立健全信息安全保障体系强化信息安全工作的组织与领导，落实信息安全相关人员岗位，建立信息安全监督机制，完善信息安全管理制度和标准第三十九条各单位应根据各信息系统的重要程度及风险大小等因素，对信息系统进行内部分级，有针对性制定防护策略，保证相应投入，采用适宜的信息安全设施和技术第四十条在信息化日常应用及维护过程中，应定期排查安全风险，强化设施技术保障，提高全员安全意识，杜绝人为安全事故第四十一条应建立信息安全事件上报、处理、分析机制，建立信息安全应急预案并定期演练第四十二条各单位应按照国家信息安全等级保护管理规范和技术标准确定本单位网络与信息系统的安全保护等级，并根据北京市和公司的有关要求开展有关工作第九章IT治理第四十三条应建立IT治理工作机制，建立完善相关组织，制定IT治理工作计划和目标第四十四条IT治理工作应包括但不限于以下内容L审议企业信息化工作的发展规划、工作计划和经费预算、规章制度、标准规范等;.审议企业重大信息化建设项目立项；.定期开展信息化绩效评估与信息化改进工作，对信息化建设与应用情况作出评估，信息化改进意见与建议；.监督企业信息安全工作，对重大信息化事件进行处置和责任裁定等第十章附则第四十五条本规定由公司信息中心负责解释第四十六条本规定自发布之日起施行。