中平能化集团信息化管理办法

中 平 号 关于印发中平能化集团信息化管理办法的 通 知 基层各单位，集团各职能部室，安监局，各直属单位，各事业部： 中平能化集团信息化管理办法已经集团同意，现予印发，请 各单位认真贯彻执行。 中平能化集团 二九年九月十七日 （电子公文） 2 中平能化集团信息化管理办法 一一一总 则 第一条 信息化能力是集团核心竞争力的重要组成部分。为 加强集团信息化建设，持续提升信息化能力，特制定本办法。 第二条 集团信息化管理涵盖信息化理念、组织体系、管理制 度、技术规范、基础设施、应用平台、数据标准、数据管理、项目管 理、系统安全和风险控制等各方面，应通过强化管理，进一步整合 信息资源，提高信息化应用绩效，降低信息化建设风险，保障信息 系统安全。 第三条 本办法适用于集团各职能部室，直属和特设机构、专 业化公司、事业部、区域公司及其所属各单位。 一一一信息化目标和原则 第四条 集团信息化目标是：“ 建设数字中平能化，推动创新 促进发展” 。即信息化要以科学 发展观为 指导，服从服务于集团发 展战略，积极推进信息化进程，优化配置和开发利用有形、无形两 种资源，为推进融合提供管控平台，为优化管理提供系统服务，为 加快发展提供决策支撑，通过业务、管理、决策三个层面的全面信 息化，形成持续巩固和不断提升的信息化竞争力。 第五条 集团信息化原则是“统一规划，分步实施，效益驱动， 突出重点” 。即按照 “理念清晰、组织健全、管理 规范、监管到位、技 术统一、系统完善、数据精准、资源整合” 的要求，制定集团中长期 信息化战略规划，明确信息化决策的权力和责任，执行切实可行的 治理流程，实现资源的最优配置，保证信息系统建设有效、可用增 效和安全高效，使集团从信息化投入中获得更高的效率和更大的 效益。 第三章 信息化组织和工作机制 第六条 集团信息化领导小组由集团主要领导任组长，分管 领导任常务副组长，成员由集团各职能部室和各专业化公司、事业 部分管信息化工作的领导组成。领导小组下设办公室，作为信息化 管理工作的常设机构。集团各专业化公司、 各事业部及所属生产经营单位也要成立专职或兼职的信息化工作 机构。业务上较低层级服从较高层级。 第七条 集团信息化领导机构建立明确的工作制度、例会制 度或根据需要召开临时会议，审议和审批信息化工作机构的工作， 以确保信息化规划与公司发展规划的一致性，确保信息化规划的 健康发展。 第八条 集团信息化工作部门职责：在信息化领导小组指导 下，组织制定并实施集团中长期信息化规划、信息化阶段目标及实 施计划、年度信息化工作计划及投资预算、信息化治理目标和工作 计划；健全信息化管理制度和建设标准，完善信息化绩效和风险的 评估与控制机制；协调集团信息化建设工作，向集团报告信息化重 大事项，并对上报事项的真实性、准确性和完整性负责。 第九条 着力建设复合型的信息化管理和技术人才队伍，制 4 定合理的培训制度、激励机制和奖惩措施。各级单位和部门应配备 必要的信息化工作人员，信息化从业人员应实行持证上岗制度。 第十条 建立信息化建设和管理考核机制，至少每年进行一 次对集团所属单位信息化建设管理的综合考核评价。必要时，可进 行专项督察治理。 第四章 信息系统基础设施管理 第十一条 信息系统基础设施包括机房系统、网络系统（骨干 网络、局域网络、专用网络、工业网络等）、安全系统、计算系统、 存储系统、容灾系统、基础软 件、终端设备 等，其中每一项都包含一系列整合的装备和服务。 第十二条 基础设 施建设实行“统筹规划、统一标准、分级建 设、分级管理” 的原 则，集团定期评估基 础设施的容量和适应能力， 在有重大变化时对架构进行评估，保证基础设施的适应性和合理 性。 第十三条 根据成本效益与安全控制等要求，确定基础设施 资源的集中度，科学设计和管理基础设施的容量，保持基础设施的 相对稳定，兼顾良好的可扩展性和灵活性，保证业务扩展和新增需 求能够快速、高效的部署，安全可靠的应用。 第十四条 计算机通讯中心负责制定集团基础设施建设技术 标准、基础设施的规划指导、检查监督等工作。计算机通讯公司负 责基础设施的建设实施、维护管理。基层单位的基础设施建设方案 须报计算机通讯中心审批，经批准后方可组织实施。报批方案应当 包括需求分析、技术选型、设计方案、实施方案、安全措施、投资预 算等内容。 第十五条 集团与各基层单位基础设施界面为局域网主接入 交换机。计算机通讯公司负责集团界面以上基础设施的维护管理 和运行保障，负责局域网核心交换机的配置管理。基层单位根据基 础设施规模和技术复杂程度设立专（兼）职的机构或人员维护管理， 或委托计算机通讯公司维护管理。 第十六条 集团网络覆盖单位必须通过集团统一出口接入互 联网，以发挥集团网络整体安全策略的作用，保障应用系统的无障 碍运行环境。申请接入集团网络的单位，由计算机通讯中心审定接 入方案，计算机通讯公司负责实施。严禁各单位网络以任何形式接 入其它网络。 第十七条 通过互联网接入集团网络，并访问和操作重要应 用信息系统的用户，应采用可靠的安全接入方式，具体技术方案由 计算机通讯中心审批，由计算机通讯公司负责实施并监督应用。 第十八条 涉密网络不得以任何方式接入或连通其他网络， 必须与其他网络物理隔离，不得以逻辑隔离代替物理隔离，涉密信 息不得在网络中传输与存储。 第十九条 专用网络（安全监测、工业监控等网络）及相关设 备的配置管理和运行维护由业务主管部门设立机构或人员负责， 需要连接其他网络的应采取安全方式。 第二十条 内网各网络终端要求 IP 地址绑定 MAC 地址或固 定 IP 地址，并 详细记录 IP 地址分配情况。通 过代理接入网络的单 6 位必须保留网内用户上网日志 60 天，以备追查非法网络访问行为 和定位网络故障。 第二十一条 各单位所辖网络内部发生故障，网络管理人员 应立即隔离故障区域，同时排查解决故障；自己不能解决的，报告 计算机通讯公司协助处理。当单位网络故障影响集团网络运行时， 计算机通讯公司采取措施隔离故障网络，并协助排查处理，短时间 不能解决的，应上报计算机通讯中心。 第二十二条 各单位网络变更应在网络月报表中说明，报计 算机通讯中心备案。如涉及骨干网配置须报计算机通讯中心审核， 由计算机通讯公司实施。各单位加强网络管理所采用的技术措施 需经计算机通讯中心审核后方可实施，对于涉及全网的技术措施 与手段，由计算机通讯中心统一组织实施。 第五章 应用信息系统管理 第二十三条 信息化应用系统建设（含升级）应建立技术部门 和业务部门之间有效的沟通协调机制，加强业务与技术的协同互 动。应用需求应由相应的使用部门和计算机通讯中心在需求调研 的基础上提出，对建设的必要性、技术的前瞻性、方案的可行性、 数据的安全性和运行的可靠性等，进行充分论证并经计算机通讯 中心审批备案。 第二十四条 视应用需求和实际情况，应用系统的建设可采 取自主开发、联合开发、委托开发及购买商品软件等方式。应用系 统建设必须制定贯穿需求分析、立项决策、系统建设、系统验收和 上线运行等阶段完整的工作制度与工作流程，由使用部门、建设部 门和集团内控部门参与验收。 第二十五条 应用系统应严格执行统一的数据标准和信息代 码，尽可能统一基础软件、开发语言和运行平台，以便为系统整合 和数据共享打下基础。同时应为今后的系统间集成留有接口。 第二十六条 应用系统投入运行后，应建立纠错性维护（软 件 BUG 处理）、适应 性维护（运行环境变动的程序维护）和完善性 维护（对于新需求的软件功能完善）机制，保障应用系统的可用与 安全。维护可由开发方、使用方或具备能力的第三方承担，维护服 务以合同约定为准。 第二十七条 应用系统的使用单位对应用系统运行所必须配 备的硬件及软件负责，硬件应保证应用系统的运行需求，系统软件 应使用正版。应用系统交付使用后，以合同约定或协议为准组织进 行技术培训和应用培训，系统升级应进行相应培训。 第二十八条 对于需要在集团数据中心部署运行环境的应用 系统，由应用主管部门或单位提出书面申请，经计算机通讯中心批 准后由计算机通讯公司按协议提供相应服务和技术支持。 第二十九条 应用系统主管部门或单位对应用系统的使用负 责，要配备专职或兼职的系统管理人员，并授权其进行系统设置、 变更等操作，统一分配系统用户和管理用户权限。 第三十条 应用部门对系统数据的真实性、准确性、及时性和 完整性负责。集团内控部门有权进行核查，并督促有关应用部门或 单位对失时、失实的数据进行补充和更正。 8 第三十一条 任何单位或个人未经批准，不得对应用系统中 处理或存储的数据和应用程序进行修改或删除。不得将数据复制、 打印、转借、删改。不得向非工作需要的人员泄露应用系统的系统 环境、系统设置和用户密码等信息。 第三十二条 应用系统主管部门要建立系统级操作运行记录， 应建立 90 天以上时段的日志，以备检查或追溯需要查询的操作。 第三十三条 集团数据中心有权根据系统安全状况对运行中 的设备或系统采取必要的强制管理措施，包括更改或限制服务器 端口、限制网络带宽、中断网络连接、关闭停止运行等。 第三十四条 凡需要申请域名的单位，须按域名使用要求，填 写域名注册申请表，报请计算机通讯中心审批，由计算机通讯公司 统一办理注册。未经允许各单位不得擅自在外注册域名和发布信 息。 第三十五条 发布于互联网的网站必须按照工业和信息化部 统一的 ICP 备案格式填写 备案表格，报 送计算机通讯中心备案， 备案信息由计算机通讯中心在 1 个月内向政府管理部门报送。 第三十六条 涉及内部工作内容的网站，应设立用户名和密 码以限制公开访问。建立和操作数据库的网站，必须统一技术标准 和数据标准。通过网络公开发布信息，应有编辑校对、审查审批手 续，对于不符合要求的，计算机通讯中心将停止网站运行，按要求 整改完毕后重新开放。 第六章 信息系统数据管理 第三十七条 数据是集团重要的资源，必须按照数据集中的 要求，坚持技术与管理并重，确保集团信息系统数据的完整性、及 时性和安全性，做到数据在权限范围内最大程度的共享，任何部门 和个人不得将数据据为己有阻碍共享。 第三十八条 做好信息资源规划，对于非结构性数据，要做好 数据的属性管理、名称管理，以利检索和查阅。对结构性数据，要 统一数据标准，规范数据模型。 第三十九条 积极推进数据的标准化，新建应用系统必须执 行集团颁布的数据标准，已建成应用的系统应制定积极措施采用 数据标准，或制定数据对应关系体现数据标准属性，以利系统集成、 数据共享和挖掘利用。 第四十条 数据库应用部门应指定专（兼）职人员，负责数据 库的日常管理，做好数据库系统及其承载信息的安全保密工作。各 基层单位自己管理的应用系统数据库，由各单位自行管理，亦可委 托计算机通讯公司管理，不得委托外部管理。 第四十一条 数据库专（兼）职管理人员应当接受集团认可的 专门培训并备案管理，要管理好数据库相关的系统文件、存储介质 和数据资料，未经批准不得以任何形式将资料、介质带出机房或办 公室。 第四十二条 数据库应用部门要定期检查数据库的运行情况， 按照设备维护或系统运行要求进行必要处理，并及时填写数据库 维护记录，留存操作人员姓名、时间、内容、故障现象、处理手段等 相关文档。不准无关人员使用与数据库有关的计算机系统。 10 第四十三条 数据库应用发生变化时，包括业务范围、操作系 统、软件版本、硬件配置、网络连接方式等，其归属部门要在 7 个 工作日内上报至计算机通讯中心。 第四十四条 数据库系统安装使用必须采取相应的技术措施， 如不使用操作系统的共享服务，限制数据库服务器与前台服务器 非业务通信等，防止病毒破坏和渗透攻击。 第四十五条 数据库安装完成后必须立即更改初始密码，使 用的密码长度应合乎要求，字符组成要足够复杂。数据库登陆用户 名和超级用户密码，必须妥善保管不得泄漏。重要系统的数据库密 码应分段由两人分别持有，操作时两人必须同时在场。数据库管理 人员如有变动必须立即更改密码，其后应定期更换密码。 第四十六条 数据库管理员应严格按照设定的权限操作，严 禁越权操作，操作员应做好操作记录，并对自己用户名下的所有操 作负责。 第四十七条 计算机通讯公司保障数据中心数据库服务器、 存储和备份设备的正常运行。需要集团统一存储和备份的数据由 其所属单位提出数据备份方案，经计算机通讯中心审批后，由计算 机通讯公司根据委托或合同内容提供相应的数据存储备份服务和 技术支持。 第四十八条 在集团数据中心运行的应用系统和系统数据， 由所属业务部门设置专人，负责应用系统数据的管理及使用。各业 务部门应根据不同类型数据量、更新频率、重要程度、保存时间， 制定相应操作规范、备份和恢复方案。 第四十九条 各应用系统备份方案应报送计算机通讯中心备 案。数据库管理员要按照方案作数据备份，并做好备份执行记录。 重要数据要建立实时数据存储和定期备份制度。 第五十条 关键业务 数据必须采用“ 双 备份”原则，即：除数据 中心存储设备备份外，应用管理该数据库的业务部门，要指定专人 用不可更改介质作另行备份，以保证数据的安全完整、便于追溯系 统历史操作和严重灾难恢复。遇到突发事件，各业务单位应提供备 份，协助排查故障恢复数据。 第五十一条 备份数据的存储介质不得由数据库管理员保管， 应交档案管理人员按规定存放保管。废弃数据要及时清理销毁。数 据备份文件应定期进行恢复测试，确保备份数据能够完整恢复。 第五十二条 所有数据的输出必须经主管业务领导批准，任 何单位和个人不得随意为外单位人员查询和输出与其业务无关的 数据。禁止向外扩散、拷贝数据和有关技术资料。因工作需要查询 本部门主管业务范围以外的数据，必须征得相关系统主管业务领 导的同意，由负责此项业务的工作人员提供。 第五十三条 对不执行数据库管理规定，造成数据设备损坏、 数据严重破坏、数据资料丢失和泄密的要追究相关领导和当事人 的责任。 第七章 信息化建设项目管理 第五十四条 加强信息化建设项目管理，严把资质准入关。项 目承接单位必须具备符合项目性质和规模的系统集成、安防、通信 12 施工、软件、保密等准入资质，具有良好的资信、健全的质量保证 体系和维护服务体系。使用无资质或不合规资质单位施工的，按规 定报集团和有关行政管理部门查处。 第五十五条 集团信息化建设项目统一由信息通信技术开发 公司（以下简称信通公司）总承包，不得外委，以利于统一建设标准， 保证项目质量和长期保障服务。违反本规定，集团内控部门不予受 理、年终不予决算。集团所属各控股子公司的信息化建设项目，民 用住宅的系统集成、安防、通讯项目原则上按此规定执行。 第五十六条 信通公司与建设单位签订总承包合同时，必须 严格按照合同法和集团的有关规定，明确界定双方的责任、权利 和义务，执行行业和集团现行造价政策。 第五十七条 信通公司负责所承包工程的组织实施，加强与 业主单位的协调，强化现场管理、技术管理和标准管理，确保工程 质量和工期目标，做到统筹规划、统一标准、互联互通和安全保密。 第五十八条 信通公司要加大改革力度，提高市场竞争意识 和服务意识，加快技术进步，强化标准管理，优化工程设计，提升 自主研发实施能力，严格执行承包合同和合作协议，降低工程造价， 提高工程质量，保证后续服务，满足项目建设运行需要。 第八章 信息化资金投入管理 第五十九条 集团及各基层单位应建立信息化投入预算制度， 保障信息化建设运维所需投入，并确定投入的优先顺序以及投入 的金额。信息化资金的使用必须严格执行集团有关规定。 第六十条 集团信息化实行有偿服务模式。根据集团信息化 资产、投入及营运成本对集团所属各单位计收服务费用，由财务部 门审定信息系统运行维护预算，由计算机通讯公司负责执行。保持 信息化必要投入、计收费用、运行维护、扩容升级的循环发展机制。 第六十一条 集团应加强信息化投入的成本管理，从财务风 险、市场风险、组织风险和技术风险上对信息化投入进行评估，并 做出分析和权衡。 第九章 信息系统安全管理 第六十二条 计算机通讯中心负责监督、检查、指导信息系统 安全工作，查处危害集团信息系统安全的事件；计算机通讯公司负 责执行信息系统整体安全防范策略，保障网络安全，应用安全和数 据安全，处理信息系统安全事件。 第六十三条 信息系统安全事件的处理遵循以下原则：事故 原因没查清不放过、存在隐患没排除不放过、改进措施没落实不放 过、事故责任没追究不放过。 第六十四条 信息系统用户不得从事危害计算机网络安全的 行为；严禁扫描访问非授权网络；不得