4、新兴际华集团信息化管理系统规章制度

1、实用文档新兴际华集团有限公司信息化工作管理制度（20152015 年 4 4 月）第一章总则第一条 为加强新兴际华集团有限公司（以下简称集团 公司）信息化管理，推进信息化工作，根据国家法律法规和 集团公司有关规定，制定本制度。第二条 集团公司信息化工作以“支撑新兴际华集团建 设成为具有自主知识产权、国际著名品牌和国际竞争力的一 流大集团公司战略目标”为指导思想，遵循“集团统筹、板 块负责”、“统一规划、统一设计、统一标准、统一管控、以 我为主、外部为辅”基本原则。第三条信息化管理工作包括组织机构及职责、信息化规划计划管理、信息化项目管理、信息系统运行维护管理、 网络管理、数据管理、信息安全管理

2、、信息标准管理、信息 化考核与评价。第四条 本制度适用于集团公司及所属企业信息化管 理工作。第二章组织机构及职责第五条集团公司及二级公司设立信息化领导小组，组 实用文档长由董事长或总经理担任，副组长由首席信息官（CIOCIO）担任。信息化领导小组的主要职责为：（一） 信息化建设与发展的组织领导和管理、协调、决 策工作；（二） 审议批准信息化总体规划和年度工作计划；（三） 负责审查批准信息化重大建设项目和信息化投资， 协调信息化工作重大问题；（四） 负责监督检查规划、计划的实施情况，指导信息 化人才培训，培养及技术服务工作。首席信息官（CIOCIO）全面行使领导小组管理职责，领导 小组办公室设在

3、信息化管理部门，负责领导小组日常工作。第六条信息化管理办公室是集团公司信息化工作的 归口管理部门，主要履行以下职责：（一） 组织编制信息化总体规划、年度计划、经费预算， 组织年度工作计划执行情况的检查考核；（二） 组织制订信息化管理制度和信息技术标准规范；（三） 组织信息化总体规划实施，组织信息化项目技术 方案审查，组织项目验收，负责信息系统安全管理，指导所 属企业信息化建设；（四） 负责组织集团公司三纵平台项目的建设，推进跨业务领域的信息共享;（五） 负责推进软件正版化工作；实用文档（六） 组织信息技术交流和对外合作，以及信息化队伍 建设。第七条 集团公司或二级公司在条件成熟的情况下设 置信

4、息技术公司，主要履行以下职责：（一） 负责按照集团公司需求进行自主软件的开发和实 施工作；（二） 信息化系统、数据中心及广域网的运行维护和技术支持；（三） 负责集团公司数据库的运行维护、技术支持和数据服务；（四） 负责集团公司办公网络和用户桌面的运行维护；（五） 参与信息化项目的建设实施。信息技术公司成立前由信息化管理部门代为履行职责。第八条 所属三级企业设立副总级首席信息官（CIOCIO），建立健全信息化管理部门。首席信息官（CIOCIO）全面负责本企业信息化管理工作，信息化管理部门归口管理本单位信息 化工作。主要履行以下职责：（一） 负责编制本单位信息化项目年度工作计划、配套投资计划和经费

5、预算；（二） 负责信息化总体规划项目在本单位的建设、应用实用文档和运行维护;（三） 负责开展与信息化总体规划配套的信息系统、基 础网络、机房、终端计算机、数据采集设备、专业软件等项 目建设；（四） 负责组织本单位经营管理类和生产运行类项目的 建设、应用和运行维护，选择承担项目的内部支持队伍，并 与其签订项目建设和系统运维合同；（五） 负责本单位信息系统安全，参与信息技术标准制 订并贯彻执行；（六） 负责总结和报送本单位信息化工作计划和总结。 第九条集团公司有关业务部门按职能分工履行以下职责：（一） 提出信息系统应用需求及项目建议；（二） 负责组织本部门主管业务信息系统项目的建设和 推广应用工作

6、；（三） 组织业务数据的采集和录入工作，并对数据的准 确性、及时性和完整性负责；（四） 负责本部门主管业务信息系统的用户授权审批、 应用考核工作。第十条 集团公司及所属企业应当综合考虑信息系统 建设、运行维护、信息安全、内部控制等需求，配备规模适 当、结构合理的信息技术队伍。结合实际制定和实施信息化 培训计划，在信息化建设过程中加强人员培养和锻炼，提高 实用文档信息系统建设和运行维护队伍的能力和素质。第三章信息化规划计划管理第十一条集团公司制定统一的信息化总体规划，信息 化建设按照总体规划进行。信息化总体规划，是围绕集团公 司总体发展目标，支持业务发展、提升生产经营和管理水平 的信息化总体解决

7、方案，是信息化项目年度计划、立项和投 资的依据。未纳入信息化总体规划和年度计划的项目，需要 进行计划外项目审批。第十二条信息化管理办公室根据集团公司中长期业 务发展规划编制要求，统一组织编制信息化总体规划。所属企业上报信息技术应用现状，提出信息化需求和项 目建议，信息化管理办公室统筹平衡后，编制形成信息化总 体规划建议方案，报信息化领导小组审议批准后，纳入集团 公司总体战略规划，报董事会审定。第十三条信息化管理办公室每年组织对信息化总体 规划执行情况及其对业务的适应性进行评估，根据需要对信 息化总体规划进行滚动调整。滚动调整方案报领导小组审议 批准后，报总经理办公会审定。第十四条信息化管理办公

8、室依据信息化总体规划及 项目建设情况，组织编制公司信息化建设年度财务专项预算， 报信息化工作领导小组批准后，列入年度预算。实用文档第十五条所属企业依据集团公司信息化总体规划，制 定本单位信息化工作计划，报送集团公司信息化管理办公室。 各单位的信息化工作计划是集团公司信息化总体规划的配 套和补充，内容包括信息基础设施建设、应用系统建设、现 有系统维护、数据采集设备、客户端硬件设备、专业应用软 件、人才队伍建设等。第四章 信息化项目管理第十六条 信息化项目是指依据信息化总体规划开展 的信息化基础设施建设、信息化应用系统建设、信息资源管 理、信息化咨询等相关项目。信息化项目采用全生命周期管 理。第十

9、七条 依据信息化总体规划，对信息化项目按“三 纵四横一大”实行分类组织、分级负责。集团公司负责统建 综合服务、集中管控、决策支持三纵平台，二级公司负责统 建板块一体化平台，三级企业负责建设专业生产及辅助系统。 集团公司信息化项目实行逐级报备制度，集团公司及二级公 司统建项目，所属企业不得重复建设。第十八条 信息化项目所需的软件、硬件产品和咨询服 务应通过招标选择，招标工作按照新兴际华集团有限公司 招标管理办法执行。对于需要长期合作的主要供应商和不适于招标选择的垄 断性供应商，应寻求签订入围协议和战略合作协议，相关产 实用文档品或服务的采购按供应商和战略合作协议执行。第十九条 信息化项目的招标工

10、作由信息化管理部门 或招标管理部门组织，业务主管部门和项目建设单位参加， 纪检监察部门全过程监督，审计部门定期安排审计。招标启动、评标方案和评标结果经公司领导批准后执行； 法定代表人授权与中标公司签约。第二十条 信息化项目按项目管理模式组织实施，组建 项目指导委员会和项目组，实行项目经理负责制。项目指导委员会根据需要可由信息化工作主管领导、业 务主管领导，相关部门、所属企业和项目承担单位主管领导 组成，负责审批项目实施计划、协调解决项目实施的重大问 题。项目组由相关部门、所属企业和项目承担单位的业务和 信息技术人员组成，项目经理由有关业务部门、项目承担单 位领导担任。项目组负责组织编制项目实施

11、计划和技术方案、 组织项目实施、向指导委员会报告情况。所属企业参照以上模式组建本单位相应的项目管理组织， 选派业务和信息技术人员参与项目实施工作。第二十一条 项目实施采取“先试点，后推广”的策略， 按项目启动、需求分析、详细方案设计、系统配置与测试、 数据准备与用户培训、系统上线和验收七个阶段开展实施。第二十二条 信息化管理部门组织项目承担单位制定项 目实施计划，确定各阶段项目交付成果，并与项目承担单位 实用文档签订项目建设合同。条件具备后，组织召开项目启动会，安 排部署项目任务。第二十三条 信息化项目阶段任务完成和系统上线应 用后应进行验收。信息化项目验收包括阶段验收、上线验收 和竣工验收。

12、阶段验收由项目管理部负责，上线验收由信息 管理部负责，竣工验收由项目指导委员会负责。第五章信息系统运行维护管理第二十四条 信息系统日常运行维护工作坚持“谁建设、 谁运维”的原则，由建设单位负责运行维护管理，使用单位 协助运行维护工作。第二十五条信息系统建成后，建设单位信息化管理部 门制定信息系统应用与运行维护管理细则，推进系统深入应 用。相关工作各环节业务处理应在信息系统中进行，生产经 营管理数据纳入信息系统管理。第二十六条建设单位信息化管理部门组织建立运行 维护队伍，负责信息系统运行维护的管理工作。包括：日常 办公信息技术服务队伍负责受理、记录用户提出的问题，解 答一般问题，处理常见故障；专

13、业应用系统技术支持队伍负 责信息系统日常维护、定期巡检、停机检修，为系统应用提 供技术支持；系统变更及故障处理支持队伍负责解决技术难 题，制定系统变更方案并实施。实用文档第二十七条 信息系统日常运行维护工作秉承“主动预 防、优质服务”的理念，主要包括：7 7X 2424小时热线支持与问题跟踪处理；系统性能监控与分析调优；设备巡检及系统 数据备份；应急演练与宕机后恢复处理；新技术研究与系统 升级方案研究；系统在新增资产的扩展实施；用户权限及变 更管理；新增需求与机构调整实施；用户和运行维护队伍培 训；现场技术支持；系统安全保障。第二十八条建设单位信息化管理部门定期对运行维 护队伍的服务质量进行考

14、核，考核内容包括：用户满意度、 计划执行情况、系统非正常运行时间和次数、重大事件处理 效果及应急预案执行情况等。第六章网络管理第二十九条 集团公司网络包括集团公司数据中心网、 集团公司办公局域网和所属企业的局域网。第三十条 集团公司网络采取分级管理，分工负责的管 理模式。信息化管理办公室是集团公司网络运行维护的归口 管理部门。第三十一条集团所属企业应指定专人负责本企业局域网的运行维护，并对所辖内部网络的运行维护进行管理。第三十二条 集团公司广域网路由器、 交换机、防火墙、 广域网优化网关等网络设备和网络域名、 IPIP地址等网络资源， 实用文档由信息化管理办公室统一管理。第七章数据管理第三十三

15、条集团公司信息化数据采用全生命周期管理。第三十四条业务管理部门和所属单位根据信息系统需要，提出数据使用需求，组织本部门、本单位业务数据的 采集和录入工作，并对数据的准确性、及时性和完整性负责。第三十五条信息管理部门制定数据标准和数据管理 规范，组织对数据质量的检查考核和验收。第三十六条数据质量控制采取分级审核负责制，三级 企业、二级公司、集团公司业务部门对上报数据进行审核。第八章信息安全管理第三十七条 信息安全管理主要包括：建立完善信息安 全政策、标准及制度，实施信息安全技术手段，制定灾害事 件和重大信息安全事故的应急预案，加强用户信息安全教育 与培训，为集团公司提供信息安全保障。第三十八条根

16、据国家要求，集团公司信息系统按重要 程度划分为五个安全等级，实行分级安全保护。项目承担单 位和所属企业按照信息安全等级保护要求，确定信息系统保 护等级，并将各项保护措施应用于信息系统立项、设计、实 施和运行维护各个阶段。实用文档第三十九条集团公司应用系统灾备策略划分成五个 等级，一级应实行同城数据备份， 二级应实行异地数据备份， 三、四级应实行同城或异地系统备份，五级应实行同城和异 地系统备份。第四十条所属企业定期对员工开展信息安全培训，对 系统用户依据岗位进行授权。岗位变动时应及时调整用户权 限，员工离职时应及时注销账号，账号登录日志和数字证书 至少保留一年。集团公司员工应严格遵守信息系统和

17、终端计算机安全 使用规范，做好办公计算机、移动存储介质中的文档资料保 护工作，离职时全部上交，不得将信息系统账号提供给他人 使用。第四十一条 信息化管理部门应建立信息安全风险评 估机制，识别、应对和防范各类信息风险，保障关键数据和 应用系统的机密性、完整性和真实性。第四十二条 信息化管理部门应设立信息安全管理负 责人和信息安全技术岗位，完善检查监督和沟通汇报机制。第九章信息标准管理第四十三条 信息标准涉及信息化工作中的数据、应用、 基础设施、安全、管理与服务等内容。第四十四条 信息标准应当根据集团公司有关标准化 管理的规定，由信息化管理办公室根据信息化建设的进程统 一组织制定、宣贯、实施和管理。第四十五条集团公司对跨业务共享或被多个信息系 实