信息化管理办法

1、上海隆电信息技术有限公司信息化项目管理办法（试行）为保障上海隆电信息技术有限公司信息化战略实施，明确全公 司信息化项目管理，规范项目开展过程中的需求管理、 项目前评估和 立项管理、项目实施管理、项目验收和后评估管理等工作内容，确保 全公司信息化项目拓展的统一规范管理，特制定本办法。第一章总则第一条为贯彻国家“以信息化带动工业化”、“走新型工业化道路” 的发展战略，全面推进上海隆电信息技术有限公司 的信息化建设工 作，提升管理技术水平，增强市场应变力，提高内部控制力和工作效 率，进一步加强和规范信息化管理工作， 提高信息系统建设和应用水 平。第二条 建立和巩固信息化项目全生命周期的闭环管理制度。

2、在强化信息化规划和计划管控的基础上，加强信息化项目从需求发掘、立项、 实施、验收、后评价、需求再发掘的闭环管理，最大限度地发挥信息 化建设的投资效益。要通过建立信息系统后评价管理机制，对各核心 应用系统功能的使用效果进行评估， 推广应用成熟经验，清理整合重 叠或不适用的系统功能，减少重复投资和资源浪费。第三条 “四统一、五兼顾”原则，对核心系统要坚持“统一规划、 规范投资，统一标准、健全制度，统一建设、优化资源，统一管理、 共享服务”，兼顾“整体与局部、先进与实用、近期与长远、集中与 分散、建设与维护”的原则，在一个统一的架构下整体推进全公司信 息化建设，真正实现企业资源整合、数据共享和全面协

3、同。第四条 公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则，防止盲目 投资和重复建设。第五条 神东煤炭集团公司所属各单位和部门内以计算机、通信、广播电视以及其他现代信息技术为主要手段的信息网络等基础建设、信息应用系统建设和信息资源开发等，均适用本办法。第二章组织和职责第一条信息化工作领导小组是公司信息化的最高领导、权威机构， 负责领导信息化实施过程中的全部工作， 负责制定、实施信息化建设 的总体规划，确定企业实施的重点项目和实施方案， 负责信息化建设 管理、协调和监督，制定全公司信息化工作管理办法、标准和规范， 并指导各部门开展信息化工作

4、。第二条信息化专家咨询委员会，为神东信息化建设提供技术咨询和 决策支持。信息化工作委员会，加强业务应用与信息技术两大领域的 沟通与融合，在应用层面为神东信息化建设提供决策支持。第三条信息化工作领导小组职责：1、信息化领导小组要视情况不定期召开协调会议制度，明确企业信息化工作任务，研究部署重大事宜；信息化工作领导小组成员每季度 召开一次工作协调会，重点是研究制订企业信息化发展规划和组织推 进重点项目工程的实施，各自根据信息化工作职责和任务制定年度工 作计划开展工作；2、参与重大问题的研究和决策，并落实经费，制定保证措施。（一）根据国家和行业信息化工作的方针、政策，对信息化工作进行 统一领导和管理

5、。（二）研究、制定信息化工作的发展规划、年度计划和有关规章制度。（三）审批重大信息化工程项目。（四）负责组织项目总体组和项目实施组，制定详细的计划。（五）会同有关部门负责信息化工作的具体实施和开展对信息化工作的检查、协调和监督。第四条 信息管理部职责：（1） 组织贯彻落实国家、地方、行业的有关信息化的方针、政策、 法规、条例和规定，根据公司具体情况，草拟相关规章制度，并监督 执行。（2） 负责组织制订公司信息化建设的整体规划。（三）负责公司信息化的需求管理。（四） 负责公司信息化项目的立项审批，对设计方案、预算进行审核, 组织项目实施、验收、推广、后评价等工作。（五）负责组织制定公司信息化管理

6、制度、技术规程，并监督执行。（六） 负责监督、检查、指导公司信息系统、基础设施运维的运行维护。（七）负责组织公司信息化事故的调查和处理，参与制定公司信息安 全应急预案和解决措施。（八）负责调研、制定信息化外包服务方案，跟踪监督指导信息化服 务项目实施。（九）为公司其他单位、部门提供信息化和通信技术支持。（十） 参与信息化新设备、新技术、新业务的交流和推广应用。第五条 信息中心职责：（一）按照信息化工作领导小组和本单位信息化工作领导机构的统一 部署，结合本地实际情况，组织实施信息化建设发展规划和年度计 划。（二）参与制定和贯彻实施信息化工作的有关标准、规范和信息化工作管理的规章制度。（三）负责信

7、息网络通信系统的管理、运行和维护工作。（四）会同有关部门负责经济信息和其他信息的采集。传输、加工、 汇总以及分析工作，为行业提供信息服务。（五）对下级信息化工作部门进行业务指导和业务培训工作。（六）开展与国内外有关单位的业务和信息交流工作。第六条各单位和部门是信息系统的使用单位，配合信息中心共同做 好信息系统的建设和管理工作。第七条各部门和单位职责:（1） 负责提出并确认信息化需求和建设目标，确定业务流程和业务 工作标准，审查应用数据。（2） 负责配合信息中心信息系统管理人员组织项目的实施、 推广和 应用工作。（三）负责对所使用的信息系统的正常运行和发挥效能提供业务上 的支持。（四） 积极配合

8、信息中心完成信息化项目的建设、 应用、培训和推广。第三章 项目总体规划和需求管理第一条上海隆电信息技术有限公司信息化建设总体规划工作要 在公司信息化总体架构和发展方向下展开，作为公司制定信息化规划 的重要依据第二条 根据公司IT战略规划和各部门、单位提报的信息化需求，由 信息管理部备案并编制公司信息化建设年度建议计划。第三条信息管理部牵头每年组织对公司IT规划成果进行修订，在执 行过程中滚动调整和完善。第四条 各部门和单位的信息化需求经信息管理部审查后报信息化领导小组审批，批准后的需求纳入本单位中长期发展规划，在执行过程 中滚动调整和完善。第五条 信息中心设置专职需求分析员，组织每季度到各单位

9、和部门 进行需求调研汇总。第六条 在公司IT战略规划指导下，由信息中心根据需求调研结果， 结合公司推广项目和已有系统运行评价，组织技术交流、厂家考察、 信息化解决方案和立项报告编制，上报信息化领导小组审批。第七条各单位和部门设置专职或兼职的信息化管理员，收集和整理 本单位和部门的信息化需求，统一提报信息中心。第八条各单位和部门须积极配合每季度的信息化需求调研、交流和 考察工作。第九条 应用软件的开发必须符合行业对安全性、可靠性、稳定性和健壮性以及可恢复性的要求 。系统软件应具备如下功能：1、身份验证功能，防止非法用户随意进入系统。2、访问控制功能，防止系统中出现越权访问。3、故障恢复功能，能够

10、自动或在人工干预下从故障状态恢复到正 常状态，防止造成系统混乱和数据丢失。4、安全保护功能，对信息的交换、传输、存储提供安全保护。5、安全审计功能，便于应用系统建立访问用户资源的审计记录。6、分权制约功能，支持对操作员和管理员的权限分离与相互制约。应用软件系统应具有如下特性：1、关键数据不以明码存放。2、只能通过相应的应用程序界面查看或操作数据库。3、系统管理与业务操作权限严格分离。4、防止异常中断后非法进入系统。5、具有超时自动退出功能6、应存储一年以上完整的系统运行记录。7、提供系统运行状态监控模块。8、提供数据接口，满足稽查、审计及技术监控的要求。9、具有其它有助于控制业务操作风险的功能

11、特性。第十条应用软件购买时必须经过功能测试、试运行，确认达到设计 要求后，方可正式投入使用。第十一条 项目牵头单位做好系统需求分析，确定系统目标；优化业务流程，组织应用数据的采集、整理和审定；第十二条需要软件变更（主要指对信息系统模块升级、功能完善等 改变系统功能并对系统造成较大影响的活动，以及网络环境、数据库、 操作系统环境配置变化）时，变更方案由信息中心审核确认后提交信 息管理部审核批准后实施并备案。第四章项目前评估和立项管理第一条 信息管理部组织项目功能评估， 着重评估项目的规模是否适 当和经济合理，使用功能是否能满足业务单位的需求， 该功能在未来 是否具有扩展。第二条 信息管理部组织技

12、术指标评估，评估项目是否采用主流的技 术和方法，能满足未来企业应用的基础，考虑跨平台的应用，满足业 已出台的工业标准，保证是可管理的开发；考虑了互联网环境的应用，以满足ERP与电子商务前端集成的要求；项目的开放性（用户化和二次开发等）。第三条 信息管理部组织财务经济效益评估 ，分析并评估项目的建设 工期、项目成本等指标。第四条由信息管理部组织编制信息化规划和年度投资计划（信息化 规划滚动调整结果），经信息化工作委员会核准后，报公司信息化建 设领导小组审批；列入隆电信息化规划和年度投资计划的项目， 由信 息管理部备案后，协调有关业务部门组织实施第五条 未列入隆电信息化总体规划和年度投资计划的例外

13、项目，由 信息管理部提交信息化专家咨询委员会和信息化工作委员会从技术 和业务两个层面分别进行专项论证，若可行将论证方案提交公司信息 化建设领导小组审批，通过后方可实施。第五章 项目实施管理第一条 项目建设必须按照现代项目管理方法进行管理，有明确的项 目组织结构和管理制度。第二条 信息管理部组织项目审查工作，包括可行性研究报告、总体设 计及初步设计、详细设计、测试方案等。第三条 信息中心须至少安排1-2人全过程参与项目的建设，负责协调 解决项目实施中的技术问题。第四条 项目牵头单位要配合信息中心做好项目建设管理工作，控制 好设计、实施、上线和验收等关键环节。第五条 项目组制定项目实施计划，组织项

14、目实施、推广和应用，控 制项目建设质量、进度和成本。第六条 各部门和单位要积极配合项目的实施，在项目建设过程中提 建设性建议。第七条 项目建设期前须指定文档管理员，并制定文档管理办法，做 好项目期间资料的管理和保密工作。第八条 项目建设过程中，多方征求基层操作人员的意见，保证设计 思路的缜密、周全；编程过程中对重要数据采用可靠的加密技术，以 确保计算机网络和数据传递的完整性和保密性；第九条软件正式投入推广使用前进行全面的测试，以及时发现并修 正软件设计过程中的缺陷。第六章 项目验收和后评估管理第一条 试点项目通过验收后，经过项目评估认为效果显着并具有示 范作用和推广价值的，报请公司信息化领导小

15、组。第二条 信息管理部组织项目建设过程中的阶段验收，做好项目进度 和质量管理。第三条 信息管理部组织业务单位论证项目是否有行业典型示范，具 备可复制性第四条 业务部门组织进行目标评估，项目的实施是否满足了业务部门的需要；第五条 信息中心组织项目的执行情况评估，项目是否按时保质完成，总结项目实施经验第六条 业务部门组织项目的成本效益评估，项目的实施是否提高了流程运转的效率，是否降低了员工的工作强度等第七章 项目运行管理第一条 信息系统的运行管理的对象包括网络系统、数据库系统、应用系统、存储设备、信息安全、机房及附属设备。第二条 信息系统运行管理的内容包括日常管理、安全管理，事故管理、故障管理、性

16、能管理、软件变更管理和系统运行评估管理。第三条 信息系统的运行管理工作由专人负责，设置网络管理员、系 统管理员、应用管理员、存储管理员和数据库管理员。第四条 信息中心定期对各单位系统的的使用和维护情况进行调研和指导，依据系统开发所确定的目标进行逐项对比检查，了解系统的实际应用情况，收集汇总用户对系统使用评价。第五条 各单位和部门在系统使用过程中发现问题及时处理，必要时联系信息中心解决。第六条各单位和部门要加强本单位应用系统的管理，做好应用系统 的推广和运行评估工作。第七条 各单位和部门负责本单位业务数据的备份、管理和保密，严 禁泄漏单位秘密信息，对于违反制度并造成不良后果的，将追究相关 人员和

17、单位的责任。第八条 各单位和部门加强密码管理，严禁乱用密码或把自己的的密码泄漏给他人，不得检索和查询超越自己工作权限的信息， 不得泄漏 公司有关生产、建设和经营的相关信息，如违反制度，造成不良后果 的，将追究相关人员的责任。第九条 不得随意销毁或私自转让公司的程序和数据，对于违反制度 并造成不良后果的，将追究相关人员和单位的责任。第十条严格规定软件的使用范围和使用权限；软件使用人员必须经 过操作培训和安全教育；防止软件的盗用、误用、流失及越权使用； 软件使用人员应采取有效措施防止对软件的非法修改。第十一条 加强操作人员权限和密码管理。对访问数据库的所有用户 要实行权限等级管理，严禁越权操作；密

18、码强制定期修改，及时注销 到期的帐号，数据输入检查严密，尽量减少人工操作机会；防止非法 使用系统资源，由专人进行系统操作，及时清理各种垃圾文件，对一 切操作要有记录，以防误操作损坏软件系统或业务数据。第十二条不得在服务器上安装和运行无关的应用程序，对于造成的后果由该服务器管理员负责。第十三条 作好安全审计，记录各种与信息安全相关的事件。第十四条 对于重要的文档和信息实施加密保护措施，防止被窃取并 破译。第十五条 建立健全事故故障的防范对策，定期进行事故防范演习， 针对薄弱环节不断改进完善。第八章 信息化管理人才、队伍建设第一条 各单位和部门要加强信息技术人才储备，不断培养和锻炼信息化建设人员的

19、知识水平和业务能力， 不断整合信息化建设队伍，提高公司整体信息化建设水平。第二条各单位的业务主管部门、信息化工作部门要制定人员培训计 划，组织本单位、本部门人员进行计算机应用培训。第三条 各业务单位负责制定培训计划，培训计划中应该列明培训时间、地点、培训内容、授课教师、培训对象等。（主要是在建项目一年内的定期培训，如 EAM、OA等，岗位调整后需要熟悉业务范围内的信息系统）第四条 信息中心要利用多种方式对各二级单位系统管理员、信息化 管理员进行信息技术培训，提高信息技术人员的业务能力。第九章标准化管理第一条 信息化建设应当严格执行国家、行业及地方规定的强制性标准，使用统一的名词术语、分类编码、数据交换格式和信息描述方式，保证建成后的信息网络、应用系统能够互联互通。没有强制性标准的，鼓励采用国际先进标准。第二条数据规划小组负责管理和维护信息化交换平台、制定相关技术操作规范，开展数据中心业务。第三条 信息化设施采用标准化接口、减少子系统之间的耦合。第四条 信息标准的制定由信息中心牵头组织，业务部门参加并配合。第五条 建立标准化体系组织结构，结构中的人员要相对稳定。第六条 信