公司信息化建设管理规定

1、第一章总 则第一条 为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信 息支撑体系，提高企业管理现代化水平，推动公司又好又快发展，制定本规定。第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。第三条 公司信息技术部是全公司信息化建设的主管部门，按照“四统一”的原则 负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。第四条 本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息 技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息 系统、应用集成等）的建设

2、与升级。第二章统一规划第五条 公司信息化建设规划根据公司总体发展战略规划，结合信息化建设现状和 信息技术发展趋势编制。第六条 公司信息技术部负责编制信息化建设规划， 报公司研究审定后实施，其作 为信息化建设项目立项的依据。第七条 各子（分）公司应编制与公司信息化建设总体规划相配套的信息化建设规 划，报公司信息技术部备案。第三章统一标准第八条公司建立统一的信息化标准体系，信息化标准体系由公司信息技术部会同 相关部门制定，报公司批准后执行。第九条 公司所有信息化项目必须采用统一的标准体系， 原信息系统必须按统一标 准进行更新。第四章统一计划第十条 各子（分）公司、公司各部门依据公司信息化建设总体规

3、划和实际需求， 编制年度信息化建设建议计划，经公司信息技术部审核，报公司批准后列入子（分）公司 和公司年度工程计划。第十一条 计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目 一律不予拨付资金。第十二条 已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照 计划申报程序报批。第五章统一建设第十三条 公司信息化项目由公司信息技术部和项目需求单位共同负责建设，各子 （分）公司、公司各部门不得自行建设和重复建设。第十四条 严把需求管理关。需求单位负责提供项目的建设目标、详细的业务流程 和功能要求，必须做到业务范围界定清晰。第十五条 严把方案设计关。公司信息技术部负责信息化项目

4、设计方案的审核，重 大信息化项目由公司信息技术部组织方案设计。设计方案未经公司信息技术部审核批准的 项目一律不得实施。第十六条严把实施监管关。公司信息技术部和项目需求单位要加强对信息化项目 实施过程的监管，共同协调解决项目实施中的问题，严控实施风险。第十七条 严把项目验收关。公司信息技术部负责牵头组织信息化项目的验收，严 格按照项目建设目标和国家、行业及公司的有关标准进行验收。第十八条 基建工程项目中含有信息化建设内容的，依照本规定执行。公司在工程 项目验收时将信息化建设纳入验收内容，公司信息技术部参与项目验收。第六章日常管理第十九条公司信息技术部应加强对信息资源的整合，实现信息资源共享。各单

5、位 外购信息资源必须及时报公司信息技术部备案。第二十条信息系统使用单位必须严格按照系统要求操作，制订完善的运行管理制 度，确保所有业务数据及时、准确录入系统，确保数据安全。所有信息系统管理员资料及 口令必须报公司信息技术部备案。第二十一条除公司可设置对外网站外，子公司设置对外网站必须报公司信息技术部审核，其它单位和部门一律不得自行设置对外网站。 对外网站不得发布违反国家法律、 法规的内容；不得擅自发布涉及公司商业秘密等信息。第二十二条公司信息技术部要加强计算机和应用系统的培训和技术交流工作，加强技术研究与创新，不断提高公司信息化管理队伍、建设队伍和应用队伍的水平。第七章监督奖惩第二十三条公司信

6、息技术部会同计划财务、纪检审计等部门不定期对本规定的执行情况进行监督、检查。第二十四条信息化建设必须做到项目按计划、实施按设计、竣工有验收。未经批准擅自建设、擅自变更设计方案的，按计划外工程依照公司有关规定给予处罚。第二十五条对项目建设发生重大事故影响公司网络运行和网络安全的、擅自发布公司商业秘密等信息给公司造成不良影响和损失的，公司将通报批评并对相关单位负责 人和直接责任人进行处理。第二十六条对信息化建设管理及应用较好的单位，公司将给予适当奖励。第八章附 则第二十七条本规定由公司信息技术部负责解释附件一：公司信息化建设项目需求管理细则附件二：公司信息化建设项目实施管理细则附件三：公司信息化建

7、设项目验收管理细则附件四：公司信息系统运行使用管理细则附件五：公司网络管理细则附件公司信息化建设项目需求管理细则为了规范信息化应用系统项目需求管理，确保应用系统开发质量，根据公司信息化 建设管理暂行规定，制定本细则。一、管理范围信息化建设项目需求管理是指对信息化项目确立、需求方案制定、需求变更控制等进 行管理。二、项目确立（一）公司各子（分）公司、公司各部门（以下简称需求单位）对信息化建设有需求 的，需向公司信息技术部申报，并提交项目申报材料。项目申报材料包括项目中报表（见 附表一）和项目建议书。项目中报表主要包括项目的名称、中报单位、项目概算和项目基 本情况等内容。项目建议书主要包括项目建设

8、的背景、必要性、项目目标、需求分析、建 设周期、项目投资、经济效益与社会效益分析等内容。需求单位为两个或者两个以上的，相关单位确定一个单位牵头，统一中报。（二）公司信息技术部根据申报材料，提出项目资源配置方案，必要时组织专家进行 可行性论证。（三）项目申报材料经公司信息技术部审核并报公司同意后方可进行需求方案编制。三、需求方案编制需求方案由需求单位负责编制，需求方案包括业务需求、技术需求、设备需求等，明 确项目建设目标，详尽描述项目的建设内容、业务范围、业务流程、数据规模、用户数量、 应用范围等内容。四、需求方案审核（一）需求单位完成需求方案编制后，由公司信息技术部组织审核。（二）公司信息技术

9、部提出审核意见，报公司批准后，作为系统开发依据。五、需求方案变更（一）需求方案变更是指对需求内容的增减、取消和调整。（二）需求方案如需变更，由需求单位根据业务需求变化，填写信息化建设项目需 求变更申请表（详见附表二）和项目变更方案，按照本细则规定的需求方案的提交和审核 程序执行。（三）公司信息技术部根据审核后的信息化建设项目需求变更申请表和变更方案， 调整需求方案相关内容，并及时更新技术文档。附表一：集团信息化建设项目中报表 附表二：集团信息化建设项目需求变更申请表附表信息化建设项目需求申报表编号:项目名称申请单位申请日期?资金概算项目起始结束日期申请单位意 见签字盖章4# 月日主管部门审核意

10、见签字盖章4# 月日信息技术部审核意见签字盖章4# 月日领导思见签字4# 月日具体申报内容（项目明细说明，包含项目的详细内容、目的、意义以及前景规划等 内容。可另附纸）附表二:信息化建设项目需求变更申请表编号：项目名称?申请单位?申请日期?申请单位意 见签字盖章年 月日主管部门审核意见签字盖章年 月日信息技术部审核意见公司领导意见签字盖章年 月日需求变更申报内容（需求变更详细内容说明，包含项目的变更原因和依据，变更前后比较分析等内容。可另附纸）附件二：公司信息化建设项目实施管理细则为了规范公司信息化建设项目的实施，根据公司信息化建设管理暂行规定，制定本细则。一、职责界定（一）信息化建设项目实施

11、是指对网络建设、系统集成和业务应用软件的开发、测试、 试点运行、应用推广、软件后期维护等工作进行组织管理的过程。（二）公司信息技术部负责项目设计方案的审核和项目承建单位的资质审查以及技术、 设备选型；负责项目实施的组织协调、进度控制、质量监督、成果接收、升级完善等管理 工作。（三）各子（分）公司、公司各部门（以下简称需求单位）负责业务需求和业务流程 的细化、系统功能要求的提出与系统功能验证、系统升级业务需求采集、系统的推广应用 及提出升级完善建议等。二、系统开发（一）公司信息技术部负责公司网络建设项目、 系统集成和应用软件开发的组织管理。（二）公司信息技术部按照设计规范和开发进度方案组织系统开

12、发工作，并定期向需 求单位通报开发进展情况。（三）公司信息技术部负责检查项目开发工作的完成情况，发现问题，及时通知项目 开发单位修改、更正。（四）公司信息技术部和需求单位共同建立风险控制机制，规避项目风险。（五）公司信息技术部负责组织项目需求单位、项目开发单位组成系统测试组，负责 系统测试工作。系统测试组编制软件测试计划和测试用例并进行测试，包括功能测试、性 能测试、安全性测试等。根据需要，公司信息技术部负责组织专业测试机构，对软件系统 的功能、性能进行第三方测试。（六）需求单位负责对通过阶段性测试的系统进行试用，检测系统功能的正确性和完 整性，验证系统功能是否满足业务需求。三、试点推广（一）

13、需求单位负责制定系统推广实施计划，编制系统应用推广方案。（二）需求单位负责确定系统试点范围，协调解决试点期间的业务问题，验证业务需 求的合理性和系统功能的完整性、正确性，并汇总试点工作中发现的问题，提出完善系统 的建议。公司信息技术部组织项目开发单位进行系统的修改完善。（三）经试点成功后，需求单位会同公司信息技术部制定培训方案，组织人员培训， 进行全面推广。四、维护升级（一）公司信息技术部统一组织对信息化应用系统开发项目的升级工作。（二）需求单位根据业务需求变化和系统运行中出现的问题，提出系统升级建议，按 照公司信息化建设项目需求管理细则规定的项目审核程序进行审核。附件三:公司信息化建设项目验

14、收管理细则为了规范集团信息化建设项目的验收管理，确保项目建设质量，根据公司信息化建 设管理暂行规定，制定本细则。一、组织管理公司信息技术部负责信息化建设项目验收的组织管理工作。二、验收条件（一）项目按设计要求建成，经测试和试运行合格并能满足实际需要；（二）完成项目要求的相关培训且已落实售后服务措施；（三）项目档案文件完整、准确；（四）应用系统类项目，完成系统的试点运行，并由项目需求单位提交系统功能符合 业务需要的说明。三、验收依据（一）有关法律、法规以及相关标准；（二）项目招标相关资料；（三）项目竣工验收申请报告；（四）相关单位出具的用户报告;（五）测试单位出具的测试报告;（六）项目合同或协议

15、；（七）业务需求说明书；（八）系统运行记录报告和使用单位意见；（九）项目实施中涉及的其他资料。四、验收内容（一）建设情况。主要包括建设内容、建设规模是否按照批准的建设方案、合同书等 有关文件约定建成，项目建设中发生的重大变更是否获得批准。（二）施工情况。主要包括网络系统、应用系统、安全系统的施工质量。（三）执行法律法规和标准情况。主要包括项目建设和管理是否符合有关法律、法规 和公司信息化建设相关标准。（四）档案资料情况。主要包括项目建设的有关文件档案，设计、施工、集成、验收 等技术档案，合同、各类标准及过程控制文件等档案资料。（五）应用系统项目：1、功能：对软件功能完整性、正确性进行审查和评价

16、；2、项目管理：对项目计划、采用标准、需求方案及其执行情况进行审查和评价；3、测试结果：对测试单位出具的项目测试报告、监理单位出具的监理报告（如果聘请 监理）等进行审查;4、技术文档：对项目开发单位交付的文档资料（纸质文档和电子文档）进行审查。文 档资料主要包括：项目计划、需求分析、设计方案、实施方案、代码编写标准、源程序代 码（只提供电子文档）、测试方案、测试报告、质量保证计划和质量管理文档、系统和设备 的配置参数、系统安装程序（只提供电子文档）、系统及设备运行和维护所必需的原始资料、 系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总结等。五、验收程序（一）项目开发单位在项目

17、完成后 1个月内，向公司信息技术部提出项目竣工验收中 请，并填写公司信息化建设项目竣工验收申请表（详见附表一）。（二）公司信息技术部组织项目验收组进行竣工验收，召开评审论证会，对项目进行综合评价，形成竣工验收报告，并填写公司信息化建设项目竣工验收表（详见附表二），由验收组全体成员签字，验收组组长根据验收表决情况签署验收意见。公司信息技术部将 验收项目的各种文件资料及最终验收审批报告，归类整理并列出清单，按照有关规定归档 保存。（三）竣工验收结论为“通过验收”、“需要复议”、“未通过验收”。（四）凡未经过验收或经验收不合格的信息化建设项目，不得交付使用。（五）项目需要复议的，公司信息技术部以书面

18、形式通知开发单位，开发单位在1个月内补充有关材料并重新提出验收申请。（六）项目未通过验收的，公司信息技术部以书面形式通知开发单位，限期整改，符合验收条件后，可再次提出验收申请。附表一：公司信息化建设项目竣工验收申请表附表二：公司信息化建设项目竣工验收表附表公司信息化建设项目竣工验收申请表合同编号项目名称申请验收理由及主要内容单位意见：负责人签名：年月？日（单位公章）附表二:公司信息化建设项目竣工验收表合同编号项目名称评价及验收意见验收组组长签名：年 月 日表决总人数同意不同意弃权人人人人旧1兀验收工作组名单及签名姓名职务或职称工作单位签字附件四:公司信息系统运行使用管理细则为了保障信息系统安全

19、、可靠、稳定运行，确保信息系统应用效果，根据公司信息 化建设管理暂行规定，制定本细则。一、系统管理（一）公司信息技术部负责对单位信息系统的运行实施监管，负责维护信息系统运行 平台；系统使用单位负责日常维护管理和数据安全管理。（二）信息系统使用单位负责制订信息系统使用管理制度，严格按照系统操作要求规 范使用信息系统。二、用户管理信息系统用户必须填报信息系统帐户注册（注销、权限变更）申请表以开通相应 操作权限，信息系统用户分为系统管理员、部门管理员、？业务操作员，并分别履行下列职责：（一）系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限； 负责对部门管理员进行技术支持。（二）部

20、门管理员：负责终端用户系统的安装、使用指导及日常维护；分配业务操作 人员的使用权限；根据业务需要设定流程；对业务操作人员进行培训并及时解决业务操作 人员遇到的问题。（三）业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。三、安全管理（一）信息系统用户实行一人一帐号，用户密码应严格保密并要定期更改。因帐号和 密码被他人盗用造成的后果由帐号持有人负责。（二）信息系统使用不得进行授权以外的非法操作。（三）系统使用人离开工作岗位时，必须及时退出系统。（四）凡岗位变动的信息系统用户，要及时填报信息系统帐户注册（注销、权限变 更）申请表，由系统管理员变更或注销帐号。（五）因工作需要变更使用

21、权限的，需填报信息系统帐户注册（注销、权限变更） 申请表，由系统管理员负责变更其操作权限。（六）部门管理员负责对业务数据进行备份，确保数据安全。四、应急处理系统发生故障时，公司信息技术部必须及时处置并通知相关业务单位以降低由此造成的 影响和损失。相关业务单位必须采取措施确保不得影响正常业务开展，在系统恢复正常运 行后及时将有关业务数据重新录入至信息系统。附表：信息系统帐户注册（注销、权限变更）申请表附表:信息系统帐户注册（注销、权限变更）申请表申请人姓名申请人岗位申请人电话申请人邮箱申请类型口帐户注册口帐户注销口权限变更申请人单位信息系统名称及需要开通（或父更）的功能权限（注销原因）申请人单位

22、主管领导（签章）审核意见审核人：今三月 日信息技术部审核意见（签章）审核人：年 月 日附件五:公司网络管理细则为了加强和规范公司的网络管理，根据公司信息化建设管理暂行规定，制定本细则一、职责界定（一）公司信息技术部是网络建设和管理的主体。负责网络建设、运行维护和管理； 负责接入网络的用户资格审核和国际互联网的接入管理。（二）各单位是网络的协管部门，应当安排专门人员，履行本单位网络维护管理职责。二、网络接入（一）公司网络与国际互联网接入实行统一对外出口，任何单位一律不准擅自接入外 网。（二）严禁接入网络的终端利用其他方式（电话拨号接入、ADSLg入、无线接入等）接入国际互联网。（三）涉密终端一律

23、不得接入网络。涉密文件、资料、数据不得进入国际互联网传播 或存储。（四）外来人员或其设备不得擅自接入网络。确需接入的，由接入单位提出申请，经 公司信息技术部同意后方可接入。（五）因同一办公地点的接入需求大于现有接入能力，需要对现有接入能力进行扩充 时，须报本单位信息部门审批并报公司信息技术部备案后方可实施。任何单位、部门不得 擅自扩充。三、IP地址管理（一）公司信息技术部负责网络的IP地址段的规划、分配和管理。（二）重要网络设备的IP地址由公司信息技术部统一设定。（三）公司及周边区域网络用户的IP地址由公司信息技术部统一分配， 各单位（部门） 须指定专人负责登记和管理；各单位信息部门负责对本单位网络用户IP地址统一分配，并 登记备案。（四）IP地址一经设定，不得擅自更改。（五）获准接入网络的用户如因使用人员或设备位置等原因发生变动的，必须重新办 理相关信息登记，并报公司信息技术部进行备案。（六）各部门网络接入需求数量超出公司所分配的 IP地址范围时，必须提出申请经公 司信息技术部核定后增加分配IP地址范围。四、网络安全管理（一）为保障网络信息的保密性、完整性和可用性，公司采用集中控制、分布式防护 的多层次网络安全