管理-制度汽车股份有限公司信息化管理办法

1、汽车股份有限公司信息化管理办法第一章 总则第一条 为了加强 XXX 汽车股份有限公司信息资源的开发、利用，推行信息 化建设，提高企业的竞争能力，使 XXX 汽车股份有限公司信息化管理科学化、 规范化、程序化，根据相关的法律、法规，结合我公司的实际情况，特制定本办 法。第二条 XXX 汽车股份有限公司机关、 各级分 /子公司、 部门从事信息化建设 均适用本办法。第三条 本办法所称信息化是指将信息技术、自动化技术、现代管理技术与 制造技术相结合，改善企业的经营、管理、产品开发和生产各个环节，提高生产 效率、产品质量和企业创新能力，降低消耗，带动产品设计和设计工具的创新、 企业管理模式的创新、 制造

2、技术的创新以及企业间协作关系的创新。 企业信息化 实质上是将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务 过程数字化， 通过各种信息系统网络加工生成新的信息资源， 提供给各层次的人 们洞悉、 观察各类动态业务中的一切信息， 以作出有利于生产要素组合优化的决 策，使企业资源合理配置，以使企业能适应瞬息万变的市场经济竞争环境，求得 最大的经济效益。第四条 公司信息化工作实行统一领导、分级管理、相互协调的管理方式。第五条 信息化是企业从经营、生产、管理和产品开发的实际需求出发、量 力而行的过程，其最终目标是提高企业的竞争能力。第六条 本公司信息化建设应当遵循统一规划、分步实施、效益驱

3、动、重点 突破的方针和互联互通、 资源共享、 安全保密的原则， 防止盲目投资和重复建设。第二章 管理范围第七条 一定期限内 XXX 汽车股份有限公司机关、 各分 /子公司以计算机、 通 信、广播电视以及其他现代信息技术为主要手段的信息网络建设、 信息应用系统 建设和信息资源开发等，均适用本办法。第三章 组织、管理体系建设第八条 信息化组织是高度集中的组织，在企业管理和信息化建设规划上是 权威性的、有效的组织，是集业务流程创新与 IT 技术应用于一身的企业管理改 善的组织。第九条 XXX 汽车股份有限公司信息化工作领导小组（办公室）是公司信息 化的最高领导、权威机构，负责领导信息化实施过程中的全

4、部工作，负责制定、 实施信息化建设的总体规划， 确定企业实施的重点项目和实施方案， 负责信息化 建设管理、协调和监督，制定全公司信息化工作管理办法、标准和规范，并指导 各部门开展信息化工作。第十条 XXX 汽车股份有限公司信息化工作领导小组是由公司总经理任组 长，生产经营部、商品企划部、投资规划部、财务会计部 、人力资源部等主管 领导人任副组长的企业信息化领导小组， 下设企业信息化推进办公室。 企业信息 化工作领导小组在国家企业信息化工作领导小组和省信息化工作领导小组指导 下开展企业信息化专项工作。 企业信息化领导小组要视情况不定期召开协调会议制度，明确企业信息化工作任务，研究部署重大事宜；企

5、业信息化工作领导小组成员每季度召开一次工作协调会， 重点是研究制订企业信息化发展规划和组织推 进重点项目工程的实施， 各自根据信息化工作职责和任务制定年度工作计划开展 工作；领导小组办公室负责有关日常牵头、 协调工作。 组成信息化工作专家小组， 为改造提升传统产业提供决策咨询和技术指导，大力推进企业信息化建设。第十一条 XXX 汽车股份有限公司信息化工作领导小组（办公室）参与重大 问题的研究和决策，并落实经费，制定保证措施。第十二条 DFAC 信息化工作领导小组对信息化工作实行统一领导，决策重 大问题，其主要工作职责是：（一）根据国家和行业信息化工作的方针、政策，对信息化工作进行统一领导和 管

6、理。（二）研究、制定信息化工作的发展规划、年度计划和有关规章制度。（三）审批重大信息化工程项目。（四）审批各级分 / 子公司信息中心的建设方案。（五）负责组织项目总体组和项目实施组，制定详细的计划。（六）会同有关部门负责信息化工作的具体实施和开展对信息化工作的检查、 调和监督。第十三条 各分公司、作业部信息化工作的部门，负责各公司、作业部信息 化建设的管理工作。各分公司、 作业部有关部门按照各自的职责， 负责本系统信息化建设的组织 实施。对信息化建设进行相关的监督管理。第十四条 各分/ 子公司应成立信息化工作领导机构，负责对本单位信息化工作的统一领导； 其他基层单位可根据实际情况成立信息化工作

7、领导机构或明确分管负责人第十五条 各分 / 子公司应设立信息中心；其他基层单位可根据实际情况， 设立信息中心或规定具体部门负责信息化工作。第十六条 各信息化工作部门可根据需要配备以下人员： 系统分析人员、 网 络管理人员、信息统计分析人员、软件开发维护人员、录入员等（可兼职） 。信 息化工作部门设置与人员配备情况应向上一级机关备案。第十七条 各级信息化工作部门的主要工作职责是：（一）按照信息化工作领导小组和本单位信息化工作领导机构的统一部署，结 合本地实际情况，组织实施信息化建设发展规划和年度计划。（二）参与制定和贯彻实施信息化工作的有关标准、规范和信息化工作管理的 规章制度。（三）负责信息网

8、络通信系统的管理、运行和维护工作。（四）会同有关部门负责经济信息和其他信息的采集。传输、加工、汇总以及分 析工作，为行业提供信息服务。（五）对下级信息化工作部门进行业务指导和业务培训工作。（六）开展与国内外有关单位的业务和信息交流工作。第四章 信息化建设管理流程第十八条 XXX 汽车股份有限公司信息化工作领导小组（办公室）负责领导 信息化实施过程中的全部工作，负责制定、实施信息化建设的总体规划（纳入公 司总体规划） ，确定企业实施的重点项目和实施方案。第十九条 各分公司、作业部有关部门应当制定本部门或本作业部的信息化第二十条 各分公司、作业部有关部门应当根据各自职责，开发、建立相应 的数据库及

9、应用系统，充分利用数据库技术加工、存储、分析、使用各类办公及 业务数据。第二十一条 各分公司、作业部有关部门应当及时向 XXX 汽车股份有限公司 信息化工作领导小组（办公室）信息交换平台提供本部门的业务信息，并负责该 部分数据的维护。各部门间因业务需要可以通过 XXX 汽车股份有限公司信息化 工作领导小组（办公室）信息交换平台无偿共享其它部门的信息资源。第五章 信息化建设统一规划制度第二十二条 本公司信息化建设应当遵循统一规划、分步实施、效益驱动、 重点突破的方针和互联互通、资源共享、安全保密的原则，防止盲目投资和重复 建设。第二十三条 信息化建设应当严格执行国家、行业及地方规定的强制性标准，

10、 使用统一的名词术语、分类编码、数据交换格式和信息描述方式，保证建成后的 信息网络、 应用系统能够互联互通。 没有强制性标准的， 鼓励采用国际先进标准。第二十四条 XXX 汽车股份有限公司信息化工作领导小组（办公室）可以委 托有关机构负责管理和维护信息化交换平台、 制定相关技术操作规范， 开展数据 中心业务。各分公司、作业部有关部门的内部计算机网络应当经 XXX 汽车股份有限公司 信息化工作领导小组（办公室）信息交换平台实现互联。第二十五条 本公司机关、各分公司、作业部的信息化设施均应该开放与标 准化，同时增强个性化。第二十六条 本公司机关、 各分公司、 作业部的信息化设施采用标准化接口、减少

11、子系统之间的耦合。第六章 信息化建设投资预算制度第二十七条 信息化系统建设的资金投入要多渠道筹集，资金构成主要包括 承担单位及合作单位筹集、银行贷款、信息化项目经费等。第二十八条 使用信息化项目经费的项目， 必须按项目单独核算。 信息化项目 经费必须专款专用，应在合同所规定的使用范围内开支。第二十九条 任何部门不得截留和挪用信息化系统建设经费。第三十条 从社会 / 企业信息化的大趋势、从企业的长期发展战略出发、 确定 企业对信息化工程的总需求和总目标， 提出信息化总体方案； 确定技术路线和实 施阶段，提出总经费预算和效益分析，并进行技术和经济可行性分析。第三十一条 按不同阶段分别进行投资决策，

12、此外，需根据近期市场需求， 确定近期实施目标和进度计划。 （认真作好信息化工程可行性论证和初步设计论 证。）第三十二条 建立效益标准，而且要把不同属性的效益尽可能归并成以货币 形式表示的效益值。第七章 信息化建设项目管理、监理机制第三十三条 信息化工程建设项目由各受益单位提出，信息化工程建设项目 必须符合公司信息化工作领导小组制定的全公司信息化工作发展规划和技术规 范要求，有指定的项目负责人及工程技术专职管理人员， 有项目管理程序和规范。第三十四条 信息化工程建设项目方案须经 XXX 汽车股份有限公司信息化 工作领导小组论证、审议、批准后方可实施。第三十五条 在企业实施项目之前，各项目提出单位

13、必须完善且实际的明确 提出项目的主要目的、特点、实施的范围和策略并细化成文存档。第三十六条 项目的验收要以项目需求为依据，软件的功能要能够解决企业 的矛盾，符合企业的发展需要。第三十七条 项目的实施、管理遵照 XXX 汽车股份有限公司信息化项目管 理办法。第三十八条 信息系统工程监理是指依法设立且具备相应资质的信息系统工 程监理单位（以下简称监理单位） ，受 XXX 汽车股份有限公司委托，依据国家有 关法律法规、 技术标准和信息系统工程监理合同， 对信息系统工程项目实施的监 督管理。第三十九条 本办法所称监理单位是指具有独立企业法人资格， 并具备规定 数量的监理工程师和注册资金、 必要的软硬件

14、设备、 完善的管理制度和质量保证 体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的信息系 统工程监理资质证书 ，从事信息系统工程监理业务的单位。第四十条 XXX 汽车股份有限公司信息化办公室负责全公司信息系统工程监 理的管理工作，其主要职责是：（一）制定、发布信息系统工程监理管理办法，并监督实施；（二）监督并指导公司信息系统工程监理工作。第四十一条 各分公司、 部门等相关信息管理部门负责各分公司、 部门的信 息系统工程监理的管理工作，其主要职责是：（ 一）执行 XXX 汽车股份有限公司信息系统工程监理管理办法和规章制度；（二）监督本区域内的信息系统工程监理工作。第四十二条 下列信

15、息系统工程应当实施监理：（一）XXX 汽车股份有限公司、分公司的信息系统工程；（二）使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的 信息系统工程；（三）使用国家财政性资金的信息系统工程；（四）涉及国家安全、公司安全、生产安全的信息系统工程；（五）国家法律、法规规定应当实施监理的其他信息系统工程。第四十三条 监理的主要内容是对信息系统工程的质量、进度和投资进行 监督，对项目合同和文档资料进行管理，协调有关单位间的工作关系。第四十四条 从事信息系统工程监理活动，应当遵循守法、公平、公正、 独立的原则。第四十五条 信息系统工程监理业务可以由 XXX 汽车股份有限公司直接委 托监理单位承担

16、，也可以采用招标方式选择监理单位。第四十六条 监理单位承担信息系统工程监理业务， 应当与 XXX 汽车股份 有限公司签订监理合同，合同内容包括：（一）监理业务内容；（二）双方的权利和义务；（三）监理费用的计取和支付方式；（四）违约责任及争议的解决办法；（五）双方约定的其他事项。第四十七条 监理费用计取标准应当结合信息系统工程监理的特点，由双方协商确定。第四十八条 信息系统工程实行总监理工程师负责制。 总监理工程师行使合 同赋予监理单位的权限，全面负责受委托的监理工作。第四十九条 信息系统工程监理按下列程序进行：（一）组建信息系统工程监理机构。监理机构由总监理工程师、监理工程 师和其他监理人员组

17、成；（二）编制监理计划，并与 XXX 汽车股份有限公司协商确认；（三）编制工程阶段监理细则；（四）实施监理；（五）参与工程验收并签署监理意见；（ 六）监理业务完成后， 向 XXX 汽车股份有限公司提交最终监理档案资料。 第五十条 实施监理前， XXX 汽车股份有限公司应将所委托的监理单位、 监理机构、监理内容书面通知承建单位。承建单位应当提供必要的资料，为监理工作的开展提供方便。第五十一条 监理活动中产生的争议，应当依据监理合同相关条款协商解 决，或者依法进行仲裁，或者依法提起诉讼。第五十二条 监理单位的权利和义务： （一）应按照“守法、公平、公正、独立”的原则，开展信息系统工程监 理工作，维

18、护 XXX 汽车股份有限公司与承建单位的合法权益；（二）按照监理合同取得监理收入；（三）不得承包本公司的信息系统工程；（四）不得与被监理项目的承建单位存在隶属关系和利益关系，不得作为其投资者或合伙经营者；（五）不得以任何形式侵害 XXX 汽车股份有限公司和承建单位的知识产权；（六）在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的， 应承担相应的经济责任和法律责任。第五十三条 信息系统工程监理工程师应当是经培训考试合格、 并取得 信 息系统工程监理工程师资格证书的专业技术人员。第五十四条 监理工程师的权利和义务：（一）根据监理合同独立执行工程监理义务；（二）保守承建单位的技术秘密和商业

19、秘密；（三）不得同时从事与被监理项目相关的技术和业务。第五十五条 信息系统工程监理单位的资质和信息系统工程监理工程师 的资格参照国家相关法律、法规。第八章 信息系统建设绩效考评机制第五十六条 公司机关、各分公司、作业部必须严格遵守本办法，违反本办 法的，纳入公司薪酬考核，信息化小组（办公室）每月向各部门提出考核意见。第五十七条 A,B,C,D 考核。第五十八条 投资回报分析第四十八条 灵活性分析第三十四条 为信息化工作做出突出贡献的单位和个人，公司可给予表彰； 对违反本管理办法及有关规定， 影响信息化工作开展和项目实施的， 给予批评并 责令改正； 对严重违反项目管理和系统使用要求造成重大事故和

20、损失的， 依法追 究有关责任者和单位负责人的责任。第九章 安全及备份管理 （安全方针、 资产分类与控制、 人员安全、 物理与环境安全、 计算机与网络管理、 系统访问控制、系统开发与维护、业务持续管理、合规性、符合 17799 标准） 第四十九条 公司机关及各分 / 子公司、部门进行信息化建设时必须建立防范 非法入侵、安全审计、病毒检测及系统数据灾难恢复等安全保护技术措施，建立 实时检测制度。安全系统的核心技术设备和软件必须通过公安部门安全检测。第五十条 公司机关、各分公司、作业部信息化工作的部门应当遵守国家有 关信息安全保密规定， 确保本部门提供的上网信息的真实性。 直接发布其它部门 交换共享

21、的数据，必须经过数据来源部门认可。第五十一条 任何组织和个人不得以营利为目的经营企业的各种信息。 任何组织和个人可以无偿查询在企业外网发布的政务、商务信息。第五十一条 公司机关及各分公司、部门进行信息化建设时严格遵守国家对 外宣传纪律和保密规定。涉及国家、公司机密的办公自动化和其它计算机信息网络系统建设，必须与 保密设施的建设同步进行，报经 XXX 汽车股份有限公司信息化工作小组以上保 密部门审批后，才能投入使用。各级行政部门应当逐步建立和完善计算机网络安全保障制度，接受安全部门 的检查和监督，加强对计算机网络管理和使用人员的安全保密教育。第二十五条 计算机网络管理人员对网络运行、安全、保密等

22、负有主要技术 责任，操作人员要严格按照计算机操作规程，加强对计算机病毒的防范措施。第二十七条 对违反信息工作保密规定、 泄露国家、 公司机密的单位和个人， 依据中华人民共和国保守国家秘密法及其实施办法进行处理，并追究单位领 导责任。第二十八条 因利用公司信息网络而造成的纠纷或由此而引发的民事或刑 事责任，按国家法律和有关规定处理。第五十二条 对违反本办法第？条、第？条、第？条、第？条、第？条、第？ 条、第？条、第？条、第？条规定的， XXX 汽车股份有限公司信息化工作领导 小组（办公室）行政管理部门责令其改正；拒不改正的，由本单位或有关部门依 法给予行政处分；构成犯罪的，依法追究刑事责任。第二

23、十九条 各单位必须严格遵守中华人民共和国计算机信息系统安全保 护条例、 中华人民共和国计算机信息网络国际联网管理暂行规定 和其他法律、 行政法规的规定自觉保守国家、行业和单位秘密。第三十条 各单位应采用加密手段传输秘密信息， 保障网络上的信息安全。第三十一条 各单位负责本单位的计算机网络的安全保护管理工作， 并接受 上一级机关的监督、检查和指导。第十章 IT 业务外包管理第五十三条 具有实施信息化工程的技术能力和经验， 系统集成优势、 系统分 析设计经验，并熟悉系统分析设计方法与工具。第五十四条 软件公司要根据企业的需求进行企业的各部门的业务流程的分析与优化。第五十五条 企业网络建设和运营可以

24、委托社会服务性机构承担。第五十六条 更新、升级、维护第五十七条1、采用主流的技术和方法，能满足未来企业应用的基础2、考虑跨平台的应用。3、满足业已出台的工业标准，保证是可管理的开发。4、有可伸缩性。考虑了互联网环境的应用，以满足ERP 与电子商务前端集成的要求。5 、系统的开放性。用户化和二次开发。第五十八条 咨询工作指导思路如下：1、 以管理为基础，实现企业信息化建设项目整体规划；2 、 以关键流程为工作重点，以解决关键问题为突破口， “以点带面”构架企 业信息化的整体框架；3、 以培训和访谈相结合的原则，帮助企业梳理管理流程，并树立信息化项 目的全局观念；4、 调查过程采用“自上而下”和“

25、自下而上”等多种形式，充分发挥企业 的能动作用，确保信息化需要分析的合理性；5、信息化建设整体规划以企业发展战略为指导思想，采取咨询公司与企业 合作的方式，共同制定企业的信息化建设规划；6、软件选型以企业为主，咨询公司提供相关的资料信息和专业意见，以便 于企业进行合理的选型；7、软件选型后签订合同时，咨询公司将以企业的实际情况为重，提出相关 的意见，以保证所签订合同（条款）的合理性和规范性；8、信息系统实施过程中，咨询顾问将在项目管理的理论及监理规范的指导 下，对实施过程进行监控，同时在项目结束时，对项目的运行进行评估；实施过程中出现不同意见，咨询顾问将根据具体的情况，提出合理的意见和建议，保

26、证信息化工程的实施顺利进行 第十一章 企业信息化建设相关理论 / 知识培训教育制度第五十九条 教育和培训的目的。增加人们的知识；改变人们的思维方式和 行为方式。第六十条 教育和培训的对象。分为三个层次：1）面向企业的高层管理人员，参加对象是企业的总经理和主管生产、 财务、工程和市场销售的副总经理；2）面向企业中层管理人员，参加对象是生产、计划、采购、销售、工 程和数据处理部门的负责人；3）面向整个企业的广大员工。第六十一条 教育和培训的形式。企业信息化建设相关理论/ 知识培训分为两种形式，即外部培训和内部培训。培训贯穿整个信息化过程的始终。第六十二条 XXX 汽车股份有限公司信息化工作领导小组（办公室）负责 制定培训计划，培训计划中应该列明培训时间、地点、培训内容、授课教师、培 训对象等。第六十三条 继续教育和培训。第三十二条 各单位要加强对专业技术人员的培训，确保计算机系统的正 常运行和更新。第三十三条 各单位的业务主管部门、信息化工作部门要制定人员培训计 划，组织本单位、本部门人员进行计算机应用培训。第十二章 企业信息化建设评估指标体系MIS 、第六十四条 企业信息化评估是从组成企业信息化的三个要素（人、信息 技术、组织管理）角度持续并综合地评估三要素有机结合的信息系统（如 CAD 、CIMS 等等）的成效和各