国有公司信息化工作管理办法 模版

公司信息化工作管理办法第一章总则第一条为进一步加强公司（以下简称集团公司）的信息化工作，推进信息化工作规范化、标准化建设和管理，提高信息化应用水平，保障集团公司稳健、快速、健康发展，根据集团公司信息化工作实际，制定本办法。第二条本办法适用于集团公司总部、各级全资和控股子公司（以下简称各级子公司），各级参股子公司参照执行。第三条本办法所称信息化工作，是指计算机、通讯技术、网络等现代信息技术在集团公司业务处理、经营管理等方面的建设开发和推广应用，包括相应的信息化组织架构建立、制度建设、信息化项目管理、基础设施和环境建设等工作。第二章信息化工作的组织与领导第四条集团公司信息化工作领导小组是集团公司信息化工作的领导机构，由集团公司总经理任组长，相关领导和相关部门负责人为成员。主要职责是：提出信息化建设的指导思想、目标和任务，对信息化工作进行统一领导。审议集团公司信息化规章制度和技术标准。审议集团公司信息化建设规划和信息化建设年度计划。审批集团公司重大信息化项目的立项和方案。审议集团公司信息化工作中的重大事项。推动重大信息化项目的建设与应用，监督、检查建设进度和应用效果。领导小组审议、审批事项中涉及到总经理办公会、董事会决策范围的，按照程序提交总经理办公会、董事会决策。第五条集团公司首席信息官（CIO）承担集团公司信息化工作的领导工作，其主要职责是：辅助总经理，承担信息化工作的领导职责，牵头组织制定和落实信息化战略规划。第六条集团公司总部信息化管理部门，是集团公司信息化工作归口管理部门，具体承担集团公司信息化管理和建设工作，负责集团公司总部信息化运维和服务保障工作，主要职责是：信息化管理。——负责集团公司总部信息化日常管理工作；——负责集团公司信息化项目管理工作；——负责落实国资委等上级部门部署的信息化相关工作；——负责集团公司总部软硬件系统管理；——负责对信息化规划、规范、标准的管理；——负责各级子公司信息化管理监督、业务指导和绩效考核。信息化建设。——负责集团公司信息化战略规划、年度工作计划的编制和落实；——负责集团公司信息化基础设施和环境、通用应用系统的建设；——负责集团公司信息化标准体系、制度体系、人员队伍和安全体系的建设。信息化运维。——负责集团公司数据中心运维管理；——负责集团公司集中部署的应用系统的运维管理；——负责集团公司信息化基础设施的运行与维护。信息化服务保障。——负责集团公司总部日常信息化服务与保障；——负责组织集团公司总部信息化相关培训；——承办领导交办的其它工作。第七条各级子公司均应有公司领导分管信息化工作，同时可根据企业实际情况设立CIO岗位。其主要职责是：负责组织落实上级信息化主管部门部署的信息化工作和任务。根据集团公司信息化规划和本公司的信息化需求，负责制定本公司信息化建设的目标和任务。领导本公司做好信息化管理、建设、运维与服务工作。第八条二级子公司根据经营规模设定机构和岗位：年营业收入低于50亿元的，可以不设立独立的信息化管理部门，但应明确履行信息化管理职责的部门，并在部门内设臵信息化岗位，配备专职或兼职人员。其中，计算机终端数量达到100台以上的公司，至少应配备1名专职人员。年营业收入达到50亿元至100亿元的，可以不设立独立的信息化管理部门，但应明确履行信息化管理职责的部门，同时要在部门内设立相对独立的信息化管理机构；年营业收入在100亿元以上的，应设立独立的信息化管理部门。第九条三级和三级以下子公司，可根据企业实际情况，设立信息化管理部门；对于未设立独立的，应明确履行信息化管理职责的部门，设臵信息化岗位，配备专职或兼职人员。第十条各级子公司的信息化管理部门或岗位，应承担以下职责：承担本公司信息化管理、建设、运维和服务工作。负责安排和指导下属子公司信息化工作。接受上级公司信息化管理部门的指导，落实上级公司部署的信息化工作。第三章信息化规划和年度计划第十一条集团公司信息化规划由集团公司总部信息化管理部门负责编制，并纳入集团公司整体发展规划，在执行过程中按年度滚动调整和完善。第十二条各级子公司的信息化规划应在集团公司信息化规划指导下编制，报集团公司总部信息化管理部门审批和备案，并纳入本公司发展规划，在执行过程中滚动调整和完善。第十三条集团公司信息化建设中，要坚持‚统一规划、统一标准、统一立项、统一管理‛（简称‚四统一‛）的原则：统一规划：由集团公司统一进行信息化规划，总部各部门、各级子公司的信息化建设应符合集团公司信息化规划的总体要求。信息化专项规划在信息化总体规划指导下统一制定；各级子公司应在信息化总体规划的框架下，自行编制本公司的信息化规划。统一标准：集团公司建立统一的信息化标准体系，包括应用标准、数据标准和基础标准三部分。集团公司及各级子公司的信息化建设和应用，均应遵循统一的信息化标准体系。统一立项：集团公司及各级子公司新建、改建和扩建的信息化项目，均应履行立项审批手续，并列入集团公司年度信息化项目建设计划。项目的立项、可研、初设和详细设计均须遵循集团公司统一的总体规划、设计模板、技术架构和技术路线。统一管理：集团公司总部信息管理部门负责归口管理集团公司信息化工作，其中包括集团公司信息化项目年度建设计划的编制与审核、信息化项目的立项与验收、信息安全和信息化队伍建设等工作。集团公司相关部门负责相关业务信息系统的建设和管理工作。第十四条三级及三级以上子公司信息化管理部门，须根据集团公司信息化规划及本公司信息化工作安排，编制信息化年度工作计划，并逐级上报、逐级汇总，由集团公司总部信息化管理部门编制集团公司年度信息化工作计划。第四章信息化项目管理第十五条集团公司信息化应用系统项目建设，由主要应用部门牵头，信息化管理部门负责技术支撑和项目的监督管理。第十六条信息化项目管理按照†公司信息化项目管理办法‡（以下简称‚†项目管理办法‡‛）执行。第十七条在信息化项目执行过程中，如出现†项目管理办法‡中未涵盖的内容和规定的情况时，应及时与集团公司总部信息化管理部门进行反馈和沟通。第五章信息系统运行和安全管理第十八条信息系统运行管理包括对计算机、移动终端、服务器、网络、操作系统、数据库、应用系统、机房及附属设备的运行管理。第十九条信息化管理部门负责信息系统运行管理，为应用系统的正常运行提供技术支持和服务,有效地备份和保管业务数据。信息化管理部门制定并落实信息系统运行管理制度，建立信息系统安全应急处理机制、重特大风险识别防范和控制机制及系统灾难恢复机制。第二十条各级信息化管理部门须与业务部门协调，做好应用系统中信息资源的管理，整合内部信息资源，提高资源共享，避免信息化项目重复建设，充分发挥内部信息资源效用。第二十一条各应用系统的主要应用部门负责应用系统的运行管理，其中主要包括业务流程、业务工作标准、数据维护、用户管理、数据安全及相关管理制度等。第二十二条各级信息化管理部门应当做好信息化网络管理工作，保障集团公司网络安全稳定的畅通运行。第二十三条各级信息化管理部门遵照‚谁主管谁负责，谁运行谁负责‛原则，建立集团公司信息安全体系及风险管理机制，有效落实信息安全及风险管理工作。第二十四条集团公司总部及各级子公司应高度重视信息安全管理工作，从管理和技术两个方面保证信息系统安全，加强对因特网和其他对外网络出口的安全管理和监控。信息化管理部门应动态监控信息系统安全状况，及时处理突发的安全故障，保障信息系统正常运行。第二十五条数据安全、信息保密和信息系统灾备是安全管理的重点，集团公司总部和各级子公司要按照相关的制度和办法严格执行。第六章信息化标准管理第二十六条信息化管理部门是信息化标准的归口管理部门，负责信息化标准的体系建设、应用和日常维护等。第二十七条各级子公司要按照集团公司的部署和要求，做好信息化标准在本公司的推广应用，应用部门负责信息化标准的需求提报、业务审核和应用情况的监督检查。第二十八条信息标准的制定原则是：凡有国家标准的执行国家标准；没有国家标准的，集团公司组织制定相应的标准；国家标准和集团公司标准覆盖不到的，由各级子公司自行制定，并报集团公司备案。第二十九条信息化标准发布后，各级子公司应在各信息系统中执行新标准。已投入运行的信息系统应对照进行转换，逐步用新标准替代旧标准。正在设计和将要开发的信息系统应采用新标准，否则将不予验收。信息化标准的应用工作由信息化管理部门会同有关业务部门统一组织实施。第七章信息化队伍建设第三十条各级信息化管理部门应做好信息化队伍的建设，以内部力量为基础，加强内外部合作，实现人力资源共享，不断提高信息化队伍的素质。第三十一条信息化队伍建设应做到机构、职能、人员三落实，注意配备高素质人员，建设高素质队伍。第三十二条信息化管理部门应抓好技术交流和培训工作，提高全员信息化意识和使用信息技术的技能，做好技术储备，不断提高集团公司信息化队伍建设水平。第三十三条集团公司及各级子公司要逐步建立和完善信息化队伍的绩效考核体系，加强对信息化工作的考核管理。第八章监督检查第三十四条集团公司信息化工作的监督检查工作应遵循国家法律、法规有关规定。第三十五条监督检