信息化建设管理规定

信息化建设管理要求TOC\o"1-2"\u第一章总则 2第二章统一规划 2第三章统一标准 2第四章统一计划 2第五章统一建设 2第六章日常管理 2第七章监督奖惩 2第八章附则 2附件一： 2信息化建设项目需求管理细则 2附件二： 2信息化建设项目实施管理细则 2附件三： 2信息化建设项目验收管理细则 2附件四： 2信息系统运行使用管理细则 2附件五： 2网络管理细则 2附件六 2信息机房日常管理细则 2附件七： 2短信平台管理细则 2

第一章总则为了规范信息化建设管理，构建稳定、安全、经济、高效、可连续信息支撑体系，提升企业管理当代化水平，推进企业又好又快发展，制订本要求。信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）标准，以预防产生信息孤岛和重复建设。信息技术部是全信息化建设主管部门，按照“四统一”标准负责信息化建设日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。本要求所称信息化建设，是指以计算机、通信、网络及其余当代信息技术为主要伎俩信息基础设施和应用系统（包含办公自动化系统、各类应用及管理信息系统、应用集成等）建设与升级。第二章统一规划信息化建设规划依照企业总体发展战略规划，结合信息化建设现实状况和信息技术发展趋势编制。信息技术部负责编制信息化建设规划，报企业研究审定后实施，其作为信息化建设项目立项依据。各子（分）企业应编制与信息化建设总体规划相配套信息化建设规划，报信息技术部立案。第三章统一标准企业建立统一信息化标准体系，信息化标准体系由信息技术部会同相关部门制订，报企业同意后执行。企业全部信息化项目必须采取统一标准体系，原信息系统必须按统一标准进行更新。第四章统一计划各子（分）企业、企业各部门依据信息化建设总体规划和实际需求，编制年度信息化建设提议计划，经信息技术部审核，报企业同意后列入子（分）企业和企业年度工程计划。计划一经同意必须严格执行，禁止计划外项目发生，未列入计划项目一律不予拨付资金或安排人力实施。已下达计划项目在执行过程中发生变更或需要追加投资，应该按照计划申报程序报批。第五章统一建设信息化项目由信息技术部和项目需求单位共同负责建设，各子（分）企业、企业各部门不得自行建设和重复建设。严把需求管理关。需求单位负责提供项目标建设目标、详细业务流程和功效要求，必须做到业务范围界定清楚。严把方案设计关。信息技术部负责信息化项目设计方案审核，重大信息化项目由信息技术部组织方案设计。设计方案未经信息技术部审核同意项目一律不得实施。严把实施监管关。信息技术部和项目需求单位要加强对信息化项目实施过程监管，共同协调处理项目实施中问题，严控实施风险。严把项目验收关。信息技术部负责牵头组织信息化项目标验收，严格按照项目建设目标和国家、行业及企业关于标准进行验收。基建工程项目中含有信息化建设内容，依照本要求执行。企业在工程项目验收时将信息化建设纳入验收内容，信息技术部参加项目验收。第六章日常管理信息技术部负责制订信息安全管理细则，加强企业信息安全方面管理。信息技术部应加强对信息资源整合，实现信息资源共享。各单位外购信息资源必须及时报信息技术部立案。信息系统使用单位必须严格按照系统要求操作，制订完善运行管理细则，确保全部业务数据及时、准确录入系统，确保数据安全。全部信息系统管理员资料及口令必须报信息技术部立案。除企业总部可设置对外网站外，子企业设置对外网站必须报信息技术部审核，其它单位和部门一律不得自行设置对外网站。对外网站不得公布违反国家法律、法规内容；不得私自公布包括企业商业秘密等信息。信息技术部要加强和规范企业短信平台管理，合理管控及调配企业短信平台资源。信息技术部要加强计算机和应用系统培训和技术交流工作，加强技术研究与创新，不停提升信息化管理队伍、建设队伍和应用队伍水平。第七章监督奖惩信息技术部会同品质部、行政部等部门不定时对本要求执行情况进行监督、检验。信息化建设必须做到项目按计划、实施按设计、完工有验收。未经同意私自建设、私自变更设计方案，按计划外工程依照企业关于要求给予处罚。对项目建设发生重大事故影响企业网络运行和网络安全、私自公布企业商业秘密等信息给企业造成不良影响和损失，企业将通报批评并对相关单位责任人和直接责任人进行处理。对信息化建设管理及应用很好分（子）企业、项目、部门，企业将给予适当奖励。本要求由信息技术部负责解释。第八章附则附件一：信息化建设项目需求管理细则附件二：信息化建设项目实施管理细则附件三：信息化建设项目验收管理细则附件四：信息系统运行使用管理细则附件五：网络管理细则附件六：机房管理细则附件七：短信平台管理细则附件八：微信公众号统一管理细则

附件一：信息化建设项目需求管理细则为了规范信息化应用系统项目需求管理，确保应用系统开发质量，依照《信息化建设管理暂行要求》，制订本细则。一、管理范围信息化建设项目需求管理是指对信息化项目确立、需求方案制订、需求变更控制等进行管理。二、项目确立（一）企业各子（分）企业、项目及各部门（以下简称需求单位）对信息化有建设需求，需向信息技术部申报，并提交项目申报材料。项目申报材料包含项目申报表（见附表一）和项目提议书。项目申报表主要包含项目标名称、申报单位、项目概算和项目基本情况等内容。项目提议书主要包含项目建设背景、必要性、项目目标、需求分析、建设周期、项目投资、经济效益与社会效益分析等内容。需求单位为两个或者两个以上，应该确定由其中一个单位统筹，统一申报。（二）信息技术部依照申报材料，提出项目资源配置方案，必要时成立技术小组进行可行性论证。（三）项目申报材料经信息技术部审核并报企业同意后方可进行需求方案编制。三、需求方案编制需求方案由需求单位负责编制，需求方案包含业务需求、技术需求、设备需求等，明确项目建设目标，详尽描述项目标建设内容、业务范围、业务流程、数据规模、用户数量、应用范围等内容。四、需求方案审核（一）需求单位完成需求方案编制后，由信息技术部组织审核。（二）信息技术部提出审核意见，报企业同意后，作为系统开发依据。五、需求方案变更（一）需求方案变更是指对需求内容增减、取消和调整。（二）需求方案如需变更，由需求单位依照业务需求改变，填写《信息化项目需求变更申请表》（详见附表二）和项目变更方案，按照本细则要求需求方案提交和审核程序执行。（三）信息技术部依照审核后《信息化建设项目需求变更申请表》和变更方案，调整需求方案相关内容，并及时更新技术文档。附表一：信息化建设项目申报表附表二：信息化建设项目需求变更申请表

附表一：信息化建设项目需求申报表编号：项目名称申请单位申请日期

资金概算项目起始结束日期申请单位意见签字盖章年月日签字盖章年月日信息技术部审核意见签字盖章年月日签字年月日详细申报内容（项目明细说明，包含项目标详细内容、目标、意义以及前景规划等内容。可另附纸）

附表二：信息化建设项目需求变更申请表编号:项目名称

申请单位

申请日期

申请单位意见签字盖章年月日签字盖章年月日信息技术部审核意见签字盖章年月日需求变更申报内容（需求变更详细内容说明，包含项目标变更原因和依据，变更前后比较分析等内容。可另附纸）

附件二：信息化建设项目实施管理细则为了规范信息化建设项目标实施，依照《信息化建设管理暂行要求》，制订本细则。一、职责界定（一）信息化建设项目实施是指对网络建设、系统集成和业务应用软件开发、测试、试点运行、应用推广、软件后期维护等工作进行组织管理过程。（二）信息技术部负责项目设计方案审核和项目承建单位资质审查以及技术、设备选型；负责项目实施组织协调、进度控制、质量监督、结果接收、升级完善等管理工作。（三）各子（分）企业、项目及各部门（以下简称需求单位）负责业务需求和业务流程细化、系统功效要求提出与系统功效验证、系统升级业务需求采集、系统推广应用及提出升级完善提议等。二、系统开发（一）信息技术部负责企业网络建设项目、系统集成和应用软件开发组织管理。（二）信息技术部按照设计规范和开发进度方案组织系统开发工作，并定时向需求单位通报开发进展情况。（三）信息技术部负责检验项目开发工作完成情况，发觉问题，及时通知项目开发单位修改、更正。（四）信息技术部和需求单位共同建立风险控制机制，躲避项目风险。（五）信息技术部负责组织项目开发单位组成系统测试组，负责系统测试工作。系统测试组编制软件测试计划和测试用例并进行测试，包含功效测试、性能测试、安全性测试等。（六）需求单位负责对经过阶段性测试系统进行试用，检测系统功效正确性和完整性，验证系统功效是否满足业务需求。三、试点推广（一）需求单位负责制订系统推广实施计划，编制系统应用推广方案。（二）需求单位负责确定系统试点范围，协调处理试点期间业务问题，验证业务需求合理性和系统功效完整性、正确性，并汇总试点工作中发觉问题，提出完善系统提议。信息技术部组织项目开发单位进行系统修改完善。（三）经试点成功后，需求单位会同信息技术部制订培训方案，组织人员培训，进行全方面推广。四、维护升级（一）信息技术部统一组织对信息化应用系统开发项目标升级工作。（二）需求单位依照业务需求改变和系统运行中出现问题，提出系统升级提议，按照《信息化建设项目需求管理细则》要求项目审核程序进行审核。

附件三：信息化建设项目验收管理细则为了规范集团信息化建设项目标验收管理，确保项目建设质量，依照《信息化建设管理暂行要求》，制订本细则。一、组织管理信息技术部负责信息化建设项目验收组织管理工作。二、验收条件（一）项目按设计要求完成，经测试和试运行合格并能满足实际需要；（二）完成项目要求相关培训且已落实售后服务方法；（三）项目档案文件完整、准确；（四）应用系统类项目，完成系统试点运行，并由项目需求单位提交系统功效符合业务需要说明。三、验收依据（一）相关法律、法规以及标准；（二）项目招标相关资料；（三）项目完工验收申请汇报；（四）相关单位出具用户汇报；（五）测试单位出具测试汇报；（六）项目协议或协议；（七）业务需求说明书；（八）系统运行统计汇报和使用单位意见；（九）项目实施中包括其余资料。四、验收内容（一）建设情况。主要包含建设内容、建设规模是否按照同意建设方案、协议书等关于文件约定建成，项目建设中发生重大变更是否取得同意。（二）施工情况。主要包含网络系统、应用系统、安全系统施工质量。（三）执行法律法规和标准情况。主要包含项目建设和管理是否符合关于法律、法规和信息化建设相关标准。（四）档案资料情况。主要包含项目建设关于文件档案，设计、施工、集成、验收等技术档案，协议、各类标准及过程控制文件等档案资料。（五）应用系统项目：1、功效：对软件功效完整性、正确性进行审查和评价；2、项目管理：对项目计划、采取标准、需求方案及其执行情况进行审查和评价；3、测试结果：对测试单位出具项目测试汇报；4、技术文档：对项目开发单位交付文档资料（纸质文档和电子文档）进行审查。文档资料主要包含：项目计划、需求分析、设计方案、实施方案、代码编写标准、源程序代码（只提供电子文档）、测试方案、测试汇报、质量确保计划和质量管理文档、系统和设备配置参数、系统安装程序（只提供电子文档）、系统及设备运行和维护所必需原始资料、系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总结等。五、验收程序（一）项目开发单位在项目完成后1个月内，向信息技术部提出项目完工验收申请，并填写《信息化建设项目完工验收申请表》（详见附表一）。（二）信息技术部组织项目验收组进行完工验收，召开评审论证会，对项目进行综合评价，形成完工验收汇报，并填写《信息化建设项目完工验收表》（详见附表二），由验收组全体组员签字，验收组组长依照验收表决情况签署验收意见。信息技术部将验收项目标各种文件资料及最终验收审批汇报，归类整理并列出清单，按照关于要求归档保留。（三）完工验收结论为“经过验收”、“需要复议”、“未经过验收”。（四）凡未经过验收或经验收不合格信息化建设项目，不得交付使用。（五）项目需要复议，信息技术部以书面形式通知开发单位，开发单位在1个月内补充关于材料并重新提出验收申请。（六）项目未经过验收，信息技术部以书面形式通知开发单位，限期整改，符合验收条件后，可再次提出验收申请。附表一：信息化建设项目完工验收申请表附表二：信息化建设项目完工验收表

附表一：信息化建设项目完工验收申请表协议编号项目名称申请验收理由及主要内容责任人署名：年月

日（单位公章）

附表二：信息化建设项目完工验收表协议编号项目名称评价及验收意见验收组组长署名：年月日表决情况总人数同意不一样意弃权人人人人验收工作组名单及署名姓名职务或职称工作单位签字

附件四：信息系统运行使用管理细则为了保障信息系统安全、可靠、稳定运行，确保信息系统应用效果，依照《信息化建设管理暂行要求》，制订本细则。一、系统管理（一）信息技术部负责对单位信息系统运行实施监管，负责信息系统日常维护管理和数据安全管理。（二）信息系统使用单位负责制订信息系统使用管理制度，严格按照系统操作要求规范使用信息系统。二、用户管理信息系统用户必须填报《信息系统帐户注册（注销、权限变更）申请表》以开通对应操作权限，信息系统用户分为系统管理员、部门管理员、

业务操作员，并分别推行以下职责：（一）系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；负责对部门管理员进行技术支持。（二）部门管理员：负责终端用户系统安装、使用指导及日常维护；分配业务操作人员使用权限；依照业务需要设定流程；对业务操作人员进行培训并及时处理业务操作人员碰到问题。（三）业务操作员：负责严格按系统运行要求及时处理业务，确保数据准确完整。三、安全管理（一）信息系统用户实施一人一帐号，用户密码应严格保密并要定时更改。因帐号和密码被他人盗用造成后果由帐号持有些人负责。（二）信息系统使用不得进行授权以外非法操作。（三）系统使用人离开工作岗位时，必须及时退出系统。（四）凡岗位变动信息系统用户，要及时填报《信息系统帐户注册（注销、权限变更）申请表》，由系统管理员变更或注销帐号。（五）因工作需要变更使用权限，需填报《信息系统帐户注册（注销、权限变更）申请表》，由系统管理员负责变更其操作权限。（六）部门管理员负责对业务数据进行备份，确保数据安全。四、应急处理系统发生故障时，信息技术部必须及时处置并通知相关业务单位以降低由此造成影响和损失。相关业务单位必须采取方法确保不得影响正常业务开展，在系统恢复正常运行后及时将关于业务数据重新录入至信息系统。附表：信息系统帐户注册（注销、权限变更）申请表

附表：信息系统帐户注册（注销、权限变更）申请表申请人姓名申请人岗位申请人电话申请人邮箱申请类型□帐户注册□帐户注销□权限变更申请人单位信息系统名称及需要开通（或变更）功效权限（注销原因）申请人单位主管领导审核意见（签章）审核人：年月日信息技术部审核意见（签章）审核人：年月日

附件五：网络管理细则为了加强和规范企业网络管理，依照《信息化建设管理暂行要求》，制订本细则。一、职责界定（一）信息技术部是网络建设和管理主体。负责网络建设、运行维护和管理。（二）各单位是网络协管部门，应该安排专门人员，推行本单位网络维护管理职责。二、网络接入（一）企业网络与国际互联网接入实施统一对外出口，任何单位一律不准私自接入外网。（二）禁止接入网络终端利用其余方式（电话拨号接入、ADSL接入、无线接入等）接入国际互联网。（三）涉密终端一律不得接入网络。涉密文件、资料、数据不得进入国际互联网传输或存放。（四）外来人员或其设备不得私自接入网络。确需接入，由接入单位提出申请，经信息技术部同意后方可接入。（五）因同一办公地点接入需求大于现有接入能力，需要对现有接入能力进行扩充时，须报本单位责任人审批并报信息技术部立案后方可实施。任何单位不得私自扩充。三、IP地址管理（一）信息技术部负责网络IP地址段规划、分配和管理，并登记立案。（二）主要网络设备IP地址由信息技术部统一设定。（三）IP地址一经设定，不得私自更改。（四）获准接入网络用户如因使用人员或设备位置等原因发生变动，必须重新办理相关信息登记，并报信息技术部进行立案。（五）各部门网络接入需求数量超出企业所分配IP地址范围时，必须提出申请经信息技术部核定后增加分配IP地址范围。四、网络安全管理（一）为保障网络信息保密性、完整性和可用性，企业采取集中控制、分布式防护多层次网络安全体系。（二）信息技术部负责监控和分析各网络节点流量，发觉异常情况及时通报，并采取方法隔离异常节点或终端，预防影响网络运行。（三）信息技术部负责对主要节点设备配置和管理。各单位信息部门负责本单位内部网络设备配置和管理。（四）网络日常管理工作按照“谁使用谁负责”标准，每一台设备管理必须落实到人。（五）网络内设备禁止安装、下载、使用各种造成安全隐患软件；禁止利用黑客技术搜索、探询、攻击网络设备；禁止制作、传输计算机病毒等恶意程序。（六）任何单位和个人不得破坏网络设备和线路，未经信息技术部同意，不得改变其物理位置、结构、形态和性能；不得改变其连接关系、运行状态、系统配置；不得非法登录网络设备。五、网络使用者言行规范（一）全部网络使用者不得从事危害网络安全活动，必须接收国家安全机关、公安机关、保密机关管理和监督。（二）网络使用者言行实施“谁上网谁负责、谁主管谁负责”标准，不得安装未经授权许可使用各类非法软件，不得利用网络制作、公布、复制、查阅和传输违反法律法规、有违社会公德、有损企业形象和员工利益信息。因不妥使用给企业带来损失，由当事人赔偿经济损失；触犯法律，依法移交司法机关追究其责任。附件六信息机房日常管理细则为了规范信息机房管理，依照《信息化建设管理暂行要求》，制订本细则。一、职责界定信息机房是企业信息化工作有序、正常开展基础设施。信息技术部是信息机房管理责任部门，负责机房建设及日常安全管理。信息机房以下简称机房。二、日常管理(一)机房必须设置机房管理员。(二)机房管理员应该保持机房整齐，每七天进行一次地面清洁，并对机房内设备进行吸尘清洁。(三）建立机房出入登记制度,未经同意，禁止非机房管理员随意无故进入机房作业。(四)非机房管理员如因工作需要进入机房作业，应该经所在单位责任人同意并认真填写记录表后方可进入机房开展相关工作,机房管理员应负责该客人安全防范工作。机房管理员应主动拒绝陌生人进出机房。(五)机房管理员离开机房前，应确保工作区域内保留主要文件、资料、设备、数据处于安全保护状态，如检验并锁上自己工作柜枱、锁定工作电脑、并将桌面主要资料和数据妥善保留等并检验和关闭全部机房门窗、锁定防盗装置。(六)任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行组成威胁物品进入机房。(七)未经主管领导同意，禁止将机房相关钥匙、保安密码等物品和信息外借或透露给其它人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息情况要即时上报，并主动主动采取方法确保机房安全。(八)绝不允许与机房工作无关人员直接或间接操纵机房任何设备。(九)出现机房偷窃、破门、火警、水浸、110报警等严重事件时，机房管理员有义务以最快速度和最短时间抵达现场，帮助处理相关事件。(十)机房管理员应完整保留服务器及其相关设备驱动程序、保修卡及主要随机文件。

(十一)机房设备报废需经企业领导同意后方可申请报废。(十二)机房管理员应对网络安全及其所包括服务器各种帐号严格保密。同时应对网络数据流量情况进行监控，从中检测出攻击行为并给予应对处理。(十三)机房管理员应天天做好业务数据备份并异地存放，并标明备份数据名称，名称格式为：业务系统名称+日期+时+分(如OA12271401)，备份数据必须完整、真实、准确，确保系统一旦发生灾难时能够快速恢复。备份数据不得更改。备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。附表：日期单位姓名事由进入时间离开时间备注附件七：短信平台管理细则目标为了加强和规范企业短信平台管理，合理管控及调配企业短信平台资源，规范短信内容质量，依照《信息化建设管理暂行要求》，制订本细则。适用范围适合有短信群发需求各分（子）企业、项目、部门。职责（一）行政人事部负责企业短信平台总账户及密码管理及对子账户及密码监管，同时依照各分（子）企业、项目、部门需求分配短信量。(二)各分（子）企业、项目、部门负责企业短信平台子账户及密码管理，并对项目/部门短信平台发送情况进行监管，对短信内容进行审核。（三）短信平台操作人员严格按照《短信平台管