财务公司信息化工作管理办法

财务公司信息化工作管理办法第一章总则第一条为了有效开展财务公司（以下简称财务）的信息化工作，建立健全信息化管理体系，规范公司信息化管理，提升企业信息化水平，根据中国XX信息化规定，结合财务信息化工作实际，制定本办法。第二条本办法所称信息化工作是指财务的信息化管理和建设，包括信息化组织机构和职责、规划和年度计划、资金和年度预算、项目管理、采购管理、标准管理、运维管理、安全管理、人才队伍管理、宣传与交流、考核与激励等。第三条信息化工作的原则是：统一标准、统一管理、统一建设。统一标准：由财务统一制订公司信息化标准体系，包括信息资源标准、应用标准、基础设施标准、信息安全标准等，并通过项目建设完善标准。统一管理：财务信息化工作将作为一个整体来推进，由公司进行统一的管理和组织。统一建设：由财务统一安排项目建设，并组织推广应用。第四条信息化工作的目标是：充分发挥信息化在增强公司运营管控能力、资源整合能力、业务协同能力、科学决策能力、专业支持能力等方面的作用，为公司提供跨地区、多领域、全业务流程的有力支撑，显著提高信息化对公司运营管控与主营业务发展的贡献率,促进公司管理水平的全面提升。第二章组织机构和职责第五条财务信息化组织机构按照“组织健全、归口管理”的原则进行建设，在公司信息化工作领导小组的统一领导下，发挥公司各部门的全方位合力，信息化与业务高度融合，协同推进。第六条信息化组织架构总体由公司信息化工作领导小组、业务部门和技术支撑部门组成。第七条财务信息化工作领导小组是公司信息化工作的领导和决策机构，也是公司信息安全工作领导小组，由公司总经理担任组长，其他领导及部门负责人为成员，其主要职责是：1.贯彻落实国家有关部门和国资委及中国XX有关信息化工作的方针、政策，领导财务的信息化工作。2.审批财务信息化规划、年度计划、年度预算和重大项目建设。3.监督检查财务的信息化工作情况。第八条财务信息化工作领导小组下设办公室，作为领导小组的日常办事机构，负责提出需领导小组审议的有关事项，落实领导小组的各项决议。办公室设在公司信息技术部。第九条信息技术部是公司信息化工作的归口管理部门，其主要职责：1.负责贯彻落实国家有关部门、国资委及中国XX有关信息化工作的方针、政策、法律、法规；2.负责制定公司信息化发展战略、信息系统规划方案、年度计划，并组织开展相关建设工作；3.负责制定公司信息化相关规章制度、标准和规范，并监督执行；4.负责组织、推动公司信息系统的安全管理工作；5.负责公司信息系统的需求分析、立项、开发，完成系统测试、验收和投产工作；6.负责公司信息化基础设施及应用系统的运行、维护及使用管理；7.负责公司IT资产管理，包括IT资产的预算、购置计划及相关设备、软件的调配管理；8.配合集团相关部门开展信息化建设与推广工作。第十条信息化建设项目由信息技术部与相关业务部门共同组成项目管理组，协同推进。信息技术部主要负责项目立项、技术方案、组织开发等工作，并负责项目在公司统一规划和统一标准的框架内建设。业务部门负责提出信息化项目的业务需求，梳理业务流程，提供系统建设所需的各项资料，并负责配合做好项目建设工作。项目开发完成后，业务部门负责项目的推广应用工作，信息技术部负责做好技术支撑。第十一条财务根据信息化工作的需要，组织成立信息化工作专家咨询组。专家咨询组由行业内外部专家、中国XX及内部专家组成，为财务信息化规划、标准、重大项目立项、验收、评估等提供技术支持和咨询。第十二条会议制度1、例会制度。公司信息化工作领导小组每年召开一次工作会议，听取信息化工作汇报，并研究商议信息化工作有关问题，审议信息化年度总结及下一年工作计划。2、专题会议。针对信息化工作某一重要问题，召开有关信息化工作的专题会议。第三章年度计划及年度预算第十三条信息技术部根据公司信息化发展规划和公司重点工作，每年年底制定下一年度公司信息化工作计划，报公司信息化工作领导小组审议确定。第十四条信息技术部负责制定财务年度信息化预算。公司各部门每年第四季度，根据本部门业务管理需要，提出下一年度信息化建设需求和初步预算，信息技术部经过汇总、调研、分析，结合信息化发展规划，编制财务年度信息化预算，报计划财务部统一汇总，按公司费用预算管理办法执行。第四章信息化项目管理第十五条项目建设遵循“统一标准、统一管理、统一建设”的原则。第十六条信息化项目管理包括项目立项、采购、实施、验收和后评估等内容。由信息技术部会同相关业务部门负责组织项目立项、采购、实施、验收和后评估。第十七条信息化项目具体管理工作按照《财务公司信息科技项目管理办法》组织实施。第五章信息系统应用、运行维护及安全管理第十八条信息系统应用、运行维护及安全管理的对象包括但不限于：网络系统、服务器系统、应用系统、数据库系统、存储系统、安全防护系统、机房及附属设备、桌面系统等。第十九条信息系统的应用管理包括但不限于：用户授权管理、使用培训、技术服务管理、系统应用制度和日常记录等。第二十条信息系统运行维护管理内容包括但不限于：事件管理、问题管理、配置管理、变更管理、发布管理、运维管理制度等。第二十一条信息系统安全管理包括但不限于：物理安全、网络安全、主机安全、应用安全、数据安全、备份恢复、安全管理制度等。第二十二条财务的信息系统