信息化建设管理规定

信息化建设治理规定\l“_TOC_250021“第一章总 则 2\l“_TOC_250020“其次章统一规划 2\l“_TOC_250019“第三章统一标准 2\l“_TOC_250018“第四章统一打算 2\l“_TOC_250017“第五章统一建设 2\l“_TOC_250016“第六章日常治理 3\l“_TOC_250015“第七章监视奖惩 3\l“_TOC_250014“第八章附 则 3\l“_TOC_250013“附件一 5\l“_TOC_250012“信息化建设工程需求治理细则 5\l“_TOC_250011“附件二： 8\l“_TOC_250010“信息化建设工程实施治理细则 8\l“_TOC_250009“附件三 9\l“_TOC_250008“信息化建设工程验收治理细则 9\l“_TOC_250007“附件四： 13\l“_TOC_250006“信息系统运行使用治理细则 13\l“_TOC_250005“附件五 15\l“_TOC_250004“网络治理细则 15\l“_TOC_250003“附件六 16\l“_TOC_250002“信息机房日常治理细则 16\l“_TOC_250001“附件七 18\l“_TOC_250000“短信平台治理细则 18第一章总 则第一条 为了标准信息化建设的治理,构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业治理现代化水平，推动公司又好又快进展，制定本规定。其次条 信息化建设坚持统一规划统一标准统一打算统一建〔以下简“四统一〕的原则，以防止产生信息孤岛和重复建设。第三条 信息技术部是全信息化建设的主管部门，依据“四统一”的原则负责信息化建设的日常治理及信息系统运行维护、信息安全治理与信息资源整合等工作。第四条 本规定所称信息化建设是指以计算机通信网络及其他现代信息技术为主要手段的信息根底设施和应用系统〔包括办公自动化系统、各类应用及治理信息系统、应用集成等〕的建设与升级.其次章统一规划第五条 信息化建设规划依据公司总体进展战略规划结合信息化建设现状和信息技术进展趋势编制。第六条 信息技术部负责编制信息化建设规划，报公司争论审定后实施，其作为信息化建设工程立项的依据.第七条 各子〔分)公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案.第三章统一标准第八条 公司建立统一的信息化标准体系信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行.第九条 公司全部信息化工程必需承受统一的标准体系原信息系统必需按统一标准进展更。第四章统一打算第十条各子〔分〕公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议打算,经信息技术部审核，报公司批准后列入子〔分〕公司和公司年度工程打算。第十一条打算一经批准必需严格执行,严禁打算外工程发生，未列入打算的工程一律不予拨付资金或安排人力实施。第十二条已下达打算的工程在执行过程中发生变更或需要追加投资的，应当依据打算申报程序报批。第五章统一建设第十三条〕公司、公司各部门不得自行建设和重复建设.第十四条严把需求治理关。需求单位负责供给工程的建设目标、具体的业务流程和功能要求，必需做到业务范围界定清楚。第十五条严把方案设计关。信息技术部负责信息化工程设计方案的审核，重大信息化工程由信息技术部组织方案设计施。第十六条严把实施监管关。信息技术部和工程需求单位要加强对信息化工程实施过程的监管，共同协调解决工程实施中的问题，严控实施风险.第十七条工程建设目标和国家、行业及公司的有关标准进展验收.第十八条基建工程工程中含有信息化建设内容的，依照本规定执行。公司在工程工程验收时将信息化建设纳入验收内容，信息技术部参与工程验收。第六章日常治理第十九条信息技术部负责制定信息安全治理细则,加强公司信息安全方面的管理。其次十条信息技术部应加强对信息资源的整合,实现信息资源共享。各单位外购信息资源必需准时报信息技术部备案.其次十一条 信息系统使用单位必需严格依据系统要求操作制订完善的运行治理细则，确保全部业务数据准时准确录入系统，确保数据安全。全部信息系统治理员资料及口令必需报信息技术部备案。其次十二条规的内容；不得擅自公布涉及公司商业隐秘等信息.其次十三条信息技术部要加强和标准公司的短信平台治理,合理管控及调配公司短信平台资源。其次十四条信息技术部要加强计算机和应用系统的培训和技术沟通工作术争论与创，不断提高信息化治理队伍、建设队伍和应用队伍的水平。第七章监视奖惩其次十五条监视、检查.其次十六条信息化建设必需做到工程按打算、实施按设计、竣工有验收.未经批准擅自建设、擅自变更设计方案的,按打算外工程依照公司有关规定赐予惩罚。其次十七条对工程建设发生重大事故影响公司网络运行和网络安全的公司商业隐秘等信息给公司造成不良影响和损失的直接责任人进展处理。其次十八条对信息化建设治理及应用较好的分〔子〕公司、工程、部门，公司将赐予适当嘉奖.其次十九条本规定由信息技术部负责解释。第八章附 则附件一:信息化建设工程需求治理细则附件二：信息化建设工程实施治理细则附件三：信息化建设工程验收治理细则附件四：信息系统运行使用治理细则附件五：网络治理细则附件六:机房治理细则附件七：短信平台治理细则附件八：微信公众号统一治理细则附件一:信息化建设工程需求治理细则一、治理范围治理.二、工程确立〔一〕公司各子〔分〕公司、工程及各部门〔以下简称需求单需向信息技术部申报,并提交工程申报材料。工程申报材料包括工程申报表〔见附表一〕和经济效益与社会效益分析等内容。〔二〕信息技术部依据申报材料,提出工程资源配置方案，必要时成立技术小组进展可行性论证。〔三)工程申报材料经信息技术部审核并报公司同意前方可进展需求方案编制。三、需求方案编制工程建设目标，详尽描述工程的建设内容、业务范围、业务流程、数据规模、用户数量、应用范围等内容。四、需求方案审核(一〕需求单位完成需求方案编制后,由信息技术部组织审核.〔二〕信息技术部提出审核意见,报公司批准后,作为系统开发依据。五、需求方案变更〔一)需求方案变更是指对需求内容的增减、取消和调整。(二〕需求方案如需变更，由需求单位依据业务需求变化，填写《信息化工程需求变更〔详见附表二〕和工程变更方案，依据本细则规定的需求方案的提交和审核程序执行。(三〕信息技术部依据审核后的《信息化建设工程需求变更申请表》和变更方案，调整需求方案相关内容，并准时更技术文档。附表一:信息化建设工程申报表附表二：信息化建设工程需求变更申请表附表一:信息化建设工程需求申报表编号：工程名称申请单位申请日期资金概算工程起始完毕日期申请单位意 见签字盖章年 月日审核意见签字盖章年 月日信息技术部审核意见签字盖章年 月日签字年 月日具体申报内容(工程明细说明，包含工程的具体内容、目的、意义以及前景规划等内容。可另附纸〕附表二： 信息化建设工程需求变更申请表编号：编号：工程名称申请单位申请日期申请单位意见签字盖章年月日审核意见签字盖章年月日信息技术部审核意见签字盖章年月日需求变更申报内容〔需求变更具体内容说明，包含工程的变更缘由和依据，变更前后比较分析等内容。可另附纸〕附件二：信息化建设工程实施治理细则为了标准信息化建设工程的实施，依据《信息化建设治理暂行规定一、职责界定〔一)信息化建设工程实施是指对网络建设、系统集成和业务应用软件的开发、测试、试点运行、应用推广、软件后期维护等工作进展组织治理的过程.〔二〔〔以下简称需求单位)负责业务需求和业务流程的细升级完善建议等.二、系统开发〔一)信息技术部负责公司网络建设工程、系统集成和应用软件开发的组织治理。〔二)信息技术部依据设计标准和开发进度方案组织系统开发工作，并定期向需求单位通报开发进展状况。〔三)信息技术部负责检查工程开发工作的完成状况，觉察问题，准时通知工程开发单位修改、更正.〔四)信息技术部和需求单位共同建立风险掌握机制，躲避工程风险。〔五试组编制软件测试打算和测试用例并进展测试,包括功能测试、性能测试、安全性测试等。(六〕需求单位负责对通过阶段性测试的系统进展试用，检测系统功能的正确性和完整性,验证系统功能是否满足业务需求。三、试点推广〔一)需求单位负责制定系统推广实施打算,编制系统应用推广方案。〔二)需求单位负责确定系统试点范围，协调解决试点期间的业务问题，验证业务需求议。信息技术部组织工程开发单位进展系统的修改完善。〔三)经试点成功后，需求单位会同信息技术部制定培训方案，组织人员培训，进展全面推广。四、维护升级〔一)信息技术部统一组织对信息化应用系统开发工程的升级工作.〔二)需求单位依据业务需求变化和系统运行中消灭的问题，提出系统升级建议，依据《信息化建设工程需求治理细则》规定的工程审核程序进展审核.附件三：信息化建设工程验收治理细则暂行规定》,制定本细则。一、组织治理信息技术部负责信息化建设工程验收的组织治理工作。二、验收条件(一)工程按设计要求完成，经测试和试运行合格并能满足实际需要；〔二〕完成工程要求的相关培训且已落实售后效劳措施；(三)工程档案文件完整、准确；〔四〕应用系统类工程，完成系统的试点运行,并由工程需求单位提交系统功能符合业务需要的说明。三、验收依据〔一〕相关的法律、法规以及标准；〔二)工程招标相关资料；〔三)工程竣工验收申请报告；〔四)相关单位出具的用户报告;〔五)测试单位出具的测试报告;〔六)工程合同或协议；〔七〕业务需求说明书；〔八〕系统运行记录报告和使用单位意见；〔九〕工程实施中涉及的其他资料。四、验收内容〔一〕建设状况.主要包括建设内容、建设规模是否依据批准的建设方案、合同书等有关文件商定建成，工程建设中发生的重大变更是否获得批准。(二〕施工状况。主要包括网络系统、应用系统、安全系统的施工质量。〔三)执行法律法规和标准状况.主要包括工程建设和治理是否符合有关法律息化建设相关标准。(四〕档案资料状况。主要包括工程建设的有关文件档案，设计、施工、集成、验收等技术档案，合同、各类标准及过程掌握文件等档案资料。〔五〕应用系统工程：1、功能：对软件功能完整性、正确性进展审查和评价；2、工程治理：对工程打算、承受标准、需求方案及其执行状况进展审查和评价；3、测试结果：对测试单位出具的工程测试报告；4、技术文档：对工程开发单位交付的文档资料〔纸质文档和电子文档〕进展审查。文档资料主要包括：工程打算、需求分析、设计方案、实施方案、代码编写标准、源程序代码〔只供给电子文档、测试方案、测试报告、质量保证打算和质量治理文档、系统和设备的配置参数、系统安装程序〔只供给电子文档、系统及设备运行和维护所必需的原始资料、系统和设备治理维护说明书、用户操作手册、应急方案、工程开发工作总结等。五、验收程序〔一〕1个月内,向信息技术部提出工程竣工验收申请，并填写《信息化建设工程竣工验收申请表〔详见附表一〕.(二信息技术部组织工程验收组进展竣工验收,召开评审论证会〔详见附表二，由验收组全体成料及最终验收审批报告，归类整理并列出清单，依据有关规定归档保存。(三〕竣工验收结论为“通过验收(四)凡未经过验收或阅历收不合格的信息化建设工程，不得交付使用。〔五1个月内补充有关材料并重提出验收申请。〔六〕工程未通过验收的，信息技术部以书面形式通知开发单位，限期整改,符合验收条件后，可再次提出验收申请。附表一:信息化建设工程竣工验收申请表附表二：信息化建设工程竣工验收表附表一：信息化建设工程竣工验收申请表合同编号合同编号工程名称申请验收理由及主要内容负责人签名：年月日(单位公章〕附表二：信息化建设工程竣工验收表合同编号合同编号工程名称评价及验收意见验收组组长签名：年月日表决总人数同意不同意弃权状况人人人人验收工作组名单及签名姓名职务或职称工作单位签字附件四：信息系统运行使用治理细则为了保障信息系统安全、牢靠、稳定运行，确保信息系统应用效果，依据《信息化建设一、系统治理〔一)信息技术部负责对单位信息系统的运行实施监管，负责信息系统的日常维护治理和数据安全治理。(二信息系统使用单位负责制订信息系统使用治理制度,严格依据系统操作要求标准使用信息系统.二、用户治理信息系统用户必需填报《信息系统帐户注册〔注销、权限变更〕申请表》以开通相应操作权限,信息系统用户分为系统治理员、部门治理员、业务操作员,并分别履行以下职责:〔一〕系统治理员：负责信息系统运行平台维护治理；负责为信息系统用户设置权限；负责对部门治理员进展技术支持。到的问题。〔三〕业务操作员:负责严格按系统运行要求准时处理业务，确保数据准确完整。三、安全治理(一〕信息系统用户实行一人一帐号，用户密码应严格保密并要定期更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。〔二)信息系统使用不得进展授权以外的非法操作。〔三)系统使用人离开工作岗位时，必需准时退出系统。(四〕凡岗位变动的信息系统用户,要准时填报《信息系统帐户注册〔注销、权限变更)〔五〕因工作需要变更使用权限的,需填报《信息系统帐户注册〔注销、权限变更〕申(六〕部门治理员负责对业务数据进展备份,确保数据安全.四、应急处理系统发生故障时，信息技术部必需准时处置并通知相关业务单位以降低由此造成的影响将有关业务数据重录入至信息系统。附表：信息系统帐户注册〔注销、权限变更)申请表附表：信息系统帐户注册〔注销、权限变更〕申请表申请人姓名申请人岗位申请人申请人邮箱申请类型申请人单位□帐户注册□帐户注销 □权限变更信息系统名称及需要开通(或变更〕的功能权限(注销缘由〕申请人单位主管领导审核意见

〔签章〕审核人： 年 月 日信息技术部审核意见 (签章〕审核人： 年 月 日附件五：网络治理细则为了加强和标准公司的网络治理，依据《信息化建设治理暂行规定一、职责界定〔一〕信息技术部是网络建设和治理的主体.负责网络建设、运行维护和治理。〔二〕各单位是网络的协管部门，应当安排特地人员，履行本单位网络维护治理职责。二、网络接入〔一公司网络与国际互联网接入实行统一对外出口,任何单位一律不准擅自接入外网.〔二〕严禁接入网络的终端利用其他方式〔ADSL接入、无线接入等)接入国际互联网.储.〔四技术部同意前方可接入。〔五)因同一办公地点的接入需求大于现有接入力量三、IP〔一〕信息技术部负责网络的IP〔二〕重要网络设备的IP〔三〕IP(四〕获准接入网络的用户如因使用人员或设备位置等缘由发生变动的，必需重办理相关信息登记，并报信息技术部进展备案。〔五〕各部门网络接入需求数量超出公司所安排的IP地址范围时，必需提出申请经信息技术部核定后增加安排IP四、网络安全治理〔一〕为保障网络信息的保密性、完整性和可用性,公司承受集中掌握、分布式防护的多层次网络安全体系。〔二措施隔离特别节点或终端，防止影响网络的运行。〔三〕信息技术部负责对主要节点设备的配置和治理.各单位信息部门负责本单位内部网络设备的配置和治理。〔四〕网络的日常治理工作依据“谁使用谁负责”的原则,每一台设备的治理必需落实到人。(五搜寻、探询、攻击网络设备；严禁制作、传播计算机病毒等恶意程序。〔六)任何单位和个人不得破坏网络设备和线路，未经信息技术部同意，不得转变其物理位置、构造、形态和性能；不得转变其连接关系、运行状态、系统配置;不得非法登录网络设备。五、网络使用者的言行标准〔一关、保密机关的治理和监视。〔二〕网络使用者的言行实行“谁上网谁负责、谁主管谁负责”的原则，不得安装未经有违社会公德、有损公司形象和员工利益的信息.因不当使用给公司带来损失的，由当事人赔偿经济损失；触犯法律的，依法移交司法机关追究其责任。附件六信息机房日常治理细则为了标准信息机房的治理，依据《信息化建设治理暂行规定一、职责界定责任部门,负责机房的建设及日常安全治理。信息机房以下简称机房。二、日常治理(一〕机房必需设置机房治理员.〔二)机房治理员应当保持机房干净，每周进展一次地面清洁,并对机房内设备进展吸尘清洁。〔三〕建立机房出入登记制度,未经批准，严禁非机房治理员随便无故进入机房作业.〔四〕非机房治理员如因工作需要进入机房作业的，应当经所在单位责任人批准并认真填写登记表前方可进入机房开展相关工作,机房治理员应负责该客人的安全防范工作.机房治理员应主动拒绝生疏人进出机房.保存等并检查和关闭全部机房门窗、锁定防盗装置.(六〕任何人不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品进入机房。人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的状况要即时上报，并乐观主动实行措施保证机房安全。(八)绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。(九〕消灭机房盗窃、破门、火警、水浸、110最快的速度和最短的时间到达现场，帮助处理相关的大事。〔十)机房治理员应完整保存效劳器及其相关设备的驱动程序、保修卡及重要随机文件。(十一)机房设备的报废需经公司领导批准前方可申请报废。〔十二)机房治理员应对网络安全及其所涉及的效劳器各种帐号严格保密据流量状况进展监控，从中检测出攻击行为并赐予应对处理.名称格式为：业务系统名称+日期+时+分〔如OA202312271401)，备份数据必需完整、真实、应有防火、防热、防潮、防尘、防磁、防盗设施.日期单位日期单位姓名事由进入时间离附件七：短信平台治理细则容质量，依据《信息化建设治理