信息化架构管理办法

信息化架构管理办法第一章总则第一条为规范和强化中国某集团有限公司（以下简称集团公司）信息化架构的管理工作，确保信息化建设符合集团公司战略和业务、技术发展趋势和要求，实现一体化建设、集中管控和可持续发展，保障集团公司信息化目标落地，根据国家相关制度标准，结合集团公司实际情况，制定本办法。第二条集团公司信息化建设坚持统一架构、统一管控，按信息化项目类型分级落实，实现企业总体架构设计目标落地。第三条本办法所称企业架构，由企业总体架构和各系统架构组成。（企业架构组成关系参见附件1）。第四条企业总体架构由企业级总体业务架构、总体应用架构、总体数据架构和总体技术架构四部分组成，其中企业级总体应用架构、总体数据架构和总体技术架构组成了信息化总体架构。信息化总体架构承接总体业务架构，是总体业务架构的信息化支撑。（一）总体业务架构定义了符合集团公司战略发展和创新要求的业务战略、业务能力、组织架构和业务流程等，为总体应用架构和总体数据架构提供关键输入。（二）总体应用架构描述了业务应用划分、应用组件构成、业务应用与业务能力、业务流程之间的关系，业务应用间及业务应用内部各部分间的集成关系以及业务应用部署模式。（三）总体数据架构是从跨组织、业务的视角进行数据组织和管理，包括对整个数据生命周期中数据的分布、流转、处理、存储、转换、整合制定的策略、模型、流程，描述了数据资产的逻辑和物理结构，以及数据管理资源等。（四）总体技术架构是支持应用架构、数据架构的技术平台架构。它描述了支撑实现业务、应用和数据部署所需的软硬件逻辑能力，定义各基础设施组件之间的关系，为应用和数据提供一个可实现的基础平台；定义支撑业务运作的技术标准体系；根据集团公司的需要定义安全能力和功能，在业务安全需求和信息安全需求之间建立联系。第五条系统架构是指按照软件工程方法描述信息系统的概念、逻辑和物理设计，定义信息系统的开发、生产和运维环境，是企业总体架构在业务、应用、数据和技术四个架构领域针对具体信息系统或项目的方案视图和设计细化。系统架构要依赖并遵从企业总体架构四大领域的设计要求，保证集团公司企业架构的全局一致。第六条本办法所称信息化架构，由信息化总体架构和各系统架构组成。（信息化架构组成关系参见附件1）。第七条信息化架构管理由信息化架构资产、信息化架构设计和信息化架构管控组成，是集团公司信息化工作的核心管理能力。第八条本办法所称信息化项目，是指集团公司及分子公司单独建设的信息化项目及包含在其他工程（如基建/技改工程、安技措工程、科技项目等）中的信息化建设内容。信息化项目分为集团公司统一建设类信息化项目（以下称A类项目）和分子公司其他自主建设类信息化项目（以下称B类项目）。第九条本办法适用于集团公司总部，各分子公司、直属机构、基层企业（简称系统各企业）。本办法适用于集团公司各分子公司、直属机构、总部各部门。第二章组织与职责第十条信息化架构管理组织体系包括架构管理的决策层、归口管理部门、参与部门、遵从部门和分子公司。第十一条集团公司网络安全和信息化领导小组是集团公司信息化总体架构管理最高决策层，负责审批集团公司信息化总体架构。第十二条集团公司信息中心是集团信息化总体架构的归口管理部门，主要负责：（一）组织构建信息化架构管理体系；（二）组织编制、审核和发布信息化总体架构；（三）监督、检查信息化总体架构的执行；（四）审核重大和集团总部信息化项目架构设计方案。第十三条集团公司各职能部门是信息化总体架构的参与部门，参与总体应用架构、总体数据架构设计。第十四条分子公司是信息化总体架构的遵从单位，负责审核本公司B类项目遵从信息化总体架构情况，提交架构更新需求并配合评审。（架构更新需求详见附件2）。第十五条各类信息系统建设的项目组是信息化总体架构的遵从组织，负责基于信息化总体架构完成系统设计，提交架构更新需求，配合系统设计的架构遵从评审，归集和更新系统设计并提交设计成果。第十六条集团公司总部各职能部门、分子公司依据业务发展要求和集团公司信息化规划，参与编制架构设计。第三章信息化架构资产第十七条信息化架构资产由信息化架构设计类资产和信息化架构管控类资产组成。信息化架构设计资产包括应用、数据和技术架构设计资产，每类架构设计资产又包括架构现状、架构设计蓝图、架构演进路线等架构支撑性成果。架构管控成果包括架构管理办法和架构规范。信息化架构资产由集团公司信息中心统一管理和组织维护。（一）信息化架构支撑性类资产是集团公司信息化建设中积累和发布的信息化成果，包括业务模型、标准规范、开发框架、参考架构等。（二）架构规范包括设计规范和技术规范，在总体架构和系统架构的设计、技术路线及产品选型的全过程中严格遵从。架构规范以信息技术实现为目的，推动系统架构的设计过程及核心信息技术组件的规范化、标准化。第四章信息化架构设计第十八条信息化总体架构设计是以业务战略和信息化战略为依托，以总体业务架构实现为目标，通过开展总体应用架构、总体数据架构和总体技术架构设计，全面构建集团公司信息化总体架构的设计行为。第十九条信息化总体架构设计包括总体应用架构设计、总体数据架构设计和总体技术架构设计。第二十条总体应用架构设计流程如下：（一）识别应用功能。依据业务需求，抽取关键用例，通过系统分析，建立应用与业务能力之间的映射关系，并将分析识别的应用功能，按应用特性进行分组。（二）定义应用划分。综合考虑业务流程的连续性，业务数据的完整性和流动性，对应用功能进行逻辑组合与划分。（三）确定应用系统边界。根据应用划分，确定应用系统与外部系统间的集成需求与关系；明确集成的层面（包括界面集成、流程集成、应用集成、数据集成）与方式。第二十一条总体数据架构设计的内容包括数据模型、数据分布、数据流动、数据存储和数据治理。（一）数据模型设计用于建立公司统一数据视图，梳理公司数据资产，支撑业务应用和统一数据交互。1．数据模型设计输入源于业务需求，并要考虑一定的需求前瞻性。2．数据模型设计要识别出数据主题域和主要数据实体，给出主题域、实体、关键属性定义，明确主题域之间、实体之间关系。3．数据模型是概念数据模型，要能够与总体业务架构蓝图相匹配，即总体业务架构蓝图中所有的业务能力都应至少有一个主题域与其对应。（二）数据分布设计用于确定数据模型的数据来源，确定数据资源的逻辑分布和物理分布，包括与业务流程以及应用组件的对应关系。（三）数据流动设计用于明确企业数据在操作层、数据集成层、分析层之间的数据流转过程，以及所需的数据处理功能和技术。1．数据流动设计要保证集团公司主数据的全局唯一性，利用同一主数据管理平台实现主数据的管理、整合、清洗、分发。2．数据流动设计要以结构化数据中心、非结构化数据中心、空间数据中心、海量历史/实时数据中心为统一的数据共享平台，避免数据单点复制。3．数据流动设计涉及的共享交换内容要符合集团公司发布的共享数据标准要求，设计的技术组件内容要满足总体技术架构要求。（四）数据存储设计用于规范结构化、非结构化、空间信息、历史/实时四种数据存储方式。（五）数据治理设计用于建立对数据资产进行有效管理的长效机制，保证企业数据准确性、一致性、完整性、可用性和安全性。1．数据治理设计要从组织、流程、工具、考核四个方面，明确对数据标准、数据质量、数据安全的管控内容。2．业务部门要参与数据治理组织、流程、工具、考核的设计，执行相关管理办法，参与数据治理考核。第二十二条总体技术架构设计流程如下：（一）定义关键技术服务需求。从开发实施、生产执行和运行维护三个方面开展技术服务需求识别工作。（二）分析和建立技术标准。针对各项技术服务进行分析，建立或修编相关技术标准，指导应用支撑平台设计。（三）设计应用支撑平台。根据技术标准，充分考虑技术需求和技术发展趋势，完善和提升对业务应用的支撑能力。第二十三条系统架构设计应遵从集团公司企业总体架构。（一）对于采用瀑布开发生命周期模型的项目，在概要设计阶段启动应用软件架构设计；对于采用迭代开发生命周期模型的项目，在每轮迭代周期内，应持续开展架构设计。（二）当出现如下情况之一，应进行概念验证活动，为技术架构设计提供决策依据。1．因满足特定功能、非功能性需求而决定引入某项新技术，且拟引入的新技术未在已有开发中得到普遍实践；2．因满足特定功能、非功能性需求而决定引入某种不在集团公司选型范围之内的软件产品；3．因满足特定功能、非功能性需求而拟采用的技术路线与总体架构规划设计或集团公司应用软件设计规范有偏离；4．规避关键功能、非功能性需求技术实现风险，验证技术实现可行性；5．信息化项目组应针对待验证技术解决方案开发验证原型，由集团公司认可的第三方测试机构验证方案的可行性，建设单位信息化主管部门负责审核确认验证结果。第五章信息化架构管控第二十四条信息化架构管控是指建立管控组织、明晰管控职责、制定管理原则、执行管控流程，通过信息化总体架构合规性检查、评审系统架构和受理信息化总体架构更新，保障信息化总体架构落地。第二十五条信息化总体架构合规是指信息化项目实施全过程需要遵从信息化总体架构的规定和要求，包括信息化项目可研立项/初步设计、系统设计和系统上线三个阶段的总体架构合规。（一）可研立项/初步设计阶段总体架构合规，是指信息化项目立项和初步设计须符合信息化总体架构规定和要求。（二）系统设计阶段总体架构合规，是指在系统设计须在信息化总体架构的基础上进行，并符合信息化总体架构规定和要求，如确实有不符之处须提请更新信息化总体架构设计。（三）系统上线阶段总体架构合规，是指系统部署应用需要须符合信息化总体架构设计。如确实有不符之处须提请更新信息化总体架构设计。第二十六条已建项目的信息化总体架构合规，由信息化主管部门会同项目主管部门，根据架构演进路线，统一组织制定迁移计划和方案，开展架构迁移。在建项目的信息化总体架构合规，由信息化主管部门会同项目主管部门，对项目进行架构评估，对发现的问题制定整改计划，依据问题严重程度及解决难度，立即或后续安排整改。第二十七条系统架构评审（一）严格遵从信息化总体架构设计，强化系统架构设计和管理，执行总体架构遵从的分级评审机制。1．A类项目在完成系统架构设计后，项目负责单位（部门）应提报集团公司信息中心进行系统架构评审。2．B类项目在完成系统架构设计后，应提报项目建设单位进行系统架构评审，并报集团公司信息中心备案。（二）为确保系统架构设计评审效果，在正式评审前应进行预评审，参与评审人员在正式评审前应反馈评审意见。（三）系统架构评审需提交的资料至少包括：1．架构设计文档；2．评审记录；3．设计缺陷记录；4．概念验证方案，测试报告；5．其他必需附加说明的文档。第二十八条信息化主管部门应在项目可行性研究、概要设计、系统上线三个阶段开展架构合规性检查。（信息化架构合规性评审申请表模板详见附件3）（一）可行性研究阶段，项目建设单位应基于总体技术架构设计开展概念验证工作。信息化主管部门会同项目主管部门对解决方案进行评审。（二）概要设计阶段，对于A类项目，由项目建设单位将系统架构设计成果逐级报至集团信息中心，集团公司信息中心负责组织系统架构设计预评审和正式评审。B类项目由分子公司自行组织评审。（三）系统上线阶段，对于A类项目，项目建设单位应在集团公司信息中心的指导和监督下，完成集团公司组织的信息化架构合规性检查。B类项目由分子公司自行组织检查。第二十九条在信息化项目招标书、合同和验收条件中