(完整word版)分公司信息化工作管理办法0827
公司信息化管理办法
公司信息化管理办法公司信息化管理办法第一章:总则第一条为加强公司信息化管理,适应信息化建设的发展要求,制定本办法。
第二条本办法适用于公司内部所有信息化建设、使用和管理活动,依据公司的实际情况和未来发展规划制定相关制度、政策及管理文件,以确保信息化建设和管理始终处于有序、高效和安全的状态。
第三条信息化管理应遵循公开、透明、民主、科学的原则,依据公司的发展规划和需要,制定相应的管理制度,保证信息化建设和管理工作稳定健康地开展。
第四条公司应加强信息化建设和管理的内部组织,建立相应的职责体系和考核机制,明确各级管理人员的工作职责和责任,提高信息化建设和管理的工作效率和水平。
第五条每年公司应组织信息化工作总结和评估,评价信息化建设和管理的工作成果和管理效果,制定信息化工作计划和目标,推动信息化建设和管理的不断提升和发展。
第二章:信息化建设第六条公司应根据自身的实际需求,制定信息化建设的规划和方案,包括信息化设备和软件的采购和更新,信息安全保障等方面,确保各项建设工作按照规划和方案有序、有效地进行。
第七条公司应严格控制信息化设备和软件的采购和更新,按照规范的程序进行采购和审批,建立信息化设备和软件登记、管控机制,确保信息化设备和软件的配置和使用符合公司实际情况和各项规定。
第八条公司应加强信息安全保障,制定信息安全管理制度,加强网络和数据安全管控,加强信息安全培训和宣传,确保信息化环境的稳定和安全。
第九条公司应推进移动互联网、云计算、大数据等领域的建设和应用,尝试新型的信息化建设和管理模式,创新信息化管理方式和方法,提升信息化建设和管理的水平和效率。
第三章:信息化使用第十条公司应加强对信息化设备和软件的使用管理,规范信息化设备和软件的使用行为,禁止私自使用和擅自修改信息化设备和软件的配置、参数和设置,确保信息化设备和软件的运行稳定和正常。
第十一条公司应建立信息化使用培训和考核机制,加强对信息化设备和软件的使用培训,提高员工的信息化应用能力和效率,建立信息化使用考核制度,鼓励员工积极参与信息化建设和管理工作。
信息化管理办法
信息化管理办法第一章总则第一条为了规范单位的信息化建设和管理,加强信息资源的利用和保护,制定本办法。
第二条本办法合用于全国各类单位信息化建设和管理活动,包括信息系统建设和运维、数据安全管理、信息资源开辟和共享、人员培训等方面。
第三条单位应当遵守国家有关法律、法规和规范性文件,执行信息化行业标准和规范,提供符合信息化行业规范的服务。
第四条单位应当加强对信息技术人材的培养和引进,提高信息化水平和能力。
第五条单位应当建立健全内部管理制度,规范信息化建设和管理流程和工作纪律,加强对员工教育和管理。
第六条单位应当加强与相关部门和企业间的信息交流与共享,加强信息资源整合和协同发展,提高信息化水平和效能。
第二章信息系统建设和运维第七条单位的信息系统建设应当遵循信息化行业标准和规范,按照需求分析、架构设计、系统开辟、测试上线、运维维护等环节,全面推进信息化建设。
第八条单位应当规范信息系统和网络的使用,加强信息安全和保密管理,保障信息安全和保护涉密信息。
第九条单位应当建立信息系统运维机制,及时诊断和处理系统故障,提高信息系统连续稳定性和可用性。
第十条单位应当建立信息系统性能监测和优化机制,提高信息系统的性能和效率。
第三章数据安全管理第十一条单位应当建立健全数据安全保护体系,包括物理安全、网络安全、数据备份和恢复、灾备机制等方面。
第十二条单位应当建立完善数据安全风险评估和应急响应机制,及时发现和防范数据安全威胁和风险,减少数据安全事故的发生。
第十三条单位应当采取措施确保涉密信息的安全性和保密性,按照像关法律和规定进行管理和使用。
第十四条单位应当建立数据管理制度,规范数据采集、存储、分类和使用等方面,提高数据的利用效益和管理水平。
第四章信息资源开辟和共享第十五条单位应当建立健全信息资源开辟和共享机制,加强对信息资源的筛选、整合和开辟利用,提高信息资源的供给质量和效率。
第十六条单位应当建立统一的信息资源标准和管理体系,规范信息资源的命名、分类、存储和共享等方面,提高信息资源管理水平。
(完整版)公司信息化工作管理办法
公司信息化工作管理办法1总则1.1为了加强公司信息资源的开发、利用,促进公司信息管理工作的科学化、规范化、程序化,结合公司的实际情况,特制定本办法。
1.2本办法所称信息化是指将信息技术、信息化办公、各信息办公平台相结合,改善公司的管理、办公等各个环节,提高办公效率和创新能力,降低消耗,带动公司管理模式的创新。
1.3公司的信息化建设是一项全员参与的工作,实行统一领导、分级管理、相互协调的管理方式。
1.4信息化是公司从经营和管理的实际需求出发、量力而行的过程,其最终目标是提高公司的竞争能力和管理水平。
1.5公司的信息化建设应当遵循统一规划、分步实施、重点突破的方针和互联互通、资源共享、安全保密的原则,防止盲目投资和重复建设。
1.6公司以计算机、通信网络以及其他现代信息技术为主要手段的信息网络建设、信息应用系统的建设、信息设备的调配、整合等均适用本办法。
2管理范围2.1信息化管理范围包括对信息设备、系统软件及信息平台,主要包括:2.1.1网络设备:路由器、交换机、服务器、视频会议设备、无线上网卡等;2.1.2计算机:台式电脑、笔记本电脑;2.1.3计算机外设:打印机、扫描仪、投影仪、移动存储设备等;2.1.4软件:常用办公软件和行业软件;2.1.5平台:公司办公平台、公司企业邮箱系统、公司外网。
3组织、管理体系建设3.1公司信息化工作领导小组是公司信息化的领导机构,负责领导信息化实施过程中的全部工作,包括制定、实施信息化建设的总体规划,确定公司信息化实施的重点项目和实施方案,负责信息化建设管理、协调和监督,制定公司信息化工作管理办法、标准和规范,并指导各部门开展信息化工作。
3.2公司信息化工作领导小组由公司总经理或常务副总经理任组长,各部门经理为小组成员。
3.3信息化工作领导小组对信息化工作实行统一领导,其主要工作职责是:3.3.1根据国家和中建总公司的信息化工作方针、政策,对公司的信息化工作进行统一领导和管理;3.3.2研究、制定信息化工作的发展规划、年度计划和有关规章制度;3.3.3审批重大信息化工程项目;3.3.4开展对信息化工作的检查、协调和监督。
公司信息化管理制度(3篇)
公司信息化管理制度是指为了提高公司内部业务和运营的效率,以及加强信息安全管理而建立的一套制度和规范。
该制度包括以下几个方面:1. 网络和硬件设备管理:规定对公司内部网络和硬件设备的使用、维护和更新的管理要求,包括网络安全策略、无线网络管理、服务器管理、数据备份等。
2. 信息系统管理:规定对公司内部信息系统的开发、运维和安全管理的要求,包括系统需求分析、开发规范、测试和上线流程、数据安全保护等。
3. 数据管理:规定对公司内部数据的收集、存储、处理和共享的管理要求,包括数据分类和标准、数据备份、数据权限管理等。
4. 信息安全管理:规定对公司内部信息安全的保护措施和管理要求,包括网络安全防护、系统安全管理、数据安全保密、入侵检测和应急响应等。
5. 员工培训和意识教育:规定对员工进行信息化管理的培训和意识教育的要求,提高员工的信息安全意识和操作能力。
6. 信息化项目管理:规定对公司内部信息化项目的规划、实施和验收的管理要求,包括项目管理流程、项目风险评估和控制等。
除上述内容以外,公司信息化管理制度还可以根据具体公司的需求和行业特点进行进一步的细化和规范。
公司信息化管理制度(2)是指为了提高企业的信息化水平和管理效能,规范和优化企业的信息化管理过程,制定的一系列管理规定和操作流程。
公司信息化管理制度包括以下内容:1. 信息化发展策略:明确企业的信息化发展目标和方向,制定信息化规划和战略,确定信息化建设的重点和优先级。
2. 信息化项目管理:规定项目的立项、审批和管理流程,明确项目的目标、范围、进度和控制要求,确保项目按时按质按量完成。
3. 信息系统运维管理:建立健全信息系统的运维管理机制,包括硬件设备的维护和更新、软件系统的安装和升级、数据备份和恢复等。
4. 信息安全管理:制定信息安全策略和规定,确保信息系统的安全性和可靠性,包括网络安全、数据安全、身份认证和访问控制等方面的管理。
5. 信息资源管理:规范企业的信息资源收集、整理、储存、利用和共享,确保信息的准确性、完整性和及时性。
信息化工作管理规定
信息化工作管理规定1. 引言本文档旨在规范和指导公司内部的信息化工作管理。
信息化工作是指通过计算机技术和信息系统将企业的信息资源转化为竞争优势的一系列工作。
准确的信息化工作管理可以提高企业的效率、降低成本、提升服务质量,从而为企业的可持续发展做出贡献。
2. 目标本规定的目标是明确信息化工作的管理要求,确保信息化工作的顺利进行,充分发挥计算机技术和信息系统的作用,实现企业的战略目标。
3. 责任信息化工作的管理由公司的信息技术部门负责,具体责任如下:•制定信息化工作计划和方案;•组织实施信息系统的开发、实施和维护;•提供信息技术咨询和技术支持服务;•监督信息系统运行情况,及时处理故障和问题。
4. 工作流程4.1 信息化需求收集公司各部门在开展信息化工作前,需向信息技术部门提交信息化需求申请。
信息技术部门负责对需求进行评估和分析,并制定相应的计划和方案。
4.2 信息系统开发与实施根据信息化需求,信息技术部门负责开发和实施相应的信息系统。
开发和实施过程需要确保系统的稳定性、安全性和可扩展性。
4.3 信息系统运维与维护信息技术部门负责监督信息系统的运行情况,并及时处理故障和问题。
定期进行系统的维护和升级,确保系统能够持续稳定运行。
4.4 培训和支持信息技术部门负责提供信息技术培训和技术支持服务,帮助员工掌握和使用相关信息系统。
5. 安全保障5.1 信息安全在信息化工作中,保护信息的安全至关重要。
信息技术部门需要采取相应的技术和管理措施,保障信息系统的安全性。
员工也需严格遵守相关安全规定,保护公司的信息资源。
5.2 数据备份与恢复为防止系统故障、数据丢失等情况的发生,信息技术部门需要定期进行数据备份,并确保备份数据可以及时恢复。
6. 绩效评估为了评估信息化工作的效果和质量,公司会定期进行绩效评估。
评估指标包括系统稳定性、响应时间、满意度等,评估结果将作为改进和优化信息化工作的依据。
7. 遵守法律法规在信息化工作中,公司和员工需遵守相关的法律法规和行业规范,保护用户隐私和信息安全,防止违法行为的发生。
公司信息化管理制度(5篇)
公司信息化管理制度第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:1、制定信息化发展规划。
2、____信息化采购。
3、开展信息化实施。
4、负责信息化运维。
5、____信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为____年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的____实施。
项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违____律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。
耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放1、综合管理部负责公司信息化硬件的采购、调整及发放工作。
各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。
如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
信息化工作管理规定
信息化工作管理规定信息化工作管理规定一、总则1.本规定旨在明确信息化工作在企业运营中的重要地位,规范信息化工作的管理流程和方法,提高信息化工作的效率和质量。
2.本规定适用于企业内所有涉及信息化工作的部门、团队及个人,包括信息科技部门、业务部门、数据分析部门等。
二、职责与分工1.信息科技部门是信息化工作的主要负责部门,负责制定和执行信息化工作计划、管理制度和技术标准。
2.业务部门应积极参与信息化工作,提供业务需求和建议,并配合信息科技部门完成相关信息化项目。
3.数据分析部门负责数据的收集、整理、分析和应用,为业务部门提供数据支持和决策建议。
三、工作流程与方法1.需求分析:信息科技部门应与业务部门密切合作,了解业务需求,进行需求分析和可行性评估。
2.项目立项:经过需求分析后,信息科技部门应提交项目计划书,明确项目目标、实施方案、时间表和预算等信息,报请上级领导审批。
3.项目实施:获得批准后,信息科技部门应组织项目团队按照计划书实施项目,确保项目质量和进度。
4.验收与交付:项目完成后,信息科技部门应组织验收工作,确保项目满足业务需求,并将项目成果交付给业务部门使用。
5.项目后评估:项目实施一段时间后,应进行项目后评估,对项目的实施效果进行评估和总结,为今后的信息化工作提供参考。
四、技术标准与安全保障1.信息化工作应遵循国家相关法规和企业内部技术标准,确保信息化工作的合规性和规范性。
2.信息科技部门应建立完善的安全保障体系,保障信息化工作的安全性、稳定性和可靠性。
3.涉及敏感信息的信息化系统应采取必要的安全措施,如数据加密、访问控制等,确保数据安全。
五、培训与宣传1.信息科技部门应定期组织信息化培训,提高企业员工的信息化素质和技能水平。
2.企业应加强信息化宣传工作,提高员工对信息化的认识和重视程度。
3.信息科技部门应积极推广先进的信息化技术和方法,推动企业信息化水平的不断提升。
六、监督与考核1.企业应建立信息化工作的监督机制,对信息化工作进行定期检查和评估,确保信息化工作的顺利实施。
公司信息化管理制度范本(三篇)
公司信息化管理制度范本第一章总则第一条公司信息化管理制度是为了规范和管理公司信息化建设工作,提高信息化管理水平,加强信息安全保护,保护公司信息资产和客户利益,推动公司信息化建设与业务发展相促进的制度。
第二条公司信息化管理制度适用于全体员工和相关合作伙伴,应当遵守。
第三条公司信息化管理制度的主要内容包括信息化建设的组织管理、信息化项目管理、信息安全管理、数据管理、软件和硬件资源管理等方面的内容。
第四条公司信息化管理制度的执行机构为信息化管理部门,负责监督和指导公司信息化管理工作,由公司高层领导直接负责。
第二章信息化建设组织管理第五条公司应设立信息化管理部门,负责组织和协调公司的信息化建设工作,制定信息化发展规划和年度计划。
第六条信息化管理部门应根据公司业务需求,制定信息化发展规划,明确发展目标、重点项目和时间节点,定期报告给公司高层领导并汇报实施情况。
第七条公司应配备专业的信息化建设团队,包括具备相关专业技能的人员,负责信息系统的开发、维护和管理工作。
第八条公司应建立信息系统开发、测试和上线流程,明确开发项目的需求分析、设计、开发、测试、上线和验收等各个环节的具体操作流程,确保项目按时交付和质量达标。
第九条公司应建立信息系统维护和管理流程,对已上线的系统进行定期巡检和维护,处理系统问题和故障,并及时提供技术支持,确保系统稳定运行。
第三章信息化项目管理第十条公司信息化项目应经过前期论证和立项程序,明确项目目标、投资预算、时间计划等信息。
第十一条公司信息化项目应进行风险评估和管理,明确项目风险并采取相应的控制措施,确保项目顺利实施。
第十二条公司信息化项目应制定项目计划,明确项目范围、目标、任务、资源需求和进度安排等,并制定相应的项目进度跟踪和控制机制。
第十三条公司信息化项目应进行项目管理,包括项目分解、任务分配、进度控制、成本控制和质量控制等,确保项目按时交付和质量达标。
第十四条公司信息化项目应组织相关人员进行培训和技术支持,确保项目的顺利实施和系统的稳定运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大唐内蒙古分公司信息化工作管理办法1 目的规范内蒙古分公司信息化管理工作,明确工作职责,提高信息化工作管理水平,充分发挥信息技术在公司生产、经营、决策中的作用。
2 适用范围本办法适用于分公司本部及所属单位。
3指导思想按照国资委、集团公司和大唐国际信息化建设的管理制度和要求,积极推广和应用信息化技术,充分利用信息资源提高业务管理能力和工作效率,以信息化促进生产水平和管理创新,建立健全信息化管控体系,加强各基层企业的信息化管理。
3 基本原则(1)、各基层企业的信息化建设和管理要与分公司发展战略相适应、相匹配。
(2)、分公司要把基层企业信息化建设和管理统筹考虑,业务垂直管理的原则,真正形成应用系统纵向贯通、横向集成。
(3)、信息化建设和管理要归口管理、统一集中。
(4)、统一规划,分步实施。
在大唐国际信息化建设规划的框架下,结合内蒙古分公司的特点和实际需求,各基层企业制定信息化发展规划和年度工作计划,有序的开展建设工作。
(5)、信息化项目建设要做到试点先行、对优秀项目重点推广。
4 职责按照大唐国际三级管理体系要求,分公司发展计划部是大唐国际内蒙区域信息化工作的归口管理部门,全面负责信息化管理工作;所属各单位负责本企业信息化建设和管理工作。
4.1 信息化领导小组负责内蒙分公司信息化战略的制定、信息化总体规划的审定、信息化组织机构的设计、重大信息化项目审批及投资决策。
4.2 发展计划部4.2.1 负责组织编制内蒙分公司信息化总体规划和年度计划并组织落实。
负责对所属单位信息化规划及年度计划进行审核,对落实情况进行监督考核。
4.2.2 负责组织制定内蒙分公司信息化有关标准、规范、制度、办法、规定并对落实情况进行监督。
4.2.3 负责内蒙分公司信息化项目的立项审核,组织重大信息化项目的实施。
4.2.4 负责内蒙分公司网络和信息安全保障管理与考核,负责信息安全事故调查、分析和处理工作。
4.2.5 负责组织落实大唐集团、大唐国际统一推广信息化项目实施工作。
负责内蒙分公司本部信息化建设工作。
4.2.6 负责审核信息化项目建设方案及主要设备采购计划,对招标计划及招标文件技术要求进行审核。
4.2.7 负责内蒙分公司信息化建设项目及资金预算的审核及上报。
4.3 所属单位4.4.1 负责落实内蒙分公司信息化发展规划及相关规章制度及标准,执行分公司信息化工作的决策和要求。
4.4.2 组织编制本单位信息化建设实施计划、年度计划与预算,报分公司发展计划部审批,批复后组织落实和实施。
4.4.3 负责编制本单位信息化项目方案及设备采购计划,报分公司发展计划部审批,批复后组织落实和实施。
4.4.4 负责本单位信息化报表及其它报送材料的编报工作。
4.4.5 负责本单位信息系统的运行维护与管理工作。
4.4.6负责本单位网络与信息系统安全保障体系建设及管理工作。
5 内容与要求5.1 计算机网络5.1.1内蒙分公司及所属单位互联网接入按照《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》执行。
5.1.2 所属单位办理互联网接入时向国家主管机关报送的申报资料,须同时报分公司发展计划部进行备案。
5.1.3 所属单位计算机网络的规划设计及项目实施,须选择具有国家计算机信息系统集成等资质的企业承担。
5.1.4 所属单位计算机网络建设使用的产品,必须经国家工业和信息化部的认证。
5.1.5 所属单位使用国外进口网络设备、信息安全设备,须选择国家工业和信息化部、公安部、保密局等认证许可的产品。
5.1.6 分公司发展计划部负责本部及所属单位广域网的规划、设计、建设工作。
广域网采用集中式管理模式,要建立以分公司为中心的广域网,以满足上至大唐国际、下至所辖单位的各种应用系统的需求,实现数据共享。
5.1.7 所属单位计算机网络机房建设,依据《大唐国际发电股份有限公司计算机机房建设规范》标准执行。
5.1.8 所属单位须建立健全计算机网络机房管理制度,明确组织机构、业务流程、工作职责及操作规程。
上报分公司发展计划部备案。
5.1.9 所属单位负责本单位局域网的规划、设计、建设工作,上报分公司发展计划部审核,待大唐国际批准后方可实施。
5.1.10 所属单位计算机网络拓扑及路由等变更或网络局部更新改造时,须编制变更报告,并对设计图纸进行同步修订,发生重大变更时应向分公司发展计划部备案。
5.1.11 对外部人员临时使用企业计算机网络的,须向企业提交使用申请,并签订保密协议。
所属单位对外部临时用户应进行必要的监控,并在使用结束后及时收回使用权限。
5.1.12 为最大限度保证网络的可用性和可靠性,减少网络突发事件给企业造成的损失,所属单位须制定网络运行突发事件应急预案。
并上报分公司发展计划部备案。
5.2 信息应用系统建设管理5.2.1 大唐集团、大唐国际统一部署和推广的信息系统,分公司本部及所属单位须按要求执行。
5.2.2所属单位针对本行业或本企业自主进行的信息系统开发,应充分考虑平台统一、信息共享、可扩展性。
5.2.3内蒙分公司运营及在建单位信息系统的基本构架在建单位信息系统建设构架运营单位信息系统建设构架5.3 信息化工程项目管理5.3.1 项目内容信息化工程建设项目包括:1.信息基础设施建设;2.信息网络工程;3.信息资源开发利用;4.软硬件设备采购;5.应用系统开发实施;6.其他信息化工程建设项目。
5.3.2 项目申请5.3.2.1 项目建设单位将项目申请表,包括:项目名称、项目内容、项目需求分析、技术方案、项目预算、实施计划等,报分公司发展计划部审核。
(见附件1)5.3.2.2 发展计划部审核汇总后报大唐国际,由大唐国际综合计划部信息中心审批。
5.3.2 项目实施计划5.3.2.1对批准的项目,建设单位须编制项目计划,内容包括:采购招标、项目实施计划、资金使用、合同履行、项目验收等,报分公司发展计划部备案。
5.3.2.3 单项金额在人民币10万元及以上的项目、50万元以下的项目,由项目单位负责组织进行招标,相关材料报分公司发展计划部备案。
项目建设单位必须填写《招标登记表》(见附件2)、《拟投标单位资质等级及主要业绩一览表》(见附件3)。
5.3.2.4单项合同预算金额在人民币50万元及以上的招标项目,项目建设单位必须填写《招标登记表》(见附件2)、《拟投标单位资质等级及主要业绩一览表》(见附件3),经项目建设单位主管领导批准报分公司、大唐国际审批同意后,方可进行招标。
评标过程必须由分公司、大唐国际综合计划部信息中心派人全程监督。
5.3.3 项目过程管理在项目实施过程中,项目建设单位须定期向分公司发展计划部上报项目情况,报表包括:实施情况、进度情况、变更情况、合同执行情况、资金情况、存在的问题等。
(分公司对项目建设情况进行现场跟踪)(附件4)5.3.4 项目验收5.3.4.1项目建设单位应成立由相关业务部门、专业技术人员、监察部门人员组成的验收小组,按合同规定验收条款进行验收。
项目验收流程5.3.4.2验收内容包括:1.检查项目是否达到计划任务和合同书的各项指标要求;2.技术文件是否齐全,是否符合国家或有关部门的技术标准、规范;3.根据技术标准、建设规范,检查各项技术指标是否达到要求;4.建设项目的设计、施工是否符合国家或有关部门的标准和规范;5.对系统或设备进行测试是否达到设计要求;6.系统连续试运行的记录报告;7.操作使用人员的技术培训是否达到熟练操作的程度;5.4 信息化资金管理5.4.1 信息化资金管理范围包括项目开发、工程建设、信息化规划、设计、项目实施、运行维护等方面的资金投入。
5.4.2 所属单位对批准的信息化资金,必须达到专款专用。
5.4.3 所属单位从9月份开始,进行下一年度信息化建设项目及资金预算的编制工作。
9月底所属单位将下一年度信息化建设项目及资金预算上报分公司初审,10月上旬由分公司将下一年度信息化建设项目及资金预算汇总整理后按大唐国际规定的流程进行上报审批。
5.5 信息安全5.5.1 为保证信息系统的安全,要求所属单位成立信息安全工作领导小组,统一组织、协调本单位的信息系统安全工作。
5.5.2信息系统安全小组应定期检查信息系统的运行情况,对存在安全隐患的,要根据检查结果提出具体补救措施及时进行整改。
5.5.3信息系统的各级用户名和密码应妥善保管,保管人员不得将用户名和密码透露给他人,密码应定期更改,并确保密码的复杂性控制。
调离人员必须移交全部技术资料和有关文档,由系统管理员删除或修改有关的用户名和密码。
5.5.4要针对信息系统制订专项应急预案,系统出现安全问题后须按照预案流程进行处理,并记录问题和处理的全过程,事后要进行分析。
5.5.5按照中国大唐集团公司IP地址的统一规划,所属单位局域网建设初期,向分公司提交内网段IP地址请示,由分公司审核后上报上级单位审批。
5.5.6计算机及网络的安全产品(防病毒软件、防火墙、安全隔离产品、安全监控产品等)必须使用经过公安部、国家保密局等有关部门鉴定批准销售的产品,并及时更新版本。
5.5.7涉密计算机严禁访问互联网,涉密数据的存储和传输应当按照国家保密局和公安部的保密规定配有相应的加密措施。
5.5.8涉密计算机设备的维修应确保密级数据不被泄露。
对报废计算机应将硬盘拆除后,由专人负责集中销毁。
5.5.9 要建立软件和数据备份措施。
对于重要的软件和数据,其备份应至少存放在两个不同的建筑物中。
对需要长期保存的数据磁带、磁盘,应在质量保证期内(一般为一年)进行转储,以防止数据失效。
5.5.10 各级单位在完成信息系统等级保护定级和备案工作后,要依据《信息安全等级保护管理办法》和所在地公安部门的相关要求,制定和落实整改方案和计划,使信息系统达到等级保护的要求。
5.6 网络与信息安全情况报送5.6.1 为确保所属单位在发生网络与信息安全事件时能够统一协调行动,及时有效处置,减少危害损失和影响,所属单位要建立网络与信息安全信息报送机制。
5.7.3 所属单位信息管理人员负责网络与信息安全情况报送和联系工作,联络员及其联系方式发生变动,应及时告知分公司发展计划部。
5.7.4 网络与信息安全情况报告内容和格式按照附件5格式填报。
5.7.5 月报每月倒数第五个工作日12:00前,将上个月25日00:00后至本月25日00:00前的报告上报。
不定期突发事件报告,发生时即时上报。
5.7硬件管理5.7.1办公电脑及外设标准所属单位计算机及外设配置的基本标准为购置时间的主流品牌机型的标准配置(办公电脑不超过6000元/台,笔记本电脑不超过10000元/台),并根据大唐国际预算资金批复情况购置计算机及部分外设(在资金不足情况下,首先满足员工最低办公需求)。
所属单位计算机及外设标准配置,可参照《大唐内蒙古分公司本部计算机及外围设备管理办法》执行。