集团信息化管理规定完整版
集团信息化管理规定
Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
烟台万华合成革集团信息化管理制度
目录
第一章总则 (1)
第二章信息化管理组织 (1)
第三章信息化管理流程 (2)
第四章附则 (4)
信息化管理制度
总则
为实现烟台万华集团信息化目标,规范万华集团信息化建设,建立和完善集团信息化管理体系,体现“集中规划,分步实施”的集团信息化原则,特此制定本制度。
本制度中除特殊注明之外,“集团”是指万华集团,“集团公司”是指万华合成革集团有限公司,“权属公司”是指万华合成革集团有限公司拥有实际控制权的子公司。
信息化管理组织
万华集团信息化管理组织包括集团推进管理信息化工作委员会、管理信息化业务组、集团公司战略发展部和各权属公司的信息化主管部门。
为体现“集中规划”的集团信息化原则,推进管理信息化工作委员会为集团信息化的领导机构,其构成如下:
主任:集团公司总裁;
副主任:集团公司信息化分管副总裁;
委员:集团公司其余各副总裁、各权属公司董事长和总经理;
集团公司部门经理。
集团推进管理信息化工作委员会主要职责:
制定集团信息化总体目标和方向;
审批有关集团信息化管理的政策、制度、规定等,确定编制原则、标准和程序;
负责组织、指导、协调和推动集团公司和各权属公司信息化建设各项工作;
审核集团信息化规划,审议权属公司信息化规划;
审批集团信息化招标计划、招标书和议标结果;
在集团公司董事会授权范围内审批集团公司信息化采购方案,在授权范围内签定采购合同;
审议权属公司采购方案;
审批集团公司信息化实施方案,审议权属公司信息化实施方案。
集团推进管理信息化工作委员会下设管理信息化业务组,管理信息化业务组为集团信息化的执行和管理机构,为非常设机构,其构成如下:组长:集团公司信息化分管副总裁;
副组长:各权属公司分管信息化副总经理;
业务组成员:集团公司各职能部门经理、战略发展部计算机技术及管理人员,各权属公司信息化部门负责人,集团公司职能部
门经理及核心业务人员。
管理信息化业务组在推进管理信息化工作委员会领导下,主要职责如下:
组织拟订集团信息化规划方案和集团年度信息化计划;
审议权属公司信息化规划方案和权属公司年度信息化计划;
组织拟订集团信息化招标计划和招标书;
组织集团信息化招标、评标和议标活动,拟订议标结果;
组织拟订集团信息化采购方案;
组织拟订集团公司信息化实施方案;
审议权属公司信息化实施方案。
信息化管理流程
集团信息化规划流程:
推进管理信息化工作委员会发出信息化规划要求,包括信息化总体目标和方针;
集团公司各职能部门和各权属公司信息化主管部门提出各自信息化业务需求;
管理信息化业务组组织收集信息化需求信息,并组织集团信息化现状和需求分析;
管理信息化业务组组织制订集团信息化规划提案;
推进管理信息化工作委员会对集团信息化规划提案进行审核;
集团公司董事局对集团信息化规划提案进行审批;
管理信息化业务组根据集团公司董事局和推进管理信息化工作委员会修改意见拟定集团信息化规划方案;
管理信息化业务组组织信息化方案实施。
权属公司信息化规划审核流程:
权属公司董事会提出权属公司信息化规划方案;
集团公司外派董事将权属公司信息化规划方案上交管理信息化业务组;
管理信息化业务组对权属公司信息化规划方案进行审议,出示专业意见,一并上交推进管理信息化工作委员会;
推进管理信息化工作委员会对权属公司信息化规划方案进行审议,出示意见,一并上交集团公司董事局;
集团公司董事局对权属公司信息化规划方案进行表决,并形成集团公司决议;
集团公司董事局主席代表集团公司在权属公司股东大会对权属公司信息化规划方案进行表决;
权属公司实施权属公司信息化规划方案。
集团信息化招标管理流程:
管理信息化工作委员会提出集团信息化招标要求;
管理信息化业务组制订集团信息化招标计划和招标书;
管理信息化工作委员会对集团信息化招标计划和招标书进行审批;
管理信息化业务组组织发表招标信息;
管理信息化业务组组织招标、评标、供应商实地考察和议标活动,并拟订候选名单;
管理信息化工作委员会对候选名单进行决议,决定最终中标结果;
管理信息化业务组组织开标活动。
集团公司信息化采购管理流程:
管理信息化工作委员会提出集团信息化采购要求;
管理信息化业务组组织商务谈判活动,并拟订集团公司信息化采购合同;
集团公司资产管理部和审计监察部分别对集团公司信息化采购合同进行预算审核和法律审核;
管理信息化工作委员会在集团公司董事局授权范围内审批集团公司信息化采购合同,并在授权范围内签定采购合同;
集团公司董事局对管理信息化工作委员会权限范围外的采购合同进行审批;
管理信息化工作委员会在授权范围内签定采购合同。
权属公司信息化采购管理流程:
权属公司相关部门或机构进行商务谈判,拟订信息化采购合同;
权属公司经营层在该公司董事会授权范围内审批信息化采购合同,并签定合同;
权属公司经营层将授权范围外的信息化采购合同上报该公司董事会审批;
在该公司董事会开会审批信息化采购合同前,由集团公司外派董事将该采购合同上交管理信息化业务组;
管理信息化业务组对该采购合同进行审议,出示专业意见,一并上交推进管理信息化工作委员会;
推进管理信息化工作委员会对该采购合同进行审议,出示意见,一并上交集团公司董事局;
集团公司董事局对该采购合同进行表决,并形成集团公司决议;
管理信息化业务组向外派董事传达集团公司决议;
外派董事根据集团公司决议在权属公司董事会对该采购合同进行表决;
附则
本制度由万华集团推进管理信息化工作委员会起草和修订,经由集团公司总裁审批后发布。
本制度自发布之日起施行。
本制度由万华集团推进管理信息化工作委员会负责解释。
附:万华集团信息化规划大纲
1.前言
2.摘要
3.需求分析
集团生产经营概况
集团发展概况
生产经营特点
各个部门的业务概况及存在问题计算机应用情况
集团经营目标及策略
市场需求及竞争状况分析
集团战略规划
集团信息化建设的需求
现行信息系统存在的问题
集团实施集团信息化建设的需求对集团信息化建设的功能需求对集团信息化建设的性能需求集团信息化建设的约束条件
集团信息化建设的的目标
集团信息化建设的工程总目标集团信息化建设的分阶段目标
4.系统总体结构
系统总体结构设计原则
制定总体结构方案的原则
应用子系统划分指导原则
技术路线
集团信息化建设的体系结构
集团信息化建设的总体结构
应用系统结构
支撑系统结构
集团信息化建设总体体系结构的特点信息分类编码体系
5.应用系统规划设计
功能模型设计原则
信息模型的规划设计原则
业务流程设计原则
子系统设计
管理子系统设计
管理子系统结构和功能模型管理子系统信息模型
管理子系统流程图……….
6.网络子系统设计
需求分析
总体方案和结构
网络分系统配置设计
网络设计要求
网络设计需求分析
网络子系统目标
设计依据
设计原则
设计目标
.网络系统设计方案
网络子系统布线设计
网络安全方面的考虑
计算机网络系统的物理安全基于操作系统的网络安全网络安全的组织管理实施人员配备和机房
7.系统接口
内部接口
软件接口
硬件接口
子网间接口
外部接口
8.数据库管理系统选型配置
9.硬件应用软件配置
硬件配置
硬件配置原则
硬件配置方案
应用软件选型配置原则
10.组织机构和培训计划
组织机构和人员配置
集团信息化建设项目的组织落实集团信息化建设实施的培训计划11.实施步骤及计划
实施步骤
实施进度计划
一期工程阶段(日期起止)………
12.经费概算
13.经济效益分析
可量化经济效益分析不可量化经济效益分析14 风险及防范对策
信息化系统管理办法
信息系统管理办法
目录 第一章用户和密码管理 (2) 第二章网络安全管理 (3) 第三章操作系统安全管理 (3) 第四章数据安全管理 (4) 第五章主机安全管理 (4) 第六章终端安全管理 (4) 第七章病毒防治 (5) 第八章机房安全管理 (6) 第一章用户和密码管理 第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。 第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。 第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。 (二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。 (三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。 (四)同一密码不得被给定账户在一年内重复使用。 (五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用 户可以采用经过批准的备用验证机制重新启用账户。 (六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。 (七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。 (八) 第四条密码保护与备份策略: (一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息; (二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码; (三)服务器操作系统的IP地址、所有管理员帐户名、密码; (四)数据库中所有具有系统数据库管理员权限的用户的用户名和密码; (五)应用系统中所有超级用户的用户名以及密码; (六)ADSL帐户的用户名以及密码。
IT信息化管理制度
常州市*****有限公司 IT 管 理 制 度
目录 一、总则 (3) 二、管理原则和体制 (3) 三、相关人员职责 (3) 四、IT设备管理 (4) 五、系统管理 (4) 六、Internet(互联网)使用管理 (6) 七、服务器和客户机使用管理 (6) 八、IT相关设备维护 (7) 九、计算机保密 (8) 十、电脑病毒的防治 (8) 十一、资料备份工作制度 (9) 十二、处罚制度 (9) 十三、附则 (10)
一、总则 为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,由IT部制定本管理制度,并负责本管理制度的具体执行。 二、管理原则和体制 2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑、打印机等信息化设备。 2.2信息化系统本着一次总体规划、分步建设方式实施。 2.3信息化系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。 三、相关人员职责 3.1公司IT是公司信息化管理系统建设的领导者,负责系统的远景规划和决策。 3.2系统管理人员是公司信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草与落实工作;同时,负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3IT部门负责IT软硬件设备及耗材购买保管,并登记造册。 3.4系统管理人员及各部门经理负责经常性组织指导信息化软硬件使用者岗前培训和不定期的专门培训。 3.5各部门经理负责监督本单位内信息化软硬件的作业情况,回馈公司信息化管理系统的BUG、修改建议及需求。 3.6使用者即为IT软硬件的直接第一责任人,负责IT相关账号、软硬件设备
信息化软件运维管理办法
XXXXXXXXXX 有限公司 信息化软件运维管理制度 文件编号: 编制部门: 版本版次: 生效日期:2018--1 页数:页 审核:XXX编制/修订:
文件使用单位:XXXXXXXXX有限公司各中心、各子公司签批形式:■ 0A工作流□纸质 三、编制/修订记录: 1. 目的 为规范XXXXXXXX有限公司(以下简称公司)信息化系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高业务效率和服务质量,使信息系统更好服务于业务运营和管理,特制订本管理办法。 2. 适用范围 本管理办法适用于公司及控股公司的信息系统,各控股公司可根据本办法制定相应的实施细则。 3. 术语与定义 3.1信息化软件的维护内容分为基础软件维护、应用软件、配套网络维护三部分:3.1.1基础软件指运行于计算机主机智商的操作系统、数据库软件、中间件等公共软件; 3.1.2应用软件指运用计算机系统之上,直接提供服务或业务的专用软件; 3.1.3配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网 所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输。 3.2运行维护管理的基本任务: 3.2.1进行信息系统的日常运行和维护管理,实施监控系统运行状态,保证系统 各类运行指标符合相关规定; 3.2.2迅速而准确地定位和排除各种故障,保证信息系统正常运行,确保所承载的各类应用和业务正常。 3.2.3进行系统安全管理,保证信息系统的运行安全和信息的完整、准确; 3.2.4在保证系统运营质量的情况下,提高维护效率,降低维护成本。 4. 职责 4.1信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作 为信息中心,牵头组织实施信息系统的维护管理工作。。 4.2 信息系统的维护管理分为两个层面:管理层面和操作层面。在管理层面,信息管理中心,负责公司信息系统的维护管理。在操作层面,各部门是操作软件的维护部
集团信息化管理制度
集团信息化管理制度 第一章总则 第一条目的 为实现XXX集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。 第二条适用范围 本制度适用于总公司、各二级公司、各部室。 第二章信息化管理原则及职责 第一条企业的信息化管理一般遵循以下基本原则: (一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。 (二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。 (三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。第二条信息化职能部门在公司信息化管理工作方面的主要职责包括:(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。 (三)根据自身专业出发对相关产品进行合理化建议和推荐。 (四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。(五)组织处理公司各类信息系统故障。 第三章计算机及相关设备管理 第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。 第二条信息化职能部门负责收集计算机及网络设备的最新市场行 情信息,提供建议和方案,并负责对采购的设备进行验收。 第三条计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。 第四章软件系统管理 第一条公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。 第二条公司软件系统由信息化职能部门负责相关操作的技术支持 和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。 第三条各类应用软件系统(包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等,)使用人员均应按系统要求的规
信息化系统管理制度
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
(完整版)信息化管理办法(试行)
信息化管理办法(试行) 第一章总则 第一条为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。 第二条本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。 第二章信息化管理系统相关人员职责 第四条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第五条技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识培训。
第六条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第三章信息化设备管理 第七条本规定所指企业信息化设备包括信息终端设备和网络设备等: (一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。 (二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。 第八条技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。 第九条相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。 采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对采购设备的配置、质量、售后服务负责,确保满足用户部门
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
2018公司信息化管理制度汇编(全)
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
信息化建设管理办法
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
集团信息化工作管理制度及考核办法参考1.doc
集团信息化工作管理制度及考核办法参考1 **集团信息化工作管理制度及考核办法参考 第一章总则 第一条为进一步加强**集团特级资质考评信息化工作的规范管理,促进**集团信息资源的交流与共享,保证信息化建设的实效性与可持续发展,真正发挥新中大信息化平台在**集团管理方面的支撑作用,根据国家建设部,江苏省建设厅加强特级资质施工企业信息化建设的指导意见及建工行业特级资质考评标准,结合**集团工作实际,特制定本制度。 第二条**集团信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。 第二章管理机构与工作职责 第三条**集团信息化建设工作领导小组统一领导**集团的信息化建设与管理工作。负责审议信息化建设发展的中长期规划与经费预算;制定审议信息化建设、运行管理及信息安全的规章制度;明确在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制;对信息化建设中的重大问题和政策性问题进行决策。 第四条**集团网络信息中心作为**集团信息化建设工作领导小组办公室,是信息化建设与管理的职能部门,具体负责分期实施信息化建设规划,负责对信息化相关项目进行评估和管理,对各业务系统
信息资源进行集成与整合,负责部门信息化建设进程中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。 第五条**集团各部门应充分认识信息化建设工作的重要意义,明确具体负责的分管领导与信息员,信息化工作要列入部门年度工作计划。作为本部门信息化建设的第一责任人,部门主要负责人要充分重视信息化建设工作,部门分管领导要具体负责本部门业务系统建设和信息安全工作,监督信息化建设相关规章制度在本部门的执行,部门信息员(或系统管理员)负责部门相关业务系统数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和安全性。各部门要切实做好与本部门业务相关的各项信息化建设工作,完成好本部门的信息化建设任务。 第三章信息化项目建设管理 第六条**集团各部门负责本部门所建应用系统的使用和管理。建设部门要保证对系统数据及时更新维护,并配合网络信息中心做好信息系统的备案工作。各部门信息员应参加相关部门组织的应用系统培训活动,熟练掌握各应用系统的操作方法,及时做好部门内人员的培训工作,做好应用系统的推广使用。 第七条**集团网络信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则。网络信息中心负责网络安全和系统安全,负责对基础设施进行维护管理,对数据中心内各服务器的运转情况进行监测,对操作系统进行安全升级,对数据进行统一备份,保障信息化系统的畅通运行和各服务器的正常运转。**集团各部门负责其主管的网站上的信息安全、业务系统的权限管理安
信息系统管理制度
信息系统管理制度 第一章总则 第一条为明确岗位职责,规范操作流程,保障本中心信息系统安全、有效运行,根据有关法律、法规和政府有关规定,结合信息统计中心实际情况,特制定本制度。 第二条目的:使信息化建设工作规范化进行,做到统一规划、统一标准、统一建设、统一管理。使用范围:适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险: (一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致中心管理效率低下。 (二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 第四条职责: (一)信息统计中心负责中心信息化管理总体规划,建立统一的信息化建设标准、规范。负责中心各科(所)信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 (二)各科(所)负责指定专人担任本专业信息化网络工作,并负责本科(所)日常信息管理工作。 第五条工作要求: (一)各科(所)在开展涉及信息化建设及申报信息化建设项目之前,需报主管领导审批后,将业务需求、建设规划等报信息统计中心,信息统计中心应按照中心信息化建设规划及相关要求进行审核。 (二)经信息统计中心审核同意后的信息化建设项目,由信息中心提出信息化技术要求及软硬件需求,同意规划整合后报市卫生局信息中心。 (三)各科(所)申报的信息化项目批准后,信息统计中心技术人员全程参与项目的招标、实施、验收。
第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程,明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科(所)的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的操作,应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科(所)的日常沟通和协调,督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况,组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备,应安排专人负责跟踪、记录整个安装调试过程;在完成软硬件设备的安装调试后,应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前,需要对信息系统进行等保定级,没有定级的信息系统不能正式上线。另外,信息统计中心都应当切实做好上线的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,包括技术手册、操作手册等,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
信息化管理制度
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
信息化管理规章制度
XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设,规范集团公司信息化管理,降低管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导集团公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备、软件的采购、调配与回收,组织信息化设备、软件的安装、调试及技术支持,负责集团公司各项信息化的建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理
的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备,应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机,严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后,按照集团公司规定上报相关部门审批。 第十条需求计划经批准后,应定期经行公开招标采购,硬件设施采购由XXX 公司信息部办理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息,各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制,严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作,确保设备在使用期内正常使用。
集团信息化管理制度
***** 控股集团有限公司 信息化管理制度 编制:集团办公室 1. 目的 为了确保IT 设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团及各子公司的经营管理,特制定本制度。 2. 范围 本文件适用于**** 控股集团有限公司、集团各子公司。 3. 职责 3.1 主责:集团办公室。
3.2 协作:各相关使用部门及使用人。 4. 内容 4.1 IT. 管理职责划分 4.1.1 集团公司负责:办公用IT 设备及配件的选型审定、评估;应用软件的需求评估、选型、实施、服务器端维护、操作培训;网络结构的设计部局和大型网络改造;中心机房、集团公司办公用软硬件的日常维护、保管和全部外协维修;网络资源使用的分配、中心机房数据的备份和恢复;企业网站的维护管理。 4.2 IT 安全应用管理规定 4.2.1 每季度对全部PC 机做一次健康检查,包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等,并做好清理情况登记表。 4.2.2 PC 机操严禁私自安装软件,游戏、电驴、网络监控、外网代理、影视播放等非工作所需软件。 4.2.3 由信息部门合理分配IP 地址,按集团公司规定有限开放宽带 internet ,以有效利用网络资源服务企业。 4.2.4 非信息人员不得开机更换配件,增减程序、系统文件和系统参数。4.2.5 把好集团网站安全关(防火墙),严防黑挂网页、种植木马等行为。 4.2.6 涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料,其计算机、文件夹或文件要设置口令。 4.2.7 信息人员应指导、教授业务部门人员有关的系统的应用,负责解答业
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
公司信息化管理制度
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
信息化管理办法(修订2)
同煤集团企业信息化管理办法 信息化管理处起草 2010年3月
目录第一章总则 第二章组织、管理体系建设 第三章工作职责 第四章信息化资金制度 第五章信息化建设项目管理 第六章会议制度 第七章网络管理 第八章软件开发管理 第九章设备管理 第十章网站管理 第十一章信息安全管理 第十二章工作考核 第十三章讲座和培训管理 第十四章附则
第一章总则 第一条为推进信息化与工业化融合,信息化带动工业化,实现生产自动化、管理信息化,打造现代化数字矿山特制定此办法。 第二条同煤集团各二级单位、分/子公司、职能部门等各从事信息化建设部门,均适用本办法。 第三条信息化水平是衡量企业管理水平的重要标志,信息化的建设与引进、推广与应用是一项对企业发展具有战略意义的系统工程。因此,信息化的建设是一项集团公司全体员工参与的工作。 第四条信息化是实现企业战略目标的重要因素,信息化规划是集团公司整体规划中的重要组成部分。 第五条信息化工作的基本任务是建立和逐步发展公司的信息化应用系统,最终形成决策层,业务层,各单位、公司及职能部门三级信息化网络系统,成为支持企业高效发展的重要手段。 第六条为了加强同煤集团有限责任公司信息资源的开发利用,切实推进企业的信息化工作,提高企业的竞争能力,使同煤集团公司信息化管理科学化、规范化、程序化。 第七条同煤集团信息化工作主要包括,基层单位的网络建设、信息应用系统的规划与引进、信息设备的调配、整合与开发等。 第八条同煤集团公司信息化工作实行统一领导,分级管理,相互协调的管理方式 第九条企业信息化工作目标 1、通过企业信息化建设,提高各级行政主管部门科学决策,转变职能,提高工作效率和服务质量。
集团信息化管理规定完整版
集团信息化管理规定 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
烟台万华合成革集团信息化管理制度
目录 第一章总则 (1) 第二章信息化管理组织 (1) 第三章信息化管理流程 (2) 第四章附则 (4)
信息化管理制度 总则 为实现烟台万华集团信息化目标,规范万华集团信息化建设,建立和完善集团信息化管理体系,体现“集中规划,分步实施”的集团信息化原则,特此制定本制度。 本制度中除特殊注明之外,“集团”是指万华集团,“集团公司”是指万华合成革集团有限公司,“权属公司”是指万华合成革集团有限公司拥有实际控制权的子公司。 信息化管理组织 万华集团信息化管理组织包括集团推进管理信息化工作委员会、管理信息化业务组、集团公司战略发展部和各权属公司的信息化主管部门。 为体现“集中规划”的集团信息化原则,推进管理信息化工作委员会为集团信息化的领导机构,其构成如下: 主任:集团公司总裁; 副主任:集团公司信息化分管副总裁; 委员:集团公司其余各副总裁、各权属公司董事长和总经理; 集团公司部门经理。 集团推进管理信息化工作委员会主要职责: 制定集团信息化总体目标和方向;
审批有关集团信息化管理的政策、制度、规定等,确定编制原则、标准和程序; 负责组织、指导、协调和推动集团公司和各权属公司信息化建设各项工作; 审核集团信息化规划,审议权属公司信息化规划; 审批集团信息化招标计划、招标书和议标结果; 在集团公司董事会授权范围内审批集团公司信息化采购方案,在授权范围内签定采购合同; 审议权属公司采购方案; 审批集团公司信息化实施方案,审议权属公司信息化实施方案。 集团推进管理信息化工作委员会下设管理信息化业务组,管理信息化业务组为集团信息化的执行和管理机构,为非常设机构,其构成如下:组长:集团公司信息化分管副总裁; 副组长:各权属公司分管信息化副总经理; 业务组成员:集团公司各职能部门经理、战略发展部计算机技术及管理人员,各权属公司信息化部门负责人,集团公司职能部 门经理及核心业务人员。 管理信息化业务组在推进管理信息化工作委员会领导下,主要职责如下: 组织拟订集团信息化规划方案和集团年度信息化计划; 审议权属公司信息化规划方案和权属公司年度信息化计划; 组织拟订集团信息化招标计划和招标书;
信息系统管理办法
信息系统管理办法 第一章:总则 第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。 第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、MO存储器,软磁碟,CD碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵; 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
三、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权; 五、信息部门任何人员不得使用他人操作代码进行业务操作; 六、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; 七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性,不能使用简单的代码和标记。 二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索