集团公司管理系统信息化建设管理系统规定

股份有限公司信息系统建设维护管理办法文件编号：号编制：审核：批准：发布日期：实施日期：股份有限公司信息系统建设维护管理办法（试行）版本控制此文件为集团办公室受控文件。

复印此文件将作为参考副本。

用户应对核查此文件是否为最新版本负责。

如此文档的任何一部分需要修改，则此文件将全部重新发表。

修改请求将传递给文档拥有者。

（见下文）目录第一章总则 (1)第二章职责 (1)第三章第三方服务商管理 (1)第四章部门工作程序 (3)第五章系统变更管理 (5)第六章备份管理 (6)第七章附则 (8)第一章总则第一条为加强集团公司信息系统规划、建设阶段项目管理，规范信息系统规划、建设管理流程，及时提供满足管理和业务需求、稳定可靠的应用系统，特制定本办法。

第二条本办法适用于集团公司信息系统规划、建设管理工作。

第二章职责第三条集团办公室是信息系统管理的主管部门，其职责是：负责制定集团信息化发展规划，并推进集团信息化不断发展。

负责对集团各信息系统的维护、管理工作。

负责对第三方服务商的管理。

第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为集团提供咨询服务、运行维护服务、技术培训及其它相关信息化建设服务的厂商。

负责受理各部门提交的信息系统需求的申请进行审核。

负责对各部门提交的信息系统需求进行需求分析，同时需要进行安全分析，主持需求规格说明书、概要设计、演示版的审核；负责质量控制，组织信息系统验收和正式上线使用；负责软件开发过程中的整体协调工作。

负责对新建的信息系统、设备、配套设施进行监督及管理。

第三章第三方服务商管理第四条第三方服务商服务范围：（一）咨询服务：1、根据集团信息系统建设总体部署，协助集团制定切实可行的技术实施方案；2、对集团现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估，提出合理化建议；3、根据集团的实际情况提出备份方案和应急方案；4、其它信息技术咨询服务。

（二）运行维护服务：1、软硬件设备安装服务；2、硬件设备的维修和保养；3、软件系统的升级及故障处理；4、系统定期巡检和整体性能评估；5、其它运行维护服务。

神华集团公司信息化管理规定（试行）第一章总则第一条根据神华集团有限责任公司（以下简称集团公司）信息化战略规划，为全面推进集团公司及所属单位信息化建设，规范信息化建设和投资管理活动，提升管理水平，结合集团公司信息化实际情况，制定本规定。

第二条本规定所称信息化范畴包括企业应用系统(经营管理决策系统、生产执行系统、生产基础自动化系统等)、信息数据、基础设施（数据中心、网络等）、系统运行维护以及信息安全等内容。

与此内容相关的项目，不论是单独立项，还是包含在基建、生产、技改、科研等项目中均属于信息化范畴。

第三条本规定适用于集团公司及所属分公司、全资子公司、控股子公司，参股子公司参照执行。

分公司、全资子公司、控股子公司、参股子公司以下统称为分子公司。

第二章一般性约定和名词解释第四条本规定所称集团公司生产管理部门，包括煤炭生产部、电力管理部、运输管理部和煤制油化工部。

第五条本规定所称集团公司职能管理部门，包括上述4个部门以外的其他部门。

第六条本规定所称信息公司，是指神华和利时信息技术有限公司。

第七条本规定所称CIO，是指集团公司首席信息官。

第八条信息化建设项目分为3类，集团公司统一建设类、集团公司管理标准分子公司自主建设类、分子公司其他自主建设类。

(一)集团公司统一建设类信息化项目是指应用于集团公司生产和职能管理的业务应用系统、基础设施等项目，由集团按照“统一规划、统一标准、统一投资、统一建设、统一管理”五统一原则管理，该类项目包括：１.产运销协同调度类系统：销售管理系统、煤炭产运销协同调度系统、本质安全管理系统、煤质管理系统。

２.人财物资源整合类系统：ERP系统、供应商及寻源管理系统、电子商务平台。

３.一体化纵向管控类系统：战略管控系统、综合管理及协同办公系统、投资计划管理系统、煤炭资源管理系统、集团公司运营分析及决策支持系统、知识管理系统。

４.IT基础架构（软、硬件）类系统：门户（含内容管理）系统、统一身份管理平台、应用/数据集成平台、主数据管理平台和数据仓库；上述系统集团将统一进行产品选型和建设，并部署在集团公司总部机房，各分子公司如果有部署和建设上述平台的需求，原则上应该使用集团公司统一选择的平台产品，并报集团公司审批，不允许重复建设。

集团信息化建设管理办法(试行)1 集团信息化建设管理办法1 目的为规范集团所属各单位信息化建设行为，贯彻事业部提出的“运行信息化”和“四个一”信息化建设指导思想，坚持“四个统一、五个兼顾、集团优势、共建共享”的管理原则，加强管理，防范风险，提高效益，保证信息化建设预期效果，根据总公司和事业部信息化建设有关管理规定，特制定本办法。

2 适用范围本规定适用于海化集团及所属各单位所有的信息化建设。

3 编制依据《****与销售事业部信息化建设管理规定（试行）》4 原则信息化建设应依据**集团产业发展战略及信息化年度计划，坚持统一标准、统一管理，体现层次管理，兼顾先进与适用，遵循效益最大化的原则，推动**集团信息化目标的实现。

5 定义、缩略语5.1定义5.1.1项目建设参与单位5.1.1.1投资单位系指为信息化建设提供资金的单位。

5.1.1.2建设单位（或项目组）系指直接负责项目实施，承担项目在质量、进度、费用、安全等方面控制责任的单位或部门。

5.1.1.3用户单位（或实施单位）系指作为信息化建设实施对象、参与建设并最终使用建设成果的单位或部门。

5.1.1.4运营维护单位系指负责基础设施和信息系统平稳运行，保证用户正常使用的单位。

5.1.1.5设计单位系指实施/施工之前进行相关设计等活动的单位。

5.1.1.6施工单位系指按照设计要求或合同约定，进行工程施工、系统开发、部署、调测和设备的安装、调试等活动的单位。

5.1.1.7监理单位系指为接受委托对项目建设进行咨询、顾问、监督等服务的单位。

5.2缩略语5.2.1总公司：5.2.2事业部：5.2.3海化集团：5.2.4各单位：集团系统内所有全资、控股子公司及直属单位5.2.5四个统一：统一规划、统一标准、统一建设、统一管理5.2.6五个兼顾：兼顾整体与局部、兼顾先进与实用、兼顾近期与长远、兼顾集中与分散、兼顾建设与维护5.2.7四个一：一个规划、一个平台、一套体系、一支队伍6 信息化建设分类6.1按照信息化任务与内容，信息化建设可分为：6.1.1信息基础设施建设：一般包括通信与网络建设、IT系统整合、基础性软硬件购置与开发、基础设施和信息系统的运营维护与支持等，以及相关咨询服务；6.1.2管理与决策信息化建设：一般包括经营管理中的业务及管理应用系统建设（如ERP、BI、SCM、电子商务、专业数据库系统等）、企业内外部网站、办公自动化，IT管控等，以及相关咨询服务；6.1.3科研与生产信息化建设：一般包括科研、设计、生产、工程、服务等领域中的独立配套信息技术应用或建设、专业软硬件购置与开发等，以及相关咨询服务；6.2按照信息化建设模式，信息化建设可分为：6.2.1集中建设，系指覆盖海化集团多个单位或多个业务板块的信息化建设，或者由集团统一部署、集中实施的信息化建设；6.2.2自行建设，系指所属单位自行开展的信息化建设；7 管理分类与权限7.1按照信息化建设分类和预算金额，信息化建设管理分为：7.1.1集中管理：实行集中管理的项目，各单位或项目组应将涉及项目立项、启动、技术方案、质量、进度、计划、预算、安全、变更、上线、验收、关闭等的重要事项事先报经海化集团信息部，并在获得批准后方可执行；7.1.2报批管理：实行报批管理的项目，各单位或项目组需将涉及项目立项、启动、技术方案、项目管理、上线、验收等方面的重要事项及时报经海化集团信息部审核备案；7.1.3自行管理：各单位自行管理项目的建设，应符合总公司、事业部和海化集团相应的技术标准和规范。

为了规 X 信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动集团公司又好又快发展，制定本规定。

信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则，以防止产生信息孤岛和重复建设。

集团公司信息中心是全公司信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。

本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。

集团公司信息化建设规划根据集团公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。

集团公司信息中心负责编制信息化建设规划，报集团公司研究审定后实施，其作为信息化建设项目立项的依据。

各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划，报集团公司信息中心备案。

集团公司建立统一的信息化标准体系，信息化标准体系由集团公司信息中心会同相关部门制定，报集团公司批准后执行。

集团公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。

各子(分)公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经集团公司信息中心审核，报集团公司批准后列入子 (分) 公司和集团公司年度工程计划。

计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金。

已下达计划的项目在执行过程中发生变更或者需要追加投资的，应当按照计划申报程序报批。

集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设，各子(分)公司、集团公司各部门不得自行建设和重复建设。

严把需求管理关。

需求单位负责提供项目的建设目标、详细的业务流程和功能要求，必须做到业务 X 围界定清晰。

严把方案设计关。

集团有限公司网络及信息化建设管理规定第一章总则第一条为了加强对集团有限公司(以下简称“集团”）信息化建设的统一规划及管理，促进信息化建设，提升管理技术水平，合理利用信息化资源，提高工作效率，根据《中华人民共和国网络安全法》信息网络建设、信息资源管理应用等章节的内容要求，结合集团实际，制定本规定。

第二条本规定明确了集团信息化建设的管理职责、管理内容和方法等方面的内容。

第三条本规定所称“信息系统”，是指以计算机和通信技术为主要手段，传递信息的业务处理系统。

本规定所称“信息资源”，是指企业生产及管理过程中所涉及到的一切文件、资料、图表和数据等信息的总称。

它涉及到企业生产和经营活动过程中所产生、获取、处理、存储、传输和使用的一切信息资源，贯穿于企业管理的全过程。

本规定所称“信息资源的开发利用”，是指以信息化技术和数据库技术为主要手段，采集、- 13 -储存、处理信息以达到可以利用的过程。

第四条本规定适用于集团及各单位。

第二章组织与职责第五条集团企业管理部是集团网络与信息化建设的归口部门，主要职责包括：（一）负责贯彻国家、省、市有关法律法规和指示精神，协调外部关系，畅通信息渠道，掌握前沿技术发展动态，满足集团经济发展需求；（二）负责编制集团网络及信息化发展规划和年度工作计划，负责网络及信息化项目的策划；（三）负责建立和完善集团网络及信息化标准体系，规范集团信息资源管理，促进业务流程再造和优化升级；（四）根据国家信息化法律法规，建立健全集团网络及信息化管理规章制度和考核办法，对集团网络及信息化建设规章制度的执行，进行有效的监督和控制；做好网络与数据安全、信息资料保密、系统等级保护、关键信息基础设施保护等管理工作；（五）负责集团信息设备资源管理。

挖掘信息资源价值，负责软硬件及网络设施的配备，做- 2 -好信息设备资源的利用管理工作，协调促进信息资源共享；（六）制定集团网络及信息化培训计划，提高集团全员信息化水平；（七）负责组织集团网络及信息化工程项目的验收、评审，监督相关建设单位完成信息化相关文档资料的归档整理以及有关资料的统计上报工作；（八）负责网络通讯系统外部接口接入及对外通信的管理，不断完善网络建设以满足集团及各单位日益增长的网络带宽需求。

企业信息化管理规范(doc 34页)企业信息化管理规范--建设项目第一章总则第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动集团公司又好又快发展，制定本规定。

第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。

第三条集团公司信息中心是全公司信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。

第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。

第二章统一规划第五条集团公司信息化建设规划根据集团公司总体发展第六条第七条第八条发生，未列入计划的项目一律不予拨付资金。

第九条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

第五章统一建设第十条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设，各子（分）公司、集团公司各部门不得自行建设和重复建设。

第十一条严把需求管理关。

需求单位负责提供项目的建设目标、详细的业务流程和功能要求，必须做到业务范围界定清晰。

第十二条严把方案设计关。

集团公司信息中心负责信息化项目设计方案的审核，重大信息化项目由集团公司信息中心组织方案设计。

设计方案未经集团公司信息中心审核批准的项目一律不得实施。

第十三条严把实施监管关。

集团公司信息中心和项目需求单位要加强对信息化项目实施过程的监管，共同协调解决项目实施中的问题，严控实施风险。

第十四条严把项目验收关。

集团公司信息中心负责牵头组织信息化项目的验收，严格按照项目建设目标和国家、行业及集团公司的有关标准进行验收。

第十五条基建工程项目中含有信息化建设内容的，依照本规定执行。

集团公司在工程项目验收时将信息化建设纳入验收内容，集团公司信息中心参与项目验收。

投资控股集团有限公司信息化建设管理办法第一章总则第一条为全面推进集团信息化建设，进一步加强和规范信息化管理工作，提高信息系统建设和应用水平，特制定本办法。

第二条信息化是集团实现公司发展战略的关键环节，是提高核心竞争力的重要手段，必须建立完善的信息化管理体系。

第三条集团的信息化工作按照“统一规划，统一标准，统一建设，统一管理”原则，由集团公司统一管理，各单位分级负责。

(一)统一规划。

集团信息化建设规划在集团中长期发展规划指导下制定，各单位的信息化建设规划要在集团信息化建设规划指导下制定。

(二)统一标准。

逐步建立集团统一完整的信息化标准体系，使用统一的信息技术应用标准和管理标准。

(三)统一建设。

在统一规划指导下，按照集团公司和二级公司两个层次统一组织信息系统建设。

集团公司牵头的信息技术项目，纳入集团公司统一建设管理范畴，各二级公司再也不重复建设；各二级公司牵头的信息技术项目，纳入其统一建设管理范畴，其业务部门或者下属单位再也不重复建设。

重大项目采用先试点后推广的模式进行。

(四)统一管理。

信息化规划、信息技术方案、信息化标准、项目投资、信息系统建设、信息系统运行和维护、信息整合共享和发布、信息安全、信息化队伍建设、信息技术培训等纳入统一管理范畴，信息化工作由各级信息化部门归口统一管理。

第二章管理体系第四条按照“集中管理、分级负责”的方针建立集团信息化管理体系，对信息化工作进行系统和全方位的管理。

第五条集团建立由集团信息化工作领导小组、集团公司信息中心、各级子公司信息化工作领导小组及各级子公司信息化管理机构构成的信息化工作管理体系，发挥整体优势。

集团信息化工作领导小组是集团信息化工作的最高决策机构。

集团公司对重大项目实行集中决策，统一部署，优化配置系统和信息资源，建设全局性、集成性、共享性的信息系统；各级子公司拥有或者预算在 50 万元(含)以上的信息化建设项目，应当成立信息化工作领导小组，在业务上接受集团信息化工作领导小组和集团公司信息中心的管理与领导；各级子公司按照集团公司的部署和要求，重点做好本单位层面的信息化建设和集团共享信息化项目的推广应用。

集团公司信息化建设管理规定第一章总则第一条规定目的本规定旨在加强集团公司信息化建设管理，规范信息化建设行为，保障信息化建设安全和有效性，提高信息化建设水平，更好地服务于企业发展。

第二条适用范围本规定适用于集团公司及其下属各子公司的信息化建设管理。

第三条定义1.信息化建设：指利用信息技术手段，对企业的信息资源进行加工、管理、应用和维护的过程。

2.信息化工作：指为实现信息化建设目标而进行的各项工作。

3.信息系统：指在一定的目标和条件下，由计算机硬件、软件和用户组成的，能够进行信息处理、存储和传输的系统。

4.信息安全：指保证信息系统的保密性、完整性和可用性的安全性质。

第二章信息化建设管理第四条领导责任集团公司及各子公司领导应高度重视信息化建设工作，建立完善的信息化工作部门或机构，并对信息化建设工作进行统筹规划、组织协调和督促检查。

第五条风险评估信息化建设前应进行风险评估，明确风险类型、程度和影响范围，制定合理的风险防范措施，并对重要数据和系统进行备份和灾备恢复。

第六条安全防护1.信息系统应设立访问控制和身份识别机制，确保数据和系统的安全性。

2.对于集团公司和子公司的信息系统，应对系统进行分类管理，制定不同安全级别的安全措施，针对不同风险进行相应的安全防护措施。

第七条数据安全1.保护数据安全是信息化建设的重点。

应制定数据备份、加密、归档等相关规定，确保数据安全。

2.重要数据应实现数据冗余和数据灾备，确保在数据丢失和故障的情况下能及时恢复。

第三章信息化建设实施第八条项目立项1.信息化建设项目应先经过论证，明确目标和范围，制定详细的项目计划和实施方案。

2.各子公司应统一信息化建设标准和规范，避免信息孤岛和数据共享困难。

第九条合同管理1.信息化建设的合同要求明确、规范、合理，必须对合同内容进行审查。

2.涉及保密事项的信息化建设合同应加入保密条款，保密文电应当掌握在必要人员的手中。

第十条实施监管1.由信息化工作部门或机构对信息化建设的实施过程进行监管和检查，及时发现和解决问题。