第一篇:信息化管理办法(试行)
信息化管理办法(试行)
第一章 总则
第一条 为了有效利用信息技术,加强公司信息化建设,提升公司竞争力,充分发挥信息化在企业决策、管理等方面的重要作用,切实达到信息技术和生产经营的相互融合,降低公司管理成本,提高工作效率和管理水平,特制定本办法。
第二条 本制度适用于公司信息化网络、硬件、软件、系统、数据和数据安全等管理工作,指导信息化工具的使用管理和维护工作,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。
第三条 公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则。
第二章 信息化管理系统相关人员职责
第四条 公司信息化管理实行统一管理、分项负责、责任到人的管理机制。
第五条 技术保障部设置负责公司信息化工作。负责企业信息化发展规划的制定和实施,组织拟定公司信息化管理规章制度和管理流程,组织信息化设备的安装、调试及技术支持,统筹公司信息安全管理,组织公司信息化管理的知识培训。第六条 公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。
第三章 信息化设备管理
第七条 本规定所指企业信息化设备包括信息终端设备和网络设备等:
(一)信息终端设备包括:服务器、计算机、显示器、打印机、复印机、扫描仪、投影机、不间断电源、主机配件等。
(二)网络设备包括:防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。
第八条 技术保障部应建立全公司所有信息化设备的台账,健全设备配置、采购和使用时间、供应商信息等各项记录。负责保存、管理大型设备的技术资料,并建立相应的设备档案。
第九条 相关部门有配备信息化设备的需求时,需求部门应提交固定资产购置书面申请,经主管领导签批后,由技术保障部对拟增配设备的配置方案进行分析审定,优先由公司内闲置设备调剂,确需购买的,应统一采购,安装调试。
采购信息化设备应选择质量可靠、价格合理、服务优良的供应商,坚持比质比价比服务的采购原则。技术保障部对采购设备的配置、质量、售后服务负责,确保满足用户部门 的工作需求。
第十条 信息终端设备由使用部门安排操作管理人员,操作人员不得擅自拆卸、转移信息设备,不得在信息设备上擅自安装、接入私人设备。外单位人员未经允许不得使用本公司信息设备。网络设备由技术保障部统一使用管理。
第十一条 使用部门发现信息设备出现故障时,应立即报告技术保障部,由技术保障部进行故障排除。
处于质保期内的信息设备发现故障时, 技术保障部应及时联系供应商,督促供应商及时解除故障。
第十二条 技术保障部根据信息化设备的配置、使用状况与寿命年限,提交信息化设备的升级换代、淘汰、报废的方案,书面报告领导审批,并在财务部门备案。
第四章 信息化软件系统
第十三条 公司层面系统软件的采购由技术保障部负责发起,各部门专业软件的采购由相关部门根据业务需要发起。
第十四条 信息化软件系统需经过咨询、规划、比价、上报公司领导批准后方可进行软件选型或采购。经公司领导、办公室及相关部门讨论分析并全体签字同意之后,才能与软件商签订使用许可合同、实施合同及服务合同等合同。
财务部门和技术保障部需对所签订的信息软件合同等进行留档及登记备案。第十五条
信息软件的实施应遵循如下要求:
(一)信息软件选型确定后,应由技术保障部和相关部门共同成立项目小组,指定责任人与软件商共同确定实施计划和分工,报主管领导批准后进行实施。
(二)信息软件的基础设置由项目小组征求主要使用部门签字确定后录入。
(三)信息软件涉及的部门业务流程和软件操作分工由相关部门负责人制定,以书面形式交给项目小组。
(四)信息软件的初始化按项目小组分工进行,初始化完成后由主要相关业务部门核对、负责人签字确认。初始化数据录入必须确保准确无误。
(五)信息软件上线前,项目小组须制定软件的使用细则,操作流程等文件,在公司内部发布,并召开项目会议,学习软件的使用细则及操作流程。
(六)信息软件上线后,相关部门必须严格按使用细则及操作流程工作,发现问题及时上报项目小组,由项目小组与软件商沟通解决。
(七)新的信息软件上线,应先模拟运行,模拟后再与原系统或手工方式并行使用,具体模拟或并行时间段由项目小组根据实际情况而定。
第十六条
信息化软件系统的使用与维护应遵循如下要求:
(一)所有信息化软件如操作系统、应用软件,通讯软件、杀毒软件、管理软件等由技术保障部统一安装。保证网络内部软件的统一与兼容。其它部门不得私自安装或卸载软件,更不得私自安装与工作无关的软件。
(二)各部门计算机操作员要掌握软件的正确使用知识,妥善保存数据,防止误操作导致数据丢失,并定期对数据进行备份。
(三)所有信息软件由技术保障部进行日常的维护和升级。
第五章 信息化网络
第十七条
技术保障部负责对网络服务器的日常维护:
(一)定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行维护。对于系统和网络出现的异常现象及时联系相关人员处理,采取积极措施维护。
(二)定时对相关服务器数据备份并进行检查。
第六章 保密与安全
第十八条 信息化软件账户由技术保障部统一管理。用户必须按自己的账号、密码进入相应系统,不得盗用他人的账号、密码。密码不得外泄。
离职时,技术保障部在接到人事关于员工离职的通知后,应保证相关信息设备的完好、程序正常、文件齐全,在 确认文件无误后方可完善离职手续。技术保障部需及时删除该离职员工所用的帐号信息,保证公司信息安全。
第十九条 任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的部门领导同意后,方可使用。
第二十条 不得擅自取消或删除应共享的内容,不得共享机密内容。不得随意改动、删除他人信息系统内的文件,个人的工作文件应存在个人机内。
第二十一条 所有信息系统的配置由技术保障部统一设置,如IP地址、主机名、网络端口、程序路径、用户或账户名等。其它部门不得私自更改。
第二十二条 信息设备在预计超过1个小时不使用时,必须关机并切断电源。下班时,应在确认电脑被关闭并断开电源后,方可离开单位。对于重要资料除在部门电脑上存储外,还应定期拷贝到服务器、U盘或光盘上,以及防遭病毒破坏或断电而丢失。更换电脑时,要做好文件的拷贝工作,同时在技术保障部、协助下检查电脑各方面是否正常。
第二十三条 禁止利用公司电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩游戏、看电影、听音乐、购物等。禁止在电脑上安装任何游戏软件。
第二十四条 上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公 民的合法权益,不得从事违法犯罪活动。
第七章 附则
第二十五条
本办法由技术保障部负责解释。第二十六条 本办法自印发之日起施行。
第二篇:信息化项目验收管理办法(试行)
信息化项目验收管理办法(试行)
一、信息化项目验收的条件
(一)所有设备到货,并通过科委和用户单位签收;
(二)信息化项目中涉及的设备已经完成资产转移;
(三)项目合同中规定的各个功能需求全部完成,并通过项目承建单位的内部测试;
(四)在用户实际使用环境中,软硬件配合进行了一个月以上的试运行,并且没有出现功能性缺陷;
(五)通过监理或IT监理单位的初步验收;
(六)供应商向科委提请验收,并且用户单位同意进行验收。
二、信息化项目验收需提供的材料
(一)项目承建单位提交硬件设备清单,并现场核实设备品牌、型号、配置和数量。
(二)项目承建单位提交软件产品的介质和序列号。
(三)项目承建单位提交程序清单(包括计算机程序、源代码、安装程序、编写说明等)。
(四)项目承建单位提供操作手册(用户手册)、安装手册、程序员手册、系统维护手册、模块开发卷宗、项目建设技术报告、项目建设总结报告等技术文档。
(五)项目承建单位提供系统网络拓扑图、系统物理结构图、系统逻辑结构图、机房建设竣工图、综合布线(PDS)竣工图等项目相关图纸。
(六)用户单位和项目承建单位共同出具用户使用报告和用户培训报告,认可该项目可以正常使用。
(七)对于科委认为有必要的项目,还需要进行第三方测评,出具第三方测评报告及软件测试、鉴定意见。
三、信息化项目验收的程序
(一)项目承建单位提交验收申请,并附第二条所涉及的验收材料,纸质(100万元以下项目3份,100万元以上项目5份)和电子档(刻光盘)。
(二)有区科委应用推进科组织验收,并邀请行业专家进行验收评审。100万以下项目,邀请2位行业专家;100万以上项目邀请4位行业专家。
(三)验收会议由区科委应用推进科主持,并组织专家和用户代表(1名)组成验收专家组。并由专家组成员推选验收专家组组长。
(四)验收会议移交专家组组长主持,具体验收工作移交验收专家组执行,应用推进科行使监督职能。
(五)项目承建单位介绍项目建设情况并演示系统功能。
(六)由专家组审核验收材料,确定系统所实现的功能与用户需求是否存在偏差。项目承建单位对专家组的异议有答复的义务。
四、项目验收的成果
(一)、专家组根据审核情况做出通过验收或不通过验收的决定,并出具详细的验收意见。验收意见应给出通过或不通过验收的理由以及整改意见。
(二)、如验收专家组不通过验收,则区科委应用推进科应根据专家意见要求项目承建单位进行整改,完成整改后再次进行验收。
(三)区科委应用推进科根据专家通过验收的意见,与用户单位和项目承建单位共同出具验收报告。
(四)、科委向用户单位发送信息化项目运行维护意见,明确系统正式移交用户单位,确定项目固定资产转移情况、系统免费维护时间等注意事项。
第三篇:xx集团公司信息化管理办法(试行)
神华集团公司信息化管理办法(试行)
第一章 总则
第一条 根据神华集团有限责任公司(以下简称集团)信息化战略规划,为全面推进信息化建设,规范信息化建设和投资管理活动,提升管理水平,结合集团信息化实际情况,制定本办法。
第二条 本办法所称信息化范畴是指与企业应用系统、信息数据、基础设施(数据中心、网络等)、系统运行维护以及信息安全相关的方案设计、建设实施等属于信息化管理范畴,需要从信息化条线上进行单独管理,包括规划、计划、立项、方案设计、建设、运营维护等,原则上不能包含在基建、生产、技改、科研等计划或项目中。第三条 本办法对信息化规划管理、信息化计划和预算管理、信息化架构和标准管理、信息化项目立项、项目建设、运维管理做出了具体规定。
第四条 本办法适用于集团总部和二级公司,参股子公司参照执行。
第二章 一般性约定和名词解释
第五条 本办法所称集团包括集团总部、二级公司和参股子公司,其中集团总部包括神华集团和中国神华;二级公司是指集团总部所属的分公司、全资和绝对控股的子公司。
第六条 本办法所称集团板块管理部门,是指从事煤炭、电力、铁路、港务、煤化工、航运集团主要业务的集团总部管理部门,如煤炭生产部、电力管理部等。第七条 本办法所称集团条线管理部门,是指集团总部专业条线的职能管理部门,如战略规划部、财务部、人力资源部等。
第八条 本办法所称信息公司,是指神华和利时信息技术有限公司。第九条 本办法所规定的集团信息化架构与标准包括信息化架构管理和标准管理两部分:
(一)信息化架构指神华集团信息化总体架构,总体架构描述各系统或技术设施的定位、相互关系和技术要求。包括企业应用架构、数据信息架构、基础设施架构佇息安全架构等;
(二)信息化标准是细化的建设规范和要求,总体上可以按属性分为业务类、IT技术类标准,其中业务类包括系统操作相关标准、主数据管理相关标准等;IT技术类标准包括集成、基础设施相关标准等。并可进一步细分为体系支撑标准、业务信息标准、应用支撑标准、基础设施标准、信息安全标准、运维服务标准和信息技术基础标准七大类标准。
1.体系支撑标准:面向体系内其它标准的建设管理,用于指导标准的制定、改进、评估和执行,为标准体系建立发展、落地执行提供方法工具,提高标准建设管理的效率;
2.业务信息标准:是数据标准和数据管控标准的合集。数据标准是指数据的名称、代码、分类编码、数据类型、精度、单位、格式等的标准形式。数据管控标准是对数据质量等的管理标准,是对进入企业各应用系统的业务数据进行规范; 3.应用支撑标准:企业信息化建设中,针对IT架构规范中应用层和数据层的各类应用系统,从建设、实施、管理、运维等方面进行规范,以实现系统之间的集成和数据共享,提高应用系统的整体运行效率;
4.基础设施标准:构建企业信息系统应用的基础,主要由服务器和计算机等硬件、通讯网络、操作系统和数据库等系统软件构成,为企业提供信息共享的技术支撑平台;
5.信息安全标准:对企业在信息安全方面应采取的技术、管理和评估手段和方法进行规范,确保信息的可用性、完整性、保密性、可控性和不可否认性,降低安全风险,为企业信息化应用提供安全保障;
6.运维服务标准:管理与服务标准是用于规范企业的信息化管理和服务过程,提高应用系统全生命周期的管理和运行维护效率,包括信息化标准管理、项目管理和IT服务管理等标准建设内容; 7.信息技术基础标准:信息技术基础标准用于信息化建设过程,指导并规范各类应用软件系统的开发、过程管理、评估方面的建设过程,使之易于管理,提高软件的开发效率及质量。
第十条 本办法所规定的集团信息化建设项目分为三类,集团统一建设类、集团管理标准二级公司自主建设类、级公司其他自主建设类,具体描述如下:
(一)集团统一建设类信息化项目是指应用于集团板块和条线管理的业务应用系统、基础设施等项目,由集团按照“统一规划、统一标准、统一投资、统一建设、统一管理“五统一原则管理,该类项目包括: 1.ERP系统、销售管理系统、供应商及寻源管理系统、电子商务平台、煤炭产运销协同调度系统、本质安全管理系统、煤质管理系统、战略管控系统、综合管理及协同办公系统、投资机会管理系统、煤炭资源管理系统;
2.门户、内容管理系统、统一身份管理平台、应用/据集成平台、主数据管理平台和数据仓库,集团将统一进行产品选型和建设,并部署在集团总部。各子分公司如果有部署和建设上述平台的需求,原则上应该使用集团统一选择的平台产品,并报集团审批。在特殊情况下,如果子分公司需要自行选择上述平台,则需要论证必要性并将论证结果一并上报集团信息管理部审批; 3.集团广域网、视频会议相关设备设施;
4.集团公司运营分析及决策支持系统、知识管理系统;
5.集团数据中心、灾备中心、1T服务管理类系统和硬件基础设施; 6.集团公司核心信息安全、办公终端相关系统和硬件基础设施。对于第1、2、3中描述的系统和基础设施,均由集团统一领导下组织实施,二级公司配合集团公司开展工作。二级公司已经部署且正在使用的上述信息系统,在按集团信息化建设计划将被集团统一部署的同类系统替代之前,均可继续使用。
(二)集团管理标准二级公司自主建设类信息化项目是指应用于单一业务板块企业的业务应用系统和基础设施等项目,由二级公司根据集团架构与标准,上报集团立项审批后自主建设。这类项目包括: 1.煤矿作业调度及现场管理类系统,包括MES系统、露天矿设备调度系统、露天矿GPS车辆监管系统、煤矿安全监测联网系统、集控系统、地质管理系统;
2.铁路作业调度及现场管理类系统,包括TMIS、TDCS、MES系统、车辆运行安全监控系统、货车管理系统、GIS系统;
3.港口作业调度及现场管理:ME系统、计费系统、海事局雷达系统;4·电力作业调度及现场管理类系统:SIS系统、集控系统; 5.煤制油煤化工作业调度及现场管理系统:MES系统、集控系统; 6.二级公司及区域运营系统:运营分析及决策支持系统、知识管理系统;
7.二级公司数据中心、通信网络、数据仓库、企业集成总线、信息安全、办公终端相关系统和硬件基础设施。
(三)对于第五条
(一)、(二)规定以外的信息化系统,属于二级公司其他自主建设类信息化项目,如智能仪表、仿真系统等。此类项目属于以下情况的:
1.单项目金额达到200万;
2.计划内同类项目,单项金额不足200万,但累计项目总额超出300万; 3.计划内不同类项目单项金额不足200万,且累计项目总额超出500万。
二级公司应向集团上报立项审批后自主实施。其他信息化项目,二级公司将项目立项材料报备集团信息管理部后,根据企业需要自主建设实施。第十一条 本办法所称的同类项目是指第十条中,建设具有相同、相似功能的应用系统、基础设施类等项目。第十二条 本办法所称的纯技术类信息化项目是指第十条
(一)中的3、5、6项和
(二)中的第7项所包含的内容。
第三章 组织与职责
第十三条 信息化管理组织体系包括信息化决策层、信息化归口管理部门、信息化参与部门或单位。第十四条 责是:
(一)明确集团信息化发展思路,把握信息化建设方向;
(二)审批集团信息化规划、计划和预算、信息化相关规章、制度、架构和标准;
(三)审批集团总部、二级公司信息化项目建设立项材料;
(四)部署重点项目的实施工作,处理建设和后期运维过程中的重大风险和问题。
(五)审批集团信息化绩效管理体系,设定信息化绩效管理目标;
(六)决策集团其他战略性信息化举措。集团信息化领导小组/CIO是信息化决策层。其主要职第十五条 集团信息管理部是信息化领导小组常设办公室,是集团信息化的归口管理部门。其主要职责是:
(一)协调、监督、落实信息化领导小组决议的执行情况;
(二)建立健全信息化工作会议和重大问题集体研究制二级公司、信息度,建立与集团板块、条线管理部门、公司密切合作的工作机制;
(三)汇总集团总部和二级公司信息化需求,并组织相关部门进行分析研究;
(四)组织编制集团公司、集团板块专业应用信息化规划,并监督实施;
(五)编制集团总部信息化计划和预算,组织审核二级公司投资计划和投资预算,并监督执行情况;
(六)组织编制集团信息化架构和标准、信息化管理办法等,并监督执行情况;
(七)组织编制集团统一建设类信息化项目立项材料,组织审核集团管理标准二级公司自主建设类、二级公司其他自主建设类项目立项材料;
(八)根据项目性质,组织开展或配合集团统一建设类信息化项目,并监督二级公司自主建设类项目的执行情况;
(九)负责集团统一建设类系统的运维管理,并委托信息公司执行运维;
(十)构建集团信息化绩效管理体系,监督各级信息化组织绩效目标的执行情况。第十六条 信息化领导小组下设信息化专家咨询委员会,委员会由外部聘请的信息化面专家组成。作为信息化领导小组科学决策的咨询机构,其主要职责是在集团信息化规划、信息化架构和标准、重大项目的立项等方面,为信息化领导小组提供决策咨询和建议。第十七条 括:
(一)根据板块管理和业务发展需要,提出信息化建设、运维管理等需求;
(二)参与制定集团总部信息化规划、本板块专业应用信息化规划,并监督、追踪本板块内信息化规划的执行;
(三)参与审核集团总部信息化工作计划和预算,参与审核二级公司信息化投资计划和投资预算;
(四)组织编制板块管理相关信息化标准的业务部分,并监督执行;
(五)参与编制集团统一建设类项目立项材料,主要负责业务部分;
(六)参与评审集团管理标准二级公司自主建设类、二级公司其他自主建设类项目立项材料;
(七)主导本部门负责的统一建设类信息化项目,参与跨业务领域的项目建设;
(八)从板块管理角度,参与相关集团统一建设类项目、集团管理标准二级公司自主建设类项目的关键里程碑决策和项目验收。第十八条 集团条线管理部门是信息化参与部门,其主要责包括: 集团板块管理部门是信息化参与部门,其主要职责包
(一)根据条线管理和业务发展需要,提出信息化建设、运维管理等需求;
(二)配合制定集团总部信息化规划、板块专业应用信息化规划;
(三)参与审核集团总部信息化工作计划和预算,参与审核二级公司信息化投资计划和投资预算;
(四)参与编制条线管理相关信息化标准的业务部分,并监督执行;
(五)参与编制集团统一建设类项目立项材料,主要负责业务部分;
(六)参与评审集团管理标准二级公司自主建设类、二级公司其他自主建设类项目立项材料;
(七)主导本部门负责的统一建设类信息化项目,参与跨业务领域的项目建设;
(八)从条线管理角度,参与相关集团统一建设类项目、集团管理标准二级公司自主建设类项目的关键里程碑决策和项目验收。第十九条 二级公司是信息化参与单位,主要职责包括:
(一)配合制定集团总部和所在板块专业应用信息化规划,并负责在本企业进行落实;
(二)编制本企业信息化工作计划和预算,并根据规定上报集团;
(三)贯彻执行集团信息化架构与标准,并根据需要制定本企业其他自主建设类系统的架构与标准;
(四)编写集团管理标准二级公司自主建设类、二级公司其他自主建设类信息化项目的立项材料;
(五)配合开展集团统一建设类项目的建设实施,并负责集团管理标准二级公司自主建设类、二级公司其他自主建设类项目的建设实施;
(六)提出集团统一建设系统的运维管理需求,并负责本地系统的运维管理工作。第二十条 信息公司作为集团的专业二级公司,其主要职责:
(一)配合集团信息管理部分析信息化需求;
(二)配合集团信息管理部制定运维计划;
(三)依据合同,负责集团总部、二级公司信息化项目的建设实施和运维工作。
第四章 信息化规划管理
第二十一条 信息化规划是指理解企业业务战略和信息化现状,结合最新信息化发展趋势,提出未来信息化建设的远景、目标以及具体的实施策略。第二十二条 集团信息化规划包括集团总部信息化规划和板块专业应用信息化规划,通常为三年规划,原则上不超过五年。第二十三条 集团总部信息化规划管理规定:
(一)集团总经理常务会和CIO根据集团总体的业务战略需要,启动集团总部信息化规划工作,并提出发展思路和建设原则;
(二)集团信息管理部组织成立信息化规划工作组,并指定规划责任人;
(三)工作组负责开展规划设计,主要工作包括:
1.明确工作目标、制定工作计划、协调资源等前期准备工作; 2.进行集团信息化现状评估,调研集团板块管理、条线管理部门和二级公司,收集信息化规划需求,并对信息化现状进行评估、分析;
3.结合信息化现状,在集团信息化发展思路和建设原则指导下,组织开展信息化蓝图设计,并编制实施路线图,描述实施路径和项目组合;
(四)集团信息管理部负责组织集团板块管理、条线管理部门、二级公司对集团总部信息化规划进行会审,达成一致意见后上报集团CIO;
(五)集团CIO组织召开总经理常务会对集团总部信息化规划进行审批,必要时可组织外部专家参与评审;
(六)经集团总经理常务会和CIO审批通过后,形成集团总部信息化规划,报送集团战略规划部备案、纳入集团整体规划,并由信息管理部进行发布;
(七)集团信息管理部负责组织对集团板块管理部门、条线管理部门和二级公司进行必要的培训,详细解读集团信息化规划;
(八)集团信息管理部、板块管理部门、条线管理部门和二级公司严格执行集团信息化战略规划,并由集团信息管理部监控、追踪规划的落实情况。第二十四条 集团板块专业应用信息化规划管理规定:
(一)集团总经理常务会和CIO根据集团板块业务发展需要,启动集团板块专业应用信息化规划工作,并提出发展思路和建设原则;
(二)集团信息管理部、板块管理部门联合组织成立信息化规划工作组,并由集团CIO指定规划责任人;
(三)工作组负责开展规划设计,主要工作包括
1.工作组负责明确工作目标、制定工作计划、协调资源等前期准备工作;
2.进行板块内信息化现状评估,规划调研本板块管理部门及所属二级公司、集团相关条线管理部门,收集本板块专业信息化规划需求,并对板块信息化现状进行评估、分析;
3.根据集团总部信息化规划和板块专业应用信息化规划发展思路和建设原则,结合本板块信息化建设现状,组织板块所属二级公司开展蓝图设计,设计内容包括但不限于板块专业应用系统规划、数据规划、基础设施规划等;
(四)二级公司根据板块专业应用信息化规划,结合本企业的信息化建设需要,通过信息化工作计划和项目立项等工作逐步落实板块专业应用规划;
(五)集团信息管理部负责组织集团板块管理、条线管理部门、二级公司对板块专业应用进行会审,达成一致意见后上报集团CIO;
(六)集团CIO组织召开总经理常务会对板块专业应用信息化规划进行审扌比,必要时可组织外部专家参与评审;
(七)经集团总经理常务会和CIO审批通过后,形成板块专业应用信息化规划,报送集团战略规划部备案、纳入集团整体规划,并由信息管理部进行发布。
(八)集团信息管理部会同板块管理部门,对本板块所属二级公司进行必要的培训,详细解读板块专业应用信息化规划;
(九)集团信息管理部、板块管理部门、条线管理部门和本板块所属二级公司严格执行板块专业应用信息化规划,并由集团信息管理部、板块管理部门共同监控、追踪规划的落实情况。第二十五条 根据集团业务和信息化建设需要,由集团信息管理部组织对集团总部信息化规划、板块专业应用规划内容进行定期更新(一般以为单位),并将调整情况上报集团CIO审批。第五章 信息化计划与预算管理 第二十六条 信息化计划是指在固定经营周期内(通常是一个自然)的信息化工作计划,包括信息化投资计划、运维管理计划、服务计划等,并描述对资源的需求、使用、监控和管理等内容。第二十七条 信息化预算描述了信息化计划的资金使用情况,通过预算来保持资源投入和资金相匹配,实现既定的信息化目标,信息化预算分为投资预算和运营预算等。第二十八条 信息化计划和预算分为集团总部信息化计划和预算、二级公司信息化计划和预算两部分。第二十九条 每年10月初,集团启动下一信息化工作计划和预算的编制工作,集团CIO提出集团信息化工作计划具体要求和预算目标。第三十条 集团信息管理部负责编写二级公司信息化工作计划编制指南,集团财务部会同集团信息管理部编写信息化预算编制指南,并下发至二级公司。第三十一条 二级公司根据集团工作计划和预算编制通知,启动本企业信息化工作计划和预算编制工作。第三十二条 集团总部信息化工作计划和预算管理规定:
(一)集团信息管理部在集团信息化规划、工作计划要求的指导下,编制集团总部信息化工作计划;
(二)集团板块管理部门和条线管理部门积极配合信息管理部,提出本单位所负责领域下一的信息化需求;
(三)集团信息管理部在集团信息化预算目标的指导下,依据集团总部信息化工作计划,编制集团总部信息化投资预算和运营预算。
(四)集团信息管理部组织集团板块管理部门、条线管理部门对集团总部信息化工作计划、投资预算进行会审,达成一致意见后,于每年11月下旬将集团总部信息化工作计划、投资预算和运营预算上报集团CIO。
(五)集团CIO组织召开总经理办公会对集团总部信息化工作计划进行审批,并于每年12月中旬形成正式批复的集团总部信息化工作计划;
(六)集团CIO负责对集团总部信息化投资预算和运营预算进行审批,并于每年12月中旬形成正式批复的集团总部信息化投资预算和运营预算。
(七)集团信息管理部负责将批准后的集团总部信息化工作计划报送集团战略规划部备案,集团战略规划部负责将其纳入集团的整体工作计划;
(八)集团信息管理部负责将批准后的集团总部信息化投资预算和运营预算报送集团财务部备案,集团财务部负责将其纳入集团整体预算。第三十三条 二级公司信息化工作计划和预算管理规定:
(一)二级公司在集团板块专业应用信息化规划、二级公司信息化工作计划编制指南的指引下,组织编制本公司的信息化工作计划,内部组织评审后,于10月下旬形成二级公司信息化工作计划,并上报集团信息管理部。
(二)二级公司在信息化预算编制指南指导下,依据本企业信息化工作计划,组织编制信息化预算内部组织评审后,于10月下旬前形成二级公司信息化投资预算和运营预算,并上报集团信息管理部。
(三)集团信息管理部在收到二级公司信息化工作计划、投资预算10个工作日内,负责组织集团板块管理部门和条线管理部门进行会审,达成一致意见后,上报集团CIO;
(四)集团信息管理部对二级公司信息化运营预算进行备案;
(五)集团CIO组织召开总经理办公会对二级公司信息化工作计划进行审批,并于每年12月中旬形成正式批复的二级公司信息化工作计划;
(六)集团CIO负责对二级公司信息化投资预算进行审批,并于每年12月中旬形成正式批复的二级公司信息化投资预算。
(七)集团信息管理部负责将批准后的二级公司信息化工作计划报送集团战略规划部备案,并下发至二级公司;
(八)集团信息管理部负责将扌比准后的二级公司信息化投资预算报送集团财务部备案,并下发至二级公司。第三十四条 集团信息管理部、板块管理部门、条线管理部门、二级公司严格执行发布后的集团信息化计划和预算,并由集团信息管理部监控、追踪集团信息化计划和预算的落实情况。第三十五条 信息化计划和预算一经批准,原则上不予以调整。只有当企业经营情况、外部环境发生重大改变、业务计划和预算发生变更时,才允许信息化计划和预算的变更,计划和预算的变更审批流程和正常审批流程完全一致。
第六章 信息化架构与标准管理
第三十六条 集团信息化架构与标准信息化架构与标准,包括信息化架构管理和标准管理两部分内容。第三十七条 集团信息化架构与标准管理实行“集团统一管理”的原则,充分体现架构与标准的权威性和统一性。第三十八条 集团CIO根据集团信息化建设需要,启动信息化架构与标准编制工作,并提出建设要求。第三十九条 集团信息管理部根据信息化建设要求,依据集团信息化规划,参照国际、行业标准,编制以下内容:
(一)集团信息化架构与标准体系;
(二)组织编制信息化架构,包括应用架构、基础设施架构、信息安全架构等;
(三)负责编制信息化标准中IT技术相关标准,包括集成标准、测试标准、基础设施标准、安全标准等;
(四)集团根据板块业务发展要求和信息化建设需要,由集团信息管理部组织集团板块管理部门,制定板块信息化建设标准,如矿山信息化建设标准等。第四十条 集团板块管理部门、条线管理部门以及业务发展要求和集团信息化规划,制定信息化标准中与板块生产、条线管理相关的业务标准,包括业务系统功能标准等。第四十一条 集团根据板块业务发展要求和信息化建设需要,由集团信息管理部组织集团板块管理部门,制定板块信息化建设标准,如矿山信息化建设标准等。第四十二条 集团CIO对集团信息化架构与标准进行审批,必要时应组织外部专家,从统一性、前瞻性、适应性、全面性、合理性等方面对信息化架构与标准进行评审。第四十三条 集团各级组织、单位严格按照集团制定的信息化架构与标准开展信息化建设工作。第四十四条 集团信息管理部会同集团板块管理、条线管理部门共同对集团各级组织、单位信息化建设过程中的架构与标准的执行情况进行监督,包括项目立项审查、项目建设关键里程碑审查、项目验收审查等,其中:
(一)集团信息管理部负责从架构与标准的IT技术维度进行监督;
(二)集团板块管理、条线管理部门负责从架构与标准的业务维度进行监督。第四十五条 集团信息管理部组织集团板块管理、条线管理部门对集团各级组织、单位对集团信息化架构与标准的执行情况进行检查。
第七章 信息化项目立项管理
第四十六条 信息化建设项目,包括集团统一建设类信息化项目、集团管理标准二级公司自主建设类信息化项目、级公司自主建设类信息化项目。其范围涵盖应用系统、数据、基础设施、信息安全、运行维护等,各二级公司应对信息化项目进行单列,并上报审批。第四十七条 集团统一建设类项目主要涵盖业务系统类项目、纯技术类项目等,其立项材料编制工作包括:
(一)集团信息管理部根据集团总部信息化规划和信息化计划,参与编制业务系统类项目立项材料的业务部分,并负责编制技术部分;
(二)集团板块管理部门、条线管理部门,负责编制业务系统类项目立项材料的业务部分;
(三)集团信息管理部,编制纯技术类项目的立项材料;
(四)集团信息管理部,组织集团板块管理部门、条线管理部门对项目立项材料进行会审,达成一致意见后上报集团CIO;
(五)集团CIO根据项目性质进行审批,或召开集团总经理常务会进行审批,必要时可组织外部专家参与评审;
(六)经集团总经理常务会或CIO审批通过后,予以正式立项,并将立项材料报送集团战略规划部、财务部进行备案后,开展项目后续建设工作。第四十八条 集团管理标准二级公司自主建设类信息化项目
(一)二级公司根据集团板块专业应用信息化规划、二级公司信息化计划,编制集团管理标准二级公司自主建设类信息化项目立项材料,并上报集团信息管理部;
(二)集团信息管理部,组织集团板块管理部门、条线管理部门对项目立项材料进行会审,达成一致意见后上报集团CIO;
(三)集团集团CIO根据项目性质进行审批,或召开集团总经理常务会进行审批,必要时可组织外部专家参与评审;
(四)经集团总经理常务会或CIO审批通过后,予以正式立项,并将立项材料报送集团战略规划部备案后,开展项目后续建设工作。第四十九条 二级公司其他自主建设类信息化项目
(一)二级公司根据本企业信息化计划和建设需要,编制自主建设类信息化项目的立项材料,并根据第六条
(三)的管理规定上报集团信息管理部。
(二)集团信息管理部,组织集团板块管理部门、条线管理部门对项目的立项材料进行会审,达成一致意见后上报集团CIO;
(三)集团CIO根据项目性质进行审批,或召开集团总经理常务会进行审批,必要时可组织外部专家参与评审;
(四)经集团总经理常务会或CIO审批通过后,予以正式立项,并将立项材料报送集团战略规划部进行备案后,开展项目后续建设工作。第五十条 对于计划外项目的立项要严格控制,原则上不考虑予以当年立项,可根据项目情况作为下一计划的需求输入。第五十一条 对于计划外的信息化项目,如国家行政要求、行业要求、意外灾害或能够获取巨大收益等情况下,经集团领导严格审批后,可予以当年立项。
第八章 信息化项目建设管理
第五十二条 信息化项目包括集团统一建设类项目(涵盖单一业务领域项目、跨业务领域项目和纯技术类项目)、集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目。第五十三条 集团信息化项目建设以“集团统一建设核心系统、二级公司分级建设自主系统"的建设原则。第五十四条 集团统一建设类项目的管理规定:
(一)单一业务领域集团统一建设类项目
1.集团板块管理、条线管理部门负责任命项目经理,并根据项目立项报告组织制定项目章程、项目实施计划; 2.根据项目需要,由集团信息管理部、集团板块、条线管理部门、二级公司、信息公司、项目实施商等组织,提供项目资源,成立项目组;
3.集团板块、条线管理部门、项目组组织召开项目启动会,发布项目章程,明确项目组织结构、项目计划,正式启动项目建设。4.项目组根据项目章程、项目计划,运用规范化项目管理方法,对项目建设过程进行管理,包括需求收集、分析、项目范围管理、成本、质量、风险和资源等,确保项目进度和交付物质量; 5.由集团板块管理、条线管理部门主导项目建设,负责召开项目会议,听取项目工作进展汇报,审查项目进展和质量、审批变更,处理重大项目问题和风险等;
6.集团信息管理部参与项目关键里程碑审核工作,主要从信息化架构与标准的技术维度进行审核;
7.集团板块管理、条线管理部们参与项目关键里程碑审核工作,主要从信息化架构与标准的业务维度进行审核。8.由项目组根据项目章程和计划,提出项目验收申请; 9.由项目的主导部门,集团板块、条线管理部门,在接到项目验收申请后,组织召开项目验收会议,对项目验收材料进行审查,包括审核项目成果是否符合项目合同、附件及有关技术文件等; 10.项目验收通过后,项目经理组织项目组将项目最终成果、相关文档或系统正式移交给项目主导方。
(二)跨业务领域集团统一建设类项目 1.集团信息管理部组织集团板块、条线管理部门成立跨业务项目领导小组,由领导小组任命项目经理,并根据项目立项报告组织制定项目章程、项目实施计划;
2.根据项目需要,由集团信息管理部、集团板块、条线管理部门、二级公司、信息公司、项目实施商等组织,提供项目资源,成立项目组;
3.项目领导小组、集团信息管理部、项目组组织召开项目启动会,并发布项目章程,明确项目组织结构、项目计划,正式启动项目建设。
4.项目组根据项目章程、项目计划,运用规范化项目管理方法,对项目建设过程进行管理,包括需求收集、分析、项目范围管理、成本、质量、风险和资源等,确保项目进度和交付物质量; 5.由集团信息管理部牵头组织板块、条线管理部门成立跨业务项目领导小组,主导项目建设,负责召开项目会议,听取项目工作进展汇报,审查项目进展和质量、审批变更、处理重大项目问题和风险等;
6.集团信息管理部参与项目关键里程碑审核工主要从信息化架构与标准的技术维度进行审核;
7.集团板块管理、条线管理部们参与项目关键里程碑审核工作,主要从信息化架构与标准的业务维度进行审核。8.由项目组根据项目章程和计划,提出项目验收申请; 9.由项目领导小组,在接到项目验收申请后,组织召开项目验收会议,对项目验收材料进行审查,包括审核项目成果是否符合项目合同、附件及有关技术文件等;
10.项目验收通过后,项目经理组织项目组将项目最终成果、相关文档或系统正式移交给项目领导小组和相关行政管理部门。
(三)纯技术类集团统一建设项目
1.集团总部信息管理部负责任命项目经理,根据项目立项报告组织制定项目章程、项目实施计划;
2.根据项目需要,由集团信息管理部、二级公信息公司、项目实施商等组织,提供项目资司、成立项目组;
3.集团信息管理部、项目组组织召开项目启动会,并发布项目章程,明确项目组织结构、项目计划,正式启动项目建设。4.集团板块、条线管理部门根据业务需要,提出建设需求; 5.项目组根据项目章程、项目计划,运用规范化项目管理方法,对项目建设过程进行管理,包括需求收集、分析、项目范围管理、成本、质量、风险和资源等,确保项目进度和交付物质量; 6.由集团信息管理部主导项目建设,负责召开项目会议,听取项目工作进展汇报,审查项目进展和质量、审批变更,处理重大项目问题和风险等;
7.集团信息管理部参与项目关键里程碑审核工作,从技术维度进行审核。
8.由项目组根据项目章程和计划,提出项目验收申请; 9.由集团信息管理部,在接到项目验收申请后,组织召开项目验收会议,对项目验收材料进行审查,包括审核项目成果是否符合项目合同、附件及有关技术文件等;
10.项目验收通过后,项目经理组织项目组将项目最终成果、相关文档或系统正式移交给集团信息管理部。第五十五条 根据项目管理需要,对于同时开展多项集团相关联的信息化项目时,可以成立组成项目群管理办公室(PM0)负责项目间协调、管理,在各项目的启动阶段主要工作包括:
(一)规范启动阶段,各子项目的主要工作内容;
(二)汇总、整理各子项目计划,并上报项目群领导小组审批。
(三)审核集团统一建设类项目群中已立项子项目的变更请求;
(四)负责对各子项目的范围、成本、进度、质量、风险和资源等进行整体管控;
(五)指导各子项目开展业务管理、变革管理、信息技术管理、数据管理和综合事务管理等方面具体工作,并及时监控;
(六)协调推进项目建设中,跨单位、跨部门、跨项目的各类事项、问题和资源;
(七)及时向项目群领导小组汇报项目建设过程中重大事项和问题。第五十六条 对集团管理标准二级公司自主建设类信息化项目、二级公司其他自主建设类信息化项目的管理规定:
(一)二级公司根据信息化建设需要,自行组织集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目启动工作,并根据需要邀请集团信息管理部、板块管理、条线管理相关人员参加项目启动会。
(二)二级公司根据信息化建设需要,自行组织集团管理二级公司其他自主建设标准二级公司自主建设类项目、类项目建设工作,集团负责从架构与标准角度对项目的执行进行监督
1.集团信息管理部主要从信息化架构与标准的技术维度进行监督; 2.集团板块管理、条线管理部门主要从信息化架构与标准的业务维度进行监督。
(三)二级公司根据信息化建设需要,自行组织集团管理二级公司其他自主建设标准二级公司自主建设类项目、类项目的验收工作,集团负责从架构与标准角度对项目的执行进行审核
1.集团信息管理部主要从信息化架构与标准的技术维度进行审核; 2.集团板块管理、条线管理部门主要从信息化架构与标准的业务维度进行审核。第五十七条 投资项目完成并持续运营一段时间后,根据需要,由集团组织对所投资项目的运行效果进行评价。
(一)评价对象由集团信息管理部、板块管理部门、条线管理部门根据信息化建设需要提出评估申请,并报集团CIO审批,评估对象涵盖集团统一建设类项目、集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目;
(二)投资后评价由集团总部,或委托二级公司组织进行,必要时可聘请外部专家进行,并将后评价结果报集团CIO;
(三)二级公司根据企业信息化建设需要,组织集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目的后评价工作。
第九章 信息化运维管理模式
第五十八条 集团信息化运维管理工作采用集中运维和本地运维相结合的分级运维模式。第五十九条 集团统一建设类系统的部署和管理方式
(一)根据系统的特点,采用集中部署于总部或两级部署于总部、二级公司两种方式;
(二)集团信息管理部负责系统的运维管理工作;
(三)信息公司执行部署于总部、两级部署于京内二级公司系统的运维工作;
(四)集团信息管理部根据运维管理的需要,委托二级公司或通过服务合同委托信息公司执行两级部署在京外二级公司的集团统一建设类系统的运维工作。第六十条 二级公司负责集团管理标准二级公司自主建设系统、二级公司自主建设系统的运维管理工作,可以采用自主运维的方式或通过合同委托信息公司等供应商执行运维。第六十一条 集团信息管理部负责监督运维工作的执行情况,包括:
(一)监督日常运维状态,听取信息公司运维管理工作汇报,协调处理相关事项,如调配资源等;
(二)处理重大信息化运维事件,启动重大故障应急管理。第六十二条 作,包括: 信息公司、二级公司根据运维服务合同,执行运维工
(一)制订详细运维实施计划;
(二)负责服务级别管理、服务台管理、事件、问题管理、日常运营维护管理、配置管理、变更管理等;
(三)定期向集团信息管理部提交服务台工作报告,描述需求、重大问题、投诉管理;
(四)定期向集团信息管理部提交运维周报,报告信息化系统运维情况;
(五)定期向集团信息管理部提交信息化系统运行报告和运行分析报告,并协助调配资源等;
(六)及时上报集团信息管理部重大运维事件,并协助处理。第六十三条 重大故障应急预案管理
(一)集团信息管理部组织信息公司、二级公司针对重点系统,制定重大故障应急预案,内容包括:应急组织安排和通讯联络、应急响应流程、故障处置流程等。每年进行两次应急预案的演练,并定期进行更新;
(二)在重大故障发生时,由信息管理部、信息公司、级公司启动并执行应急预案,并向集团CIO提交重大故障解决情况报告。第六十四条 为保障运维目标的实现以及促进运维管理持续改进,集团信息管理部每年年底进行运维绩效评估工作。第六十五条 信息公司、二级公司应做好及月度的运维服务报告。信息管理部应结合信息公司、二级公司运维服务报告开展运维绩效评估工作,绩效评估形式和内容主要包括:
(一)业务目标的实现情况;
(二)业务部门及服务对象的满意度;
(三)运维费预算执行情况;
(四)信息公司、二级公司运维部门的组织管理情况;
(五)运维过程的规范化、标准化及改进情况等。第六十六条 运维绩效评估方式采用提交考核报告与满意度调查的方式进行,考核频率采取每运维考核2次方式,第1次在运维合同签订后6个月,第2次在运维合同到期的最后1个月。运维绩效评估工作完成后,信息管理部形成评价报告并上报集团CIO。信息公司、二级公司根据一绩效评估报告,制定明确的改进方案,经信息管理部审核确认,作为下一运维计划的一部分,信息管理部应监督改进方案的落实。
第十章 检查与考核
第六十七条 集团总部各部门、各二级公司应严格贯彻并执行集团信息化管理规定。第六十八条 集团信息管理部负责对本管理办法的执行情况进行检查与考核,凡违反规定,集团信息管理部将视情节给予处罚:
(一)通报批评。
(二)追究相关人员责任。以上处罚,可单独采用,也可以合并采用。
第十一章
第六十九条 第七十条
附则
本办法由集团公司信息管理部负责释。
本办法制定于2011年x月x日,经集团CIO审批通过后正式发布,于2011年x月x日起生效。
第四篇:《信息化和工业化融合管理体系评定管理办法(试行)》
信息化和工业化融合管理体系
评 定 管 理 办 法
(试
行)
工业和信息化部 2014年12月15日
目录 适用范围.................................................................................................................1 2 评定管理组织.........................................................................................................1 3 评定机构要求.........................................................................................................1 4 评定人员要求.........................................................................................................2 5 评定管理平台.........................................................................................................2 6 评定程序.................................................................................................................3
6.1 初次评定.......................................................................................................3
6.1.1 受理评定申请.....................................................................................3 6.1.2 制定评估审核计划.............................................................................3 6.1.3 实施评估审核.....................................................................................4 6.1.4 形成评估审核报告.............................................................................5 6.1.5 不符合项的纠正和纠正措施验证.....................................................6 6.1.6 给出评定结论.....................................................................................6 6.1.7 评定决定.............................................................................................7 6.2 监督审核.......................................................................................................7 6.3 再评定...........................................................................................................8 7 评定证书.................................................................................................................9
7.1 评定证书的有效期.......................................................................................9 7.2 评定证书要求...............................................................................................9 7.3 评定证书的暂停...........................................................................................9 7.4 评定证书的撤销.........................................................................................10 7.5 评定证书的变更.........................................................................................10 7.6 评定证书的使用.........................................................................................11 8 监督与管理...........................................................................................................11 8.1 信息保留与公开.........................................................................................11 8.2 申诉、投诉、举报及处理.........................................................................11 8.3 评定机构与评定人员信用等级管理.........................................................12 8.4 抽查与复核.................................................................................................12 9 其他.......................................................................................................................12 10 附则.....................................................................................................................12
I 信息化和工业化融合管理体系评定管理办法(试行)适用范围
1.1 本办法用于规范对企业按照《信息化和工业化融合管理体系 要求(试行)》(工信部公告〔2014〕3号)建立的两化融合管理体系开展的评定活动。
1.2 本办法明确了对两化融合管理体系建立、运行及其绩效的评定和监督要求,强化评定过程管理。
1.3 两化融合管理体系评定工作应遵循“自愿、独立、公开、公正”的原则。2 评定管理组织
2.1 设立两化融合管理体系评定专家委员会(简称评定专家委员会),对两化融合管理体系评定工作提供指导和咨询,作出专家结论。评定专家委员会设在中国两化融合咨询服务联盟。
2.2 设立两化融合管理体系评定工作委员会(简称评定工作委员会),全面负责管理、协调两化融合管理体系评定工作,制订完善评定工作细则、流程和方法,管理评定机构及评定人员等。评定工作委员会设在中国两化融合咨询服务联盟,接受联盟指导委员会和联盟理事会的指导,其日常工作由联盟秘书处承担。评定机构要求
3.1 评定工作委员会委托符合条件的第三方评定机构从事两化融合管理体系评定活动。
3.2 评定机构应建立并有效运行评定工作体系,完善评定监督和责任机制,以确保从事的两化融合管理体系评定活动符合本办法的规定。
3.3 坚持咨询与评定分离原则,禁止评定机构为其利益相关方提供评定服务。
3.4 评定机构应具备的基本条件如下: 1)有固定的办工场所和必要的设施;
2)有10名以上符合条件的两化融合管理体系专职评定人员。3.5 评定机构至少应公开以下信息: 1)可开展评定的主要业务范围;
2)评定机构授予、保持、变更、暂停或撤销评定及其证书等环节的程序和规定;
3)对所作出评定结论的申诉程序; 4)评定机构以往开展的评定业务; 5)评定机构的信用等级;
6)评定机构聘用的评定人员及其信用等级。
3.6 对于违反本办法、相关法律法规、相关职业道德以及不遵守评定工作委员会管理要求的评定机构,评定工作委员会有权暂停或撤销其从事两化融合管理体系评定活动的委托。被撤销委托的机构,5年内不得重新申请。评定人员要求
4.1 评定工作委员会委托符合条件的评定人员具体承担两化融合管理体系评定工作。
4.2 评定人员须遵守相关的法律、法规和规章,按照所执业评定机构确定的工作程序和作业指导从事评定活动,对评估审核报告的真实性承担相应责任。
4.3 评定人员不得同时在2个或者2个以上评定机构执业。4.4 评定人员的基本条件如下:
1)每3年至少参加1次评定工作委员会组织的专业培训;
2)通过评定工作委员会组织的专业考试,且每年至少参加1次两化融合管理体系评估审核工作,否则每年均需重新通过专业考试;
3)拥有3年及以上从事企业管理、信息化、自动化、管理体系等相关工作的经验,或具有等同于相关领域3年工作经验的专业水平。
4.5 对于违反本办法、相关法律法规、相关职业道德以及不遵守评定工作委员会管理要求的评定人员,评定工作委员会有权暂停或撤销其从事两化融合管理体系评定活动的委托。被撤销委托的人员,5年内不得重新申请。评定管理平台
5.1 依托两化融合管理体系评定管理平台(gltxpd.cspiii.com)(简称评定管理平台),对两化融合管理体系评定工作进行全流程管理与监督。
5.2 评定机构和评定人员需在评定管理平台进行注册,公开相关信息。6 评定程序 6.1 初次评定 6.1.1 受理评定申请
6.1.1.1 申请两化融合管理体系评定的企业(简称申请企业)需在评定管理平台进行注册,选择评定机构,并提交评定申请材料。评定申请材料包括:
1)两化融合管理体系评定申请表;
2)企业营业执照等法律地位证明文件的复印件; 3)组织机构代码证书的复印件;
4)两化融合管理体系管理手册及必要的程序文件等;
5)申请两化融合管理体系评定的范围和边界所涉及的业务流程、组织结构、技术、数据等的清单;
6)两化融合管理体系已有效运行的证明文件; 7)两化融合发展水平评估报告; 8)其他与评定有关的必要文件。
6.1.1.2 评定机构对申请企业提交的申请材料进行评审,确认申请企业从事的活动符合相关法律法规规定,建立和实施了两化融合管理体系,且已有效运行;并根据申请企业申请的评定范围、完成评估审核所需时间及其他影响评定活动的因素,综合确定是否受理评定申请。
6.1.1.3 对于申请材料不满足6.1.1.1中要求的,评定机构可通知申请企业补充和完善,或者不受理评定申请。
6.1.1.4 对于拟受理的评定申请,评定机构应与申请企业签定书面的评定合同,并提交至评定管理平台。
6.1.2 制定评估审核计划
6.1.2.1 评定机构在实施评估审核前,应形成书面的评估审核计划,由申请企业确认,并提交至评定管理平台。评估审核计划的内容至少包括:评估审核计划名称和编号、评估审核目的、评估审核范围、评估审核任务、评估审核时间、评估审核组成员、评估审核组组长、评估审核日程安排等。
6.1.2.2 评估审核时间应合理充分,以确保评估审核的完整有效。6.1.2.3 评估审核组应根据两化融合管理体系评估审核范围所覆盖的专业领域选择具备相关能力的评定人员和技术专家。每个评估审核组应至少包含一名专职评定人员,评估审核组中的评定人员承担评估审核责任。
6.1.2.4 现场评估审核应安排在评估审核范围覆盖的业务活动处于正常运行阶段,以使现场评估审核活动能够观察到业务活动的运行情况。
6.1.3 实施评估审核
6.1.3.1 开展第一阶段评估审核
6.1.3.1.1 第一阶段评估审核的主要目的是判断申请企业是否建立和实施了符合《信息化和工业化融合管理体系 要求》的管理制度,重点评估审核申请企业两化融合管理体系与标准的符合性。
6.1.3.1.2 第一阶段评估审核应至少包含以下内容:
1)评估审核申请企业的两化融合管理体系相关文件是否符合《信息化和工业化融合管理体系 要求》,并初步确认申请企业的实际运行情况是否与其两化融合管理体系相关文件相一致;
2)评估审核申请企业理解和实施《信息化和工业化融合管理体系 要求》标准的情况,特别是对两化融合管理体系的要素、过程、目标、运行机制及其关键绩效的识别情况;
3)评估审核申请企业是否围绕与企业战略相匹配的可持续竞争优势的需求,确定了信息化环境下新型能力的要求,并确定了两化融合目标;
4)确认两化融合管理体系覆盖的范围,以及该范围是否与申请企业对打造信息化环境下新型能力的要求相一致;
5)确认申请企业的两化融合管理体系是否已实施运行、是否实施了内部审核与管理评审;
6)结合两化融合目标,并围绕所涉及的业务流程、组织结构、技术及数据四个基本要素,以及管理职责、基础保障、实施过程、评测与改进四个管理域,识别对两化融合目标实现具有重要影响的关键点,作为策划第二阶段评估审核的重要输入;
7)结合识别的第二阶段重要评估审核点,审核第二阶段评估审核所需资源的配置情况,与申请企业相关人员进行讨论,确定第二阶段评估审核实施的可行性,并商定第二阶段评估审核的详细安排。6.1.3.1.3 第一阶段的评估审核活动,原则上应在申请企业现场进行。6.1.3.1.4 评定人员应该将第一阶段评估审核情况形成文件,告知申请企业,并将文件及相关材料提交至评定管理平台。第一阶段评估审核和第二阶段评估审核应安排适宜的间隔时间,使申请企业有充分的时间解决第一阶段评估审核中发现的问题。
6.1.3.2 开展第二阶段评估审核
6.1.3.2.1 第二阶段评估审核的主要目的是围绕申请企业所打造的信息化环境下的新型能力,判断申请企业两化融合管理体系运行的符合性和有效性。
6.1.3.2.2 第二阶段评估审核至少应覆盖以下内容:
1)围绕所打造的信息化环境下的新型能力,申请企业实际运行情况与两化融合管理体系标准或其他规范性文件的所有要求的符合情况及证据;
2)依据两化融合管理体系的关键绩效目标和指标,对绩效进行的监视、测量、报告和评审,以及所获取的信息化环境下的新型能力的情况;
3)申请企业两化融合管理过程的执行控制情况;
4)申请企业两化融合管理体系的内部审核和管理评审情况;
5)规范性要求、方针、绩效目标和指标、适用的法律要求、职责、人员能力、运作、程序、绩效数据和内部审核发现及结论之间的联系。
6.1.3.2.3 第二阶段评估审核应在申请企业现场进行。
6.1.3.3 发生以下情况时,评估审核组应中止评估审核,并向评定机构报告: 1)申请企业对评估审核活动不予配合,评估审核活动无法进行; 2)申请企业的两化融合管理体系有重大缺陷,不符合《信息化和工业化融合管理体系 要求》标准的要求;
3)两化融合管理体系文件不符合申请企业实际运行情况; 4)发现申请企业存在严重违法违规的行为; 5)其他导致评估审核程序无法完成的情况。6.1.4 形成评估审核报告
6.1.4.1 第二阶段评估审核结束后,评估审核组应对第一阶段和第二阶段的评估审核活动形成书面的评估审核报告。评估审核报告由评估审核组组长组织编写并签字确认。评估审核报告应准确、简明和清晰地描述评估审核活动的主要内容,至少包括:
1)评定机构;
2)申请企业的名称和地址及其管理者代表; 3)评估审核类型(例如初次、监督或再评定); 4)评估审核准则; 5)评估审核目的; 6)评估审核范围;
7)评估审核组组长、评估审核组成员及任何与评估审核组同行的人员; 8)评估审核活动的实施日期和地点;
9)与评估审核类型的要求一致的评估审核证据、评估审核发现和评估审核结论;
10)已识别出的不符合项和任何未解决的问题。
6.1.4.2 评估审核报告应附必要的用于证明相关事实的证据或记录,并提交至评定管理平台。
6.1.4.3 评定机构应将评估审核报告的副本送交申请企业。
6.1.4.4 对中止评估审核的项目,评估审核组应将已开展的工作情况形成报告,评定机构应将此报告及中止评估审核的原因提交申请企业,并通过评定管理平台提交至评定工作委员会。
6.1.5 不符合项的纠正和纠正措施验证
6.1.5.1 对评估审核中发现的不符合项,评定机构应要求申请企业在规定期限内分析原因并采取措施进行纠正,并说明为消除不符合项所采取的纠正和纠正措施。
6.1.5.2 对申请企业已对不符合项完成的纠正,评定机构应采取适当方式对申请企业所采取的纠正和纠正措施的有效性进行验证。
6.1.6 给出评定结论
6.1.6.1 评定机构根据评估审核报告及相关验证结果,结合其他相关信息进行综合评价,给出评定结论,并通过评定管理平台提交至评定工作委员会。
6.1.6.2 评估审核组成员不得参与给出所评估审核项目的评定结论。6.1.6.3 评定机构在给出评定结论前应确认: 1)评估审核报告及相关验证结果能够满足评定的需要;
2)对于所有反映以下问题的不符合项,评定机构已评审、接受并证实了纠正和纠正措施的有效性:
a)未能满足两化融合管理体系标准的一项或多项要求;
b)对两化融合目标的实现具有重要影响的关键点的监视和测量未有效运行,或者对这些关键点的报告或评审记录不完整或无效;
c)在持续改进两化融合管理体系的有效性方面存在缺陷,实现两化融合目标有重大疑问。
3)对于任何其他不符合项,评定机构已评审并接受了申请企业计划采取的纠正和纠正措施。
6.1.6.4 在满足6.1.6.3条的要求的基础上,评定机构有充分的客观证据证明申请企业满足下列要求的,给出该申请企业符合评定要求的评定结论:
1)申请企业的两化融合管理体系符合标准要求且运行有效; 2)评定范围覆盖的业务活动符合相关法律法规要求; 3)申请企业按照评定合同规定履行了相关义务。
申请企业不满足上述要求的,给出该申请企业不符合评定要求的评定结论,以书面的形式告知申请企业并说明原因。
6.1.7 评定决定
6.1.7.1 评定工作委员会对评定过程中所提交的文件和记录进行合规性审查,确认相关材料完整、齐全、合理。对于材料不符合要求的,由评定机构补充完善。
6.1.7.2 必要时,评定工作委员组织专家对评定机构的评定结论进行复核,未能通过复核的,予以驳回。
6.1.7.3 对于评定机构评定合格,且通过评定工作委员会审查或复核的企业,在评定管理平台进行为期15个工作日的公示。
6.1.7.4 对于公示后无异议的企业,由评定机构颁发两化融合管理体系评定证书(简称评定证书)。
6.2 监督审核
6.2.1 评定机构应对颁发评定证书的企业(简称获证企业)进行有效的跟踪监督,确保其两化融合管理体系持续符合评定要求。
6.2.2 评定机构应在初次评定的第二阶段评估审核后至少12个月内进行一次监督审核。此后,每次监督审核的时间间隔不超过12个月。
6.2.3 在达到监督审核期限而有证据表明获证企业暂不具备实施监督审核的条件时,可以适当延长监督审核期限,但最长间隔不能超过15个月。
6.2.4 监督审核应至少包含以下内容:
1)上次评估审核以来两化融合管理体系覆盖的范围及运行体系的资源是否有变更;
2)对上次评估审核中确定的不符合项采取的纠正和纠正措施是否继续有效; 3)内部审核和管理评审是否规范和有效;
4)是否针对内部审核和管理评审发现的问题策划并实施了持续改进; 5)两化融合目标及分解目标是否实现,未实现的原因;
6)两化融合管理体系覆盖的业务活动涉及法律法规规定的,是否持续符合相关规定;
7)获证企业对评定证书和标志的使用是否符合相关规定。
6.2.5 评估审核组根据监督审核情况形成书面的监督审核报告,并提交至评定管理平台。监督审核报告至少应按6.2.4列明的评估审核要求逐项描述评估审核证据、评估审核发现和评估审核结论等,并提出是否继续保持评定证书的推荐性意见。
6.2.6 评定机构根据监督审核报告和掌握的其他相关信息,给出继续保持或暂停、撤销评定证书的结论,并通过评定管理平台提交至评定工作委员会。
6.3 再评定
6.3.1 获证企业应在证书期满前3个月内提出再评定申请,不提出再评定申请或再评定不合格的,其两化融合管理体系评定证书到期自动失效。
6.3.2 再评定的评估审核程序与6.1中规定的程序一致。若再评定的范围保持不变,且获证企业的两化融合管理体系及获证企业的内部或外部环境无重大变更时,再评定可省略第一阶段评估审核。7 评定证书
7.1 评定证书的有效期
评定证书自颁发之日起有效期为3年。7.2 评定证书要求
评定证书应至少包含以下信息: 1)企业名称、地址; 2)授予、变更评定的日期; 3)评定有效期; 4)证书编号;
5)两化融合管理体系评定范围;
6)两化融合管理体系符合《信息化和工业化融合管理体系 要求》标准的表述,包括版次和(或)修订号;
7)评定工作委员会的标志和评定机构的名称、签印、地址、标志; 8)关于证书信息查询方式的说明:“本证书信息可在两化融合管理体系评定管理平台(http://gltxpd.cspiii.com)查询”。
7.3 评定证书的暂停
7.3.1 获证企业发生以下情况时,评定机构应在获得相关信息并调查核实后15个工作日内向评定工作委员会申请暂停其评定证书,评定工作委员会应在收到申请15个工作日内作出答复:
1)两化融合管理体系持续或严重不满足评定要求,包括对两化融合管理体系运行有效性的要求;
2)没有按照本办法规定的频次实施监督审核;
3)不承担、履行评定合同约定的监督审核过程中的责任和义务; 4)不履行评定合同约定的信息通报义务; 5)主动请求暂停;
6)获证企业被有关行政监管部门责令停业整顿; 7)其他需要暂停评定证书的情况。7.3.2 评定证书暂停期不应超过6个月。
7.3.3 暂停评定证书时,应及时在评定管理平台上公布相关信息;评定机构应采取有效监督措施避免无效评定证书被继续使用。
7.3.4 暂停评定证书的信息应明确暂停的起止日期,声明在暂停期间获证企业不得以任何方式使用评定证书或引用评定信息。
7.4 评定证书的撤销
7.4.1 获证企业发生以下情况时,评定机构应在获得相关信息并调查核实后15个工作日内向评定工作委员会申请撤消其评定证书,评定工作委员会应在收到申请15个工作日内作出答复:
1)被注销或吊销《企业法人营业执照》;
2)拒绝配合评定工作委员会开展监督工作,或者对有关事项的询问和调查提供了虚假材料或信息;
3)有严重违反法律法规的行为或者业务活动不符合法定要求并造成严重影响;
4)暂停评定证书的期限已满但导致暂停的问题未得到解决或纠正; 5)没有运行两化融合管理体系或者已不具备运行的条件;
6)不按相关规定正确使用和宣传评定信息,评定机构已要求其纠正但超过6个月仍未纠正,或者造成严重影响或后果;
7)其他需要撤销评定证书的情况。
7.4.2 撤销评定证书前,应告知有关企业,听取企业的陈述和申辩。7.4.3 撤销评定证书后,应及时在评定管理平台上公布相关信息;评定机构应收回撤销的评定证书,若无法收回,应及时在相关媒体上公布或声明,并采取有效监督措施避免无效评定证书被继续使用。
7.5 评定证书的变更
评定证书有效期内,获证企业发生下列(但不限于)变化时,应及时通报评定机构,评定机构根据实际情况决定是否需要重新评估审核,并根据评估审核结果作出变更证书或撤销证书的决定:
1)企业名称; 2)联系地址和场所;
3)获得评定的两化融合管理体系覆盖的运行范围; 4)两化融合管理体系及其过程的重大变更。7.6 评定证书的使用
获证企业应在评定范围内正确使用评定证书和评定标志,标志或所附文字不应使人对评定对象和发证机构产生歧义。评定机构应对获证企业使用评定证书、评定标志等评定信息的情况实施有效跟踪调查,对误用和未按规定使用评定证书和评定标志的,应要求获证企业采取有效的纠正措施。监督与管理 8.1 信息保留与公开
8.1.1 依托评定管理平台对两化融合管理体系评定全流程相关资料和信息进行管理。对于不涉及企业与评定机构商业秘密的信息,按需对社会进行公开,并接受各方监督。
8.1.2 评定机构应对评定活动全过程进行记录并妥善保存,记录应当真实、准确。
8.2 申诉、投诉、举报及处理
8.2.1 企业对评定结果有异议,可向评定机构提出申诉,评定机构应接受企业申诉,在1个月内将处理结果形成书面通知送交企业,并将企业申诉材料及其处理结果提交至评定管理平台。
8.2.2 企业对评定机构作出的申诉处理结果仍有异议,可通过评定管理平台向评定工作委员会投诉。
8.2.3 企业认为评定机构未遵守评定相关法规、规章或本办法并导致自身合法权益受到侵害,可通过评定管理平台向评定工作委员会投诉。
8.2.4 任何个人或机构可通过评定管理平台向评定工作委员会举报评定机构或评定人员的不当行为,并提供相关证据。
8.2.5 对于确认受理的投诉或举报,评定工作委员会组织专家进行处理。8.3 评定机构与评定人员信用等级管理
8.3.1 评定工作委员会依托评定管理平台对评定机构进行信用评价,授予A、B、C三个不同的信用等级,并进行动态管理。
8.3.2 评定工作委员会依托评定管理平台对评定人员进行信用评价,授予A、B、C三个不同的信用等级,并进行动态管理。
8.4 抽查与复核
8.4.1 评定工作委员会组织专家开展必要的抽查与复核活动,确保评定机构评定活动的有效性。抽查主要包括现场见证与确认审核等形式。
8.4.2 评定机构的信用等级是评定工作委员会开展抽查与复核活动的重要依据。抽查与复核的结果是评定机构和评定人员信用等级调整的重要因素。其他
9.1 本办法提及《信息化和工业化融合管理体系 要求》标准时,均指评定活动发生时该标准的有效版本。
9.2 对非企业法人组织建立的两化融合管理体系,可参考本办法开展评定。对军工、涉及国家秘密等特殊企业的评定,可在遵守国家相关规定基础上执行本办法。附则
10.1 本办法由工业和信息化部负责解释。10.2 本办法自2014年12月15日起实施。
第五篇:信息化管理办法
信息化管理办法
本管理办法共分十一章六十五条,明确了信息化管理办公室为管理部门。办法界定了信息化管理办公室、信息化管理办公室的管理职责及其范围,部分条款有详细的奖罚数据,为在今后的计算机信息管理中,参照条例依据实施职能,使十矿计算机信息管理纳入规范化与制度化。
第一章
总
则
为进一步深化与加强我矿信息化(包括矿井综合自动化)建设的发展力度,充分调动全矿各业务职能科室与生产区队的积极性,不断提升十矿计算机信息技术应用水平,实现以信息化为先导,保障我矿安全生产的兴矿战略,充分依照集团公司关于加快、加强信息化向企业安全生产快速迈进的管理步伐意见,特制定我矿计算机信息管理办法。
第二章
计算机入网管理
第一条、十矿计算机及其网络外围设备、计算机管理员,归属信息化管理办公室和矿“信息化办公室”管理。(详见附件:平煤股份十[2011]119 号文件)
第二条、各需使用计算机信息网络系统办公的单位,须填写书面申请表,以及详细的使用目的,由单位主要负责人签字确认,并加盖单位公章,报送信息化管理办公室审批,通过后方可接入并备案。
第三条、接入后原则上不可随意改变计算机安放地点、计算机配置(特别是网卡)等,如有特殊情况需改变时,要重新填写《变更申请表》。
第四条、正常接入局域网的单位,不可通过本单位计算机网络线路让其他单位非法使用。
第三章
计算机网络资源管理
第五条
十矿信息网络建设和管理实行统筹规划、分步实施、统一标准、集中使用、分级管理的原则。
第六条
信息化管理办公室对矿所属计算机网络实施职能管理,其主要职责是:
(1)统一规划、管理和分配局域网内所有网络 IP 地址资源;(2)监督、检查和考核信息网络建设质量、运行质量以及网络安全状况;(3)负责信息化网络设备的日常维护、维修、网络安全管理。
(4)保障信息化网络的正常运行,网络信息数据的安全管理;(5)完好保存网络运行的有关日志记录,并接受上级安全机关的监督和检查;(6)对全矿各部门与基层单位提供技术支持、咨询和计算机网络知识的技能培训。
第七条
信息化管理办公室对入网计算机单位进行逐个登记,按照其所在办公地点分配 IP 地址和相应设置,严禁盗用其它单位 IP 地址或私设 IP 地址。
第八条
信息化管理办公室负责保留全矿网内用户上网日志 60 天,各单位负责本部门相应的网络安全和信息安全管理,负责保存本级网络运行的有关日志记录,并随时接受矿信息化管理办公室的监督和检查。
第九条
未经信息化办公室批准,任何单位和个人不得在网络上以十矿或者集团公司名义建立网站或类似的公开信息站点,一经发现,即从网上隔离,并视其情况及危害程度,追究有关人员的责任。
第十条
矿级各单位专用系统,由信息化管理办公室统一设置和使用的网络资源,并负责技术支持,各单位、各部门应服从网络的统一管理,不得变更网络设置,不得损坏网络连接线路,不得设置网络障碍。
第十一条
各单位、部门应设立网络信息管理员(信息人力资源),协助信息化办公室做好网络的安全运行、管理维护等日常工作。
第四章
入网单位行为 管理
第十二条
任何单位与个人不得架设有线与无线路由设备,更不得使用计算机架设软路由系统,一经查出没收(封存)设备,对责任人处以 500 元-1000 元罚款,并作出书面检讨以公示全矿。
第十三条 随意破坏网络设备、擅自更改和删除操作系统、办公类应用系统(程序),一次考核罚款 100 元。
第十四条 使用来历不明的软件和存储介质,导致病毒侵入与造成计算机网络瘫痪,一次考核罚款 500 元。
第十五条 工作人员在工作时间上网聊天、玩游戏、看电影等做一些与工作无关的事情,一次考核罚款 50 元。
第十六条 利用我矿计算机网络上网发布、浏览、下载及传送反动、色情、暴力信息等行为,一次考核罚款 200 元。
第十七条
不可通过十矿网络系统发布有损国家、集团公司及十矿形象的言论,视情节的严重大小,定性处罚。
第十八条
信息化管理办公室管理人员将不定期进行检查,发现有违反以上规定的,信息化管理办公室将停止上网,并追究单位领导和本台计算机管理人员的责任。
第五章
信息保密以及设备安全管理
第十九条 不得使用网络系统和其它存储介质处理、存储、传递涉密信息,一经发现,按照情节的严重大小处于 100元以上罚款。
第二十条 不得向无关人员泄露本网络的技术指标和技术资料,违者一次考核罚款 100 元。
第二十一条 各单位使用 OA(自动化办公系统)的人员,若出现人员变更时,按规定做好回收授权的工作,一经发现破坏授权的行为,罚款主管领导和责任人各 100 元。
第二十二条
各入网单位(个人)不许对计算机网络的共享信息进行删除、篡改,未经许可不可编译修改网络中运行的应用系统,违者处于 500 元以上罚款。
第二十三条
所有危害或可能危害十矿计算机网络安全和稳定运行的事件和行为,均在矿信息化办公室网络安全管理范围内,所有危害行为均为违法。
第二十四条
信息化管理办公室负责监督、检查、指导计算机网络软件和硬件安全保护工作。查处危害计算机网络安全的事件,负责执行网络安全整体防范策略,保障网络安全,信息化管理办公室负责处理网络安全事件。
第二十五条
各单位和应用系统管理部门,负责所辖范围内的网络安全保护管理工作,采取严格措施,做好计算机
病毒检测、预防、清除工作,防止各类针对网络的攻击,配合网络安全检查,协助处理网络安全事件。
第二十六条
各单位必须建立、健全《网络安全管理制度》、《机房安全管理制度》并认真执行,加强网络管理,登记本单位入网计算机的详细信息,做好网络安全教育工作,监督本单位人员合法应用网络。
第二十七条
各接入单位部门应当履行下列安全保护职责:
(1)落实安全保护技术措施,保障本网络的运行安全和信息安全,对网络病毒发作严重的计算机,必要时中断染毒计算机与骨干网的连接,待计算机正常后再恢复连接;(2)对委托发布信息的个人进行登记,并对所提供的信息内容按照规定进行审核;(3)发现有违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向信息化办公室报告;
第二十八条
对于不符合安全管理规定的单位,一经发现,即从网上隔离,并视其情节严重追究有关人员的责任。
第二十九条
信息化管理办公室定期对各接入单位部门进行信息安全和网络安全教育,发现问题及时上报信息化办公室,并采取处理措施。
第三十条
各入网单位必须接受并配合信息化办公室、集团公司等有关部门依法进行的监督检查。
第三十一条
在下述情况下信息化办公室和信息化管理办公室有权对运行中的设备或系统采取必要的强制管理措施:
(一)系统感染计算机病毒并向其他机器传染;(二)系统被攻击者控制向其他机器发起攻击行为;(三)系统配置不恰当影响网络中其他机器的运行;(四)系统发现重要的安全缺陷可能形成应用风险;
(五)影响到全局网络、设备或系统运行的其他故障。
第三十二条 各单位使用人员要加强对计算机的爱护和管理,因人为因素造成计算机损坏,由本人负责维修或赔偿。
第三十三条 不使用计算机时要及时关闭,并拔下电源插座,防止因漏电或其他原因引起火灾等事故,其造成的损失由责任人全额赔偿。
第三十四条
对于违反本规定的入网单位,信息化管理办公室将依照情节轻重对其采取惩罚措施,情况严重并触犯国家有关法律的,交由司法部门处理。
第六章
信息化与综合自动化应用系统管理
第三十五条
任何信息化应用系统建设前,应用系统主管部门或单位必须经信息化办公室和信息化管理办公室审批,对建设的必要性、技术的前瞻性、方案的可行性、数据的安全性和运行的可靠性等,进行充分论证并备案。视应用需求和实际情况,应用系统的建设可采取自主开发、联合开发、委托开发及购买商品软件等方式。
第三十六条 应用系统开发完成后(含升级),维护服务以合同约定为准。超过合同约定期后,可以续签维护合同,亦可委托矿信息化管理办公室维护或由使用单位自行维护。使用单位对应用系统运行所必须配备的硬件及软件负责,硬件应保证应用系统的运行需求,系统软件应使用正版。
第三十七条 应用系统交付使用后,以合同约定或协议为准组织进行技术培训和应用培训,系统升级后应进行相应培训。
第三十八条
应用系统发生变化时,包括用户数量、业务范围、操作系统、硬件配置等,应用系统主管部门或单位要在不迟于 7 个工作日内上报至矿信息化管理办公室。
第三十九条
应用系统主管部门或单位对应用系统的使用负责,要配备专职(或兼职)的系统管理人员。
第四十条
应用系统的管理人员必须为应用系统主管部门或单位安排并经领导批准授权,其他人员不得进行变更
系统设置等操作。应用系统的使用人员也必须由其应用主管部门或单位指定和授权。
第四十一条 任何单位或个人不得向非工作需要的人员泄露应用系统的系统环境、系统设置和用户密码等信息。
第四十二条
应用系统主管部门或单位要建立系统运行记录,应建立 90 天以上时段的日志,以备检查或追溯需要查询的操作。
第四十三条
应用系统的使用方、开发方、维护方必须强化安全手段,保障应用系统自身的安全,及时检查系统隐患,升级系统或修补漏洞。
第七章
信息发布管理
第四十四条
对于需要通过网络发布的信息,应有接收、审查、编辑、校对、发布手续,经应用管理部门批准或授权,符合应用系统的应用范围以及国家关于网络信息管理的有关规定。网站信息任何单位和个人不得擅自发布应用系统范围之外的各类信息。
第四十五条
发布于互联网的涉及我矿经营数据信息必须报送矿信息化管理办公室和通讯公司统一审核进行备案。
第四十六条
对于内部工作内容的系统,应设立用户名和密码。涉及建立和操作数据库的,必须遵循《集团公司信息系统编码标准管理办法》,统一技术标准,有利信息共享。对于不符合要求的,矿信息化管理办公室将有责任暂时撤销使用权,按要求整改完毕后,重新审批予以开放。
第四十七条
我矿只建立一个主网站,其他有要求的单位,只允许在矿主站下设立二级栏目,由信息化管理办公室按照其命名栏目给予划分使用空间,并分配后台操作权限、用户名、密码。
第四十八条
任何单位和个人不得在局域网内建立网站,不得在互联网建立有关涉及我矿(包括中平能化)宣传、经营内容信息的网站,一经查出将按照管理办法追究有关人员责任。
第四十九条
党办、行办、企业管理中心负责信息化应用信息的综合协调和管理;与其他各职能管理部门一起,在各自职责范围内,协调作好信息应用的管理工作。
第八章
信息化管理员管理办法
第五十条
各单位、部门必须设专人负责计算机管理(信息化管理员),并将计算机管理人员名单上报信息化办公室,计算机信息管理员负责填写计算机运行记录,出现问题及时向管理部门汇报。
第五十一条 信息化管理员应具备的条件(一)遵守保密规定,作风正派,组织纪律性强。
(二)热爱本职工作,熟悉业务工作。
(三)具备计算机操作应用等专业知识。
(四)工作认真细致,善于学习,责任心强。
(五)对于系统管理人员,每年应有信息化办公室与信通公司职业教育部门认可的不少于 60 学时的计算机专业技术培训。
第五十二条
信息化管理员信息管理(一)坚持实事求是的原则,准确、全面、及时地填报各种数据信息。
(二)认真负责汇总数据,按规定提供资料,对资料进行分析、整理、积累和归档。
(三)应用系统上级操作人员负责检查下级单位所报送的信息资料、统计报表;对检查审核中发现的问题,有责任要求填报单位或填写人纠正。
(四)定期对计算机进行维护保养,严格做好病毒防范和查、杀毒工作。上机操作时,必须严格遵守操作规程和有关规章制度,以确保设备和综合自动化应用系统的安全。
(五)工作变动时,必须办理个人持有的应用系统所有相关资料的交接手续,并向接替人员讲明所有注意事项,详细做好交接记录并经双方签字。
第五十三条
信息管理员职责和要求(一)职责 ⑴ 负责本单位、本部门的信息录入、接收和发送工作,接到上级信息后应及时向单位或部门领导汇报,及时处理有关信息。
⑵ 负责信息录入、接收或发送登记工作,并接受信息化办公室、企业管理中心和上级公安、安全监督检查。
⑶ 负责对网上传送会议通知的处理,若注明回复确认的,应迅速回复或电话回复。
⑷ 本单位或部门计算机网络系统出现技术问题,应及时向信息化办公室报告。
(二)要求
⑴ 信息管理员必须每天上午 10:30~11:30,下午 16:30~17:00 及时上网查看录入、接收或上报信息,企业管理中心负责对各单位和部门信息管理员监督考评工作。
⑵ 各单位、部门信息管理员必须按照企业管理中心的要求,及时向领导和有关部门上报信息 ⑶若遇到特殊情况,造成不能上网的,必须及时向信息化办公室了解当天的信息。
⑷凡上传信息、文字必须使用 WORD 文字处理系统,表格均应用 EXCEL 表格处理系统。
第五十四条
公文便笺接收和发送程序及处理 ⑴接收程序:系统管理员接收上级文件、信息(便笺),转办公室主任分送,主要领导批示,主管领导、副总阅读签字,科长办理,档案管理员存档。
⑵发送程序:文稿起草人,科长或主任初审,信息管理员发送到办公室,办公室核稿,办公室主任审核,副总、主管领导审阅,主要领导签发,系统管理员发布。
⑶公文处理,充分利用办公自动化手段,对适宜于公开发布的文件,实行无纸化办公,不再印发纸质文件,只发电子公文。
第九章
计算机硬件设备采购与更换管理
第五十五条
为加快信息化建设的进程,实现信息化建设标准化、信息资源共享最大化、设备资金投入合理化和运行成本最小化的目标,十矿计算机硬件(包括外围设备)的采购、调剂归信息化管理办公室和信息化管理办公室管理。
第五十六条 十矿所属各单位、各部门增添信息网络设备,必须填写信息化建设软件、硬件设备申报表(包括拟购置设备资金渠道、用途、购置数量、品牌型号和技术要求),由信息化管理办公室对各单位申报情况汇总后,报信息化领导小组审定后集中采购,第五十七条 分配到计算机及其辅助设备后,须把完整的旧设备上缴信息化管理办公室,由信息化管理办公室安排其它单位使用。
第五十八条 若已有设备不能适应实际工作需要,不得自行处理,擅自采购或不以旧换新,信息化管理办公室不分配IP资源,并追究当事人责任。
第五十九条 信息化管理办公室负责旧设备的维修,实行修旧利废,切实把修理完毕的废旧设备(保障达到其使用功能),再次分发到急需使用的单位。
第六十条
集中采购的范围是:计算机设备(含服务器、小型机等);网络设备(路由器、交换机);办公自动化设备(复印机、速印机);计算机外围设备(绘图仪、扫描仪、打印机);计算机软件(系统软件、应用软件),以利于降低采购成本,提高网络系统的兼容性和维护性。
第六十一条
各单位、部门更换计算机及打印机配件,必须写出书面报告,经主管领导审批签字后,交信息化办公室办理,否则,发生所有费用由责任单位、责任人自理。
第六十二条
信息化办公室负责建立各单位、部门使用的计算机专机增添软、硬件和维修台帐,并实行单机考核。
第十章
信息化考核奖罚办法
第六十三条
奖励(1)每开展一次信息化评先活动,由信息化领导小组考核。
(2)对在信息化管理工作中做出突出贡献的单位与各人,分别给予“信息化先进单位”与“信息化先进各人”名誉称号,并进行适当奖励。
第六十四条
处罚 ⑴不按要求及时接收或报送文件、信息,造成工作影响的信息管理员,每次罚款 50 元,并给予通报批评。
⑵发现问题,隐瞒不报,弄虚作假,每次罚款 100~200元; ⑶对于因工作失职、失误、管理不到位,发生违反信息化管理规定行为的、被上级信通公司或者公安机关查处的,对单位或部门主要负责人罚款 1000 元;对信息管理员罚款200 元;对直接责任人罚款 500 元。
第十一章
附则
第六十五条
本办法解释权属十矿信息化管理办公室领导小组和信息化管理办公室。
第六十六条
以前颁发的有关计算机信息管理办法与此办法有抵触的,以本办法为准。
第六十七条
本办法自发布之日起执行。
点击咨询 