企业信息化管理规范
第一章 第一条
总
则
为了规范信息化建设的管理,构建稳定、安全、经济、高
效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又 好又快发展,制定本规定。 第二条 信息化建设坚持统一规划、统一标准、统一计划、统一
建设(以下简称“四统一” )的原则,以防止产生信息孤岛和重复建设。 第三条 集团公司信息中心是全公司信息化建设的主管部门, 按照
“四统一” 的原则负责信息化建设的日常管理及信息系统运行维护、 信息 安全管理与信息资源整合等工作。 第四条 本规定所称信息化建设,是指以计算机、通信、网络及
其他现代信息技术为主要手段的信息基础设施和应用系统 (包括办公自动 化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章 第五条 统一规划
集团公司信息化建设规划根据集团公司总体发展战略规
划,结合信息化建设现状和信息技术发展趋势编制。 第六条 集团公司信息中心负责编制信息化建设规划, 报集团公司
研究审定后实施,其作为信息化建设项目立项的依据。 第七条 各子 (分) 公司应编制与集团公司信息化建设总体规划相
1
企业信息化管理规范
配套的信息化建设规划,报集团公司信息中心备案。
第三章 第八条
统一标准
集团公司建立统一的信息化标准体系, 信息化标准体系由
集团公司信息中心会同相关部门制定,报集团公司批准后执行。 第九条 集团公司所有信息化项目必须采用统一的标准体系, 原信
息系统必须按统一标准进行更新。 第四章 第十条 统一计划
各子(分)公司、集团公司各部门依据集团公司信息化建
设总体规划和实际需求, 编制年度信息化建设建议计划, 经集团公司信息 中心审核, 报集团公司批准后列入子 (分) 公司和集团公司年度工程计划。 第十一条 计划一经批准必须严格执行,严禁计划外项目发生,
未列入计划的项目一律不予拨付资金。 第十二条 已下达计划的项目在执行过程中发生变更或需要追
加投资的,应当按照计划申报程序报批。 第五章 第十三条 统一建设
集团公司信息化项目由集团公司信息中心和项目需
求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和
2
企业信息化管理规范
重复建设。 第十四条 严把需求管理关。需求单位负责提供项目的建设目
标、详细的业务流程和功能要求,必须做到业务范围界定清晰。 第十五条 严把方案设计关。 集团公司信息中心负责信息化项目
设计方案的审核, 重大信息化项目由集团公司信息中心组织方案设计。
设 计方案未经集团公司信息中心审核批准的项目一律不得实施。 第十六条 严把实施监管关。 集团公司信息中心和项目需求单位
要加强对信息化项目实施过程的监管,共同协调解决项目实施中的问题, 严控实施风险。 第十七条 严把项目验收关。 集团公司信息中心负责牵头组织信
息化项目的验收, 严格按照项目建设目标和国家、 行业及集团公司的有关 标准进行验收。 第十八条 基建工程项目中含有信息化建设内容的, 依照本规定
执行。 集团公司在工程项目验收时将信息化建设纳入验收内容, 集团公司 信息中心参与项目验收。 第六章 第十九条 日常管理
集团公司信息中心应加强对信息资源的整合, 实现信
3
企业信息化管理规范
息资源共享。各单位外购信息资源必须及时报集团公司信息中心备案。 第二十条 信息系统使用单位必须严格按照系统要求操作, 制订
完善的运行管理制度,确保所有业务数据及时、准确录入系统,确保数据 安全。所有信息系统管理员资料及口令必须报集团公司信息中心备案。 第二十一条 除集团公司可设置对外网站外, 子公司设置对外网站
必须报集团公司信息中心审核, 其它单位和部门一律不得自行设置对外网 站。对外网站不得发布违反国家法律、法规的内容;不得擅自发布涉及集 团公司商业秘密等信息。 第二十二条 集团公司信息中心要加强计算机和应用系统的培训
和技术交流工作, 加强技术研究与创新, 不断提高集团公司信息化管理队 伍、建设队伍和应用队伍的水平。 第七章 第二十三条 监督奖惩
集团公司信息中心会同计划财务、 纪检审计等部门不
定期对本规定的执行情况进行监督、检查。 第二十四条 信息化建设必须做到项目按计划、 实施按设计、 竣工
有验收。未经批准擅自建设、擅自变更设计方案的,按计划外工程依照集 团公司有关规定给予处罚。
4
企业信息化管理规范
第二十五条
对项目建设发生重大事故影响集团公司网络运行和
网络安全的、 擅自发布集团公司商业秘密等信息给集团公司造成不良影响 和损失的, 集团公司将通报批评并对相关单位负责人和直接责任人进行处 理。 第二十六条 予适当奖励。 第八章 第二十七条 附 则 对信息化建设管理及应用较好的单位, 集团公司将给
本规定由集团公司信息中心负责解释。
附件一:集团公司信息化建设项目需求管理细则 附件二:集团公司信息化建设项目实施管理细则 附件三:集团公司信息化建设项目验收管理细则 附件四:集团公司信息系统运行使用管理细则 附件五:集团公司网络管理细则
5
企业信息化
管理规范
附件一: 集团公司信息化建设项目需求管理细则
为了规范信息化应用系统项目需求管理, 确保应用系统开发质量, 根 据《集团公司信息化建设管理暂行规定》 ,制定本细则。 一、管理范围 信息化建设项目需求管理是指对信息化项目确立、 需求方案制定、 需 求变更控制等进行管理。 二、项目确立 (一)集团公司各子(分)公司、集团公司各部门(以下简称需求单 位)对信息化建设有需求的,需向集团公司信息中心申报,并提交项目申 报材料。项目申报材料包括项目申报表(见附表一)和项目建议书。项目 申报表主要包括项目的名称、 申报单位、 项目概算和项目基本情况等内容。 项目建议书主要包括项目建设的背景、必要性、项目目标、需求分析、建 设周期、项目投资、经济效益与社会效益分析等内容。 需求单位为两个或者两个以上的, 相关单位确定一个单位牵头, 统一 申报。
6
企业信息化管理规范
(二)集团公司信息中心根据申报材料,提出项目资源配置方案,必 要时组织专家进行可行性论证。 (三) 项目申报材料经集团公司信息中心审核并报集团公司同意后方 可进行需求方案编制。 三、需求方案编制 需求方案由需求单位负责编制,需求方案包括业务需求、技术需求、 设备需求等,明确项目建设目标,详尽描述项目的建设内容、业务范围、 业务流程、数据规模、用户数量、应用范围等内容。 四、需求方案审核 (一) 需求单位完成需求方案编制后, 由集团公司信息中心组织审核。 (二)集团公司信息中心提出审核意见,报集团公司批准后,作为系 统开发依据。 五、需求方案变更 (一)需求方案变更是指对需求内容的增减、取消和调整。 (二)需求方案如需变更,由需求单位根据业务需求变化,填写《信 息化建设项目需求变更申请表》 (详见附表二)和项目变更方案,按照本 细则规定的需求方案的提交和审核程序执行。
7
企业信息化管理规范
(三) 集团公司信息中心根据审核后的 《信息化建设项目需求变更申 请表》和变更方案,调整需求方案相关内容,并及时更新技术文档。
附表一:集团信息化建设项目申报表 附表二:集团信息化建设项目需求变更申请表
8
企业信息化管理规范
附表一: 信息化建设项目需求申报表 编号: 项目名称 申请单位 资金概算 项目起始 结束日期 申请单位 意 见 签字盖章 年 月 日 申请日期
业务主管部门 审核意见 信息中心 审核意见 签字盖章 年 月 日 签字盖章 年 月 日
公司领导意见 签字 年 月 日
9
企业信息化管理规范
具体申报内容(项目明细说明
,包含项目的详细内容、目的、意义以及 前景规划等内容。可另附纸)
10
企业信息化管理规范
附表二:
信息化建设项目需求变更申请表 编号:
项目名称 申请单位 申请单位 意 见 签字盖章 年 月 日 申请日期
业务主管部门 审核意见 信息中心 审核意见 签字盖章 年 月 日
公司领导意见 签字盖章 年 月 日
需求变更申报内容(需求变更详细内容说明,包含项目的变更原因和 依据,变更前后比较分析等内容。可另附纸)
11
企业信息化管理规范
附件二: 集团公司信息化建设项目实施管理细则 为了规范集团公司信息化建设项目的实施, 根据 《集团公司信息化建 设管理暂行规定》 ,制定本细则。 一、职责界定 (一) 信息化建设项目实施是指对网络建设、 系统集成和业务应用软 件的开发、测试、试点运行、应用推广、软件后期维护等工作进行组织管 理的过程。 (二) 集团公司信息中心负责项目设计方案的审核和项目承建单位的 资质审查以及技术、设备选型;负责项目实施的组织协调、进度控制、质 量监督、成果接收、升级完善等管理工作。 (三)各子(分)公司、集团公司各部门(以下简称需求单位)负责 业务需求和业务流程的细化、 系统功能要求的提出与系统功能验证、 系统 升级业务需求采集、系统的推广应用及提出升级完善建议等。 二、系统开发 (一) 集团公司信息中心负责集团公司网络建设项目、 系统集成和应 用软件开发的组织管理。
12
企业信息化管理规范
(二) 集团公司信息中心按照设计规范和开发进度方案组织系统开发 工作,并定期向需求单位通报开发进展情况。 (三) 集团公司信息中心负责检查项目开发工作的完成情况, 发现问 题,及时通知项目开发单位修改、更正。 (四) 集团公司信息中心和需求单位共同建立风险控制机制, 规避项 目风险。 (五) 集团公司信息中心负责组织项目需求单位、 项目开发单位组成 系统测试组, 负责系统测试工作。 系统测试组编制软件测试计划和测试用 例并进行测试,包括功能测试、性能测试、安全性测试等。根据需要,集 团公司信息中心负责组织专业测试机构, 对软件系统的功能、 性能进行第 三方测试。 (六) 需求单位负责对通过阶段性测试的系统进行试用, 检测系统功 能的正确性和完整性,验证系统功能是否满足业务需求。 三、试点推广 (一) 需求单位负责制定系统推广实施计划, 编制系统应用推广方案。 (二) 需求单位负责确定系统试点范围, 协调解决试点期间的业务问 题,验证业务需求的合理性和系统功能的完整性、正确性,并汇总
试点工
13
企业信息化管理规范
作中发现的问题, 提出完善系统的建议。集团公司信息中心组织项目开发 单位进行系统的修改完善。 (三) 经试点成功后, 需求单位会同集团公司信息中心制定培训方案, 组织人员培训,进行全面推广。 四、维护升级 (一) 集团公司信息中心统一组织对信息化应用系统开发项目的升级 工作。 (二) 需求单位根据业务需求变化和系统运行中出现的问题, 提出系 统升级建议,按照《集团公司信息化建设项目需求管理细则》规定的项目 审核程序进行审核。
14
企业信息化管理规范
附件三: 集团公司信息化建设项目验收管理细则 为了规范集团信息化建设项目的验收管理, 确保项目建设质量, 根据 《集团公司信息化建设管理暂行规定》 ,制定本细则。 一、组织管理 集团公司信息中心负责信息化建设项目验收的组织管理工作。 二、验收条件 (一) 项目按设计要求建成, 经测试和试运行合格并能满足实际需要; (二)完成项目要求的相关培训且已落实售后服务措施; (三)项目档案文件完整、准确; (四)应用系统类项目,完成系统的试点运行,并由项目需求单位提 交系统功能符合业务需要的说明。 三、验收依据 (一)有关法律、法规以及相关标准; (二)项目招标相关资料; (三)项目竣工验收申请报告; (四)相关单位出具的用户报告;
15
企业信息化管理规范
(五)测试单位出具的测试报告; (六)项目合同或协议; (七)业务需求说明书; (八)系统运行记录报告和使用单位意见; (九)项目实施中涉及的其他资料。 四、验收内容 (一)建设情况。主要包括建设内容、建设规模是否按照批准的建设 方案、 合同书等有关文件约定建成, 项目建设中发生的重大变更是否获得 批准。 (二)施工情况。主要包括网络系统、应用系统、安全系统的施工质 量。 (三) 执行法律法规和标准情况。 主要包括项目建设和管理是否符合 有关法律、法规和集团公司信息化建设相关标准。 (四)档案资料情况。主要包括项目建设的有关文件档案,设计、施 工、 集成、 验收等技术档案, 合同、 各类标准及过程控制文件等档案资料。 (五)应用系统项目: 1、功能:对软件功能完整性、正确性进行审查和评价;
16
企业信息化管理规范
2、项目管理:对项目计划、采用标准、需求方案及其执行情况进行 审查和评价; 3、测试结果:对测试单位出具的项目测试报告、监理单位出具的监 理报告(如果聘请监理)等进行审查; 4、技术文档:对项目开发单位交付的文档资料(纸质文档和电子文
档)进行审查。文档资料主要包括:项目计划、需求分析、设计方案、实 施方案、代码编写标准、源程序代码(只提供电子文档) 、测试方案、测 试报告、质量保证计划和质量管理文档、系统和设备的配置参数、系统安 装程序(只提供电子文档) 、系统及设备运行和维护所必需的原始资料、 系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总 结等。 五、验收程序 (一) 项目开发单位在项目完成后 1 个月内, 向集团公司信息中心提 出项目竣工验收申请, 并填写 《集团公司信息化建设项目竣工验收申请表》 (详见附表一) 。 (二) 集团公司信息中心组织项目验收组进行竣工验收, 召开评审论 证会,对项目进行综合评价,形成竣工验收报告,并填写《集团公司信息
17
企业信息化管理规范
化建设项目竣工验收表》 (详见附表二) ,由验收组全体成员签字,验收组 组长根据验收表决情况签署验收意见。 集团公司信息中心将验收项目的各 种文件资料及最终验收审批报告, 归类整理并列出清单, 按照有关规定归 档保存。 (三)竣工验收结论为“通过验收” 、 “需要复议” 、 “未通过验收” 。 (四) 凡未经过验收或经验收不合格的信息化建设项目, 不得交付使 用。 (五) 项目需要复议的, 集团公司信息中心以书面形式通知开发单位, 开发单位在 1 个月内补充有关材料并重新提出验收申请。 (六) 项目未通过验收的, 集团公司信息中心以书面形式通知开发单 位,限期整改,符合验收条件后,可再次提出验收申请。 附表一:集团公司信息化建设项目竣工验收申请表 附表二:集团公司信息化建设项目竣工验收表
18
企业信息化管理规范
附表一: 集团公司信息化建设项目竣工验收申请表
合同编号 项目名称 申请验收 理 由 及 主要内容 承接单位意见:
负责人签名:
年
月
日
(单位公章)
19
企业信息化管理规范
附表二: 集团公司信息化建设项目竣工验收表 合同编号 项目名称 评价及 验收 意见 验收组组长签名: 表决 情况 姓 名 总人数 人 同意 人 年 不同意 人 月 日 弃权 人
验收工作组名单及签名 职务或职称 工作单位 签字
20
企业信息化管理规范
附件四: 集团公司信息系统运行使用管理细则 为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果, 根据《集团公司信息化建设管理暂行规定》 ,制定本细则。 一、系统管理 (一) 集团公司信息中心负责对单位信息系统的运行实施监管, 负责 维护信息系统运行平台;系统使用单位负责日常维护管理和数据安全管 理。 (二
) 信息系统使用单位负责制订信息系统使用管理制度, 严格按照 系统操作要求规范使用信息系统。 二、用户管理 信息系统用户必须填报《信息系统帐户注册(注销、权限变更)申请 表》以开通相应操作权限,信息系统用户分为系统管理员、部门管理 员、 业务操作员,并分别履行下列职责: (一)系统管理员:负责信息系统运行平台维护管理;负责为信息系 统用户设置权限;负责对部门管理员进行技术支持。 (二) 部门管理员: 负责终端用户系统的安装、 使用指导及日常维护;
21
企业信息化管理规范
分配业务操作人员的使用权限; 根据业务需要设定流程; 对业务操作人员 进行培训并及时解决业务操作人员遇到的问题。 (三)业务操作员:负责严格按系统运行要求及时处理业务,确保数 据准确完整。 三、安全管理 (一) 信息系统用户实行一人一帐号, 用户密码应严格保密并要定期 更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 (二)信息系统使用不得进行授权以外的非法操作。 (三)系统使用人离开工作岗位时,必须及时退出系统。 (四)凡岗位变动的信息系统用户,要及时填报《信息系统帐户注册 (注销、权限变更)申请表》 ,由系统管理员变更或注销帐号。 (五)因工作需要变更使用权限的,需填报《信息系统帐户注册(注 销、权限变更)申请表》 ,由系统管理员负责变更其操作权限。 (六)部门管理员负责对业务数据进行备份,确保数据安全。 四、应急处理 系统发生故障时,集团公司信息中心必须及时处置并通知相关业务单 位以降低由此造成的影响和损失。 相关业务单位必须采取措施确保不得影
22
企业信息化管理规范
响正常业务开展, 在系统恢复正常运行后及时将有关业务数据重新录入至 信息系统。 附表:信息系统帐户注册(注销、权限变更)申请表
23
企业信息化管理规范
附表: 信息系统帐户注册(注销、权限变更)申请表
申请人姓名 申请人电话 申请类型 申请人单位 信息系统名称 及需要开通(或 变更)的 功能权限 (注销原因) □帐户注册
申请人岗位 申请人邮箱 □帐户注销 □权限变更
申请人单位 主管领导 (签章) 审核意见 审核人: 年 月 日
24
企业信息化管理规范
信息中心 审核意见 审核人: 年 (签章) 月 日
25
企业信息化管理规范
附件五: 集团公司网络管理细则 为了加强和规范集团公司的网络管理, 根据 《集团公司信息化建设管 理暂行规定》 ,制定本细则。 一、职责界定 (一) 集团公司信息中心是企业网建设和管理的主体。 负责企业网建
设、 运行维护和管理; 负责接入企业网的用户资格审核和国际互联网的接 入管理。 (二)各单位是企业网的协管部门,应当安排专门人员,履行本单位 网络维护管理职责。 二、企业网接入 (一) 集团公司企业网与国际互联网接入实行统一对外出口, 任何单 位一律不准擅自接入外网。 (二)严禁接入企业网的终端利用其他方式(电话拨号接入、 ADSL 接入、无线接入等)接入国际互联网。 (三)凡接入企业网的用户,必须填写《集团公司企业网用户入网申 请表》 。各子(分)公司由本单位信息部门审核批准,定期上报集团公司
26
企业信息化管理规范
信息中心备案;总部门由集团公司信息中心审核办理。 (四)涉密终端一律不得接入企业网。涉密文件、资料、数据不得进 入国际互联网传播或存储。 (五)外来人员或其设备不得擅自接入企业网。确需接入的,由接入 单位提出申请,经集团公司信息中心同意后方可接入。 (六) 因同一办公地点的接入需求大于现有接入能力, 需要对现有接 入能力进行扩充时, 须报本单位信息部门审批并报集团公司信息中心备案 后方可实施。任何单位、部门不得擅自扩充。 三、IP 地址管理 (一)集团公司信息中心负责企业网的 IP 地址段的规划、分配和管 理。 (二)重要网络设备的 IP 地址由集团公司信息中心统一设定。 (三)集团公司机关及周边区域网络用户的 IP 地址由集团公司信息 中心统一分配,各单位(部门)须指定专人负责登记和管理;各单位信息 部门负责对本单位网络用户 IP 地址统一分配,并登记备案。 (四)IP 地址一经设定,不得擅自更改。 (五) 获准接入企业网的用户如因使用人员或设备位置等原因发生变
27
企业信息化管理规范
动的,必须重新办理相关信息登记,并报集团公司信息中心进行备案。 (六)各单位网络接入需求数量超出集团公司所分配的 IP 地址范围 时,必须提出申请经集团公司信息中心核定后增加分配 IP 地址范围。 四、企业网安全管理 (一)为保障企业网信息的保密性、完整性和可用性,集团公司采用 集中控制、分布式防护的多层次网络安全体系。 (二)安全、生产、技术及经营管理等重要信息系统使用单位要建立 备份制度并严格执行。 (三) 集团公司信息中心负责监控和分析各网络节点的流量, 各单位 信息部门负责监控和分析本单位网络终端的流量,发现异常情况及时通 报,并采取措施隔离异常节点或终端,防止影响企业网的运行。 (四) 集团公司信息中心负责对主要节点设备的配置和管理。 各单位 信息部门负责本单位内部网络设备
的配置和管理。 (五)企业网内的设备严禁安装、下载、使用各种造成安全隐患的软 件;严禁利用黑客技术搜索、探询、攻击企业网设备;严禁制作、传播计 算机病毒等恶意程序。 (六) 矿井自动控制网络系统应采用严格的网络隔离措施与企业网进
28
企业信息化管理规范
行隔离。 确需与企业网联接的, 由矿井自动控制网络系统制定和采取相应 的安全技术措施,确保自动控制网络系统的安全。 五、企业网运行 (一)各单位信息部门负责本单位网络的日常管理工作。按照“谁使 用谁负责”的原则,每一台设备的管理必须落实到人。 (二) 任何单位和个人不得破坏网络设备和线路, 未经集团公司信息 中心同意,不得改变其物理位置、结构、形态和性能;不得改变其连接关 系、运行状态、系统配置;不得非法登录网络设备。 (三)各单位应当建立健全网络机房管理制度、操作人员规范、计算 机运行、密钥和特权设置、日志和重要数据的备份、外存介质的保管等制 度。 (四) 集团公司信息中心负责主干网的运行维护和管理, 各单位局域 网的运行维护和管理由本单位负责。 六、用户规范 (一) 企业网的所有用户在企业网的活动必须接受国家安全机关、 公 安机关、保密机关及上级网络管理部门的管理和监督。 (二)企业网用户实行“谁上网谁负责、谁主管谁负责”的原则,不
29
企业信息化管理规范
得安装未经授权许可使用的各类非法软件, 不得利用企业网和国际互联网 制作、发布、复制、查阅和传播下列违反法律法规、有违社会公德、违反 集团公司有关规定及有损集团公司形象和职工利益的信息。 (四)任何用户不得从事危害网络安全的活动。 (五) 企业网用户必须对其使用网络的行为所产生的一切后果承担相 应的责任。因不当使用给企业带来损失的,由当事人赔偿经济损失;触犯 法律的,依法移交司法机关追究其责任。
附表:集团公司企业网用户入网申请表
30
企业信息化管理规范
附表: 集团公司企业网用户入网申请表 单位(盖章): 申 请 人 设备编号(购买/生产日期) 电脑配置 主要用途 内网需要开通的业务系统及服务: 岗位 科 室 IP 地址
外网需要开通的服务: □ 浏览主流网站 □ 收发电子邮件 □ 其他(请注明):
31
企业信息化管理规范
科 意
室 见 签字:
单 位 意 见 签字:
1、用户要遵守《集团公司违规使用网络界定及处罚规定》、《集团 公司网络管理细则》等有关规定。 2、开通的网络服务仅限于申请并经批准的内容,单位负责人要严格 把关。如有变更,需重新申请。
32
企业信息化管理规范
第一章 第一条
总
则
为了规范信息化建设的管理,构建稳定、安全、经济、高
效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又 好又快发展,制定本规定。 第二条 信息化建设坚持统一规划、统一标准、统一计划、统一
建设(以下简称“四统一” )的原则,以防止产生信息孤岛和重复建设。 第三条 集团公司信息中心是全公司信息化建设的主管部门, 按照
“四统一” 的原则负责信息化建设的日常管理及信息系统运行维护、 信息 安全管理与信息资源整合等工作。 第四条 本规定所称信息化建设,是指以计算机、通信、网络及
其他现代信息技术为主要手段的信息基础设施和应用系统 (包括办公自动 化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章 第五条 统一规划
集团公司信息化建设规划根据集团公司总体发展战略规
划,结合信息化建设现状和信息技术发展趋势编制。 第六条 集团公司信息中心负责编制信息化建设规划, 报集团公司
研究审定后实施,其作为信息化建设项目立项的依据。 第七条 各子 (分) 公司应编制与集团公司信息化建设总体规划相
1
企业信息化管理规范
配套的信息化建设规划,报集团公司信息中心备案。
第三章 第八条
统一标准
集团公司建立统一的信息化标准体系, 信息化标准体系由
集团公司信息中心会同相关部门制定,报集团公司批准后执行。 第九条 集团公司所有信息化项目必须采用统一的标准体系, 原信
息系统必须按统一标准进行更新。 第四章 第十条 统一计划
各子(分)公司、集团公司各部门依据集团公司信息化建
设总体规划和实际需求, 编制年度信息化建设建议计划, 经集团公司信息 中心审核, 报集团公司批准后列入子 (分) 公司和集团公司年度工程计划。 第十一条 计划一经批准必须严格执行,严禁计划外项目发生,
未列入计划的项目一律不予拨付资金。 第十二条 已下达计划的项目在执行过程中发生变更或需要追
加投资的,应当按照计划申报程序报批。 第五章 第十三条 统一建设
集团公司信息化项目由集团公司信息中心和项目需
求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和
2
企业信息化管理规范
重复建设。 第十四条 严把需求管理关。需求单位负责提供项目的建设目
标、详细的业务流程和功能要求,必须做到业务范围界定清晰。 第十五条 严把方案设计关。 集团公司信息中心负责信息化项目
设计方案的审核, 重大信息化项目由集团公司信息中心组织方案设计。
设 计方案未经集团公司信息中心审核批准的项目一律不得实施。 第十六条 严把实施监管关。 集团公司信息中心和项目需求单位
要加强对信息化项目实施过程的监管,共同协调解决项目实施中的问题, 严控实施风险。 第十七条 严把项目验收关。 集团公司信息中心负责牵头组织信
息化项目的验收, 严格按照项目建设目标和国家、 行业及集团公司的有关 标准进行验收。 第十八条 基建工程项目中含有信息化建设内容的, 依照本规定
执行。 集团公司在工程项目验收时将信息化建设纳入验收内容, 集团公司 信息中心参与项目验收。 第六章 第十九条 日常管理
集团公司信息中心应加强对信息资源的整合, 实现信
3
企业信息化管理规范
息资源共享。各单位外购信息资源必须及时报集团公司信息中心备案。 第二十条 信息系统使用单位必须严格按照系统要求操作, 制订
完善的运行管理制度,确保所有业务数据及时、准确录入系统,确保数据 安全。所有信息系统管理员资料及口令必须报集团公司信息中心备案。 第二十一条 除集团公司可设置对外网站外, 子公司设置对外网站
必须报集团公司信息中心审核, 其它单位和部门一律不得自行设置对外网 站。对外网站不得发布违反国家法律、法规的内容;不得擅自发布涉及集 团公司商业秘密等信息。 第二十二条 集团公司信息中心要加强计算机和应用系统的培训
和技术交流工作, 加强技术研究与创新, 不断提高集团公司信息化管理队 伍、建设队伍和应用队伍的水平。 第七章 第二十三条 监督奖惩
集团公司信息中心会同计划财务、 纪检审计等部门不
定期对本规定的执行情况进行监督、检查。 第二十四条 信息化建设必须做到项目按计划、 实施按设计、 竣工
有验收。未经批准擅自建设、擅自变更设计方案的,按计划外工程依照集 团公司有关规定给予处罚。
4
企业信息化管理规范
第二十五条
对项目建设发生重大事故影响集团公司网络运行和
网络安全的、 擅自发布集团公司商业秘密等信息给集团公司造成不良影响 和损失的, 集团公司将通报批评并对相关单位负责人和直接责任人进行处 理。 第二十六条 予适当奖励。 第八章 第二十七条 附 则 对信息化建设管理及应用较好的单位, 集团公司将给
本规定由集团公司信息中心负责解释。
附件一:集团公司信息化建设项目需求管理细则 附件二:集团公司信息化建设项目实施管理细则 附件三:集团公司信息化建设项目验收管理细则 附件四:集团公司信息系统运行使用管理细则 附件五:集团公司网络管理细则
5
企业信息化
管理规范
附件一: 集团公司信息化建设项目需求管理细则
为了规范信息化应用系统项目需求管理, 确保应用系统开发质量, 根 据《集团公司信息化建设管理暂行规定》 ,制定本细则。 一、管理范围 信息化建设项目需求管理是指对信息化项目确立、 需求方案制定、 需 求变更控制等进行管理。 二、项目确立 (一)集团公司各子(分)公司、集团公司各部门(以下简称需求单 位)对信息化建设有需求的,需向集团公司信息中心申报,并提交项目申 报材料。项目申报材料包括项目申报表(见附表一)和项目建议书。项目 申报表主要包括项目的名称、 申报单位、 项目概算和项目基本情况等内容。 项目建议书主要包括项目建设的背景、必要性、项目目标、需求分析、建 设周期、项目投资、经济效益与社会效益分析等内容。 需求单位为两个或者两个以上的, 相关单位确定一个单位牵头, 统一 申报。
6
企业信息化管理规范
(二)集团公司信息中心根据申报材料,提出项目资源配置方案,必 要时组织专家进行可行性论证。 (三) 项目申报材料经集团公司信息中心审核并报集团公司同意后方 可进行需求方案编制。 三、需求方案编制 需求方案由需求单位负责编制,需求方案包括业务需求、技术需求、 设备需求等,明确项目建设目标,详尽描述项目的建设内容、业务范围、 业务流程、数据规模、用户数量、应用范围等内容。 四、需求方案审核 (一) 需求单位完成需求方案编制后, 由集团公司信息中心组织审核。 (二)集团公司信息中心提出审核意见,报集团公司批准后,作为系 统开发依据。 五、需求方案变更 (一)需求方案变更是指对需求内容的增减、取消和调整。 (二)需求方案如需变更,由需求单位根据业务需求变化,填写《信 息化建设项目需求变更申请表》 (详见附表二)和项目变更方案,按照本 细则规定的需求方案的提交和审核程序执行。
7
企业信息化管理规范
(三) 集团公司信息中心根据审核后的 《信息化建设项目需求变更申 请表》和变更方案,调整需求方案相关内容,并及时更新技术文档。
附表一:集团信息化建设项目申报表 附表二:集团信息化建设项目需求变更申请表
8
企业信息化管理规范
附表一: 信息化建设项目需求申报表 编号: 项目名称 申请单位 资金概算 项目起始 结束日期 申请单位 意 见 签字盖章 年 月 日 申请日期
业务主管部门 审核意见 信息中心 审核意见 签字盖章 年 月 日 签字盖章 年 月 日
公司领导意见 签字 年 月 日
9
企业信息化管理规范
具体申报内容(项目明细说明
,包含项目的详细内容、目的、意义以及 前景规划等内容。可另附纸)
10
企业信息化管理规范
附表二:
信息化建设项目需求变更申请表 编号:
项目名称 申请单位 申请单位 意 见 签字盖章 年 月 日 申请日期
业务主管部门 审核意见 信息中心 审核意见 签字盖章 年 月 日
公司领导意见 签字盖章 年 月 日
需求变更申报内容(需求变更详细内容说明,包含项目的变更原因和 依据,变更前后比较分析等内容。可另附纸)
11
企业信息化管理规范
附件二: 集团公司信息化建设项目实施管理细则 为了规范集团公司信息化建设项目的实施, 根据 《集团公司信息化建 设管理暂行规定》 ,制定本细则。 一、职责界定 (一) 信息化建设项目实施是指对网络建设、 系统集成和业务应用软 件的开发、测试、试点运行、应用推广、软件后期维护等工作进行组织管 理的过程。 (二) 集团公司信息中心负责项目设计方案的审核和项目承建单位的 资质审查以及技术、设备选型;负责项目实施的组织协调、进度控制、质 量监督、成果接收、升级完善等管理工作。 (三)各子(分)公司、集团公司各部门(以下简称需求单位)负责 业务需求和业务流程的细化、 系统功能要求的提出与系统功能验证、 系统 升级业务需求采集、系统的推广应用及提出升级完善建议等。 二、系统开发 (一) 集团公司信息中心负责集团公司网络建设项目、 系统集成和应 用软件开发的组织管理。
12
企业信息化管理规范
(二) 集团公司信息中心按照设计规范和开发进度方案组织系统开发 工作,并定期向需求单位通报开发进展情况。 (三) 集团公司信息中心负责检查项目开发工作的完成情况, 发现问 题,及时通知项目开发单位修改、更正。 (四) 集团公司信息中心和需求单位共同建立风险控制机制, 规避项 目风险。 (五) 集团公司信息中心负责组织项目需求单位、 项目开发单位组成 系统测试组, 负责系统测试工作。 系统测试组编制软件测试计划和测试用 例并进行测试,包括功能测试、性能测试、安全性测试等。根据需要,集 团公司信息中心负责组织专业测试机构, 对软件系统的功能、 性能进行第 三方测试。 (六) 需求单位负责对通过阶段性测试的系统进行试用, 检测系统功 能的正确性和完整性,验证系统功能是否满足业务需求。 三、试点推广 (一) 需求单位负责制定系统推广实施计划, 编制系统应用推广方案。 (二) 需求单位负责确定系统试点范围, 协调解决试点期间的业务问 题,验证业务需求的合理性和系统功能的完整性、正确性,并汇总
试点工
13
企业信息化管理规范
作中发现的问题, 提出完善系统的建议。集团公司信息中心组织项目开发 单位进行系统的修改完善。 (三) 经试点成功后, 需求单位会同集团公司信息中心制定培训方案, 组织人员培训,进行全面推广。 四、维护升级 (一) 集团公司信息中心统一组织对信息化应用系统开发项目的升级 工作。 (二) 需求单位根据业务需求变化和系统运行中出现的问题, 提出系 统升级建议,按照《集团公司信息化建设项目需求管理细则》规定的项目 审核程序进行审核。
14
企业信息化管理规范
附件三: 集团公司信息化建设项目验收管理细则 为了规范集团信息化建设项目的验收管理, 确保项目建设质量, 根据 《集团公司信息化建设管理暂行规定》 ,制定本细则。 一、组织管理 集团公司信息中心负责信息化建设项目验收的组织管理工作。 二、验收条件 (一) 项目按设计要求建成, 经测试和试运行合格并能满足实际需要; (二)完成项目要求的相关培训且已落实售后服务措施; (三)项目档案文件完整、准确; (四)应用系统类项目,完成系统的试点运行,并由项目需求单位提 交系统功能符合业务需要的说明。 三、验收依据 (一)有关法律、法规以及相关标准; (二)项目招标相关资料; (三)项目竣工验收申请报告; (四)相关单位出具的用户报告;
15
企业信息化管理规范
(五)测试单位出具的测试报告; (六)项目合同或协议; (七)业务需求说明书; (八)系统运行记录报告和使用单位意见; (九)项目实施中涉及的其他资料。 四、验收内容 (一)建设情况。主要包括建设内容、建设规模是否按照批准的建设 方案、 合同书等有关文件约定建成, 项目建设中发生的重大变更是否获得 批准。 (二)施工情况。主要包括网络系统、应用系统、安全系统的施工质 量。 (三) 执行法律法规和标准情况。 主要包括项目建设和管理是否符合 有关法律、法规和集团公司信息化建设相关标准。 (四)档案资料情况。主要包括项目建设的有关文件档案,设计、施 工、 集成、 验收等技术档案, 合同、 各类标准及过程控制文件等档案资料。 (五)应用系统项目: 1、功能:对软件功能完整性、正确性进行审查和评价;
16
企业信息化管理规范
2、项目管理:对项目计划、采用标准、需求方案及其执行情况进行 审查和评价; 3、测试结果:对测试单位出具的项目测试报告、监理单位出具的监 理报告(如果聘请监理)等进行审查; 4、技术文档:对项目开发单位交付的文档资料(纸质文档和电子文
档)进行审查。文档资料主要包括:项目计划、需求分析、设计方案、实 施方案、代码编写标准、源程序代码(只提供电子文档) 、测试方案、测 试报告、质量保证计划和质量管理文档、系统和设备的配置参数、系统安 装程序(只提供电子文档) 、系统及设备运行和维护所必需的原始资料、 系统和设备管理维护说明书、用户操作手册、应急方案、项目开发工作总 结等。 五、验收程序 (一) 项目开发单位在项目完成后 1 个月内, 向集团公司信息中心提 出项目竣工验收申请, 并填写 《集团公司信息化建设项目竣工验收申请表》 (详见附表一) 。 (二) 集团公司信息中心组织项目验收组进行竣工验收, 召开评审论 证会,对项目进行综合评价,形成竣工验收报告,并填写《集团公司信息
17
企业信息化管理规范
化建设项目竣工验收表》 (详见附表二) ,由验收组全体成员签字,验收组 组长根据验收表决情况签署验收意见。 集团公司信息中心将验收项目的各 种文件资料及最终验收审批报告, 归类整理并列出清单, 按照有关规定归 档保存。 (三)竣工验收结论为“通过验收” 、 “需要复议” 、 “未通过验收” 。 (四) 凡未经过验收或经验收不合格的信息化建设项目, 不得交付使 用。 (五) 项目需要复议的, 集团公司信息中心以书面形式通知开发单位, 开发单位在 1 个月内补充有关材料并重新提出验收申请。 (六) 项目未通过验收的, 集团公司信息中心以书面形式通知开发单 位,限期整改,符合验收条件后,可再次提出验收申请。 附表一:集团公司信息化建设项目竣工验收申请表 附表二:集团公司信息化建设项目竣工验收表
18
企业信息化管理规范
附表一: 集团公司信息化建设项目竣工验收申请表
合同编号 项目名称 申请验收 理 由 及 主要内容 承接单位意见:
负责人签名:
年
月
日
(单位公章)
19
企业信息化管理规范
附表二: 集团公司信息化建设项目竣工验收表 合同编号 项目名称 评价及 验收 意见 验收组组长签名: 表决 情况 姓 名 总人数 人 同意 人 年 不同意 人 月 日 弃权 人
验收工作组名单及签名 职务或职称 工作单位 签字
20
企业信息化管理规范
附件四: 集团公司信息系统运行使用管理细则 为了保障信息系统安全、可靠、稳定运行,确保信息系统应用效果, 根据《集团公司信息化建设管理暂行规定》 ,制定本细则。 一、系统管理 (一) 集团公司信息中心负责对单位信息系统的运行实施监管, 负责 维护信息系统运行平台;系统使用单位负责日常维护管理和数据安全管 理。 (二
) 信息系统使用单位负责制订信息系统使用管理制度, 严格按照 系统操作要求规范使用信息系统。 二、用户管理 信息系统用户必须填报《信息系统帐户注册(注销、权限变更)申请 表》以开通相应操作权限,信息系统用户分为系统管理员、部门管理 员、 业务操作员,并分别履行下列职责: (一)系统管理员:负责信息系统运行平台维护管理;负责为信息系 统用户设置权限;负责对部门管理员进行技术支持。 (二) 部门管理员: 负责终端用户系统的安装、 使用指导及日常维护;
21
企业信息化管理规范
分配业务操作人员的使用权限; 根据业务需要设定流程; 对业务操作人员 进行培训并及时解决业务操作人员遇到的问题。 (三)业务操作员:负责严格按系统运行要求及时处理业务,确保数 据准确完整。 三、安全管理 (一) 信息系统用户实行一人一帐号, 用户密码应严格保密并要定期 更改。因帐号和密码被他人盗用造成的后果由帐号持有人负责。 (二)信息系统使用不得进行授权以外的非法操作。 (三)系统使用人离开工作岗位时,必须及时退出系统。 (四)凡岗位变动的信息系统用户,要及时填报《信息系统帐户注册 (注销、权限变更)申请表》 ,由系统管理员变更或注销帐号。 (五)因工作需要变更使用权限的,需填报《信息系统帐户注册(注 销、权限变更)申请表》 ,由系统管理员负责变更其操作权限。 (六)部门管理员负责对业务数据进行备份,确保数据安全。 四、应急处理 系统发生故障时,集团公司信息中心必须及时处置并通知相关业务单 位以降低由此造成的影响和损失。 相关业务单位必须采取措施确保不得影
22
企业信息化管理规范
响正常业务开展, 在系统恢复正常运行后及时将有关业务数据重新录入至 信息系统。 附表:信息系统帐户注册(注销、权限变更)申请表
23
企业信息化管理规范
附表: 信息系统帐户注册(注销、权限变更)申请表
申请人姓名 申请人电话 申请类型 申请人单位 信息系统名称 及需要开通(或 变更)的 功能权限 (注销原因) □帐户注册
申请人岗位 申请人邮箱 □帐户注销 □权限变更
申请人单位 主管领导 (签章) 审核意见 审核人: 年 月 日
24
企业信息化管理规范
信息中心 审核意见 审核人: 年 (签章) 月 日
25
企业信息化管理规范
附件五: 集团公司网络管理细则 为了加强和规范集团公司的网络管理, 根据 《集团公司信息化建设管 理暂行规定》 ,制定本细则。 一、职责界定 (一) 集团公司信息中心是企业网建设和管理的主体。 负责企业网建
设、 运行维护和管理; 负责接入企业网的用户资格审核和国际互联网的接 入管理。 (二)各单位是企业网的协管部门,应当安排专门人员,履行本单位 网络维护管理职责。 二、企业网接入 (一) 集团公司企业网与国际互联网接入实行统一对外出口, 任何单 位一律不准擅自接入外网。 (二)严禁接入企业网的终端利用其他方式(电话拨号接入、 ADSL 接入、无线接入等)接入国际互联网。 (三)凡接入企业网的用户,必须填写《集团公司企业网用户入网申 请表》 。各子(分)公司由本单位信息部门审核批准,定期上报集团公司
26
企业信息化管理规范
信息中心备案;总部门由集团公司信息中心审核办理。 (四)涉密终端一律不得接入企业网。涉密文件、资料、数据不得进 入国际互联网传播或存储。 (五)外来人员或其设备不得擅自接入企业网。确需接入的,由接入 单位提出申请,经集团公司信息中心同意后方可接入。 (六) 因同一办公地点的接入需求大于现有接入能力, 需要对现有接 入能力进行扩充时, 须报本单位信息部门审批并报集团公司信息中心备案 后方可实施。任何单位、部门不得擅自扩充。 三、IP 地址管理 (一)集团公司信息中心负责企业网的 IP 地址段的规划、分配和管 理。 (二)重要网络设备的 IP 地址由集团公司信息中心统一设定。 (三)集团公司机关及周边区域网络用户的 IP 地址由集团公司信息 中心统一分配,各单位(部门)须指定专人负责登记和管理;各单位信息 部门负责对本单位网络用户 IP 地址统一分配,并登记备案。 (四)IP 地址一经设定,不得擅自更改。 (五) 获准接入企业网的用户如因使用人员或设备位置等原因发生变
27
企业信息化管理规范
动的,必须重新办理相关信息登记,并报集团公司信息中心进行备案。 (六)各单位网络接入需求数量超出集团公司所分配的 IP 地址范围 时,必须提出申请经集团公司信息中心核定后增加分配 IP 地址范围。 四、企业网安全管理 (一)为保障企业网信息的保密性、完整性和可用性,集团公司采用 集中控制、分布式防护的多层次网络安全体系。 (二)安全、生产、技术及经营管理等重要信息系统使用单位要建立 备份制度并严格执行。 (三) 集团公司信息中心负责监控和分析各网络节点的流量, 各单位 信息部门负责监控和分析本单位网络终端的流量,发现异常情况及时通 报,并采取措施隔离异常节点或终端,防止影响企业网的运行。 (四) 集团公司信息中心负责对主要节点设备的配置和管理。 各单位 信息部门负责本单位内部网络设备
的配置和管理。 (五)企业网内的设备严禁安装、下载、使用各种造成安全隐患的软 件;严禁利用黑客技术搜索、探询、攻击企业网设备;严禁制作、传播计 算机病毒等恶意程序。 (六) 矿井自动控制网络系统应采用严格的网络隔离措施与企业网进
28
企业信息化管理规范
行隔离。 确需与企业网联接的, 由矿井自动控制网络系统制定和采取相应 的安全技术措施,确保自动控制网络系统的安全。 五、企业网运行 (一)各单位信息部门负责本单位网络的日常管理工作。按照“谁使 用谁负责”的原则,每一台设备的管理必须落实到人。 (二) 任何单位和个人不得破坏网络设备和线路, 未经集团公司信息 中心同意,不得改变其物理位置、结构、形态和性能;不得改变其连接关 系、运行状态、系统配置;不得非法登录网络设备。 (三)各单位应当建立健全网络机房管理制度、操作人员规范、计算 机运行、密钥和特权设置、日志和重要数据的备份、外存介质的保管等制 度。 (四) 集团公司信息中心负责主干网的运行维护和管理, 各单位局域 网的运行维护和管理由本单位负责。 六、用户规范 (一) 企业网的所有用户在企业网的活动必须接受国家安全机关、 公 安机关、保密机关及上级网络管理部门的管理和监督。 (二)企业网用户实行“谁上网谁负责、谁主管谁负责”的原则,不
29
企业信息化管理规范
得安装未经授权许可使用的各类非法软件, 不得利用企业网和国际互联网 制作、发布、复制、查阅和传播下列违反法律法规、有违社会公德、违反 集团公司有关规定及有损集团公司形象和职工利益的信息。 (四)任何用户不得从事危害网络安全的活动。 (五) 企业网用户必须对其使用网络的行为所产生的一切后果承担相 应的责任。因不当使用给企业带来损失的,由当事人赔偿经济损失;触犯 法律的,依法移交司法机关追究其责任。
附表:集团公司企业网用户入网申请表
30
企业信息化管理规范
附表: 集团公司企业网用户入网申请表 单位(盖章): 申 请 人 设备编号(购买/生产日期) 电脑配置 主要用途 内网需要开通的业务系统及服务: 岗位 科 室 IP 地址
外网需要开通的服务: □ 浏览主流网站 □ 收发电子邮件 □ 其他(请注明):
31
企业信息化管理规范
科 意
室 见 签字:
单 位 意 见 签字:
1、用户要遵守《集团公司违规使用网络界定及处罚规定》、《集团 公司网络管理细则》等有关规定。 2、开通的网络服务仅限于申请并经批准的内容,单位负责人要严格 把关。如有变更,需重新申请。
32