范文网 论文资料 公司信息化发展规划(大全)

公司信息化发展规划(大全)

发布: 2024年5月22日 05:18:59 34阅读

公司信息化发展规划第一篇:xx公司信息化发展规划xx公司信息化2019年发展规划1 2018年的发展情况总结2018年经过信息化组的努力与公司领导以及总部信息化技术部的大力支持;公司网络布线由以前的100M线换装1000M线,内部局域网提升。

公司信息化发展规划

第一篇:xx公司信息化发展规划

xx公司信息化2019年发展规划

1 2018年的发展情况总结

2018年经过信息化组的努力与公司领导以及总部信息化技术部的大力支持;公司网络布线由以前的100M线换装1000M线,内部局域网提升了10倍。互联网由20M电信宽带升级为50M电信宽带,同时追加了移动100M互联网宽带备用。网络设备由100M升级为1000M设备,网络防火墙更换为新一代主流网络防火墙。公司与总部互联互通后,内网邮箱、SAP企业资源计划系统、OA办公自动化系统、PLM产品生命周期管理系统等信息化系统已经完成上线。

2 目前存在问题

2.1经过几个月的测试,内部局域网运行比较稳定;外部50M的电信宽带处于满负荷,所以造成了与总部互联通道的延时。

2.2 OA系统由于是针对总公司流程编写的,所以出现了很多流程不能使用或者需要再次开发。

2.3 很多pc电脑属于组装机,系统为GHOST修改版本,出现了操作系统与办公系统兼容性问题。

2.4 PLM系统与SAP系统之间的兼容接口还未连接。 3. 2019年发展建议

3.1 互联网宽带升级以及网络广域网优化

3.1.1现使用的50M的电信宽带升级为100M电信宽带,移动宽带继续备用;或者搭建电信互联网专线到株洲总公司,移动宽带备用。搭建专线成本过高建议宽带升级。

1 3.1.2广域网优化,通常也被称为广域网加速即通过数据压缩、重复数据删除、缓存、主动缓存、协议优化等优化技术来提供高性能的远程数据访问,从而提高与总公司互联通道的速度。

3.2网络设备升级与安全监测防护

3.2.1无线网络设备升级,将传统的无线路由设备跟换为高速安全的AP认证无线设备。

3.2.2增加互联网出口终端防火墙,在用户、行为、业务等维度实现更多元素的可视,并对可视数据进行综合分析,实现风险定位及图形化威胁展示。同时针对黑客攻击链所有环节均可持续检测,利用云沙盒技术和大数据威胁情报分析平台,可以及时、准确的响应安全事件,将威胁影响面降到更低。

3.2.3新增安全感知平台探针用于:1.威胁情报关联未知攻击检测;2. 安全运维可视有效攻击分析;3. 攻击行为展示安全态势可视。

3.3信息化系统的上线

3.3.1 零部件见追溯系统:它可以让你追溯到产品的以下信息:哪个零件被安装于成品中了?产品生产过程中,产生了哪些需要控制的关键参数,是否都合格?以及对当前制造过程的严密控制等等,它的任务是确保规定零件是否被安装于指定的产品上,以达到产品所被要求的性能以及将召回产品的风险降到最低,这直接关乎到制造成本。

3.3.2费用控制系统:对构成成本费用的诸要素进行的规划、限制和调节,及时纠正偏差,控制成本费用超支,把实际耗费控制在成

2 本费用计划范围内。其控制的内容包括材料消耗成本控制、工资成本控制、费用成本控制。

3.3.3制造执行系统(MES): 用来统一平台上集成诸如生产调度、产品跟踪、质量控制、设备故障分析、网络报表等管理功能,使用统一的数据库和通过网络联接可以同时为生产部门、质检部门、工艺部门、物流部门等提供车间管理信息服务。系统通过强调制造过程的整体优化来帮助企业实施完整的闭环生产,协助企业建立一体化和实时化的ERP/MES/SFC信息体系。

3.3.4管理视窗: 将原有OA系统流程功能同步到手机,让您可以随时随地进行掌上办公,对于突发性事件和紧急性事件有极其高效和出色的支持,是管理者、市场人员等贴心的掌上办公产品,与传统的OA系统对比,移动办公既可以实现传统OA系统所有功能,同时也可以实现一些原有办公系统无法实现的功能,实现与企业协同管理系统无缝结合,实现对业务的自由掌控,对企业内部的有效管理。

4 保障措施

4.1 加大人力投入,确保企业信息化稳定持续的发展; 4.2 增强规划贯彻力度,推动企业信息化; 4.3增强各部门信息化认知与接受能力;

4.4 加强与总公司以及同行业交流互动,提高公司信息化认知与管理水平。

第二篇:xx公司信息化科技专员管理制度

第一章总则

第一条 目的

为实现万里运业“以信息化改善我国道路运输效率为己任”的目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。

第二条 适用范围

本制度适用于公司所属单位、各部室。

第二章信息化管理原则及职责

第一条 企业的信息化管理一般遵循以下基本原则:

(一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。

(二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。

(三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。

(四)公司信息化管理的管理主体包括总经理、信息化建设副总经理、所属单位、部室一把手,信息管理部。

第二条 信息化职能部门在公司信息化管理工作方面的主要职责包

括:

(一)拟订和调整公司信息化建设整体规划方案。

(二)组织实施公司信息化建设的整体规划方案。

(三)根据自身专业出发对相关产品进行合理化建议和推荐。

(四)公司科技专员统一培训。

(五)组织处理公司各类信息系统故障。

第三章信息化设备维护管理制度

(一)各单位使用的电子设备建立台账,每年底前各分公司及车站负责人要向公司签署次年的信息化设备维护管理责任书,并加盖单位公章,由信息技术部留存备档;

(二)各单位要依据“管理到位,责任到人,及时处理,确保正常”的方针,严格按照信息化设备维护管理责任书规定的内容做好维护管理,确保设备运行,推动公司信息化建设;

(三)积极开展内部自查,强化监督,确保信息化建设工作的顺利进行;

第四章电子设备监督检查制度

(一)分公司、车站要严格管理所有电子设备,必须定期对所有设备进行严格的维护与检测,信息技术部要定期组织对分公司和车站的执行情况进行监督检查;

(二)分公司、车站检查和检测的内容主要包括:电子设备是否运行正常;工作的计算机中是否安装有与工作不相关的应用程序;网络设备是否正常运行,网络是否畅通;监控设备是否正常,录像是否正常;

下属车辆GPS设备是否正常上线等;

(三)严格杜绝设备出现故障不及时维修解决的情况出现,避免因设备问题承担不必要的责任和造成损失;

(四)信息技术部做好定期、不定期的信息化建设监督检查,及时消除隐患,其检查和整改结果作为对各分公司和车站进行评比考核的主要依据之一。

第五章设备隐患、故障处理制度

为保证生产正常运行,维护企业利益,为职工创造一个良好的工作环境,特制定以下信息化设备故障处理制度:

(一)通过检查所发现的故障、隐患,责任人应及时予以消除;

(二)对不能当场解决的隐患、故障,所属单位的科技专员应当及时将存在的隐患、故障向公司信息技术部报告,由信息技术部电话指导或到现场进行解决。

(三)隐患、故障解决完毕后,科技专员应当将解决步骤和方法记录学习,当再次出现相同故障时能够自行解决。

第六章科技专员管理制度

(一)科技专员管理实行分公司、车站与信息技术部双层管理,信息技术部每年进行信息化知识考核,考试合格后方能继续上岗,对于不合格的人员建议公司重新安排其它工作岗位;

(二)科技专员负责所属单位所有电子设备的日常维护和故障处理、相关软件的使用(尤其是GPS软件和车站售票等)、电子视频数据(如车载硬盘录像机、场站监控等)的日常备份等工作;

(三)科技专员要切实维护单位及公司利益。及时处理出现的隐患和故障。不能对问题不管不问,造成财产损失或生产事故,如有发现,将依据公司相关管理规定进行离岗或辞退处理。

第七章科技专员培训教育制度

(一)信息技术部每月要定期举行一次由公司全体科技专员参加的培训教育;

(二)培训内容主要包括信息化电子设备的日常保养、维护知识、路由器等网络相关设备的保养维护知识、公司相关应用软件的安装和配置、操作知识;

(三)每季度培训结束后要就相关培训内容进行考试,考试不合格者,要予以待岗或补考,并将考试成绩作为其单位信息化建设完成指标进行年终考核;

第八章责任追究制度

(一)各单位要严格执行公司信息化设备管理规章制度,落实设备备案制度,要确保所属设备备案率达到100%;

(二)所属分公司或车站如发生设备人为损坏的情况,要首先替换障设备,确保生产工作正常进行,再追究当事人责任;

(三)定时对下属所有电子视频监控设备(如车载硬盘录像机、场站小区监控设备等)中的资料进行备份,如所属分公司或车站发生重特大安全事故的,科技专员应第一时间前往事故现场,检查电子视频监控设备运行情况,确保设备和视频材料完整,如设备有未录像或无视频录入情况,将追究科技专员责任。

第九章电子设备日常检查和年度统计制度

定期对电子设备进行检查,确保电子设备正常运行,保证设备有一个良好的使用环境,年底对情况汇总,加盖单位公章后交信息技术部留存,作为追究责任和申请新设备的一项依据;

第三篇:xx集团公司信息化管理办法(试行)

神华集团公司信息化管理办法(试行)

第一章 总则

第一条 根据神华集团有限责任公司(以下简称集团)信息化战略规划,为全面推进信息化建设,规范信息化建设和投资管理活动,提升管理水平,结合集团信息化实际情况,制定本办法。

第二条 本办法所称信息化范畴是指与企业应用系统、信息数据、基础设施(数据中心、网络等)、系统运行维护以及信息安全相关的方案设计、建设实施等属于信息化管理范畴,需要从信息化条线上进行单独管理,包括规划、计划、立项、方案设计、建设、运营维护等,原则上不能包含在基建、生产、技改、科研等计划或项目中。 第三条 本办法对信息化规划管理、信息化年度计划和预算管理、信息化架构和标准管理、信息化项目立项、项目建设、运维管理做出了具体规定。

第四条 本办法适用于集团总部和二级公司,参股子公司参照执行。

第二章 一般性约定和名词解释

第五条 本办法所称集团包括集团总部、二级公司和参股子公司,其中集团总部包括神华集团和中国神华;二级公司是指集团总部所属的分公司、全资和绝对控股的子公司。

第六条 本办法所称集团板块管理部门,是指从事煤炭、电力、铁路、港务、煤化工、航运集团主要业务的集团总部管理部门,如煤炭生产部、电力管理部等。 第七条 本办法所称集团条线管理部门,是指集团总部专业条线的职能管理部门,如战略规划部、财务部、人力资源部等。

第八条 本办法所称信息公司,是指神华和利时信息技术有限公司。 第九条 本办法所规定的集团信息化架构与标准包括信息化架构管理和标准管理两部分:

(一)信息化架构指神华集团信息化总体架构,总体架构描述各系统或技术设施的定位、相互关系和技术要求。包括企业应用架构、数据信息架构、基础设施架构佇息安全架构等;

(二)信息化标准是细化的建设规范和要求,总体上可以按属性分为业务类、IT技术类标准,其中业务类包括系统操作相关标准、主数据管理相关标准等;IT技术类标准包括集成、基础设施相关标准等。并可进一步细分为体系支撑标准、业务信息标准、应用支撑标准、基础设施标准、信息安全标准、运维服务标准和信息技术基础标准七大类标准。

1.体系支撑标准:面向体系内其它标准的建设管理,用于指导标准的制定、改进、评估和执行,为标准体系建立发展、落地执行提供方法工具,提高标准建设管理的效率;

2.业务信息标准:是数据标准和数据管控标准的合集。数据标准是指数据的名称、代码、分类编码、数据类型、精度、单位、格式等的标准形式。数据管控标准是对数据质量等的管理标准,是对进入企业各应用系统的业务数据进行规范; 3.应用支撑标准:企业信息化建设中,针对IT架构规范中应用层和数据层的各类应用系统,从建设、实施、管理、运维等方面进行规范,以实现系统之间的集成和数据共享,提高应用系统的整体运行效率;

4.基础设施标准:构建企业信息系统应用的基础,主要由服务器和计算机等硬件、通讯网络、操作系统和数据库等系统软件构成,为企业提供信息共享的技术支撑平台;

5.信息安全标准:对企业在信息安全方面应采取的技术、管理和评估手段和方法进行规范,确保信息的可用性、完整性、保密性、可控性和不可否认性,降低安全风险,为企业信息化应用提供安全保障;

6.运维服务标准:管理与服务标准是用于规范企业的信息化管理和服务过程,提高应用系统全生命周期的管理和运行维护效率,包括信息化标准管理、项目管理和IT服务管理等标准建设内容; 7.信息技术基础标准:信息技术基础标准用于信息化建设过程,指导并规范各类应用软件系统的开发、过程管理、评估方面的建设过程,使之易于管理,提高软件的开发效率及质量。

第十条 本办法所规定的集团信息化建设项目分为三类,集团统一建设类、集团管理标准二级公司自主建设类、级公司其他自主建设类,具体描述如下:

(一)集团统一建设类信息化项目是指应用于集团板块和条线管理的业务应用系统、基础设施等项目,由集团按照“统一规划、统一标准、统一投资、统一建设、统一管理"五统一原则管理,该类项目包括: 1.ERP系统、销售管理系统、供应商及寻源管理系统、电子商务平台、煤炭产运销协同调度系统、本质安全管理系统、煤质管理系统、战略管控系统、综合管理及协同办公系统、投资机会管理系统、煤炭资源管理系统;

2.门户、内容管理系统、统一身份管理平台、应用/据集成平台、主数据管理平台和数据仓库,集团将统一进行产品选型和建设,并部署在集团总部。各子分公司如果有部署和建设上述平台的需求,原则上应该使用集团统一选择的平台产品,并报集团审批。在特殊情况下,如果子分公司需要自行选择上述平台,则需要论证必要性并将论证结果一并上报集团信息管理部审批; 3.集团广域网、视频会议相关设备设施;

4.集团公司运营分析及决策支持系统、知识管理系统;

5.集团数据中心、灾备中心、1T服务管理类系统和硬件基础设施; 6.集团公司核心信息安全、办公终端相关系统和硬件基础设施。 对于第

1、

2、3中描述的系统和基础设施,均由集团统一领导下组织实施,二级公司配合集团公司开展工作。二级公司已经部署且正在使用的上述信息系统,在按集团信息化建设计划将被集团统一部署的同类系统替代之前,均可继续使用。

(二)集团管理标准二级公司自主建设类信息化项目是指应用于单一业务板块企业的业务应用系统和基础设施等项目,由二级公司根据集团架构与标准,上报集团立项审批后自主建设。这类项目包括: 1.煤矿作业调度及现场管理类系统,包括MES系统、露天矿设备调度系统、露天矿GPS车辆监管系统、煤矿安全监测联网系统、集控系统、地质管理系统;

2.铁路作业调度及现场管理类系统,包括TMIS、TDCS、MES系统、车辆运行安全监控系统、货车管理系统、GIS系统;

3.港口作业调度及现场管理:ME系统、计费系统、海事局雷达系统;4·电力作业调度及现场管理类系统:SIS系统、集控系统; 5.煤制油煤化工作业调度及现场管理系统:MES系统、集控系统; 6.二级公司及区域运营系统:运营分析及决策支持系统、知识管理系统;

7.二级公司数据中心、通信网络、数据仓库、企业集成总线、信息安全、办公终端相关系统和硬件基础设施。

(三)对于第五条

(一)、

(二)规定以外的信息化系统,属于二级公司其他自主建设类信息化项目,如智能仪表、仿真系统等。此类项目属于以下情况的:

1.单项目金额达到200万;

2.计划年度内同类项目,单项金额不足200万,但累计项目总额超出300万; 3.计划年度内不同类项目单项金额不足200万,且累计项目总额超出500万。

二级公司应向集团上报立项审批后自主实施。其他信息化项目,二级公司将项目立项材料报备集团信息管理部后,根据企业需要自主建设实施。 第十一条 本办法所称的同类项目是指第十条中,建设具有相同、相似功能的应用系统、基础设施类等项目。 第十二条 本办法所称的纯技术类信息化项目是指第十条

(一)中的

3、

5、6项和

(二)中的第7项所包含的内容。

第三章 组织与职责

第十三条 信息化管理组织体系包括信息化决策层、信息化归口管理部门、信息化参与部门或单位。 第十四条 责是:

(一)明确集团信息化发展思路,把握信息化建设方向;

(二)审批集团信息化规划、年度计划和预算、信息化相关规章、制度、架构和标准;

(三)审批集团总部、二级公司信息化项目建设立项材料;

(四)部署重点项目的实施工作,处理建设和后期运维过程中的重大风险和问题。

(五)审批集团信息化绩效管理体系,设定年度信息化绩效管理目标;

(六)决策集团其他战略性信息化举措。 集团信息化领导小组/CIO是信息化决策层。其主要职第十五条 集团信息管理部是信息化领导小组常设办公室,是集团信息化的归口管理部门。其主要职责是:

(一)协调、监督、落实信息化领导小组决议的执行情况;

(二)建立健全信息化工作会议和重大问题集体研究制二级公司、信息度,建立与集团板块、条线管理部门、公司密切合作的工作机制;

(三)汇总集团总部和二级公司信息化需求,并组织相关部门进行分析研究;

(四)组织编制集团公司、集团板块专业应用信息化规划,并监督实施;

(五)编制集团总部年度信息化计划和预算,组织审核二级公司年度投资计划和投资预算,并监督执行情况;

(六)组织编制集团信息化架构和标准、信息化管理办法等,并监督执行情况;

(七)组织编制集团统一建设类信息化项目立项材料,组织审核集团管理标准二级公司自主建设类、二级公司其他自主建设类项目立项材料;

(八)根据项目性质,组织开展或配合集团统一建设类信息化项目,并监督二级公司自主建设类项目的执行情况;

(九)负责集团统一建设类系统的运维管理,并委托信息公司执行运维;

(十)构建集团信息化绩效管理体系,监督各级信息化组织绩效目标的执行情况。 第十六条 信息化领导小组下设信息化专家咨询委员会,委员会由外部聘请的信息化面专家组成。作为信息化领导小组科学决策的咨询机构,其主要职责是在集团信息化规划、信息化架构和标准、重大项目的立项等方面,为信息化领导小组提供决策咨询和建议。 第十七条 括:

(一)根据板块管理和业务发展需要,提出信息化建设、运维管理等需求;

(二)参与制定集团总部信息化规划、本板块专业应用信息化规划,并监督、追踪本板块内信息化规划的执行;

(三)参与审核集团总部信息化工作计划和预算,参与审核二级公司信息化年度投资计划和投资预算;

(四)组织编制板块管理相关信息化标准的业务部分,并监督执行;

(五)参与编制集团统一建设类项目立项材料,主要负责业务部分;

(六)参与评审集团管理标准二级公司自主建设类、二级公司其他自主建设类项目立项材料;

(七)主导本部门负责的统一建设类信息化项目,参与跨业务领域的项目建设;

(八)从板块管理角度,参与相关集团统一建设类项目、集团管理标准二级公司自主建设类项目的关键里程碑决策和项目验收。 第十八条 集团条线管理部门是信息化参与部门,其主要责包括: 集团板块管理部门是信息化参与部门,其主要职责包

(一)根据条线管理和业务发展需要,提出信息化建设、运维管理等需求;

(二)配合制定集团总部信息化规划、板块专业应用信息化规划;

(三)参与审核集团总部信息化工作计划和预算,参与审核二级公司信息化年度投资计划和投资预算;

(四)参与编制条线管理相关信息化标准的业务部分,并监督执行;

(五)参与编制集团统一建设类项目立项材料,主要负责业务部分;

(六)参与评审集团管理标准二级公司自主建设类、二级公司其他自主建设类项目立项材料;

(七)主导本部门负责的统一建设类信息化项目,参与跨业务领域的项目建设;

(八)从条线管理角度,参与相关集团统一建设类项目、集团管理标准二级公司自主建设类项目的关键里程碑决策和项目验收。 第十九条 二级公司是信息化参与单位,主要职责包括:

(一)配合制定集团总部和所在板块专业应用信息化规划,并负责在本企业进行落实;

(二)编制本企业信息化年度工作计划和预算,并根据规定上报集团;

(三)贯彻执行集团信息化架构与标准,并根据需要制定本企业其他自主建设类系统的架构与标准;

(四)编写集团管理标准二级公司自主建设类、二级公司其他自主建设类信息化项目的立项材料;

(五)配合开展集团统一建设类项目的建设实施,并负责集团管理标准二级公司自主建设类、二级公司其他自主建设类项目的建设实施;

(六)提出集团统一建设系统的运维管理需求,并负责本地系统的运维管理工作。 第二十条 信息公司作为集团的专业二级公司,其主要职责:

(一)配合集团信息管理部分析信息化需求;

(二)配合集团信息管理部制定年度运维计划;

(三)依据合同,负责集团总部、二级公司信息化项目的建设实施和运维工作。

第四章 信息化规划管理

第二十一条 信息化规划是指理解企业业务战略和信息化现状,结合最新信息化发展趋势,提出未来信息化建设的远景、目标以及具体的实施策略。 第二十二条 集团信息化规划包括集团总部信息化规划和板块专业应用信息化规划,通常为三年规划,原则上不超过五年。 第二十三条 集团总部信息化规划管理规定:

(一)集团总经理常务会和CIO根据集团总体的业务战略需要,启动集团总部信息化规划工作,并提出发展思路和建设原则;

(二)集团信息管理部组织成立信息化规划工作组,并指定规划责任人;

(三)工作组负责开展规划设计,主要工作包括:

1.明确工作目标、制定工作计划、协调资源等前期准备工作; 2.进行集团信息化现状评估,调研集团板块管理、条线管理部门和二级公司,收集信息化规划需求,并对信息化现状进行评估、分析;

3.结合信息化现状,在集团信息化发展思路和建设原则指导下,组织开展信息化蓝图设计,并编制实施路线图,描述实施路径和项目组合;

(四)集团信息管理部负责组织集团板块管理、条线管理部门、二级公司对集团总部信息化规划进行会审,达成一致意见后上报集团CIO;

(五)集团CIO组织召开总经理常务会对集团总部信息化规划进行审批,必要时可组织外部专家参与评审;

(六)经集团总经理常务会和CIO审批通过后,形成集团总部信息化规划,报送集团战略规划部备案、纳入集团整体规划,并由信息管理部进行发布;

(七)集团信息管理部负责组织对集团板块管理部门、条线管理部门和二级公司进行必要的培训,详细解读集团信息化规划;

(八)集团信息管理部、板块管理部门、条线管理部门和二级公司严格执行集团信息化战略规划,并由集团信息管理部监控、追踪规划的落实情况。 第二十四条 集团板块专业应用信息化规划管理规定:

(一)集团总经理常务会和CIO根据集团板块业务发展需要,启动集团板块专业应用信息化规划工作,并提出发展思路和建设原则;

(二)集团信息管理部、板块管理部门联合组织成立信息化规划工作组,并由集团CIO指定规划责任人;

(三)工作组负责开展规划设计,主要工作包括

1.工作组负责明确工作目标、制定工作计划、协调资源等前期准备工作;

2.进行板块内信息化现状评估,规划调研本板块管理部门及所属二级公司、集团相关条线管理部门,收集本板块专业信息化规划需求,并对板块信息化现状进行评估、分析;

3.根据集团总部信息化规划和板块专业应用信息化规划发展思路和建设原则,结合本板块信息化建设现状,组织板块所属二级公司开展蓝图设计,设计内容包括但不限于板块专业应用系统规划、数据规划、基础设施规划等;

(四)二级公司根据板块专业应用信息化规划,结合本企业的信息化建设需要,通过年度信息化工作计划和项目立项等工作逐步落实板块专业应用规划;

(五)集团信息管理部负责组织集团板块管理、条线管理部门、二级公司对板块专业应用进行会审,达成一致意见后上报集团CIO;

(六)集团CIO组织召开总经理常务会对板块专业应用信息化规划进行审扌比,必要时可组织外部专家参与评审;

(七)经集团总经理常务会和CIO审批通过后,形成板块专业应用信息化规划,报送集团战略规划部备案、纳入集团整体规划,并由信息管理部进行发布。

(八)集团信息管理部会同板块管理部门,对本板块所属二级公司进行必要的培训,详细解读板块专业应用信息化规划;

(九)集团信息管理部、板块管理部门、条线管理部门和本板块所属二级公司严格执行板块专业应用信息化规划,并由集团信息管理部、板块管理部门共同监控、追踪规划的落实情况。 第二十五条 根据集团业务和信息化建设需要,由集团信息管理部组织对集团总部信息化规划、板块专业应用规划内容进行定期更新(一般以年度为单位),并将调整情况上报集团CIO审批。 第五章 信息化年度计划与预算管理 第二十六条 信息化年度计划是指在固定经营周期内(通常是一个自然年度)的信息化工作计划,包括信息化投资计划、运维管理计划、服务计划等,并描述对资源的需求、使用、监控和管理等内容。 第二十七条 信息化年度预算描述了信息化年度计划的资金使用情况,通过预算来保持资源投入和资金相匹配,实现既定的信息化目标,信息化年度预算分为投资预算和运营预算等。 第二十八条 信息化年度计划和预算分为集团总部信息化年度计划和预算、二级公司信息化年度计划和预算两部分。 第二十九条 每年10月初,集团启动下一年度信息化工作计划和预算的编制工作,集团CIO提出集团信息化年度工作计划具体要求和年度预算目标。 第三十条 集团信息管理部负责编写二级公司信息化年度工作计划编制指南,集团财务部会同集团信息管理部编写年度信息化预算编制指南,并下发至二级公司。 第三十一条 二级公司根据集团年度工作计划和预算编制通知,启动本企业年度信息化工作计划和预算编制工作。 第三十二条 集团总部信息化年度工作计划和预算管理规定:

(一)集团信息管理部在集团信息化规划、年度工作计划要求的指导下,编制集团总部信息化年度工作计划;

(二)集团板块管理部门和条线管理部门积极配合信息管理部,提出本单位所负责领域下一年度的信息化需求;

(三)集团信息管理部在集团信息化年度预算目标的指导下,依据集团总部信息化年度工作计划,编制集团总部信息化年度投资预算和运营预算。

(四)集团信息管理部组织集团板块管理部门、条线管理部门对集团总部信息化年度工作计划、投资预算进行会审,达成一致意见后,于每年11月下旬将集团总部信息化年度工作计划、投资预算和运营预算上报集团CIO。

(五)集团CIO组织召开总经理办公会对集团总部信息化年度工作计划进行审批,并于每年12月中旬形成正式批复的集团总部信息化年度工作计划;

(六)集团CIO负责对集团总部信息化年度投资预算和运营预算进行审批,并于每年12月中旬形成正式批复的集团总部信息化年度投资预算和运营预算。

(七)集团信息管理部负责将批准后的集团总部信息化年度工作计划报送集团战略规划部备案,集团战略规划部负责将其纳入集团的整体年度工作计划;

(八)集团信息管理部负责将批准后的集团总部信息化年度投资预算和运营预算报送集团财务部备案,集团财务部负责将其纳入集团整体年度预算。 第三十三条 二级公司信息化年度工作计划和预算管理规定:

(一)二级公司在集团板块专业应用信息化规划、二级公司信息化年度工作计划编制指南的指引下,组织编制本公司的信息化年度工作计划,内部组织评审后,于10月下旬形成二级公司信息化年度工作计划,并上报集团信息管理部。

(二)二级公司在信息化年度预算编制指南指导下,依据本企业信息化年度工作计划,组织编制信息化年度预算内部组织评审后,于10月下旬前形成二级公司信息化年度投资预算和运营预算,并上报集团信息管理部。

(三)集团信息管理部在收到二级公司信息化年度工作计划、投资预算10个工作日内,负责组织集团板块管理部门和条线管理部门进行会审,达成一致意见后,上报集团CIO;

(四)集团信息管理部对二级公司信息化年度运营预算进行备案;

(五)集团CIO组织召开总经理办公会对二级公司信息化年度工作计划进行审批,并于每年12月中旬形成正式批复的二级公司信息化年度工作计划;

(六)集团CIO负责对二级公司信息化年度投资预算进行审批,并于每年12月中旬形成正式批复的二级公司信息化年度投资预算。

(七)集团信息管理部负责将批准后的二级公司信息化年度工作计划报送集团战略规划部备案,并下发至二级公司;

(八)集团信息管理部负责将扌比准后的二级公司信息化年度投资预算报送集团财务部备案,并下发至二级公司。 第三十四条 集团信息管理部、板块管理部门、条线管理部门、二级公司严格执行发布后的集团信息化年度计划和预算,并由集团信息管理部监控、追踪集团信息化年度计划和预算的落实情况。 第三十五条 信息化年度计划和预算一经批准,原则上不予以调整。只有当企业经营情况、外部环境发生重大改变、业务计划和预算发生变更时,才允许信息化年度计划和预算的变更,计划和预算的变更审批流程和正常审批流程完全一致。

第六章 信息化架构与标准管理

第三十六条 集团信息化架构与标准信息化架构与标准,包括信息化架构管理和标准管理两部分内容。 第三十七条 集团信息化架构与标准管理实行“集团统一管理"的原则,充分体现架构与标准的权威性和统一性。 第三十八条 集团CIO根据集团信息化建设需要,启动信息化架构与标准编制工作,并提出建设要求。 第三十九条 集团信息管理部根据信息化建设要求,依据集团信息化规划,参照国际、行业标准,编制以下内容:

(一)集团信息化架构与标准体系;

(二)组织编制信息化架构,包括应用架构、基础设施架构、信息安全架构等;

(三)负责编制信息化标准中IT技术相关标准,包括集成标准、测试标准、基础设施标准、安全标准等;

(四)集团根据板块业务发展要求和信息化建设需要,由集团信息管理部组织集团板块管理部门,制定板块信息化建设标准,如矿山信息化建设标准等。 第四十条 集团板块管理部门、条线管理部门以及业务发展要求和集团信息化规划,制定信息化标准中与板块生产、条线管理相关的业务标准,包括业务系统功能标准等。 第四十一条 集团根据板块业务发展要求和信息化建设需要,由集团信息管理部组织集团板块管理部门,制定板块信息化建设标准,如矿山信息化建设标准等。 第四十二条 集团CIO对集团信息化架构与标准进行审批,必要时应组织外部专家,从统一性、前瞻性、适应性、全面性、合理性等方面对信息化架构与标准进行评审。 第四十三条 集团各级组织、单位严格按照集团制定的信息化架构与标准开展信息化建设工作。 第四十四条 集团信息管理部会同集团板块管理、条线管理部门共同对集团各级组织、单位信息化建设过程中的架构与标准的执行情况进行监督,包括项目立项审查、项目建设关键里程碑审查、项目验收审查等,其中:

(一)集团信息管理部负责从架构与标准的IT技术维度进行监督;

(二)集团板块管理、条线管理部门负责从架构与标准的业务维度进行监督。 第四十五条 集团信息管理部组织集团板块管理、条线管理部门对集团各级组织、单位对集团信息化架构与标准的执行情况进行检查。

第七章 信息化项目立项管理

第四十六条 信息化建设项目,包括集团统一建设类信息化项目、集团管理标准二级公司自主建设类信息化项目、级公司自主建设类信息化项目。其范围涵盖应用系统、数据、基础设施、信息安全、运行维护等,各二级公司应对信息化项目进行单列,并上报审批。 第四十七条 集团统一建设类项目主要涵盖业务系统类项目、纯技术类项目等,其立项材料编制工作包括:

(一)集团信息管理部根据集团总部信息化规划和年度信息化计划,参与编制业务系统类项目立项材料的业务部分,并负责编制技术部分;

(二)集团板块管理部门、条线管理部门,负责编制业务系统类项目立项材料的业务部分;

(三)集团信息管理部,编制纯技术类项目的立项材料;

(四)集团信息管理部,组织集团板块管理部门、条线管理部门对项目立项材料进行会审,达成一致意见后上报集团CIO;

(五)集团CIO根据项目性质进行审批,或召开集团总经理常务会进行审批,必要时可组织外部专家参与评审;

(六)经集团总经理常务会或CIO审批通过后,予以正式立项,并将立项材料报送集团战略规划部、财务部进行备案后,开展项目后续建设工作。 第四十八条 集团管理标准二级公司自主建设类信息化项目

(一)二级公司根据集团板块专业应用信息化规划、二级公司信息化年度计划,编制集团管理标准二级公司自主建设类信息化项目立项材料,并上报集团信息管理部;

(二)集团信息管理部,组织集团板块管理部门、条线管理部门对项目立项材料进行会审,达成一致意见后上报集团CIO;

(三)集团集团CIO根据项目性质进行审批,或召开集团总经理常务会进行审批,必要时可组织外部专家参与评审;

(四)经集团总经理常务会或CIO审批通过后,予以正式立项,并将立项材料报送集团战略规划部备案后,开展项目后续建设工作。 第四十九条 二级公司其他自主建设类信息化项目

(一)二级公司根据本企业信息化年度计划和建设需要,编制自主建设类信息化项目的立项材料,并根据第六条

(三)的管理规定上报集团信息管理部。

(二)集团信息管理部,组织集团板块管理部门、条线管理部门对项目的立项材料进行会审,达成一致意见后上报集团CIO;

(三)集团CIO根据项目性质进行审批,或召开集团总经理常务会进行审批,必要时可组织外部专家参与评审;

(四)经集团总经理常务会或CIO审批通过后,予以正式立项,并将立项材料报送集团战略规划部进行备案后,开展项目后续建设工作。 第五十条 对于计划外项目的立项要严格控制,原则上不考虑予以当年立项,可根据项目情况作为下一年度计划的需求输入。 第五十一条 对于计划外的信息化项目,如国家行政要求、行业要求、意外灾害或能够获取巨大收益等情况下,经集团领导严格审批后,可予以当年立项。

第八章 信息化项目建设管理

第五十二条 信息化项目包括集团统一建设类项目(涵盖单一业务领域项目、跨业务领域项目和纯技术类项目)、集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目。 第五十三条 集团信息化项目建设以“集团统一建设核心系统、二级公司分级建设自主系统"的建设原则。 第五十四条 集团统一建设类项目的管理规定:

(一)单一业务领域集团统一建设类项目

1.集团板块管理、条线管理部门负责任命项目经理,并根据项目立项报告组织制定项目章程、项目实施计划; 2.根据项目需要,由集团信息管理部、集团板块、条线管理部门、二级公司、信息公司、项目实施商等组织,提供项目资源,成立项目组;

3.集团板块、条线管理部门、项目组组织召开项目启动会,发布项目章程,明确项目组织结构、项目计划,正式启动项目建设。 4.项目组根据项目章程、项目计划,运用规范化项目管理方法,对项目建设过程进行管理,包括需求收集、分析、项目范围管理、成本、质量、风险和资源等,确保项目进度和交付物质量; 5.由集团板块管理、条线管理部门主导项目建设,负责召开项目会议,听取项目工作进展汇报,审查项目进展和质量、审批变更,处理重大项目问题和风险等;

6.集团信息管理部参与项目关键里程碑审核工作,主要从信息化架构与标准的技术维度进行审核;

7.集团板块管理、条线管理部们参与项目关键里程碑审核工作,主要从信息化架构与标准的业务维度进行审核。 8.由项目组根据项目章程和计划,提出项目验收申请; 9.由项目的主导部门,集团板块、条线管理部门,在接到项目验收申请后,组织召开项目验收会议,对项目验收材料进行审查,包括审核项目成果是否符合项目合同、附件及有关技术文件等; 10.项目验收通过后,项目经理组织项目组将项目最终成果、相关文档或系统正式移交给项目主导方。

(二)跨业务领域集团统一建设类项目 1.集团信息管理部组织集团板块、条线管理部门成立跨业务项目领导小组,由领导小组任命项目经理,并根据项目立项报告组织制定项目章程、项目实施计划;

2.根据项目需要,由集团信息管理部、集团板块、条线管理部门、二级公司、信息公司、项目实施商等组织,提供项目资源,成立项目组;

3.项目领导小组、集团信息管理部、项目组组织召开项目启动会,并发布项目章程,明确项目组织结构、项目计划,正式启动项目建设。

4.项目组根据项目章程、项目计划,运用规范化项目管理方法,对项目建设过程进行管理,包括需求收集、分析、项目范围管理、成本、质量、风险和资源等,确保项目进度和交付物质量; 5.由集团信息管理部牵头组织板块、条线管理部门成立跨业务项目领导小组,主导项目建设,负责召开项目会议,听取项目工作进展汇报,审查项目进展和质量、审批变更、处理重大项目问题和风险等;

6.集团信息管理部参与项目关键里程碑审核工主要从信息化架构与标准的技术维度进行审核;

7.集团板块管理、条线管理部们参与项目关键里程碑审核工作,主要从信息化架构与标准的业务维度进行审核。 8.由项目组根据项目章程和计划,提出项目验收申请; 9.由项目领导小组,在接到项目验收申请后,组织召开项目验收会议,对项目验收材料进行审查,包括审核项目成果是否符合项目合同、附件及有关技术文件等;

10.项目验收通过后,项目经理组织项目组将项目最终成果、相关文档或系统正式移交给项目领导小组和相关行政管理部门。

(三)纯技术类集团统一建设项目

1.集团总部信息管理部负责任命项目经理,根据项目立项报告组织制定项目章程、项目实施计划;

2.根据项目需要,由集团信息管理部、二级公信息公司、项目实施商等组织,提供项目资司、成立项目组;

3.集团信息管理部、项目组组织召开项目启动会,并发布项目章程,明确项目组织结构、项目计划,正式启动项目建设。 4.集团板块、条线管理部门根据业务需要,提出建设需求; 5.项目组根据项目章程、项目计划,运用规范化项目管理方法,对项目建设过程进行管理,包括需求收集、分析、项目范围管理、成本、质量、风险和资源等,确保项目进度和交付物质量; 6.由集团信息管理部主导项目建设,负责召开项目会议,听取项目工作进展汇报,审查项目进展和质量、审批变更,处理重大项目问题和风险等;

7.集团信息管理部参与项目关键里程碑审核工作,从技术维度进行审核。

8.由项目组根据项目章程和计划,提出项目验收申请; 9.由集团信息管理部,在接到项目验收申请后,组织召开项目验收会议,对项目验收材料进行审查,包括审核项目成果是否符合项目合同、附件及有关技术文件等;

10.项目验收通过后,项目经理组织项目组将项目最终成果、相关文档或系统正式移交给集团信息管理部。 第五十五条 根据项目管理需要,对于同时开展多项集团相关联的信息化项目时,可以成立组成项目群管理办公室(PM0)负责项目间协调、管理,在各项目的启动阶段主要工作包括:

(一)规范启动阶段,各子项目的主要工作内容;

(二)汇总、整理各子项目计划,并上报项目群领导小组审批。

(三)审核集团统一建设类项目群中已立项子项目的变更请求;

(四)负责对各子项目的范围、成本、进度、质量、风险和资源等进行整体管控;

(五)指导各子项目开展业务管理、变革管理、信息技术管理、数据管理和综合事务管理等方面具体工作,并及时监控;

(六)协调推进项目建设中,跨单位、跨部门、跨项目的各类事项、问题和资源;

(七)及时向项目群领导小组汇报项目建设过程中重大事项和问题。 第五十六条 对集团管理标准二级公司自主建设类信息化项目、二级公司其他自主建设类信息化项目的管理规定:

(一)二级公司根据信息化建设需要,自行组织集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目启动工作,并根据需要邀请集团信息管理部、板块管理、条线管理相关人员参加项目启动会。

(二)二级公司根据信息化建设需要,自行组织集团管理二级公司其他自主建设标准二级公司自主建设类项目、类项目建设工作,集团负责从架构与标准角度对项目的执行进行监督

1.集团信息管理部主要从信息化架构与标准的技术维度进行监督; 2.集团板块管理、条线管理部门主要从信息化架构与标准的业务维度进行监督。

(三)二级公司根据信息化建设需要,自行组织集团管理二级公司其他自主建设标准二级公司自主建设类项目、类项目的验收工作,集团负责从架构与标准角度对项目的执行进行审核

1.集团信息管理部主要从信息化架构与标准的技术维度进行审核; 2.集团板块管理、条线管理部门主要从信息化架构与标准的业务维度进行审核。 第五十七条 投资项目完成并持续运营一段时间后,根据需要,由集团组织对所投资项目的运行效果进行评价。

(一)评价对象由集团信息管理部、板块管理部门、条线管理部门根据信息化建设需要提出评估申请,并报集团CIO审批,评估对象涵盖集团统一建设类项目、集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目;

(二)投资后评价由集团总部,或委托二级公司组织进行,必要时可聘请外部专家进行,并将后评价结果报集团CIO;

(三)二级公司根据企业信息化建设需要,组织集团管理标准二级公司自主建设类项目、二级公司其他自主建设类项目的后评价工作。

第九章 信息化运维管理模式

第五十八条 集团信息化运维管理工作采用集中运维和本地运维相结合的分级运维模式。 第五十九条 集团统一建设类系统的部署和管理方式

(一)根据系统的特点,采用集中部署于总部或两级部署于总部、二级公司两种方式;

(二)集团信息管理部负责系统的运维管理工作;

(三)信息公司执行部署于总部、两级部署于京内二级公司系统的运维工作;

(四)集团信息管理部根据运维管理的需要,委托二级公司或通过服务合同委托信息公司执行两级部署在京外二级公司的集团统一建设类系统的运维工作。 第六十条 二级公司负责集团管理标准二级公司自主建设系统、二级公司自主建设系统的运维管理工作,可以采用自主运维的方式或通过合同委托信息公司等供应商执行运维。 第六十一条 集团信息管理部负责监督运维工作的执行情况,包括:

(一)监督日常运维状态,听取信息公司运维管理工作汇报,协调处理相关事项,如调配资源等;

(二)处理重大信息化运维事件,启动重大故障应急管理。 第六十二条 作,包括: 信息公司、二级公司根据运维服务合同,执行运维工

(一)制订详细运维实施计划;

(二)负责服务级别管理、服务台管理、事件、问题管理、日常运营维护管理、配置管理、变更管理等;

(三)定期向集团信息管理部提交服务台工作报告,描述需求、重大问题、投诉管理;

(四)定期向集团信息管理部提交运维周报,报告信息化系统运维情况;

(五)定期向集团信息管理部提交信息化系统运行报告和运行分析报告,并协助调配资源等;

(六)及时上报集团信息管理部重大运维事件,并协助处理。 第六十三条 重大故障应急预案管理

(一)集团信息管理部组织信息公司、二级公司针对重点系统,制定重大故障应急预案,内容包括:应急组织安排和通讯联络、应急响应流程、故障处置流程等。每年进行两次应急预案的演练,并定期进行更新;

(二)在重大故障发生时,由信息管理部、信息公司、级公司启动并执行应急预案,并向集团CIO提交重大故障解决情况报告。 第六十四条 为保障运维目标的实现以及促进运维管理持续改进,集团信息管理部每年年底进行运维绩效评估工作。 第六十五条 信息公司、二级公司应做好年度及月度的运维服务报告。信息管理部应结合信息公司、二级公司运维服务报告开展运维绩效评估工作,绩效评估形式和内容主要包括:

(一)业务目标的实现情况;

(二)业务部门及服务对象的满意度;

(三)运维费预算执行情况;

(四)信息公司、二级公司运维部门的组织管理情况;

(五)运维过程的规范化、标准化及改进情况等。 第六十六条 运维绩效评估方式采用提交考核报告与满意度调查的方式进行,考核频率采取每运维年度考核2次方式,第1次在运维合同签订后6个月,第2次在运维合同到期的最后1个月。 运维绩效评估工作完成后,信息管理部形成评价报告并上报集团CIO。信息公司、二级公司根据一绩效评估报告,制定明确的改进方案,经信息管理部审核确认,作为下一年度运维计划的一部分,信息管理部应监督改进方案的落实。

第十章 检查与考核

第六十七条 集团总部各部门、各二级公司应严格贯彻并执行集团信息化管理规定。 第六十八条 集团信息管理部负责对本管理办法的执行情况进行检查与考核,凡违反规定,集团信息管理部将视情节给予处罚:

(一)通报批评。

(二)追究相关人员责任。以上处罚,可单独采用,也可以合并采用。

第十一章

第六十九条 第七十条

附则

本办法由集团公司信息管理部负责释。

本办法制定于2011年x月x日,经集团CIO审批通过后正式发布,于2011年x月x日起生效。

第四篇:XX公司HSE信息系统管理办法

第一章 总 则

第一条 为保证公司(以下简称“公司”)HSE信息系统的良好运行和有效应用,规范HSE业务管理,提高HSE信息化水平,结合公司实际,制定本办法。

第二条 HSE信息系统是公司统一的HSE业务管理平台和信息交流平台,是公司HSE管理的重要组成部分,通过信息传递与共享,夯实HSE管理基础,优化HSE业务流程,强化决策支持。

第三条 本办法适用于公司机关各部门、所属单位、境外项目部和作业区(以下简称“各单位”)。

第二章 职 责

第四条 质量安全环保处是HSE信息系统的归口管理部门,负责明确各直线管理部门的相关业务模块,组织公司HSE信息系统的业务培训,对HSE信息进行跟踪、数据分析、应用技术支持以及管理考核,负责协调集团公司HSE信息系统运维中心对公司HSE信息系统进行技术管理和运行维护。

第五条 各直线管理部门负责本系统内HSE信息系统有关业务模块的信息填报。

第六条 各单位HSE主管部门是本单位HSE信息系统的归口管理部门,负责确定本单位各级用户的职责和权限,按照业务管理要求录入和提交数据信息并监督检查各级用户的使用情况,定期进行数据分析,并负责本单位HSE信息系统的业务培训、运行维护和管理考核。

第三章 权限管理

第七条 质量安全环保处根据各单位HSE主管部门提交的实际需求统一管理HSE信息系统的用户权限,包括授权、调整、撤销等。

第八条 各单位要设立HSE信息系统管理员,负责组织本单位HSE信息系统的运行和维护工作,定期组织填报各类数据信息,并为本单位各级用户提供系统的业务培训与维护指导。各单位HSE信息系统管理员如发生人员变更,必须在变更前报质量安全环保处备案。

第九条 各单位新增用户或调整现有用户权限时,需由本单位HSE信息系统管理员填写《长城钻探HSE信息系统权限管理申请表》(见附录1),经本单位主管领导审核后,报公司质量安全环保处。

第四章 运行管理

第十条 各单位要严格按照公司《HSE信息系统考核表》(见附录2)的要求按时录入和提交各类数据信息。 第十一条 质量安全环保处各分部对所属区域内各项业务信息、数据进行审核。

第十二条 各级HSE及直线业务主管部门的管理人员要参加公司组织的相关业务培训,熟练掌握HSE信息系统的使用技能,将HSE信息系统作为业务管理的主要手段,使HSE信息资源得到充分有效的利用。

第十三条 各级主管领导要定期查阅HSE信息系统的相关数据,检查直线管理业务范围内的使用情况,及时掌握HSE管理工作动态。

第十四条 HSE信息系统中的数据作为各项业务检查、认证、审核、评比等管理活动的有效证据,与纸质资料具有同等效力。

第五章 运行维护

第十五条 各单位在HSE信息系统应用和运行维护过程中,出现计算机设备设施及网络问题时,报本单位信息管理相关部门;出现系统功能需求和系统使用问题时,及时报公司质量安全环保处。

第十六条 如各单位HSE信息系统中的组织结构发生变更,应填写《HSE信息系统组织结构变更申请表》(见附录3),经本单位主管领导审核后,报公司质量安全环保处。

第十七条 各单位HSE信息系统管理员每月要组织本单位HSE信息系统异常数据信息的清理工作,确保系统内数据信息实时有效。

第十八条 各级用户要确保业务数据安全,遵守保密规定,不得擅自提供或发布HSE信息系统数据,严禁未经授权的人员使用系统,不得将用户账号和密码转交他人。

第六章 考核奖惩

第十九条 公司每季度对各单位HSE信息系统的应用和运行维护情况进行考核,并进行业务情况通报。考核结果将纳入公司HSE绩效考核。

第二十条 公司每年评选HSE信息系统应用与运行维护优秀单位和个人,并给予奖励。

第二十一条 对于未能严格按照公司《HSE信息系统考核表》要求填报数据信息及运行维护的单位,视情况予以警告、通报和罚款等处罚。

第七章 附 则

第二十二条 各单位要根据本办法制定本单位的HSE信息系统管理实施细则。

第二十三条 本办法由公司质量安全环保处负责解释。 第二十四条 本办法自印发之日起执行。

第五篇:XX供电公司信息系统应急管理办法

第一章 总

第一条 为规范XX供电公司重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处臵能力,有效防范信息系统风险,特制定本办法。

第二条 工作原则

1、健全机制。建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。

2、明确职责。明确各部门在应急管理工作中的职责,以保障业务连续性为目标,落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。

3、预防为主。建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。

4、处臵高效。加强应急处臵队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。

第三条

以下术语适用于本办法

1、重要信息系统是指XX供电公司支撑关键业务,其信息安全和系统服务安全关系客户、法人和组织的权益或社会秩序和公共利益,甚至影响国家安全的信息系统。具体包括办公、财务、生产、营销等综合业务系统及综合业务系统外围的各子系统,支撑上述系统运行的前臵机、客户端、机房、网络等基础设施,以及综合业务系统外围保障系统,如机房漏水、机房防盗治安、机房火灾扑救、机房停电、机房空调故障等。

2、业务服务时段是指XX供电公司综合业务系统所承载业务对客户提供服务的时间。

3、突发事件是重要信息系统以及为之提供支持服务的电力、通讯等系统突然发生的、影响业务持续开展、需要采取应急处臵措施应对的事件。

4、信息系统应急管理是指贯穿于整个信息系统生命周期中,通过风险防范、应急响应、应急保障以确保信息系统能够满足业务发展战略对业务连续性要求的管理。

5、业务影响分析是指分析业务功能及其相关信息系统资源、评估特定信息系统突发事件对各种业务功能的影响的过程。

6、剩余风险是指采取了风险控制措施后仍不能被完全消除的信息系统风险。

第二章 组织机构及职责

第四条 根据应急工作要求,成立XX供电公司信息系统突发事件应急领导小组(以下简称领导小组)和信息系统突发事件应急执行小组(以下简称执行小组),执行小组应对领导小组负责。

1、领导小组

长: 袁磊 副组长: 刘洋

员: 赵黎明、邓金玉、赵良、潘锋、李丽、鲍文明 职

责:

1)、审定重要信息系统环境设施突发事件应急管理办法; 2)、负责重要信息系统突发事件的应急指挥、组织协调和过程控制;

3)、宣布重大应急响应状态的降级或解除;

4)、明确新闻发布人,授权其在应急过程中统一对外发布信息;

5)、负责决策应急处臵重大事宜。包括中断关键运行业务、向下级机关通报和对外(有业务往来的部门及机构)披露有关情况和信息等。

2、执行小组

长: 刘洋 副组长: 范海军

员: 信息中心全体人员 职

责:

1)、实施信息系统突发事件的具体应急处臵工作; 2)、对信息系统突发事件业务影响情况进行分析和评估; 3)、收集分析信息系统突发事件应急处臵过程中的数据信息和日志;

4)、向应急领导小组报告事态发展情况和应急处臵进展情况;

5)、组织协调应急预案的测试、培训和演练。

第三章

风险防范

第五条 执行小组根据业务影响分析确定各项业务的信息系统恢复指标,主要包括:

1、恢复时间目标(RTO):业务功能恢复正常的时间要求;

2、恢复点目标(RPO):业务功能恢复时能够容忍的数据丢失量。

第六条 执行小组根据信息系统恢复指标和系统间的依赖关系,确定各信息系统应急响应恢复优先顺序,并系统化地识别信息技术资源风险,包括基础设施类风险、主机和硬件设备类风险、系统类风险、应用类风险、网络类风险等,以确保风险识别的全面性。

第七条 执行小组制定全面的风险防范措施,并通过场景模拟、测试等手段验证风险防范措施的有效性。在突发事件应急处臵后,应评估已有风险防范措施的有效性并加以改进。

第八条 执行小组依据风险防范措施对关键信息技术资源进行剩余风险评估,明确剩余风险的监测方法与预警条件,并将其纳入信息系统风险事件监测与预警体系中。 第九条 执行小组对关键信息技术资源建立监测指标体系以及相关的日常监测与预警机制,对监测指标的异常波动及时预警,并定期测试与修订监测指标体系以确保其有效性。

第十条 执行小组应建立关键时点监测与预警机制,在重大业务活动、重大社会活动、信息系统重大变更等关键时点加强风险监控和预警,并及时向协调小组进行风险提示报告,多部门协同做好应急准备。

第十一条 执行小组在系统上线、系统升级、网络改造、设备更新等关键信息技术资源发生重大变更时,应重新识别、分析、控制风险,并更新剩余风险评估和风险事件监测与预警。

第十二条 协调小组应与通信基础设施服务商、重要设备服务商、系统集成服务商以及其他外包服务商签订服务水平协议,并对服务商的技术与产品政策、服务水平、服务能力发生变化可能产生的影响及时进行风险评估和预警。

第四章

应急预案与演练

第十三条 执行小组根据恢复时间目标(RTO)和恢复点目标(RPO),结合风险控制策略,从基础设施、网络、信息系统等不同方面,分类制定应急预案。

第十四条 信息系统应急预案应包括以下内容:

1、明确有关各方的分工和责任;

2、说明重要信息系统的业务影响范围、恢复时间目标、恢复点目标、以及信息系统包括的系统资源,明确资源的物理位臵、设备型号、软件资源、网络配臵等关键信息;

3、明确各类故障的诊断方法和流程;应急场景应至少病毒爆发、网络攻击、不可抗力、计算机硬件故障、操作系统故障、应用系统故障以及其他各类与信息系统相关的故障;

4、制定系统恢复流程和应急处臵操作手册,尽可能将操作代码化、自动化,降低应急处臵过程中产生的操作风险;

5、明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级;

6、明确应急相关人员的协调内容和沟通方式;

7、明确系统重建步骤,确保信息系统恢复正常业务处理能力。

第十五条 执行小组会同相关业务部门定期对应急预案进行测试和演练,确保其有效性。

第十六条 当信息系统发生系统上线、系统升级、网络改造、设备更新、配臵参数调整等变更时应及时更新应急预案,执行小组应适时组织演练。

第十七条 执行小组制定年度信息系统应急演练计划,明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。演练计划应涵盖对应急预案各环节的检验,验证应急预案的有效性、应急资源的完备性及应急人员的适应性。应急演练应做到全面演练和专项演练相结合,一般情况下,每年至少应组织一次应急演练。

第十八条 严格按照应急演练计划实施应急演练,并注意如下事项:

1、以应急预案为基础,制定应急演练总体方案,并进行风险再评估,制定相应的保障措施;

2、应急演练内容应全面完整,涵盖信息系统的各类应急场景;

3、严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断;

4、应急演练应选择在非主要业务时段进行;

5、应急演练完成后,应保证实施应急预案所需的各项资源恢复正常;

第十九条 协调小组在应急演练的过程中,对可能存在较大风险的演练(如全系统范围的演练),应按属地监管原则,在实施演练前将应急演练计划向领导小组和上级单位报备。

第二十条 应急演练结束后,执行小组应撰写应急演练情况总结报告,大型或重要的应急演练总结报告应提交领导小组。总结报告必须包括:内容和目的、总体方案、参与人员、准备工作、主要过程和关键时间点记录、存在的问题、后续改进措施及实施计划、演练结论。

第九条 执行小组根据演练总结报告提出的改进措施进行整改,及时修订相应的应急预案。 第二十一条 在应急演练过程中,将应急演练计划、过程记录和结果分析等归档。

第五章 应急响应

第二十二条 按照本办法,做好应急处臵,快速有效处臵突发事件。

第二十三条 协调小组应在领导小组授权下负责突发事件报告,并指定专人为报告责任人。当报告责任人确定或发生变更时应及时向领导小组报备。

当多个重要信息系统同时受到影响时,按照受影响程序最高原则报告。

第二十四条 突发事件应急响应流程:

1、执行小组事先报告领导小组,再根据既定的应急预案,启动应急操作。应急处臵应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施;

2、对于应急预案没有覆盖的突发事件,应立即报告领导小组进行应急决策;

3、领导小组应立即启动应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;

4、对造成经济秩序混乱或重大经济损失、或对公司、客户、公众的利益造成损害的突发事件,执行小组要立即上报; 第二十五条 上报的报告内容应包括突发事件时间、地点、现象、影响的业务范围、原因分析、后果的初步判断、已采取的措施,后续拟采取 方案的建议、事件报告单位、联系人及联系方式、其他与本突发事件有关的内容。

第二十六条 应急处臵过程中出现异常或应急预案、决策方案失效,操作小组要立即上报领导小组。

第二十七条 重要信息系统突发事件发生后,领导小组应将相关信息及时通报给受影响的外部机构及重要客户,操作小组将相关信息准确通报给相关设备及服务提供商、通信运营商等外部组织,以获得应急响应支持。

第二十八条 重要信息系统突发事件发生后,根据突发事件的严重程度,领导小组应严格按照行业、机构的相关规定和要求对外发布信息,机构内其它任何部门或者个人不得接受新闻媒体采访。

第二十九条 重要信息系统恢复正常服务即为应急结束。

第三十条 应急结束后,执行小组应针对应急工作进行评估和总结,并报领导小组和上级部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应建议等内容。

1、突发事件评估应包括现象、影响范围、处理时间和过程;

2、处臵工作总结应评价应急预案的可用性,分析处臵工作中存在的问题,总结处臵工作的整体过程;

3、症结分析和相应建议应分析突发事件的深层次原因,反映存在的困难和问题,并提出改进措施、计划及相关建议。

第六章 善后评估与改进

第三十一条

突发事件处臵完成系统恢复后,执行小组要对重要信息系统突发事件中的设备运行情况、设备损坏程度、应急处臵工作人员及紧急调用有关单位和个人的物资,按照有关规定进行妥善处理。

第三十二条

执行小组要做好对重大或特别重大重要信息系统突发事件的起因、性质、影响、责任、经验教训等问题的调查评估,并形成调查报告。

第三十三条

执行小组应做好应急记录。记录的内容包括:

1、事件的发生情况;

2、启动的预案等级;

3、应急预案的执行情况;

4、处理结果;

5、存在问题及改进意见。

对重要信息系统应急突发事件管理的策略、机制、方法、流程等不断完善总结,对应急突发事件管理过程中发现的问题及时整改,消除隐患。

第三十四条 领导小组应对应急管理的策略、机制、方法、流程等不断完善,对应急管理过程中发现的问题适时整改。

第七章

责任与处罚

对于事故责任人将按照公司及国家有关条例进行处罚。

第八章

第三十五条 本办法由XX供电公司信息中心负责解释。 第三十六条

本办法自发布之日起施行。

上一篇
下一篇

相关推荐

返回顶部