还剩12页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
上海隆电信息技术有限公司信息化项目管理办法(试行)为保障上海隆电信息技术有限公司信息化战略实施,明确全公司信息化项目管理,规范项目开展过程中的需求管理、项目前评估和立项管理、项目实施管理、项目验收和后评估管理等工作内容,确保全公司信息化项目拓展的统一规范管理,特制定本办法第一章总则第一条为贯彻国家〃以信息化带动工业化〃、〃走新型工业化道路〃的发展战略,全面推进上海隆电信息技术有限公司的信息化建设工作,提升管理技术水平,增强市场应变力,提高内部控制力和工作效率,进一步加强和规范信息化管理工作,提高信息系统建设和应用水平第二条建立和巩固信息化项目全生命周期的闭环管理制度在强化信息化规划和计划管控的基础上,加强信息化项目从需求娜、立项、实施、验收、后评价、需求再发掘的闭环管理,最大限度地发挥信息化建设的投资效益要通过建立信息系统后评价管理机制,对各核心应用系统功能的使用效果进行评估,推广应用成熟经验,清理整合重叠或者不合用的系统功能,减少重复投资和资源浪费第三条〃四统
一、五兼顾〃原则,对核心系统要坚持〃统Til戈人规范投资,统一标准、健全制度,统一建设、优化资源,统一管理、第四条业务部门组织进行目标评估,项目的实施是否满足了业务部门的需要;第五条信息中心组织项目的执行情况评估,项目是否按时保质完成,总结项目实施经验第六条业务部门组织项目的成本效益评估,项目的实施是否提高了流程运转的效率,是否降低了员工的工作强度等第七章项目运行管理第一条信息系统的运行管理的对象包括网络系统、数据库系统、应用系统、存储设备、信息安全、机房及附属设备第二条信息系统运行管理的内容包括日常管理、安全管理,事故管理、故障管理、性能管理、软件变更管理和系统运行评估管理第三条信息系统的运行管理工作由专人负责,设置网络管理员、系统管理员、应用管理员、存储管理员和数据库管理员第四条信息中心定期对各单位系统的的使用和维护情况进行调研和指导,依据系统开辟所确定的目标进行逐项对照检查,了解系统的实际应用情况,采集汇总用户对系统使用评价第五条各单位和部门在系统使用过程中发现问题及时处理,必要时联系信息中心解决第六条各单位和部门要加强本单位应用系统的管理,做好应用系统的推广和运行雨古工作第七条各单位和部门负责本单位业务数据的备份、管理和保密,严禁泄漏单位秘密信息,对于违反制度并造成不良后果的,将追究相关人员和单位的责任第八条各单位和部门加强密码管理,严禁乱用密码或者把自己的的密码泄漏给他人,不得检索和查询超越自己工作权限的信息,不得泄漏公司有关生产、建设和经营的相关信息,如违反制度,造成不良后果的,将追究相关人员的责任第九条不得随意销毁或者私自转让公司的程序和数据,对于违反制度并造成不良后果的,将追究相关人员和单位的责任第十条严格规定软件的使用范围和使用权限;软件使用人员必须经过操作培训和安全教育;防止软件的盗用、误用、流失及越权使用;软件使用人员应采取有效措施防止对软件的非法修改第十一条加强操作人员权限和密码管理对访问数据库的所实用户要实行权限等级管理,严禁越权操作;密码强制定期修改,及时注销到期的帐号,数据输入检查严密,尽量减少人工操作机会”方止非法使用系统资源,由专人进行系统操作,及时清理各种垃圾文件,对一切操作要有记录,以防误操作损坏软件系统或者业务数据第十二条不得在服务器上安装和运行无关的应用程序,对于造成的后果由该服务器管理员负责第十三条作好安全审计,记录各种与信息安全相关的事件第十四条对于重要的文档和信息实施加密保护措施,防止被窃取并破译第十五条建立健全事故故障的防范对策,定期进行事故防范演习,针对薄弱环节不断改进完善第八章信息化管理人材、队伍建设第一条各单位和部门要加强信息技术人材储备,不断培养和锻炼信息化建设人员的知识水平和业务能力,不断整合信息化建设队伍,提高公司整体信息化建设水平第二条各单位的业务主管部门、信息化工作部门要制定人员培训计划,组织本单位、本部门人员进行计算机应用培训第三条各业务单位负责制定培训计划,培训计划中应该列明培训时间、地点、培训内容、授课教师、培训对象等(主要是在建项目一年内的定期培训,如EAM、0A等,岗位调整后需要熟悉业务范围内的信息系统)第四条信息中心要利用多种方式对各二级单位系统管理员、信息化管理员进行信息技术培训,提高信息技术人员的业务能力第九章标准化管理第f信息化建设应当严格执行国家、行业及地方规定的强制性标准,使用统一的名词术语、分类编码、辘交换格式和信息描述方式,保证建成后的信息网络、应用系统能够互联互通没有强制性标准的,鼓励采用国际先进标准第二条数据规划小组负责管理和维护信息化交换平台、制定相关技术操作规范,开展数据中心业务第三条信息化设施采用标准化接口、减少子系统之间的耦合第四条信息标准的制定由信息中心牵头组织,业务部门参加并配合第五条建立标准化体系组织结构,结构中的人员要相对稳定第六条信息标准的制定原则没有国家标准和行业标准而又需要在公司内统一技术要求,可制定企业标准;若国家标准、行业标准和企业标准均覆盖不到,业务部门可自行制定本部门标准,经标准化体系小组审批后,由信息中心发布标准并备案第七条信息化标准发布后,各单位和部门在各信息系统中执行新标准已投入运行的信息系统要进行对照转换、过渡到新标准;在建和待建系统必须采用新标准第八条标准化体系小组根据需要定期对信息标准进行扩充和完善第十章附则第一条软件项目形成的专利、技术秘密等知识产权归属分为以下三种类别
1.购买的成品软件版权,其中隆电公司占70%,项目单位占30%,神东公司具有无偿实施本项目技术成果的权利本项目的知识产权转让必须得到隆电公司的许可,转让收益由双方按比例共享项目研究人员享有专利和着作的署名权,项目研究人员发表论文、着作必须得到隆电公司的许可;软件运行后根据需求进行的二次开辟版权属于隆电公司2软件产品是由项目承担单位和隆电公司共同开辟的,版权归双方共同有•
3.软件产品是由隆电公司组织彻底自主开辟的,该版权属于隆电公司第二条为信息化工作做出突出贡献的单位和个人,公司可赋予表彰;对违反本管理办法及有关规定,影响信息化工作开展和项目实施的,赋予批评并责令改正;对严重违反项目管理和系统使用要求造成重大事故和损失的,依法追究有关责任者和单位负责人的责任第三条本试行管理办法的解释权归信息管理部第四条本办法合用于神东煤炭集团公司,自下发之日起执行共享服务〃,兼顾〃整体与局部、先进与实用、近期与长远、集中与分散、建设与维护〃的原则,在一个统一的架构下整体推进全公司信息化建设,真正实现企业资源整合、数据共享和全面协同第四条公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则,防止盲目投资和重复建设第五条神东煤炭集团公司所属各单位和部门内以计算机、通信、广播电视以及其他现代信息技术为主要手段的信息网络等基础建设、信息应用系统建设和信息资源开辟等,均合用本办法第二章组织和职责第一条信息化工作领导小组是公司信息化的最高领导、权威机构,负责领导信息化实施过程中的全部工作,负责制定、实施信息化建设的总体规划,确定企业实施的重点项目和实施方案,负责信息化建设管理、协调和监督,制定全公司信息化工作管理办法、标准和规范,并指导各部门开展信息化工作第二条信息化专家咨询委员会,为神东信息化建设提供技术咨询和决策支持信息化工作委员会,力口强业务应用与信息技术两大领域的沟通与融合,在应用层面为神东信息化建设提供决策支持第三条信息化工作领导小组职责
1、信息化领导小组要视情况不定期召开协调会议制度,明确企业信息化工作任务,研究部署重大事宜;信息化工作领导小组成员每季度召开一次工作协调会,重点是研究制订企业信息化发展规划和组织推进重点项目工程的实施,各自根据信息化工作职责和任务制定年度工作计划开展工作;
2、参预重大问题的研究和决策,并落实经费,制定保证措施
(一)根据国家和行业信息化工作的方针、政策,对信息化工作进行统一领导和管理
(二)研究、制定信息化工作的发展规划、年度计划和有关规章制度
(三)审批重大信息化工程项目
(四)负责组织项目总体组和项目实施组,制定详细的计划
(五)会同有关部门负责信息化工作的具体实施和开展对信息化工作的检查、协调和监督第四条信息管理部职责(-)组织贯彻落实国家、地方、行业的有关信息化的方针、政策、法规、条例和规定,根据公司具体情况,草拟相关规章制度,并监督行
(二)负责组织制订公司信息化建设的整体规划(=)负责公司信息化的需求管理
(四)负责公司信息化项目的立项审批,对设计方案、预算进行审核,组织项目实施、3佥收、推广、后评价等工作
(五)负责组织制定公司信息化管理制度、技术规程,并监督执行
(六)负责监督、检查、指导公司信息系统、基础设施运维的运行维护
(七)负责组织公司信息化事故的调查和处理,参预制定公司信息安全应急预案和解决措施
(八)负责调研、制定信息化外包服务方案,跟踪监督指导信息化服务项目实施
(九)为公司其他单位、部门提供信息简口通信技术支持
(十)参预信息化新设备、新技术、新业务的交流和推广应用第五条信息中心职责
(一)按照信息化工作领导小组和本单位信息化工作领导机构的统一部署,结合本地实际情况,组织实施信息化建设发展规划和年度计划
(二)参预制定和贯彻实施信息化工作的有关标准、规范和信息化工作管理的规章制度
(三)负责信息网络通信系统的管理、运行和维护工作
(四)会同有关部门负责经济信息和其他信息的采集传输、加工、汇总以及分析工作,为行业提供信息服务
(五)对下级信息化工作部门进行业务指导和业务培训工作
(六)开展与国内外有关单位的业务和信息交流工作第六条各单位和部门是信息系统的使用单位,配合信息中心共同做好信息系统的建设和管理工作第七条各部门和单位职责(-)负责提出并确认信息化需求和建设目标,确定业务流程和业务工作标准,审查应用数据
(二)负责配合信息中心信息系统管理人员组织项目的实施、推广和应用工作
(三)负责对所使用的信息系统的正常运行和发挥效能提供业务上的支寺
(四)积极配合信息中心完成信息化项目的建设、应用、培训和推广第三章项目总体规划和需求管理第一条信息化建设总体规划工作要上海隆电信息技术有限公司在公司信息化总体架构和发展方向下展开,作为公司制定信息化规划的重要依据第二条根据公司IT战略规划和各部门、单位提报的信息化需求,由信息管理部备案并编制公司信息化建设年度建议计划第三条信息管理部牵头每年组织对公司IT规划成果进行修订,在执行过程中滚动调整和完善第四条各部门和单位的信息化需求经信息管理部审查后报信息化领导小组审批,批准后的需求纳入本单位中长期发展规划,在执行过程中滚动调整和完善第五条信息中心设置专职需求分析员,组织每季度到各单位和部门进行需求调研汇总第六条在公司IT战略规划指导下,由信息中心根据需求调研结果,结合公司推广项目和已有系统运行评价,组织技术交流、厂家考察、信息化解决方案和立项报告编制,上报信息化领导小组审批第七条各单位和部门设置专职或者兼职的信息化管理员,采集和整理本单位和部门的信息化需求,统一提报信息中心第八条各单位和部门须积极配合每季度的信息化需求调研、交流和考察工作第九条应用软件的开辟必须符合行业对安全性、可靠性、稳定性和茁壮性以及可恢复性的要求系统软件应具备如下功能L身份验证功能,防止非法用户随意进入系统
2、访问控制功能,防止系统中浮现越权访问
3、故障恢复功能,能够自动或者在人工干预下从故障状态恢复到正常状态,防止造成系统混舌麻口数据丢失
4、安全保护功能,对信息的交换、传输、存储提供安全保护
5、安全审计功能,便于应用系统建立访问用户资源的审计记录
6、分权制约功能,支持对操作员和管理员的权限分离与相互制约应用软件系统应具有如下特性
1、关键数据不以明码存放
2、只能通过相应的应用程序界面查看或者操作数据库
3、系统管理与业务操作权限严格分离
4、防止异常中断后非法进入系统
5、具有超时自动退出功能
6、应存储一年以上完整的系统运行记录
7、提供系统运行状态监控模块
8、提供数据接口,满足稽查、审计及技术监控的要求
9、具有其它有助于控制业务操作风险的功能特性第十条应用软件购买时必须经过功能测试、试运行,确认达到设计要求后,方可正式投入使用第十一条项目牵头单位做好系统需求分析,确定系统目标;优化业务流程,组织应用数据的采集、整理和审定;第十二条需要软件变更(主要指对信息系统模块升级、功能完善等改变系统功能并对系统造成较大影响的活动,以及网络环境、数据库、操作系统环境配置变化)时,变更方案由信息中心审核确认后提交信息管理部审核批准后实施并备案第四章项目前评估和立项管理第一条信息管理部组织项目功能评估,着重评估项目的规模是否适当和经济合理,使用功能是否能满足业务单位的需求,该功能在未来是否具有扩展第二条信息管理部组织技术指标评估,评估项目是否采用主流的技术和方法,能满足未来企业应用的基础,考虑跨平台的应用,满足业已出台的工业标准,保证是可管理的开辟;考虑了互联网环境的应用,以满足ERP与电子商务前端集成的要求;项目的开放性(用户化和二次开辟等)第三条信息管理部组织财务经济效益评估,分析并评估项目的建设工期、项目成本等指标第四条由信息管理部组织编制信息化规划和年度投资计划(信息化规划滚动调整结果),经信息化工作委员会核准后,报公司信息化建设领导小组审批;列入隆电信息化规划和年度投资计划的项目,由信息管理部备案后,协调有关业务部门组织实施第五条未列入隆电信息化总体规划和年度投资计划的例外项目,由信息管理部提交信息化专家咨询委员会和信息化工作委员会从技术和业务两个层面分别进行专项论证,若可行将论证方案提交公司信息化建设领导小组审批,通过后方可实施第五章项目实施管理第一条项目建设必须按照现代项目管理方法进行管理,有明确的项目组织^构和管理制度第二条信息管理部组织项目审查工作,包括可行性研究报告、总体设计及初步设计、详细设计、测试方案等第三条信息中心须至少安排1-2人全过程参预项目的建设,负责协调解决项目实施中的技术问题第四条项目牵头单位要配合信息中心做好项目建设管理工作,控制好设计、实施、上线和验收等关键环节第五条项目组制定项目实施计划,组织项目实施、推广和应用,控制项目建设质量、进度和成本第六条各部门和单位要积极配合项目的实施,在项目建设过程中提建设性建议第七条项目建设期前须指定文档管理员,并制定文档管理办法,,做好项目期间资料的管理和保密工作第八条项目建设过程中,多方征求基层操作人员的意见,保证设计思路的缜密、周全;编程过程中对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;第九条软件正式投入推广使用前进行全面的测试,以及时发现并修正软件设计过程中的缺陷第六章项目验收和后评估管理第一条试点项目通过验收后,经过项目评估认为效果显着并具有示范作用和推广价值的,报请公司信息化领导小组第二条信息管理部组织项目建设过程中的阶段验收,做好项目进度和质量管理第三条信息管理部组织业务单位论证项目是否有行业典型示范,具备可复制性。