信息管理与信息安全管理程序.docx

. .

1目的

明确公司信息化及信息资源管理要求，对内外部信息及信息系统进行有效管理，以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。

2适用范围

适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。

3术语和定义

3.1信息

有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准

化、内部控制、三基等和生产经营管理中所有信息。

3.2企业信息化

建立先进的管理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、制

造、管理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应，

其本质是加强企业的“核心竞争力” 。

3.3信息披露

指公司以报告、报道、网络等形式，向总部、地方政府报告或向社会公众公开披露生产经营管理相

关信息的过程。

3.4 ERP

企业资源规划

3.5 MES

制造执行系统

3.6LIMS

实验室信息管理系统

3.7IT

信息技术

4职责

4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查，对重大问题进行决策，

定期听取有关信息化管理的工作汇报，协调解决信息化过程中存在的有关问题。

4.2 ERP支持中心负责公司ERP系统运行、维护管理，每月召开ERP例会，分析总结系统运行情况，

协调处理有关问题，及时向总部支持中心上报月报、年报。

4.3信息中心是公司信息化工作的归口管理部门，主要职责：

a) 负责制定并组织实施本程序及配套规章制度，对各部门( 单位 ) 信息化工作进行业务指导和督促；

b)负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施；

c) 负责统一规划、组织、整合和管理公司信息资源系统，为各部门( 单位 ) 信息采集、整理、汇总和

发布等环节提供技术支持；对Internet用户、电子邮箱进行设置管理；统一管理分公司互联网出口；

d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

..机设备检维修管理；

e)负责 ERP等支持中心日常管理工作；

f)负责通信管理。

4.4发展项目处负责将信息化项目列入公司投资建议计划，提交信息化工作领导小组讨论通过后，上

报总部。

4.5技术质量处负责对列入科技开发计划的信息管理项目按《科技开发控制程序》执行。

4.6财务部门负责信息化、通信系统维护专项费核算、管理。

4.7机动处负责对计算机、网络、机房等基础设施安排检维修计划并组织实施。

4.8教培中心协助组织进行员工的信息化应用和现代信息技术基本知识的培训。

4.9人力资源处负责信息系统关键岗位的设定和管理。

4.10企业管理处负责组织对各部门( 单位 ) 的信息化工作进行专项考核；负责审定公司各项信息化管理

规章制度。

4.11物资装备中心负责信息技术项目设备、材料和计算机设备配件、耗材的物资供应。

4.12总经理 ( 外事 ) 办公室负责公司信息门户和信息披露的管理，负责公司计算机及配件的维修管理。

4.13宣传处负责公司宣传思想网的日常管理，负责对外宣传报道稿件的审核。党委办公室负责公司党群工作信息系统的日常管理。

4.14计量管理中心、质量检验中心、安全环保处负责涉及产品质量、环境质量和测量的相关技术程序[ 包括测试程序、方法、（产品和测量方法）标准等相关文件] 、软件、记录和标识的所有信息管理。

4.15情报档案室负责公司内部归档档案信息管理、外部文献信息、生产技术、经营课题调研信息等信息资源的采集、管理。

4.16各部门(单位)职责：

a)负责提出信息资源需求，及时录入和维护有关数据，有效利用和管理信息资源；负责公司信息门

户中本部门 ( 单位 ) 信息的发布及维护；

b)负责本部门 ( 单位 ) 计算机及通讯设备、网络系统和信息系统的安全运行管理；

c) 提出本部门 ( 单位 ) 的信息技术项目立项和系统故障维修的申请报告，组织信息技术项目在本部门( 单位 ) 的实施、推广和应用, 负责及时录入和维护有关数据，协调处理有关业务问题；

d)负责建立和完善技术档案和基础技术资料。

5工作程序

5.1工作机构

5.1.1公司成立由总经理为组长、分管副总经理为副组长、有关部门( 单位 ) 主要负责人为组员的信息

化工作领导小组，其主要职责见4.1 。

5.1.2公司设立由信息中心及有关部门( 单位 ) 关键用户组成的ERP 等系统支持中心，其主要职责见

4.2 。

5.2信息化建设管理

5.2.1信息化计划

..

5.2.1.1在总部信息化建设规划指导下，信息中心编制公司信息建设专业发展计划，征求各部门(单位)意见并组织专家组进行评审，报信息化工作领导小组审核，经公司总经理批准后，报总部信息系统管理

部备案，并纳入公司生产发展总体规划，在执行过程中滚动调整和完善。

5.2.1.2各部门(单位)根据公司生产发展总体规划和生产经营管理的需要，每年 6 月份前向信息中心申报下一年度的信息化项目建议书，信息中心组织审核并汇总编制公司年度信息技术项目建议计划，报发展项目处纳入公司年度投资建议计划统筹平衡，经公司信息化工作领导小组讨论批准后，由发展项目处上报总部，由信息中心报信息系统管理部备案。

5.2.1.3信息中心负责编制年度公司信息系统运行维护费用预算，经财务部门综合平衡后，报公司全

面预算管理委员会审定后执行。

5.2.2项目立项

5.2.2.1信息化项目的立项权限、限额划分及相关工作的管理，按《固定资产投资控制程序》和内部

控制的有关规定执行。

5.2.2.2信息化项目申请立项，必须符合公司发展总体规划中的目标和任务，依据公司信息技术项目

年度建议计划，进行信息技术项目立项工作。

5.2.2.3申请股份公司立项的信息技术项目按《金陵石化信息技术项目管理规定》执行。

5.2.2.4申请公司立项的信息技术项目按《固定资产投资控制程序》和《科技开发控制程序》执行。

5.2.2.5信息中心按照《固定资产投资控制程序》、《科技开发控制程序》的规定，组织信息技术项目

的招投标。

5.2.2.6凡属信息技术项目，须经信息中心审核，未经信息化工作领导小组批准，不予立项，不予拨

付资金，项目不得实施。

5.2.3项目实施

5.2.3.1项目责任单位按照《金陵石化信息技术项目管理规定》的要求，参与制定项目实施计划，提

出项目实施计划要求和建设质量要求；配合系统开发，负责项目进度和质量管理，组织人员培训、试运行、单轨运行。制定配套的系统运行管理制度、提出项目竣工验收申请并进行其它的相关工作。

5.2.3.2信息中心组织项目实施例会、中间交接、系统测试、项目竣工验收等工作，并协助项目责任

单位完成总部组织的项目的后评价、制定配套的系统运行管理制度。

5.2.3.3物资装备中心负责组织进行信息技术项目建设的设备及材料供应，信息中心按《一般物资采

购程序》执行。

5.3系统运行维护

5.3.1信息系统的运行维护包括对计算机、网络、数据库、应用系统、机房及附属设备的运行维护。

5.3.2系统应用责任部门( 单位 ) 要按照《金陵石化信息技术项目管理规定》、《金陵石化信息系统安全

管理规定》和《金陵石化信息基础设施运行维护管理规定》的要求做好系统应用维护，同时加强对信息系统各类用户及第三方技术支持、服务人员的管理，做好风险防范管理，确保系统安全运行。

5.3.3信息中心负责管理信息系统的基础设施如计算机、网络、数据库系统及机房的运行和维护管理。

为各部门 ( 单位 ) 信息应用系统的正常运行提供技术支持和服务。