集团IT管控治理体系规划设计

集团管控信息系统是一个较为复杂的信息系统，为了更好的进行系统建设，保 证信息系统安全、稳定运行，必须考虑计算机软件、硬件、数据库技术、网络通讯 技术等的基础软硬件系统建设，包括数据库服务器、应用服务器、数据存储备份、 网络(信息)安全等。

目前集团公司总部接入互联网出口带宽为百兆，能够满足集团管控各项业务对 网络带宽的要求，同时内部实行严格的网络管理，制定了完整的网络及信息安全治 理制度，通过相关设备实现内部网络行为严格管理。

但直属单位及子公司在计算机 硬件配置、网络带宽等基础设施及管理制度、措施等方面有待提高。

规划本着统一 标准实施，统一制度管理的原则，统一规划，标准管理。

目前除提溴厂外，其他单 位、子公司均已具备光纤入的条件，建议统一部署 10M 光纤，保障管控业务带宽, 做好重点岗位计算机更新，加强集管控系统的信息安全管理，加强工作人员计算机 应用培训，提升应用水平，保障集团管控各项业务高效运行。

以下为各直属单位、子公司计算机及网络基础情况：(台) (06 年之后微机)浪潮 浪潮 浪潮 浪潮 浪潮 浪潮10M 光纤 4M 光纤 3G 无线网络 4M 光纤 2M ADSL 2M ADSL制盐厂 化工厂 提溴厂 热电 海晶塑料 海晶汇利硬件配置较低 (06 年之前微机)总数 硬件配置较高 管控最低 需求带宽42 27 15 3 5 82M 2M 2M 2M 2M 2M77 29 19 13 15 13无 无 无 无 无 无35 12 4 10 10 5目前 带宽海建发64 36 28 4M 光纤2M 用友无海丰公司53 39 14 4M 光纤2M 浪潮无海晶聚合25 14 11 2M ADSL 2M 浪潮无海晶新利21 15 6 2M ADSL 2M 金蝶无海光14 10 4 2M ADSL 2M 浪潮无环卫公司3218142M ADSL2M用友无提溴厂地处僻静，固定网络不易部署，而且采用固定网络接入费用较高，规划采用 3G 无线网络方式接入互联网，内部加强网络管理和带宽管理，保障管控业务所需带宽，稳定运行。

某集团IT治理规划西子联合信息化规划报告第七卷：IT治理规划报告文档神州数码项目组审核：提交日期：2009-09-27当前版本：V3.0拷贝份数：1神州数码治理系统公司此报告仅供西子联合内部规定范畴内使用。

未经神州数码书面许可，任何机构不得擅自传阅、引用或复制文档操纵(a)文档更新记录(b)文档审核记录(c)文档去向记录摘要说明本次信息化咨询规划项目报告共八卷，包括：第一卷:《企业战略梳理报告》第二卷:《集团管控、业务诊断与IT需求报告》第三卷:《IT现状诊断报告》第四卷:《IT战略和蓝图设计规划报告》第五卷:《应用系统规划报告》第六卷:《IT基础设施规划报告》第七卷:《IT治理规划报告》第八卷:《IT建设打算与投资估算报告》本文是[西子联合控股集团信息化规划咨询]项目的《IT治理规划报告》交付物，是总八卷的第七卷。

本成果由西子联合控股集团和神州数码顾问组成的信息化规划咨询项目组共同完成。

本建议方案报告的基础：依照西子联合控股集团中高层调研、企业资料收集，结合行业进展趋势和行业实践明白得综合设计而成。

本报告的要紧目标：规划信息化建设、实施和爱护的IT组织建设、IT治理保证。

本报告要紧内容：1.集团IT治理评估分析：描述了IT现有组织架构评估和整体信息化组织。

2.集团信息化组织设计以及IT大纲：阐述了集团IT组织治理形式和集团IT治理大纲。

3.集团信息中心架构、功能和绩效设计：设计了信息中心组织架构方案、信息中心组织架构功能、职责和信息中心考核及指标。

4.集团信息中心IT运营治理：明晰了 IT需求治理、IT项目治理体系、IT服务治理、外包治理。

目录文档操纵 (1)(a)文档更新记录 (1)(b)文档审核记录 (1)(c)文档去向记录 (1)摘要说明 (2)第1章IT治理规划 (4)1.1西子联合IT治理评估分析 (4)1.1.1IT组织架构现状评估 (4)1.1.2业务需求及IT项目治理 (4)1.1.3IT服务治理评估 (5)1.2西子联合信息化组织设计以及IT大纲 (5)1.2.1西子联合IT组织治理形式 (6)1.2.2西子联合IT组织形式 (7)1.2.3西子联合IT治理大纲 (8)1.3西子联合信息中心架构、功能和绩效设计 (15)1.3.1集团信息化组织建议 (15)1.3.2集团总部信息中心组织架构方案 (15)1.3.3集团总部信息中心组织架构功能、职责 (17)1.3.3.1IT规划 (17)1.3.3.2应用治理 (18)1.3.3.3运维治理 (18)1.3.4子集团信息部组织架构方案 (19)1.3.5信息中心考核及指标 (20)1.3.5.1部门考核指标 (20)1.3.5.2运维治理 (21)1.3.5.3应用治理 (22)1.3.5.4软件研发 (23)1.3.5.5集团职能部门/子公司业务部门考核指标 (24)1.3.6IT需求治理 (25)1.3.7IT项目治理体系 (28)1.3.7.1项目立项治理 (28)1.3.7.2项目实施监控 (29)1.3.7.3结项转产治理 (29)1.3.8IT服务治理 (30)1.3.8.1IT运维的现状与问题分析 (30)1.3.8.2IT服务治理机制 (30)1.3.9外包治理 (34)1.3.9.1外包机会分析 (34)1.3.9.2服务外包策略 (35)第1章 IT 治理规划1.1西子联合IT 治理评估分析1.1.1IT 组织架构现状评估I T 组织架构现状评估：整体架构差不多形成，制度和流程正在完善▪集团总部IT 人员2名，下属子公司IT 人员2－3名▪无论是集团总部还是下属分子公司IT 人员数量比较少，往往1人身兼数职，内部岗位设置需要进一步清晰和细化，以有利于人力资源管理和考核▪信息中心的组织架构和内部管理建设需要进一步清晰和细化，可以考虑建设信息化管理（侧重规划和管理）、应用开发（侧重软件开发、维护）、系统网络（侧重网络和硬件的维护管理）、服务支持（侧重标准软件安装、维护及用户应用和技术问题处理）▪目前集团层面还没有成立信息化建设委员会；▪信息化建设实施的计划性有待加强▪需要成立集团IT 决策机构，明确核心决策的制度和流程▪需设立业务顾问组/业务关键用户组：为企业信息化建设和规划提供专业业务和需求指导；▪需要设立企业信息化推进组：保障应用的实施和推广；1.1.2 业务需求及IT 项目治理业务需求及IT 项目治理：还未建立统一的需求受理机制，需要进一步完善和加强IT 项目治理的制度、流程和方法▪需要进一步建立统一的需求受理机制▪需要进一步完善和加强IT项目管理的制度、方法和流程▪需要建立科学的业务IT需求的管理流程和沟通方法，通过制度和流程规范内部需求的申请、提交和变更管理；▪建立内部项目预算体系，对信息化项目进行统一规划、申报、评审、立项制度；▪建立内部项目的实施管理制度，实施项目启动、实施、控制、变更、收尾、评估总结机制1.1.3IT服务治理评估IT服务治理评估：差不多成型的服务流程、规章制度和采购标准，需要进一步清晰和细化▪运维工作的相关制度和流程需要进一步明晰和细化；▪加强IT运维的体系化和制度化建设，建设IT服务台管理、事件管理、问题管理、服务级别管理等IT运维服务制度和方法；▪建立科学的外包管理体系，根据实际需要推进服务外包，提高专业程度，节省资源…；▪对信息化服务的质量控制、绩效量化、考核等需要提高▪信息中心内部对岗位职责进行梳理，以服务质量为导向，确定考核指标，量化…；▪加强IT运行质量指标、核心业务指标、辅助指标的建设和完善工作；1.2 西子联合信息化组织设计以及IT大纲针对西子联合信息化组织的现状，下面专门设计西子联合信息化组织的架构和大纲。

集团IT管控治理体系总体规划方案随着互联网和信息技术的快速发展，企业的IT系统管理已成为现代企业必不可少的一部分。

企业集团的IT系统涵盖了各个部门的信息技术，包括网络、服务器、软件等等，对企业的信息化、数字化转型和管理流程都具有至关重要的作用。

为了规范和优化企业集团的IT系统管理，必须建立集团IT管控治理体系总体规划方案。

第一步，制定规划目标。

包括企业的IT愿景、目标、战略等，为IT系统的规划和管理指明方向，帮助制定出详细的IT管理规章制度、流程、标准等。

第二步，优化组织架构。

成立IT管理部门，设立IT系统管理组、IT技术支持组、信息安全组等专业组织，明确各部门职责和协作机制，划分职能权限，并建立健全的IT审批制度和管理流程，推动业务与IT 的深度融合。

第三步，技术规划和架构规划。

详细设计IT架构和技术路线图，包括硬件设施、操作系统、数据库、应用软件等。

根据不同业务需求和IT系统的特点，提出推进IT更新换代、云化、集成和升级的策略。

第四步，信息安全策略。

在IT管控治理体系中，信息安全具有重要的地位。

要通过引入先进的安全技术和管理制度，确保企业的业务系统环境安全可靠，企业信息安全得到保障，并建立完善的安全监控体系。

第五步，流程优化。

分析企业内部业务流程和IT系统在业务流程中所扮演的角色，并结合IT管理规范标准对现有流程与业务系统对接情况进行评估，梳理各业务流程，提出优化建议，优化整个企业的价值流和信息流。

总之，建立集团IT管控治理体系总体规划方案是IT管理和运营的基础，一个完整的IT治理模式和体系，在IT建设、IT运营和IT安全等方面都能够达到最佳状态。

给企业赋能不仅是扩大业务规模的核心手段，更是探索新商业模式、新经营实践的载体，因而IT信息化治理体系的完善和规范至关重要。

企业IT定位、IT组织架构及IT制度和流程一、IT定位IT是信息技术（Information Technology）的缩写，因其使用的目的、范围、层次不同而有着不同的理解。

而在文所讨论的IT，则是特指企业内部的IT 部门，并不是泛指的IT行业。

在企业发展的不同阶段，企业内部的IT组织的作用和定位是不同的。

而且，由于企业的行业不同、规模不同以及管理理念的不同，IT组织也存在着巨大的差异。

正是因为其中的差异，IT管理中就存在各式各样的问题。

1.1IT困惑无论公司的行业和组织，也无论IT的组织大小，在管理中，我们可能或多或少碰到过类似的问题：1）IT就是修修电脑，弄弄网络；2）用户问题频发，IT人员应接不暇，用户满意度差；3）业务需求总是改来改去，不同部门需求冲突无人决策；4）流程制度尚未明确，IT系统早已被修改得面目全非，却被用户抱怨IT规则不对；5）数据不一致却找不到对应的人，IT为业务常常改数据；6）IT预算紧张，用户要求很高；7）安全和效率冲突，用户抱怨安全管控策略太严；8）……无论是作为IT部门的管理者，还是IT部门的员工们，或多或少感到些许失落和尴尬。

我们经常产生疑问，是不是IT组织的问题都是如此呢？1.2IT现状在IT组织的发展过程中，上面的问题可能在不同的公司都以类似的问题方式存在过。

但随着公司的发展和需要，以及IT管理的进步，在不同的公司，却呈现着不同的IT现状。

1.2.1IT作为基础支撑部门初现在公司创建之初，大部分公司的IT要求只是需要服务器和基础网络，此时大部分的企业会让某个员工兼职做IT。

随着公司各个部门逐渐完善，内部分工逐渐明确，此时IT组织会作为一个基础支撑部门存在。

IT的职责基本上是负责IT的基础架构，主要包括基础网络、服务器存储、邮件系统等。

公司出台少量的内部管理制度后，就会存在审批或财务等要求，IT部门会导入OA或ERP系统，甚至有的公司是财务部门负责导入ERP系统。

集团IT管控治理体系解决方案目录一、项目概述 (2)1.1 项目背景介绍 (3)1.2 项目目标设定 (3)1.3 项目预期成果 (4)二、集团IT现状分析与诊断 (5)2.1 IT现状分析 (7)2.2 IT问题诊断 (8)2.3 需求分析 (9)三、集团IT管控治理体系架构设计 (10)3.1 架构设计原则 (11)3.2 架构组成要素 (12)3.3 架构部署方案 (13)四、IT管控治理体系核心模块解决方案 (15)4.1 信息系统管理模块 (16)4.2 数据治理模块 (18)4.3 信息安全与风险管理模块 (19)4.4 IT项目管理模块 (20)五、实施步骤与实施计划 (22)5.1 实施步骤概述 (23)5.2 实施流程细化 (24)5.3 实施时间计划表与里程碑安排 (26)六、资源投入与预算分配方案 (26)一、项目概述随着信息技术的飞速发展，企业对集团IT管控治理体系的需求日益增长。

本解决方案旨在解决集团企业在IT管控治理方面所面临的挑战，通过构建一套完善的IT管控治理体系，提升企业的信息化水平，进而提高企业核心竞争力。

本项目将围绕集团IT管控治理体系的建设，从项目背景、目标、意义等方面进行全面概述。

随着企业规模的扩大和业务的多样化，集团企业对IT系统的依赖程度越来越高。

传统的IT管理方式已难以满足企业快速发展的需求，IT管控治理体系的缺失或不完善已成为制约企业持续健康发展的瓶颈。

本项目旨在构建一个适应集团企业发展的IT管控治理体系，以满足企业日益增长的业务需求。

本项目的核心目标是建立一套完善的集团IT管控治理体系，包括组织架构、流程制度、技术规范、安全策略等方面的内容。

通过本项目的实施，旨在提高集团企业的IT管理效率，降低IT风险，确保企业信息系统的稳定运行，为企业创造更大的价值。

本项目的实施对于集团企业具有重要意义，通过构建IT管控治理体系，企业可以更好地整合和管理IT资源，提高资源利用效率。