集团公司管理系统信息化建设管理系统规定

股份有限公司信息系统建设维护管理办法文件编号：号编制：审核：批准：发布日期：实施日期：股份有限公司信息系统建设维护管理办法（试行）版本控制此文件为集团办公室受控文件。

复印此文件将作为参考副本。

用户应对核查此文件是否为最新版本负责。

如此文档的任何一部分需要修改，则此文件将全部重新发表。

修改请求将传递给文档拥有者。

（见下文）目录第一章总则 (1)第二章职责 (1)第三章第三方服务商管理 (1)第四章部门工作程序 (3)第五章系统变更管理 (5)第六章备份管理 (6)第七章附则 (8)第一章总则第一条为加强集团公司信息系统规划、建设阶段项目管理，规范信息系统规划、建设管理流程，及时提供满足管理和业务需求、稳定可靠的应用系统，特制定本办法。

第二条本办法适用于集团公司信息系统规划、建设管理工作。

第二章职责第三条集团办公室是信息系统管理的主管部门，其职责是：负责制定集团信息化发展规划，并推进集团信息化不断发展。

负责对集团各信息系统的维护、管理工作。

负责对第三方服务商的管理。

第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为集团提供咨询服务、运行维护服务、技术培训及其它相关信息化建设服务的厂商。

负责受理各部门提交的信息系统需求的申请进行审核。

负责对各部门提交的信息系统需求进行需求分析，同时需要进行安全分析，主持需求规格说明书、概要设计、演示版的审核；负责质量控制，组织信息系统验收和正式上线使用；负责软件开发过程中的整体协调工作。

负责对新建的信息系统、设备、配套设施进行监督及管理。

第三章第三方服务商管理第四条第三方服务商服务范围：（一）咨询服务：1、根据集团信息系统建设总体部署，协助集团制定切实可行的技术实施方案；2、对集团现有的信息技术基础架构、设备运行状态和应用情况进行诊断和评估，提出合理化建议；3、根据集团的实际情况提出备份方案和应急方案；4、其它信息技术咨询服务。

（二）运行维护服务：1、软硬件设备安装服务；2、硬件设备的维修和保养；3、软件系统的升级及故障处理；4、系统定期巡检和整体性能评估；5、其它运行维护服务。

神华集团公司信息化管理规定（试行）第一章总则第一条根据神华集团有限责任公司（以下简称集团公司）信息化战略规划，为全面推进集团公司及所属单位信息化建设，规范信息化建设和投资管理活动，提升管理水平，结合集团公司信息化实际情况，制定本规定。

第二条本规定所称信息化范畴包括企业应用系统(经营管理决策系统、生产执行系统、生产基础自动化系统等)、信息数据、基础设施（数据中心、网络等）、系统运行维护以及信息安全等内容。

与此内容相关的项目，不论是单独立项，还是包含在基建、生产、技改、科研等项目中均属于信息化范畴。

第三条本规定适用于集团公司及所属分公司、全资子公司、控股子公司，参股子公司参照执行。

分公司、全资子公司、控股子公司、参股子公司以下统称为分子公司。

第二章一般性约定和名词解释第四条本规定所称集团公司生产管理部门，包括煤炭生产部、电力管理部、运输管理部和煤制油化工部。

第五条本规定所称集团公司职能管理部门，包括上述4个部门以外的其他部门。

第六条本规定所称信息公司，是指神华和利时信息技术有限公司。

第七条本规定所称CIO，是指集团公司首席信息官。

第八条信息化建设项目分为3类，集团公司统一建设类、集团公司管理标准分子公司自主建设类、分子公司其他自主建设类。

(一)集团公司统一建设类信息化项目是指应用于集团公司生产和职能管理的业务应用系统、基础设施等项目，由集团按照“统一规划、统一标准、统一投资、统一建设、统一管理”五统一原则管理，该类项目包括：１.产运销协同调度类系统：销售管理系统、煤炭产运销协同调度系统、本质安全管理系统、煤质管理系统。

２.人财物资源整合类系统：ERP系统、供应商及寻源管理系统、电子商务平台。

３.一体化纵向管控类系统：战略管控系统、综合管理及协同办公系统、投资计划管理系统、煤炭资源管理系统、集团公司运营分析及决策支持系统、知识管理系统。

４.IT基础架构（软、硬件）类系统：门户（含内容管理）系统、统一身份管理平台、应用/数据集成平台、主数据管理平台和数据仓库；上述系统集团将统一进行产品选型和建设，并部署在集团公司总部机房，各分子公司如果有部署和建设上述平台的需求，原则上应该使用集团公司统一选择的平台产品，并报集团公司审批，不允许重复建设。

集团信息化建设管理办法(试行)1 集团信息化建设管理办法1 目的为规范集团所属各单位信息化建设行为，贯彻事业部提出的“运行信息化”和“四个一”信息化建设指导思想，坚持“四个统一、五个兼顾、集团优势、共建共享”的管理原则，加强管理，防范风险，提高效益，保证信息化建设预期效果，根据总公司和事业部信息化建设有关管理规定，特制定本办法。

2 适用范围本规定适用于海化集团及所属各单位所有的信息化建设。

3 编制依据《****与销售事业部信息化建设管理规定（试行）》4 原则信息化建设应依据**集团产业发展战略及信息化年度计划，坚持统一标准、统一管理，体现层次管理，兼顾先进与适用，遵循效益最大化的原则，推动**集团信息化目标的实现。

5 定义、缩略语5.1定义5.1.1项目建设参与单位5.1.1.1投资单位系指为信息化建设提供资金的单位。

5.1.1.2建设单位（或项目组）系指直接负责项目实施，承担项目在质量、进度、费用、安全等方面控制责任的单位或部门。

5.1.1.3用户单位（或实施单位）系指作为信息化建设实施对象、参与建设并最终使用建设成果的单位或部门。

5.1.1.4运营维护单位系指负责基础设施和信息系统平稳运行，保证用户正常使用的单位。

5.1.1.5设计单位系指实施/施工之前进行相关设计等活动的单位。

5.1.1.6施工单位系指按照设计要求或合同约定，进行工程施工、系统开发、部署、调测和设备的安装、调试等活动的单位。

5.1.1.7监理单位系指为接受委托对项目建设进行咨询、顾问、监督等服务的单位。

5.2缩略语5.2.1总公司：5.2.2事业部：5.2.3海化集团：5.2.4各单位：集团系统内所有全资、控股子公司及直属单位5.2.5四个统一：统一规划、统一标准、统一建设、统一管理5.2.6五个兼顾：兼顾整体与局部、兼顾先进与实用、兼顾近期与长远、兼顾集中与分散、兼顾建设与维护5.2.7四个一：一个规划、一个平台、一套体系、一支队伍6 信息化建设分类6.1按照信息化任务与内容，信息化建设可分为：6.1.1信息基础设施建设：一般包括通信与网络建设、IT系统整合、基础性软硬件购置与开发、基础设施和信息系统的运营维护与支持等，以及相关咨询服务；6.1.2管理与决策信息化建设：一般包括经营管理中的业务及管理应用系统建设（如ERP、BI、SCM、电子商务、专业数据库系统等）、企业内外部网站、办公自动化，IT管控等，以及相关咨询服务；6.1.3科研与生产信息化建设：一般包括科研、设计、生产、工程、服务等领域中的独立配套信息技术应用或建设、专业软硬件购置与开发等，以及相关咨询服务；6.2按照信息化建设模式，信息化建设可分为：6.2.1集中建设，系指覆盖海化集团多个单位或多个业务板块的信息化建设，或者由集团统一部署、集中实施的信息化建设；6.2.2自行建设，系指所属单位自行开展的信息化建设；7 管理分类与权限7.1按照信息化建设分类和预算金额，信息化建设管理分为：7.1.1集中管理：实行集中管理的项目，各单位或项目组应将涉及项目立项、启动、技术方案、质量、进度、计划、预算、安全、变更、上线、验收、关闭等的重要事项事先报经海化集团信息部，并在获得批准后方可执行；7.1.2报批管理：实行报批管理的项目，各单位或项目组需将涉及项目立项、启动、技术方案、项目管理、上线、验收等方面的重要事项及时报经海化集团信息部审核备案；7.1.3自行管理：各单位自行管理项目的建设，应符合总公司、事业部和海化集团相应的技术标准和规范。

为了规 X 信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动集团公司又好又快发展，制定本规定。

信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则，以防止产生信息孤岛和重复建设。

集团公司信息中心是全公司信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。

本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。

集团公司信息化建设规划根据集团公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。

集团公司信息中心负责编制信息化建设规划，报集团公司研究审定后实施，其作为信息化建设项目立项的依据。

各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划，报集团公司信息中心备案。

集团公司建立统一的信息化标准体系，信息化标准体系由集团公司信息中心会同相关部门制定，报集团公司批准后执行。

集团公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。

各子(分)公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经集团公司信息中心审核，报集团公司批准后列入子 (分) 公司和集团公司年度工程计划。

计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金。

已下达计划的项目在执行过程中发生变更或者需要追加投资的，应当按照计划申报程序报批。

集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设，各子(分)公司、集团公司各部门不得自行建设和重复建设。

严把需求管理关。

需求单位负责提供项目的建设目标、详细的业务流程和功能要求，必须做到业务 X 围界定清晰。

严把方案设计关。

集团有限公司网络及信息化建设管理规定第一章总则第一条为了加强对集团有限公司(以下简称“集团”）信息化建设的统一规划及管理，促进信息化建设，提升管理技术水平，合理利用信息化资源，提高工作效率，根据《中华人民共和国网络安全法》信息网络建设、信息资源管理应用等章节的内容要求，结合集团实际，制定本规定。

第二条本规定明确了集团信息化建设的管理职责、管理内容和方法等方面的内容。

第三条本规定所称“信息系统”，是指以计算机和通信技术为主要手段，传递信息的业务处理系统。

本规定所称“信息资源”，是指企业生产及管理过程中所涉及到的一切文件、资料、图表和数据等信息的总称。

它涉及到企业生产和经营活动过程中所产生、获取、处理、存储、传输和使用的一切信息资源，贯穿于企业管理的全过程。

本规定所称“信息资源的开发利用”，是指以信息化技术和数据库技术为主要手段，采集、- 13 -储存、处理信息以达到可以利用的过程。

第四条本规定适用于集团及各单位。

第二章组织与职责第五条集团企业管理部是集团网络与信息化建设的归口部门，主要职责包括：（一）负责贯彻国家、省、市有关法律法规和指示精神，协调外部关系，畅通信息渠道，掌握前沿技术发展动态，满足集团经济发展需求；（二）负责编制集团网络及信息化发展规划和年度工作计划，负责网络及信息化项目的策划；（三）负责建立和完善集团网络及信息化标准体系，规范集团信息资源管理，促进业务流程再造和优化升级；（四）根据国家信息化法律法规，建立健全集团网络及信息化管理规章制度和考核办法，对集团网络及信息化建设规章制度的执行，进行有效的监督和控制；做好网络与数据安全、信息资料保密、系统等级保护、关键信息基础设施保护等管理工作；（五）负责集团信息设备资源管理。

挖掘信息资源价值，负责软硬件及网络设施的配备，做- 2 -好信息设备资源的利用管理工作，协调促进信息资源共享；（六）制定集团网络及信息化培训计划，提高集团全员信息化水平；（七）负责组织集团网络及信息化工程项目的验收、评审，监督相关建设单位完成信息化相关文档资料的归档整理以及有关资料的统计上报工作；（八）负责网络通讯系统外部接口接入及对外通信的管理，不断完善网络建设以满足集团及各单位日益增长的网络带宽需求。

企业信息化管理规范(doc 34页)企业信息化管理规范--建设项目第一章总则第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动集团公司又好又快发展，制定本规定。

第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。

第三条集团公司信息中心是全公司信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。

第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。

第二章统一规划第五条集团公司信息化建设规划根据集团公司总体发展第六条第七条第八条发生，未列入计划的项目一律不予拨付资金。

第九条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

第五章统一建设第十条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设，各子（分）公司、集团公司各部门不得自行建设和重复建设。

第十一条严把需求管理关。

需求单位负责提供项目的建设目标、详细的业务流程和功能要求，必须做到业务范围界定清晰。

第十二条严把方案设计关。

集团公司信息中心负责信息化项目设计方案的审核，重大信息化项目由集团公司信息中心组织方案设计。

设计方案未经集团公司信息中心审核批准的项目一律不得实施。

第十三条严把实施监管关。

集团公司信息中心和项目需求单位要加强对信息化项目实施过程的监管，共同协调解决项目实施中的问题，严控实施风险。

第十四条严把项目验收关。

集团公司信息中心负责牵头组织信息化项目的验收，严格按照项目建设目标和国家、行业及集团公司的有关标准进行验收。

第十五条基建工程项目中含有信息化建设内容的，依照本规定执行。

集团公司在工程项目验收时将信息化建设纳入验收内容，集团公司信息中心参与项目验收。

投资控股集团有限公司信息化建设管理办法第一章总则第一条为全面推进集团信息化建设，进一步加强和规范信息化管理工作，提高信息系统建设和应用水平，特制定本办法。

第二条信息化是集团实现公司发展战略的关键环节，是提高核心竞争力的重要手段，必须建立完善的信息化管理体系。

第三条集团的信息化工作按照“统一规划，统一标准，统一建设，统一管理”原则，由集团公司统一管理，各单位分级负责。

(一)统一规划。

集团信息化建设规划在集团中长期发展规划指导下制定，各单位的信息化建设规划要在集团信息化建设规划指导下制定。

(二)统一标准。

逐步建立集团统一完整的信息化标准体系，使用统一的信息技术应用标准和管理标准。

(三)统一建设。

在统一规划指导下，按照集团公司和二级公司两个层次统一组织信息系统建设。

集团公司牵头的信息技术项目，纳入集团公司统一建设管理范畴，各二级公司再也不重复建设；各二级公司牵头的信息技术项目，纳入其统一建设管理范畴，其业务部门或者下属单位再也不重复建设。

重大项目采用先试点后推广的模式进行。

(四)统一管理。

信息化规划、信息技术方案、信息化标准、项目投资、信息系统建设、信息系统运行和维护、信息整合共享和发布、信息安全、信息化队伍建设、信息技术培训等纳入统一管理范畴，信息化工作由各级信息化部门归口统一管理。

第二章管理体系第四条按照“集中管理、分级负责”的方针建立集团信息化管理体系，对信息化工作进行系统和全方位的管理。

第五条集团建立由集团信息化工作领导小组、集团公司信息中心、各级子公司信息化工作领导小组及各级子公司信息化管理机构构成的信息化工作管理体系，发挥整体优势。

集团信息化工作领导小组是集团信息化工作的最高决策机构。

集团公司对重大项目实行集中决策，统一部署，优化配置系统和信息资源，建设全局性、集成性、共享性的信息系统；各级子公司拥有或者预算在 50 万元(含)以上的信息化建设项目，应当成立信息化工作领导小组，在业务上接受集团信息化工作领导小组和集团公司信息中心的管理与领导；各级子公司按照集团公司的部署和要求，重点做好本单位层面的信息化建设和集团共享信息化项目的推广应用。

集团公司信息化建设管理规定第一章总则第一条规定目的本规定旨在加强集团公司信息化建设管理，规范信息化建设行为，保障信息化建设安全和有效性，提高信息化建设水平，更好地服务于企业发展。

第二条适用范围本规定适用于集团公司及其下属各子公司的信息化建设管理。

第三条定义1.信息化建设：指利用信息技术手段，对企业的信息资源进行加工、管理、应用和维护的过程。

2.信息化工作：指为实现信息化建设目标而进行的各项工作。

3.信息系统：指在一定的目标和条件下，由计算机硬件、软件和用户组成的，能够进行信息处理、存储和传输的系统。

4.信息安全：指保证信息系统的保密性、完整性和可用性的安全性质。

第二章信息化建设管理第四条领导责任集团公司及各子公司领导应高度重视信息化建设工作，建立完善的信息化工作部门或机构，并对信息化建设工作进行统筹规划、组织协调和督促检查。

第五条风险评估信息化建设前应进行风险评估，明确风险类型、程度和影响范围，制定合理的风险防范措施，并对重要数据和系统进行备份和灾备恢复。

第六条安全防护1.信息系统应设立访问控制和身份识别机制，确保数据和系统的安全性。

2.对于集团公司和子公司的信息系统，应对系统进行分类管理，制定不同安全级别的安全措施，针对不同风险进行相应的安全防护措施。

第七条数据安全1.保护数据安全是信息化建设的重点。

应制定数据备份、加密、归档等相关规定，确保数据安全。

2.重要数据应实现数据冗余和数据灾备，确保在数据丢失和故障的情况下能及时恢复。

第三章信息化建设实施第八条项目立项1.信息化建设项目应先经过论证，明确目标和范围，制定详细的项目计划和实施方案。

2.各子公司应统一信息化建设标准和规范，避免信息孤岛和数据共享困难。

第九条合同管理1.信息化建设的合同要求明确、规范、合理，必须对合同内容进行审查。

2.涉及保密事项的信息化建设合同应加入保密条款，保密文电应当掌握在必要人员的手中。

第十条实施监管1.由信息化工作部门或机构对信息化建设的实施过程进行监管和检查，及时发现和解决问题。

智能化、信息化管理规定及考核办法2019年6月27日第一章总则第一条为加强XXX公司（以下简称公司）信息系统安全保护，规范信息化工作管理，提高信息技术应用水平，增强信息技术对XXX公司发展的支撑能力，特制定本规定。

第二条本规定适用于公司拥有的信息系统管理。

第三条本规定中“信息化工作”是指应用信息技术于公司工程建设、生产运行、经营管理等工作中，为其提供信息技术支撑，提高工作效率和经营效益，从而提升现代化管理水平、核心竞争力的相关工作，包括管理信息系统（MIS）、厂级监控系统（SIS）等信息化工作。

第二章组织与职责第四条公司信息化领导小组是信息安全的领导与决策机构，处理重大信息安全事件和协调重要信息安全工作。

信息化领导小组下设办公室，承担网络与信息安全管理工作。

第五条信息化领导小组履行下列职责：（一）贯彻落实XXX公司信息化发展规划与工作部署，推进其在本单位的落实。

（二）审核本单位信息化规划、年度信息化项目计划。

（三）审查本单位重大信息化建设方案。

（四）协调信息化工作中的重大事项和问题。

（五）协调信息化资金来源，保障信息化建设资金。

（六）整合优化信息化工作管理机构与流程，营造良好的信息化发展环境。

第六条信息化管理部门负责本单位的信息化工作管理，履行下列职责：（一）制定本单位信息化实施规划和年度计划并组织实施。

（二）参加XXX公司统一实施的信息化项目方案审查、招评标及验收，并在本单位组织实施。

（三）组织开展本单位自主信息化项目建设。

（四）负责本单位信息系统运行维护与管理工作。

（五）负责本单位网络与信息系统安全管理。

（六）提议召开本单位信息化领导小组会议、工作会议和专题会议。

（七）负责本单位信息化专业队伍能力建设，定期组织信息技术培训和交流，提升信息化专业的技术水平。

（八）根据工作需要提出本单位信息化人力资源配置建议。

第七条其他业务管理部门与信息化管理部门协作配合、共同推进相关专业应用系统的实施工作，各业务管理部门负责提出业务需求、建设目标，确定业务流程、数据需求、功能需求，参与应用系统建设项目管理。

信息系统建设管理规定第一章总则第一条为规范和加强公司信息化项目建设与运维管理工作,确保高质量、高标准、高效率完成建设任务，保障信息化运维管理对象安全、可靠和稳定运行，依据上级有关要求，结合公司实际，制定本规定。

第二条本规定适用于公司的信息系统建设管理工作。

第二章信息化项目立项第三条信息化项目分为新建项目和优化项目两类。

公司新建项目立项材料（可行性研究报告或项目需求说明书）由技术部编制并提出立项申请；公司优化项目立项材料（项目需求说明书）由业务需求部门提出立项申请，由技术部编制。

第四条公司信息化项目立项审查由技术部负责组织。

审查主要针对项目的必要性和可行性。

必要性主要包括项目目标、业务需求及现状问题分析和论述是否明确充分；可行性主要包括是否符合信息化规划，是否符合信息化架构管理要求，是否符合相关管理制度要求，风险是否可控，进度安排是否科学，技术方案是否先进、适用、经济、合理等。

第三章信息化项目采购与建设管理第五条公司信息化项目采购由技术部统筹安排，技术部负责具体落实，有关部门和各级分子公司配合参与。

第六条公司信息化项目建设过程中，技术部负责组织会商确认项目需求分析报告、详细方案和需求变更等工作，跟踪掌握项目关键节点及预算执行情况；技术部负责组织项目需求分析报告和详细方案的编制和具体实施，把控项目进度、目标完成、需求变更及项目质量等，并按照要求严格执行预算；有关部门、各级分子公司负责提出业务需求，梳理业务流程，确认需求分析和详细方案等业务工作。

第七条公司信息化项目建设过程中如有需求变更，须由有关部门、各级分子公司提出变更需求，技术部负责组织编写需求变更说明书（项目范围、项目计划、投资金额等变更），由技术部组织会商确认。

其中投资金额超出合同额的或需求发生重大变化的变更应按照项目立项时的审批权限报批后方可变更。

第八条信息化项目建设应统筹网络安全防护，网络安全防护与信息系统同步规划、同步建设、同步投入运行。

中国石油天然气集团公司信息系统安全管理办法第一章总则第一条为加强中国石油天然气集团公司（以下简称“集团公司”）信息系统安全管理，推进信息系统安全体系建设，保障信息系统安全稳定运行，根据国家有关法律、法规和《中国石油天然气集团公司信息化工作管理规定》，制定本办法。

第二条本办法所称信息系统安全，包括计算机网络和应用系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。

第三条信息系统安全管理坚持“谁主管谁负责”的原则，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。

第四条信息系统安全工作的总体目标是：实施信息系统安全等级保护，建立健全先进实用、完整可靠的信息系统安全体系，保证系统和信息的完整性、真实性、可用性、保密性和可控性，保障信息化建设和应用，支撑公司业务持续、稳定、健康发展。

第五条信息系统安全体系建设必须坚持“统一标准、保障应用、符合法规、综合防范、集成共享”的原则。

第六条本办法适用于集团公司总部、各企事业单位。

第二章管理组织与职责第七条集团公司信息化工作领导小组是信息系统安全工作的最高决策机构，负责信息系统安全政策、制度和体系建设规划的审批，部署并协调信息系统安全体系建设，领导信息系统等级保护工作。

第八条信息管理部是集团公司信息系统安全的归口管理部门，负责落实信息化工作领导小组的决策，实施集团公司信息系统安全建设与管理，确保重要信息系统的有效保护和安全运行。

具体职责包括：组织制定和实施集团公司信息系统安全政策标准、管理制度和体系建设规划，组织实施信息系统安全项目和培训，组织信息系统安全工作的监督和检查。

第九条集团公司保密部门负责信息系统安全工作中有关保密工作的监督、检查和领导。

第十条企事业单位信息部门负责本单位信息系统安全的管理，具体职责包括：在本单位宣传和贯彻执行信息系统安全政策与标准，确保本单位信息系统的安全运行，实施本单位信息系统安全项目和培训，配合保密部门和执法部门追踪和查处本单位信息系统安全违规行为，组织本单位信息系统安全工作检查，完成集团公司部署的信息系统安全工作。

3集团公司信息化建设管理办法1 中国邮政集团公司信息化建设管理办法第一章总则第一条为了进一步规范邮政信息化投资和建设管理程序，明确各单位职责分工，保障信息化工作的科学性、前瞻性、合理性，高效支撑业务发展和管理创新，特制定本办法。

第二条邮政信息化建设管理包括信息化规划、信息化年度投资预算、信息化项目建设、信息系统软件开发等主要管理事项。

第三条邮政信息化建设实行集团公司和省（含自治区、直辖市，下同）分公司、集团直属单位、集团控股公司两级管理。

第四条各级邮政企业（含集团控股公司）信息化建设管理均应遵照本办法执行。

第二章信息化规划管理第五条邮政信息化规划是集团公司和各级邮政企业开展信息化工作的纲领性文件，原则上以三至五年为一个规划编制周期。

第六条邮政信息化规划应提出规划期内的信息化整体发展目标和政策、措施，以及重大技术路线选择、重大信息化投资安排等。

第七条集团公司信息科技与建设部作为集团公司信息化建设主管部门，负责牵头组织编制集团信息化规划。

集团公司信息技术局和各相关单位做好配合与支撑。

第八条集团直属单位信息化建设纳入集团信息化规划管理。

省分公司、集团控股公司信息化规划应在集团信息化规划指导下编制。

第九条集团信息化规划（含邮务类板块信息化规划）经集团公司信息化委员会研究决策，并经集团公司总经理办公会议审议后执行。

集团控股公司信息化规划须在提交集团公司总经理办公会议审议后，由集团控股公司执行。

省分公司、集团控股公司的信息化规划须报集团公司备案。

第三章信息化年度投资预算管理第十条邮政信息化年度投资预算是邮政固定资产年度投资预算的重要组成部分，是集团公司和各级邮政企业安排信息化建设项目和进行投资计划管理的指导性文件，也是企业采购管理部门编制年度采购计划的重要依据。

第十一条集团公司信息科技与建设部按照年度投资预算编制的有关要求，组织集团公司各相关部门、直属单位、省分公司和集团控股公司研究提出下一年度的信息化投资需求，包括重点投资项目、投资规模等。

信息化规章制度
第一条为了规范和管理公司的信息化工作，维护公司的信息安全，提高工作效率，制定本规章制度。

第二条公司信息化工作包括但不限于网络建设、信息系统开发、信息安全管理、数据管理等内容。

第三条公司信息化工作应遵循国家相关法律法规，遵守商业道德，保护公司和客户的利益。

第四条公司应建立健全信息化管理机构，明确信息化管理人员
的职责和权限。

第五条公司信息化工作应进行风险评估，建立健全的信息安全
管理制度，保障信息的机密性、完整性和可用性。

第六条公司应定期对信息系统进行安全检查和漏洞修补，确保
信息系统的安全稳定运行。

第七条公司应建立完善的数据管理制度，规范数据的采集、存
储、处理和使用，保证数据的合法性和准确性。

第八条公司应加强对员工的信息化培训，提高员工的信息化意识和技能，防范信息安全风险。

第九条公司应建立健全的信息化应急预案，及时有效地应对信息化事故和灾难，最大限度地减少损失。

第十条违反本规章制度的，将依据公司相关规定进行处理，严重者将追究法律责任。

第十一条本规章制度自颁布之日起生效。

公司信息化管理机构负责解释。

神华集团公司信息化架构管理办法第一章总则第一条为加强神华集团公司（以下简称“集团公司”）信息化架构的规划、设计、实施和管理，促进信息化建设与业务发展的深度融合，提高信息化建设的质量和效益，根据国家有关法律法规和集团公司的相关规定，结合实际情况，制定本办法。

第二条本办法适用于集团公司及所属各子分公司（以下统称“各单位”）的信息化架构管理工作。

第三条信息化架构管理的目标是构建统一、灵活、高效、安全的信息化架构，支持集团公司的战略目标实现和业务持续发展。

第四条信息化架构管理应遵循以下原则：（一）战略导向原则：信息化架构应与集团公司的战略规划和业务发展需求相匹配，为实现战略目标提供有力支撑。

（二）统一规划原则：集团公司对信息化架构进行统一规划，确保各单位的信息化建设在整体架构框架下有序开展。

（三）业务驱动原则：以业务需求为驱动，通过信息化手段优化业务流程，提升业务运营效率和管理水平。

（四）技术创新原则：积极引入先进的信息技术，推动信息化架构的创新和优化，提高信息化建设的竞争力。

（五）安全可靠原则：建立健全信息安全保障体系，确保信息化架构的安全可靠运行，保护集团公司的信息资产和商业秘密。

第二章信息化架构的组成和定义第五条集团公司信息化架构包括业务架构、应用架构、数据架构、技术架构和安全架构等五个方面。

第六条业务架构是对集团公司业务流程、业务功能和业务模式的抽象描述，明确业务的战略目标、业务流程优化方向和业务能力需求。

第七条应用架构是基于业务架构，对集团公司各类应用系统的功能、模块、接口和集成关系的规划和设计。

第八条数据架构是对集团公司数据资源的分类、存储、管理和使用的规划，包括数据模型、数据标准、数据质量和数据治理等方面。

第九条技术架构是对支撑集团公司信息化建设的技术平台、技术组件、技术路线和技术规范的选择和设计。

第十条安全架构是为保障集团公司信息化架构的安全可靠运行，从网络安全、系统安全、应用安全、数据安全和安全管理等方面进行的规划和设计。

集团信息化建设管理制度第一章总则第一条为规范和统一集团信息化管理行为，提高信息化管理水平，依据有关法律法规和集团公司管理要求，制定本制度。

第二条本制度适用于集团公司内部的信息化管理，包括信息系统规划、建设、运行、维护和使用等全过程。

第三条集团公司内部各级部门、单位及其所属子公司在信息化管理中应当遵守本制度的规定。

第四条集团公司信息化管理应当以推进信息技术应用为宗旨，以提高信息化水平和服务能力为目标。

第五条集团公司应当加强与其他行业、企业、部门的信息技术合作与交流第六条集团公司应当加强对信息技术人员的培训与激励，提高信息技术人员的专业水平与专业素养。

同时，集团公司应当制定信息化安全规定，建立信息保护机制，对信息技术人员进行保障。

第七条集团公司应当建立完善的信息化管理机构，明确信息化管理的责任部门和责任人员。

第二章信息化规划管理第八条集团公司应当建立信息化规划制定机制，及时制定年度信息化规划和中长期信息化规划。

第九条集团公司信息化规划应当与公司战略发展规划相衔接，明确信息化战略目标。

第十条集团公司信息化规划应当明确信息化投入和收益的指标，确保信息化建设的经济、合理、稳定。

第十一条投入或变更项目需通过项目申请流程，经领导批准，并建立专门的项目组织进行推进。

第十二条集团公司应当建立信息系统管理办公室，统一组织协调信息系统建设和管理工作，推进信息系统建设和管理的规范化、标准化和专业化。

信息系统建设要遵循规范化的建设流程，设计人员应当熟练掌握建设要求和规范。

第十三条集团公司应当建立完善的信息系统维护机制和管理制度，确保信息系统的正常运行和持续发展。

第三章信息系统建设管理第十四条集团公司应当推进信息系统建设的标准化和专业化，严格控制信息系统建设中的过程、质量、安全条件。

在信息系统建设过程中，应当根据不同项目的特点和情况，选取相应的建设方式。

第十五条信息系统开发和维护过程中，不得随意更改系统规格。

更改系统规格需经公司信息系统管理办公室审核，文经公司领导批准。

企业信息系统建设管理办法第一章总则第一条为加强集团公信息系统建设管理，提高信息系统建设与运行质量，根据国家有关法律和标准，结合集团公司的实际情况，制定本办法。

第二条本办法适用于集团公司信息系统项目建设与维护工作。

集团公司下属全资、控股企业应遵照执行，并制定本单位实施细则。

参股企业可参照执行。

第三条信息系统建设应遵循统一规划、统一部署、统一实施的原则。

集团公司对系统建设实行统管，各单位信息系统规划、建设与实施应在集团统筹下进行。

第四条信息系统建设应在统一规划原则指导下，运用项目管理和软件工程相关理论和方法，对信息系统建设的各个阶段进行全过程管理。

第五条信息系统维护是确保信息系统按照设计要求正常运行和持续适应管理要求的重要过程，信息系统维护包括对信息系统进行配置参数维护和软件改进、升级等。

第二章管理职责第六条集团公司信息管理部是信息系统归口管理部门，主要职责包括：1.负责集团公司信息系统建设的统筹规划与管理，包括信息系统建设框架的规划与调整、信息系统建设项目的组织与管理，以及信息系统建设项目立项、设计、实施、验收、维护等各环节工作的协调与实施。

2.组织对信息系统建设立项进行审核。

3.组织信息系统建设项目组的日常工作。

4.配合集团公司各业务部门开展信息系统培训推广、使用指导和应用考核等工作。

5.负责集团公司信息系统运行环境的维护，包括信息系统服务器的配置与维护、信息系统终端的配置与维护、网络通信的畅通与安全等。

第七条集团公司各业务部门是本职能系统信息化建设与推广的主责部门，主要职责包括：1.负责提出信息系统立项申请、建设需求、设计概要及相关原始资料等，并配合开展关于需求的答疑、解释、研讨、确认等工作。

2.参与信息系统建设的全过程工作，并参与信息系统的测试和项目验收。

3.制定信息系统推行相关的业务管理制度或管理文件，确保信息系统与实际管理的有效融合。

4.负责信息系统维护过程中的软件修改需求的提出和确认。

公司信息化管理制度及公司信息资源管理办法下文是关于公司信息化管理制度及公司信息资源管理办法相关内容，希望对你有一定的帮助：第一篇:《公司信息资源管理办法》公司信息资源管理办法1 总则1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动，保证信息安全，遵循总部有关规定，特制定本管理办法。

1.2 信息资源是分公司的重要资产，是企业进行生产、经营、管理和决策的重要基础，必须加强管理，使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面，以股份公司信息化建设“五统一”原则为指导，不断提高信息资源的管理和使用水平。

1.3 本管理办法所涵盖的信息资源范畴，主要是指分公司内部有关生产经营管理方面的信息（以下称内部信息）。

[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等，包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等；印刷品作为信息的主要载体之一，尽可能进行电子化的处理，也纳入信息资源管理之内。

2 管理体系2.1 分公司信息资源管理体系依照信息化管理“一个整体，两个层次；归口管理，分工负责”的方针建立，信息中心归口管理，各业务部门专业管理。

2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次，负责审定分公司有关信息资源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。

2.3 信息中心是分公司信息资源的归口管理部门，负责信息资源的组织、协调、采购、服务等日常管理工作，主持信息平台、信息整合等系统建设工作，负责有关技术支持工作。

信息资源管理业务工作接受股份公司信息系统管理部的指导。

2.4 各级业务部门既是信息资源的使用单位，也是专业信息资源的主要管理单位，负责本部门业务范围内有关信息资源的日常管理工作，协同信息中心全面开展信息资源的管理工作。

3 内部信息的管理3.1 信息中心负责分公司内部信息的管理，组织各业务部门进行内部信息的需求分析，各业务部门依据业务职责提出各种内部信息需求，并分别按本部门形成和管理的信息（下称“部门内自管信息”）、需要其他部门提供的信息分别汇总，确定信息内容、信息提供时间和信息提供方式等。