GBT23001-2017两化融合贯标全套程序文件与表格模板
最新两化融合管理手册(GBT23001-2017)
最新两化融合管理手册(GBT23001-2017)编号:版本:编制:审核:批准:X年X月X日起实施XXXXXX股份有限公司受控状态:受控目录0.1企业简介0.2发布令0.3管理者代表任命书0.4两化融合方针1范围2规范性引用文件3术语和定义4可持续竞争优势5领导作用6策划7支持8实施与运行9评测10改进附录1组织结构图附录2职能分配表0.1企业简介0.2发布令公司各部门:两化融合管理体系手册主要依据《工业化和信息化融合管理体系要求》,并结合公司的实际情况进行编制和修订,两化融合管理体系手册是本公司工业化和信息化融合管理体系的总纲要,既适用于本公司工业化和信息化融合管理体系的建立、运行和保持,也适用于本公司向第三方申请认证注册的依据。
两化融合管理体系手册已经批准,现发布实施,全体员工均须认真学习贯彻执行,并追求持续改进得稳定的可持续竞争优势,确保在市场竞争中持续胜出。
两化融合管理体系手册的管理执行本公司《文件控制程序》的规定。
总经理:日期:0.3管理者代表任命书为建立、实施和保持两化融合管理体系,不断打造公司信息化环境下的公司新型能力,实现公司持续稳定的竞争优势。
经公司高层研究决定,任命为两化融合管理体系管理者代表,并授予以下职责和权限:1、按照《信息化和工业化融合管理体系要求》,全面负责公司两化融合日常管理工作,确保两化融合管理体系得以建立、实施、保持和改进。
2、提出两化融合相关的决策建议。
3、组织识别信息化环境下的新型能力及其目标。
4、统筹落实信息化环境下新型能力的策划、打造、保持、持续改进的过程,以确保其有效性。
5、应用信息通信技术推动技术、业务流程、组织结构的优化、创新和变革,持续提升数据的开发利用能力。
6、向最高管理者报告两化融合管理体系的运行情况和改进建议。
7、提升公司全员对打造信息化环境下新型能力的意识。
总经理:日期:0.4两化融合方针两化融合管理体系手册1 范围本手册规定了公司信息化和工业化融合(以下称两化融合)管理体系的要求,明确了两化融合管理体系的范围与边界,其范围为:位于XXXXXXXXXX有限公司,与XXXX产品的设计、制造、销售和服务相关活动中所涉及的两化融合管理过程。
两化融合全套文件(手册+程序文件+表单)
两化融合全套文件(手册+程序文件+表单)两化融合全套文件(手册+程序文件+表单)广东XXXX股份有限公司两化融合管理手册(第A/0版)文件编号:FY/QM-2017编制:两化融合工作小组审核:郑X龙批准:柯X龙发布日期:2017年08月01日实施日期:2017年08月01日目录0前言0.1颁布令0.2管理者代表任命书0.3引言0.4公司概述0.5两化融合方针0.6两化融合目标1 范围2 规范性引用文件3 术语与定义4 可持续竞争优势4.1 总则4.2 识别公司的内外部环境4.3 以获取与公司战略相匹配的可持续竞争优势为关注焦点4.3.1 识别和确定可持续竞争优势的需求4.3.2 获取可持续竞争优势4.4 两化融合管理体系4.4.1 确定两化融合管理体系的范围4.4.2 两化融合管理体系及其过程4.4.3 文件化信息5 领导作用5.1 最高管理者5.2 两化融合方针5.3 管理者代表5.4 职责与协调沟通5.4.1 职责与权限5.4.2 协调与沟通6 策划6.1 新型能力的识别与确定6.2 新型能力目标的确定6.3 两化融合实施方案的策划6.3.1 总则6.3.2 策划的输入6.3.3 策划的输出6.3.4 评审、批准、更改与控制7 支持7.1 总则7.2 资金投入7.3 人才保障7.4 设备设施7.5 信息资源7.6 信息安全8 实施与运行8.1 总则8.2 业务流程与组织结构优化8.2.1 业务流程与组织结构优化方案8.2.2 业务流程与组织结构优化的执行8.2.3 业务流程与组织结构优化的监督与控制8.3 技术实现8.3.1 技术方案8.3.2 技术获取8.3.3 技术实现的监督与控制8.4.1 数据开发利用方案8.4.2 数据的开发利用8.4.3 数据开发利用的监督与控制8.5 匹配与规范8.5.1 数据、技术、业务流程、组织结构的匹配性调整8.5.2 数据、技术、业务流程、组织结构的规范化与制度化8.6 运行控制9 评测9.1 总则9.2 评估与诊断9.3 监视与测量9.4 内部审核9.5 考核9.6 管理评审9.6.1 总则9.6.2 输入9.6.3 输出10 改进10.1 不符合、纠正措施和预防措施10.2 持续改进0前言0.1颁布令《两化融合管理手册》是依据国家标准GB/T23001-2017《信息化和工业化融合管理体系要求》制定的,是广东FY股份有限公司两化融合管理体系的基本纲领性文件。
GBT23001:2017两化融合程序文件-策划控制程序
B)市场环境分析
C)适用的法律法规要求
D)可持续竞争优势获取对信息化环境下新型能力的要求
E)外部技术发展趋势
F)业务需求和目标
G)技术、业务流程、组织结构现状
H)数据开发利用现状
I)基础条件和资源现状
对于策划的输入应形成《项目需求说明书》进行评审,输入的要素需要完整、全面,与企业战略、方针和目标相匹配,确保策划的输入面对内外部环境变化的的适应能力,确保输入活动面对变化的控制能力。若评审不通过,应重新进行分析。
两化融合实施方应汇总输出结果,建立实施框架,明确实施的目标、明确各方面的需求,确立为打造新型能力而纳入策划的信息化项目,并进行项目任务分解,明确结构、组织人员配置和项目实施计划。
5.4策划的评审与批准
企业应组织相关人员对策划的输出进行评审:
a)评审策划的输出对要求的满足程度;
b)根据两化融合活动的目标,参考企业两化融合长期和短期目标,评价或验证策划结果是否有利于打造两化融合新型能力,测算策划方案的投资收益和社会效益;
策划的输出在评审通过并得到授权管理者的批准后,由实施主体方执行策划结果。具体可参照《业务流程与组织结构优化控制程序》、《技术实现控制程序》、《运行维护控制程序》、《数据开发利用控制程序》。
5.6策划的更改与控制
企业应识别策划的更改,若原策划方案发生变更,经两化融合实施有关的专家和职能代表评审通过后,在实施前提交授权的管理者审批并获得批准,方可实施;若评审不通过,应按原实施框架执行。
1目的
通过适宜合规的方法,对两化融合实施过程进行策划,明确界定业务需求和目标,充分考虑信息化技术的基础性作用,形成严格有效的实施框架,确保实施过程与两化融合方针保持一致。
2适用范围
GBT23001:2017两化融合程序文件-监视与测量控制程序
4.3信息中心:负责编制两化融合监视和测量计划,并组织实施检查;分类汇总体系运行过程中的不符合、改进建议、措施等并监督、验证措施的实施及效果。
4.4人力资源部:负责组织关键绩效的测量。
4.5综合管理部:负责组织管理评审。
4.6各业务部门:负责本部门体系日常的检查并保持检查记录。
1目的
规范两化融合管理体系实施过程中关键性的绩效监视与测量工作,确保公司两化融合管理绩效得以持续改进,以满足两化融合管理方针的承诺要求,为采取纠正和预防措施提供信息,确保公司两化融合管理体系有效运行。
2适用范围
适用于公司范围内两化融合管理各过程实现绩效的监测、监控及监督活动。
3术语及定义
3.1绩效:组织对它的风险因素进行控制,所取得的可测量的结果。
d)设备设施以及信息化业务系统的运行状况;
e)法律法规和其他要求的满足情况。
6.3监视和测量流程
6.3.1监视和测量计划制定
流程和信息化管理委员会针对两化融合监测内容结合公司和各个部门、业务流程等的绩效指标,确定监视和测量的方法、时间和责任部门,并编制两化融合年度监视和测量计划,报管理者代表审批。审批通过后,各部门依据实施。
6.助最高管理者依据《管理评审控制程序》的相关要求定期开展管理评审,对方针、目标进行评定,对改进建议、决议实施所需要的资源作出相应的决策,并对决议进行跟踪。
(2)信息中心协助管理者代表依据《内部审核控制程序》的相关要求定期开展管理目标测量分析、内部审核,对目标测量、内审时发现的不符合监督责任部门及时整改,确保体系运行的符合性和有效性;信息中心对两化融合实施过程开展过程审计,对技术、业务流程、组织结构以及数据开发利用等方面的同步改进和提升情况进行监督。
GBT23001:2017两化融合程序文件-协调与沟通控制程序
e)两化融合管理体系的外部审核报告、不符合报告等信息;
f)其他外部信息。
4.2.2内部信息包括:
a)公司两化融合管理方针、目标、指标及管理方案、职责;
b)最高管理者、管理者代表有关两化融合管理管理工作的指示和要求;
c)公司两化融合管理体系建立情况和运行绩效(包括:内部审核报告、管理评审报告、不符合信息、纠正与预防措施实施情况、目标指标完成情况);
d)培训信息;
e)测量和监视结果;
f)事件报告;
g)员工在两化融合管理方面的意见和建议;
h)部门之间两化融合管理业务往来;
i)其他内部信息。
4.3沟通与协调交流的对象
沟通与协调交流的对象为公司内部人员,进入公司的相关方和其他访问者。
4.4信息沟通交流与处理
4.4.1外部信息沟通交流与处理
(1)公司各部门在业务范围内从外部获取的政策、法律、法规、标准类信息,按《文件控制程序》执行。
(1)按规定参与两化融合管理评价和控制措施的确定。
(2)按规定参与信息调查。
(3)参与两化融合管理方针和目标/指标的制订、修订和评审。
(4)对影响公司或部门业务流程、组织结构等任何变更参与协商。
(5)对两化融合管理事务发表意见。
4.4.4各相关部门与相关方就影响他们的任何进行协商,并在适当时与外部相关方规定的有关内容进行协商。
5相关文件
《公司会议管理办法》
6记录
a)《两化融合会议纪要》
b)《两化融合会议签到表》
c)《体系文件评审会会议纪要》
1目的
为规范内、外部沟通、参与和协调的过程,确保所有员工都能参与两化融合管理,与员工协商、沟通及时、准确地收集、传递、处理和反馈有关活动的信息,并确保在XXXX有限责任公司内部不同职能、不同层次之间以及集团与其他外部相关方之间,就管理体系的运作及其有效性进行沟通与协调。
GBT23001:2017两化融合程序文件-设备设施控制程序
5.5设备设施事故管理
当两化融合相关的设备设施发生事故,责任人应在第一时间进行应急处置并报告主管领导,如遇重大事故主管领导应启动应急预案,依据预案的要求执行。
事故处置完成后,应组织相关人员对事故进行调查,填写《设备故障处理表》,根据调查结果,进行事后的处置。
5.6设备设施升级改造
信息中心应每年进行一次设备设施的评价,以确认当前设备设施是否能够满足两化融合目标的达成需求。当前设备如果不能满足达成两化融合目标的需求时,由信息中心提出升级改造需求,技术委员会对升级改造需求进行评审,并制定升级改造方案,提交管理者代表审批,审批通过后由技术委员会负责实施升级改造方案,其他部门配合。
本公司从以下几个方面对所识别的风险进行评估:
人为因素
机械设备因素
环境因素
管理因素
通过对风险的评估,针对不同的触发因素采取不同的措施来降低风险。
5.8.3应急预案
对于采取措施无法降低的风险,通过制定应急预案对风险进行规避和控制。建立健全风险管理应急预案,防止发生风险失控事件和降低风险损失。对新出现的、缺乏风险应急预案的重大风险,风险管理人员研究制定风险应对方案,以保证公司正常的运营秩序。
5.3设备安装与移交
设备设施的安装调试应由采购运营部专业的技术人员依据采购合同的要求,由供应商实施安装调试并组织实施相关的操作使用培训,上述工作完成后,由采购运营部组织对设备进行验收,填写《设备验收单》,交付使用部门。
5.4设备日常管理
GBT23001:2017两化融合程序文件-资金投入控制程序
负责人
4.2监管要求
4.2.1两化融合资金使用
财务部应当按照“确保需要、规范使用”的原则,对两化融合资金进行财务管理,保证两化融合资金的长期投入,并督促其合理使用。
4.2.2 两化融合资金管理
财务部负责对两化融合资金进行统一管理,审核两化融合资金的提取计划、投入计划、资金使用情况等,根据年度两化融合工作计划,做好资金的投入落实工作,建立两化融合资金台帐,确保两化融合资金投入的迅速及时。
3.3.1 财务负责人
组织编制预算、制定两化融合核算政策;
组织进行预算调整,编制预算调整报告;
选择合适的工具和流程来收集成本信息;
为高层管理人员建பைடு நூலகம்成本合理的两化融合解决方案。
3.3.2预算管理人员
协助编制预算并上报审批;
跟踪、分析预算执行情况;
协助进行预算调整,提交调整后的预算并上报审批。
3.3.3核算管理人员
含预算执行分析的预算执行情况跟踪表
预算管理人员
2.3
是否调整预算
含预算执行分析的预算执行情况跟踪表
财务负责人审核预算执行情况跟踪表,确定是否需要调整预算:
若需要调整,转预算编制流程
若不需要调整,继续跟踪预算执行情况
含审核结果的预算执行情况跟踪表
财务负责人
(3)调整预算
表 3 调整预算步骤描述表:
序号
需纳入预算的需求
预算管理人员
1.2
评估需求
需纳入预算的需求/历史财务信息/预算编制模板
预算管理人员组织相关人员根据历史财务信息对需纳入预算的需求进行分析评估,给出合理的预算金额和评估依据等评估结果
预算需求评估结果
预算管理人员
1.3
GBT23001:2017两化融合程序文件-业务流程与组织结构优化控制程序
5.1总体要求
5.1.1相关要求
a)以明确业务流程与组织结构优化的实施主体及相关方的责任和权限。
b)业务流程和组织结构优化的需求得到有效安排和沟通。
3术语及定义
3.1组织结构:涉及相关部门的组织结构。
3.2业务流程:企业(或企业的一部分)在追求给定目标过程中,为了实现某一期望的结果所执行的企业活动的部分有序集。
4职责
4.1管理者代表:负责指导、检查和督促公司业务流程梳理、组织结构管理工作;批准各单位业务流程调整、组织结构设置方案。
4.2人力资源部:负责组织对公司业务流程进行梳理;对公司组织结构进行优化和规范;编制公司层面组织结构设置方案;按管辖权限审核、批复各部门组织结构设置方案;贯彻执行有关组织结构管理的制度、要求和办法等。
g)公司应适当保持监督与控制的记录。
5.2业务描述
5.2.1确定优化方案
人力资源部组织梳理公司现有相关流程,以及与业务流程相关的部门和岗位,组织相关业务部门研讨业务流程存在的问题,确定拟优化的关键点和调整范围。业务部门提出新的业务流程设计建议,明确关键岗位及其职能。信息中心确认相关技术实现的可行性,人力资源部制定优化方案。
优化方案应明确实施主体及相关方的责任和权限,同时结合两化融合实施框架及业务管理的需要,确保业务流程调整与组织结构优化方案切实可行。
优化方案制定后,人力资源部组织召开由公司高层、业务部门、岗位人员及相关方共同参加的研讨和评审会,经过反复论证并达成共识后,经最高管理者审批通过后实施。
5.2.2实施执行
GBT23001:2017两化融合程序文件-不符合、纠正措施和预防措施控制程序
各部门须对来自公司内外的各种信息进行分析,以发现导致不合格的潜在原因。对于经过分析需采取预防措施的问题由相关部门研究后提出拟采取的预防措施的具体方案,综合管理部汇总后,报管理者代表批准实施。综合管理部对预防措施的实施进行控制,并会同有关部门对预防措施进行检查和验证,以保证其及时、有效地完成。纠正和预防措施的归口管理部门负责纠正和预防措施有关资料的整理和保存并提交管理评审。
d)相关方的合理要求。
e)通过其他方式发现和记录的不符合;
f)发生的其它ቤተ መጻሕፍቲ ባይዱ宜。
5.1.2不符合控制原则
当发现不符合时,应及时对不符合进行标识或记录、评价和处置。
5.1.3不符合的分类
按不符合性质,可分为轻微不符合、一般不符合和严重不符合。
a)严重不符合:对过程和结果造成严重影响的不符合。
b)一般不符合:对过程和结果未造成严重影响的不符合。
(4)对于5.1.1 d)、e)、f)发现的不符合,视其严重程度分别组织相关部门整改并验证其整改结果,责任部门负责实施整改。
5.1.5不符合的处置、验证
(a)严重不符合的处置,除立即纠正外,需分析原因,采取纠正措施。
(b)一般不符合的处置,立即纠正,填写《不符合报告》,直至措施处置完善。
(c)轻微不符合的处置,立即现场纠正。
5.2.2纠正措施的实施
综合管理部对已出现的不符合项,组织责任部门分析原因,制定纠正措施(包括完成时间),管理者代表批准后,各责任部门组织实施。综合管理部对已出现的不符合项所采取纠正措施的实施过程,进行监督、检查、跟踪。各责任部门纠正措施完成后,通知综合管理部进行验证。管理者代表评审纠正措施实施的有效性,若实施效果不佳,责任部门需重新提出并实施新的纠正措施。
最新两化融合一整套程序文件含表单(GBT23001-2017)
最新两化融合一整套程序文件01两化融合内外部环境和相关方要求控制程序02两化融合实施策划管理程序03两化融合文件控制程序04两化融合记录控制程序05两化融合人力资源管理程序06两化融合设施设备管理07两化融合信息资源管理程序08两化融合信息安全管理程序09两化融合业务流程和组织结构优化管理程序10两化融合实现过程技术实现管理程序11两化融合匹配与规范管理程序12两化融合实施过程运行维护管理程序13两化融合数据开发和利用管理程序14两化融合动态调整管理程序15两化融合评估、测量与考核管理程序16两化融合内部审核控制程序17两化融合管理评审控制程序18两化融合不符合项、纠正和预防措施控制程序19两化融合管理体系评价激励管理程序20两化融合财务管理制度21两化融合信息化投资项目管理程序版本号:A/0FYFY/QP 2001-2017 版本号:A/0内外部环境和相关方要求控制程序编制:审核:批准:2017-08-01发布2017-08-01实施1.目的识别公司质量/环境管理体系存在的,会影响到体系管理内外部环境因素和相关方要求。
2.范围本程序适用于在公司质量/环境管理体系活动中,识别内外部存在的机会和风险,及应对措施的建立和评价过程。
3.职责3.1总经理:负责内外部环境和相关方要求管理所需资源的提供。
3.2 管理者代表:负责组织落实内外部环境和相关方要求的定期识别和评审。
3.3各部门:负责参与内外部环境和相关方要求识别和评审;4.定义4.1内部环境:企业内部环境,例如组织使命、资源、内部管理、内部绩效等。
4.2外部环境:例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素等。
4.3相关方:人或组织,能影响组织的某个决策或活动,或被其影响,及认为自身会被其影响。
如:客户、外部供方、行业组织等。
5.程序5.1 公司内外部环境因素和相关方要求的识别对象5.1.1 在分析外部环境因素对公司管理体系的影响时,可考虑:a. 宏观经济因素:如汇率、国家经济、CPI指数、信贷;b. 市场竞争因素:如市场占有率、可替代产品、行业标杆企业状况、顾客趋势等;c. 社会因素:如本地就业数据、教育水平、工作时间、假期等;d. 政治因素:如政治稳定性、本地基础设施、政府公共服务等;e. 法规因素:如产品法规、有害物质法规、劳工法规等;f. 技术因素:如新科技、新技术、新材料、专利有效期等;5.1.2 在分析内部环境因素对公司质量/环境体系的影响时,可考虑:a. 公司使命:如愿景、目标、义务;b. 公司资源:如:财务、人力、环境、基础设施、知识储备;c. 公司管理:如组织架构、决策过程;d. 公司运营绩效:产品先进性、生产交付能力、体系能力、客户评价、质量管理绩效、合规性等。
GBT23001-2017两化融合贯标全套程序文件与表格模板
GBT23001-2017两化融合管理体系全套程序文件与记录表格模板【文件116页+记录表格118页+清单2页=236页,部分重难点表格提供了范本,已汇编到本文档】文件清单序号文件名称文件编号备注1 两化融合管理手册MC-IIMM-001 手册2 信息化设备设施控制程序MC-IIIP-002 两化融合专用文件3 信息资源控制程序MC-IIIP-003 两化融合专用文件4 信息安全风险控制程序MC-IIIP-004 两化融合专用文件5 新型能力策划控制程序MC-IIIP-005 两化融合专用文件6 两化融合实施与运行控制程序MC-IIIP-006 两化融合专用文件7 两化融合评测与考核控制程序MC-IIIP-007 两化融合专用文件8 不符合、纠正与预防措施控制程序MC-IIIP-008 两化融合专用文件9 文件控制程序MC-QP-001 两化融合整合文件10 记录控制程序MC-QP-002 两化融合整合文件11 内部审核控制程序MC-QP-003 两化融合整合文件12 管理评审控制程序MC-QP-004 两化融合整合文件13 人力资源控制程序MC-QP-005 两化融合整合文件14 生产设施控制程序MC-QP-006 两化融合整合文件记录表格清单【文件关联的表单共50份,已全部整理到本文档中。
因页面限制,以下只列举了部分表格,部分重难点表格已提供了范本】序号记录名称序号记录名称1 信息化设备设施风险评估表11 年度两化融合考核报告2 信息资产清单12 内部审核检查表3 信息安全风险评估表13 内部审核计划4 风险处理计划表14 内部审核报告5 新型能力识别报告15 不合格改善报告6 两化融合策划报告16 管理评审计划7 年度两化融合评测与考核工作计划17 管理评审报告8 两化融合评估与诊断报告18 生产设备风险评估表9 两化融合监视与测量计划19 仪器设备验收单10 两化融合监视与测量报告20 仪器设备履历卡。
两化融合管理体系内部审核与管理评审全套记录范本
GB/T 23001-2017两化融合管理体系
内部审核与管理评审全套记录范本
文档清单
一、内部审核:
1.内审计划
2.内审检查表(含完整记录)
3.纠正预防措施报告
4.内审报告
5.首末次会议签到表
二、管理评审:
1.管理评审计划
2.管理评审报告
3.管理评审会议签到表
XXXX年内部审核实施计划
编制:XXXX 审核:XXXX 批准:XXXX
管理评审计划
编制:XXX 审核:XXXX 批准:XXX
内部审核检查记录表- 第4章
编制:XXX 审核:XXX
内部审核检查记录表- 第5章
编制:XXX 审核:XXX
内部审核检查记录表- 第6章
编制:XXX 审核:XXX
内部审核检查记录表- 第7章
编制:XXX 审核:XXX
内部审核检查记录表- 第8章
编制:XXX 审核:XXX
内部审核检查记录表- 第9章
编制:XXX 审核:XXX
内部审核检查记录表- 第10章
编制:XXX 审核:XXX
纠正/预防措施通知单
纠正/预防措施通知单
会议签到表
XXXXXX有限公司两化融合管理体系
会议签到表
XXXX年内部审核报告
编制:XXXX 审核:XXXX 批准:XXXX
管理评审报告
编制:XXXX审核:批准:。
GBT23001:2017两化融合程序文件-运行维护控制程序
(2)升级与改造
信息中心负责收集、汇总各部门的更新与改造意见,编制升级与改造计划、目标及实施方案。
(3)故障处理
范围:负责部门为信息中心,负责人员为设备管理员。
故障处理流程:生产设备或信息系统使用部门提交《机房设备故障处理表》,信息中心调查故障原因并进行处理,处理结束后将处理结果反馈至使用部门进行确认。
(4)应急响应
按照公司制定的《风险管理办法》进行风险识别,并建立应急与响应机。
5.2.2业务流程与组织结构的运维
对业务流程与组织机构的维护主要通过内审、管理评审、决策会议等形式进行保障。
4职责
4.1信息中心职责:负责建立并维护信息系统服务管理体系;负责各部门系统运行事件和问题的处置;负责运行维护的资源管理;负责监控两化融合系统运行维护工作的质量。
4.2制造中心:负责生产设备的管理和维护。
4.3综合管理部职责:负责业务流程和组织架构的运维工作。
4.4各业务部门:反馈并跟踪系统运行问题;配合完成两化融合系统维护工作。
6相关文件
《风险管理办法》
7记录
a)《系统维护合同》
b)《机房设备季度巡检报告》
c)《机房日常巡检表》
d)《机房设备故障处理表》
e)《外来人员机房出入登记表》
1目的
为了两化融合系统正常运行,明确运行维护工作的流程,提高运行维护工作质量,确保连续、稳定、安全、经济地运行,特制定本程序文件。
2范围
适用于企业两化融合系统的运行维护工作。
3术语和定义
运维:指单位信息化管理部门采用相关的方法、手段、技术、制度、流程和文档等,对信息化设备运行环境、生产业务系统和运维人员进行的综合管理。随着信息化进程的推进,运维管理将覆盖对整个组织运行,进行支持的管理信息系统涵盖的所有内容,还包括业务运维和日常管理运。
GBT23001:2017两化融合程序文件-信息安全事件管理程序
3.3各部门:积极预防信息安全事件的发生;及时准确的汇报信息安全事件,配合信息安全事件的调查取证工作;配合执行处理措施,奖惩决定以及纠正预防措施。
1目的
为加强和改进公司信息安全事件管理,在发生信息安全事件时能及时报告,快速响应,及采取有效措施,将损失控制在最小范围,确保信息系统与设备的安全稳定运行。
2适用范围
本公司两化融合相关部门的信息安全事件管理。
3职责
3.1管理者代表:对信息安全事件管理工作进行指导、监督和检查;为本程序在公司的宣贯和执行提供资源保障;负责对信息安全事件的处理和奖惩意见进行审批;负责对纠正预防措施进行审批。
4.4信息安全事件证据的收集
为了清楚地分析原因,过程和影响范围,确定级别和责任人,以利于改进,包括为可能涉及到的诉讼(民事的或刑事的)行为提供证据支持,在信息安全事件发生时,信息中心要进行证据的收集工作。进行证据收集时要注意及时性、证据的份量和证据的可容许行等内容。
4.4.1及时性
重要的证据可能存在被故意或意外毁坏的危险,所以要在第一时间就要进行证据收集的工作。在证据收集超公委托相关组织或人员去收集需要的信息作证据。
4.3信息安全事件的紧急处置和业务恢复
部门负责人、信息中心、管理者代表在接到信息安全事件的报告后,应该立刻相互协调进行处置。
事故责任部门应会同管理部门立即分析事故发生原因;
事故责任部门应会同管理部门立即采取紧急措施,防止事态进一步扩大;
事故责任部门应会同管理部门尽快采取措施,恢复核心业务活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化和工业化融合管理体系要求GBT 23001-20171范围本标准规定了信息化和工业化融合(以下简称两化融合)管理体系中可持续竞争优势、领导作用、策划、支持、实施与运行、评测、改进的通用要求。
本标准适用于有下列需求的(各类)组织:a)通过两化融合管理体系的有效应用和持续改进,打造信息化坏境下的新型能力;并且创造了一定的经济效益。
b)通过内部或外部(包括评定机构)评定其两化融合管理体系,以证实其在信息化环境下具有获取可持续竞争优势的能力。
2规范性引用文件下列文件对于文件的应用是必不可少的。
凡是注日期的版本使用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T23000-2017 信息化和工业化融合管理体系基础和术语GB/T23020-2013 工业企业信息化和工业化融合评估规范3术语和定义GB/T23000-2017 界定的术语和定义适用于本文件。
4可持续竞争优势4.1总则组织应深刻认识影响其可持续发展的内外部坏境变化,按照本标准的要求,建立、实施、保持和改进两化融合管理体系,以打造信息化坏境下的新型能力,获取与组织战略相匹配的可持续竞争优势。
4.2识别组织的内外部坏境组织应识别与其战略、可持续竞争优势有关的各种外部和内部因素。
组织应对这些外部和内部因素的相关信息进行分析和确定。
注1:这些因素可能包括优势、劣势、机遇和挑战,以及数字化、网路化、智能化所带来的影响。
注2:外部坏境相关的因素可能包括国内外文化、法律法规、政策、客户需求、合作伙伴、市场态势、竞争对手、行业标杆、技术发展趋势等。
注3:内部环境相关的因素可能包括组织的愿景、使命、价值观、现状等。
4.3以获取与组织战略相匹配的可持续竞争优势为关注焦点4.3.1识别和确定可持续竞争优势的需要组织应将两化融合作为贯穿战略始终的重要内容。
组织应围绕其战略,考虑内外部环境的变化,按照所形成的规定对可持续竞争优势的需求进行识别、调整、评审和确定,并保留文件化信息。
组织确定的可持续竞争优势的需求,应与其战略相匹配。
4.3.2获取可持续竞争优势组织应按照所确定的可持续竞争优势的需求,对信息化的新型能力进行策划、实施、运行、评测与改进,确保获取与组织的战略相匹配的可持续竞争优势。
4.4两化融合管理体系4.4.1确定两化融合管理体系的范围组织应确定两化融合管理体系的边界和适用性,以确定其范围,并通过文件化信息予以明确。
在确定范围时,组织应考虑:a)内外部环境,见4.2;b)可持续竞争优势的需求,见4.3.1;c)信息化环境下的新型能力及其所涉及的业务流程、组织单元和区域等。
4.4.2两化融合管理体系及其过程组织应按照本标准的要求,建立、实施、保持和持续改进两化融合管理体系,包括所需过程及其相互作用。
当组织确定需要对两化融合管理体系进行变更时应考虑:a)变革目的及其潜在后果;b)两化融合管理体系的连续性和完整性;c)资源的可获得性;d)职责和权限的分配或再分配。
4.4.3文件化信息4.4.3.1 总则两化融合管理体系文件化信息应包括:a)两化融合管理手册,包括两化融合管理体系的范围和边界,对两化融合管理体系过程及其相互作用的表述,以及文件化信息的查询途径;b)两化融合方针;c)可持续竞争优势;d)新型能力及其目标;e)本标准所要求的文件化信息;f)组织确定的为确保两化融合管理体系有效性所需的文件化信息。
4.4.3.2文件化信息的创建与更新在创建和更新文件化信息时,组织应确保必要的;a)标识和说明(如:标题、日期、作者、索引等);b)格式(如:语音、软件版本、图示)和载体(如:纸质、电子);c)评审和批准,以确保适宜性和充分性。
4.4.3.3文件化信息的控制组织应对本标准所要求的及其两化融合管理体系所需的内外部文件化信息予以识别、保护和控制,并得到有效使用。
为控制相关的内外部文件化信息,必要时,组织应进行下列活动:a)分发、访问、检索和使用;b)存储和防护,包括保持可读性;c)更改控制(如:版本控制);d)保留和处置。
5领导作用5.1最高领导者最高管理者应承诺建立,实施和保持两化融合管理体系,并持续改进其有效性。
通过以下活动予以落实:a)在组织的战略层而统筹推进两化融合,向全员传达本组织推进两化融合以获取可持续竞争优势的重要性和必要性;b)制定两化融合方针,确保有效获取与组织的战略相匹配的可持续竞争优势;c)在组织的决策层中任命两化融合管理者代表,并进行充分授权,以确保其有效发挥组织协调、统筹落实的领导作用;d)推动并支持其他相关管理者在其职责范围内有效发挥领导作用;e)建立健全职责与协调沟通机制;f)确保两化融合管理体系及其过程融入组织的经营管理活动;g)组织管理评审,推动持续改进;h)确保支持条件和资源保障到位。
5.2两化融合方针两化融合方针是组织推进两化融合以获取可持续竞争优势的宗旨,应:a)适应组织的战略;b)包括对可持续发展改进两化融合管理体系有效性的承诺;c)遵循GB/T23000-2017中3.2.2所述的原则,充分体现基于数据、技术、业务流程、组织结构四要素互动创新和持续化的发展模式;d)在持续适宜性发面得到评审;e)在组织内得到全面沟通和理解,获得员工普遍认可。
5.3管理者代表两化融合管理者代表应确保两化融合管理体系得以建立、实施、保持和改进。
通过以下活动予以落实;a)提出本组织的两化融合相关决策建议;b)组织识别信息化环境下的新型能力及其目标;c)统筹落实信息化环境下能力的策划、打造、保持、持续改进的过程,以确保其有效性;d)应用信息通信技术推动技术、业务流程、组织结构的优化、创新和变革,持续提升数据开发利用能力;e)向最高管理者报告两化融合管理体系的运行情况和改进建议;f)提升组织全员对打造信息化环境下新型能力的意识。
5.4职责与协调沟通5.4.1职责与权限组织应确保两化融合管理体系及其过程的相关角色(包括高层管理者在内的所有相关人员)的职责和权限得到合理划分、规定、沟通和理解,并得到有效执行。
5.4.2协调与沟通组织应确保;a)建立适当的协调机制,对两化融合管理体系的建立、实施、保持和改进进行协调;b)在组织的内部和外部建立适当的沟通机制,对两化融合管理体系的有效性进行沟通。
6策划6.1新型能力的识别与确定组织应围绕可持续竞争优势需求,按照所形成的规定对拟打造的新型能力及其关键指标进行识别、调整、评审和确定,并保留文件化信息。
组织确定的新型能力,应能够有效支撑其获取预期的可持续竞争优势。
为充分、稳定获取可持续发展竞争优势,组织宜规划并形成系统性的新型能力体系。
6.2新型能力目标的确定组织应根据拟打造的新型能力,建立新型能力目标,并按照所形成的规定进行调整、评审和确定。
目标应是具体的、可测量的、可实现的且有时间要求的。
6.3两化融合实施方案的策划63.1总则组织应围绕拟打造的新型能力策划两化融合实施方案,明确数据、技术、业务流程、组织结构互相创新和持续优化的需求和实现方法,以有效实现预期目标。
组织应形成策划两化融合实施方案的规定,包括确定策划的方法与过程、责任人和参与人的职责和权限等。
6.3.2策划的输入策划的输入应包括但不限于:a)组织的内外部环境;b)业务需要;c)拟打造的新型能力及其目标;d)数据、技术、业务流程、组织结构现状;e)支持条件和资源现状。
6.3.3策划的输出策划的输出应包括但不限于:a)确定业务流程与组织结构的优化需求;b)确定技术实现的需求;c)确定数据开发利用的需求;d)确定支持条件和资源的需求;e)明确两化融合实施的职责、方法和进度等。
组织应根据策划的输入和输出形成两化融合实施方案。
6.3.4评审、批准、更改与控制组织应按照所形成的规定,对两化融合实施方案进行评审,并得到相关管理者的批准。
评审的参加者应包括与两化融合实施有关的专家和职能的代表。
组织应对两化融合实施方案的执行进行动态控制,必要时进行更改,并对更改进行评审和批准。
更改、评审、批准和必要措施应保留文件化信息。
7支持7.1总则组织应识别两化融化管理体系及其过程所需要的内外部支持条件和资源,并围绕新型能力的打造进行统筹配置、评估、维护和优化。
为确保支持条件和资源的持续提供,组织应评估其适应性和有效性,并寻找改进机会。
7.2资金投入组织应按照所形成的规定,围绕新型能力的打造、保持、持续改进对相关资金投入与使用进行统筹安排和优化调整,确保资金投入使用的合理性、适度性和及时性。
组织应保留资金投入与使用的文件化信息。
7.3人才保障组织应:a)确保员工理解其职责和活动在两化融合管理体系中的意义及作用,以及如何为实现新型能力目标作出贡献;b)建立、保持和改进相应机制,确保员工充分参与;c)确定从事两化融合工作的员工所需的能力;d)提供培训或采取其他措施以帮助员工获得所需的能力;e)基于对员工在两化融合工作中的绩效,建立适当的激励制度;f)必要时,雇佣外部专业人员;g)评价所采取措施的有效性。
组织应保留培训、激励以及所采取其他措施的文件化信息。
7.4设备设施组织应按照所形成的规定,明确设备设施相关方的责任和权限,统筹安排设备设施的提供、维护和升级改造,并形成文件化信息,以确保:a)设备设施的自动化、数字化、网路化和职能化水平与新型能力目标相适宜;b)设备设施的可用性、可维护性和完整性;c)设备设施的可靠性和安全性。
组织应识别和评价与设备设施相关的风险,采取措施降低风险,必要时制定应急预案。
7.5信息资源组织应将信息资源作为战略性基础资源予以管理。
组织应建立机制,以确保:a)不断推进信息资源的标准化;b)识别、采集、获取和存储数据、信息和知识,并确保其准确性和实效性;c)持续提高信息资源的传递和共享水平;d)适宜时,统一管理数据,并挖掘、提炼信息和知识;e)信息资源的可用性、完整性和保密性。
7.6信息安全组织应:a)采取适当措施,确保全员认识到信息安全的重要性和紧迫性,增强信息安全意识;b)确立信息安全责任制,完善管理和防范机制;c)提供必要的技术条件和设备实施保障;d)识别可能存在的信息安全风险,进行持续性管理,确保信息安全事件得到有效处理。
8实施与运行8.1总则组织应围绕拟打造的新型能力,根据两化融合实施方案,主动管理实施与运行过程,推动数据、技术、业务流程、组织结构的互动创新和持续优化,以确保稳定获取预期目标。
组织应确保:a)实施与运行过程的时效性和有效性;b)实施与运行过程持续受控;c)员工充分参与;d)与供方建立以有效实现预期目标为导向的沟通合作机制。
8.2业务流程与组织结构优化8.2.1业务流程与组织结构优化方案组织应制定业务流程与组织结构优化方案,方案应:a)明确业务流程与组织结构优化的实施主体及相关方的责任和权限,并制定计划;b)确保业务流程与组织结构优化的需求得到有效安排和沟通;c)确保拟打造新型能力涉及的业务流程职责、部门职责与岗位职责得到合理划分、规定和沟通,并建立职责协同机制;d)按照所形成的规定进行沟通和确认(包括与技术实现、数据开发利用相关的主管部门进行沟通和确认),并得到相关管理者的批准。