信息化项目管理办法安全管理暂行办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化项目管理办法
第一章总则
第一条为加强公司信息化建设统筹规划与规范网络安全管理,本着统一规划、合理使用的原则,根据国家有关法律、法规、标准规定,结合公司实际,制定本办法。
第二条本办法所称信息化建设是指以应用现代信息技术为主要手段而进行的信息化项目建设。
公司信息化建设项目主要包括:应用系统建设项目,网络、安全、数据库等信息基础设施建设项目,运行维护建设项目等。
第三条本办法所称网络安全是指利用网络管理控制和技术措施,保证公司网络环境,数据的保密性、完整性及可使用性受到保护。
公司网络安全包括:内部局域网安全、专线专网安全、互联网使用安全等相关网络的安全。
第四条本办主要适用于公司本级,下属子公司可参照执行。
第二章组织机构和职责
第五条公司设立信息化和网络安全工作领导小组(以下简称信息化领导小组)是公司信息化建设和网络安全管理的领导决策机构。
信息化领导小组组长为公司董事长,副组长为公司总经理,组员为各部门分管领导及部门
总经理。
主要职责是:
(一)审定公司信息化建设及网络安全相关规章制度;
(二)审议公司信息化建设相关规划;
(三)审批公司信息化建设相关项目;
(四)决策公司信息化建设的重大问题;
(五)全面系统地指导公司信息化建设及网络安全管理相关工作。
第六条公司信息化领导小组下设信息化和网络安全工作领导小组办公室(以下简称信息化领导小组办公室),是公司信息化建设和网络安全保障机构,信息化领导小组办公室主任为信息技术部总经理,副主任为综合办公室主任,各部门指定一名信息化和网络安全专员为组员。
信息化领导小组办公室主要职责:
(一)明确信息技术部为公司信息化建设及网络安全保障的牵头部门;
(二)在信息化领导小组的领导下,对公司信息化及网络安全建设工作进行统筹管理;
(二)组织编制信息化建设相关规划;
(四)组织制定信息化建设相关规章制度;
(五)组织编制信息化建设年度项目计划及预算;
(六)指导、审核信息化项目建设情况,包括系统开发、设备采购、工程实施等;
(七)协调解决公司信息化建设中的关键问题;
(八)指导、审核信息化运维情况,包括环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、变更管理、备份与恢复管理、安全事件处置等;
(九)承办信息化领导小组交办的其他工作。
第七条信息化领导小组应建立健全工作会议制度和重大问题集体研究制度,并监督信息化领导小组办公室建立业务部门和技术部门密切合作的工作机制。
第八条各业务部门为信息化建设业务需求牵头研究和审核部门。
第三章信息化建设规划
第九条信息化领导小组办公室组织信息技术部等相关部门,根据公司信息化发展要求,结合信息系统的等级划分情况,安全策略、技术框架等相关因素,编制信息化及网络安全建设规划,包括基础设施建设,应用系统设计实施、网络安全保障、数据储存备份、运行维护管理等信息化要素规划。
第十条信息技术部对信息化及网络安全建设进行总体规划,制定近期和远期建设工作计划。
并形成总体建设规划和详细设计方案。
第十一条信息技术部牵头组织相关部门、专业机构、技术专家协助制定公司信息化及网络安全建设总体规
划,并对信息化及网络安全建设技术框架、安全策略、管理策略等详细设计方案的理论性和正确性进行论证和审定,并经信息化领导小组办公室审核后报信息化领导小组审核,才能正式执行。
第三章信息化项目的申报和审批
第十二条信息化领导办公室组织信息技术部牵头收集公司年度信息化建设需求,并按照公司信息化及网络安全建设总体规划的要求,编制年度信息化项目计划及年度预算。
第十三条各部门根据本部门业务发展和信息安全需要,研究提出与业务相应的信息化系统建设需求,并与年初报公司信息技术部统一汇总。
第十四条信息技术部根据公司信息化及网络安全建设规划要求,依照统筹规划、统一标准;突出重点、分步实施;整合资源、讲求效益;加强管理、确保安全的原则,根据项目的重要程度及等级,对重大项目组织专家论证,参考各类资源部署情况后,汇总筹编制公司年度信息化建设项目计划表,并经信息化领导小组办公室审核后报信息化领导小组审批。
第十五条各部门应严格执行公司信息化及网络建设规划和年度信息化建设项目计划。
如在实际执行过程中需调整年度信息化建设项目计划的,由项目发起部门向信息
化领导办公室提出变更申请,报信息化领导小组审批通过后,进行变更。
第十六条信息技术部根据各部门申报的信息化建设项目需求,结合网络发展和安全体系建设需要,提出相关设备配置、安全体系建设方案,并会同业务需求部门研究编制项目建议书。
第十七条计划财务部根据信息化领导小组审定的年度信息化建设项目计划,按照年度预算管理要求,将年度信息化建设项目计划预算汇总编制到公司年度总预算内,并将批复结果通知相关部门。
第十八条信息化项目启动审批流程,由项目需求部门负责人及部门分管领导审核项目建议书的业务需求内容,信息技术部审核项目建议书的技术内容,计划财务部审核项目经费预算后,并经信息化领导小组办公室审核后报信息化领导小组审批,通过后才能实施。
第十九条未经信息化领导小组批准的建设项目,不得自行筹集经费建设。
如未在信息化建设年度计划内的项目,确实需要在本年进行建设,需经信息化领导小组办公室审核后报信息化领导小组审批,通过后才能实施。
第四章信息化项目实施管理
第二十条应建立健全责任制,明确项目负责人和具体责任人,并严格按照公司项目实施有关制度执行。
第二十一条信息技术部会同需求部门,按照批准的年度项目计划和经费预算,编制建设项目需求方案;信息技术部会同需求部门共同成立项目建设小组,负责组织项目实施。
第二十二条项目实施采购应按照《中华人民共和国政府采购法》和公司《采购管理办法》有关法律规定执行。
第二十三条项目实施应当严格按照需求方案执行,切实履行合同;按照国家有关规定,委托具有相应监理资质的工程监理单位或具有资质的第三方测评机构对项目建设进行过程监督、结果测评,确保项目建设质量。
第二十四条项目建设小组按照项目实施方案严格控制实施过程,并要求实施单位能正式地执行安全工程过程。
重大建设项目,应与选定服务商签订与安全保密协议,明确约定相关责任。
第二十四条项目建设小组应根据实际工作情况,制定项目实施管理制度,规定项目实施过程的控制方法(如内部阶段性控制或外部监理单位控制)和实施参与人员的各种行为等方面内容。
第五章信息化项目验收与绩效评价
第二十四条信息技术部会同项目发起部门共同组织项目验收。
第二十五条项目验收要按照国家法律法规规定的方法及程序进行。
未经验收或验收不合格的项目,不得交付使用。
第二十六条根据项目实际情况,公司可委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告。
第二十七条信息技术部应在测试验收前根据设计方案或合同要求等制订测试验收方案,测试验收过程中详细记录测试验收结果,形成测试验收报告。
第二十七条信息技术部应组织项目需求部门和相关人员对系统测试验收报告进行审定,并签字确认。
第二十八条加强信息化建设项目绩效评价工作,信息科技部会同项目相关部门,采用科学方法,对信息化建设项目预期目标实现情况、建设过程、项目投资效益、作用和影响等进行综合评估和评价。
第二十九条项目评价工作遵循公正、客观、科学原则,确保分析合理、评价公正。
第六章信息化项目交付管理
第三十条信息科技部负责系统交付管理工作。
第三十一条信息科技部会同有关项目需求部门及施工单位制定详细系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
第三十二条系统承建商应对信息技术部相关人员及系统使用维护人员进行系统运行前技能培训,提供系统及相关设备的操作手册,保障系统运行维护工作的正常开展。
第三十三条系统承建商应提供系统建设过程文档和系统运行维护文档。
第三十四条信息技术部负责某单位信息化建设项目建成后的运行管理,制定运行维护规范,细化各项管理制度,建立运行维护工作考评机制,制定应急响应方案,确保应用系统和网络安全稳定运行。
第三十五条信息技术部按照风险评估的相关规定,检验网络和信息系统对安全环境变化的适应性及安全措施的有效性,保障信息化建设信息安全目标的实现。
第七章信息化项目资金与资产管理
第三十六条信息化建设项目实行年度计划管理,建设经费列入部门当年预算。
第三十七条建设项目经费要专款专用,不得挤占挪用。
第三十八条建设项目经费要严格履行规定的审批程序,建立制约机制,强化资金安全。
第三十九条项目完成后形成的全部工作成果及相关知识产权(包括但不限于专利申请权、专利权、非专利技
术的使用权和转让权、著作权或版权以及其他成果权),除有特殊约定外,归公司位所有。
第八章信息化项目监督检查
第四十条公司信息化建设项目的监督检查工作要遵循国家法律、法规有关规定。
第四十一条公司信息化建设项目应当建立监督检查机制,开展日常监督、定期和不定期的检查,强化项目的监管,确保项目建设质量。
第八章附则
第四十二条公司根据本办法有关规定,配套制定应用系统需求、合同管理、组织实施、项目验收、网络建设、资金管理、监督检查等单项管理办法。
第四十三条本办法自印发之日起开始施行,本办法由信息技术部负责解释。