这份文件是某公司制定的信息化建设和管理的规范和要求,目的是提高企业的管理现代化数字化水平,推动公司数字化转型发展。
管理制度从以下几个方面进行了详细的阐述:
工作目的:信息化建设是指通过计算机技术的部署,建立现代企业管理运营所需的自动化、智能化、高技术的硬件、软件、设备和设施,提高企业经营管理效率,降低运营风险和成本,提高企业整体管理水平和持续经营的能力。
工作原则:公司的信息化工作实行“统一领导,统一规划,统一标准”的三统一原则,即由公司信息化领导小组进行领导,统一制定信息化战略规划、管理制度、标准、指引、办法,统一规范信息化项目的立项、实施、验收、运维和评估等流程,统一建设和管理信息系统及其相关技术架构、基础设施和信息安全体系,保证信息系统的稳定、安全、高效、可持续运行。
职责分工:公司的信息化管理组织体系包括公司信息化领导小组、公司信息化分管领导、公司技术管理部,各子公司信息化领导小组、各子公司信息化负责人、各子公司的信息化管理部门。文件明确了各级各部门的信息化职责和任务,实行本部、下级单位分级管理。
信息化投入:公司级系统及其相关基础设施建设过程中产生的费用,应基于“谁使用、谁承担”的原则进行分摊;子公司级系统及其相关基础设施建设所产生的费用由子公司自行承担。文件规定了信息化建设预算的编制、审核、执行和管理的要求,要求各单位建立完善的IT资产管理体系,提高IT资产的使用效率,降低资产的总体拥有成本。
建设管理:信息化建设须以促进公司发展战略和经营目标实现为目的,根据信息化总体规划、公司目标和重点工作安排、行业要求、应用部门及子公司业务管理要求提出需求。文件规定了信息化项目的立项、实施、验收、运维和评估等流程,要求严格遵循信息化行业标准,坚持软硬件产品正版化,取得完整的文档资料、程序源代码和硬件开发各阶段样品样机,且知识产权归公司所有。
运维管理:T运行维护管理工作由公司、子公司分级负责。各级信息化管理部门负责所在单位信息系统及基础设施日常管理和现场维护,负责对应用部门提供技术指导,负责沟通协调相关单位及时处理问题和故障,并根据实际需要为下级单位信息化管理部门的运维工作提供指导意见。文件要求各级信息化管理部门建立信息系统故障接受与处理流程,落实责任,及时有效地处理故障,加强对外协单位的管理。
信息安全:信息安全管理的目标是基于网络和信息安全基础设施、以信息安全策略为指导,提供全面的信息安全保障措施,覆盖基础网络、系统运行和信息内容安全的各个方面。文件指出,信息安全建设和管理要遵循标准性、整体性、实用性、先进性等基本原则。文件规定了公司技术管理部和子公司信息化管理部门在信息安全规划、管理体系建设、策略制定、系统建设和管理等方面的职责,要求各单位信息化管理部门负责本单位及其子公司网络信息安全事件信息报告工作,发生信息安全事件要逐级报告,不得迟报、瞒报、漏报。
EA之家 » EA之家整理:企业信息化咨询项目:《某集团信息化管理制度》.doc