公司信息化管理体系建设.docVIP

公司信息化管理体系建设 一、信息化建设组织机构 根据公司信息化管理办法，公司信息化工作实行统一领导、归口管理、分级负责、各业务部门各司其职的管理模式。公司成立信息化领导小组。信息化领导小组是公司信息化工作的领导与决策机构，其主要职责是： 贯彻落实公司有关信息化工作的方针政策； 从战略层面统一组织、指导、决策，推动公司信息化建设工作； 研究解决公司信息化建设中的重大事项； 审议公司信息化规划和年度项目、资金计划； 审议公司信息化工作制度及相关标准； 审查公司信息化重大项目的建设方案和工作计划； 在规划安排、资源集成、监督检查、队伍组织等方面给予充分保证。 决策信息化建设中的其他重大事项和问题。 技术部是信息化工作的归口管理部门，其主要职责是： 负责信息化规划和计划管理； 负责信息化项目和费用管理； 负责信息化工作的监督、检查与考核； 负责对外协单位的管理。 信息专业是公司实施信息化的专业机构，其主要职责是： 负责公司信息化技术体系建设： 负责信息化项目实施管理; 负责信息系统运维的管理工作； 负责公司信息安全管理工作； 负责公司信息相关设备资产管理； 信息运维隶属于信息专业下属机构，其主要职责是： 负责公司信息系统运维工作； 负责公司基础网络运维工作； 负责公司服务器系统运维工作； 负责公司所有办公计算机、打印机维护工作； 负责与集团公司会议联调工作； 公司各业务部门、办公室、车间，依据信息化规划和技术要求，配合信息专业做好业务应用的实施工作。业务部门与技术部信息协同配合，共同推进信息化工作，其主要职责包括： 负责提出业务应用的信息化需求和建设目标； 负责确定业务流程和数据标准； 推进涉及本部门的信息化建设工作； 促进本部门相关信息系统的深化应用。 业务部门应设置专职或兼职信息化专员，负责本部门有关信息化工作的协调联络。 二、信息化管理制度体系 在信息化的建设中，信息化管理制度建设是保障。信息化不能一蹴而就，一“化”就灵。信息化为我们提供了科学、便捷、智能化的管理工具和手段，但信息化不是万能的，还要靠制度去保障、去规范使用者的操作行为。换句话说，要用严格的制度去约束人的行为，杜绝随意性，建立设备和资源的保管、维护、使用制度，建立经费投入和保障机制，建立科学评价与反馈机制来确保信息系统的应用，这是信息化建设和推广的关键。 岗位职责梳理是业务梳理的重要工作，是岗位职责标准化、标准流程化，流程信息化落地的基础，根据公司目前信息系统运维相关工作范围及内容主要设立岗位桌面工程师、应用服务工程师、服务器维护工程师、网络维护工程师、信息检修工程师等岗位,人员管理归属生产技术部。 根据集团公司相关信息化管理制度，我公司先后编制了网络管理办法、信息安全管理办法、信息机房管理办法、信息系统运维管理办法、信息硬件资产管理办法、信息专业日常巡检管理办法、数据存储、备份、恢复管理办法、服务器管理办法、计算机使用管理办法，以及外来人员上网管理办法等相关制度，为公司信息化提供了有力的保障和健全的管理体系。 根据我公司目前实际情况，所有人员针对计算机使用及各系统的权限业务变更需求，均需要在公司信息系统内提报业务申请单，病经过逐级进行审批，各项需求变更在审批完成后信息运维人员方可针对所提需求进行业务修改变更。 三、强化信息化管理 按照公司信息网路相关要求，为识别风险隐患、了解突发事件的发生机理、明确应急救援的范围和体系。避免突发事件扩大或升级，最大限度地减少突发事件造成的损失，对突发事件及时作出响应和处置，公司针对网络信息安全建立健全的网络信息安预案，使突发事件应对处置的各个环节有章可循，同时针对信息系统开展应急演练，提升信息专业人员应急反应能力以及临时性故障排除方法和思路，保障信息人员能够及时有效的处理出现网络、服务等各项问题故障，并且能在最短时间内恢复正常，更好的为公司安全生产及信息通讯保驾护航。 根据网络信息安全要求，针对网络、服务器、存储系统、数据库和生产应用系统方面进行网络安全大检查，对所存在的问题进行整改，并制定了一系列信息安全管理措施和技术措施，用以保障公司网络信息化的安全稳定。 网络技术管理方面：根据集团公司统一部署规划，公司网络拓扑图结构合理，IP地址统一管理，所有安全区边界全部设有防火墙、及隔离网闸进行链路安全管理。生产控制大区与管理信息大区之间安装了部门检测认证的电力专用横向单向安全隔离装置和防火墙。 服务器技术管理：公司服务器采用VMware软件实现虚拟化系统，将公司服务器、网络设备、应用系统、存储设备、数据库的运行架构合理利用，安全风险大量降低，IT管理变得更加易于、井井有条。服务器的虚拟化管理管理，应用系统运行在Linux系统之上，数据库实现集群化运行，实现硬件及操作系统的高可用。所有业务以集群方式运行，数据集中存储，统一备份管理。