大型国有企业信息化管理制度.docxVIP

PAGE 34 大型国有企业信息化管理制度 第一章 总则 第一条 为了保证公司信息系统正常、安全运行，提高信息系统数据的完整性和准确性，降低人为因素可能导致的内部控制失效，形成顺畅的信息传递渠道，根据国家有关法律、法规和《企业内部控制基本规范》及其应用指引，结合公司的实际情况制定本制度。 第二条 公司信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据、文档以及承载信息系统的IT基础架构等的总称。 第三条 公司信息系统的管理制度主要是对信息系统开发、变更、维护、访问安全、软硬件管理、会计电算化等过程环节以及参与人员所作的管控规定。 第四条 公司信息系统归口管理部门为信息中心；分子公司信息系统由分子公司IT组织实施管理。 第五条 由于公司信息系统同时服务于分子公司，所以本制度适用于分子公司，在公司与分子公司的信息化管理制度与技术管理规定有差异时，以公司颁布的管理规定为优先，分子公司有提出修订的权利。 第六条 本制度的名词定义与注释： （一）公司信息中心简称信息中心。 （二）公司信息系统服务于公司及分子公司的所有（或大部分）员工，由职能部门与信息中心共同负责建设与维护。 （三）分子公司信息系统服务于各分子公司的员工，由各分子公司业务部门和IT组织负责建设与维护。 （四）信息系统包含业务数据、应用平台、基础架构和客户端等。 （五）应用平台包含应用软件、中间件、数据库系统等。 （六）基础架构包含数据中心、局域网络环境、互联网络环境等。 （七）数据中心包含机房环境、主机系统、存储系统、核心网络系统等。 （八）局域网络环境包含有线汇聚网络、有线接入网络和无线接入网络等，均基于TCP/IP的以太网环境。局域网络环境包含弱电布线系统，千兆均采用六类线缆与接口模块，万兆按照布线距离选用多模光纤或单模光纤。 （九）互联网络环境包含公共互联网络（INTERNET）、企业互联网络（INTRANET）。 （十）企业互联网络指各下属公司数据中心与公司数据中心建立星型联结，各下属公司客户端既可以访问各下属公司数据中心的信息资源，又可访问公司数据中心的信息资源，但各下属公司数据中心之间相对独立。 （十一）主机系统基于WINDOWS、LINUX和UNIX等三类服务器系统环境。 （十二）存储系统指独立的磁盘系统和磁带（库）系统，磁盘系统用于应用系统与数据的集中存储，磁带系统用于关键应用的重要数据的容灾备份。 （十三）应用平台分为生产应用、管理应用和基础应用等三大类。 （十四）IT资产包含软件、硬件和数据。 （十五）IT维保服务等级常规分为7*24*4和5*9*NWD，分别表示全年无休4小时响应上门服务和下一个工作日工作时间响应上门服务。 （十六）IT服务等级依据业务系统及基础架构已知故障中断所需恢复时间设定，甲级为24小时内服务恢复，乙级为48小时内服务恢复，丙级为48小时以上服务恢复。 （十七）公司信息系统和分子公司信息系统均存在关键信息系统和非关键信息系统。关键信息系统须满足下列任意一条的要求： 1、同时服务于70%以上的员工，每月工作时间使用天数超过11天，且超过半数员工每天工作时间内使用超过2次以上或每天工作时间内合计使用时间超过4小时的信息系统。 2、服务中断造成业务活动停止时间超过48小时且造成百万元级实际损失的信息系统。 3、服务中断造成业务活动停止时间不能超过48小时的信息系统。 （十八）数据灾备策略分为一周全备每日增量和一周全备等二种。一周全备每日增量策略表示针对所需备份的数据文件采用一周内安排一次完整备份，周内其余日期安排每日增量备份，该灾备策略存在一天内的数据丢失风险；一周全备策略表示针对所需备份的数据文件采用一周内安排一次完整备份，该灾备策略存在一周内的数据丢失风险。 第二章 信息化管理职责 第七条 公司信息化管理组织架构 （一）公司信息化管理组织架构分为公司和分子公司二级分层管理架构，各自负责信息系统、信息资产、IT人员和预算等管理。 （二）公司信息化领导工作小组由公司领导、公司分管IT工作领导、分子公司分管IT工作领导和信息中心领导共同组成。 第八条 公司信息化领导工作小组职责 （一）公司信息化领导工作小组作为公司信息化工作最高决策机构，采取集体投票表决决策机制，全面领导公司信息化工作。 （二）公司信息化领导工作小组负责审批公司信息化行动规划，审议公司信息化项目立项、年度信息化工作计划、信息化项目进展以及其他信息化工作重大情况。 第九条 信息中心的职责 （一）信息中心是公司IT事务的专职管理机构，执行信息化领导工作小组决议，负责信息化工作日常协调管理。 （二）信息中心负责公司信息化战略规划的制定与执行；负责信息化管理日常工作，包括制度建设、预算管理、软硬件资产管理