中国石油天然气集团公司信息化管理办法

中国石油天然气集团公司信息化管理办法 关于印发《中国石油天然气集团公司 信息化管理办法》的通知 中油信〔2012〕581号 各企事业单位，总部各部门，各专业分公司: 现将《中国石油天然气集团公司信息化管理办法》印发给你们，请依照执行。 中国石油天然气集团公司 二〇一二年十二月二十六日 — 3 — 中国石油天然气集团公司 信息化管理办法 第一章 总 则 第一条 为加强中国石油天然气集团公司(以下简称集团公司)信息化管理，推进信息化建设，根据国家法律法规和集团公司有关规定，制定本办法。 第二条 本办法适用于集团公司及其全资子公司、直属企事业单位(以下统称所属企业)的信息化管理。 集团公司及所属企业控股公司通过法定程序贯彻执行本办法，境外企业参照执行。 第三条 本办法所称信息化是指通过先进管理理念与信息技术融合，简化、优化、标准化业务流程，搭建生产经营管理信息系统平台，扩大信息资源共享，促进转变发展方式、提升管理水平和效率效益的过程。 信息技术是指应用计算机硬件、软件和通信技术及其搭建的网络，实现数据的采集、传输、存储和分析应用的技术。 第四条 集团公司信息化实行统一规划、统一标准、统一 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 、统一投资、统一建设、统一管理，依据信息技术总体规划，对信息技术项目按经营管理类、生产运行类、办公管理类和基础 — 4 — 设施类实行分类组织、分级负责，搭建集中统一信息系统平台，提高企业生产经营管理水平。 第五条 集团公司信息化工作领导小组(以下简称领导小组)是集团公司信息化工作的决策机构，主要负责: (一)制定集团公司信息化工作方针政策; (二)审议批准集团公司信息技术总体规划建议 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 和年度工作计划; (三)协调解决信息化建设过程中的重大事项; (四)审议批准信息化工作考核、评优与奖励事项。 领导小组办公室设在集团公司信息管理部(以下简称信息管理部)，负责领导小组日常工作。 第六条 信息管理部统一管理集团公司信息化工作，主要履行以下 职责 岗位职责下载项目部各岗位职责下载项目部各岗位职责下载建筑公司岗位职责下载社工督导职责.docx : (一)组织编制信息技术总体规划、年度计划、经费预算，组织年度工作计划执行情况的检查考核; (二)组织制订信息化管理制度和信息技术标准规范; (三)组织信息技术总体规划实施，组织信息技术项目可行性研究报告(以下简称可研报告)和技术方案审查，组织项目验收，负责信息系统安全管理，指导专业分公司、所属企业信息化建设; (四)负责组织基础设施类、办公管理类项目的建设和运行维护，推进跨业务领域的信息共享; — 5 — (五)负责推进软件正版化工作; (六)组织信息技术交流和对外合作，以及信息化队伍建设。 第七条 集团公司有关业务部门按职能分工负责信息化相应工作;按照信息技术总体规划，组织本业务信息系统建设并负责应用管理。 第八条 专业分公司按照集团公司信息技术总体规划和工作部署，负责本专业领域的信息化工作，主要履行以下职责: (一)负责编制本专业的信息技术总体规划分册、年度投资计划建议和运行维护费用计划建议; (二)组织信息技术总体规划项目在本专业领域的建设和应用，负责系统应用安全管理，开展信息技术标准在本专业领域的制订和宣贯; (三)负责组织本专业经营管理类和生产运行类项目的建设、应用和运行维护，选择承担项目的 所属企业贯彻落实集团公司总体部署，负责本单位信息化工作，主要履行以下职责: (一)负责编制本单位信息技术项目年度工作计划、配套投资计划和经费预算; — 6 — (二)负责信息技术总体规划项目在本单位的建设、应用和运行维护; (三)负责开展与信息技术总体规划配套的信息系统、基础网络、机房、终端计算机、数据采集设备、专业软件等项目建设; (四)负责本单位信息系统安全，参与信息技术标准制订并贯彻执行; (五)负责本单位信息化队伍建设。 第十条 集团公司 集团公司信息化工作的规划计划、项目投资、招标选商、建设实施、信息统计与工作考核等日常管理在信息化工作管理平台上进行。 — 7 — 第二章 信息化规划计划 第十二条 集团公司制定信息技术总体规划，确定信息化建设方向，明确项目和投资规模，作为信息技术项目立项和建设依据。未纳入信息技术总体规划的项目，原则上不立项、 不建设。 第十三条 信息管理部根据集团公司中长期业务发展规划编制要求，统一组织编制信息技术总体规划。 所属企业上报信息技术应用现状，提出信息化需求和项目建议;专业分公司审核汇总本专业信息化需求，提出发展目标和项目建议，形成本专业建议规划分册;信息管理部统筹平衡后，编制形成信息技术总体规划建议方案，报领导小组审议批准后，纳入集团公司总体发展规划综合平衡，报总经理办公会审定。 第十四条 信息管理部每年组织对信息技术总体规划执行情况及其对业务的适应性进行评估，根据需要对信息技术总体规划进行滚动调整。滚动调整方案报领导小组审议批准后，纳入集团公司总体发展规划综合平衡，报总经理办公会审定。 第十五条 项目承担单位受有关部门或专业分公司委托，根据信息技术总体规划和业务需求，编制信息技术项目可研报告。可研报告 列入集团公司确定的年度信息化建设投资总额 — 8 — 信息管理部根据集团公司年度投资计划和预算编制要求，组织有关业务部门、专业分公司和项目承担单位编制年度项目建设投资计划和运行维护计划，经领导小组审定后，纳入集团公司年度投资框架计划和预算总体安排。 第十八条 信息管理部组织制定集团公司信息化年度工作计划，报领导小组审定后，下达年度工作计划安排，提出分批投资计划建议和经费拨款建议，由规划计划部纳入年度分批投资计划，综合平衡后下达，由预算管理部下达费用计划。 第十九条 项目承担单位应按照可研报告批复 所属企业提出本单位信息化年度配套投资计划和信息系统运行维护经费预算，配套投资由专业分公司审核并在专业分公司限下投资规模对于新建、改扩建项目及新增单位，应根据信 — 9 — 息技术总体规划，编制相关信息系统建设方案，列入项目建设总投资或单位开办费。在项目立项审查阶段，信息管理部会同有关业务部门或专业分公司对信息系统建设方案进行审查。 第三章 信息技术项目实施 第二十二条 信息技术项目按项目管理模式组织实施，组建项目指导委员会和项目经理部，实行项目经理负责制。 项目指导委员会根据需要可由信息化工作主管领导、业务主管领导，有关部门、专业分公司、所属企业和项目承担单位主管领导组成，负责审批项目实施计划、协调解决项目实施的重大问题。 项目经理部由有关部门、专业分公司、所属企业和项目承担单位的业务和信息技术人员组成，项目经理由有关业务部门、项目承担单位或专业分公司领导担任。项目经理部负责组织编制项目实施计划和技术方案、组织项目实施、向指导委员会报告情况。项目经理部下设项目组，具体承担业务、技术、质量、综合管理等实施任务。 所属企业参照以上模式组建本单位相应的项目管理组织，选派业务和信息技术人员参与项目实施工作。 第二十三条 项目实施采取“先试点，后推广”的策略，按项目启动、需求分析、详细方案 设计、系统配置与测试、数据准备与用户培训、系统上线和验收七个阶段开展实施。 — 10 — 第二十四条 有关部门或专业分公司组织项目承担单位制定项目实施计划，确定各阶段项目交付成果，并与项目承担单位签订项目建设合同。条件具备后，组织召开项目启动会，安排部署项目任务。 第二十五条 项目承担单位受有关部门或专业分公司委托，通过招标选择所需硬件、软件、咨询实施和集成服务供应商。信息管理部对招标选商方案进行预审后，招标工作按照《中国石油天然气集团公司招标管理办法(试行)》执行:一类招标项目的招标选商方案和招标结果报集团公司招标管理办公室办理审核、审批;二类招标项目报主管项目的有关部门或专业分公司审批，同时抄报集团公司招标管理办公室备案;三类招标项目由项目承担单位管理。 对于需要长期合作的主要供应商，应寻求签订战略合作 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，相关产品或服务的采购按战略合作协议执行。 项目承担单位应按照合同约定对供应商实施管理，定期核查供应商的资源投入情况，加强对供应商的工作考核。 第二十六条 有关业务部门、专业分公司组织项目承担单位和所属企业开展现场调研和需求分析工作，编制现状调研和需求分析报告。 (一)现状调研应理清组织机构，分析业务现状及发展计划和行业发展趋势，明确信息技术应用现状及需求等。 (二)需求分析应梳理业务流程，分析业务、功能和技术需 — 11 — 求，绘制业务和数据流程图，明确应遵循或制修订的标准，阐述系统功能和性能需求，结合现状调研和发展趋势进行差距分析，细化项目范围。 第二十七条 项目承担单位和所属企业组织编制详细方案设计报告，经有关业务部门、专业分公司审查，由信息管理部组织专家审定后实施。详细方案设计应明确系统总体架构、业务流程和功能模块、软硬件方案、数据模型及标准、备份及安全保密等项目承担单位和所属企业组织开展系统集成、功能开发及定制、系统配置和系统测试等工作。 系统集成应完成软硬件安装与调试、软硬件系统集成等工作。 功能开发及定制应建立开发环境，确定开发规范，按标准设计数据模型、定制开发程序，编制系统开发说明书。 系统配置应组织参数设置、流程定制、角色定义、权限分配，记录配置步骤，形成配置文档。 系统测试应建立与生产环境隔离的测试环境，编制测试方案，进行单元、模块、集成、压力、用户等测试，进行系统安全访问、权限控制、系统接口、数据输入/输出和数据完整性等关键控制点的测试。系统测试报告需经所属企业检验确认。 第二十九条 所属企业会同项目承担单位组织开展数据准备、用户培训工作。 — 12 — 数据准备应开展数据分析，引用或制修订数据管理标准与规范，设计数据格式，进行数据收集、数据清理和质量控制，实施数据加载。 用户培训应编制适合企业各类用户的培训教材，按计划进行;应严格考核，合格后颁发证 书，实行持证上岗。 第三十条 所属企业和项目承担单位组织系统上线准备工作，检查系统上线条件。条件具备时，所属企业或项目承担单位提出系统上线申请，由信息管理部会同有关业务部门、专业分公司审查批准后上线运行。 系统上线前，项目承担单位应制定运行维护方案，明确运行维护方式、维护机制、维护队伍和年度费用计划等。 第三十一条 系统上线正常运行后，应适时组织验收，包括合同验收、上线验收和竣工验收。 项目承担单位依据合同约定，结合所属企业的满意度 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 ，对供应商的合同执行情况进行验收。完成合同验收后，经信息管理部同意，有关部门或专业分公司组织项目承担单位、所属企业进行项目上线验收。完成上线验收、验收文档汇编和竣工决算审计后，信息管理部组织项目竣工验收。 项目按期完成、不超投资和成功应用作为项目评价的主要指标。 第三十二条 项目承担单位应按照集团公司相关档案管理办法，建立项目档案管理流程与规范，及时整理、归集项目实施文档，指定专人保管程序源代码，确保项目档案完整、准确、系 — 13 — 统、有效。 第三十三条 项目承担单位应根据国家有关法律法规及《中国石油天然气集团公司专利管理办法》、《中国石油天然气集团公司技术秘密管理暂行办法》和《中国石油天然气集团公司计算机软件著作权管理办法》，对项目实施过程中形成的知识产权成果履行登记申报程序，实施有效保护。 第四章 信息系统应用与运行维护 第三十四条 信息系统建成后，有关部门或专业分公司应制定信息系统应用与运行维护管理细则，推进系统深入应用。相关工作各环节业务处理应在信息系统中进行，生产经营管理数据纳入信息系统管理。 第三十五条 新建信息系统上线运行正常后，功能与之重叠的已有系统即行停用。确需进行数据校验的，新旧系统并行期不应超过三个月。 第三十六条 信息系统应用中应强化数据质量管理，建立系统数据控制体系和更新机制，实行数据逐级审核，保证数据及时、准确、规范。 第三十七条 有关部门、专业分公司、所属企业应采取多种措施推进信息系统应用，包括利用系统中的真实数据考核系统应用情况、加强应用培训和交流、总结推广先进经验和典型做法等。 — 14 — 第三十八条 信息系统运行维护工作按照三级运行维护体系实施。 第一级为信息技术专家中心，按技术和业务领域，依托项目承担单位设立，由集团公司信息技术和业务专家、外部软件和咨询专家组成，负责解决复杂故障、突发事件和宕机恢复等问题，为系统升级、功能完善、扩展实施等提供技术支持。 第二级为信息技术支持中心，按已建信息系统设立，由项目承担单位人员组成，负责系统 的整体运行维护工作，为系统应用和三级运行维护提供共享技术支持。 第三级为所属企业运行维护队伍，负责本单位信息系统的现场运行维护工作。 对各级信息系统运行维护人员应加强专业培训和技能考核，实行持证上岗。 集团公司按受益分摊信息系统运行维护费用，具体办法另行制定。 第三十九条 有关部门或专业分公司根据领导小组审议通过的年度计划，组织项目承担单位编制信息系统运行维护工作年度计划，明确运行维护工作的目标任务、人员配置、进度安排、服务标准和经费预算等，并与项目承担单位签订年度运行维护合同。 第四十条 信息系统日常运行维护工作坚持“谁建设、谁运维”的原则和“主动预防、优质服务”的理念，主要包括: 7×24小时热线支持与问题跟踪处理;系统性能监控与分析 — 15 — 调优;设备巡检及系统数据备份;应急演练与宕机后恢复处理;新技术研究与系统升级方案研究;系统在新增资产的扩展实施;用户权限及变更管理;新增需求与机构调整实施;用户和运行维护队伍培训;现场技术支持;系统安全保障。 第四十一条 各信息系统运行维护使用统一的帮助热线受理，帮助热线无法解决的问题，提交给相应的信息技术支持中心处理并及时反馈。 第四十二条 对于用户在应用信息系统过程提出的问题、运行维护人员监测检查出的故障、信息系统自动报警反映的情况等日常事件，项目承担单位应及时记录、处理、反馈和报告。 第四十三条 对于非正常停机、网络中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等突发事件，按影响范围和严重程度分为三级:一级为影响全局的突发事件，二级为影响局部或一个系统的突发事件，三级为影响个别用户的突发事件。发生 一、二级突发事件应逐级上报有关部门或专业分公司。 第四十四条 针对可能发生的突发事件，有关部门或专业分公司应组织项目承担单位制定应急预案，一年不少于两次开展应急演练。突发事件发生时，应按预案及时处理和报告。 第四十五条 信息系统需要应急演练或停机检修时，由项目承担单位提出申请，经有关部门或专业分公司批准后实施。 第四十六条 当硬件设备、操作系统、数据库和信息系统的版本、配置、功能和架构需要变更时，项目承担单位应编写系统 — 16 — 变更申请报告，组织信息技术专家中心分析变更的必要性和可行性，提出实施方案与计划，经有关部门或专业分公司审核同意后组织实施。 第四十七条 有关部门、专业分公司对项目承担单位的年度运行维护工作进行验收。验收信息系统安全 第四十八条 根据国家要求，集团公司信息系统按重要程度划分为五个安全等级，实行分级安全保护。项目承担单位和所属企业按照信息安全等级保护要求，确定信息系统保护等级，并将各项保护措施应用于信息系统立项、设计、实施和运行维护各个阶段。 信息资产的管理者和使用者负有相关的信息安全管理责任与义务，应采取必要措施保障信息系统安全和稳定运行。 第四十九条 集团公司建立信息安全风险评估机制，定期或在重大事件、特殊需要时组织 开展信息安全风险评估。集团公司每年组织信息系统安全检查,项目承担单位和所属企业按要求对所负责运行维护的信息系统开展信息安全自查，分析存在问题，采取整改措施，消除信息安全隐患。 — 17 — 第五十条 集团公司建立满足信息安全要求，由计算机设备接入内网应符合集团公司安全规范，安装统一的防护和认证系统。所属企业负责对接入内网的计算机设备进行登记、注册、核准和管理。 集团公司员工在内网中访问互联网、使用虚拟接入系统(VPN)，应由所属企业根据工作需要审查批准。非集团公司员工确需使用内网，须经项目承担单位或集团公司所属企业审查批准后接入，并对接入进行监控。参股公司接入内网，应经所属企业审核、报信息管理部审查批准后接入。 在内网接入和使用中，禁止以下危害内网安全的行为: (一) 宾馆、学校、家属区等非主营业务网络接入内网; (二) 非集团公司员工自带设备接入内网; (三) 供应商未经许可直接接入内网进行远程维护; (四) 在内网中传输、存储、处理涉及国家秘密的信息; (五) 在内网中自建互联网出口、VPN、无线网络和卫星通信系统; (六) 在内网中提供电影、音乐、游戏等与工作无关的非业 — 18 — 务应用; (七) 专网包括办公专网、油气调控专网、炼化生产装置专网、矿区服务专网、加油站专网、海外专网等，与集团公司统一建设外网，管理互联网出口。对外提供服务的信息系统部署在外网中，部署前须经登记、注册与核准;使用中应遵从最小服务原则，仅开启指定服务的网络端口，并设定专用终端计算机进行维护。 第五十四条 所属企业应加强终端计算机(台式计算机、便携式计算机、平板电脑和手持移动设备等)管理，进行实名注册，设置密码保护，安装集团公司统一的安全防护和管理系统，实现端点准入和文档安全防护功能。 在终端计算机使用中不得擅自更改系统设置和IP地址，不得私自拆卸或更换计算机硬件，不得安装和使用盗版软件以及非集团公司统一部署的安全防护和管理软件，不得多人共用一个硬件数字证书(USBKey)。 第五十五条 信息系统中的数据实行分类分级管理，按照不同类别对数据的产生、传输、存储和应用采取相应的安全管理措 — 19 — 施。重要数据实行加密保存和传输。 第五十六条 应用系统应具备三层以上架构，从结构上将数据服务、处理和存放分离;应具有系统日志审计、应用操作审计及数据库审计等功能;应基于统一身份认证系统进行授权管理;应具有访问控制功能，按访问权限对用户的访问和操作进行控制。系统上线前应进行安全测试，检测是否存在恶意代码、木马、后门等隐患，上线后生产环境应与开发环境隔离。 集团公司应用系统灾备策略划分成五个等级，一级应实行同城数据备份，二级应实行异地 数据备份，三、四级应实行同城或异地系统备份，五级应实行同城和异地系统备份。 第五十七条 项目承担单位、所属企业应建立系统管理员制度，加强管理员账号和口令管理，确定系统的访问控制策略，安全审计日志至少保存一年以上。操作系统、应用系统、数据库和安全管理员等岗位应职责分离、相互制约。系统管理员未经允许不得创建、删除用户账号，不得删除系统日志和报警信息，不得更改权限和系统功能，严禁私自查看和复制信息系统中的业务数据。 第五十八条 所属企业定期对员工开展信息安全培训，对系统用户依据岗位进行授权。岗位变动时应及时调整用户权限，员工离职时应及时注销账号，账号登录日志和数字证书至少保留一年。 员工应严格遵守信息系统和终端计算机安全使用规范，做好办公计算机、移动存储介质中的文档资料保护工作，离职时全部上交，不得将信息系统账号提供给他人使用。 — 20 — 第六章 信息技术标准 第五十九条 集团公司统一建立信息技术标准体系，由数据、应用、基础设施、信息安全、运维服务和管理六类标准组成。 第六十条 按照“标准先行、同步提升”的原则，信息系统建设之前或同时制订相关标准，系统升级时同步提升标准，后建系统遵从先建系统的标准实现系统集成。 第六十一条 信息管理部组织有关业务部门、专业分公司、项目承担单位、所属企业编制信息技术标准。信息技术标准的立项、起草、批准、发布按照《中国石油天然气集团公司企业标准制定管理规定》执行。 第六十二条 项目承担单位、所属企业应在信息系统建设、运行维护和应用中严格执行统一的标准，实现企业之间不重复编码、系统之间标准统一。 第六十三条 集团公司对跨业务共享或被多个信息系统使用的公共数据进行统一编码，在公共数据编码平台上进行统一管理与维护，编码策略分集中制订和申请审批两种方式。 集中制订公共数据编码，由有关业务部门、专业分公司集中制定数据清单，确保数据的准确性、规范性和唯一性，通过公共数据编码平台分配编码并统一发布。 申请审批公共数据编码，按照用户申请、所属企业审核、有关业务部门审批、公共数据编码平台发布的流程执行。所属企业 — 21 — 及有关业务部门审核数据的真实性、有效性、规范性和唯一性;通过公共数据编码平台确认数据的唯一性、分配编码并统一发布。 第七章 监督与责任 第六十四条 集团公司每年对项目承担单位、所属企业进行信息化工作考核。考核工作按集团公司有关规定执行。 第六十五条 集团公司定期开展信息化工作评优活动，对信息化工作先进单位、集体和个人进行表彰奖励。 第六十六条 违反本办法规定，有下列情形之一的，给予批评教育;应当承担违纪违规责 任的，依据《中国石油天然气集团公司管理人员违纪违规行为处分规定》，对相关责任人予以处理。 (一)可研报告未按规定编制，造成技术方案有重大缺陷的; (二)发生重大系统安全事故，影响业务连续性，造成重大经济损失的; (三)发生信息泄密事件的; (四)其他违反本办法规定的。 第八章 附 则 第六十七条 本办法由信息管理部负责解释。 第六十八条 所属企业可依据本办法制定信息化管理细则。 — 22 — 第六十九条 本办法自2013年1月1日起施行。《中国石油天然气集团公司信息化工作管理规定》、《中国石油天然气集团公司信息技术项目计划管理办法》、《中国石油天然气集团公司信息技术项目招标管理办法》、《中国石油天然气集团公司信息技术项目实施管理办法》、《中国石油天然气集团公司信息技术项目验收管理办法》(中油信字〔2006〕515号)、《中国石油天然气集团公司信息系统运行维护办法》、《中国石油天然气集团公司信息安全管理办法》、《中国石油天然气集团公司信息技术标准管理办法》(中油信字〔2007〕691号)同时废止。 — 23 —