公司信息工作管理办法

第一篇：公司信息工作管理办法

保险公司信息化工作管理指引(试行)(保监发〔2009〕133号)

中国保险监督管理委员会

关于印发《保险公司信息化工作管理指引(试行)》的通知

(保监发〔2009〕133号)

各保监局，各保险公司、保险资产管理公司：

为加强保险公司信息化工作管理，提高保险业信息化工作水平，中国保险监督管理委员会制定了《保险公司信息化工作管理指引(试行)》。现印发给你们，请遵照执行。

中国保险监督管理委员会

二○○九年十二月二十九日

保险公司信息化工作管理指引(试行)

一、总 则

第一条 为加强保险公司信息化工作管理，促进信息化工作规范化与标准化建设，提高保险业信息化工作水平，根据《中华人民共和国保险法》及国家有关法律法规，制定本指引。

第二条 本指引适用于在中华人民共和国境内依法设立的保险公司和保险资产管理公司。

第三条 本指引所称信息化工作，是指计算机、通信、网络等现代信息技术在保险公司业务处理、经营管理等方面的应用，包括相应的信息化组织架构建立、制度建设，以及基础环境建设等工作。

第四条 各公司应把信息化工作纳入公司全面发展框架进行统筹考虑，建立有效的信息化治理机制，明确信息化工作决策权归属，实现信息资源的合理利用，确保信息化工作与业务发展目标一致;加强信息系统风险管理，确保信息系统安全、稳定运行。

实现信息化工作集中管理的保险集团(控股)公司，可以集团(控股)公司为单位对信息化工作统筹规划执行。

第五条 中国保监会依法对保险公司信息化工作实施监督管理。

二、组织管理与规划

第六条 各公司是信息化工作规划、建设、管理和安全的责任主体。公司法定代表人或主要负责人对此负有最终责任。

第七条 各公司应建立信息化工作委员会，明确其工作职责和工作制度。定期或根据需要召开工作会议，对信息化工作重大事项决策研判，并提交公司最高决策层批准实施。

第八条 信息化工作委员会负责人应由公司高级管理人员担任，组成人员应包括信息技术、业务、财务、人事、发展规划和风险控制等部门的负责人。有条件的公司可聘请外部专家参加。

信息化工作委员会应下设办公室，负责落实和协调信息化工作委员会的具体事宜。办公室原则上应设置在信息技术部门。

第九条 各公司应设立首席信息官或指定公司高级管理人员作为信息化工作的直接责任人。直接责任人应负责公司信息化建设工作，并参与公司经营、管理和决策，其任职条件应符合监管部门规定。

第十条 各公司应建立组织结构合理、人员岗位分工明确的信息技术部门。信息技术部门负责信息化工作相关的规划、建设、管理和运维等工作。

第十一条 各公司应结合信息化工作特点和内部控制要求，明确信息化工作中各相关部门及各级分支机构的职责，加强对分支机构信息化工作的指导和管理，将信息化工作相关的权利和责任落实到位。

第十二条 各公司应制定明确的信息化工作制度、标准和操作流程，定期或根据需要及时进行更新、发布。

第十三条 各公司应根据公司业务发展战略，制订明确的信息化工作规划。规划应具有开放性和前瞻性，符合公司经营管理的需要，并确保信息化建设的稳定性和延续性。规划应经过信息化工作委员会的审批，并提交公司最高决策层批准实施。

第十四条 各公司应建立信息化规划定期审查、评估和修订机制，规划的审查、评估工作至少每年一次，修订后的规划应经信息化工作委员会审批，并提交公司最高决策层批准实施。

三、基础环境与信息系统建设

第十五条 各公司信息化建设、管理及信息化工作中涉及的数据信息,应符合国家及行业的有关规范、标准和监管部门要求。

第十六条 各公司应实现数据信息集中管控，建立健全数据管理的有效机制，提高数据资产价值的利用能力和水平。

第十七条 各保险集团(控股)公司可根据业务管理、风险管控等需要，对下属各子公司信息化建设统筹协调管理，提高信息资源的利用率。

实现信息化工作集中管理的保险集团(控股)公司，应确保集团内各法人机构之间的信息系统及相关硬件、网络等有效安全隔离，并符合国家及监管部门有关要求。

第十八条 各公司应按照有效性、可用性和安全性的原则，对信息化基础设施和信息系统的功能、性能和安全保障等方面做出规定并按规定实施，至少保证满足公司未来两年的业务发展要求。

第十九条 各公司应根据信息化发展需要，建设相应的计算机中心机房和灾备机房，自建、共建或租用第三方的机房建设均应符合国家相关规范标准和监管部门要求。

第二十条 各公司应全面梳理公司经营管理流程，建立与经营管理相适应的信息系统，加强信息系统间的集成与整合，实现财务、业务等核心系统的无缝对接，提高系统的协同工作水平。

第二十一条 各公司应运用信息技术加强内部控制与合规建设，促进内部控制流程与信息系统的有机结合，实现对各项业务和事项的自动控制，减少人为操控因素。

第二十二条 新开发的系统或经过重大改造的系统在上线运行前，应对功能与性能进行严格测试，并通过安全评测。经过一般性改造的系统在上线运行前应遵循审慎原则，做好相关测试工作。

第二十三条 各公司应加强知识产权保护工作，优先采购自主可控的硬件设备和软件产品，严禁侵权盗版;根据自身实际情况，积极研发具有自主知识产权的信息产品，并采取有效措施保护公司信息化工作成果。

四、安全保障与风险控制

第二十四条 各公司应加强信息安全与信息系统的同步规划和同步建设，构建完善的信息安全保障体系。应通过管理机制和技术手段，确保信息系统安全，保证重要信息的可用、保密、完整及真实，保障业务活动的连续性。

第二十五条 各公司应按照“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的原则，明确信息安全各相关方的责任，加强人员管理，强化信息安全意识，全面落实信息安全管理责任制。

第二十六条 各公司应建立健全信息安全监控体系和报告机制，明确风险预警标准，加强信息安全的监控和预警，提高风险防范处置能力。

第二十七条 各公司应按照国家有关规定和监管要求，对信息系统进行安全等级划分，按照安全等级实施信息系统安全等级保护。

第二十八条 各公司应制订重要数据的备份制度和策略，实施有效的数据备份措施，并按照监管部门有关要求，推进信息系统灾难恢复建设工作。

第二十九条 各公司应建立信息系统重大突发事件的应急处理机制，制定应急预案。应急预案要明确启动机制、责任人员、处置流程、具体方案和外部资源，并根据工作实际进行动态调整和定期应急演练，确保应急预案的可操作性。

第三十条 各公司应建立外联网络接入标准和安全规范，明确审批机制、风险评估机制及对应的风险控制措施，加强外联网络的接入管理。对门户网站、电子商务等互联网系统进行统一规划、统一管理，采取必要技术手段和管理措施确保相应信息系统安全。

第三十一条 各公司应加强信息化工作外包服务管理，不得将信息化管理责任外包。应按照监管部门要求，结合外包服务实际需要，制订外包服务的基本规范，确保对信息系统安全的控制能力。

五、发展环境

第三十二条 各公司应结合信息化工作规划实施的需要，制定信息化工作经费预算，并保障信息化工作经费预算的执行，确保信息化建设的正常有效开展。

第三十三条 各公司应根据自身实际并结合信息化工作的特点，合理配备信息技术人员，制定并实施有利于公司可持续发展的信息化人力资源政策，鼓励建立信息技术专业职级体系。

第三十四条 各公司应积极探索、建立并实施信息化工作投入产出的评价体系，完善信息化工作绩效考核机制。

第三十五条 各公司应加强信息化工作相关研究，建立创新激励机制，鼓励科技创新。有条件的公司可探索建立科技创新基金。

第三十六条 各公司应将全体员工信息化培训列入培训计划，培训至少每两年一次。新员工上岗前，应经过信息化相关培训和考核。

第三十七条 各公司应根据履行职责的需要，每年开展信息技术人员的专业技能培训和业务培训。

第三十八条 各公司应积极参与行业信息技术交流活动，提高行业信息化工作水平。

第三十九条 各公司应支持行业信息标准化工作，确保行业信息标准的贯彻落实。

六、审计与备案

第四十条 各公司应建立信息化工作的风险评估机制和信息系统审计制度，由独立于信息技术部门的有关部门负责审计工作，至少每两年进行一次审计。审计结果应在审计完成后三个月内报保监会备案。

鼓励公司在符合国家有关法律、法规和监管要求情况下，聘请具备相应资质的外部机构进行外部审计和风险评估。

第四十一条 各公司应于每年第一季度向保监会报送信息化工作报告。报告内容包括上一信息化工作情况与本信息化工作计划。

第四十二条 各公司应按监管部门有关要求及时向保监会报告信息化工作重大事项。

七、附 则

第四十三条 本指引由中国保监会负责解释。

第四十四条 本指引自2010年1月1日起施行。

第二篇：公司信息资产管理办法

总则

一、为了加强公司IT资产管理，规范IT设施设备的采购、使用与维护工作，合理配备IT设备，提高IT设备使用效率。

二、本办法适用于公司全体员工以及使用的计算机设备。其中，计算机设备包括：台式电脑、笔记本电脑、服务器、打印机、扫描仪、网络设备、考勤设备、UPS、各类软件以及授权和其他。

三、IT资产的分类

IT固定资产：计算机主机、笔记本、显示器、打印机、复印机、传真机、扫描仪、服务器、核心路由器、机柜、投影仪、UPS电源、监控设备等

IT类低值易耗破：u盘、移动硬盘、计算机配件、路由器、8口(及以下)交换机等; IT类耗材：计算机键盘、鼠标、电源线、硒鼓、墨盒、色带、网线、水晶头、模块等; 其他：公司信息化建设中设计到的各类服务、软件授权等;

四、IT设备申购流程

所有申购IT相关物资，均由IT部门代为申请

申请人提交申购请求，经由所在部门部长审核，交由IT部门办理，IT查看库存，如库存没有，则由总务部长签字确认后另行购买。

申请流程：

申请人(申请)→部门部长→IT→总务部长

五、IT设备领用流程

申请物资购买过后，由IT部门邮件通知申请人(抄送所在部门部长)前来领用。并在领用单上详细填写部门以及领用人备案。施行谁申请谁领用原则，不允许别人带领。

六、IT资产管理方法

①固定资产类

采取“谁使用谁负责”的原则，对于公用设备，如：打印机、扫描仪等，统一交由IT部门管理以及维护。任何部门以及各人未经允许，禁止私自拆卸或者移作他用。 ②IT耗材以及其他

统一交由IT申请购买、调配使用。原则上采取“以坏换好”原则。 ③IT类低值易耗破物品

采取部门管理，所有申购以及分配的物品应以部门为单位，以共享使用的方式，部门内部使用。并指定部门内部保管者，IT部门每季度检查物品的使用情况。

第三篇：公司信息系统安全管理办法

文章标题：公司信息系统安全管理办法

[找文章到☆好范文 wenmi114.com(http:///)一站在手，写作无忧!]

第一章总则

第一条为了保护有限公司计算机信息系

统安全，规范信息系统管理,合理利用系统资源，推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规，结合公司实际情况，制定本规定。

第二条本制度所称的信息系统，是指由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，保障应用系统的正常运行，以维护计算机信息系统的安全运行。

第二章硬件

第四条按照谁使用谁负责的原则，落实责任人，负责保管所用的网络设备和线路的完好。两人以上的用户，必须明确一人负责。

第五条计算机设备的日常维护由各部室、分公司负责。计算机设备和软件发生故障或异常情况，由局域网相关管理人员统一进行处理。

第六条按照作息时间准时开关机，及时处理有关文件，严禁使用公司计算机玩游戏、听音乐、看影碟等。

第七条计算机操作人员应保持计算机环境清洁，下班之前退出所有程序关闭计算机，切断插板电源后方可下班离开。

第八条各负责人应对计算机定时杀毒，对外来不明软盘,必须经过严格的病毒监测,方可使用;

第三章软件

第九条根据责任制，各部门、分公司配备的网络设备根据使用者落实到人，各责任人对于计算机的系统登陆必须设置帐号密码，严格控制非使用人员使用计算机

第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作信息系统，严禁使用外来盘片，以防泄密和病毒侵入。

第十一条操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘等操作。

第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软件程序。各单位所使用的计算机和软件系统，除审批通过的管理软件外

第四章网络

第十三条联接局域网内的任何一台计算机不得直接或间接与国际互联网相联，如经发现，所带来的后果由用户责任人负担。

第十四条根据工作需求，批准联接国际互联网的相关部门，联接国际互联的计算机，严格与局域网分开，该计算机上使用的移动外设(U盘，移动硬盘，软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。

第五章移动外设

第十五条凡公司发放的所有移动外设(U盘，移动硬盘，软盘等)只能在公司内部使用，不允许外借、存储私人资料或带离公司使用;

第十六条凡公司发放的所有移动外设(U盘，移动硬盘，软盘等)，须定期杀毒;

第十七条外单位的移动外设，若需在本公司办公局域网内使用，必须先杀毒检测后方可使用;

第六章数据安全

第十八条严格按照保密要求操作，所有涉及信息系统操作的管理人员由公司统一发放系统登陆帐号，帐号专人专用，严禁泄漏口令和机密。

第十九条建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘或光盘上，以防病毒破坏或意外而遗失。

第七章附则

第二十条设备管理部有权对局域网络以及各单位计算机

进行定期检查或不定期抽查，凡有违反本制度的单位、部门或个人，由设备管理部报告中心领导，视情节对部门或个人给予适当的经济处罚和行政处分。

第二十一条本制度适用于联网各部室、分公司网络管理人员。

第二十二条本制度由设备管理部负责解释。

第二十二条本制度自公布之日起试行。

第七章考核

第二十三条以上规章制度如有违反，按200元/项考核责任单位，100元/项考核责任人;

第二十四条计算机未达到更换使用年限，而发生故障，进行过主要部件修理的，按修理价值30考核该计算机使用单位，按15考核该计算机的责任人。

计算机日常维护条例

总则

第一条为了确

保湖南湘钢洪盛物流有限公司计算机有效利用率，规范计算机使用,推进公司信息化建设，促进计算机的应用和发展，保障公司信息系统的正常运行，充分发挥信息系统在企业管理中的作用，更好地为公司生产经营服务。制定《计算机日常维护条例》，本条例适用于湖南湘钢洪盛物流有限公司所有办公用计算机。

第二条日常维护意为每日的计算机规范使用及保

养，湖南湘钢洪盛物流有限公司所有计算机根据使用者责任到人，日常维护由责任人完成。

硬件

第三条凡在使用中的计算机，均适用于本条例。

第四条按照作息时间准时开关机，无特殊情况不允许直接关闭计算机电源，或切断供电。

第五条不允许擅自打开机箱，更换计算机任何部件，若计算机发生故障，应及时联系设备管理人员，不得擅自修理，或请其他人修理。

第六条责任应保持计算机环境(办公室环境)清洁，下班之前退出所有程序方可关闭计算机，确定切断插板电源后方可下班离开。

软件

第七条每日开机前检查计算机有无异常，定期对计算机进行杀毒。

第八条不允许在计算机上安装非办公软件，影响计算机的使用。

《公司信息系统安全管理办法》来源于，欢迎阅读公司信息系统安全管理办法。

第四篇：公司信息管理制度

1 总则

1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动，保证信息安全，遵循总部有关规定，特制定本管理办法。

1.2 信息资源是分公司的重要资产，是企业进行生产、经营、管理和决策的重要基础，必须加强管理，使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面，以股份公司信息化建设“五统一”原则为指导，不断提高信息资源的管理和使用水平。

1.3 本管理办法所涵盖的信息资源范畴，主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等，包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一，尽可能进行电子化的处理，也纳入信息资源管理之内。

2 管理体系

2.1 分公司信息资源管理体系依照信息化管理“一个整体，两个层次;归口管理，分工负责”的方针建立，信息中心归口管理，各业务部门专业管理。 2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次，负责审定分公司有关信息资源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。

2.3 信息中心是分公司信息资源的归口管理部门，负责信息资源的组织、协调、采购、服务等日常管理工作，主持信息平台、信息整合等系统建设工作，负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。

2.4 各级业务部门既是信息资源的使用单位，也是专业信息资源的主要管理单位，负责本部门业务范围内有关信息资源的日常管理工作，协同信息中心全面开展信息资源的管理工作。

3 内部信息的管理

3.1 信息中心负责分公司内部信息的管理，组织各业务部门进行内部信息的需求分析，各业务部门依据业务职责提出各种内部信息需求，并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总，确定信息内容、信息提供时间和信息提供方式等。需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。

3.2 信息中心组织汇总各业务部门需要其他部门提供的信息，并进行归类，对各部门需要其他部门提供的信息归纳为部门间共享信息(下称“部门间共享信息”)，理顺信息来源和信息使用渠道，并分别反馈给各部门核对认可。

3.3 部门间共享信息源由信息中心协调信息需求部门落实，实施信息共享，消除信息只滞留在部门或个人的现象，任何个人和部门无权独占信息资源。

3.4 各级下属单位的内部信息除供本单位内部使用外，按要求及时提供给上级相关部门及领导。

4 外购信息的管理 XXXXXXXX 操作文件 ZSGZ-94-2200-04.04 共4页 第2页 5 信息整合和统一信息平台

5.1 信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布，并提供相应的授权访问，从而发挥信息资源的最大效用。信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及Web页面信息。

5.2 建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。统一信息平台是各部门发布、访问、共享信息资源的工作平台。信息中心负责建立统一信息平台，将各部门内自管信息、部门间共享信息、外购信息全部接入信息平台，并实施信息整合。各部门有责任支持和配合统一信息平台的建设工作。

5.3 统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外，还包含应用系统的应用整合和业务流程的业务整合。统一信息平台的建设首先要完成数据整合和内容整合工作，提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。

5.4 信息中心负责统一信息平台的运行和维护，及时实施信息整合、信息分发等处理，保证信息的畅通交流和充分共享。

6 信息的分级和授权

6.1 根据信息本身在生产、经营和管理中的重要性，结合有关保密规定，按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。

6.2 部门内自管信息按A

1、A

2、A3三级分级。A1级信息提供给本部门所有人员访问;A2级信息提供给相关处(科)室人员访问;A3级信息提供给相关处(科)室负责人和部门负责人访问。

6.3 部门间共享信息按B

1、B

2、B

3、B4四级分级。B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关处(科)室人员访问;B3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;B4级信息提供给相关部门负责人和公司负责人访问。

6.4 外购信息分级主要考虑和外部信息公司所签合同，按C

1、C2二级分级。C1级信息在分公司范围内使用;C2级信息在本单位内使用。

6.5 按以上信息分级标准对各类信息进行分级，并形成信息的分级属性。部门内自管信息由本部门实施分级，部门间共享信息和外购信息由信息中心会同有关业务部门实施分级，并由信息工作领导小组确认。

6.6 依据部门管理职责和个人岗位职责，结合信息分级属性，对部门和个人进行信息授权，保证信息准确送达和安全使用。个人的信息授权列表由部门负责人审查。

6.7 个人岗位或职责发生变动后，必须及时更改信息授权，避免信息授权不当的风险，并报信息中心备案。

7 信息资源的安全

7.1 为保证信息资源的安全，分别建立相应安全控制策略:管-理-员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。

7.2 管-理-员权限管理策略，根据统一信息平台系统管理的不同功能，建立相应的管-理-员角色，包括系统管-理-员、负责用户管理的管-理-员组、负责信息资源目录管理的管-理-员组，以及相应的二级管-理-员组。

7.3 用户权限管理策略，普通用户可以查看被授权的信息，并能将自己的信息与其他特定的用户或用

户组进行共享。只有负责用户管理的管-理-员组有权完全管理和维护系统的用户信息，相应的二级管-理-员操作文件 ZSGZ-94-2200-04.04 共4页 第3页

只能管理和维护所管部门的用户信息，用户可以维护自身的用户信息。

7.4 信息资源授权策略，对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式，对于高度受控信息只能采用针对单个用户直接授权的方式。

7.5 信息资源存储安全策略，根据信息资源不同的安全级别和对访问效率的不同要求，对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。

7.6 信息资源传输安全策略，根据信息资源不同的安全级别和对访问效率的不同要求，对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。

8 内部网站管理 8.1 内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台，主要用于发布企业内部生产经营管理信息及有关市尝经济信息。

8.2 内部网站目前仍是分公司内部共享信息的平台，现阶段须按建设统一信息平台的要求加强管理，待条件成熟，逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理，负责统一规划，负责网站的设计，根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行，并提供技术支持，实现对内部网站的统一管理，保障内部网站的运行安全。

8.3 内部网站信息资源管理，遵循信息共享和信息安全兼顾的原则，保证信息及时准确，保证使用安全可靠。发布的信息内容严格遵守有关规定，不得违反国家、股份公司及分公司的相关规章制度。

8.4 内部网站要加强信息安全管理，严格内容发布程序和访问权限控制，同时做到内外网严格分离,防止未经授权的非法访问。

8.5 内部网站在满足分公司信息使用的同时，须对总部有关部门提供必要的访问通道和链接，保证总部能够及时了解分公司的生产经营状况。 8.6 内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认，内部网站的信息，未经授权，禁止对外披露、发布。擅自对外泄漏内部信息，影响企业经营业务或造成经济损失的，应严肃追查，并对相关责任人员或部门追究其违纪责任。

9 源信息的维护

9.1 分公司各单位内自管信息由各单位负责源信息的维护，信息管理部门予以必要的配合和支持。

9.2 部门间共享信息由信息提供部负责源信息的维护，按要求适时更新信息，保证共享信息的时效性。信息中心予以配合和督促，并与企管部共同负责信息共享的监督与考核。

9.3 各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。

9.4 信息中心根据相关管理制度组织源信息上网共享和加密，并对源信息的更新维护进行监管和考核。

10 信息质量管理

10.1 为了保证信息资源管理的科学性，保证信息的提供的准确、及时性、便于利用，符合安全、保密要求，必须建立、健全信息质量反馈制度，以保证分公司信息资源的质量。信息中心是信息质量的考核单位，各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求，将信息质量反馈也纳入各部门信息考核当中。

10.2 信息中心负责组织有关信息质量反馈意见的收集，信息使用部门负责提出关于信息准确性、时效操作文件 ZSGZ-94-2200-04.04 共4页 第4页

性和一致性的意见，由信息中心汇总并分别送达各信息提供部门，协助和督促信息提供部门不断提高共享信息的质量，同时不断完善信息平台的性能和功能，并定期检查跟踪反馈记录。

11 附则

11.1 本办法自发布之日起执行。 11.2 本办法由分公司信息中心负责解释。

第五篇：公司信息化规划管理办法

第一章 总则

第一条 为了规范公司信息化建设规划管理，提升公司信息化建设管理水平，特制定本办法。

第二条 信息化规划是公司一段时间内信息化建设的总体框架，是各部门信息化项目建设的唯一依据。

第三条 信息化规划主要分为信息化五年规划和信息化年度计划。 第四条 信息化规划编制原则

(一)紧贴公司战略

(二)远近结合，以近为主原则

(三)可持续发展原则

(四)避免重复建设、集约化、精益化原则

(五)技术先进、适度超前、实用为主，符合实情原则 第五条 本办法适用于公司信息化建设相关部门。

第二章 职责

第六条 两化融合管理委员会职责

决策公司信息化发展方向，审批信息化五年规划和信息化年度计划及投资预算。

第七条 运营改善部职责

(一)运营改善部是公司信息化项目的归口管理部门，负责项目的立项、组织、实施工作。

(二)负责组织成立公司信息化规划编制工作组，该工作组组长由公司运营改善部主管领导担任，副组长由公司信息化建设相关业务部门主管领导担任，组员由运营改善部相关专业及公司信息化建设相关业务部门信息化工作联系人组成。 第八条 公司信息化规划编制工作组职责

(一)负责开展信息化规划及投资预算编制工作。

(二)负责信息化规划编制工作中的组织与协调。

(三)负责年度信息化规划执行情况分析报告的编制。

(四)负责信息化前期项目储备库的维护管理工作。 第九条 公司信息化建设相关部门职责

(一)负责配合信息化规划编写过程中的需求调研、专题讨论及阶段评审工作。

(二)提报本部门信息化项目入库申请。

(三)对本部门信息化项目出具项目实施评价报告。

第三章 信息化项目库的建立

第十条 每年八月初，各部门依据公司信息化五年规划建设框架，汇总本部门信息化建设需求并向信息化规划编制工作组提出信息化项目入库申请。

信息化项目入库申请的基本原则为：

(一)该信息化项目要符合公司信息化五年规划。

(二)该信息化项目能够满足信息化项目申请单位的一致需要，弥补该单位的不足。

(三)该信息化项目涉及其他单位业务的需得到实施认可。

(四)该信息化项目在不影响正常生产的条件下，能够通过提高工作效率或者提高管理水平等方法，最终给公司直接或间接的带来一定的经济效益或社会效益。

第十一条 每年九月份，信息化规划编制工作组收集各单位信息化项目入库申请，并组织信息化项目申请单位及其他涉及单位进行项目前期调研考察。根据调研考察情况，撰写《公司XX信息化项目调研考察报告》,主要内容包括：

(一)实际业务中急需通过信息化项目解决的问题和需要达到的目标(量化的指标)。

(二)在实际工作中形成的业务需求。

(三)目前在各大企业中，已经存在的比较先进的信息化系统及特点。

(四)这些信息化系统在企业中起到的作用和意义，以及给企业带来的经济效益。

(五)目前能够实现该信息化系统的公司及其所具备的技术能力。 第十二条 根据调研考察报告，由信息化规划编制工作组组织可行性分析，分析不可行项目，由信息化规划编制工作组通知信息化项目申请单位不可行原因;分析可行的项目，由信息化规划编制工作组撰写《公司XX信息化项目可行性分析说明书》。该说明书应包含以下内容：

(一)从信息化角度分析，是否能够通过自身的技术力量实现。

(二)目前，实现该信息化项目的比较适中的几种可供选择的方法及每种方法的优缺点。

(三)实现该信息化项目所需要的各种资源条件。

(四)信息化项目实现后的经济效益分析。

第十三条 经过前期调研及可行性分析，信息化规划编制工作组组织进行信息化项目评审，评审通过后纳入信息化项目储备库作为下一步信息化年度计划的主要依据。

第四章 信息化规划的编制

第十四条 信息化五年规划编制与国家五年计划编制保持同步，五年规划到期最后一年的第三季度启动下一个信息化五年规划的编制。 第十五条 信息化五年规划编制工作启动后，信息化规划编制工作组依据两化融合管理委员会确立的信息化发展方向，充分利用调研问卷、访谈、现场走访、专题研讨等方式对公司领导、业务部门、IT服务商等进行全面调研，全面了解公司内外部环境变化、系统需求、信息技术发展趋势，并结合上一五年规划的执行完成情况编制下一个五年规划及投资预算。

第十六条 下一五年规划及投资预算形成后，信息化规划编制工作组提报两化融合管理委员会审批。审批通过后，下发各单位执行。整个五年规划编制、审批、下发过程时间控制在三个月之内。 第十七条 信息化年度计划于本年度十一月份启动，信

息化规划编制工作组依据信息化五年规划及本年信息化计划执行情况，结合信息化项目储备库项目储备情况制定年度信息化计划及投资预算并报两化融合管理委员会审批。审批通过后，项目资金预算编制按照计财部《公司项目管理制度》要求执行。整个年度计划编制、审批、下发过程时间控制在一个月之内。

第五章 信息化规划的评价与调整

第十八条 每年九月底，信息化规划的项目，项目实施中的，由项目责任单位提报项目实施评价报告(实施评价模板见附件二)。 第十九条 信息化规划编制组组织专业对实施评价报告进行审核，对于实施中的项目严重超期的，对责任单位提出警告，下一年度信息化计划不予考虑该单位信息化需求并视情况对责任单位提出专业考核意见。

第二十条 对于临时性信息化项目需求，为确保公司生产经营正常进行，相关业务部门可临时提报信息化规划编制工作组审批，纳入当年信息化年度计划执行。

第二十一条 本办法自下发之日起执行。