某上市企业信息化管理制度

第一章 总则

第一条 为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息系统支撑体系，提高企业管理现代化数字化水平，推动公司数字化转型发展，结合公司实际情况，制定本制度。

第二条 本制度所称信息化建设，是指通过计算机技术的部署，配备适应现代企业管理运营要求的自动化、智能化、高技术硬件、软件、设备和设施，建立包括网络、数据库和各类信息管理系统在内的工作平台，提高企业经营管理效率，降低运营风险和成本，从而提高企业整体管理水平和持续经营的能力。

第三条 公司信息化建设项目分公司级信息化项目和子公司级信息化项目两类。

公司级信息化项目包括：

• 公司实施的与公司经营战略、经营方向、经营规划、经营项目及经营决策相关的信息化项目；
• 包含有公司级商业秘密内容的信息化项目；
• 对公司发展有重大影响的信息化项目；
• 其他公司级信息化项目。

子公司级信息化项目包括：

• 仅由子公司及其下属公司、单位使用的信息系统；
• 其他不需要公司参与的信息系统。

第四条 本制度适用范围为公司及下属各全资和控股子公司。

第二章 职责分工

公司信息化管理组织体系包括公司信息化领导小组、公司信息化分管领导、公司技术管理部，各子公司信息化领导小组、各子公司信息化负责人、各子公司的信息化管理部门。

第五条 公司信息化领导小组是公司信息化建设的领导机构。公司信息化领导小组设组长、副组长、组员，组长由公司总经理担任，副组长由公司信息化分管领导担任，组员包括有关公司领导及部门负责人。

公司信息化领导小组主要职责是：

• 审议及报批公司信息化管理制度，并监督落实；
• 审议及报批公司信息化战略规划，并监督落实；
• 审议及报批公司信息化年度计划及预算，并监督落实；
• 听取重大信息化项目汇报，协调资源，推动变革。

第六条 公司设信息化分管领导，为公司管理层成员，以推动公司的信息化变革，公司信息化分管领导的职责为：

• 主持制定公司信息化战略和规划，并在获得批后组织落实；
• 审核公司信息化年度计划和预算；
• 组建优秀的专业信息技术、咨询和管理团队，提升信息化组织能力；
• 建立信息化管控和治理体系，并从人员、资金、项目各个方面来加以推动落实；
• 负责统一规划并组织公司级信息系统的建设、整合和集成，IT 技术架构、基础设施、信息安全体系的建设和运营；
• 建立公司的 IT 协同体系和机制，并组织执行落实，促使公司各层级 IT 协同共享，实现 IT 协同合力最大化；
• 协调与业务部门的关系，利用 IT 推动管理变革。
  
  

第七条 公司技术管理部为公司信息化领导小组的执行机构，主要职责：

• 负责公司信息化领导小组的日常工作；
• 负责公司信息化战略规划及信息化管理制度、标准、指引、办法的制定与监督执行；
• 负责制定并执行公司信息化年度预算、以及公司级信息系统及相关技术架构、基础设施、信息安全建设预算；
• 负责监督指导各单位的信息化工作，对其信息化战略规划、信息化投资预算及信息系统建设进行审核并监督执行；
• 负责统一规划并落实公司级信息系统及其相关技术架构、基础设施和信息安全体系的建设、管理和运营；
• 负责制定公司信息资产管理办法，并根据各单位的信息化规划进行内部资源协同。

第八条 子公司应根据公司要求和本身发展需要设置子公司信息化领导小组。子公司信息化领导小组是各单位信息化建设的领导机构。子公司信息化领导小组设组长、副组长、组员，组长由子公司总经理担任，副组长由子公司信息化分管领导担任，组员包括有关子公司领导及部门负责人。子公司信息化领导小组主要职责是：

• 审议子公司信息化管理制度，并监督落实；
• 审议子公司信息化战略规划，报公司批准，并监督落实；
• 审议子公司信息化年度计划及预算，报公司批准，并监督落实；
• 听取子公司重大信息化项目汇报，协调资源，推动变革。

第九条 子公司应根据公司要求和本身发展需要设置信息化分管领导，须为子公司管理层成员，以推动信息化变革。子公司信息化分管领导职责为：

• 根据子公司战略规划并结合公司信息化战略规划，主持制定子公司的信息化战略规划；
• 审核子公司信息化年度计划和预算；
• 组建子公司专业信息技术、咨询和管理团队，提升信息化组织能力；
• 根据公司信息化管控治理体系，建立子公司信息化管控和治理体系，并从人员、资金、项目各个方面加以推动落实；
• 组织子公司级信息系统的建设、整合和集成，组织子公司 IT 基础架构的建设和运维；并在公司的要求下，完成子公司信息安全体系的建设工作；
• 协调与子公司各业务部门的关系，利用信息化推动管理变革。

第十条 子公司应根据公司要求和本身发展需要，由相应的部门承担信息化管理职责，须具备信息化的规划、建设、运营的能力，职责为：

• 负责子公司信息化领导小组的日常工作；
• 负责按照公司信息化战略规划，并结合子公司的实际情况，制定并执行子公司信息化战略规划，负责配合公司信息化战略规划及相关信息化政策的落实；
• 负责制定和监督执行子公司信息化管理制度、标准、指引、办法；
• 负责制定并执行子公司信息化年度计划和预算，并协同公司进行公司级系统建设；
• 负责统一规划、集中建设、管理及运营子公司级系统及相关基础设施；负责建立子公司的信息安全管理体系；
• 负责制定及执行子公司信息资产管理办法。

第三章 工作原则

公司的信息化工作实行“统一领导，统一规划，统一标准”的三统一原则。

第十一条 “统一领导”原则。公司的信息化工作统一由公司信息化领导小组进行领导，业务上由公司技术管理部统筹规划，实行本部、下级单位分级管理。

第十二条 “统一规划”原则。公司信息化规划由公司统一制定，统一管控体系，统一业务架构，统一接口规范，统一工作安排，分步推进各信息系统建设和实施。

第十三条 “统一标准”原则。在总体架构下统一技术标准、统一管理标准、统一应用标准，保证各系统间、各单位间信息系统互联互通，实现信息系统上下贯通、左右协同。

第四章 信息化投入

第十四条 公司级系统及其相关基础设施建设过程中产生的费用，应基于“谁使用、谁承担”的原则进行分摊；子公司级系统及其相关基础设施建设所产生的费用由子公司自行承担。

第十五条 信息化建设预算作为各单位信息化的专项资金，应由各单位统一管理，并做到专款专用。

第十六条 公司技术管理部负责公司本部及公司级系统的预算编制工作，并指导各单位的预算编制工作。

第十七条 各单位每年应按照公司统一的预算编制要求，拟定下年度信息化建设预算，并报公司审核。

第十八条 各单位应建立完善的 IT 资产管理体系，对本单位 IT 资产进行统筹管理，提高 IT 资产的使用效率，降低资产的总体拥有成本。

第五章第五章 建设管理

第十九条 信息化建设须以促进公司发展战略和经营目标实现为目的，根据信息化总体规划、公司目标和重点工作安排、行业要求、应用部门及子公司业务管理要求提出需求。

第二十条 信息化建设必须严格遵循信息化行业标准，项目建设须与信息网络安全保障系统同步规划、同步建设、同步运行。涉密信息化项目必须与保密设施同步建设。

第二十一条 公司级项目、公司本部信息化项目或其它公司有明确要求的项目，由公司技术管理部统一组织实施。子公司级信息化项目由本单位自行组织实施，在立项前报公司审核。项目实施要对关键节点严格控制，保障质量和进度。

第二十二条 公司技术管理部和项目需求单位要加强对信息化项目实施过程的监管，共同协调解决项目实施中的问题，严控实施风险。

第二十三条 信息化项目必须通过不少于三个月的试运行才能进行验收。

第二十四条 信息化项目的验收工作由各级信息化管理部门会同有关应用部门进行。公司技术管理部负责组织公本部项目、公司级项目的验收工作。子公司自建项目由本单位信息化管理部门组织验收，向公司备案。

第二十五条 重大信息化项目验收运行一年内应进行项目建设过程总结和项目后评价，为以后的信息化决策提供借鉴。

第二十六条 必须坚持软硬件产品正版化。针对公司特定业务或功能需求定制开发的软硬件，必须取得完整的文档资料（包括并不限于需求、调研、设计、开发、测试、操作手册、管理手册等文档）、程序源代码和硬件开发各阶段样品样机，且知识产权必须归公司所有。

第六章 运维管理

第二十七条 IT 运行维护管理工作由公司、子公司分级负责。各级信息化管理部门负责所在单位信息系统及基础设施日常管理和现场维护，负责对应用部门提供技术指导，负责沟通协调相关单位及时处理问题和故障，并根据实际需要为下级单位信息化管理部门的运维工作提供指导意见。

第二十八条 IT 运行维护工作必须明确分工、明晰职责重要工作均须安排专业人员，要做到定员定责。

第二十九条 信息化管理部门是信息系统的维护管理责任部门，负责巡检管理、故障处理、问题管理、配置与变更、IT 外包服务管理等工作。

第三十条 各级信息化管理部门要建立信息系统故障接受与处理流程，落实责任。故障处理必须及时、有效。要加强对外协单位的管理。

第七章 信息安全

第三十一条 信息安全管理的目标是基于网络和信息安全基础设施、以信息安全策略为指导，提供全面的信息安全保障措施，覆盖基础网络、系统运行和信息内容安全的各个方面。

第三十二条 信息安全建设和管理要遵循标准性、整体性、实用性、先进性等基本原则。

第三十三条 公司技术管理部负责公司信息安全规划、信息安全管理体系建设与监督执行、信息安全策略制定，承担公司本部信息安全系统的建设和管理工作。

第三十四条 子公司信息化管理部门按公司信息安全管理要求、信息安全规划和信息安全建设方案，落实本单位信息安全建设、管理和日常运行维护工作。

第三十五条 各单位信息化管理部门负责本单位及其子公司网络信息安全事件信息报告工作。发生信息安全事件要逐级报告，报告要及时、准确，不得迟报、瞒报、漏报。

第八章 监督及考核

第三十六条 信息化建设必须做到项目按计划、实施按设计、竣工有验收。未经批准擅自建设、擅自变更设计方案的，按计划外工程依照公司有关规定给予处罚。

第三十七条 对因履职不到位导致项目建设发生重大事故，影响公司网络运行和网络安全、给公司造成不良影响和损失的，将按照公司相关制度对责任单位和直接责任人进行处理。

第三十八条 公司技术管理部每年对各单位的信息化工作进行考核，考核结果纳入公司年度绩效考核。

第九章 附则

第三十九条 本制度由公司技术管理部负责解释。

第四十条 本制度由董事会审议，自发布之日起执行。