集团要闻当前位置 :首页 > 新闻中心 > 集团要闻

集团《信息化项目管理试行办法》来了 , 这些你需要知道等2则

发布日期:2020/9/1 12:37:21   |   浏览次数:7299   来源:付海雄/集团办公室

《尊龙凯时集团信息化项目管理试行办法》于2020525日由尊龙凯时集团经营班子会审议通过,填补了集团信息化建设的一项空白 。自此 ,集团信息化项目的建设有了一个从项目组织到规划立项 、审批 、采购 、建设实施 、验收 、考核 、奖惩的闭环式规范体系 。

该试行办法是依据集团信息化总体规划蓝图 、结合集团信息化建设实际所制订的首个集团信息化项目管理制度 ,对集团信息化项目的项目组织 、项目资金 、项目库 、规划建设 、项目验收 、项目考评奖惩 、项目管理等各个方面作出了明确要求 ,保障集团信息化项目管理规范化 、流程化 、制度化 。试行办法的实施将有力促进集团信息化项目管理工作开展 ,提升集团整体信息化建设水平 。

如何依据试行办法开展信息化项目建设 ?以下这些你需要知道 。

一 、试行办法管理哪些范畴 ?

试行办法是尊龙凯时集团信息化项目的管理办法 ,非信息化项目 、非项目性的IT工作不在管理范围内 。试行办法适用于集团总部 、各事业部 、各全资或控股二级企业 ,事业部 、二级企业所管理企业的信息化项目参照本办法由事业部 、二级企业统筹管理,集团不跨级覆盖管理 。

各单位在开展信息化项目建设时 ,主营业务范围的信息化建设项目可以不受管理 ,视经营业务具体情况和要求自行做好管理 ,其他的如信息化规划咨询 、信息化基础架构建设 、管理或业务应用信息系统建设 、信息安全建设等信息化项目须接受试行办法管理 。各单位在具体落实试行办法时 ,如有特殊情况可依据企业实际情况做调整 ,一企一策 ,不搞“一刀切” 。

二 、怎么理清管理的层级关系?

集团系统内信息化项目管理的最高领导机构是集团信息化建设领导小组 ,其下设的工作小组常设在集团办公室 ,同时集团办公室也是试行办法的主管单位 ,推动落实试行办法 。各企业要组建企业自身的信息化建设领导小组和工作小组 ,配备IT专职人员 ,构建完善企业信息化项目管理组织 ,具备专业管理能力 。

信息化项目的需求提出和执行单位是信息化项目建设单位 ,同时也是项目责任主体 ,负责项目全过程管理 ,可以为企业 、部室或专业团队 。对IT专业类的项目 ,项目建设单位应为信息化部门(或兼管信息化职责的部门) ,以保障信息化项目的专业性和项目质量 。

三 、项目库是什么 ?

集团信息化项目库由集团总部 、各事业部 、各企业报送的信息化建设项目组成 ,集团办公室负责管理维护 ,并向集团信息化建设领导小组汇报项目库执行相关情况 。集团办公室只对在库的项目进行评价 、考核和激励奖惩 ,对不在库的信息化项目不享受集团的激励政策 。

项目库的项目有三种类型 :在建库 、计划库和协同项目库 ,其中协同项目库是跨企业的项目 ,需要多方协同协调 ,包含集团的共性信息系统和业务协同平台 。为保障项目库的合理性 、延续性和先进性 ,项目库每两年进行动态调整更新 。

四 、信息化投入有底线要求吗?

试行办法是尊龙凯时集团第一次以制度形式对企业和集团整体信息化建设资金投入做出了明确规定 。各企业要结合实际情况 ,不断提升信息化投入占营业收入的比例 ,原则上各企业年度信息化资金投入不低于其年度营业收入的0.1%,使得各企业信息化建设资金能持续投入 ,有了制度上的保障 。集团办公室统筹编制集团整体信息化资金投入计划 ,保障集团整体信息化资金投入不低于集团年度营业收入的0.2%,不断推动落实集团各项信息化建设 ,提升集团整体信息化水平 。

五 、项目建设统筹规划要求

集团信息化项目建设遵循“统筹规划 、资源共享 、互联互通 、保障安全 、小步快跑 、注重实效”的总体原则 ,各单位向集团办公室上报本单位的信息化三年滚动规划 ,由集团办公室统筹规划 ,并向集团系统内各单位提供IT基础设施 、公共服务和业务协同管理平台等服务 ,逐步实现资源共享 ,节约信息化建设成本 。

各单位信息化项目建设要明确责任部门和责任人 ,建设主体清晰 。建设的信息化项目符合集团及本单位信息化建设规划 ,建设方案满足第二十六条要求 ,项目全过程要有IT专业人员参与 ,有信息安全保障方案 ,保障项目既有IT专业指导 ,项目建设过程又风险可控,合理合规 。

六 、项目怎样验收和考评 ?

以往集团信息化项目验收没有规范标准 ,一般是自做自验 。试行办法对集团的信息化项目的验收原则 、验收条件 、验收组织做了明确要求 。对不满足第二十八条的项目 ,不允许开展项目验收工作 。对不同类型的项目 ,要按照第二十七条规定开展验收工作,确保验收工作规范清晰 ,公开透明 ,程序合规 。

对在项目库中的项目 ,依据每年专项发布的评价标准和细则对项目进行评价 。评价结果划分为“优秀”“良好”“合格”“不合格” ,并依据第三十条进行相应的激励奖罚 ,带动企业信息化建设积极性 ,进一步促进集团信息化建设 ,不断结出信息化累累硕果 。


护网2020 ,攻防演练在行动——集团举办“护网2020”宣贯学习交流活动

为宣贯学习市国资委“护网2020”网络安全专项工作要求 ,进一步提升集团系统内各单位相关IT人员的网安意识 ,增强网安建设能力 ,促进网安建设工作开展 ,722日下午 ,集团办公室组织各单位相关IT负责人 、IT专业人员等20多人进行了线上学习交流活动 。

集团办公室在会上宣贯传达了《深圳市国资委关于做好“护网2020”网络安全专项工作的通知》文件 ,与参会人员一起学习通知内容 ,领会通知精神 。会议邀请深圳市智城博通公司专家作了“护网2020”攻防演练规则和相关网安知识的培训与交流 。

智城博通专家围绕“护网2020”攻防演练规则 、《中华人民共和国网络安全法》 、网络入侵 、安全防护方案等方面内容做了详细讲解 :护网攻防演练期间 ,每个目标企业基础分值为10000分 ,企业要详细了解防守方的加减分项内容 ,加强安全建设 ,避免企业分值较低 ,排名靠后 ;《中华人民共和国网络安全法》的颁布 ,表明了国家有边界 ,网络也有边界 ,企业要对重要信息系统按网络安全等级保护制度进行安全评测建设 ,避免数据被窃取泄露 。另外对信息安全人员 、关键岗位人员也要进行综合评估 ,经验表明 ,很多安全攻击事件 ,都是内部人员的安全漏洞造成的 。

另外在网络入侵思路 、网络安全防护方案两个方面 ,结合模拟攻击演示的方式讲解 ,震撼真实 ,仿佛网络攻击就发生在我们身边 ,让与会人员充分体会到了网络攻击的危害性 ,做好网安建设的必要性 。

     会议最后 ,各单位IT人员就护网2020” 、网安建设运维等方面的问题进行了交流沟通 。与会人员纷纷表示 ,通过本次活动既学习了市国资委“护网2020”网络安全专项工作通知的要求 ,又提升了网安技术方面和法律法规方面的认识 ,收获良多 。

会后 ,各企业将按照会议部署 ,在集团的统筹下 ,进一步加强对本企业网络的安全管理工作 。为保“尊龙凯时云”平安 ,攻防演练将持续行动不松懈 。