《特發集團信息化項目管理(lǐ)試行辦法》于2020年(nián)5月25日(rì)由特發集團經營班子會審議(yì)通過，填補了集團信息化建設的一項空白(bái)。自(zì)此，集團信息化項目的建設有了一個從(cóng)項目組織到規劃立項、審批、采購(gòu)、建設實施、驗收、考核、獎懲的閉環式規範體(tǐ)系。

該試行辦法是依據集團信息化總體(tǐ)規劃藍圖、結合集團信息化建設實際所制訂的首個集團信息化項目管理(lǐ)制度，對集團信息化項目的項目組織、項目資金、項目庫、規劃建設、項目驗收、項目考評獎懲、項目管理(lǐ)等各個方面作(zuò)出了明确要求，保障集團信息化項目管理(lǐ)規範化、流程化、制度化。試行辦法的實施将有力促進集團信息化項目管理(lǐ)工(gōng)作(zuò)開展，提升集團整體(tǐ)信息化建設水平。

如(rú)何依據試行辦法開展信息化項目建設？以下這些你(nǐ)需要知道。

一、試行辦法管理(lǐ)哪些範疇？

試行辦法是特發集團信息化項目的管理(lǐ)辦法，非信息化項目、非項目性的IT工(gōng)作(zuò)不在管理(lǐ)範圍内。試行辦法适用于集團總部、各事(shì)業部、各全資或控股二級企業，事(shì)業部、二級企業所管理(lǐ)企業的信息化項目參照(zhào)本辦法由事(shì)業部、二級企業統籌管理(lǐ),集團不跨級覆蓋管理(lǐ)。

各單位在開展信息化項目建設時，主營業務範圍的信息化建設項目可(kě)以不受管理(lǐ)，視經營業務具體(tǐ)情況和要求自(zì)行做好管理(lǐ)，其他(tā)的如(rú)信息化規劃咨詢、信息化基礎架構建設、管理(lǐ)或業務應用信息系統建設、信息安全建設等信息化項目須接受試行辦法管理(lǐ)。各單位在具體(tǐ)落實試行辦法時，如(rú)有特殊情況可(kě)依據企業實際情況做調整，一企一策，不搞“一刀切”。

二、怎麽理(lǐ)清管理(lǐ)的層級關系？

集團系統内信息化項目管理(lǐ)的最高領導機(jī)構是集團信息化建設領導小組，其下設的工(gōng)作(zuò)小組常設在集團辦公室，同時集團辦公室也是試行辦法的主管單位，推動落實試行辦法。各企業要組建企業自(zì)身(shēn)的信息化建設領導小組和工(gōng)作(zuò)小組，配備IT專職人(rén)員(yuán)，構建完善企業信息化項目管理(lǐ)組織，具備專業管理(lǐ)能力。

信息化項目的需求提出和執行單位是信息化項目建設單位，同時也是項目責任主體(tǐ)，負責項目全過程管理(lǐ)，可(kě)以爲企業、部室或專業團隊。對IT專業類的項目，項目建設單位應爲信息化部門(mén)（或兼管信息化職責的部門(mén)），以保障信息化項目的專業性和項目質量。

三、項目庫是什麽？

集團信息化項目庫由集團總部、各事(shì)業部、各企業報送的信息化建設項目組成，集團辦公室負責管理(lǐ)維護，并向集團信息化建設領導小組彙報項目庫執行相(xiàng)關情況。集團辦公室隻對在庫的項目進行評價、考核和激勵獎懲，對不在庫的信息化項目不享受集團的激勵政策。

項目庫的項目有三種類型：在建庫、計(jì)劃庫和協同項目庫，其中協同項目庫是跨企業的項目，需要多方協同協調，包含集團的共性信息系統和業務協同平台。爲保障項目庫的合理(lǐ)性、延續性和先進性，項目庫每兩年(nián)進行動态調整更新。

四、信息化投入有底線要求嗎(ma)?

試行辦法是特發集團第一次以制度形式對企業和集團整體(tǐ)信息化建設資金投入做出了明确規定。各企業要結合實際情況，不斷提升信息化投入占營業收入的比例，原則上各企業年(nián)度信息化資金投入不低于其年(nián)度營業收入的0.1%,使得(de)各企業信息化建設資金能持續投入，有了制度上的保障。集團辦公室統籌編制集團整體(tǐ)信息化資金投入計(jì)劃，保障集團整體(tǐ)信息化資金投入不低于集團年(nián)度營業收入的0.2%,不斷推動落實集團各項信息化建設，提升集團整體(tǐ)信息化水平。

五、項目建設統籌規劃要求

集團信息化項目建設遵循“統籌規劃、資源共享、互聯互通、保障安全、小步快(kuài)跑、注重實效”的總體(tǐ)原則，各單位向集團辦公室上報本單位的信息化三年(nián)滾動規劃，由集團辦公室統籌規劃，并向集團系統内各單位提供IT基礎設施、公共服務和業務協同管理(lǐ)平台等服務，逐步實現資源共享，節約信息化建設成本。

各單位信息化項目建設要明确責任部門(mén)和責任人(rén)，建設主體(tǐ)清晰。建設的信息化項目符合集團及本單位信息化建設規劃，建設方案滿足第二十六條要求，項目全過程要有IT專業人(rén)員(yuán)參與，有信息安全保障方案，保障項目既有IT專業指導，項目建設過程又風(fēng)險可(kě)控，合理(lǐ)合規。

六、項目怎樣驗收和考評？

以往集團信息化項目驗收沒有規範标準，一般是自(zì)做自(zì)驗。試行辦法對集團的信息化項目的驗收原則、驗收條件(jiàn)、驗收組織做了明确要求。對不滿足第二十八條的項目，不允許開展項目驗收工(gōng)作(zuò)。對不同類型的項目，要按照(zhào)第二十七條規定開展驗收工(gōng)作(zuò)，确保驗收工(gōng)作(zuò)規範清晰，公開透明，程序合規。

對在項目庫中的項目，依據每年(nián)專項發布的評價标準和細則對項目進行評價。評價結果劃分(fēn)爲“優秀”“良好”“合格”“不合格”，并依據第三十條進行相(xiàng)應的激勵獎罰，帶動企業信息化建設積極性，進一步促進集團信息化建設，不斷結出信息化累累碩果。

護網2020，攻防演練在行動——集團舉辦“護網2020”宣貫學習交流活動

爲宣貫學習市國(guó)資委“護網2020”網絡安全專項工(gōng)作(zuò)要求，進一步提升集團系統内各單位相(xiàng)關IT人(rén)員(yuán)的網安意識，增強網安建設能力，促進網安建設工(gōng)作(zuò)開展，7月22日(rì)下午，集團辦公室組織各單位相(xiàng)關IT負責人(rén)、IT專業人(rén)員(yuán)等20多人(rén)進行了線上學習交流活動。

集團辦公室在會上宣貫傳達了《深圳市國(guó)資委關于做好“護網2020”網絡安全專項工(gōng)作(zuò)的通知》文件(jiàn)，與參會人(rén)員(yuán)一起學習通知内容，領會通知精神。會議(yì)邀請(qǐng)深圳市智城(chéng)博通公司專家作(zuò)了“護網2020”攻防演練規則和相(xiàng)關網安知識的培訓與交流。

智城(chéng)博通專家圍繞“護網2020”攻防演練規則、《中華人(rén)民(mín)共和國(guó)網絡安全法》、網絡入侵、安全防護方案等方面内容做了詳細講解：護網攻防演練期間，每個目标企業基礎分(fēn)值爲10000分(fēn)，企業要詳細了解防守方的加減分(fēn)項内容，加強安全建設，避免企業分(fēn)值較低，排名靠後；《中華人(rén)民(mín)共和國(guó)網絡安全法》的頒布，表明了國(guó)家有邊界，網絡也有邊界，企業要對重要信息系統按網絡安全等級保護制度進行安全評測建設，避免數據被竊取洩露。另外對信息安全人(rén)員(yuán)、關鍵崗位人(rén)員(yuán)也要進行綜合評估，經驗表明，很多安全攻擊事(shì)件(jiàn)，都(dōu)是内部人(rén)員(yuán)的安全漏洞造成的。

另外在網絡入侵思路(lù)、網絡安全防護方案兩個方面，結合模拟攻擊演示的方式講解，震撼真實，仿佛網絡攻擊就(jiù)發生(shēng)在我們身(shēn)邊，讓與會人(rén)員(yuán)充分(fēn)體(tǐ)會到了網絡攻擊的危害性，做好網安建設的必要性。

     會議(yì)最後，各單位IT人(rén)員(yuán)就(jiù)“護網2020”、網安建設運維等方面的問(wèn)題進行了交流溝通。與會人(rén)員(yuán)紛紛表示，通過本次活動既學習了市國(guó)資委“護網2020”網絡安全專項工(gōng)作(zuò)通知的要求，又提升了網安技術(shù)方面和法律法規方面的認識，收獲良多。

會後，各企業将按照(zhào)會議(yì)部署，在集團的統籌下，進一步加強對本企業網絡的安全管理(lǐ)工(gōng)作(zuò)。爲保“特發雲”平安，攻防演練将持續行動不松懈。