集團《信息化項目管理(lǐ)試行辦法》來(lái)了, 這些你(nǐ)需要知道等2則
發布日(rì)期:2020/9/1 12:37:21 | 浏覽次數:6577 來(lái)源:付海雄/集團辦公室《特發集團信息化項目管理(lǐ)試行辦法》于2020年(nián)5月25日(rì)由特發集團經營班子會審議(yì)通過,填補了集團信息化建設的一項空白(bái)。自(zì)此,集團信息化項目的建設有了一個從(cóng)項目組織到規劃立項、審批、采購(gòu)、建設實施、驗收、考核、獎懲的閉環式規範體(tǐ)系。
該試行辦法是依據集團信息化總體(tǐ)規劃藍圖、結合集團信息化建設實際所制訂的首個集團信息化項目管理(lǐ)制度,對集團信息化項目的項目組織、項目資金、項目庫、規劃建設、項目驗收、項目考評獎懲、項目管理(lǐ)等各個方面作(zuò)出了明确要求,保障集團信息化項目管理(lǐ)規範化、流程化、制度化。試行辦法的實施将有力促進集團信息化項目管理(lǐ)工(gōng)作(zuò)開展,提升集團整體(tǐ)信息化建設水平。
如(rú)何依據試行辦法開展信息化項目建設?以下這些你(nǐ)需要知道。
一、試行辦法管理(lǐ)哪些範疇?
試行辦法是特發集團信息化項目的管理(lǐ)辦法,非信息化項目、非項目性的IT工(gōng)作(zuò)不在管理(lǐ)範圍内。試行辦法适用于集團總部、各事(shì)業部、各全資或控股二級企業,事(shì)業部、二級企業所管理(lǐ)企業的信息化項目參照(zhào)本辦法由事(shì)業部、二級企業統籌管理(lǐ),集團不跨級覆蓋管理(lǐ)。
各單位在開展信息化項目建設時,主營業務範圍的信息化建設項目可(kě)以不受管理(lǐ),視經營業務具體(tǐ)情況和要求自(zì)行做好管理(lǐ),其他(tā)的如(rú)信息化規劃咨詢、信息化基礎架構建設、管理(lǐ)或業務應用信息系統建設、信息安全建設等信息化項目須接受試行辦法管理(lǐ)。各單位在具體(tǐ)落實試行辦法時,如(rú)有特殊情況可(kě)依據企業實際情況做調整,一企一策,不搞“一刀切”。
二、怎麽理(lǐ)清管理(lǐ)的層級關系?
集團系統内信息化項目管理(lǐ)的最高領導機(jī)構是集團信息化建設領導小組,其下設的工(gōng)作(zuò)小組常設在集團辦公室,同時集團辦公室也是試行辦法的主管單位,推動落實試行辦法。各企業要組建企業自(zì)身(shēn)的信息化建設領導小組和工(gōng)作(zuò)小組,配備IT專職人(rén)員(yuán),構建完善企業信息化項目管理(lǐ)組織,具備專業管理(lǐ)能力。
信息化項目的需求提出和執行單位是信息化項目建設單位,同時也是項目責任主體(tǐ),負責項目全過程管理(lǐ),可(kě)以爲企業、部室或專業團隊。對IT專業類的項目,項目建設單位應爲信息化部門(mén)(或兼管信息化職責的部門(mén)),以保障信息化項目的專業性和項目質量。
三、項目庫是什麽?
集團信息化項目庫由集團總部、各事(shì)業部、各企業報送的信息化建設項目組成,集團辦公室負責管理(lǐ)維護,并向集團信息化建設領導小組彙報項目庫執行相(xiàng)關情況。集團辦公室隻對在庫的項目進行評價、考核和激勵獎懲,對不在庫的信息化項目不享受集團的激勵政策。
項目庫的項目有三種類型:在建庫、計(jì)劃庫和協同項目庫,其中協同項目庫是跨企業的項目,需要多方協同協調,包含集團的共性信息系統和業務協同平台。爲保障項目庫的合理(lǐ)性、延續性和先進性,項目庫每兩年(nián)進行動态調整更新。
四、信息化投入有底線要求嗎(ma)?
試行辦法是特發集團第一次以制度形式對企業和集團整體(tǐ)信息化建設資金投入做出了明确規定。各企業要結合實際情況,不斷提升信息化投入占營業收入的比例,原則上各企業年(nián)度信息化資金投入不低于其年(nián)度營業收入的0.1%,使得(de)各企業信息化建設資金能持續投入,有了制度上的保障。集團辦公室統籌編制集團整體(tǐ)信息化資金投入計(jì)劃,保障集團整體(tǐ)信息化資金投入不低于集團年(nián)度營業收入的0.2%,不斷推動落實集團各項信息化建設,提升集團整體(tǐ)信息化水平。
五、項目建設統籌規劃要求
集團信息化項目建設遵循“統籌規劃、資源共享、互聯互通、保障安全、小步快(kuài)跑、注重實效”的總體(tǐ)原則,各單位向集團辦公室上報本單位的信息化三年(nián)滾動規劃,由集團辦公室統籌規劃,并向集團系統内各單位提供IT基礎設施、公共服務和業務協同管理(lǐ)平台等服務,逐步實現資源共享,節約信息化建設成本。
各單位信息化項目建設要明确責任部門(mén)和責任人(rén),建設主體(tǐ)清晰。建設的信息化項目符合集團及本單位信息化建設規劃,建設方案滿足第二十六條要求,項目全過程要有IT專業人(rén)員(yuán)參與,有信息安全保障方案,保障項目既有IT專業指導,項目建設過程又風(fēng)險可(kě)控,合理(lǐ)合規。
六、項目怎樣驗收和考評?
以往集團信息化項目驗收沒有規範标準,一般是自(zì)做自(zì)驗。試行辦法對集團的信息化項目的驗收原則、驗收條件(jiàn)、驗收組織做了明确要求。對不滿足第二十八條的項目,不允許開展項目驗收工(gōng)作(zuò)。對不同類型的項目,要按照(zhào)第二十七條規定開展驗收工(gōng)作(zuò),确保驗收工(gōng)作(zuò)規範清晰,公開透明,程序合規。
對在項目庫中的項目,依據每年(nián)專項發布的評價标準和細則對項目進行評價。評價結果劃分(fēn)爲“優秀”“良好”“合格”“不合格”,并依據第三十條進行相(xiàng)應的激勵獎罰,帶動企業信息化建設積極性,進一步促進集團信息化建設,不斷結出信息化累累碩果。
護網2020,攻防演練在行動——集團舉辦“護網2020”宣貫學習交流活動
爲宣貫學習市國(guó)資委“護網2020”網絡安全專項工(gōng)作(zuò)要求,進一步提升集團系統内各單位相(xiàng)關IT人(rén)員(yuán)的網安意識,增強網安建設能力,促進網安建設工(gōng)作(zuò)開展,7月22日(rì)下午,集團辦公室組織各單位相(xiàng)關IT負責人(rén)、IT專業人(rén)員(yuán)等20多人(rén)進行了線上學習交流活動。
集團辦公室在會上宣貫傳達了《深圳市國(guó)資委關于做好“護網2020”網絡安全專項工(gōng)作(zuò)的通知》文件(jiàn),與參會人(rén)員(yuán)一起學習通知内容,領會通知精神。會議(yì)邀請(qǐng)深圳市智城(chéng)博通公司專家作(zuò)了“護網2020”攻防演練規則和相(xiàng)關網安知識的培訓與交流。
智城(chéng)博通專家圍繞“護網2020”攻防演練規則、《中華人(rén)民(mín)共和國(guó)網絡安全法》、網絡入侵、安全防護方案等方面内容做了詳細講解:護網攻防演練期間,每個目标企業基礎分(fēn)值爲10000分(fēn),企業要詳細了解防守方的加減分(fēn)項内容,加強安全建設,避免企業分(fēn)值較低,排名靠後;《中華人(rén)民(mín)共和國(guó)網絡安全法》的頒布,表明了國(guó)家有邊界,網絡也有邊界,企業要對重要信息系統按網絡安全等級保護制度進行安全評測建設,避免數據被竊取洩露。另外對信息安全人(rén)員(yuán)、關鍵崗位人(rén)員(yuán)也要進行綜合評估,經驗表明,很多安全攻擊事(shì)件(jiàn),都(dōu)是内部人(rén)員(yuán)的安全漏洞造成的。
另外在網絡入侵思路(lù)、網絡安全防護方案兩個方面,結合模拟攻擊演示的方式講解,震撼真實,仿佛網絡攻擊就(jiù)發生(shēng)在我們身(shēn)邊,讓與會人(rén)員(yuán)充分(fēn)體(tǐ)會到了網絡攻擊的危害性,做好網安建設的必要性。
會議(yì)最後,各單位IT人(rén)員(yuán)就(jiù)“護網2020”、網安建設運維等方面的問(wèn)題進行了交流溝通。與會人(rén)員(yuán)紛紛表示,通過本次活動既學習了市國(guó)資委“護網2020”網絡安全專項工(gōng)作(zuò)通知的要求,又提升了網安技術(shù)方面和法律法規方面的認識,收獲良多。
會後,各企業将按照(zhào)會議(yì)部署,在集團的統籌下,進一步加強對本企業網絡的安全管理(lǐ)工(gōng)作(zuò)。爲保“特發雲”平安,攻防演練将持續行動不松懈。