上海浦东发展银行股份有限公司
内幕信息知情人管理制度
第一章总则
第一条为进一步规范公司内幕信息管理行为,加强内幕信息保密工作,维护公司信息披露的公开、公平、公正原则,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司信息披露管理办法》、上海证券交易所《股票上市规则(2008 年修订)》(以下简称“ 《股票上市规则》”)等有关法律法规及《公司章程》的有关规定,特制定本制度。
第二条内幕信息的管理工作由董事会负责,董事会秘书组织实施。公司董事会办公室是公司信息披露管理、投资者关系管理、内幕信息登记备案的日常办事机构,并负责公司内幕信息的监管工作。
第三条未经批准公司任何部门和个人不得擅自向外界泄露、报道、传送有关公司内幕信息及信息披露的内容。
对外报道、传送的文件、音像及光盘等涉及内幕信息及信息披露的内容的资料,应依照公司《信息披露事务管理制度》所规定的程序经审核同意后,方可对外报道、传送。
第四条公司董事、监事及高级管理人员和公司各部门都应做好内幕信息的保密工作。
第五条公司董事、监事、高级管理人员及内幕信息知情人不得泄露内幕信息,不得进行内幕交易或配合他人操纵证券交易价格。
第二章内幕信息及其范围
第六条内幕信息是指为内幕人员所知悉的,涉及公司经营、财务或者对公司股票的交易价格产生较大影响的尚未公开的信息。尚未公开是指尚未在公司指定的信息披露报刊及网站上正式公开的事项。
第七条内幕信息包括但不限于:
(一)公司定期财务会计报告、主要会计数据和主要财务指标;
(二)公司的重大投资行为和重大的购置财产的决定;
(三)公司发生重大债务和未能清偿到期重大债务的违约情况,或者发生大额赔偿责任;
(四)公司发生重大亏损或者重大损失;
(五)公司的董事、1/3以上监事或者行长发生变动;董事长或者行长无法履行职责;
(六)持有公司5%以上股份的股东或者实际控制人,其持有股份或者控制公司的情况发生较大变化;
(七)公司减资、合并、分立、解散及申请破产的决定;或者依法进入破产程序、被责令关闭;
(八)董事会就并购重组、收购、发行新股或者其他再融资方案、股权激励方案形成相关决议;
(九)主要资产被查封、扣押、冻结或者被抵押、质押;
(十)主要或者全部业务陷入停顿;
(十一)对外提供除银行业务外的重大担保;
(十二)业绩预告、业绩快报和盈利预测;
(十三)利润分配、资本公积金转增股本;
(十四)国家有关监管部门规定的其他情形。
本条有关“重大”的衡量标准可依照上海证券交易所《上市规则》有关规定确认。
第三章内幕信息知情人及其范围
第八条内幕信息知情人是指公司内幕信息公开前能直接或者间接获取内幕信息的人员。
第九条内幕信息知情人包括但不限于:
(一) 公司的董事、监事、高级管理人员;
(二) 公司的控股股东、实际控制人或第一大股东及其董事、监事、高级管理人员;
(三) 由于职务关系可以获取公司有关非公开信息的人员;
(四) 由于为公司提供服务可以获取公司非公开信息的人员,包括但不限于保荐机构、会计师、律师等;
(五)法律、法规和中国证监会规定的其他人员。
第四章登记备案
第十条公司应如实、完整地记录内幕信息在公开前的报告、传递、编制、
审核、披露等各环节所有内幕信息知情人名单,以及知情人知悉内幕信息的时间等相关档案,供公司自查和相关监管机构查询。
第十一条董事会办公室应在相关人员知悉内幕信息的同时登记备案,登记备案材料至少保存三年以上。
第十二条内幕信息知情人登记备案的内容,包括但不限于内幕信息知情人的姓名、职务、身份证号、工作单位、知悉的内幕信息、知悉的时间等内容。
第十三条公司董事、监事、高级管理人员、各职能部门与公司的控股股东、实际控制人、其他相关机构应当积极配合公司做好内幕信息知情人登记备案工作,及时告知公司内幕信息知情人情况以及相关内幕信息知情人的变更情况。
第十四条公司董事会办公室有权对内幕知情人及其关系人买卖公司证券的情况进行查询,形成书面记录,并根据监管机构的要求向其报备。
第五章保密及责任追究
第十五条内幕信息知情人对其知晓的内幕信息负有保密义务。
第十六条公司及其董事、监事、高级管理人员及相关内幕信息知情人在内幕信息公开披露前将该信息的知情人员控制在最小范围内,重大信息文件应指定专人报送和保管。
第十七条内幕信息依法公开披露前,公司的控股股东、实际控制人不得滥用其股东权利或支配地位,要求公司及其董事、监事、高级管理人员向其提供内幕信息。
第十八条内幕信息知情人发生以下违反本制度规定的行为,公司将按情节轻重对责任人给予警告、通报批评、降职、撤职、辞退等相应的处罚;在社会上造成严重后果、给公司造成重大损失的,公司可要求其承担民事赔偿责任;触犯国家有关法律法规的,将依法移交司法机关处理。
相关行为包括但不限于:
(一)内幕信息知情人不报、瞒报、漏报、迟报、错报《内幕信息知情人登记表》有关信息的;
(二)在内幕信息公开前,对外泄露的;
(三)利用内幕信息买卖公司的证券,或者建议他人买卖公司的证券的;
第十九条为公司履行信息披露义务出具专项文件的保荐机构、相关服务机构及其人员,公司的控股股东、实际控制人或第一大股东或持有公司百分之五以上股份的股东或者潜在股东,若擅自披露公司信息,给公司造成损失的,公司保留追究其责任的权利。
第六章附则
第二十条本制度由公司董事会负责解释。
第二十一条本制度自董事会审议通过之日起实行。
常州市*****有限公司 IT 管 理 制 度
目录 一、总则 (3) 二、管理原则和体制 (3) 三、相关人员职责 (3) 四、IT设备管理 (4) 五、系统管理 (4) 六、Internet(互联网)使用管理 (6) 七、服务器和客户机使用管理 (6) 八、IT相关设备维护 (7) 九、计算机保密 (8) 十、电脑病毒的防治 (8) 十一、资料备份工作制度 (9) 十二、处罚制度 (9) 十三、附则 (10)
一、总则 为引进现代化计算机工具,推动现代化管理,以创造及巩固企业好的信息化发展的软环境及硬环境,使公司IT管理规范化、程序化、迅速快捷,由IT部制定本管理制度,并负责本管理制度的具体执行。 二、管理原则和体制 2.1公司按集中与分散相结合原则,设立机房,各部门配备电脑、打印机等信息化设备。 2.2信息化系统本着一次总体规划、分步建设方式实施。 2.3信息化系统建设应综合考虑成本、费用、效率、效果、先进性适用性,选择最优技术经济方案。 三、相关人员职责 3.1公司IT是公司信息化管理系统建设的领导者,负责系统的远景规划和决策。 3.2系统管理人员是公司信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草与落实工作;同时,负责公司信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作。 3.3IT部门负责IT软硬件设备及耗材购买保管,并登记造册。 3.4系统管理人员及各部门经理负责经常性组织指导信息化软硬件使用者岗前培训和不定期的专门培训。 3.5各部门经理负责监督本单位内信息化软硬件的作业情况,回馈公司信息化管理系统的BUG、修改建议及需求。 3.6使用者即为IT软硬件的直接第一责任人,负责IT相关账号、软硬件设备
集团信息化管理制度 第一章总则 第一条目的 为实现XXX集团信息化目标,规范公司信息化建设,建立和完善公司信息系统,通过计划、计算机及相关设备管理、软件系统管理、网络建设管理和信息系统安全管理的控制,提高使用效率,最大程度满足公司经营和管理活动对信息管理的需求,促进公司信息化有序规范地发展,特制定本制度。 第二条适用范围 本制度适用于总公司、各二级公司、各部室。 第二章信息化管理原则及职责 第一条企业的信息化管理一般遵循以下基本原则: (一)战略导向原则:信息化管理应纳入到企业本身的发展战略中,要与企业未来的目标管理发展充分结合,信息化规划要适合企业的发展规模和发展阶段需要。 (二)提前规划原则:企业信息化需要以发展的眼光,站在企业优化的高度,做好对公司信息化的中长期远景规划。 (三)分步实施原则:公司的信息化建设工作由公司信息化职能部门进行整体统一规划,具体实施将采取按计划分阶段逐步实施的过程。第二条信息化职能部门在公司信息化管理工作方面的主要职责包括:(一)拟订和调整公司信息化建设整体规划方案。
(二)组织实施公司信息化建设的整体规划方案。 (三)根据自身专业出发对相关产品进行合理化建议和推荐。 (四)公司各类信息系统、软硬件和网络的组建、日常管理和维护。(五)组织处理公司各类信息系统故障。 第三章计算机及相关设备管理 第一条信息化职能部门负责公司各职能部门计算机及相关信息系统设备的配置技术标准等管理。 第二条信息化职能部门负责收集计算机及网络设备的最新市场行 情信息,提供建议和方案,并负责对采购的设备进行验收。 第三条计算机或网络设备出现故障,知情人员必须及时告知运营部,由运营部安排相关人员进行现场技术处理并给予修复,对不能进行修复的设备,由运营部相关人员明确故障原因,出具鉴定结果,送相关外部机构进行维修处理。 第四章软件系统管理 第一条公司各部门根据工作需要,向信息化职能部门提出新增或修改软件相关系统模板。信息化职能部门根据各部门需求情况制定相应表单、流程。 第二条公司软件系统由信息化职能部门负责相关操作的技术支持 和协助。所有信息化系统软件帐号由人事部向信息化职能部门信息管理人员提出分配需求,由信息管理人员进行帐号和相关权限的分配。 第三条各类应用软件系统(包括公司网站、销售系统、0A系统、人力资源管理系统、资金管理系统等,)使用人员均应按系统要求的规
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
集团IT管理规章制度 为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。 一、集团电脑设备管理规范 1、设备管理工作范围集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT 设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。 2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。 3、非公司资产电脑管理办法原则上非公司电脑等IT设备不得接入公司网络 a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必须为正版软件。 b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采
XX局信息化系统管理制度 第一章总则 第一条随着大集中系统应用推广、随着我局信息化建设的推进及计算机装备水平的提高,为加强计算机、网络系统运行的管理工作和税收信息化建设工作,规范计算机应用,保障网络系统和业务数据的稳定、高效、安全运行,提高科技管税水平,促进信息化建设稳步发展。原有《XX市地方税务局计算机系统管理办法》已不能完全适应现信息化建设管理需要。结合我局的业务需求和实际情况,根据《计算机保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《国家税务局总局税务系统电子数据处理管理办法(试行)》、《昆明市计算机信息系统安全监察暂行办法》、《昆明市地方税务局计算机管理试行办法》、《XX地方税务局信息化安全管理制度》等有关法律法规及管理制度。现将原来《办法》修订为《XX市地方税务局信息化系统管理制度》。 第二条XX市地方税务局信息化系统的管理工作,必须按照国家的法律和国家税务总局制定的“统一领导、统一规划、统一标准、分步实施”的原则,在省、市地税局的领导下进行。 第三条信息化系统管理含盖计算机系统运行管理、网络安全管理、业务电子数据管理、设备及耗材管理,等四个方面。 第四条各科室、分局、稽查局(以下统称各部门)。各部门的计算机运用工作应遵守国家有关法律法规和省、市地方税务局有关规定,在局计算机管理部门授权范围内按照本办法规范运作。 页脚内容1
第五条我局设立计算机管理部门负责全局的计算机系统管理工作,研究制定相关的工作规划、措施,监督、检查计算机系统的使用、运行情况,传达、协调、制定有关技术和应用标准。使用计算机的各部门,负责相关业务应用程序的操作、日常维护及安全保密工作。及时向计算机管理部门报告应用中发现的有关问题。 第六条XX市地税局计算机管理部门内设专职系统维护员职位,负责软件、硬件、数据库和业务系统管理。计算机系统操作员是指经局计算机管理部门授权,在授权范围内使用我局计算机系统相关功能的操作人员。 第七条本办法适用于XX市地税局使用计算机的各部门和全体干部职工(含协管员)。 第二章计算机系统运行管理 第八条根据省、市地方税务局的规定与要求设置计算机管理部门、配备专职系统维护员负责全局的信息化建设和计算机系统维护、管理工作;各部门指定即兼职计算机管理员员(信息安全员)负责本部门计算机、网络设备、打印设备的日常维护管理,对本部门其他人员计算机应用的辅导。 第九条 XX市地税局专职系统管理人员应履行以下职责: 一、按照省、市地方税务局的要求和本局实际情况,负责对全局信息化建设工作进行总体规划和组织实施。 二、负责起草全局计算机管理工作的各项规章制度。 三、配合省、市地方税务局的总体业务目标,制定技术工作计划并组织实施。 四、协助各部门对单行业务应用软件的维护工作,并为各部门业务应用软件及基础数据资料管理提供技术支持。 五、保障全局计算机软、硬件、网络系统的正常运行。 六、负责监督、检查、协调,并从技术上指导各部门的计算机工作,提供技术支持。 页脚内容2
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
信息部管理制度
信息部管理制度 第一章总则 第一条为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合我公司实际情况,特制定如下制度: 第二章信息部各岗位职责 第二条信息部主任岗位职责 规划网络配置,建立设备档案,满足各部门信息化应用合理要求; 负责公司网络及硬件的安装、调试、维护及使用指导工作; 负责网络及硬件环境的安全性、稳定性管理,强化病毒防治工作; 负责公司网站、邮箱的管理、维护及内容更新; 负责公司的网络及数据安全,做好数据备份,确保系统正常运行; 负责编制计算机、网络管理、信息化培训方案及实施; 完成好公司及领导交办的其它工作; 第三条系统管理员岗位职责 维护路由器、交换机等网络设备,保证网络正常运行; 负责公司计算机各类软硬件故障的排除; 做好IT类资产登记工作,对使用情况进行记录; 保障服务器的安全运行,做好日常数据备份;
负责服务器及各终端计算机的病毒库升级工作,协助各部门做好日常工作数据的备份工作; 负责常规服务器、用户的账户及密码管理,补丁更新工作; 负责网站的后台维护,信息发布及更新; 负责公司邮箱的日常管理工作; 负责公司员工日常上网行为的管理; 完成好公司及领导交办的其它工作; 第三章机房巡检管理制度 第四条主机房由信息部负责管理,建立《系统日常运行日志》。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,应在第一时间汇报公司领导并及时赶往现场,涉及到消防和安全的同时做好报警工作。 第五条保持计算机机房整洁。严禁将食品和杂物带入机房区域内;在进入机房时必须穿好鞋套或拖鞋。 第六条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。 第七条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息部工作无关的物品进入机房。 第八条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息部工作人员,须由信息部相关人员陪同方可进入。
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
集团信息化工作管理制度及考核办法参考1 **集团信息化工作管理制度及考核办法参考 第一章总则 第一条为进一步加强**集团特级资质考评信息化工作的规范管理,促进**集团信息资源的交流与共享,保证信息化建设的实效性与可持续发展,真正发挥新中大信息化平台在**集团管理方面的支撑作用,根据国家建设部,江苏省建设厅加强特级资质施工企业信息化建设的指导意见及建工行业特级资质考评标准,结合**集团工作实际,特制定本制度。 第二条**集团信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。 第二章管理机构与工作职责 第三条**集团信息化建设工作领导小组统一领导**集团的信息化建设与管理工作。负责审议信息化建设发展的中长期规划与经费预算;制定审议信息化建设、运行管理及信息安全的规章制度;明确在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制;对信息化建设中的重大问题和政策性问题进行决策。 第四条**集团网络信息中心作为**集团信息化建设工作领导小组办公室,是信息化建设与管理的职能部门,具体负责分期实施信息化建设规划,负责对信息化相关项目进行评估和管理,对各业务系统
信息资源进行集成与整合,负责部门信息化建设进程中的技术指导和支持,负责数据标准的制定和公共平台应用的推广与培训,负责健全和完善信息化工作管理体系。 第五条**集团各部门应充分认识信息化建设工作的重要意义,明确具体负责的分管领导与信息员,信息化工作要列入部门年度工作计划。作为本部门信息化建设的第一责任人,部门主要负责人要充分重视信息化建设工作,部门分管领导要具体负责本部门业务系统建设和信息安全工作,监督信息化建设相关规章制度在本部门的执行,部门信息员(或系统管理员)负责部门相关业务系统数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和安全性。各部门要切实做好与本部门业务相关的各项信息化建设工作,完成好本部门的信息化建设任务。 第三章信息化项目建设管理 第六条**集团各部门负责本部门所建应用系统的使用和管理。建设部门要保证对系统数据及时更新维护,并配合网络信息中心做好信息系统的备案工作。各部门信息员应参加相关部门组织的应用系统培训活动,熟练掌握各应用系统的操作方法,及时做好部门内人员的培训工作,做好应用系统的推广使用。 第七条**集团网络信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则。网络信息中心负责网络安全和系统安全,负责对基础设施进行维护管理,对数据中心内各服务器的运转情况进行监测,对操作系统进行安全升级,对数据进行统一备份,保障信息化系统的畅通运行和各服务器的正常运转。**集团各部门负责其主管的网站上的信息安全、业务系统的权限管理安
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
刚泰集团信息安全管理制度 品牌信息部 2015.3.5 一、总则 通过加强集团计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证集团机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 二、范围 适用于集团所有员工。 三、职责 1、品牌信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算 机系统、数据库系统的日常维护和管理。 2、系统管理员执行公司保密制度,严守公司商业机密。 3、员工执行计算机信息安全管理制度,遵守公司保密制度。 四、管理办法 I、计算机使用管理制度 1、计算机由集团品牌信息部统一配置并定位,未得允许任何部门和个人不得 私自拆装、挪用、调换、外借和移动计算机。 2、计算机的开、关机应按按正常程序操作,严禁直接的人为非法关机;主机 和键盘周边不要放置水杯等盛满液体的容器,以免损毁计算机。 3、所有计算机必须设置登陆密码,一般不要使用默认的administrator作为 登陆用户名,密码必须自身保管,严禁告诉他人,密码需要定期更换以确保安全。 4、计算机软件的安装与删除应在系统管理员的许可下进行,任何部门和个人 不得安装来历不明的软件,不得擅自修改、移动或删除计算机硬盘内的数据程序、防病毒软件、计算机文件和系统设置。
5、员工应采取措施做好电脑的防尘、防盗、防潮、防触电等工作。下雨打雷 天气注意关闭电源总闸或切断电源开关。 6、员工在长时间离开计算机时,要求关闭计算机或退出Windows用户桌面。 7、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我 的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、 E、F);并定期清理本人相关文件目录,及时把一些过期的、无用的文件 删除,以免占用硬盘空间。 8、计算机发生故障应尽快通知系统管理员及时解决,不允许私自打开计算机 主机箱操作,以免触电造成危险或损毁计算机硬件设备。 9、计算机出现重大故障,需要采购配件或较长时间维修时,系统管理员应准 备备用机器给员工使用,重要资料及时备份;如果硬盘未损坏,送修前应卸载硬盘妥善保管以确保数据安全。 10、禁止工作时间内在计算机上做与工作无关的事,如玩游戏、听音乐等。 11、员工不得利用公司邮件系统、微信、QQ等社交工具散播不利于公司言 论或刻意泄漏公司机密。 12、员工离职时,系统管理员应及时核对计算机硬件配置信息,并对离职人 员计算机中的公司资料信息备份刻盘。 II、计算机软件管理制度 1、办公类计算机软件由集团统一配置和采购,数量较大的软件项目采购应采 取招标或议标方式,并经集团决策层批准。 2、软件购置完毕后,品牌信息部做好验收工作后,应及时做好软件相关信息 的登记录入工作。 3、购置的软件技术资料应归档保管。 4、加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经过相 关的领导批准和审核,有系统管理员设置相应权限。 5、软件一经安装使用,未经系统管理员的同意,任何人不得将其卸载或者删 除。
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
***** 控股集团有限公司 信息化管理制度 编制:集团办公室 1. 目的 为了确保IT 设备、操作系统、应用软件、网络、信息数据等规范、有效、安全地服务于集团及各子公司的经营管理,特制定本制度。 2. 范围 本文件适用于**** 控股集团有限公司、集团各子公司。 3. 职责 3.1 主责:集团办公室。
3.2 协作:各相关使用部门及使用人。 4. 内容 4.1 IT. 管理职责划分 4.1.1 集团公司负责:办公用IT 设备及配件的选型审定、评估;应用软件的需求评估、选型、实施、服务器端维护、操作培训;网络结构的设计部局和大型网络改造;中心机房、集团公司办公用软硬件的日常维护、保管和全部外协维修;网络资源使用的分配、中心机房数据的备份和恢复;企业网站的维护管理。 4.2 IT 安全应用管理规定 4.2.1 每季度对全部PC 机做一次健康检查,包括清除病毒、木马、恶意插件、垃圾文件、性能软故障等,并做好清理情况登记表。 4.2.2 PC 机操严禁私自安装软件,游戏、电驴、网络监控、外网代理、影视播放等非工作所需软件。 4.2.3 由信息部门合理分配IP 地址,按集团公司规定有限开放宽带 internet ,以有效利用网络资源服务企业。 4.2.4 非信息人员不得开机更换配件,增减程序、系统文件和系统参数。4.2.5 把好集团网站安全关(防火墙),严防黑挂网页、种植木马等行为。 4.2.6 涉密的应用系统、存贮资料要经严格分级分权受限使用。重要共享资料,其计算机、文件夹或文件要设置口令。 4.2.7 信息人员应指导、教授业务部门人员有关的系统的应用,负责解答业
**企业信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS7等)软件。 5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。 6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。 第三条职责 1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
《网络及网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务,由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行,充分发挥信息服务方面的重要作用,更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备(包括光纤、路由器、交换机、集线器等)均归信息部所管辖,其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部,由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理,其他任何人不得私自更改网络配置。第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现,将给予通报并交有关部门严肃处理。 第七条网络安全:严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机,不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响,接入集团局域网的所有用户必须遵循以下规定: 1.任何单位和个人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布 的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用,使用时必须遵守有关的国家、企业的法律和规程,严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容: 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。 3. 不能利用邮件服务作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
集团信息化管理规定 Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】
烟台万华合成革集团信息化管理制度
目录 第一章总则 (1) 第二章信息化管理组织 (1) 第三章信息化管理流程 (2) 第四章附则 (4)
信息化管理制度 总则 为实现烟台万华集团信息化目标,规范万华集团信息化建设,建立和完善集团信息化管理体系,体现“集中规划,分步实施”的集团信息化原则,特此制定本制度。 本制度中除特殊注明之外,“集团”是指万华集团,“集团公司”是指万华合成革集团有限公司,“权属公司”是指万华合成革集团有限公司拥有实际控制权的子公司。 信息化管理组织 万华集团信息化管理组织包括集团推进管理信息化工作委员会、管理信息化业务组、集团公司战略发展部和各权属公司的信息化主管部门。 为体现“集中规划”的集团信息化原则,推进管理信息化工作委员会为集团信息化的领导机构,其构成如下: 主任:集团公司总裁; 副主任:集团公司信息化分管副总裁; 委员:集团公司其余各副总裁、各权属公司董事长和总经理; 集团公司部门经理。 集团推进管理信息化工作委员会主要职责: 制定集团信息化总体目标和方向;
审批有关集团信息化管理的政策、制度、规定等,确定编制原则、标准和程序; 负责组织、指导、协调和推动集团公司和各权属公司信息化建设各项工作; 审核集团信息化规划,审议权属公司信息化规划; 审批集团信息化招标计划、招标书和议标结果; 在集团公司董事会授权范围内审批集团公司信息化采购方案,在授权范围内签定采购合同; 审议权属公司采购方案; 审批集团公司信息化实施方案,审议权属公司信息化实施方案。 集团推进管理信息化工作委员会下设管理信息化业务组,管理信息化业务组为集团信息化的执行和管理机构,为非常设机构,其构成如下:组长:集团公司信息化分管副总裁; 副组长:各权属公司分管信息化副总经理; 业务组成员:集团公司各职能部门经理、战略发展部计算机技术及管理人员,各权属公司信息化部门负责人,集团公司职能部 门经理及核心业务人员。 管理信息化业务组在推进管理信息化工作委员会领导下,主要职责如下: 组织拟订集团信息化规划方案和集团年度信息化计划; 审议权属公司信息化规划方案和权属公司年度信息化计划; 组织拟订集团信息化招标计划和招标书;
集团it信息安全管理制度 总则 第一条、为加强公司网络管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据《中华人民共和国计算机信息系统安全保护条例》、《广东省计算机信息系统安全保护管理办法》等有关规定,结合本公司实际,特制订本制度。 第二条、IT信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条、公司设立信息部,专门负责本公司范围内的IT信息系统安全管理工作。 第一章网络管理 第四条、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及色情信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他
人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。 第五条、各终端计算机入网,须填写《入网申请表》,经批准后由信息部统一办理入网对接,未进行安全配置、未装防火墙或杀毒软件的计算机,不得入网。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件、以及不要随意使用带毒U盘等介质。 第六条、上班时间不得查阅娱乐性内容,不得玩网络游戏和进行网络聊天,不得观看、下载大量消耗网络带宽的影视、音乐等多媒体信息。 第七条、禁止未授权用户接入公司计算机网络及访问网络中的资源,禁止所有用户使用迅雷、BT、电驴等占用大量带宽的下载工具。 第八条、禁止所有员工私自下载、安装与工作无关的软件、程序,如因此而感染病毒造成故障者,按相关处罚条例严厉处罚。 第九条、任何员工不得制造或者故意输入、传播计算机病毒和其他有害数据,不得利用非法手段复制、截收、篡改计算机信息系统中
实用标准 文档 集团公司信息化建设管理暂行规定 第一章总则 第一条为了规范信息化建设的管理,构建稳定、安全、 经济、高效、可持续的信息支撑体系,提高企业管理现代化水平,推动集团公司又好又快发展,制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设(以下简称“四统一”)的原则,以防止产生信息孤岛和重复建设。 第三条集团公司信息中心是全公司信息化建设的主管部门,按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设,是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统(包括办公自动化系统、各类应用及管理信息系统、应用集成等)的建设与升级。 第二章统一规划 第五条集团公司信息化建设规划根据集团公司总体发展战略规划,结合信息化建设现状和信息技术发展趋势编制。 第六条集团公司信息中心负责编制信息化建设规划,报集团公司研究审定后实施,其作为信息化建设项目立项的依据。 第七条各子(分)公司应编制与集团公司信息化建设总体规划相配套的信息化建设规划,报集团公司信息中心备案。 第三章统一标准 第八条集团公司建立统一的信息化标准体系,信息化标
准体系由集团公司信息中心会同相关部门制定,报集团公司批准后执行。 第九条集团公司所有信息化项目必须采用统一的标准体系,原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子(分)公司、集团公司各部门依据集团公司信息化建设总体规划和实际需求,编制年度信息化建设建议计划,经集团公司信息中心审核,报集团公司批准后列入子(分)公司和集团公司年度工程计划。 第十一条计划一经批准必须严格执行,严禁计划外项目发生,未列入计划的项目一律不予拨付资金。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的,应当按照计划申报程序报批。 第五章统一建设 第十三条集团公司信息化项目由集团公司信息中心和项目需求单位共同负责建设,各子(分)公司、集团公司各部门不得自行建设和重复建设。 第十四条严把需求管理关。需求单位负责提供项目的建设目标、详细的业务流程和功能要求,必须做到业务范围界定清晰。 第十五条严把方案设计关。集团公司信息中心负责信息化项目设计方案的审核,重大信息化项目由集团公司信息中心组织方案设计。设计方案未经集团公司信息中心审核批准的项目一律不得实施。 第十六条严把实施监管关。集团公司信息中心和项目需 2