东风汽车股份有限公司信息化管理办法

《东风汽车股份有限公司信息化管理办法》由会员分享，可在线阅读，更多相关《东风汽车股份有限公司信息化管理办法（9页珍藏版）》请在装配图网上搜索。

1、编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第9页 共9页东风汽车股份有限公司信息化管理办法（试行）第一章 总则第一条 为了加强东风汽车股份有限公司信息资源的开发、利用，推行信息化建设，提高企业的竞争能力，使东风汽车股份有限公司信息化管理科学化、规范化、程序化，根据相关的法律、法规，结合我公司的实际情况，特制定本办法。第二条 东风汽车股份有限公司机关、各级分/子公司、部门从事信息化建设均适用本办法。第三条 本办法所称信息化是指将信息技术、自动化技术、现代管理技术与制造技术相结合，改善企业的经营、管理、产品开发和生产各个环节，提高生产效率、产品质量和企业创新能力，降低消耗，

2、带动产品设计和设计工具的创新、企业管理模式的创新、制造技术的创新以及企业间协作关系的创新。企业信息化实质上是将企业的生产过程、物料移动、事务处理、现金流动、客户交互等业务过程数字化，通过各种信息系统网络加工生成新的信息资源，提供给各层次的人们洞悉、观察各类动态业务中的一切信息，以作出有利于生产要素组合优化的决策，使企业资源合理配置，以使企业能适应瞬息万变的市场经济竞争环境，求得最大的经济效益。第四条 公司信息化工作实行统一领导、分级管理、相互协调的管理方式。第五条 信息化是企业从经营、生产、管理和产品开发的实际需求出发、量力而行的过程，其最终目标是提高企业的竞争能力。第六条本公司信息化建设应当

3、遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则，防止盲目投资和重复建设。第二章 管理范围第七条 一定期限内东风汽车股份有限公司机关、各分/子公司以计算机、通信、广播电视以及其他现代信息技术为主要手段的信息网络建设、信息应用系统建设和信息资源开发等，均适用本办法。第三章 组织、管理体系建设第八条 信息化组织是高度集中的组织，在企业管理和信息化建设规划上是权威性的、有效的组织，是集业务流程创新与IT技术应用于一身的企业管理改善的组织。第九条 东风汽车股份有限公司信息化工作领导小组（办公室）是公司信息化的最高领导、权威机构，负责领导信息化实施过程中的全部工作，负

4、责制定、实施信息化建设的总体规划，确定企业实施的重点项目和实施方案，负责信息化建设管理、协调和监督，制定全公司信息化工作管理办法、标准和规范，并指导各部门开展信息化工作。第十条 东风汽车股份有限公司信息化工作领导小组是由公司总经理任组长，生产经营部、商品企划部、投资规划部、财务会计部 、人力资源部等主管领导人任副组长的企业信息化领导小组，下设企业信息化推进办公室。企业信息化工作领导小组在国家企业信息化工作领导小组和省信息化工作领导小组指导下开展企业信息化专项工作。企业信息化领导小组要视情况不定期召开协调会议制度，明确企业信息化工作任务，研究部署重大事宜；企业信息化工作领导小组成员每季度召开一次

5、工作协调会，重点是研究制订企业信息化发展规划和组织推进重点项目工程的实施，各自根据信息化工作职责和任务制定年度工作计划开展工作；领导小组办公室负责有关日常牵头、协调工作。组成信息化工作专家小组，为改造提升传统产业提供决策咨询和技术指导，大力推进企业信息化建设。第十一条 东风汽车股份有限公司信息化工作领导小组（办公室）参与重大问题的研究和决策，并落实经费，制定保证措施。第十二条DFAC信息化工作领导小组对信息化工作实行统一领导，决策重大问题，其主要工作职责是：（一）根据国家和行业信息化工作的方针、政策，对信息化工作进行统一领导和管理。（二）研究、制定信息化工作的发展规划、年度计划和有关规章制度。

6、（三）审批重大信息化工程项目。（四）审批各级分/子公司信息中心的建设方案。（五）负责组织项目总体组和项目实施组，制定详细的计划。（六）会同有关部门负责信息化工作的具体实施和开展对信息化工作的检查、协调和监督。第十三条 各分公司、作业部信息化工作的部门，负责各公司、作业部信息化建设的管理工作。各分公司、作业部有关部门按照各自的职责，负责本系统信息化建设的组织实施。对信息化建设进行相关的监督管理。第十四条各分/子公司应成立信息化工作领导机构，负责对本单位信息化工作的统一领导；其他基层单位可根据实际情况成立信息化工作领导机构或明确分管负责人。第十五条各分/子公司应设立信息中心；其他基层单位可根据实际

7、情况，设立信息中心或规定具体部门负责信息化工作。第十六条各信息化工作部门可根据需要配备以下人员：系统分析人员、网络管理人员、信息统计分析人员、软件开发维护人员、录入员等（可兼职）。信息化工作部门设置与人员配备情况应向上一级机关备案。第十七条各级信息化工作部门的主要工作职责是：（一）按照信息化工作领导小组和本单位信息化工作领导机构的统一部署，结合本地实际情况，组织实施信息化建设发展规划和年度计划。（二）参与制定和贯彻实施信息化工作的有关标准、规范和信息化工作管理的规章制度。（三）负责信息网络通信系统的管理、运行和维护工作。（四）会同有关部门负责经济信息和其他信息的采集。传输、加工、汇总以及分析工

8、作，为行业提供信息服务。（五）对下级信息化工作部门进行业务指导和业务培训工作。 （六）开展与国内外有关单位的业务和信息交流工作。第四章 信息化建设管理流程第十八条 东风汽车股份有限公司信息化工作领导小组（办公室）负责领导信息化实施过程中的全部工作，负责制定、实施信息化建设的总体规划（纳入公司总体规划），确定企业实施的重点项目和实施方案。第十九条 各分公司、作业部有关部门应当制定本部门或本作业部的信息化发展规划报东风汽车股份有限公司信息化工作领导小组（办公室）备案。第二十条 各分公司、作业部有关部门应当根据各自职责，开发、建立相应的数据库及应用系统，充分利用数据库技术加工、存储、分析、使用各类办

9、公及业务数据。第二十一条 各分公司、作业部有关部门应当及时向东风汽车股份有限公司信息化工作领导小组（办公室）信息交换平台提供本部门的业务信息，并负责该部分数据的维护。各部门间因业务需要可以通过东风汽车股份有限公司信息化工作领导小组（办公室）信息交换平台无偿共享其它部门的信息资源。第五章 信息化建设统一规划制度第二十二条 本公司信息化建设应当遵循统一规划、分步实施、效益驱动、重点突破的方针和互联互通、资源共享、安全保密的原则，防止盲目投资和重复建设。第二十三条 信息化建设应当严格执行国家、行业及地方规定的强制性标准，使用统一的名词术语、分类编码、数据交换格式和信息描述方式，保证建成后的信息网络、

10、应用系统能够互联互通。没有强制性标准的，鼓励采用国际先进标准。第二十四条 东风汽车股份有限公司信息化工作领导小组（办公室）可以委托有关机构负责管理和维护信息化交换平台、制定相关技术操作规范，开展数据中心业务。各分公司、作业部有关部门的内部计算机网络应当经东风汽车股份有限公司信息化工作领导小组（办公室）信息交换平台实现互联。第二十五条 本公司机关、各分公司、作业部的信息化设施均应该开放与标准化，同时增强个性化。第二十六条 本公司机关、各分公司、作业部的信息化设施采用标准化接口、减少子系统之间的耦合。第六章 信息化建设投资预算制度第二十七条 信息化系统建设的资金投入要多渠道筹集，资金构成主要包括承

11、担单位及合作单位筹集、银行贷款、信息化项目经费等。 第二十八条 使用信息化项目经费的项目，必须按项目单独核算。信息化项目经费必须专款专用，应在合同所规定的使用范围内开支。 第二十九条 任何部门不得截留和挪用信息化系统建设经费。第三十条 从社会/企业信息化的大趋势、从企业的长期发展战略出发、确定企业对信息化工程的总需求和总目标，提出信息化总体方案；确定技术路线和实施阶段，提出总经费预算和效益分析，并进行技术和经济可行性分析。第三十一条 按不同阶段分别进行投资决策，此外，需根据近期市场需求，确定近期实施目标和进度计划。（认真作好信息化工程可行性论证和初步设计论证。）第三十二条 建立效益标准，而且要

12、把不同属性的效益尽可能归并成以货币形式表示的效益值。第七章 信息化建设项目管理、监理机制第三十三条 信息化工程建设项目由各受益单位提出，信息化工程建设项目必须符合公司信息化工作领导小组制定的全公司信息化工作发展规划和技术规范要求，有指定的项目负责人及工程技术专职管理人员，有项目管理程序和规范。第三十四条 信息化工程建设项目方案须经东风汽车股份有限公司信息化工作领导小组论证、审议、批准后方可实施。第三十五条 在企业实施项目之前，各项目提出单位必须完善且实际的明确提出项目的主要目的、特点、实施的范围和策略并细化成文存档。第三十六条 项目的验收要以项目需求为依据，软件的功能要能够解决企业的矛盾，符合

13、企业的发展需要。第三十七条 项目的实施、管理遵照东风汽车股份有限公司信息化项目管理办法。第三十八条 信息系统工程监理是指依法设立且具备相应资质的信息系统工程监理单位（以下简称监理单位），受东风汽车股份有限公司委托，依据国家有关法律法规、技术标准和信息系统工程监理合同，对信息系统工程项目实施的监督管理。第三十九条 本办法所称监理单位是指具有独立企业法人资格，并具备规定数量的监理工程师和注册资金、必要的软硬件设备、完善的管理制度和质量保证体系、固定的工作场所和相关的监理工作业绩，取得信息产业部颁发的信息系统工程监理资质证书，从事信息系统工程监理业务的单位。第四十条 东风汽车股份有限公司信息化办公室

14、负责全公司信息系统工程监理的管理工作，其主要职责是：（一）制定、发布信息系统工程监理管理办法，并监督实施；（二）监督并指导公司信息系统工程监理工作。第四十一条 各分公司、部门等相关信息管理部门负责各分公司、部门的信息系统工程监理的管理工作，其主要职责是：（一）执行东风汽车股份有限公司信息系统工程监理管理办法和规章制度；（二）监督本区域内的信息系统工程监理工作。 第四十二条 下列信息系统工程应当实施监理：（一）东风汽车股份有限公司、分公司的信息系统工程；（二）使用国家政策性银行或者国有商业银行贷款，规定需要实施监理的信息系统工程；（三）使用国家财政性资金的信息系统工程；（四）涉及国家安全、公司安

15、全、生产安全的信息系统工程；（五）国家法律、法规规定应当实施监理的其他信息系统工程。 第四十三条 监理的主要内容是对信息系统工程的质量、进度和投资进行监督，对项目合同和文档资料进行管理，协调有关单位间的工作关系。 第四十四条 从事信息系统工程监理活动，应当遵循守法、公平、公正、独立的原则。 第四十五条 信息系统工程监理业务可以由东风汽车股份有限公司直接委托监理单位承担，也可以采用招标方式选择监理单位。 第四十六条 监理单位承担信息系统工程监理业务，应当与东风汽车股份有限公司签订监理合同，合同内容包括：（一）监理业务内容；（二）双方的权利和义务；（三）监理费用的计取和支付方式；（四）违约责任及争

16、议的解决办法；（五）双方约定的其他事项。 第四十七条 监理费用计取标准应当结合信息系统工程监理的特点，由双方协商确定。 第四十八条 信息系统工程实行总监理工程师负责制。总监理工程师行使合同赋予监理单位的权限，全面负责受委托的监理工作。 第四十九条 信息系统工程监理按下列程序进行：（一）组建信息系统工程监理机构。监理机构由总监理工程师、监理工程师和其他监理人员组成；（二）编制监理计划，并与东风汽车股份有限公司协商确认；（三）编制工程阶段监理细则；（四）实施监理； （五）参与工程验收并签署监理意见；（六）监理业务完成后，向东风汽车股份有限公司提交最终监理档案资料。 第五十条 实施监理前，东风汽车股

17、份有限公司应将所委托的监理单位、监理机构、监理内容书面通知承建单位。 承建单位应当提供必要的资料，为监理工作的开展提供方便。 第五十一条 监理活动中产生的争议，应当依据监理合同相关条款协商解决，或者依法进行仲裁，或者依法提起诉讼。 第五十二条 监理单位的权利和义务： （一）应按照“守法、公平、公正、独立”的原则，开展信息系统工程监理工作，维护东风汽车股份有限公司与承建单位的合法权益； （二）按照监理合同取得监理收入； （三）不得承包本公司的信息系统工程； （四）不得与被监理项目的承建单位存在隶属关系和利益关系，不得作为其投资者或合伙经营者；（五）不得以任何形式侵害东风汽车股份有限公司和承建单位

18、的知识产权； （六）在监理过程中因违犯国家法律、法规，造成重大质量、安全事故的，应承担相应的经济责任和法律责任。 第五十三条 信息系统工程监理工程师应当是经培训考试合格、并取得信息系统工程监理工程师资格证书的专业技术人员。 第五十四条 监理工程师的权利和义务： （一）根据监理合同独立执行工程监理义务； （二）保守承建单位的技术秘密和商业秘密；（三）不得同时从事与被监理项目相关的技术和业务。 第五十五条 信息系统工程监理单位的资质和信息系统工程监理工程师的资格参照国家相关法律、法规。第八章 信息系统建设绩效考评机制第五十六条 公司机关、各分公司、作业部必须严格遵守本办法，违反本办法的，纳入公司薪

19、酬考核，信息化小组（办公室）每月向各部门提出考核意见。第五十七条 A,B,C,D考核。第五十八条 投资回报分析第四十八条 灵活性分析第三十四条为信息化工作做出突出贡献的单位和个人，公司可给予表彰；对违反本管理办法及有关规定，影响信息化工作开展和项目实施的，给予批评并责令改正；对严重违反项目管理和系统使用要求造成重大事故和损失的，依法追究有关责任者和单位负责人的责任。第九章 安全及备份管理（安全方针、资产分类与控制、人员安全、物理与环境安全、计算机与网络管理、系统访问控制、系统开发与维护、业务持续管理、合规性、符合17799标准）第四十九条 公司机关及各分/子公司、部门进行信息化建设时必须建立防

20、范非法入侵、安全审计、病毒检测及系统数据灾难恢复等安全保护技术措施，建立实时检测制度。安全系统的核心技术设备和软件必须通过公安部门安全检测。第五十条 公司机关、各分公司、作业部信息化工作的部门应当遵守国家有关信息安全保密规定，确保本部门提供的上网信息的真实性。直接发布其它部门交换共享的数据，必须经过数据来源部门认可。第五十一条 任何组织和个人不得以营利为目的经营企业的各种信息。 任何组织和个人可以无偿查询在企业外网发布的政务、商务信息。第五十一条 公司机关及各分公司、部门进行信息化建设时严格遵守国家对外宣传纪律和保密规定。涉及国家、公司机密的办公自动化和其它计算机信息网络系统建设，必须与保密设

21、施的建设同步进行，报经东风汽车股份有限公司信息化工作小组以上保密部门审批后，才能投入使用。各级行政部门应当逐步建立和完善计算机网络安全保障制度，接受安全部门的检查和监督，加强对计算机网络管理和使用人员的安全保密教育。第二十五条 计算机网络管理人员对网络运行、安全、保密等负有主要技术责任，操作人员要严格按照计算机操作规程，加强对计算机病毒的防范措施。第二十七条 对违反信息工作保密规定、泄露国家、公司机密的单位和个人，依据中华人民共和国保守国家秘密法及其实施办法进行处理，并追究单位领导责任。第二十八条 因利用公司信息网络而造成的纠纷或由此而引发的民事或刑事责任，按国家法律和有关规定处理。第五十二条

22、 对违反本办法第？条、第？条、第？条、第？条、第？条、第？条、第？条、第？条、第？条规定的，东风汽车股份有限公司信息化工作领导小组（办公室）行政管理部门责令其改正；拒不改正的，由本单位或有关部门依法给予行政处分；构成犯罪的，依法追究刑事责任。第二十九条各单位必须严格遵守中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和其他法律、行政法规的规定自觉保守国家、行业和单位秘密。第三十条各单位应采用加密手段传输秘密信息，保障网络上的信息安全。第三十一条各单位负责本单位的计算机网络的安全保护管理工作，并接受上一级机关的监督、检查和指导。第十章 IT业务外包管理第

23、五十三条 具有实施信息化工程的技术能力和经验，系统集成优势、系统分析设计经验，并熟悉系统分析设计方法与工具。第五十四条 软件公司要根据企业的需求进行企业的各部门的业务流程的分析与优化。第五十五条 企业网络建设和运营可以委托社会服务性机构承担。第五十六条 更新、升级、维护第五十七条 1、采用主流的技术和方法，能满足未来企业应用的基础。2、考虑跨平台的应用。3、满足业已出台的工业标准，保证是可管理的开发。4、有可伸缩性。考虑了互联网环境的应用，以满足ERP与电子商务前端集成的要求。5、系统的开放性。用户化和二次开发。第五十八条 咨询工作指导思路如下：1、 以管理为基础，实现企业信息化建设项目整体规

24、划；2、 以关键流程为工作重点，以解决关键问题为突破口，“以点带面”构架企业信息化的整体框架；3、 以培训和访谈相结合的原则，帮助企业梳理管理流程，并树立信息化项目的全局观念；4、 调查过程采用“自上而下”和“自下而上”等多种形式，充分发挥企业的能动作用，确保信息化需要分析的合理性；5、 信息化建设整体规划以企业发展战略为指导思想，采取咨询公司与企业合作的方式，共同制定企业的信息化建设规划；6、 软件选型以企业为主，咨询公司提供相关的资料信息和专业意见，以便于企业进行合理的选型；7、 软件选型后签订合同时，咨询公司将以企业的实际情况为重，提出相关的意见，以保证所签订合同（条款）的合理性和规范性

25、；8、 信息系统实施过程中，咨询顾问将在项目管理的理论及监理规范的指导下，对实施过程进行监控，同时在项目结束时，对项目的运行进行评估；实施过程中出现不同意见，咨询顾问将根据具体的情况，提出合理的意见和建议，保证信息化工程的实施顺利进行。第十一章 企业信息化建设相关理论/知识培训教育制度第五十九条 教育和培训的目的。增加人们的知识；改变人们的思维方式和行为方式。第六十条 教育和培训的对象。分为三个层次：1）面向企业的高层管理人员，参加对象是企业的总经理和主管生产、财务、工程和市场销售的副总经理；2）面向企业中层管理人员，参加对象是生产、计划、采购、销售、工程和数据处理部门的负责人；3）面向整个企

26、业的广大员工。第六十一条 教育和培训的形式。企业信息化建设相关理论/知识培训分为两种形式，即外部培训和内部培训。培训贯穿整个信息化过程的始终。第六十二条 东风汽车股份有限公司信息化工作领导小组（办公室）负责制定培训计划，培训计划中应该列明培训时间、地点、培训内容、授课教师、培训对象等。 第六十三条 继续教育和培训。第三十二条各单位要加强对专业技术人员的培训，确保计算机系统的正常运行和更新。第三十三条各单位的业务主管部门、信息化工作部门要制定人员培训计划，组织本单位、本部门人员进行计算机应用培训。第十二章 企业信息化建设评估指标体系第六十四条 企业信息化评估是从组成企业信息化的三个要素（人、信息

27、技术、组织管理）角度持续并综合地评估三要素有机结合的信息系统（如MIS、CAD、CIMS等等）的成效和各要素对信息系统成效影响程度的过程。第六十四条 信息化建设评估采用经济效益和风险分析为主的投资回报（ROI）传统评估方法与灵活性分析相结合的评估方法。第六十四条 企业信息化评估采用“评估分期”，即在不同的发展时期进行评估。第六十四条 企业信息化评估包括信息系统评估、企业运营环境评估、企业管理系统评估和业务系统评估等。企业管理系统要使企业内的各“系统”能协调运作，发挥协同效应。“系统”包括人与人、人与机器、机器与机器、人与信息系统等。 第六十四条 企业信息化评估遵循目标导向性、综合性、不包容性和

28、信息属性的原则，来对企业信息化进行评估。第六十四条 企业信息化评估指标构成如下： 企业信息系统评估指标：平台利用指标、信息利用指标、管理效率指标。 企业管理系统评估指标：组织结构指标、管理方式指标、管理流程指标、人员素质指标、企业文化指标、决策水平指标、战略目标指标。 企业业务系统评估指标：业务流程指标、响应速度指标、满意程度指标、市场份额指标、质量保证指标、成本水平指标。第六十四条 企业信息化综评估指标说明：企业信息化综评估指标体系由三大类16项指标构成。即企业信息化评估指标可从：l）企业信息系统指标评估角度，由3项指标反映；2）企业管理系统指标评估角度，由7项指标反映；3）企业业务系统指标

29、评估角度，共有6项指标反映。每项具体指标又可进一步分解成若干因素，如平台利用指标则可分解为设备利用率、软件利用率和用户软件功能利用率等因素；再如管理效率指标可分解为人员素质和业务规程等因素。这三类系统彼此联系，形成协同效应，最终综合反映企业信息化程度。第十三章 附则第六十五条 列入东风汽车股份有限公司各类信息化计划的其他项目可参照本管理办法的规定执行。第三十六条各单位可参照本办法，根据实际情况，制定具体规定。 第六十六条 本办法由东风汽车股份有限公司信息化工作小组（办公室）提出，由东风汽车股份有限公司信息化工作小组（办公室）起草，由东风汽车股份有限公司信息化工作小组（办公室）负责解释。 第六十七条 本办法自颁布之日起实行。第 9 页 共 9 页