集團《信息化項目管理試行辦法》來了, 這些你需要知道等2則
發布日期:2020/9/1 12:37:21 | 瀏覽次數:7316 來源:付海雄/集團辦公室《特發集團信息化項目管理試行辦法》于2020年5月25日由特發集團經營班子會審議通過,填補了集團信息化建設的一項空白。自此,集團信息化項目的建設有了一個從項目組織到規劃立項、審批、采購、建設實施、驗收、考核、獎懲的閉環式規范體系。
該試行辦法是依據集團信息化總體規劃藍圖、結合集團信息化建設實際所制訂的首個集團信息化項目管理制度,對集團信息化項目的項目組織、項目資金、項目庫、規劃建設、項目驗收、項目考評獎懲、項目管理等各個方面作出了明確要求,保障集團信息化項目管理規范化、流程化、制度化。試行辦法的實施將有力促進集團信息化項目管理工作開展,提升集團整體信息化建設水平。
如何依據試行辦法開展信息化項目建設?以下這些你需要知道。
一、試行辦法管理哪些范疇?
試行辦法是特發集團信息化項目的管理辦法,非信息化項目、非項目性的IT工作不在管理范圍內。試行辦法適用于集團總部、各事業部、各全資或控股二級企業,事業部、二級企業所管理企業的信息化項目參照本辦法由事業部、二級企業統籌管理,集團不跨級覆蓋管理。
各單位在開展信息化項目建設時,主營業務范圍的信息化建設項目可以不受管理,視經營業務具體情況和要求自行做好管理,其他的如信息化規劃咨詢、信息化基礎架構建設、管理或業務應用信息系統建設、信息安全建設等信息化項目須接受試行辦法管理。各單位在具體落實試行辦法時,如有特殊情況可依據企業實際情況做調整,一企一策,不搞“一刀切”。
二、怎么理清管理的層級關系?
集團系統內信息化項目管理的最高領導機構是集團信息化建設領導小組,其下設的工作小組常設在集團辦公室,同時集團辦公室也是試行辦法的主管單位,推動落實試行辦法。各企業要組建企業自身的信息化建設領導小組和工作小組,配備IT專職人員,構建完善企業信息化項目管理組織,具備專業管理能力。
信息化項目的需求提出和執行單位是信息化項目建設單位,同時也是項目責任主體,負責項目全過程管理,可以為企業、部室或專業團隊。對IT專業類的項目,項目建設單位應為信息化部門(或兼管信息化職責的部門),以保障信息化項目的專業性和項目質量。
三、項目庫是什么?
集團信息化項目庫由集團總部、各事業部、各企業報送的信息化建設項目組成,集團辦公室負責管理維護,并向集團信息化建設領導小組匯報項目庫執行相關情況。集團辦公室只對在庫的項目進行評價、考核和激勵獎懲,對不在庫的信息化項目不享受集團的激勵政策。
項目庫的項目有三種類型:在建庫、計劃庫和協同項目庫,其中協同項目庫是跨企業的項目,需要多方協同協調,包含集團的共性信息系統和業務協同平臺。為保障項目庫的合理性、延續性和先進性,項目庫每兩年進行動態調整更新。
四、信息化投入有底線要求嗎?
試行辦法是特發集團第一次以制度形式對企業和集團整體信息化建設資金投入做出了明確規定。各企業要結合實際情況,不斷提升信息化投入占營業收入的比例,原則上各企業年度信息化資金投入不低于其年度營業收入的0.1%,使得各企業信息化建設資金能持續投入,有了制度上的保障。集團辦公室統籌編制集團整體信息化資金投入計劃,保障集團整體信息化資金投入不低于集團年度營業收入的0.2%,不斷推動落實集團各項信息化建設,提升集團整體信息化水平。
五、項目建設統籌規劃要求
集團信息化項目建設遵循“統籌規劃、資源共享、互聯互通、保障安全、小步快跑、注重實效”的總體原則,各單位向集團辦公室上報本單位的信息化三年滾動規劃,由集團辦公室統籌規劃,并向集團系統內各單位提供IT基礎設施、公共服務和業務協同管理平臺等服務,逐步實現資源共享,節約信息化建設成本。
各單位信息化項目建設要明確責任部門和責任人,建設主體清晰。建設的信息化項目符合集團及本單位信息化建設規劃,建設方案滿足第二十六條要求,項目全過程要有IT專業人員參與,有信息安全保障方案,保障項目既有IT專業指導,項目建設過程又風險可控,合理合規。
六、項目怎樣驗收和考評?
以往集團信息化項目驗收沒有規范標準,一般是自做自驗。試行辦法對集團的信息化項目的驗收原則、驗收條件、驗收組織做了明確要求。對不滿足第二十八條的項目,不允許開展項目驗收工作。對不同類型的項目,要按照第二十七條規定開展驗收工作,確保驗收工作規范清晰,公開透明,程序合規。
對在項目庫中的項目,依據每年專項發布的評價標準和細則對項目進行評價。評價結果劃分為“優秀”“良好”“合格”“不合格”,并依據第三十條進行相應的激勵獎罰,帶動企業信息化建設積極性,進一步促進集團信息化建設,不斷結出信息化累累碩果。
護網2020,攻防演練在行動——集團舉辦“護網2020”宣貫學習交流活動
為宣貫學習市國資委“護網2020”網絡安全專項工作要求,進一步提升集團系統內各單位相關IT人員的網安意識,增強網安建設能力,促進網安建設工作開展,7月22日下午,集團辦公室組織各單位相關IT負責人、IT專業人員等20多人進行了線上學習交流活動。
集團辦公室在會上宣貫傳達了《深圳市國資委關于做好“護網2020”網絡安全專項工作的通知》文件,與參會人員一起學習通知內容,領會通知精神。會議邀請深圳市智城博通公司專家作了“護網2020”攻防演練規則和相關網安知識的培訓與交流。
智城博通專家圍繞“護網2020”攻防演練規則、《中華人民共和國網絡安全法》、網絡入侵、安全防護方案等方面內容做了詳細講解:護網攻防演練期間,每個目標企業基礎分值為10000分,企業要詳細了解防守方的加減分項內容,加強安全建設,避免企業分值較低,排名靠后;《中華人民共和國網絡安全法》的頒布,表明了國家有邊界,網絡也有邊界,企業要對重要信息系統按網絡安全等級保護制度進行安全評測建設,避免數據被竊取泄露。另外對信息安全人員、關鍵崗位人員也要進行綜合評估,經驗表明,很多安全攻擊事件,都是內部人員的安全漏洞造成的。
另外在網絡入侵思路、網絡安全防護方案兩個方面,結合模擬攻擊演示的方式講解,震撼真實,仿佛網絡攻擊就發生在我們身邊,讓與會人員充分體會到了網絡攻擊的危害性,做好網安建設的必要性。
會議最后,各單位IT人員就“護網2020”、網安建設運維等方面的問題進行了交流溝通。與會人員紛紛表示,通過本次活動既學習了市國資委“護網2020”網絡安全專項工作通知的要求,又提升了網安技術方面和法律法規方面的認識,收獲良多。
會后,各企業將按照會議部署,在集團的統籌下,進一步加強對本企業網絡的安全管理工作。為保“特發云”平安,攻防演練將持續行動不松懈。