集團(tuán)《信息化項(xiàng)目管理試行辦法》來了, 這些你需要知道等2則
發(fā)布日期:2020/9/1 12:37:21 | 瀏覽次數(shù):7296 來源:付海雄/集團(tuán)辦公室《特發(fā)集團(tuán)信息化項(xiàng)目管理試行辦法》于2020年5月25日由特發(fā)集團(tuán)經(jīng)營(yíng)班子會(huì)審議通過,填補(bǔ)了集團(tuán)信息化建設(shè)的一項(xiàng)空白。自此,集團(tuán)信息化項(xiàng)目的建設(shè)有了一個(gè)從項(xiàng)目組織到規(guī)劃立項(xiàng)、審批、采購(gòu)、建設(shè)實(shí)施、驗(yàn)收、考核、獎(jiǎng)懲的閉環(huán)式規(guī)范體系。
該試行辦法是依據(jù)集團(tuán)信息化總體規(guī)劃藍(lán)圖、結(jié)合集團(tuán)信息化建設(shè)實(shí)際所制訂的首個(gè)集團(tuán)信息化項(xiàng)目管理制度,對(duì)集團(tuán)信息化項(xiàng)目的項(xiàng)目組織、項(xiàng)目資金、項(xiàng)目庫(kù)、規(guī)劃建設(shè)、項(xiàng)目驗(yàn)收、項(xiàng)目考評(píng)獎(jiǎng)懲、項(xiàng)目管理等各個(gè)方面作出了明確要求,保障集團(tuán)信息化項(xiàng)目管理規(guī)范化、流程化、制度化。試行辦法的實(shí)施將有力促進(jìn)集團(tuán)信息化項(xiàng)目管理工作開展,提升集團(tuán)整體信息化建設(shè)水平。
如何依據(jù)試行辦法開展信息化項(xiàng)目建設(shè)?以下這些你需要知道。
一、試行辦法管理哪些范疇?
試行辦法是特發(fā)集團(tuán)信息化項(xiàng)目的管理辦法,非信息化項(xiàng)目、非項(xiàng)目性的IT工作不在管理范圍內(nèi)。試行辦法適用于集團(tuán)總部、各事業(yè)部、各全資或控股二級(jí)企業(yè),事業(yè)部、二級(jí)企業(yè)所管理企業(yè)的信息化項(xiàng)目參照本辦法由事業(yè)部、二級(jí)企業(yè)統(tǒng)籌管理,集團(tuán)不跨級(jí)覆蓋管理。
各單位在開展信息化項(xiàng)目建設(shè)時(shí),主營(yíng)業(yè)務(wù)范圍的信息化建設(shè)項(xiàng)目可以不受管理,視經(jīng)營(yíng)業(yè)務(wù)具體情況和要求自行做好管理,其他的如信息化規(guī)劃咨詢、信息化基礎(chǔ)架構(gòu)建設(shè)、管理或業(yè)務(wù)應(yīng)用信息系統(tǒng)建設(shè)、信息安全建設(shè)等信息化項(xiàng)目須接受試行辦法管理。各單位在具體落實(shí)試行辦法時(shí),如有特殊情況可依據(jù)企業(yè)實(shí)際情況做調(diào)整,一企一策,不搞“一刀切”。
二、怎么理清管理的層級(jí)關(guān)系?
集團(tuán)系統(tǒng)內(nèi)信息化項(xiàng)目管理的最高領(lǐng)導(dǎo)機(jī)構(gòu)是集團(tuán)信息化建設(shè)領(lǐng)導(dǎo)小組,其下設(shè)的工作小組常設(shè)在集團(tuán)辦公室,同時(shí)集團(tuán)辦公室也是試行辦法的主管單位,推動(dòng)落實(shí)試行辦法。各企業(yè)要組建企業(yè)自身的信息化建設(shè)領(lǐng)導(dǎo)小組和工作小組,配備IT專職人員,構(gòu)建完善企業(yè)信息化項(xiàng)目管理組織,具備專業(yè)管理能力。
信息化項(xiàng)目的需求提出和執(zhí)行單位是信息化項(xiàng)目建設(shè)單位,同時(shí)也是項(xiàng)目責(zé)任主體,負(fù)責(zé)項(xiàng)目全過程管理,可以為企業(yè)、部室或?qū)I(yè)團(tuán)隊(duì)。對(duì)IT專業(yè)類的項(xiàng)目,項(xiàng)目建設(shè)單位應(yīng)為信息化部門(或兼管信息化職責(zé)的部門),以保障信息化項(xiàng)目的專業(yè)性和項(xiàng)目質(zhì)量。
三、項(xiàng)目庫(kù)是什么?
集團(tuán)信息化項(xiàng)目庫(kù)由集團(tuán)總部、各事業(yè)部、各企業(yè)報(bào)送的信息化建設(shè)項(xiàng)目組成,集團(tuán)辦公室負(fù)責(zé)管理維護(hù),并向集團(tuán)信息化建設(shè)領(lǐng)導(dǎo)小組匯報(bào)項(xiàng)目庫(kù)執(zhí)行相關(guān)情況。集團(tuán)辦公室只對(duì)在庫(kù)的項(xiàng)目進(jìn)行評(píng)價(jià)、考核和激勵(lì)獎(jiǎng)懲,對(duì)不在庫(kù)的信息化項(xiàng)目不享受集團(tuán)的激勵(lì)政策。
項(xiàng)目庫(kù)的項(xiàng)目有三種類型:在建庫(kù)、計(jì)劃庫(kù)和協(xié)同項(xiàng)目庫(kù),其中協(xié)同項(xiàng)目庫(kù)是跨企業(yè)的項(xiàng)目,需要多方協(xié)同協(xié)調(diào),包含集團(tuán)的共性信息系統(tǒng)和業(yè)務(wù)協(xié)同平臺(tái)。為保障項(xiàng)目庫(kù)的合理性、延續(xù)性和先進(jìn)性,項(xiàng)目庫(kù)每?jī)赡赀M(jìn)行動(dòng)態(tài)調(diào)整更新。
四、信息化投入有底線要求嗎?
試行辦法是特發(fā)集團(tuán)第一次以制度形式對(duì)企業(yè)和集團(tuán)整體信息化建設(shè)資金投入做出了明確規(guī)定。各企業(yè)要結(jié)合實(shí)際情況,不斷提升信息化投入占營(yíng)業(yè)收入的比例,原則上各企業(yè)年度信息化資金投入不低于其年度營(yíng)業(yè)收入的0.1%,使得各企業(yè)信息化建設(shè)資金能持續(xù)投入,有了制度上的保障。集團(tuán)辦公室統(tǒng)籌編制集團(tuán)整體信息化資金投入計(jì)劃,保障集團(tuán)整體信息化資金投入不低于集團(tuán)年度營(yíng)業(yè)收入的0.2%,不斷推動(dòng)落實(shí)集團(tuán)各項(xiàng)信息化建設(shè),提升集團(tuán)整體信息化水平。
五、項(xiàng)目建設(shè)統(tǒng)籌規(guī)劃要求
集團(tuán)信息化項(xiàng)目建設(shè)遵循“統(tǒng)籌規(guī)劃、資源共享、互聯(lián)互通、保障安全、小步快跑、注重實(shí)效”的總體原則,各單位向集團(tuán)辦公室上報(bào)本單位的信息化三年滾動(dòng)規(guī)劃,由集團(tuán)辦公室統(tǒng)籌規(guī)劃,并向集團(tuán)系統(tǒng)內(nèi)各單位提供IT基礎(chǔ)設(shè)施、公共服務(wù)和業(yè)務(wù)協(xié)同管理平臺(tái)等服務(wù),逐步實(shí)現(xiàn)資源共享,節(jié)約信息化建設(shè)成本。
各單位信息化項(xiàng)目建設(shè)要明確責(zé)任部門和責(zé)任人,建設(shè)主體清晰。建設(shè)的信息化項(xiàng)目符合集團(tuán)及本單位信息化建設(shè)規(guī)劃,建設(shè)方案滿足第二十六條要求,項(xiàng)目全過程要有IT專業(yè)人員參與,有信息安全保障方案,保障項(xiàng)目既有IT專業(yè)指導(dǎo),項(xiàng)目建設(shè)過程又風(fēng)險(xiǎn)可控,合理合規(guī)。
六、項(xiàng)目怎樣驗(yàn)收和考評(píng)?
以往集團(tuán)信息化項(xiàng)目驗(yàn)收沒有規(guī)范標(biāo)準(zhǔn),一般是自做自驗(yàn)。試行辦法對(duì)集團(tuán)的信息化項(xiàng)目的驗(yàn)收原則、驗(yàn)收條件、驗(yàn)收組織做了明確要求。對(duì)不滿足第二十八條的項(xiàng)目,不允許開展項(xiàng)目驗(yàn)收工作。對(duì)不同類型的項(xiàng)目,要按照第二十七條規(guī)定開展驗(yàn)收工作,確保驗(yàn)收工作規(guī)范清晰,公開透明,程序合規(guī)。
對(duì)在項(xiàng)目庫(kù)中的項(xiàng)目,依據(jù)每年專項(xiàng)發(fā)布的評(píng)價(jià)標(biāo)準(zhǔn)和細(xì)則對(duì)項(xiàng)目進(jìn)行評(píng)價(jià)。評(píng)價(jià)結(jié)果劃分為“優(yōu)秀”“良好”“合格”“不合格”,并依據(jù)第三十條進(jìn)行相應(yīng)的激勵(lì)獎(jiǎng)罰,帶動(dòng)企業(yè)信息化建設(shè)積極性,進(jìn)一步促進(jìn)集團(tuán)信息化建設(shè),不斷結(jié)出信息化累累碩果。
護(hù)網(wǎng)2020,攻防演練在行動(dòng)——集團(tuán)舉辦“護(hù)網(wǎng)2020”宣貫學(xué)習(xí)交流活動(dòng)
為宣貫學(xué)習(xí)市國(guó)資委“護(hù)網(wǎng)2020”網(wǎng)絡(luò)安全專項(xiàng)工作要求,進(jìn)一步提升集團(tuán)系統(tǒng)內(nèi)各單位相關(guān)IT人員的網(wǎng)安意識(shí),增強(qiáng)網(wǎng)安建設(shè)能力,促進(jìn)網(wǎng)安建設(shè)工作開展,7月22日下午,集團(tuán)辦公室組織各單位相關(guān)IT負(fù)責(zé)人、IT專業(yè)人員等20多人進(jìn)行了線上學(xué)習(xí)交流活動(dòng)。
集團(tuán)辦公室在會(huì)上宣貫傳達(dá)了《深圳市國(guó)資委關(guān)于做好“護(hù)網(wǎng)2020”網(wǎng)絡(luò)安全專項(xiàng)工作的通知》文件,與參會(huì)人員一起學(xué)習(xí)通知內(nèi)容,領(lǐng)會(huì)通知精神。會(huì)議邀請(qǐng)深圳市智城博通公司專家作了“護(hù)網(wǎng)2020”攻防演練規(guī)則和相關(guān)網(wǎng)安知識(shí)的培訓(xùn)與交流。
智城博通專家圍繞“護(hù)網(wǎng)2020”攻防演練規(guī)則、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)入侵、安全防護(hù)方案等方面內(nèi)容做了詳細(xì)講解:護(hù)網(wǎng)攻防演練期間,每個(gè)目標(biāo)企業(yè)基礎(chǔ)分值為10000分,企業(yè)要詳細(xì)了解防守方的加減分項(xiàng)內(nèi)容,加強(qiáng)安全建設(shè),避免企業(yè)分值較低,排名靠后;《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布,表明了國(guó)家有邊界,網(wǎng)絡(luò)也有邊界,企業(yè)要對(duì)重要信息系統(tǒng)按網(wǎng)絡(luò)安全等級(jí)保護(hù)制度進(jìn)行安全評(píng)測(cè)建設(shè),避免數(shù)據(jù)被竊取泄露。另外對(duì)信息安全人員、關(guān)鍵崗位人員也要進(jìn)行綜合評(píng)估,經(jīng)驗(yàn)表明,很多安全攻擊事件,都是內(nèi)部人員的安全漏洞造成的。
另外在網(wǎng)絡(luò)入侵思路、網(wǎng)絡(luò)安全防護(hù)方案兩個(gè)方面,結(jié)合模擬攻擊演示的方式講解,震撼真實(shí),仿佛網(wǎng)絡(luò)攻擊就發(fā)生在我們身邊,讓與會(huì)人員充分體會(huì)到了網(wǎng)絡(luò)攻擊的危害性,做好網(wǎng)安建設(shè)的必要性。
會(huì)議最后,各單位IT人員就“護(hù)網(wǎng)2020”、網(wǎng)安建設(shè)運(yùn)維等方面的問題進(jìn)行了交流溝通。與會(huì)人員紛紛表示,通過本次活動(dòng)既學(xué)習(xí)了市國(guó)資委“護(hù)網(wǎng)2020”網(wǎng)絡(luò)安全專項(xiàng)工作通知的要求,又提升了網(wǎng)安技術(shù)方面和法律法規(guī)方面的認(rèn)識(shí),收獲良多。
會(huì)后,各企業(yè)將按照會(huì)議部署,在集團(tuán)的統(tǒng)籌下,進(jìn)一步加強(qiáng)對(duì)本企業(yè)網(wǎng)絡(luò)的安全管理工作。為!疤匕l(fā)云”平安,攻防演練將持續(xù)行動(dòng)不松懈。