(八)组织评估公司IT 重大事项并提出处置意见;
(九)向公司管理层报告IT 治理状况。
第十八条 IT总监的职责包括但不限于:
(一)组织拟定公司中长期IT 发展规划;
(二)组织拟定公司年度IT 工作计划及预算;
(三)组织拟定公司信息系统安全目标、策略、方针及实施计划;
(四)组织对公司IT 的风险进行评估及控制;
(五)组织并协调公司信息化建设工作;
(六)组织拟定IT 管理制度、IT 建设标准;
(七)组织落实IT 治理委员会所制定和审议的有关事项;
(八)向公司管理层和IT 治理委员会报告IT 重大事项,并对上报事项的真实性、准确性、完整性、及时性负责;
(九)对公司信息系统的安全管理体系的有效性负技术责任。
第十九条 公司应建立对IT管理和IT运行维护的考核机制。
第四章 IT架构与IT基础设施
第二十条 公司应根据IT原则和治理目标制定相应的IT架构,确定IT基础设施、IT应用系统的整体框架。
第二十一条 公司IT架构应包括业务应用架构、系统平台架构、数据信息架构等,不同架构的范围和边界应明确定义。
第二十二条 IT架构应遵循全局、开放、共享的原则,通过数据、流程、技术的标准化和一体化工作,建立业务应用、系统平台、数据信息等完整、清晰的组织关系。
第二十三条 IT架构在保证数据和基础设施相对稳定的前提下,应具备良好的可扩展性和灵活性以支持不断变化的业务需求和应用。
第二十四条 公司应定期或在有重大变化时对IT架构进行评估,保证IT架构的适应性和合理性。
第二十五条 IT基础设施应包括技术标准、基础组织、基础数据、基础软件、技术设备、通信网络、安全系统、机房物理环境等,其中每一项都包含一系列整合的服务。
