发布时间 : 2024/4/29 22:32:23 星期一 文章《信息化和工业化融合管理体系 要求》(GBT 23001-2017)-Word版更新完毕开始阅读3385f9b682c4bb4cf7ec4afe04a1b0717fd5b3e0

7.6信息安全

组织应：

a) 采取适当措施，确保全员认识到信息安全的重要性和紧迫性，增强信息安全意识；

b) 确立信息安全责任制，完善管理和防范机制； c) 提供必要的技术条件和设备实施保障；

d) 识别可能存在的信息安全风险，进行持续性管理，确保信息安全事件得到有效处理。

8实施与运行 8.1总则

组织应围绕拟打造的新型能力，根据两化融合实施方案，主动管理实施与运行过程，推动数据、技术、业务流程、组织结构的互动创新和持续优化，以确保稳定获取预期目标。 组织应确保：

a）实施与运行过程的时效性和有效性； b）实施与运行过程持续受控； c）员工充分参与；

d）与供方建立以有效实现预期目标为导向的沟通合作机制。

8.2业务流程与组织结构优化

8.2.1业务流程与组织结构优化方案

组织应制定业务流程与组织结构优化方案，方案应：

a）明确业务流程与组织结构优化的实施主体及相关方的责任和权限，并制定计划；

b）确保业务流程与组织结构优化的需求得到有效安排和沟通；

c）确保拟打造新型能力涉及的业务流程职责、部门职责与岗位职责得到合理划

分、规定和沟通，并建立职责协同机制；

d）按照所形成的规定进行沟通和确认（包括与技术实现、数据开发利用相关的主管部门进行沟通和确认），并得到相关管理者的批准。

8.2.2业务流程与组织结构优化的执行。

组织应按照所形成的规定，管理业务流程与组织结构优化的执行过程，并保留文件化信息。在保证总体利益的前提下，组织应确保： a）兼顾相关职能和层次的利益； b）与相关方进行充分沟通，达成共识。

8.2.3业务流程与组织结构优化的监督与控制

组织应在受控条件下进行业务流程与组织结构优化。受控条件应包括但不限于：

a）确保获得优化过程中的动态信息；

b）制定应对措施，确保优化过程中的冲突和风险得到有效预防和处理。

组织应保留监督与控制的文件化信息。 8.3技术实现

8.3.1技术方案

组织应制定技术方案，方案应：

a）明确技术实现的主体及相关方的责任和权限，并制定计划； b）确保技术实现的需求得到有效安排和沟通；

c）按照所形成的规定进行沟通和确认（包括与业务流程与组织结构优化、数据开发利用相关的主管部门进行沟通和确认），并得到相关管理者的批准。

8.3.2技术获取

组织应按照所形成的规定，根据业务流程与组织结构优化方案和技术方案，管理技术获取过程，并保留文件化信息，确保：

a）必要基础资源的数字化和标准化； b）所获取的技术的有效性； c）技术知识向应用主体有效转移。

注：技术获取方式包括自主开发，共同开发、外包、外购、租用等。

8.3.3技术实现的监督与控制

组织应在受控条件下进行技术实现。受控条件应包括但不限于： a）获得技术实现过程中的动态信息；

b）必要时，对技术实现过程实施监视和测量； c）制定适宜的措施，有效防范技术风险。 组织应保留监督与控制的文件化信息。

8.4数据开发利用

8.4.1数据开发利用方案

组织应采取适当措施，确保对数据开发利用的价值形成共识。 组织应制定数据开发利用方案，方案应；

a）明确数据开发利用的主体及相关方的责任和权限，并制定计划； b）确保数据开发利用的需求得到有效安排的沟通；

c）按照所形成的规定进行沟通和确认（包括与业务流程与组织结构优化、技术实现相关的主管部门进行沟通和确认），并得到相关管理者的批准。

8.4.2数据的开发利用

组织应按照所形成的规定，有效地开发利用数据，加速技术、业务流程、组织结构的同步创新和持续优化，并保留文件化信息。 适用时，组织应：

a）选择所需的数据，进行跨时间、跨职能、跨层次的累积、清理和重构； b）建立适用的数据应用模型，并进行评审和批准； c）在业务系统中部署相应的数据应用模型。

适宜时，组织应； a）利用外部的数据服务：

b）开发内部的数据，为外部提供服务。

8.4.3数据开发利用的监督与控制

组织应在受控条件下进行数据开发利用。受控条件应包括但不限于： a）确保获得数据开发利用过程中的动态信息； b）制定适宜的措施，有效防范数据开发利用风险。

组织应保留监督与控制的文件化信息。

8.5匹配与规范

8.5.1数据、技术、业务流程、组织结构的匹配性调整 组织应：

a）明确在合理的时间范围内组织开展试运行； b）必要时，开展业务流程与组织结构的优化调整； c）必要时，开展技术实现的优化调整； d）必要时，开展数据开发利用的优化调整；

e）确保在合理的时间范围内实现数据、技术、业务流程、组织结构的有效匹配。 组织应保留匹配性调整的文件化信息。

8.5.2数据、技术、业务流程、组织结构的规范化与制度化

数据、技术、业务流程、组织机构匹配调整后，组织应： a）确立数据、技术、业务流程、组织结构的制度规范； b）按照所形成的规定，沟通、确认和批准这些制度规范。

8.6运行控制

组织应采取适宜的措施确保8.5.2确立的制度、规范得以有效执行。 适用时，组织应形成适宜的规定，确保正式运行的风险得以有效防范。