陈 朋
(中国铁路科技信息有限责任公司, 北京 100038)
信息化规章制度体系是围绕信息化建设管理、运行维护管理、信息安全管理、信息资源管理以及综合管理等方面的活动而制定的一系列管理规定、管理办法和管理细则。信息化规章制度体系框架的研究和制定是一切大型系统建设的起点和依据[1],构建科学、合理、系统的铁路信息化规章制度体系是铁路信息化建设的重要一环。铁路信息化建设涉及的内容繁多、涵盖面广,纷繁复杂的各个规章制度之间还存在一定的关联性。如果信息化规章制度层次模糊且不成系统,将给管理过程增添许多困难。尽管铁路信息化规章制度建设已初见规模,但距离铁路信息化规划的要求还有差距[2],仍存在规章制度较少,尚未形成专业覆盖和结构化管理规章体系,缺少信息技术系统性和综合性规章等主要问题。
本文借鉴系统工程的方法论与分析逻辑,从规章制度体系要素和类别、体系结构和层次等方面进行研究,构建与铁路信息化管理工作相适应的规章制度体系架构模型,提出铁路规章制度制修订建议,进一步提升铁路信息化管理水平[3]。
信息化规章制度体系构建应适应铁路信息化集中统一建设要求,从铁路信息化建设和应用全局出发,按照统一规划、分步实施,覆盖全面、科学合理,突出重点、动态改进的原则,设计和建设铁路企业统一的信息化管理制度体系。
(1)统一规划、分步实施:以满足铁路信息化发展战略为目标,以中国国家铁路集团有限公司(简称:国铁集团)信息化总体规划为指导,强化顶层设计,充分体现规章制度对铁路信息化建设的支撑保障作用。按照急用先行原则,分步实施,确保体系建设逐步完善。
(2)覆盖全面、科学合理:组织范围覆盖国铁集团、两企业(信息公司、铁科院)、各铁路局及基层站段。业务范围覆盖设计规划、系统建设、运行维护等信息系统生命周期各阶段,同时考虑贯穿全流程的支撑活动。各制度的适用范围及约束内容设计应符合正交性原则,避免体系文件在横向、纵向之间的交叉或重叠。
(3)突出重点、动态改进:体系建设应根据业务需求的迫切性与复杂性,统筹安排、重点突破。体系应动态可调、持续改进,以满足铁路信息化发展的需要,全面推动铁路信息化总体规划落地实施。
1.2.1 横向要素识别
规章制度的内容主要取决于信息化建设与管理的各项基本活动。本文对信息化各项活动进行梳理,分析各项活动之间的相互关系,理清活动界面。以信息系统生命周期为主线,常见的阶段划分方式是项目需求阶段、提出解决方案阶段、执行阶段和结束阶段4 部分, 在实际工作中根据铁路信息系统特点进行划分[4-5],可分为2 个阶段:工程建设管理(含规划设计、软件研发、工程管理)和运行维护。网络安全、基础设施、数据资源的管理活动贯穿于信息系统全生命周期,每个阶段均应贯彻执行有关规定。信息化综合管理为信息化提供支撑与保障。综上可将铁路信息化建设横向划分为6 个要素。
(1)工程建设管理
工程建设管理主要包括规划设计、软件研发和工程管理3 项主要活动。规划计划包括可行性研究、总体方案编制、工程立项等;软件研发包括需求调研、系统设计、系统实现、发布与试运行等;工程管理包括工程设计、项目管理、采购管理、施工管理、工程监理、验收管理等。
(2)运行维护管理
主要包括应用系统和基础设施的运维与保障等,涉及日常维护、升级维护、容灾备份等各项活动。
(3)网络安全管理
主要包括网络安全等级保护管理、网络安全风险评估、网络安全通报、网络安全事件管理等。
(4)基础设施管理
主要包括信息机房建设运营与管理、系统平台建设与管理、综合信息网络建设与管理等。
(5)数据资源管理
主要包括基础数据管理、共享平台管理、地理信息管理等。信息资源的地位日益提升,必须列入总体框架的考量中。
(6)信息化综合管理
铁路信息化管理中涉及到的资产管理、人员管理、标准规范与规章制度等。这些并不属于信息化专业管理的范畴,但同样是信息化规章制度体系中不可或缺的重要组成部分,可以将其归为综合管理。
1.2.2 纵向要素识别
模型纵向分为1 级总体规定、2 级系统规章(规则)、3 级单项规章(办法)、4 级操作规程4 个层次。1 级总体规定主要为指导原则和总体要求;2 级系统规章(规则)主要为在总体规定指导下,制定的各类管理制度;3 级单项规章(办法)是根据系统规章(规则)制定的针对业务领域内流程或业务活动的规范,具有一定可操作性;4 级操作规程主要是对具体岗位提出工作要求和职责要求, 或者对业务领域内的细化流程做出具体描述。 岗位工作人员可以直接使用并指导自身工作,如操作规程、作业指南、模板表单等[6]。
1.2.3 模型架构
基于上述铁路信息化建设、管理主要活动分析,形成铁路信息化规章制度体系框架模型,如图1 所示。纵向分为1 级总体规定、2 级系统规章(规则)、3 级单项规章(办法)、4 级操作规程4 个层次;横向由工程建设管理(规划设计、软件研发和工程管理)、运行维护、基础设施管理、网络安全管理、数据资源管理以及综合管理6 方面主要内容构成。
根据模型每个纵向层次涉及的信息系统活动范畴,对规章制度内容进行分析、细化。
第1 层 为铁路信息化工作管理规定,是信息化工作管理的顶级文件,对铁路信息化管理体系、规划与建设、运行维护、网络安全、信息资源、综合管理等做出总体规定。目前设计了《中国铁路总公司信息化工作管理办法》。
第2 层为管理规则,是在《铁路总公司信息化工作管理办法》下制定的信息系统建设、运行维护、基础设施、网络安全、数据资源、信息化综合领域的各类管理办法,用于确保铁路信息化管理工作的有序化、规范化。目前设计了《信息化建设管理规则》、《信息系统运行维护管理规则》、《信息系统基础设施管理规则》、《网络安全管理规则》、《信息资源管理规则》及《信息化综合管理》6 个管理办法。
第3 层为具体办法,根据铁路信息管理规则的具体要求,形成单项技术管理规章,是信息系统相关部门共同遵守的实施细则,是专业单项技术管理的深入细化、具体化、可操作的管理与实施指引。目前设计了《信息化项目计划管理办法》、《信息系统工程设计管理办法》等34 个管理办法。
第4 层为操作规程,在上面3 层的基础上,根据实际工作情况而定,主要针对具体应用系统的运维与安全管理要求,制定具体实施细则或检查手册等。
铁路信息化规章制度体系框架缩略图如图2 所示,由于制度的数量较为庞大,仅举部分为例。
依据规章制度体系框架,进一步细化形成铁路信息化规章制度体系表,如表1 所示。其中包括1 项一级规章制度、6 项二级规章制度以及34 项三级规章制度,内容涉及建设管理、运维管理、网络安全管理、基础设施管理、数据资源管理以及信息化综合管理等6 方面,作为铁路信息化规章制度制修订的参考依据。
表1 铁路信息化规章制度体系表
通过对铁路信息化规划计划、工程建设、运行维护等管理流程和管理制度的梳理,设计了覆盖铁路信息系统全生命周期的规章制度体系框架,为系统化、科学化制定铁路信息化建设与运维管理制度提供了依据。规章制度体系建设是一个动态的过程,铁路信息化规章制度涉及的领域广、数量多,且随着信息化工作的深入开展,现有规章制度必定无法满足铁路信息化的长远要求,因此需定期开展体系的优化完善。各单位可根据自身工作情况,提出改进建议,遵照《信息化规章管理办法》中规定的流程,对体系内的规章制度进行精简、补充、修订,实现规章制度体系的持续改进,不断提升体系的适宜性、有效性和充分性。