应用管理办法.docxVIP

应用管理办法

第一章总则

第一条制定目的

为规范公司各类应用（含业务应用、办公应用、管理应用、第三方应用等，以下统称“应用”）的全生命周期管理，明确应用申请、选型、部署、使用、运维、升级、下架、安全管控等各环节的管理要求，保障应用稳定、安全、高效运行，防范应用使用及运维过程中的各类风险，提升工作效率，保护公司数据资产安全，结合公司经营管理实际，制定本办法。

第二条适用范围

本办法适用于公司各部门、各子公司、各分支机构（以下统称“各单位”）及全体员工，涵盖公司范围内所有在用、待部署、待下架的各类应用，包括但不限于：内部开发应用、第三方采购应用、开源应用、移动端应用（APP）、网页端应用、桌面端应用等，涉及应用从需求提出到最终下架的全部管理活动。

涉密应用的管理，除遵守本办法外，还需严格执行公司保密管理相关规定，强化分级管控和安全防护；第三方应用合作相关事宜，需结合公司采购管理、合同管理相关规定执行。

第三条核心原则

安全优先原则：将应用安全贯穿全生命周期，严格落实安全管控措施，防范数据泄露、网络攻击、应用崩溃、违规访问等安全风险，保障公司数据资产和应用运行安全。

合规可控原则：严格遵循国家相关法律法规、行业监管要求及公司规章制度，应用选型、部署、使用、运维等环节合法合规，确保应用运行、数据处理符合合规标准，可追溯、可管控。

实用高效原则：结合公司经营管理和业务发展需求，选型、部署应用需注重实用性和可操作性，避免盲目采购、重复建设，提升应用使用效率，助力工作提质增效。

权责明晰原则：明确各单位、各相关岗位在应用管理各环节的职责权限，做到分工明确、责任到人，确保应用管理各项工作有序推进、落到实处。

动态管控原则：根据公司业务发展、技术升级、安全需求及应用运行状况，及时对应用进行升级、优化、下架，建立应用动态管理机制，确保应用与公司发展同步。

第四条管理体制

公司应用管理实行“统一领导、归口管理、分级负责、全员遵守”的管理体制。

公司总经理办公会负责审定应用管理重大事项、审批核心应用选型及部署方案、保障应用管理及运维所需经费。

信息技术部（以下简称“IT部”）是公司应用管理的归口管理部门，牵头负责统筹应用全生命周期管理工作，制定应用管理具体流程和标准，负责应用选型审核、部署实施、运维保障、安全管控、升级优化、下架处置等工作，指导各单位做好本单位应用使用、需求反馈等相关工作，解答员工应用相关咨询。

各单位是本单位应用使用和需求提出的责任主体，负责本单位应用需求梳理、申请提交、员工应用使用培训和日常管理，配合IT部做好应用部署、测试、运维、安全检查等工作，及时反馈应用使用过程中出现的问题。

全体员工需严格遵守本办法及应用使用相关规定，规范使用各类应用，妥善保管应用账号、密码等信息，不得违规操作、擅自篡改应用设置或数据，积极配合IT部做好应用管理相关工作。

第二章应用需求与申请

第五条需求梳理

各单位根据本单位业务开展、办公效率提升、管理优化等实际需求，梳理应用需求，明确应用名称、用途、核心功能、使用范围、预期效果、实施时限、预算预估（如有）、责任人等信息，形成应用需求说明。

应用需求分为新增需求、优化需求、替换需求三类：新增需求指公司及各单位目前未覆盖、需新增部署应用的需求；优化需求指现有应用功能不完善、运行不稳定，需升级优化的需求；替换需求指现有应用无法满足需求，需替换为其他应用的需求。

各单位梳理应用需求时，需充分调研本单位员工意见，结合公司整体发展规划和现有应用布局，避免重复需求、无效需求，确保需求贴合实际、具备可实施性。

第六条申请提交

各单位完成需求梳理后，填写《应用申请表》，连同应用需求说明一并提交至IT部，申请需经所在单位负责人签字确认，明确申请类型、需求详情及相关要求。

新增第三方采购应用、大型内部开发应用的申请，需额外提交预算方案、可行性分析报告，说明应用选型方向、采购或开发成本、实施周期、预期效益等，经单位负责人审核、分管领导签字后，再提交IT部。

员工个人因工作需要，需新增或优化特定应用（仅限个人岗位必要使用，不涉及集体使用）的，可向所在单位提出申请，经单位负责人审核同意后，由单位统一提交至IT部，不得个人直接提交申请。

IT部收到应用申请后，需在3个工作日内完成初步登记，对申请资料不全、需求不明确的，退回各单位补充完善，重新提交申请。

第三章应用选型与部署

第七条应用选型

IT部根据应用申请需求，牵头组织应用选型工作，结合需求优先级、技术可行性、安全合规性、成本预算、运维难度、供应商资质（第三方应用）等因素，筛选合适的应用方案。

选型分为内部开发、第三方采购、开源应用选用三类：核心业务应用、涉密应用，优先考虑内部开发或资质齐全、安全可控的第三方应用；普通办公应用，可结合成本和效率，选用成熟的开