數字化轉型自評報告

XXXX有限公司

根據《XX省省屬企業數字化轉型評估指標指引（1.0版）》要求，XXXX有限公司（以下簡稱XXXX）對集團數字化轉型工作進行自測自評。

針對XXXX數字化轉型中的發展戰略、系統性解決方案、治理體系、業務創新轉型、信息安全5項一級指標、12個二級指標、53個採集項進行評分（見附件一）。XXXX數字化轉型自評測總分爲50.0分，其中一級指標得分爲：發展戰略6.5分、系統性解決方案8.3分、治理體系12.7分、業務創新轉型19.6分、信息安全2.9分。根據《XX省省屬企業數字化轉型評估指標指引（1.0版）》中的評分要求，XXXX屬於數字化轉型成長級企業。

XXXX在數字化轉型中存在的不足之處及改進措施如下：

一、發展戰略方面

不足:沒有形成數據編碼標準、應用平臺標準、業務流程標準、信息系統開發標準、系統間信息交換接口標準等數字化標準。

改進措施：加速推進現有各系統的規範化管理工作，結合各分公司、子公司實際情況，陸續將現有系統管理起來。建立相應的權限管理流程，規範系統使用權限及操作流程。

進一步深化、細化數字中心工作職責，明確工作範圍，明確相應權責，制定完整的工作制度、工作流程及相應表單。規範數字化應用及建設規範，確保集團整體的數字化建設有序、合理開展。

二、系統性解決方案方面

不足:系統間通過離線方式交換，數據孤島現象明顯。

改進措施：陸續完善機房安全配置及相關服務器整合，統一集團各類經營系統至集團核心機房內，由數字中心統一安排維護備份，確保各類數據安全。

三、治理體系方面

不足: 企業從事數字化轉型工作的人才數量相對較少。

改進措施：針對此情況公司制定了數字化轉型人才隊伍建設規劃，並形成了規劃執行實施和考覈機制，建立專門的數字化轉型崗位與職位序列，並將其納入企業的整體制度體系。加大數字化轉型相關培訓全員覆蓋率，開展懂數字化轉型技術、懂業務、懂管理的複合型人才招聘和培養，對數字化轉型運維的崗位、工作職責、人員配置等內容有明確的制度規定。

適時適量的對數字化中心進行人員招聘補充。在保證各項數字化建設順利進行的前提下，做好隊伍建設及風險控制。同時對現有二、三級公司人員編制建議如下：建議各二級公司配置1名專職數字化人員，編制可在二級公司，也可放在數字中心。主要目的就是能夠將數字化建設的具體動作貫徹落地，也有利於不斷強化對二級公司使用人員的培訓，做好數字化知識的傳遞，保持好各經營體系數字化知識的連續性。同時作爲集團總部與二級公司連接點，及時準確的反饋業務需求，及時升級迭代數字化應用，從而更好的爲經營業務賦能。每個三級公司或有需要的三級公司建議設置1名兼職數字化人員，主要負責三級公司日常信息化維護工作以及與數字中心及二級公司數字化專職人員日常溝通工作。

四、業務創新轉型方面

不足：沒有建立統一的數字化門戶，辦公自動化水平低、暫無應用決策支持系統、供應鏈數字化水平較低，綜合數字業務能力低。

改進措施：加速推進現有系統的更新改造及新系統的建設工作，優化現有智慧XX系統、XX系統、XXX系統、XXX系統；新建XXXX平臺。打造 “智慧人力”、“智慧供應鏈”、“智慧運營”“智慧管控”“智慧決策”等數字化應用場景建設。

五、信息安全方面

不足：網絡安全措施相對不完善，主要體現在安全技術措施上相對單一。缺少入侵防禦檢測、網閘、漏洞掃描、物理安全防護、網絡接入控制等措施。缺少安全網絡信息安全管理認證。

改進措施：在滿足集團總部及各個園區統一互聯網出口實現互聯網訪問的需求時，考慮到互聯網邊界安全的複雜性，互聯網出口部署下一代防火牆設備，實現內外網安全隔離，下一代防火牆同時具備入侵防禦、防病毒等安全特性，實現深層的安全防護；同時爲有效利用互聯網有限帶寬資源，在互聯網邊界下一代防火牆後端串行部署上網行爲管理設備，實現終端用戶互聯網訪問行爲的管控，保證互聯網的合規訪問；上網行爲管理設備並且具備流量控制功能，可以根據用戶組或業務級別進行流量控制，確保核心用戶及關鍵業務應用的帶寬得到保證。積極推進網絡信息安全管理認證工作。

將集團業務應用服務器進行整合管理，採用雲端部署爲集團應用系統提供安全防護。