公司信息資源管理辦法

1、公司信息資源管理辦法1 總則1.1 為適應分公司信息化發(fā)展要求,充分利用信息資源為生產、 經營、 管理和決策服務，保證各類信息合理、有序流動，保證信息安全，遵循總部有關規(guī)定，特制定本管理辦法。1.2 信息資源是分公司的重要資產，是企業(yè)進行生產、經營、管理和決策的重要基礎，必須加強管理，使信息的采集傳輸、日常維護、信息平臺建設、信息整合、信息共享各方面，以股份公司信息化建設“五統(tǒng)一 ”原則為指導，不斷提高信息資源的管理和使用水平。1.3 本管理辦法所涵蓋的信息資源范疇，主要是指分公司內部有關生產經營管理方面的信息（以下稱內部信息）。 cjh1管理的對象主要是由信息系統(tǒng)形成的信息、使用計算機編制的

2、信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、web 頁面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的主要載體之一，盡可能進行電子化的處理，也納入信息資源管理之內。2 管理體系2.1 分公司信息資源管理體系依照信息化管理“一個整體，兩個層次；歸口管理，分工負責”的方針建立，信息中心歸口管理，各業(yè)務部門專業(yè)管理。2.2 分公司信息工作領導小組是分公司信息資源管理體系的最高層次，負責審定分公司有關信息資源管理的規(guī)章、制度、辦法，負責審核有關標準、規(guī)范、重要需求等。2.3 信息中心是分公司信息資源的歸口管理部門，負責信息資源的組織、協(xié)調、采購、服務等日常管理工作，主持信息平臺、

3、信息整合等系統(tǒng)建設工作，負責有關技術支持工作。信息資源管理業(yè)務工作接受股份公司信息系統(tǒng)管理部的指導。2.4 各級業(yè)務部門既是信息資源的使用單位，也是專業(yè)信息資源的主要管理單位，負責本部門業(yè)務范圍內有關信息資源的日常管理工作，協(xié)同信息中心全面開展信息資源的管理工作。3 內部信息的管理3.1 信息中心負責分公司內部信息的管理，組織各業(yè)務部門進行內部信息的需求分析，各業(yè)務部門依據(jù)業(yè)務職責提出各種內部信息需求，并分別按本部門形成和管理的信息（下稱“部門內自管信息”） 、 需要其他部門提供的信息分別匯總，確定信息內容、信息提供時間和信息提供方式等。需要其他部門提供的重要信息由分公司信息工作領導小組予以審

4、核確認。3.2 信息中心組織匯總各業(yè)務部門需要其他部門提供的信息，并進行歸類，對各部門需要其他部門提供的信息歸納為部門間共享信息（下稱 “部門間共享信息”） ， 理順信息來源和信息使用渠道，并分別反饋給各部門核對認可。3.3 部門間共享信息源由信息中心協(xié)調信息需求部門落實，實施信息共享，消除信息只滯留在部門或個人的現(xiàn)象，任何個人和部門無權獨占信息資源。3.4 各級下屬單位的內部信息除供本單位內部使用外，按要求及時提供給上級相關部門及領導。4 外購信息的管理xxxxxxxx操作文件zsgz-94-2200-04.04共 4頁 第 2頁5 信息整合和統(tǒng)一信息平臺5.1 信息整合是對分散在各部門的信

5、息資源進行物理或邏輯的集中存儲、整理、分類、分級和發(fā)布，并提供相應的授權訪問，從而發(fā)揮信息資源的最大效用。信息整合的主要內容包括各部門確認的結構化信息、非結構化信息及web 頁面信息。5.2 建立統(tǒng)一信息平臺是實施信息整合、進行有效信息資源管理的基本策略。統(tǒng)一信息平臺是各部門發(fā)布、訪問、共享信息資源的工作平臺。信息中心負責建立統(tǒng)一信息平臺，將各部門內自管信息、部門間共享信息、外購信息全部接入信息平臺，并實施信息整合。各部門有責任支持和配合統(tǒng)一信息平臺的建設工作。5.3 統(tǒng)一信息平臺的建設除包含針對結構化數(shù)據(jù)的數(shù)據(jù)整合和非結構化數(shù)據(jù)的內容整合外，還包含應用系統(tǒng)的應用整合和業(yè)務流程的業(yè)務整合。統(tǒng)一

6、信息平臺的建設首先要完成數(shù)據(jù)整合和內容整合工作，提供信息集成和管理、個性化信息服務、針對互聯(lián)網和企業(yè)內部網的信息搜索功能等。5.4 信息中心負責統(tǒng)一信息平臺的運行和維護，及時實施信息整合、 信息分發(fā)等處理，保證信息的暢通交流和充分共享。6 信息的分級和授權6.1 根據(jù)信息本身在生產、經營和管理中的重要性，結合有關保密規(guī)定，按部門內自管信息、部門間共享信息、外購信息分別制定信息分級標準。6.2 部門內自管信息按a1、 a2、 a3 三級分級。a1 級信息提供給本部門所有人員訪問；a2 級信息提供給相關處（科）室人員訪問；a3 級信息提供給相關處（科）室負責人和部門負責人訪問。6.3 部門間共享信

7、息按 bl、b2、b3、b4四級分級。bl級信息提供給相關部門所有人員訪問；b2 級信息提供給相關部門相關處（科）室人員訪問；b3 級信息提供給相關部門相關處（科） 室負責人和部門負責人訪問；b4 級信息提供給相關部門負責人和公司負責人訪問。6.4 外購信息分級主要考慮和外部信息公司所簽合同，按c1、 c2 二級分級。c1 級信息在分公司范圍內使用；c2 級信息在本單位內使用。6.5 按以上信息分級標準對各類信息進行分級，并形成信息的分級屬性。部門內自管信息由本部門實施分級，部門間共享信息和外購信息由信息中心會同有關業(yè)務部門實施分級，并由信息工作領導小組確認。6.6 依據(jù)部門管理職責和個人崗位

8、職責，結合信息分級屬性，對部門和個人進行信息授權，保證信息準確送達和安全使用。個人的信息授權列表由部門負責人審查。6.7 個人崗位或職責發(fā)生變動后，必須及時更改信息授權，避免信息授權不當?shù)娘L險，并報信息中心備案。7 信息資源的安全7.1 為保證信息資源的安全，分別建立相應安全控制策略:管理員權限管理策略、用戶權限管理策略、信息資源授權策略、信息資源存儲安全策略、信息資源傳輸安全策略等。7.2 管理員權限管理策略，根據(jù)統(tǒng)一信息平臺系統(tǒng)管理的不同功能，建立相應的管理員角色，包括系統(tǒng)管理員、負責用戶管理的管理員組、負責信息資源目錄管理的管理員組，以及相應的二級管理員組。7.3 用戶權限管理策略，普通

9、用戶可以查看被授權的信息，并能將自己的信息與其他特定的用戶或用戶組進行共享。只有負責用戶管理的管理員組有權完全管理和維護系統(tǒng)的用戶信息，相應的二級管理員操作文件zsgz-94-2200-04.04共 4 頁 第 3頁只能管理和維護所管部門的用戶信息，用戶可以維護自身的用戶信息。7.4 信息資源授權策略，對于普通受控信息采用用戶組共享方式授權或針對單個用戶直接授權的方式，對于高度受控信息只能采用針對單個用戶直接授權的方式。7.5 信息資源存儲安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。7.6 信息資源傳輸安全策略，根據(jù)

10、信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。8 內部網站管理8.1 內部網站為滿足企業(yè)內部信息共享和保密的需求而建立的公用信息平臺，主要用于發(fā)布企業(yè)內部生產經營管理信息及有關市場、經濟信息。8.2 內部網站目前仍是分公司內部共享信息的平臺，現(xiàn)階段須按建設統(tǒng)一信息平臺的要求加強管理，待條件成熟，逐步向統(tǒng)一信息平臺過渡。內部網站在技術及內容上必須考慮與統(tǒng)一信息平臺的兼容。信息中心負責分公司內部網站的管理，負責統(tǒng)一規(guī)劃，負責網站的設計，根據(jù)分公司公用信息平臺、網絡安全管理規(guī)定及信息保密規(guī)定監(jiān)督、考核網站的建設和運行，并提供技術支持，實現(xiàn)

11、對內部網站的統(tǒng)一管理，保障內部網站的運行安全。8.3 內部網站信息資源管理，遵循信息共享和信息安全兼顧的原則，保證信息及時準確，保證使用安全可靠。發(fā)布的信息內容嚴格遵守有關規(guī)定，不得違反國家、股份公司及分公司的相關規(guī)章制度。8.4 內部網站要加強信息安全管理，嚴格內容發(fā)布程序和訪問權限控制，同時做到內外網嚴格分離,防止未經授權的非法訪問。8.5 內部網站在滿足分公司信息使用的同時，須對總部有關部門提供必要的訪問通道和鏈接，保證總部能夠及時了解分公司的生產經營狀況。8.6 內部網站上的信息發(fā)布需經各業(yè)務部門業(yè)務領導、保密領導小組確認，內部網站的信息，未經授權，禁止對外披露、發(fā)布。擅自對外泄漏內部

12、信息，影響企業(yè)經營業(yè)務或造成經濟損失的，應嚴肅追查，并對相關責任人員或部門追究其違紀責任。9 源信息的維護9.1 分公司各單位內自管信息由各單位負責源信息的維護，信息管理部門予以必要的配合和支持。9.2 部門間共享信息由信息提供部負責源信息的維護，按要求適時更新信息，保證共享信息的時效性。信息中心予以配合和督促，并與企管部共同負責信息共享的監(jiān)督與考核。9.3 各源信息維護部門在維護信息時應標明信息的類別、級別等必要標識。9.4 信息中心根據(jù)相關管理制度組織源信息上網共享和加密，并對源信息的更新維護進行監(jiān)管和考核。10 信息質量管理10.1 為了保證信息資源管理的科學性，保證信息的提供的準確、及時性、便于利用，符合安全、保密要求，必須建立、健全信息質量反饋制度，以保證分公司信息資源的質量。信息中心是信息質量的考核單位，各業(yè)務部門有義務監(jiān)督其它業(yè)務部門所提供信息的質量是否符合準確、及時和規(guī)范性要求，將信息質量反饋也納入各部門信息考核當中。10.2 信息中心負責組織有關信息