公司信息資源管理辦法

1、公司信息資源管理辦法1總則1.1為適應(yīng)分公司信息化發(fā)展要求，充分利用信息資源為生產(chǎn)、經(jīng)營、管理和決策服務(wù)，保證各類信息合理、有序流動， 保證信息安全，遵循總部有關(guān)規(guī)定，特制定本管理辦法。1.2信息資源是分公司的重要資產(chǎn)，是企業(yè)進行生產(chǎn)、經(jīng)營、管理和決策的重要 基礎(chǔ)，必須加強管理，使信息的采集傳輸、日常維護、信息平臺建設(shè)、 信息整合、信息共享各方面，以股份公司信息化建設(shè)五統(tǒng)一”原則為指導(dǎo)，不斷提高信息資源的管理和使用水平。1.3本管理辦法所涵蓋 的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息 （以下稱內(nèi)部信息）。cJh1管理的對象主要是由信息系統(tǒng)形成的信息、 使用計算機編制的信息、

2、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、 web 頁面信息、圖形圖像信息、多媒體信息等； 印刷品作為信息的主要載體之一， 盡可能進行電子化的處理， 也納入 信息資源管理之內(nèi)。 2 管理體系 2.1 分公司信息資源管理體 系依照信息化管理 “一個整體，兩個層次；歸口管理，分工負責(zé) ”的方 針建立，信息中心歸口管理，各業(yè)務(wù)部門專業(yè)管理。 2.2 分公司信息 工作領(lǐng)導(dǎo)小組是分公司信息資源管理體系的最高層次， 負責(zé)審定分公 司有關(guān)信息資源管理的規(guī)章、 制度、辦法，負責(zé)審核有關(guān)標準、 規(guī)范、 重要需求等。 2.3 信息中心是分公司信息資源的歸口管理部門，負責(zé) 信息資源的組織、協(xié)調(diào)、采購、

3、服務(wù)等日常管理工作， 主持信息平臺、 信息整合等系統(tǒng)建設(shè)工作， 負責(zé)有關(guān)技術(shù)支持工作。 信息資源管理業(yè) 務(wù)工作接受股份公司信息系統(tǒng)管理部的指導(dǎo)。 2.4 各級業(yè)務(wù)部門既是 信息資源的使用單位， 也是專業(yè)信息資源的主要管理單位， 負責(zé)本部 門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的日常管理工作， 協(xié)同信息中心全面開展 信息資源的管理工作。 3 內(nèi)部信息的管理 3.1 信息中心負責(zé) 分公司內(nèi)部信息的管理，組織各業(yè)務(wù)部門進行內(nèi)部信息的需求分析， 各業(yè)務(wù)部門依據(jù)業(yè)務(wù)職責(zé)提出各種內(nèi)部信息需求， 并分別按本部門形 成和管理的信息（下稱 “部門內(nèi)自管信息 ”）、需要其他部門提供的信 息分別匯總，確定信息內(nèi)容、信息提供時間和

4、信息提供方式等。需要 其他部門提供的重要信息由分公司信息工作領(lǐng)導(dǎo)小組予以審核確認。 3.2 信息中心組織匯總各業(yè)務(wù)部門需要其他部門提供的信息，并進行 歸類，對各部門需要其他部門提供的信息歸納為部門間共享信息 （下 稱 “部門間共享信息 ”），理順信息來源和信息使用渠道，并分別反饋給各部門核對認可。 3.3 部門間共享信息源由信息中心協(xié)調(diào)信息需求 部門落實，實施信息共享， 消除信息只滯留在部門或個人的現(xiàn)象，任 何個人和部門無權(quán)獨占信息資源。 3.4 各級下屬單位的內(nèi)部信息除供 本單位內(nèi)部使用外，按要求及時提供給上級相關(guān)部門及領(lǐng)導(dǎo)。 4 外 購 信 息 的 管 理 xxxxxxxx 操 作 文 件

5、 ZsgZ-94-2200-04.04 共 4 頁第 2 頁 5 信息整合和統(tǒng)一信息平臺 5.1 信息整合是對分散在各部門的信息資 源進行物理或邏輯的集中存儲、整理、分類、分級和發(fā)布，并提供相 應(yīng)的授權(quán)訪問， 從而發(fā)揮信息資源的最大效用。 信息整合的主要內(nèi)容 包括各部門確認的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及 web 頁面信息。 5.2 建立統(tǒng)一信息平臺是實施信息整合、 進行有效信息資源管理的基本策 略。統(tǒng)一信息平臺是各部門發(fā)布、訪問、共享信息資源的工作平臺。 信息中心負責(zé)建立統(tǒng)一信息平臺， 將各部門內(nèi)自管信息、 部門間共享 信息、外購信息全部接入信息平臺，并實施信息整合。各部門有責(zé)任 支持和配合統(tǒng)一

6、信息平臺的建設(shè)工作。 5.3 統(tǒng)一信息平臺的建設(shè)除包 含針對結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外， 還包含 應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。 統(tǒng)一信息平臺的建設(shè)首 先要完成數(shù)據(jù)整合和內(nèi)容整合工作， 提供信息集成和管理、 個性化信 息服務(wù)、針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。 5.4 信息中心 負責(zé)統(tǒng)一信息平臺的運行和維護， 及時實施信息整合、 信息分發(fā)等處 理，保證信息的暢通交流和充分共享。 6 信息的分級和授權(quán) 6.1 根據(jù)信息本身在生產(chǎn)、經(jīng)營和管理中的重要性，結(jié)合有關(guān)保密規(guī)定，按部門內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級標準。6.2部門內(nèi)自管信息按A1、

7、A2、A3三級分級。A1級信息提 供給本部門所有人員訪問； A2 級信息提供給相關(guān)處（科）室人員訪 問；A3級信息提供給相關(guān)處（科）室負責(zé)人和部門負責(zé)人訪問。6.3部 門間共享信息按bl、b2、b3、b4四級分級。bl級信息提供給相關(guān)部 門所有人員訪問； b2 級信息提供給相關(guān)部門相關(guān)處（科）室人員訪 問； b3 級信息提供給相關(guān)部門相關(guān)處（科）室負責(zé)人和部門負責(zé)人 訪問；b4級信息提供給相關(guān)部門負責(zé)人和公司負責(zé)人訪問。6.4外購信息分級主要考慮和外部信息公司所簽合同，按cl、c2二級分級。cl級信息在分公司范圍內(nèi)使用；c2級信息在本單位內(nèi)使用。6.5按以 上信息分級標準對各類信息進行分級，

8、并形成信息的分級屬性。 部門 內(nèi)自管信息由本部門實施分級， 部門間共享信息和外購信息由信息中 心會同有關(guān)業(yè)務(wù)部門實施分級，并由信息工作領(lǐng)導(dǎo)小組確認。 6.6 依 據(jù)部門管理職責(zé)和個人崗位職責(zé)， 結(jié)合信息分級屬性， 對部門和個人 進行信息授權(quán)， 保證信息準確送達和安全使用。 個人的信息授權(quán)列表 由部門負責(zé)人審查。 6.7 個人崗位或職責(zé)發(fā)生變動后，必須及時更改 信息授權(quán)，避免信息授權(quán)不當?shù)娘L(fēng)險，并報信息中心備案。7信息資源的安全 7.1 為保證信息資源的安全，分別建立相應(yīng)安全控 制策略 :管理員權(quán)限管理策略、用戶權(quán)限管理策略、信息資源授權(quán)策 略、信息資源存儲安全策略、信息資源傳輸安全策略等。 7

9、.2 管理員 權(quán)限管理策略， 根據(jù)統(tǒng)一信息平臺系統(tǒng)管理的不同功能， 建立相應(yīng)的 管理員角色，包括系統(tǒng)管理員、負責(zé)用戶管理的管理員組、負責(zé)信息 資源目錄管理的管理員組，以及相應(yīng)的二級管理員組。 7.3 用戶權(quán)限 管理策略， 普通用戶可以查看被授權(quán)的信息， 并能將自己的信息與其 他特定的用戶或用戶組進行共享。 只有負責(zé)用戶管理的管理員組有權(quán) 完全管理和維護系統(tǒng)的用戶信息，相應(yīng)的二級管理員操作文件 ZsgZ-94-2200-04.04 共 4 頁第 3 頁 只能管 理和維護所管部門的用戶信息，用戶可以維護自身的用戶信息。 7.4 信息資源授權(quán)策略， 對于普通受控信息采用用戶組共享方式授權(quán)或針 對單個

10、用戶直接授權(quán)的方式， 對于高度受控信息只能采用針對單個用 戶直接授權(quán)的方式。 7.5 信息資源存儲安全策略，根據(jù)信息資源不同 的安全級別和對訪問效率的不同要求， 對信息資源的存儲進行非加密 存儲、部分加密存儲或者完全加密存儲。 7.6 信息資源傳輸安全策略， 根據(jù)信息資源不同的安全級別和對訪問效率的不同要求， 對信息資源 的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。 8 內(nèi)部網(wǎng)站管理 8.1 內(nèi)部網(wǎng)站為滿足企業(yè)內(nèi)部信息共享和保密的需求 而建立的公用信息平臺， 主要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營管理信息及 有關(guān)市場、經(jīng)濟信息。 8.2 內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的 平臺，現(xiàn)階段須按建設(shè)

11、統(tǒng)一信息平臺的要求加強管理，待條件成熟， 逐步向統(tǒng)一信息平臺過渡。 內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一 信息平臺的兼容。 信息中心負責(zé)分公司內(nèi)部網(wǎng)站的管理， 負責(zé)統(tǒng)一規(guī) 劃，負責(zé)網(wǎng)站的設(shè)計，根據(jù)分公司公用信息平臺、網(wǎng)絡(luò)安全管理規(guī)定 及信息保密規(guī)定監(jiān)督、考核網(wǎng)站的建設(shè)和運行，并提供技術(shù)支持，實 現(xiàn)對內(nèi)部網(wǎng)站的統(tǒng)一管理，保障內(nèi)部網(wǎng)站的運行安全。 8.3 內(nèi)部網(wǎng)站 信息資源管理， 遵循信息共享和信息安全兼顧的原則， 保證信息及時 準確，保證使用安全可靠。 發(fā)布的信息內(nèi)容嚴格遵守有關(guān)規(guī)定，不得 違反國家、股份公司及分公司的相關(guān)規(guī)章制度。 8.4 內(nèi)部網(wǎng)站要加強 信息安全管理， 嚴格內(nèi)容發(fā)布程序和訪問

12、權(quán)限控制， 同時做到內(nèi)外網(wǎng) 嚴格分離,防止未經(jīng)授權(quán)的非法訪問。 8.5 內(nèi)部網(wǎng)站在滿足分公司信息 使用的同時， 須對總部有關(guān)部門提供必要的訪問通道和鏈接， 保證總 部能夠及時了解分公司的生產(chǎn)經(jīng)營狀況。 8.6 內(nèi)部網(wǎng)站上的信息發(fā)布 需經(jīng)各業(yè)務(wù)部門業(yè)務(wù)領(lǐng)導(dǎo)、保密領(lǐng)導(dǎo)小組確認，內(nèi)部網(wǎng)站的信息，未 經(jīng)授權(quán)，禁止對外披露、發(fā)布。擅自對外泄漏內(nèi)部信息，影響企業(yè)經(jīng) 營業(yè)務(wù)或造成經(jīng)濟損失的， 應(yīng)嚴肅追查， 并對相關(guān)責(zé)任人員或部門追 究其違紀責(zé)任。 9 源信息的維護 9.1 分公司各單位內(nèi)自管信 息由各單位負責(zé)源信息的維護， 信息管理部門予以必要的配合和支持。 9.2 部門間共享信息由信息提供部負責(zé)源信息的維

13、護，按要求適時更 新信息，保證共享信息的時效性。信息中心予以配合和督促，并與企 管部共同負責(zé)信息共享的監(jiān)督與考核。 9.3 各源信息維護部門在維護 信息時應(yīng)標明信息的類別、級別等必要標識。 9.4 信息中心根據(jù)相關(guān) 管理制度組織源信息上網(wǎng)共享和加密， 并對源信息的更新維護進行監(jiān) 管和考核。 10 信息質(zhì)量管理 10.1 為了保證信息資源管理的科學(xué) 性，保證信息的提供的準確、及時性、便于利用，符合安全、保密要 求，必須建立、 健全信息質(zhì)量反饋制度，以保證分公司信息資源的質(zhì) 量。信息中心是信息質(zhì)量的考核單位， 各業(yè)務(wù)部門有義務(wù)監(jiān)督其它業(yè) 務(wù)部門所提供信息的質(zhì)量是否符合準確、 及時和規(guī)范性要求， 將信息 質(zhì)量反饋也納入各部門信息考核當中。 10.2 信息中心負責(zé)組織有關(guān) 信息質(zhì)量反饋意見的收集，信息使用部門負責(zé)提出關(guān)于信息準確性、 時效操作文件 ZsgZ-94-22