公司信息資源管理辦法

公司信息資源管理辦法1.1為適應(yīng)分公司信息化進(jìn)展要求,充分利用信息資源為生產(chǎn)、經(jīng)營、治理和決策效勞，保證各類信息合理、有序流淌，保證信息安全，遵循總部有關(guān)規(guī)定，特制定本治理方法。

1.2信息資源是分公司的重要資產(chǎn)，是企業(yè)進(jìn)展生產(chǎn)、經(jīng)營、治理和決策的重要根底，必需加強(qiáng)治理，使信息的采集傳輸、日常維護(hù)、信息平臺建立、信息整合、信息共享各方面，以股份公司信息化建立“五統(tǒng)一”原則為指導(dǎo)，不斷提高信息資源的治理和使用水平。

1.3本治理方法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營治理方面的信息（以下稱內(nèi)部信息）。[cjh1]治理的對象主要是由信息系統(tǒng)形成的信息、使用計算機(jī)編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、web頁面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的主要載體之一，盡可能進(jìn)展電子化的處理，也納入信息資源治理之內(nèi)。

2治理體系

2.1分公司信息資源治理體系依照信息化治理“一個整體，兩個層次；歸口治理，分工負(fù)責(zé)”的方針建立，信息中心歸口治理，各業(yè)務(wù)部門專業(yè)治理。

2.2分公司信息工作領(lǐng)導(dǎo)小組是分公司信息資源治理體系的最高層次，負(fù)責(zé)審定分公司有關(guān)信息資源治理的規(guī)章、制度、方法，負(fù)責(zé)審核有關(guān)標(biāo)準(zhǔn)、標(biāo)準(zhǔn)、重要需求等。

2.3信息中心是分公司信息資源的歸口治理部門，負(fù)責(zé)信息資源的組織、協(xié)調(diào)、選購、效勞等日常治理工作，主持信息平臺、信息整合等系統(tǒng)建立工作，負(fù)責(zé)有關(guān)技術(shù)支持工作。信息資源治理業(yè)務(wù)工作承受股份公司信息系統(tǒng)治理部的指導(dǎo)。

2.4各級業(yè)務(wù)部門既是信息資源的使用單位，也是專業(yè)信息資源的主要治理單位，負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的日常治理工作，協(xié)同信息中心全面開展信息資源的治理工作。

3內(nèi)部信息的治理

3.1信息中心負(fù)責(zé)分公司內(nèi)部信息的治理，組織各業(yè)務(wù)部門進(jìn)展內(nèi)部信息的需求分析，各業(yè)務(wù)部門依據(jù)業(yè)務(wù)職責(zé)提出各種內(nèi)部信息需求，并分別按本部門形成和治理的信息（下稱“部門內(nèi)自管信息”）、需要其他部門供應(yīng)的信息分別匯總，確定信息內(nèi)容、信息供應(yīng)時間和信息供應(yīng)方式等。需要其他部門供應(yīng)的重要信息由分公司信息工作領(lǐng)導(dǎo)小組予以審核確認(rèn)。

3.2信息中心組織匯總各業(yè)務(wù)部門需要其他部門供應(yīng)的信息，并進(jìn)展歸類，對各部門需要其他部門供應(yīng)的信息歸納為部門間共享信息（下稱“部門間共享信息”），理順信息來源和信息使用渠道，并分別反應(yīng)給各部門核對認(rèn)可。

3.3部門間共享信息源由信息中心協(xié)調(diào)信息需求部門落實，實施信息共享，消退信息只滯留在部門或個人的現(xiàn)象，任何個人和部門無權(quán)獨占信息資源。

3.4各級下屬單位的內(nèi)部信息除供本單位內(nèi)部使用外，按要求準(zhǔn)時供應(yīng)給上級相關(guān)部門及領(lǐng)導(dǎo)。

4外購信息的治理

xxxxxxxx

操作文件zsgz-94-2200-04.04共4頁第2頁

5信息整合和統(tǒng)一信息平臺

5.1信息整合是對分散在各部門的信息資源進(jìn)展物理或規(guī)律的集中存儲、整理、分類、分級和公布，并供應(yīng)相應(yīng)的授權(quán)訪問，從而發(fā)揮信息資源的最大效用。信息整合的主要內(nèi)容包括各部門確認(rèn)的構(gòu)造化信息、非構(gòu)造化信息及web頁面信息。

5.2建立統(tǒng)一信息平臺是實施信息整合、進(jìn)展有效信息資源治理的根本策略。統(tǒng)一信息平臺是各部門公布、訪問、共享信息資源的工作平臺。信息中心負(fù)責(zé)建立統(tǒng)一信息平臺，將各部門內(nèi)自管信息、部門間共享信息、外購信息全部接入信息平臺，并實施信息整合。各部門有責(zé)任支持和協(xié)作統(tǒng)一信息平臺的建立工作。

5.3統(tǒng)一信息平臺的建立除包含針對構(gòu)造化數(shù)據(jù)的數(shù)據(jù)整合和非構(gòu)造化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。統(tǒng)一信息平臺的建立首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，供應(yīng)信息集成和治理、共性化信息效勞、針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜尋功能等。

5.4信息中心負(fù)責(zé)統(tǒng)一信息平臺的運行和維護(hù)，準(zhǔn)時實施信息整合、信息分發(fā)等處理，保證信息的暢通溝通和充分共享。

6信息的分級和授權(quán)

6.1依據(jù)信息本身在生產(chǎn)、經(jīng)營和治理中的重要性，結(jié)合有關(guān)保密規(guī)定，按部門內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級標(biāo)準(zhǔn)。

6.2部門內(nèi)自管信息按a

1、a

2、a3三級分級。a1級信息供應(yīng)給本部門全部人員訪問；a2級信息供應(yīng)給相關(guān)處（科）室人員訪問；a3級信息供應(yīng)給相關(guān)處（科）室負(fù)責(zé)人和部門負(fù)責(zé)人訪問。

6.3部門間共享信息按b

1、b

2、b

3、b4四級分級。b1級信息供應(yīng)給相關(guān)部門全部人員訪問；b2級信息供應(yīng)給相關(guān)部門相關(guān)處（科）室人員訪問；b3級信息供應(yīng)給相關(guān)部門相關(guān)處（科）室負(fù)責(zé)人和部門負(fù)責(zé)人訪問；b4級信息供應(yīng)給相關(guān)部門負(fù)責(zé)人和公司負(fù)責(zé)人訪問。

6.4外購信息分級主要考慮和外部信息公司所簽合同，按c

1、c2二級分級。c1級信息在分公司范圍內(nèi)使用；c2級信息在本單位內(nèi)使用。

6.5按以上信息分級標(biāo)準(zhǔn)對各類信息進(jìn)展分級，并形成信息的分級屬性。部門內(nèi)自管信息由本部門實施分級，部門間共享信息和外購信息由信息中心會同有關(guān)業(yè)務(wù)部門實施分級，并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。

6.6依據(jù)部門治理職責(zé)和個人崗位職責(zé)，結(jié)

合信息分級屬性，對部門和個人進(jìn)展信息授權(quán)，保證信息精確送達(dá)和安全使用。個人的信息授權(quán)列表由部門負(fù)責(zé)人審查。

6.7個人崗位或職責(zé)發(fā)生變動后，必需準(zhǔn)時更改信息授權(quán)，避開信息授權(quán)不當(dāng)?shù)娘L(fēng)險，并報信息中心備案。

7信息資源的安全

7.1為保證信息資源的安全，分別建立相應(yīng)安全掌握策略:治理員權(quán)限治理策略、用戶權(quán)限治理策略、信息資源授權(quán)策略、信息資源存儲安全策略、信息資源傳輸安全策略等。

7.2治理員權(quán)限治理策略，依據(jù)統(tǒng)一信息平臺系統(tǒng)治理的不同功能，建立相應(yīng)的治理員角色，包括系統(tǒng)治理員、負(fù)責(zé)用戶治理的治理員組、負(fù)責(zé)信息資源名目治理的治理員組，以及相應(yīng)的二級治理員組。

7.3用戶權(quán)限治理策略，一般用戶可以查看被授權(quán)的信息，并能將自己的信息與其他特定的用戶或用

戶組進(jìn)展共享。只有負(fù)責(zé)用戶治理的治理員組有權(quán)完全治理和維護(hù)系統(tǒng)的用戶信息，相應(yīng)的二級治理員操作文件zsgz-94-2200-04.04共4頁第3頁

只能治理和維護(hù)所管部門的用戶信息，用戶可以維護(hù)自身的用戶信息。

7.4信息資源授權(quán)策略，對于一般受控信息采納用戶組共享方式授權(quán)或針對單個用戶直接授權(quán)的方式，對于高度受控信息只能采納針對單個用戶直接授權(quán)的方式。

7.5信息資源存儲安全策略，依據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲進(jìn)展非加密存儲、局部加密存儲或者完全加密存儲。

7.6信息資源傳輸安全策略，依據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進(jìn)展非加密傳輸、局部加密傳輸或者完全加密傳輸。

8內(nèi)部網(wǎng)站治理

8.1內(nèi)部網(wǎng)站為滿意企業(yè)內(nèi)部信息共享和保密的需求而建立的公用信息平臺，主要用于公布企業(yè)內(nèi)部生產(chǎn)經(jīng)營治理信息及有關(guān)市場、經(jīng)濟(jì)信息。

8.2內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的平臺，現(xiàn)階段須按建立統(tǒng)一信息平臺的要求加強(qiáng)治理，待條件成熟，逐步向統(tǒng)一信息平臺過渡。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必需考慮與統(tǒng)一信息平臺的兼容。信息中心負(fù)責(zé)分公司內(nèi)部網(wǎng)站的治理，負(fù)責(zé)統(tǒng)一規(guī)劃，負(fù)責(zé)網(wǎng)站的設(shè)計，依據(jù)分公司公用信息平臺、網(wǎng)絡(luò)安全治理規(guī)定及信息保密規(guī)定監(jiān)視、考核網(wǎng)站的建立和運行，并供應(yīng)技術(shù)支持，實現(xiàn)對內(nèi)部網(wǎng)站的統(tǒng)一治理，保障內(nèi)部網(wǎng)站的運行安全。

8.3內(nèi)部網(wǎng)站信息資源治理，遵循信息共享和信息安全兼顧的原則，保證信息準(zhǔn)時精確，保證使用安全牢靠。公布的信息內(nèi)容嚴(yán)格遵守有關(guān)規(guī)定，不得違反國家、股份公司及分公司的相關(guān)規(guī)章制度。

8.4內(nèi)部網(wǎng)站要加強(qiáng)信息安全治理，嚴(yán)格內(nèi)容公布程序和訪問權(quán)限掌握，同時做到內(nèi)外網(wǎng)嚴(yán)格分別,防止未經(jīng)授權(quán)的非法訪問。

8.5內(nèi)部網(wǎng)站在滿意分公司信息使用的同時，須對總部有關(guān)部門供應(yīng)必要的訪問通道和鏈接，保證總部能夠準(zhǔn)時了解分公司的生產(chǎn)經(jīng)營狀況。

8.6內(nèi)部網(wǎng)站上的信息公布需經(jīng)各業(yè)務(wù)部門業(yè)務(wù)領(lǐng)導(dǎo)、保密領(lǐng)導(dǎo)小組確認(rèn)，內(nèi)部網(wǎng)站的信息，未經(jīng)授權(quán)，制止對外披露、公布。擅自對外泄漏內(nèi)部信息，影響企業(yè)經(jīng)營業(yè)務(wù)或造成經(jīng)濟(jì)損失的，應(yīng)嚴(yán)厲追查，并對相關(guān)責(zé)任人員或部門追究其違紀(jì)責(zé)任。

9源信息的維護(hù)

9.1分公司各單位內(nèi)自管信息由各單位負(fù)責(zé)源信息的維護(hù)，信息治理部門予以必要的協(xié)作和支持。

9.2部門間共享信息由信息供應(yīng)部負(fù)責(zé)源信息的維護(hù)，按要求適時更新信息，保證共享信息的時效性。信息中心予以協(xié)作和催促，并與企管部共同負(fù)責(zé)信息共享的監(jiān)視與考核。

9.3各源信息維護(hù)部門在維護(hù)信息時應(yīng)標(biāo)明信息的類別、級別等必要標(biāo)識。

9.4信息中心依據(jù)相關(guān)治理制度組織源信息上網(wǎng)共享和加密，并對源信息的更新維護(hù)進(jìn)展監(jiān)管和考核。

10信息質(zhì)量治理

10.1為了保證信息資源治理的科學(xué)性，保證信息的供應(yīng)的精確、準(zhǔn)時性、便于利用，符合安全、保密要求，必需建立、健全信息質(zhì)量反應(yīng)制度，以保證分公司信息資源的質(zhì)量。信息中心是信息質(zhì)量的考核單位，各業(yè)務(wù)部門有義務(wù)監(jiān)視其它業(yè)務(wù)部門所供應(yīng)信息的質(zhì)量是否符合精確、準(zhǔn)時和標(biāo)準(zhǔn)性要求，將信息質(zhì)量反應(yīng)也納入各部門信息考核當(dāng)中。

10.2信息中心負(fù)責(zé)組織有關(guān)信息質(zhì)量反應(yīng)意見的收集，信息使用部門負(fù)責(zé)提出關(guān)于信息精確性、時效操作文件