2018年公司信息資源管理辦法_第1頁
2018年公司信息資源管理辦法_第2頁
免費預覽已結束,剩余3頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、1 / 62018年公司信息資源管理辦法1 總則1.1 為適應分公司信息化發(fā)展要求 , 充分利用信息資源為生產(chǎn)、經(jīng)營、管理和決 策服務,保證各類信息合理、有序流動,保證信息安全,遵循總部有關規(guī)定,特 制定本管理辦法。1.2 信息資源是分公司的重要資產(chǎn), 是企業(yè)進行生產(chǎn)、 經(jīng)營、 管理和決策的重要 基礎,必須加強管理,使信息的采集傳輸、 日常維護、信息平臺建設、信息整合、 信息共享各方面, 以股份公司信息化建設“五統(tǒng)一”原則為指導, 不斷提高信息 資源的管理和使用水平。1.3 本管理辦法所涵蓋的信息資源范疇, 主要是指分公司內(nèi)部有關生產(chǎn)經(jīng)營管理 方面的信息(以下稱內(nèi)部信息)。CJH1管理的對象主

2、要是由信息系統(tǒng)形成的信 息、使用計算機編制的信息、專業(yè)系統(tǒng)采集的原始信息等,包括各類文本信息、 數(shù)據(jù)庫信息、WE 頁面信息、圖形圖像信息、多媒體信息等;印刷品作為信息的 主要載體之一,盡可能進行電子化的處理,也納入信息資源管理之內(nèi)。2 管理體系2.1 分公司信息資源管理體系依照信息化管理“一個整體, 兩個層次;歸口管理, 分工負責”的方針建立,信息中心歸口管理,各業(yè)務部門專業(yè)管理。2.2 分公司信息工作領導小組是分公司信息資源管理體系的最高層次, 負責審定 分公司有關信息資源管理的規(guī)章、制度、辦法,負責審核有關標準、規(guī)范、重要 需求等。2.3 信息中心是分公司信息資源的歸口管理部門,負責信息資

3、源的組織、協(xié)調(diào)、采購、服務等日常管理工作,主持信息平臺、信息整合等系統(tǒng)建設工作,負責有 關技術支持工作。信息資源管理業(yè)務工作接受股份公司信息系統(tǒng)管理部的指導。2.4 各級業(yè)務部門既是信息資源的使用單位, 也是專業(yè)信息資源的主要管理單位, 負責本部門業(yè)務范圍內(nèi)有關信息資源的日常管理工作, 協(xié)同信息中心全面開展信2 / 6息資源的管理工作3 內(nèi)部信息的管理3.1 信息中心負責分公司內(nèi)部信息的管理, 組織各業(yè)務部門進行內(nèi)部信息的需求 分析,各業(yè)務部門依據(jù)業(yè)務職責提出各種內(nèi)部信息需求, 并分別按本部門形成和 管理的信息(下稱“部門內(nèi)自管信息”) 、需要其他部門提供的信息分別匯總, 確定信息內(nèi)容、信息提

4、供時間和信息提供方式等。 需要其他部門提供的重要信息 由分公司信息工作領導小組予以審核確認。3.2 信息中心組織匯總各業(yè)務部門需要其他部門提供的信息, 并進行歸類, 對各 部門需要其他部門提供的信息歸納為部門間共享信息(下稱“部門間共享信 息”),理順信息來源和信息使用渠道,并分別反饋給各部門核對認可。3.3 部門間共享信息源由信息中心協(xié)調(diào)信息需求部門落實, 實施信息共享, 消除 信息只滯留在部門或個人的現(xiàn)象,任何個人和部門無權獨占信息資源。3.4 各級下屬單位的內(nèi)部信息除供本單位內(nèi)部使用外, 按要求及時提供給上級相 關部門及領導。4 外購信息的管理XXXXXXXX操作文件 ZSGZ-94-2

5、200-04.04 共 4 頁 第 2 頁5 信息整合和統(tǒng)一信息平臺5.1 信息整合是對分散在各部門的信息資源進行物理或邏輯的集中存儲、整理、分類、分級和發(fā)布,并提供相應的授權訪問,從而發(fā)揮信息資源的最大效用。信 息整合的主要內(nèi)容包括各部門確認的結構化信息、非結構化信息及 Web 頁面信息5.2 建立統(tǒng)一信息平臺是實施信息整合、 進行有效信息資源管理的基本策略。 統(tǒng) 一信息平臺是各部門發(fā)布、 訪問、 共享信息資源的工作平臺。 信息中心負責建立 統(tǒng)一3 / 6信息平臺, 將各部門內(nèi)自管信息、 部門間共享信息、 外購信息全部接入信息 平臺,并實施信息整合。各部門有責任支持和配合統(tǒng)一信息平臺的建設工

6、作。5.3 統(tǒng)一信息平臺的建設除包含針對結構化數(shù)據(jù)的數(shù)據(jù)整合和非結構化數(shù)據(jù)的 內(nèi)容整合外, 還包含應用系統(tǒng)的應用整合和業(yè)務流程的業(yè)務整合。 統(tǒng)一信息平臺 的建設首先要完成數(shù)據(jù)整合和內(nèi)容整合工作, 提供信息集成和管理、 個性化信息 服務、針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。5.4 信息中心負責統(tǒng)一信息平臺的運行和維護, 及時實施信息整合、 信息分發(fā)等 處理,保證信息的暢通交流和充分共享。6 信息的分級和授權6.1 根據(jù)信息本身在生產(chǎn)、 經(jīng)營和管理中的重要性, 結合有關保密規(guī)定, 按部門 內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級標準。6.2 部門內(nèi)自管信息按 A1、A2、A3 三級

7、分級。A1 級信息提供給本部門所有人員 訪問;A2 級信息提供給相關處(科)室人員訪問;A3 級信息提供給相關處(科) 室負責人和部門負責人訪問。6.3 部門間共享信息按 B1、B2、B3 B4 四級分級。B1 級信息提供給相關部門所 有人員訪問;B2 級信息提供給相關部門相關處(科)室人員訪問; B3 級信息提 供給相關部門相關處(科)室負責人和部門負責人訪問; B4 級信息提供給相關 部門負責人和公司負責人訪問。6.4 外購信息分級主要考慮和外部信息公司所簽合同,按C1、C2 二級分級。C1級信息在分公司范圍內(nèi)使用;C2 級信息在本單位內(nèi)使用。6.5 按以上信息分級標準對各類信息進行分級,

8、 并形成信息的分級屬性。 部門內(nèi) 自管信息由本部門實施分級, 部門間共享信息和外購信息由信息中心會同有關業(yè) 務部門實施分級,并由信息工作領導小組確認。6.6 依據(jù)部門管理職責和個人崗位職責, 結合信息分級屬性, 對部門和個人進行 信息授權, 保證信息準確送達和安全使用。 個人的信息授權列表由部門負責人審 查。6.7 個人崗位或職責發(fā)生變動后, 必須及時更改信息授權, 避免信息授權不當?shù)? / 6風險,并報信息中心備案。7 信息資源的安全7.1 為保證信息資源的安全, 分別建立相應安全控制策略 : 管理員權限管理策略、 用戶權限管理策略、 信息資源授權策略、 信息資源存儲安全策略、 信息資源傳輸

9、 安全策略等。7.2 管理員權限管理策略, 根據(jù)統(tǒng)一信息平臺系統(tǒng)管理的不同功能, 建立相應的 管理員角色,包括系統(tǒng)管理員、 負責用戶管理的管理員組、 負責信息資源目錄管 理的管理員組,以及相應的二級管理員組。7.3 用戶權限管理策略, 普通用戶可以查看被授權的信息, 并能將自己的信息與 其他特定的用戶或用 戶組進行共享。只有負責用戶管理的管理員組有權完全管理和維護系統(tǒng)的用戶信 息,相應的二級管理員操作文件 ZSGZ-94-2200-04.04 共 4 頁 第 3 頁只能管理和維護所管部門的用戶信息,用戶可以維護自身的用戶信息。7.4 信息資源授權策略, 對于普通受控信息采用用戶組共享方式授權或

10、針對單個 用戶直接授權的方式, 對于高度受控信息只能采用針對單個用戶直接授權的方式。7.5 信息資源存儲安全策略, 根據(jù)信息資源不同的安全級別和對訪問效率的不同 要求,對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。7.6 信息資源傳輸安全策略, 根據(jù)信息資源不同的安全級別和對訪問效率的不同 要求,對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。8 內(nèi)部網(wǎng)站管理8.1 內(nèi)部網(wǎng)站為滿足企業(yè)內(nèi)部信息共享和保密的需求而建立的公用信息平臺, 主 要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營管理信息及有關市場、經(jīng)濟信息。8.2 內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的平臺, 現(xiàn)階段須按建設統(tǒng)一信息

11、平 臺的要求加強管理, 待條件成熟, 逐步向統(tǒng)一信息平臺過渡。 內(nèi)部網(wǎng)站在技術及 內(nèi)容上必須考慮與統(tǒng)一信息平臺的兼容。信息中心負責分公司內(nèi)部網(wǎng)站的管理, 負責統(tǒng)一規(guī)5 / 6劃, 負責網(wǎng)站的設計, 根據(jù)分公司公用信息平臺、 網(wǎng)絡安全管理規(guī)定 及信息保密規(guī)定監(jiān)督、 考核網(wǎng)站的建設和運行, 并提供技術支持, 實現(xiàn)對內(nèi)部網(wǎng) 站的統(tǒng)一管理,保障內(nèi)部網(wǎng)站的運行安全。8.3 內(nèi)部網(wǎng)站信息資源管理, 遵循信息共享和信息安全兼顧的原則, 保證信息及 時準確,保證使用安全可靠。 發(fā)布的信息內(nèi)容嚴格遵守有關規(guī)定, 不得違反國家、 股份公司及分公司的相關規(guī)章制度。8.4 內(nèi)部網(wǎng)站要加強信息安全管理, 嚴格內(nèi)容發(fā)布程序和訪問權限控制, 同時做 到內(nèi)外網(wǎng)嚴格分離 , 防止未經(jīng)授權的非法訪問。8.5 內(nèi)部網(wǎng)站在滿足分公司信息使用的同時, 須對總部有關部門提供必要的訪問 通道和鏈接,保證總部能夠及時了解分公司的生產(chǎn)經(jīng)營狀況。8.6 內(nèi)部網(wǎng)站上的信息發(fā)布需經(jīng)各業(yè)務部門業(yè)務領導、 保密領導小組確認, 內(nèi)部 網(wǎng)站的信息,未經(jīng)授權,禁止對外披露、發(fā)布。擅自對外泄漏內(nèi)部信息,影響企 業(yè)經(jīng)營業(yè)務或造成經(jīng)濟損失的, 應嚴肅追查, 并對相關責任人員或部門追究其違 紀責任。9源信息的維護9.1 分公司各單位內(nèi)自管信息由各單位負責源信息的維護, 信息管理部門予以必

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論