公司信息资源管理办法_0.docVIP

公司信息资源管理办法1 总则 ,充分利利用信息资源为生产、经经营、管理和决策服务，，保证各类信息合理、有有序流动，保证信息安全全，遵循总部有关规定，，特制定本管理办法。 本管理办法法所涵盖的信息资源范畴畴，主要是指分公司内部部有关生产经营管理方面面的信息（以下称内部信信息）。[CJH1] 管理的对象主要是由信信息系统形成的信息、使使用计算机编制的信息、、专业系统采集的原始信信息等，包括各类文本信信息、数据库信息、WEEB页面信息、图形图像像信息、多媒体信息等；；印刷品作为信息的主要要载体之一，尽可能进行行电子化的处理，也纳入入信息资源管理之内。 2 管理体系 分公司信息工工作领导小组是分公司信信息资源管理体系的最高高层次，负责审定分公司司有关信息资源管理的规规章、制度、办法，负责责审核有关标准、规范、、重要需求等。 信息中中心是分公司信息资源的的归口管理部门，负责信信息资源的组织、协调、、采购、服务等日常管理理工作，主持信息平台、、信息整合等系统建设工工作，负责有关技术支持持工作。信息资源管理业业务工作接受股份公司信信息系统管理部的指导。。 各级业务部门既是信信息资源的使用单位，也也是专业信息资源的主要要管理单位，负责本部门门业务范围内有关信息资资源的日常管理工作，协协同信息中心全面开展信信息资源的管理工作。 3 内部信息的的管理 信息中心组织汇总各各业务部门需要其他部门门提供的信息，并进行归归类，对各部门需要其他他部门提供的信息归纳为为部门间共享信息（下称称“部门间共享信息”）），理顺信息来源和信息息使用渠道，并分别反馈馈给各部门核对认可。 部门间共享信息源由信息息中心协调信息需求部门门落实，实施信息共享，，消除信息只滞留在部门门或个人的现象，任何个个人和部门无权独占信息息资源。 各级下属单位位的内部信息除供本单位位内部使用外，按要求及及时提供给上级相关部门门及领导。 4 外购信息的管理 XXXXXXXXX 共共4页 第2页 5 信息整合和统一信信息平台 Web页面信息。 统一一信息平台的建设除包含含针对结构化数据的数据据整合和非结构化数据的的内容整合外，还包含应应用系统的应用整合和业业务流程的业务整合。统统一信息平台的建设首先先要完成数据整合和内容容整合工作，提供信息集集成和管理、个性化信息息服务、针对互联网和企企业内部网的信息搜索功功能等。 信息中心负责责统一信息平台的运行和和维护，及时实施信息整整合、信息分发等处理，，保证信息的畅通交流和和充分共享。 6 信息的分级和授权 部门内自管信息息按A1、A2、A3三三级分级。A1级信息提提供给本部门所有人员访访问；A2级信息提供给给相关处（科）室人员访访问；A3级信息提供给给相关处（科）室负责人人和部门负责人访问。 B11、B2、B3、B4四四级分级。B1级信息提提供给相关部门所有人员员访问；B2级信息提供供给相关部门相关处（科科）室人员访问；B3级级信息提供给相关部门相相关处（科）室负责人和和部门负责人访问；B44级信息提供给相关部门门负责人和公司负责人访访问。 C1、CC2二级分级。C1级信信息在分公司范围内使用用；C2级信息在本单位位内使用。 依据部门管管理职责和个人岗位职责责，结合信息分级属性，，对部门和个人进行信息息授权，保证信息准确送送达和安全使用。个人的的信息授权列表由部门负负责人审查。 个人岗位位或职责发生变动后，必必须及时更改信息授权，，避免信息授权不当的风风险，并报信息中心备案案。 7 信信息资源的安全 :管理员权限管理策略略、用户权限管理策略、、信息资源授权策略、信信息资源存储安全策略、、信息资源传输安全策略略等。 用户权限管理策略，，普通用户可以查看被授授权的信息，并能将自己己的信息与其他特定的用用户或用 户组进行共共享。只有负责用户管理理的管理员组有权完全管管理和维护系统的用户信信息，相应的二级管理员员操作文件 共4页 第3页 信息资源授权策略略，对于普通受控信息采采用用户组共享方式授权权或针对单个用户直接授授权的方式，对于高度受受控信息只能采用针对单单个用户直接授权的方式式。 信息资源存储安全全策略，根据信息资源不不同的安全级别和对访问问效率的不同要求，对信信息资源的存储进行非加加密存储、部分加密存储储或者完全加密存储。 信息资源传输安全策略略，根据信息资源不同的的安全级别和对访问效率率的不同要求，对信息资资源的传输进行非加密传传输、部分加密传输或者者完全加密传输。 8 内部网站管理 内部网站目前仍是分分公司内部共享信息的平平台，现阶段须按建设统统一