公司信息資源管理辦法

1、總則為適應(yīng)分公司信息化發(fā)展要求，充分利用信息資源為生產(chǎn)、經(jīng)營、管理和決策服務(wù)，保證各類信息合理、有序流動，保證信息安全，遵循總部有關(guān)規(guī)定，特制定本管理辦法。信息資源是分公司的重要資產(chǎn)，是企業(yè)進(jìn)行生產(chǎn)、經(jīng)營、管理和決策的重要基礎(chǔ)，必須加強(qiáng)管理，使信息的采集傳輸、日常維護(hù)、信息平臺建設(shè)、信息整合、信息共享各方面，以股份公司信息化建設(shè)“五統(tǒng)一”原則為指導(dǎo)，不斷提高信息資源的管理和使用水平。本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息（以下稱內(nèi)部信息） 。管理的對象主要是由信息系統(tǒng)形成的信息、 使用計算機(jī)編制的信息、 專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信

2、息、頁面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的主要載體之一，盡可能進(jìn)行電子化的處理，也納入信息資源管理之內(nèi)。管理體系分公司信息資源管理體系依照信息化管理 “一個整體， 兩個層次； 歸口管理， 分工負(fù)責(zé)”的方針建立，信息中心歸口管理，各業(yè)務(wù)部門專業(yè)管理。分公司信息工作領(lǐng)導(dǎo)小組是分公司信息資源管理體系的最高層次，負(fù)。、非結(jié)構(gòu)化信息及頁面信息。建立統(tǒng)一信息平臺是實施信息整合、進(jìn)行有效信息資源管理的基本策略。統(tǒng)一信息平臺是各部門發(fā)布、訪問、共享信息資源的工作平臺。信息中心負(fù)責(zé)建立統(tǒng)一信息平臺，將各部門內(nèi)自管信息、部門間共享信息、外購信息全部接入信息平臺，并實施信息整合。各部門有責(zé)任支持和配

3、合統(tǒng)一信息平臺的建設(shè)工作。統(tǒng)一信息平臺的建設(shè)除包含針對結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。統(tǒng)一信息平臺的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，提供信息集成和管理、個性化信息服務(wù)、針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。信息中心負(fù)責(zé)統(tǒng)一信息平臺的運行和維護(hù)，及時實施信息整合、信息分發(fā)等處理，保證信息的暢通交流和充分共享。信息的分級和授權(quán)根據(jù)信息本身在生產(chǎn)、 經(jīng)營和管理中的重要性， 結(jié)合有關(guān)保密規(guī)定， 按部門內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級標(biāo)準(zhǔn)。部門內(nèi)自管信息按三級分級。級信息提供給本部門所有人員訪問；級信息提供給相關(guān)處

4、（科）室人員訪問；級信息提供給相關(guān)處（科）室負(fù)責(zé)人和部門負(fù)責(zé)人訪問。部門間共享信息按四級分級。級信息提供給相關(guān)部門所有人員訪問；級信息提供給相關(guān)部門相關(guān)處（科）室人員訪問；級信息提供給相關(guān)部門相關(guān)處（科）室負(fù)責(zé)人和部門負(fù)責(zé)人訪問；級信息提供給相關(guān)部門負(fù)責(zé)人和公司負(fù)責(zé)人訪問。外購信息分級主要考慮和外部信息公司所簽合同，按二級分級。級信息在分公司范圍內(nèi)使用；級信息在本單位內(nèi)使用。按以上信息分級標(biāo)準(zhǔn)對各類信息進(jìn)行分級，并形成信息的分級屬性。部門內(nèi)自管信息由本部門實施分級，部門間共享信息和外購信息由信息中心會同有關(guān)業(yè)務(wù)部門實施分級，并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。依據(jù)部門管理職責(zé)和個人崗位職責(zé)，結(jié)合信息分級

5、屬性，對部門和個人進(jìn)行信息授權(quán)，保證信息準(zhǔn)確送達(dá)和安全使用。個人的信息授權(quán)列表由部門負(fù)責(zé)人審查。個人崗位或職責(zé)發(fā)生變動后，必須及時更改信息授權(quán)，避免信息授權(quán)不當(dāng)?shù)娘L(fēng)險，并報信息中心備案。信息資源的安全為保證信息資源的安全，分別建立相應(yīng)安全控制策略管理員權(quán)限管理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲安全策略、信息資源傳輸安全策略等。管理員權(quán)限管理策略， 根據(jù)統(tǒng)一信息平臺系統(tǒng)管理的不同功能， 建立相應(yīng)的管理員角色，包括系統(tǒng)管理員、負(fù)責(zé)用戶管理的管理員組、負(fù)責(zé)信息資源目錄管理的管理員組，以及相應(yīng)的二級管理員組。用戶權(quán)限管理策略，普通用戶可以查看被授權(quán)的信息，并能將自己的信息與其他特定

6、的用戶或用戶組進(jìn)行共享。只有負(fù)責(zé)用戶管理的管理員組有權(quán)完全管理和維護(hù)系統(tǒng)的用戶信息，相應(yīng)的二級管理員操作文件共頁第頁只能管理和維護(hù)所管部門的用戶信息，用戶可以維護(hù)自身的用戶信息。信息資源授權(quán)策略，對于普通受控信息采用用戶組共享方式授權(quán)或針對單個用戶直接授權(quán)的方式，對于高度受控信息只能采用針對單個用戶直接授權(quán)的方式。信息資源存儲安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲進(jìn)行非加密存儲、部分加密存儲或者完全加密存儲。信息資源傳輸安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進(jìn)行非加密傳輸、部分加密傳輸或者完全加密傳輸。內(nèi)部網(wǎng)站管理內(nèi)部

7、網(wǎng)站為滿足企業(yè)內(nèi)部信息共享和保密的需求而建立的公用信息平臺，主要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營管理信息及有關(guān)市場、經(jīng)濟(jì)信息。內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的平臺，現(xiàn)階段須按建設(shè)統(tǒng)一信息平臺的要求加強(qiáng)管理，待條件成熟，逐步向統(tǒng)一信息平臺過渡。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一信息平臺的兼容。5771001803090012095 5790368228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 577164982601818051577

8、1001803090012138 5721311921589183265771001803090012359 5790368223610760535771001803090012356 5761352861437917425771001803090012355 57508786970469327917088100343355274 10122994432583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 101152207216014916170881003