2018年公司信息資源管理辦法

1、1 / 62018年公司信息資源管理辦法1 總則1.1 為適應(yīng)分公司信息化發(fā)展要求 , 充分利用信息資源為生產(chǎn)、經(jīng)營、管理和決 策服務(wù)，保證各類信息合理、有序流動(dòng)，保證信息安全，遵循總部有關(guān)規(guī)定，特 制定本管理辦法。1.2 信息資源是分公司的重要資產(chǎn)， 是企業(yè)進(jìn)行生產(chǎn)、 經(jīng)營、 管理和決策的重要 基礎(chǔ)，必須加強(qiáng)管理，使信息的采集傳輸、 日常維護(hù)、信息平臺(tái)建設(shè)、信息整合、 信息共享各方面， 以股份公司信息化建設(shè)“五統(tǒng)一”原則為指導(dǎo)， 不斷提高信息 資源的管理和使用水平。1.3 本管理辦法所涵蓋的信息資源范疇， 主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理 方面的信息（以下稱內(nèi)部信息）。CJH1管理的對(duì)象主

2、要是由信息系統(tǒng)形成的信 息、使用計(jì)算機(jī)編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、 數(shù)據(jù)庫信息、WE 頁面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的 主要載體之一，盡可能進(jìn)行電子化的處理，也納入信息資源管理之內(nèi)。2 管理體系2.1 分公司信息資源管理體系依照信息化管理“一個(gè)整體， 兩個(gè)層次；歸口管理， 分工負(fù)責(zé)”的方針建立，信息中心歸口管理，各業(yè)務(wù)部門專業(yè)管理。2.2 分公司信息工作領(lǐng)導(dǎo)小組是分公司信息資源管理體系的最高層次， 負(fù)責(zé)審定 分公司有關(guān)信息資源管理的規(guī)章、制度、辦法，負(fù)責(zé)審核有關(guān)標(biāo)準(zhǔn)、規(guī)范、重要 需求等。2.3 信息中心是分公司信息資源的歸口管理部門，負(fù)責(zé)信息資

3、源的組織、協(xié)調(diào)、采購、服務(wù)等日常管理工作，主持信息平臺(tái)、信息整合等系統(tǒng)建設(shè)工作，負(fù)責(zé)有 關(guān)技術(shù)支持工作。信息資源管理業(yè)務(wù)工作接受股份公司信息系統(tǒng)管理部的指導(dǎo)。2.4 各級(jí)業(yè)務(wù)部門既是信息資源的使用單位， 也是專業(yè)信息資源的主要管理單位， 負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的日常管理工作， 協(xié)同信息中心全面開展信2 / 6息資源的管理工作3 內(nèi)部信息的管理3.1 信息中心負(fù)責(zé)分公司內(nèi)部信息的管理， 組織各業(yè)務(wù)部門進(jìn)行內(nèi)部信息的需求 分析，各業(yè)務(wù)部門依據(jù)業(yè)務(wù)職責(zé)提出各種內(nèi)部信息需求， 并分別按本部門形成和 管理的信息（下稱“部門內(nèi)自管信息”） 、需要其他部門提供的信息分別匯總， 確定信息內(nèi)容、信息提

4、供時(shí)間和信息提供方式等。 需要其他部門提供的重要信息 由分公司信息工作領(lǐng)導(dǎo)小組予以審核確認(rèn)。3.2 信息中心組織匯總各業(yè)務(wù)部門需要其他部門提供的信息， 并進(jìn)行歸類， 對(duì)各 部門需要其他部門提供的信息歸納為部門間共享信息（下稱“部門間共享信 息”），理順信息來源和信息使用渠道，并分別反饋給各部門核對(duì)認(rèn)可。3.3 部門間共享信息源由信息中心協(xié)調(diào)信息需求部門落實(shí)， 實(shí)施信息共享， 消除 信息只滯留在部門或個(gè)人的現(xiàn)象，任何個(gè)人和部門無權(quán)獨(dú)占信息資源。3.4 各級(jí)下屬單位的內(nèi)部信息除供本單位內(nèi)部使用外， 按要求及時(shí)提供給上級(jí)相 關(guān)部門及領(lǐng)導(dǎo)。4 外購信息的管理XXXXXXXX操作文件 ZSGZ-94-2

5、200-04.04 共 4 頁 第 2 頁5 信息整合和統(tǒng)一信息平臺(tái)5.1 信息整合是對(duì)分散在各部門的信息資源進(jìn)行物理或邏輯的集中存儲(chǔ)、整理、分類、分級(jí)和發(fā)布，并提供相應(yīng)的授權(quán)訪問，從而發(fā)揮信息資源的最大效用。信 息整合的主要內(nèi)容包括各部門確認(rèn)的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及 Web 頁面信息5.2 建立統(tǒng)一信息平臺(tái)是實(shí)施信息整合、 進(jìn)行有效信息資源管理的基本策略。 統(tǒng) 一信息平臺(tái)是各部門發(fā)布、 訪問、 共享信息資源的工作平臺(tái)。 信息中心負(fù)責(zé)建立 統(tǒng)一3 / 6信息平臺(tái)， 將各部門內(nèi)自管信息、 部門間共享信息、 外購信息全部接入信息 平臺(tái)，并實(shí)施信息整合。各部門有責(zé)任支持和配合統(tǒng)一信息平臺(tái)的建設(shè)工

6、作。5.3 統(tǒng)一信息平臺(tái)的建設(shè)除包含針對(duì)結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的 內(nèi)容整合外， 還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。 統(tǒng)一信息平臺(tái) 的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作， 提供信息集成和管理、 個(gè)性化信息 服務(wù)、針對(duì)互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。5.4 信息中心負(fù)責(zé)統(tǒng)一信息平臺(tái)的運(yùn)行和維護(hù)， 及時(shí)實(shí)施信息整合、 信息分發(fā)等 處理，保證信息的暢通交流和充分共享。6 信息的分級(jí)和授權(quán)6.1 根據(jù)信息本身在生產(chǎn)、 經(jīng)營和管理中的重要性， 結(jié)合有關(guān)保密規(guī)定， 按部門 內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級(jí)標(biāo)準(zhǔn)。6.2 部門內(nèi)自管信息按 A1、A2、A3 三級(jí)

7、分級(jí)。A1 級(jí)信息提供給本部門所有人員 訪問；A2 級(jí)信息提供給相關(guān)處（科）室人員訪問；A3 級(jí)信息提供給相關(guān)處（科） 室負(fù)責(zé)人和部門負(fù)責(zé)人訪問。6.3 部門間共享信息按 B1、B2、B3 B4 四級(jí)分級(jí)。B1 級(jí)信息提供給相關(guān)部門所 有人員訪問；B2 級(jí)信息提供給相關(guān)部門相關(guān)處（科）室人員訪問； B3 級(jí)信息提 供給相關(guān)部門相關(guān)處（科）室負(fù)責(zé)人和部門負(fù)責(zé)人訪問； B4 級(jí)信息提供給相關(guān) 部門負(fù)責(zé)人和公司負(fù)責(zé)人訪問。6.4 外購信息分級(jí)主要考慮和外部信息公司所簽合同，按C1、C2 二級(jí)分級(jí)。C1級(jí)信息在分公司范圍內(nèi)使用；C2 級(jí)信息在本單位內(nèi)使用。6.5 按以上信息分級(jí)標(biāo)準(zhǔn)對(duì)各類信息進(jìn)行分級(jí)，

8、 并形成信息的分級(jí)屬性。 部門內(nèi) 自管信息由本部門實(shí)施分級(jí)， 部門間共享信息和外購信息由信息中心會(huì)同有關(guān)業(yè) 務(wù)部門實(shí)施分級(jí)，并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。6.6 依據(jù)部門管理職責(zé)和個(gè)人崗位職責(zé)， 結(jié)合信息分級(jí)屬性， 對(duì)部門和個(gè)人進(jìn)行 信息授權(quán)， 保證信息準(zhǔn)確送達(dá)和安全使用。 個(gè)人的信息授權(quán)列表由部門負(fù)責(zé)人審 查。6.7 個(gè)人崗位或職責(zé)發(fā)生變動(dòng)后， 必須及時(shí)更改信息授權(quán)， 避免信息授權(quán)不當(dāng)?shù)? / 6風(fēng)險(xiǎn)，并報(bào)信息中心備案。7 信息資源的安全7.1 為保證信息資源的安全， 分別建立相應(yīng)安全控制策略 : 管理員權(quán)限管理策略、 用戶權(quán)限管理策略、 信息資源授權(quán)策略、 信息資源存儲(chǔ)安全策略、 信息資源傳輸

9、 安全策略等。7.2 管理員權(quán)限管理策略， 根據(jù)統(tǒng)一信息平臺(tái)系統(tǒng)管理的不同功能， 建立相應(yīng)的 管理員角色，包括系統(tǒng)管理員、 負(fù)責(zé)用戶管理的管理員組、 負(fù)責(zé)信息資源目錄管 理的管理員組，以及相應(yīng)的二級(jí)管理員組。7.3 用戶權(quán)限管理策略， 普通用戶可以查看被授權(quán)的信息， 并能將自己的信息與 其他特定的用戶或用 戶組進(jìn)行共享。只有負(fù)責(zé)用戶管理的管理員組有權(quán)完全管理和維護(hù)系統(tǒng)的用戶信 息，相應(yīng)的二級(jí)管理員操作文件 ZSGZ-94-2200-04.04 共 4 頁 第 3 頁只能管理和維護(hù)所管部門的用戶信息，用戶可以維護(hù)自身的用戶信息。7.4 信息資源授權(quán)策略， 對(duì)于普通受控信息采用用戶組共享方式授權(quán)或

10、針對(duì)單個(gè) 用戶直接授權(quán)的方式， 對(duì)于高度受控信息只能采用針對(duì)單個(gè)用戶直接授權(quán)的方式。7.5 信息資源存儲(chǔ)安全策略， 根據(jù)信息資源不同的安全級(jí)別和對(duì)訪問效率的不同 要求，對(duì)信息資源的存儲(chǔ)進(jìn)行非加密存儲(chǔ)、部分加密存儲(chǔ)或者完全加密存儲(chǔ)。7.6 信息資源傳輸安全策略， 根據(jù)信息資源不同的安全級(jí)別和對(duì)訪問效率的不同 要求，對(duì)信息資源的傳輸進(jìn)行非加密傳輸、部分加密傳輸或者完全加密傳輸。8 內(nèi)部網(wǎng)站管理8.1 內(nèi)部網(wǎng)站為滿足企業(yè)內(nèi)部信息共享和保密的需求而建立的公用信息平臺(tái)， 主 要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營管理信息及有關(guān)市場(chǎng)、經(jīng)濟(jì)信息。8.2 內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的平臺(tái)， 現(xiàn)階段須按建設(shè)統(tǒng)一信息

11、平 臺(tái)的要求加強(qiáng)管理， 待條件成熟， 逐步向統(tǒng)一信息平臺(tái)過渡。 內(nèi)部網(wǎng)站在技術(shù)及 內(nèi)容上必須考慮與統(tǒng)一信息平臺(tái)的兼容。信息中心負(fù)責(zé)分公司內(nèi)部網(wǎng)站的管理， 負(fù)責(zé)統(tǒng)一規(guī)5 / 6劃， 負(fù)責(zé)網(wǎng)站的設(shè)計(jì)， 根據(jù)分公司公用信息平臺(tái)、 網(wǎng)絡(luò)安全管理規(guī)定 及信息保密規(guī)定監(jiān)督、 考核網(wǎng)站的建設(shè)和運(yùn)行， 并提供技術(shù)支持， 實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng) 站的統(tǒng)一管理，保障內(nèi)部網(wǎng)站的運(yùn)行安全。8.3 內(nèi)部網(wǎng)站信息資源管理， 遵循信息共享和信息安全兼顧的原則， 保證信息及 時(shí)準(zhǔn)確，保證使用安全可靠。 發(fā)布的信息內(nèi)容嚴(yán)格遵守有關(guān)規(guī)定， 不得違反國家、 股份公司及分公司的相關(guān)規(guī)章制度。8.4 內(nèi)部網(wǎng)站要加強(qiáng)信息安全管理， 嚴(yán)格內(nèi)容發(fā)布程序和訪問權(quán)限控制， 同時(shí)做 到內(nèi)外網(wǎng)嚴(yán)格分離 , 防止未經(jīng)授權(quán)的非法訪問。8.5 內(nèi)部網(wǎng)站在滿足分公司信息使用的同時(shí)， 須對(duì)總部有關(guān)部門提供必要的訪問 通道和鏈接，保證總部能夠及時(shí)了解分公司的生產(chǎn)經(jīng)營狀況。8.6 內(nèi)部網(wǎng)站上的信息發(fā)布需經(jīng)各業(yè)務(wù)部門業(yè)務(wù)領(lǐng)導(dǎo)、 保密領(lǐng)導(dǎo)小組確認(rèn)， 內(nèi)部 網(wǎng)站的信息，未經(jīng)授權(quán)，禁止對(duì)外披露、發(fā)布。擅自對(duì)外泄漏內(nèi)部信息，影響企 業(yè)經(jīng)營業(yè)務(wù)或造成經(jīng)濟(jì)損失的， 應(yīng)嚴(yán)肅追查， 并對(duì)相關(guān)責(zé)任人員或部門追究其違 紀(jì)責(zé)任。9源信息的維護(hù)9.1 分公司各單位內(nèi)自管信息由各單位負(fù)責(zé)源信息的維護(hù)， 信息管理部門予以必