您的位置:新文秘網>>公司/企業(yè)講話/民營招商/信息/管理/計劃規(guī)劃/規(guī)章制度/>>正文

公司信息資源管理辦法

發(fā)表時間:2006/1/9 12:35:48

總則
  為適應分公司信息化發(fā)展要求,充分利用信息資源為生產、經營、管理和決策服務,保證各類信息合理、有序流動,保證信息安全,遵循總部有關規(guī)定,特制定本管理辦法。
  信息資源是分公司的重要資產,是企業(yè)進行生產、經營、管理和決策的重要基礎,必須加強管理,使信息的采集傳輸、日常維護、信息平臺建設、信息整合、信息共享各方面,以股份公司信息化建設“五統(tǒng)一”原則為指導,不斷提高信息資源的管理和使用水平。
  本管理辦法所涵蓋的信息資源范疇,主要是指分公司內部有關生產經營管理方面的信息(以下稱內部信息)。管理的對象主要是由信息系統(tǒng)形成的信息、使用計算機編制的信息、專業(yè)系統(tǒng)采集的原始信息等,包括各類文本信息、數(shù)據(jù)庫信息、頁面信息、圖形圖像信息、多媒體信息等;印刷品作為信息的主要載體之一,盡可能進行電子化的處理,也納入信息資源管理之內。
  管理體系
  分公司信息資源管理體系依照信息化管理“一個整體,兩個層次;歸口管理,分工負責”的方針建立,信息中心歸口管
……(新文秘網http://120pk.cn省略684字,正式會員可完整閱讀)…… 
  操作文件共頁第頁
  信息整合和統(tǒng)一信息平臺
  信息整合是對分散在各部門的信息資源進行物理或邏輯的集中存儲、整理、分類、分級和發(fā)布,并提供相應的授權訪問,從而發(fā)揮信息資源的最大效用。信息整合的主要內容包括各部門確認的結構化信息、非結構化信息及頁面信息。
  建立統(tǒng)一信息平臺是實施信息整合、進行有效信息資源管理的基本策略。統(tǒng)一信息平臺是各部門發(fā)布、訪問、共享信息資源的工作平臺。信息中心負責建立統(tǒng)一信息平臺,將各部門內自管信息、部門間共享信息、外購信息全部接入信息平臺,并實施信息整合。各部門有責任支持和配合統(tǒng)一信息平臺的建設工作。
  統(tǒng)一信息平臺的建設除包含針對結構化數(shù)據(jù)的數(shù)據(jù)整合和非結構化數(shù)據(jù)的內容整合外,還包含應用系統(tǒng)的應用整合和業(yè)務流程的業(yè)務整合。統(tǒng)一信息平臺的建設首先要完成數(shù)據(jù)整合和內容整合工作,提供信息集成和管理、個性化信息服務、針對互聯(lián)網和企業(yè)內部網的信息搜索功能等。
  信息中心負責統(tǒng)一信息平臺的運行和維護,及時實施信息整合、信息分發(fā)等處理,保證信息的暢通交流和充分共享。
  信息的分級和授權
  根據(jù)信息本身在生產、經營和管理中的重要性,結合有關b_m規(guī)定,按部門內自管信息、部門間共享信息、外購信息分別制定信息分級標準。
  部門內自管信息按⒈⒉三級分級。級信息提供給本部門所有人員訪問;級信息提供給相關處(科)室人員訪問;級信息提供給相關處(科)室負責人和部門負責人訪問。
  部門間共享信息按⒈⒉⒊四級分級。級信息提供給相關部門所有人員訪問;級信息提供給相關部門相關處(科)室人員訪問;級信息提供給相關部門相關處(科)室負責人和部門負責人訪問;級信息提供給相關部門負責人和公司負責人訪問。
  外購信息分級主要考慮和外部信息公司所簽合同,按⒈二級分級。級信息在分公司范圍內使用;級信息在本單位內使用。
  按以上信息分級標準對各類信息進行分級,并形成信息的分級屬性。部門內自管信息由本部門實施分級,部門間共享信息和外購信息由信息中心會同有關業(yè)務部門實施分級,并由信息工作領導小組確認。
  依據(jù)部門管理職責和個人崗位職責,結合信息分級屬性,對部門和個人進行信息授權,保證信息準確送達和安全使用。個人的信息授權列表由部門負責人審查。
  個人崗位或職責發(fā)生變動后,必須及時更改信息授權,避免信息授權不當?shù)娘L險,并報信息中心備案。
  信息資源的安全
  為保證信息資源的安全,分別建立相應安全控制策略管理員權限管理策略、用戶權限管理策略、信息資源授權策略、信息資源存儲安全策略、信息資源傳輸安全策略等。
  管理員權限管理策略,根據(jù)統(tǒng)一信息平臺系統(tǒng)管理的不同功能,建立相應的管理員角色,包括系統(tǒng)管理員、負責用戶管理的管理員組、負責信息資源目錄管理的管理員組,以及相應的二級管理員組。
  用戶權限管理策略,普通用戶可以查看被授權的信息,并能將自己的信息與其他特定的用戶或用
  戶組進行共享。只有負責用戶管理的管理員組有權完全管理和維護系統(tǒng)的用戶信息,相應的二級管理員操作文件共頁第頁
  只能管理和維護所管部門的用戶信息,用戶可以維護自身的用戶信息。
  信息資源授權策略,對于普通受控信息采用用戶組共享方式授權或針對單個用戶直接授權的方式,對于高度受控信息只能采用針對單個用戶直接授權的方式。
  信息資源存儲安全策略,根據(jù)信息資源不同的安全級別和對訪問效率的不同要求,對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。
  信息資源傳輸安全策略,根據(jù)信息資源不同的安全級別 ……(未完,全文共3802字,當前僅顯示1920字,請閱讀下面提示信息。收藏《公司信息資源管理辦法》