公司信息資源管理辦法

總則
　　為適應(yīng)分公司信息化發(fā)展要求，充分利用信息資源為生產(chǎn)、經(jīng)營(yíng)、管理和決策服務(wù)，保證各類信息合理、有序流動(dòng)，保證信息安全，遵循總部有關(guān)規(guī)定，特制定本管理辦法。
　　信息資源是分公司的重要資產(chǎn)，是企業(yè)進(jìn)行生產(chǎn)、經(jīng)營(yíng)、管理和決策的重要基礎(chǔ)，必須加強(qiáng)管理，使信息的采集傳輸、日常維護(hù)、信息平臺(tái)建設(shè)、信息整合、信息共享各方面，以股份公司信息化建設(shè)“五統(tǒng)一”原則為指導(dǎo)，不斷提高信息資源的管理和使用水平。
　　本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營(yíng)管理方面的信息（以下稱內(nèi)部信息）。管理的對(duì)象主要是由信息系統(tǒng)形成的信息、使用計(jì)算機(jī)編制的信息、專業(yè)系統(tǒng)采集的原始信息等，包括各類文本信息、數(shù)據(jù)庫(kù)信息、頁(yè)面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的主要載體之一，盡可能進(jìn)行電子化的處理，也納入信息資源管理之內(nèi)。
　　管理體系
　　分公司信息資源管理體系依照信息化管理“一個(gè)整體，兩個(gè)層次；歸口管理，分工負(fù)責(zé)”的方針建立，信息中心歸口管
……（新文秘網(wǎng)http://120pk.cn省略684字，正式會(huì)員可完整閱讀）……　
　　操作文件共頁(yè)第頁(yè)
　　信息整合和統(tǒng)一信息平臺(tái)
　　信息整合是對(duì)分散在各部門(mén)的信息資源進(jìn)行物理或邏輯的集中存儲(chǔ)、整理、分類、分級(jí)和發(fā)布，并提供相應(yīng)的授權(quán)訪問(wèn)，從而發(fā)揮信息資源的最大效用。信息整合的主要內(nèi)容包括各部門(mén)確認(rèn)的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及頁(yè)面信息。
　　建立統(tǒng)一信息平臺(tái)是實(shí)施信息整合、進(jìn)行有效信息資源管理的基本策略。統(tǒng)一信息平臺(tái)是各部門(mén)發(fā)布、訪問(wèn)、共享信息資源的工作平臺(tái)。信息中心負(fù)責(zé)建立統(tǒng)一信息平臺(tái)，將各部門(mén)內(nèi)自管信息、部門(mén)間共享信息、外購(gòu)信息全部接入信息平臺(tái)，并實(shí)施信息整合。各部門(mén)有責(zé)任支持和配合統(tǒng)一信息平臺(tái)的建設(shè)工作。
　　統(tǒng)一信息平臺(tái)的建設(shè)除包含針對(duì)結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。統(tǒng)一信息平臺(tái)的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，提供信息集成和管理、個(gè)性化信息服務(wù)、針對(duì)互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。
　　信息中心負(fù)責(zé)統(tǒng)一信息平臺(tái)的運(yùn)行和維護(hù)，及時(shí)實(shí)施信息整合、信息分發(fā)等處理，保證信息的暢通交流和充分共享。
　　信息的分級(jí)和授權(quán)
　　根據(jù)信息本身在生產(chǎn)、經(jīng)營(yíng)和管理中的重要性，結(jié)合有關(guān)b_m規(guī)定，按部門(mén)內(nèi)自管信息、部門(mén)間共享信息、外購(gòu)信息分別制定信息分級(jí)標(biāo)準(zhǔn)。
　　部門(mén)內(nèi)自管信息按⒈⒉三級(jí)分級(jí)。級(jí)信息提供給本部門(mén)所有人員訪問(wèn)；級(jí)信息提供給相關(guān)處（科）室人員訪問(wèn)；級(jí)信息提供給相關(guān)處（科）室負(fù)責(zé)人和部門(mén)負(fù)責(zé)人訪問(wèn)。
　　部門(mén)間共享信息按⒈⒉⒊四級(jí)分級(jí)。級(jí)信息提供給相關(guān)部門(mén)所有人員訪問(wèn)；級(jí)信息提供給相關(guān)部門(mén)相關(guān)處（科）室人員訪問(wèn)；級(jí)信息提供給相關(guān)部門(mén)相關(guān)處（科）室負(fù)責(zé)人和部門(mén)負(fù)責(zé)人訪問(wèn)；級(jí)信息提供給相關(guān)部門(mén)負(fù)責(zé)人和公司負(fù)責(zé)人訪問(wèn)。
　　外購(gòu)信息分級(jí)主要考慮和外部信息公司所簽合同，按⒈二級(jí)分級(jí)。級(jí)信息在分公司范圍內(nèi)使用；級(jí)信息在本單位內(nèi)使用。
　　按以上信息分級(jí)標(biāo)準(zhǔn)對(duì)各類信息進(jìn)行分級(jí)，并形成信息的分級(jí)屬性。部門(mén)內(nèi)自管信息由本部門(mén)實(shí)施分級(jí)，部門(mén)間共享信息和外購(gòu)信息由信息中心會(huì)同有關(guān)業(yè)務(wù)部門(mén)實(shí)施分級(jí)，并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。
　　依據(jù)部門(mén)管理職責(zé)和個(gè)人崗位職責(zé)，結(jié)合信息分級(jí)屬性，對(duì)部門(mén)和個(gè)人進(jìn)行信息授權(quán)，保證信息準(zhǔn)確送達(dá)和安全使用。個(gè)人的信息授權(quán)列表由部門(mén)負(fù)責(zé)人審查。
　　個(gè)人崗位或職責(zé)發(fā)生變動(dòng)后，必須及時(shí)更改信息授權(quán)，避免信息授權(quán)不當(dāng)?shù)娘L(fēng)險(xiǎn)，并報(bào)信息中心備案。
　　信息資源的安全
　　為保證信息資源的安全，分別建立相應(yīng)安全控制策略管理員權(quán)限管理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲(chǔ)安全策略、信息資源傳輸安全策略等。
　　管理員權(quán)限管理策略，根據(jù)統(tǒng)一信息平臺(tái)系統(tǒng)管理的不同功能，建立相應(yīng)的管理員角色，包括系統(tǒng)管理員、負(fù)責(zé)用戶管理的管理員組、負(fù)責(zé)信息資源目錄管理的管理員組，以及相應(yīng)的二級(jí)管理員組。
　　用戶權(quán)限管理策略，普通用戶可以查看被授權(quán)的信息，并能將自己的信息與其他特定的用戶或用
　　戶組進(jìn)行共享。只有負(fù)責(zé)用戶管理的管理員組有權(quán)完全管理和維護(hù)系統(tǒng)的用戶信息，相應(yīng)的二級(jí)管理員操作文件共頁(yè)第頁(yè)
　　只能管理和維護(hù)所管部門(mén)的用戶信息，用戶可以維護(hù)自身的用戶信息。
　　信息資源授權(quán)策略，對(duì)于普通受控信息采用用戶組共享方式授權(quán)或針對(duì)單個(gè)用戶直接授權(quán)的方式，對(duì)于高度受控信息只能采用針對(duì)單個(gè)用戶直接授權(quán)的方式。
　　信息資源存儲(chǔ)安全策略，根據(jù)信息資源不同的安全級(jí)別和對(duì)訪問(wèn)效率的不同要求，對(duì)信息資源的存儲(chǔ)進(jìn)行非加密存儲(chǔ)、部分加密存儲(chǔ)或者完全加密存儲(chǔ)。
　　信息資源傳輸安全策略，根據(jù)信息資源不同的安全級(jí)別 ……（未完，全文共3802字，當(dāng)前僅顯示1920字，請(qǐng)閱讀下面提示信息。收藏《公司信息資源管理辦法》）