a公司信息資源管理辦法
1總則
1.1為適應(yīng)分公司信息化發(fā)展要求,充分利用信息資源為生產(chǎn)、經(jīng)營(yíng)、管理和決策服務(wù),保證各類(lèi)信息合理、有序流動(dòng),保證信息安全,遵循總部有關(guān)規(guī)定,特制定本管理辦法。
1.2信息資源是分公司的重要資產(chǎn),是企業(yè)進(jìn)行生產(chǎn)、經(jīng)營(yíng)、管理和決策的重要基礎(chǔ),必須加強(qiáng)管理,使信息的采集傳輸、日常維護(hù)、信息平臺(tái)建設(shè)、信息整合、信息共享各方面,以股份公司信息化建設(shè)“五統(tǒng)一”原則為指導(dǎo),不斷提高信息資源的管理和使用水平。
1.3本管理辦法所涵蓋的信息資源范疇,主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營(yíng)管理方面的信息(以下稱(chēng)內(nèi)部信息)。[cjh1] 管理的對(duì)象主要是由信息系統(tǒng)形成的信息、使用計(jì)算機(jī)編制的信息、專(zhuān)業(yè)系統(tǒng)采集的原始信息等,包括各類(lèi)文本信息、數(shù)據(jù)庫(kù)信息、web頁(yè)面信息、圖形圖像信息、多媒體信息等;印刷品作為信息的主要載體之一,盡可能進(jìn)行電子化的處理,也納入信息資源管理之內(nèi)。
2管理體系
2.1分公司信息資源管理體系依照信息化管理“一個(gè)整體,兩個(gè)層次;歸口管理,分工負(fù)責(zé)”的方針建立,信息中心歸口管理,各業(yè)務(wù)部門(mén)專(zhuān)業(yè)管理。
2.2分公司信息工作領(lǐng)導(dǎo)小組是分公司信息資源管理體系的最高層次,負(fù)責(zé)審定分公司有關(guān)信息資源管理的規(guī)章、制度、辦法,負(fù)責(zé)審核有關(guān)標(biāo)準(zhǔn)、規(guī)范、重要需求等。
2.3信息中心是分公司信息資源的歸口管理部門(mén),負(fù)責(zé)信息資源的組織、協(xié)調(diào)、采購(gòu)、服務(wù)等日常管理工作,主持信息平臺(tái)、信息整合等系統(tǒng)建設(shè)工作,負(fù)責(zé)有關(guān)技術(shù)支持工作。信息資源管理業(yè)務(wù)工作接受股份公司信息系統(tǒng)管理部的指導(dǎo)。
2.4各級(jí)業(yè)務(wù)部門(mén)既是信息資源的使用單位,也是專(zhuān)業(yè)信息資源的主要管理單位,負(fù)責(zé)本部門(mén)業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的日常管理工作,協(xié)同信息中心全面開(kāi)展信息資源的管理工作。
3內(nèi)部信息的管理
3.1信息中心負(fù)責(zé)分公司內(nèi)部信息的管理,組織各業(yè)務(wù)部門(mén)進(jìn)行內(nèi)部信息的需求分析,各業(yè)務(wù)部門(mén)依據(jù)業(yè)務(wù)職責(zé)提出各種內(nèi)部信息需求,并分別按本部門(mén)形成和管理的信息(下稱(chēng)“部門(mén)內(nèi)自管信息”)、需要其他部門(mén)提供的信息分別匯總,確定信息內(nèi)容、信息提供時(shí)間和信息提供方式等。需要其他部門(mén)提供的重要信息由分公司信息工作領(lǐng)導(dǎo)小組予以審核確認(rèn)。
3.2信息中心組織匯總各業(yè)務(wù)部門(mén)需要其他部門(mén)提供的信息,并進(jìn)行歸類(lèi),對(duì)各部門(mén)需要其他部門(mén)提供的信息歸納為部門(mén)間共享信息(下稱(chēng)“部門(mén)間共享信息”),理順信息來(lái)源和信息使用渠道,并分別反饋給各部門(mén)核對(duì)認(rèn)可。
3.3部門(mén)間共享信息源由信息中心協(xié)調(diào)信息需求部門(mén)落實(shí),實(shí)施信息共享,消除信息只滯留在部門(mén)或個(gè)人的現(xiàn)象,任何個(gè)人和部門(mén)無(wú)權(quán)獨(dú)占信息資源。
3.4各級(jí)下屬單位的內(nèi)部信息除供本單位內(nèi)部使用外,按要求及時(shí)提供給上級(jí)相關(guān)部門(mén)及領(lǐng)導(dǎo)。
4外購(gòu)信息的管理
********
操作文件 zsgz-94-2200-04.04 共4頁(yè) 第2頁(yè)
5信息整合和統(tǒng)一信息平臺(tái)
5.1信息整合是對(duì)分散在各部門(mén)的信息資源進(jìn)行物理或邏輯的集中存儲(chǔ)、整理、分類(lèi)、分級(jí)和發(fā)布,并提供相應(yīng)的授權(quán)訪問(wèn),從而發(fā)揮信息資源的最大效用。信息整合的主要內(nèi)容包括各部門(mén)確認(rèn)的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及web頁(yè)面信息。
5.2建立統(tǒng)一信息平臺(tái)是實(shí)施信息整合、進(jìn)行有效信息資源管理的基本策略。統(tǒng)一信息平臺(tái)是各部門(mén)發(fā)布、訪問(wèn)、共享信息資源的工作平臺(tái)。信息中心負(fù)責(zé)建立統(tǒng)一信息平臺(tái),將各部門(mén)內(nèi)自管信息、部門(mén)間共享信息、外購(gòu)信息全部接入信息平臺(tái),并實(shí)施信息整合。各部門(mén)有責(zé)任支持和配合統(tǒng)一信息平臺(tái)的建設(shè)工作。
5.3統(tǒng)一信息平臺(tái)的建設(shè)除包含針對(duì)結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外,還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。統(tǒng)一信息平臺(tái)的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作,提供信息集成和管理、個(gè)性化信息服務(wù)、針對(duì)互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。
5.4信息中心負(fù)責(zé)統(tǒng)一信息平臺(tái)的運(yùn)行和維護(hù),及時(shí)實(shí)施信息整合、信息分發(fā)等處理,保證信息的暢通交流和充分共享。
6信息的分級(jí)和授權(quán)
6.1根據(jù)信息本身在生產(chǎn)、經(jīng)營(yíng)和管理中的重要性,結(jié)合有關(guān)保密規(guī)定,按部門(mén)內(nèi)自管信息、部門(mén)間共享信息、外購(gòu)信息分別制定信息分級(jí)標(biāo)準(zhǔn)。
6.2部門(mén)內(nèi)自管信息按a1、a2、a3*分級(jí)。a1級(jí)信息提供給本部門(mén)所有人員訪問(wèn);a2級(jí)信息提供給相關(guān)處(科)室人員訪問(wèn);a3級(jí)信息提供給相關(guān)處(科)室負(fù)責(zé)人和部門(mén)負(fù)責(zé)人訪問(wèn)。
6.3部門(mén)間共享信息按b1、b2、b3、b4四級(jí)分級(jí)。b1級(jí)信息提供給相關(guān)部門(mén)所有人員訪問(wèn);b2級(jí)信息提供給相關(guān)部門(mén)相關(guān)處(科)室人員訪問(wèn);b3級(jí)信息提供給相關(guān)部門(mén)相關(guān)處(科)室負(fù)責(zé)人和部門(mén)負(fù)責(zé)人訪問(wèn);b4級(jí)信息提供給相關(guān)部門(mén)負(fù)責(zé)人和公司負(fù)責(zé)人訪問(wèn)。
6.4外購(gòu)信息分級(jí)主要考慮和外部信息公司所簽合同,按c1、c2二級(jí)分級(jí)。c1級(jí)信息在分公司范圍內(nèi)使用;c2級(jí)信息在本單位內(nèi)使用。
6.5按以上信息分級(jí)標(biāo)準(zhǔn)對(duì)各類(lèi)信息進(jìn)行分級(jí),并形成信息的分級(jí)屬性。部門(mén)內(nèi)自管信息由本部門(mén)實(shí)施分級(jí),部門(mén)間共享信息和外購(gòu)信息由信息中心會(huì)同有關(guān)業(yè)務(wù)部門(mén)實(shí)施分級(jí),并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。
6.6依據(jù)部門(mén)管理職責(zé)和個(gè)人崗位職責(zé),結(jié)合信息分級(jí)屬性,對(duì)部門(mén)和個(gè)人進(jìn)行信息授權(quán),保證信息準(zhǔn)確送達(dá)和安全使用。個(gè)人的信息授權(quán)列表由部門(mén)負(fù)責(zé)人審查。
6.7個(gè)人崗位或職責(zé)發(fā)生變動(dòng)后,必須及時(shí)更改信息授權(quán),避免信息授權(quán)不當(dāng)?shù)娘L(fēng)險(xiǎn),并報(bào)信息中心備案。
7信息資源的安全
7.1為保證信息資源的安全,分別建立相應(yīng)安全控制策略:管理員權(quán)限管理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲(chǔ)安全策略、信息資源傳輸安全策略等。
7.2管理員權(quán)限管理策略,根據(jù)統(tǒng)一信息平臺(tái)系統(tǒng)管理的不同功能,建立相應(yīng)的管理員角色,包括系統(tǒng)管理員、負(fù)責(zé)用戶管理的管理員組、負(fù)責(zé)信息資源目錄管理的管理員組,以及相應(yīng)的二級(jí)管理員組。
7.3用戶權(quán)限管理策略,普通用戶可以查看被授權(quán)的信息,并能將自己的信息與其他特定的用戶或用
戶組進(jìn)行共享。只有負(fù)責(zé)用戶管理的管理員組有權(quán)完全管理和維護(hù)系統(tǒng)的用戶信息,相應(yīng)的二級(jí)管理員操作文件 zsgz-94-2200-04.04 共4頁(yè) 第3頁(yè)
只能管理和維護(hù)所管部門(mén)的用戶信息,用戶可以維護(hù)自身的用戶信息。
7.4信息資源授權(quán)策略,對(duì)于普通受控信息采用用戶組共享方式授權(quán)或針對(duì)單個(gè)用戶直接授權(quán)的方式,對(duì)于高度受控信息只能采用針對(duì)單個(gè)用戶直接授權(quán)的方式。
7.5信息資源存儲(chǔ)安全策略,根據(jù)信息資源不同的安全級(jí)別和對(duì)訪問(wèn)效率的不同要求,對(duì)信息資源的存儲(chǔ)進(jìn)行非加密存儲(chǔ)、部分加密存儲(chǔ)或者完全加密存儲(chǔ)。
7.6信息資源傳輸安全策略,根據(jù)信息資源不同的安全級(jí)別和對(duì)訪問(wèn)效率的不同要求,對(duì)信息資源的傳輸進(jìn)行非加密傳輸、部分加密傳輸或者完全加密傳輸。
8內(nèi)部網(wǎng)站管理
8.1內(nèi)部網(wǎng)站為滿足企業(yè)內(nèi)部信息共享和保密的需求而建立的公用信息平臺(tái),主要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營(yíng)管理信息及有關(guān)市場(chǎng)、經(jīng)濟(jì)信息。
8.2內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的平臺(tái),現(xiàn)階段須按建設(shè)統(tǒng)一信息平臺(tái)的要求加強(qiáng)管理,待條件成熟,逐步向統(tǒng)一信息平臺(tái)過(guò)渡。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一信息平臺(tái)的兼容。信息中心負(fù)責(zé)分公司內(nèi)部網(wǎng)站的管理,負(fù)責(zé)統(tǒng)一規(guī)劃,負(fù)責(zé)網(wǎng)站的設(shè)計(jì),根據(jù)分公司公用信息平臺(tái)、網(wǎng)絡(luò)安全管理規(guī)定及信息保密規(guī)定監(jiān)督、考核網(wǎng)站的建設(shè)和運(yùn)行,并提供技術(shù)支持,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)站的統(tǒng)一管理,保障內(nèi)部網(wǎng)站的運(yùn)行安全。
8.3內(nèi)部網(wǎng)站信息資源管理,遵循信息共享和信息安全兼顧的原則,保證信息及時(shí)準(zhǔn)確,保證使用安全可靠。發(fā)布的信息內(nèi)容嚴(yán)格遵守有關(guān)規(guī)定,不得違反國(guó)家、股份公司及分公司的相關(guān)規(guī)章制度。
8.4內(nèi)部網(wǎng)站要加強(qiáng)信息安全管理,嚴(yán)格內(nèi)容發(fā)布程序和訪問(wèn)權(quán)限控制,同時(shí)做到內(nèi)外網(wǎng)嚴(yán)格分離,防止未經(jīng)授權(quán)的非法訪問(wèn)。
8.5內(nèi)部網(wǎng)站在滿足分公司信息使用的同時(shí),須對(duì)總部有關(guān)部門(mén)提供必要的訪問(wèn)通道和鏈接,保證總部能夠及時(shí)了解分公司的生產(chǎn)經(jīng)營(yíng)狀況。
8.6內(nèi)部網(wǎng)站上的信息發(fā)布需經(jīng)各業(yè)務(wù)部門(mén)業(yè)務(wù)領(lǐng)導(dǎo)、保密領(lǐng)導(dǎo)小組確認(rèn),內(nèi)部網(wǎng)站的信息,未經(jīng)授權(quán),禁止對(duì)外披露、發(fā)布。擅自對(duì)外泄漏內(nèi)部信息,影響企業(yè)經(jīng)營(yíng)業(yè)務(wù)或造成經(jīng)濟(jì)損失的,應(yīng)嚴(yán)肅追查,并對(duì)相關(guān)責(zé)任人員或部門(mén)追究其違紀(jì)責(zé)任。
9源信息的維護(hù)
9.1分公司各單位內(nèi)自管信息由各單位負(fù)責(zé)源信息的維護(hù),信息管理部門(mén)予以必要的配合和支持。
9.2部門(mén)間共享信息由信息提供部負(fù)責(zé)源信息的維護(hù),按要求適時(shí)更新信息,保證共享信息的時(shí)效性。信息中心予以配合和督促,并與企管部共同負(fù)責(zé)信息共享的監(jiān)督與考核。
9.3各源信息維護(hù)部門(mén)在維護(hù)信息時(shí)應(yīng)標(biāo)明信息的類(lèi)別、級(jí)別等必要標(biāo)識(shí)。
9.4信息中心根據(jù)相關(guān)管理制度組織源信息上網(wǎng)共享和加密,并對(duì)源信息的更新維護(hù)進(jìn)行監(jiān)管和考核。
10信息質(zhì)量管理
10.1為了保證信息資源管理的科學(xué)性,保證信息的提供的準(zhǔn)確、及時(shí)性、便于利用,符合安全、保密要求,必須建立、健全信息質(zhì)量反饋制度,以保證分公司信息資源的質(zhì)量。信息中心是信息質(zhì)量的考核單位,各業(yè)務(wù)部門(mén)有義務(wù)監(jiān)督其它業(yè)務(wù)部門(mén)所提供信息的質(zhì)量是否符合準(zhǔn)確、及時(shí)和規(guī)范性要求,將信息質(zhì)量反饋也納入各部門(mén)信息考核當(dāng)中。
10.2信息中心負(fù)責(zé)組織有關(guān)信息質(zhì)量反饋意見(jiàn)的收集,信息使用部門(mén)負(fù)責(zé)提出關(guān)于信息準(zhǔn)確性、時(shí)效操作文件 zsgz-94-2200-04.04 共4頁(yè) 第4頁(yè)
性和一致性的意見(jiàn),由信息中心匯總并分別送達(dá)各信息提供部門(mén),協(xié)助和督促信息提供部門(mén)不斷提高共享信息的質(zhì)量,同時(shí)不斷完善信息平臺(tái)的性能和功能,并定期檢查跟蹤反饋記錄。
11附則
11.1本辦法自發(fā)布之日起執(zhí)行。
11.2本辦法由分公司信息中心負(fù)責(zé)解釋。