1總則
1.1爲適應分公司資訊化發展要求,充分利用資訊資源爲生產、經營、管理和決策服務,保證各類資訊合理、有序流動,保證資訊安全,遵循總部有關規定,特制定本管理辦法。
1.2資訊資源是分公司的重要資產,是企業進行生產、經營、管理和決策的重要基礎,必須加強管理,使資訊的採集傳輸、日常維護、資訊平臺建設、資訊整合、資訊共享各方面,以股份公司資訊化建設“五統一”原則爲指導,不斷提高資訊資源的管理和使用水平。
1.3本管理辦法所涵蓋的資訊資源範疇,主要是指分公司內部有關生產經營管理方面的資訊(以下稱內部資訊)。[cJH1]管理的對象主要是由資訊系統形成的資訊、使用計算機編制的資訊、專業系統採集的原始資訊等,包括各類文字資訊、數據庫資訊、WEB頁面資訊、圖形圖像資訊、多媒體資訊等;印刷品作爲資訊的主要載體之一,儘可能進行電子化的處理,也納入資訊資源管理之內。
2管理體系
2.1分公司資訊資源管理體系依照資訊化管理“一個整體,兩個層次;歸口管理,分工負責”的方針建立,資訊中心歸口管理,各業務部門專業管理。
2.2分公司資訊工作領導小組是分公司資訊資源管理體系的最高層次,負責審定分公司有關資訊資源管理的規章、制度、辦法,負責審覈有關標準、規範、重要需求等。
2.3資訊中心是分公司資訊資源的歸口管理部門,負責資訊資源的組織、協調、採購、服務等日常管理工作,主持資訊平臺、資訊整合等系統建設工作,負責有關技術支援工作。資訊資源管理業務工作接受股份公司資訊系統管理部的指導。
2.4各級業務部門既是資訊資源的使用單位,也是專業資訊資源的主要管理單位,負責本部門業務範圍內有關資訊資源的日常管理工作,協同資訊中心全面開展資訊資源的管理工作。
3內部資訊的管理
3.1資訊中心負責分公司內部資訊的管理,組織各業務部門進行內部資訊的需求分析,各業務部門依據業務職責提出各種內部資訊需求,並分別按本部門形成和管理的資訊(下稱“部門內自管資訊”)、需要其他部門提供的資訊分別彙總,確定資訊內容、資訊提供時間和資訊提供方式等。需要其他部門提供的重要資訊由分公司資訊工作領導小組予以審覈確認。
3.2資訊中心組織彙總各業務部門需要其他部門提供的資訊,並進行歸類,對各部門需要其他部門提供的資訊歸納爲部門間共享資訊(下稱“部門間共享資訊”),理順資訊來源和資訊使用渠道,並分別反饋給各部門覈對認可。
3.3部門間共享資訊源由資訊中心協調資訊需求部門落實,實施資訊共享,消除資訊只滯留在部門或個人的現象,任何個人和部門無權獨佔資訊資源。
3.4各級下屬單位的內部資訊除供本單位內部使用外,按要求及時提供給上級相關部門及領導。
4外購資訊的'管理
xxx
5資訊整合和統一資訊平臺
5.1資訊整合是對分散在各部門的資訊資源進行物理或邏輯的集中存儲、整理、分類、分級和發佈,並提供相應的授權訪問,從而發揮資訊資源的最大效用。資訊整合的主要內容包括各部門確認的結構化資訊、非結構化資訊及Web頁面資訊。
5.2建立統一資訊平臺是實施資訊整合、進行有效資訊資源管理的基本策略。統一資訊平臺是各部門發佈、訪問、共享資訊資源的工作平臺。資訊中心負責建立統一資訊平臺,將各部門內自管資訊、部門間共享資訊、外購資訊全部接入資訊平臺,並實施資訊整合。各部門有責任支援和配合統一資訊平臺的建設工作。
5.3統一資訊平臺的建設除包含針對結構化數據的數據整合和非結構化數據的內容整合外,還包含應用系統的應用整合和業務流程的業務整合。統一資訊平臺的建設首先要完成數據整合和內容整合工作,提供資訊集成和管理、個性化資訊服務、針對互聯網和企業內部網的資訊搜尋功能等。
5.4資訊中心負責統一資訊平臺的執行和維護,及時實施資訊整合、資訊分發等處理,保證資訊的暢通交流和充分共享。
6資訊的分級和授權
6.1根據資訊本身在生產、經營和管理中的重要性,結合有關保密規定,按部門內自管資訊、部門間共享資訊、外購資訊分別制定資訊分級標準。
6.2部門內自管資訊按A1、A2、A3三級分級。A1級資訊提供給本部門所有人員訪問;A2級資訊提供給相關處(科)室人員訪問;A3級資訊提供給相關處(科)室負責人和部門負責人訪問。
6.3部門間共享資訊按B1、B2、B3、B4四級分級。B1級資訊提供給相關部門所有人員訪問;B2級資訊提供給相關部門相關處(科)室人員訪問;B3級資訊提供給相關部門相關處(科)室負責人和部門負責人訪問;B4級資訊提供給相關部門負責人和公司負責人訪問。
6.4外購資訊分級主要考慮和外部資訊公司所籤合同,按c1、c2二級分級。c1級資訊在分公司範圍內使用;c2級資訊在本單位內使用。
6.5按以上資訊分級標準對各類資訊進行分級,並形成資訊的分級屬性。部門內自管資訊由本部門實施分級,部門間共享資訊和外購資訊由資訊中心會同有關業務部門實施分級,並由資訊工作領導小組確認。
6.6依據部門管理職責和個人崗位職責,結合資訊分級屬性,對部門和個人進行資訊授權,保證資訊準確送達和安全使用。個人的資訊授權列表由部門負責人審查。
6.7個人崗位或職責發生變動後,必須及時更改資訊授權,避免資訊授權不當的風險,並報資訊中心備案。
7資訊資源的安全
7.1爲保證資訊資源的安全,分別建立相應安全控制策略:管理員權限管理策略、用戶權限管理策略、資訊資源授權策略、資訊資源存儲安全策略、資訊資源傳輸安全策略等。
7.2管理員權限管理策略,根據統一資訊平臺系統管理的不同功能,建立相應的管理員角色,包括系統管理員、負責用戶管理的管理員組、負責資訊資源目錄管理的管理員組,以及相應的二級管理員組。
7.3用戶權限管理策略,普通用戶可以檢視被授權的資訊,並能將自己的資訊與其他特定的用戶或用
戶組進行共享。只有負責用戶管理的管理員組有權完全管理和維護系統的用戶資訊,相應的二級管理員操作檔案zSgz-94-2200-04.04共4頁第3頁
只能管理和維護所管部門的用戶資訊,用戶可以維護自身的用戶資訊。
7.4資訊資源授權策略,對於普通受控資訊採用用戶組共享方式授權或針對單個用戶直接授權的方式,對於高度受控資訊只能採用針對單個用戶直接授權的方式。
7.5資訊資源存儲安全策略,根據資訊資源不同的安全級別和對訪問效率的不同要求,對資訊資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。
7.6資訊資源傳輸安全策略,根據資訊資源不同的安全級別和對訪問效率的不同要求,對資訊資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。
8內部網站管理
8.1內部網站爲滿足企業內部資訊共享和保密的需求而建立的公用資訊平臺,主要用於發佈企業內部生產經營管理資訊及有關市場、經濟資訊。
8.2內部網站目前仍是分公司內部共享資訊的平臺,現階段須按建設統一資訊平臺的要求加強管理,待條件成熟,逐步向統一資訊平臺過渡。內部網站在技術及內容上必須考慮與統一資訊平臺的相容。資訊中心負責分公司內部網站的管理,負責統一規劃,負責網站的設計,根據分公司公用資訊平臺、網絡安全管理規定及資訊保密規定監督、考覈網站的建設和執行,並提供技術支援,實現對內部網站的統一管理,保障內部網站的執行安全。
8.3內部網站資訊資源管理,遵循資訊共享和資訊安全兼顧的原則,保證資訊及時準確,保證使用安全可靠。發佈的資訊內容嚴格遵守有關規定,不得違反國家、股份公司及分公司的相關規章制度。
8.4內部網站要加強資訊安全管理,嚴格內容發佈程序和訪問權限控制,同時做到內外網嚴格分離,防止未經授權的非法訪問。
8.5內部網站在滿足分公司資訊使用的同時,須對總部有關部門提供必要的訪問通道和連結,保證總部能夠及時瞭解分公司的生產經營狀況。
8.6內部網站上的資訊發佈需經各業務部門業務領導、保密領導小組確認,內部網站的資訊,未經授權,禁止對外披露、發佈。擅自對外泄漏內部資訊,影響企業經營業務或造成經濟損失的,應嚴肅追查,並對相關責任人員或部門追究其違紀責任。
9源資訊的維護
9.1分公司各單位內自管資訊由各單位負責源資訊的維護,資訊管理部門予以必要的配合和支援。
9.2部門間共享資訊由資訊提供部負責源資訊的維護,按要求適時更新資訊,保證共享資訊的時效性。資訊中心予以配合和督促,並與企管部共同負責資訊共享的監督與考覈。
9.3各源資訊維護部門在維護資訊時應標明資訊的類別、級別等必要標識。
9.4資訊中心根據相關管理制度組織源資訊上網共享和加密,並對源資訊的更新維護進行監管和考覈。
10資訊質量管理
10.1爲了保證資訊資源管理的科學性,保證資訊的提供的準確、及時性、便於利用,符合安全、保密要求,必須建立、健全資訊質量反饋制度,以保證分公司資訊資源的質量。資訊中心是資訊質量的考覈單位,各業務部門有義務監督其它業務部門所提供資訊的質量是否符合準確、及時和規範性要求,將資訊質量反饋也納入各部門資訊考覈當中。
10.2資訊中心負責組織有關資訊質量反饋意見的收集,資訊使用部門負責提出關於資訊準確性、時效操性和一致性的意見,由資訊中心彙總並分別送達各資訊提供部門,協助和督促資訊提供部門不斷提高共享資訊的質量,同時不斷完善資訊平臺的性能和功能,並定期檢查跟蹤反饋記錄。
11附則
11.1本辦法自發布之日起執行。
11.2本辦法由分公司資訊中心負責解釋。