公司信息管理制度
1 总则 1.1 为适应分公司信息化发展要求,充分利用信息资源为生 产、经营、管理和决策服务,保证各类信息合理、有序流动, 保证信息安全,遵循总部有关规定,特制定本管理办法。 1.2 信息资源是分公司的重要资产, 是企业进行生产、 经营、 管理和决策的重要基础,必须加强管理,使信息的采集传输、 日常维护、信息平台建设、信息整合、信息共享各方面,以股 份公司信息化建设“五统一”原则为指导, 不断提高信息资源的管 理和使用水平。 1.3 本管理办法所涵盖的信息资源范畴,主要是指分公司内 部有关生产经营管理方面的信息(以下称内部信息)。[CJH1] 管 理的对象主要是由信息系统形成的信息、使用计算机编制的信 息、专业系统采集的原始信息等,包括各类文本信息、数据库 信息、WEB 页面信息、图形图像信息、多媒体信息等 ;印刷品作 为信息的主要载体之一,尽可能进行电子化的处理,也纳入信 息资源管理之内。 2 管理体系 2.1 分公司信息资源管理体系依照信息化管理“一个整体, 两个层次;归口管理, 分工负责”的方针建立, 信息中心归口管理, 各业务部门专业管理。 2.2 分公司信息工作领导小组是分公司信息资源管理体系 的最高层次, 负责审定分公司有关信息资源管理的规章、 制度、 办法,负责审核有关标准、规范、重要需求等。 2.3 信息中心是分公司信息资源的归口管理部门,负责信息 资源的组织、协调、采购、服务等日常管理工作,主持信息平 台、信息整合等系统建设工作,负责有关技术支持工作。信息 资源管理业务工作接受股份公司信息系统管理部的指导。 2.4 各级业务部门既是信息资源的使用单位,也是专业信息 资源的主要管理单位,负责本部门业务范围内有关信息资源的 日常管理工作,协同信息中心全面开展信息资源的管理工作。 3 内部信息的管理 3.1 信息中心负责分公司内部信息的管理,组织各业务部门 进行内部信息的需求分析,各业务部门依据业务职责提出各种 内部信息需求, 并分别按本部门形成和管理的信息(下称“部门内 自管信息”)、 需要其他部门提供的信息分别汇总, 确定信息内容、 信息提供时间和信息提供方式等。需要其他部门提供的重要信 息由分公司信息工作领导小组予以审核确认。 3.2 信息中心组织汇总各业务部门需要其他部门提供的信 息,并进行归类,对各部门需要其他部门提供的信息归纳为部 门间共享信息(下称“部门间共享信息”),理顺信息来源和信息使 用渠道,并分别反馈给各部门核对认可。 3.3 部门间共享信息源由信息中心协调信息需求部门落实, 实施信息共享,消除信息只滞留在部门或个人的现象,任何个 人和部门无权独占信息资源。 3.4 各级下属单位的内部信息除供本单位内部使用外,按要 求及时提供给上级相关部门及领导。 4 外购信息的管理 XXXXXXXX 操作文件 ZSGZ-94-2200-04.04 共 4 页 第 2 页 5 信息整合和统一信息平台 5.1 信息整合是对分散在各部门的信息资源进行物理或逻 辑的集中存储、整理、分类、分级和发布,并提供相应的授权 访问,从而发挥信息资源的最大效用。信息整合的主要内容包 括各部门确认的结构化信息、非结构化信息及Web 页面信息。 5.2 建立统一信息平台是实施信息整合、进行有效信息资源 管理的基本策略。统一信息平台是各部门发布、访问、共享信 息资源的工作平台。信息中心负责建立统一信息平台,将各部 门内自管信息、 部门间共享信息、 外购信息全部接入信息平台, 并实施信息整合。各部门有责任支持和配合统一信息平台的建 设工作。 5.3 统一信息平台的建设除包含针对结构化数据的数据整 合和非结构化数据的内容整合外,还包含应用系统的应用整合 和业务流程的业务整合。统一信息平台的建设首先要完成数据 整合和内容整合工作, 提供信息集成和管理、 个性化信息服务、 针对互联网和企业内部网的信息搜索功能等。 5.4 信息中心负责统一信息平台的运行和维护,及时实施信 息整合、信息分发等处理,保证信息的畅通交流和充分共享。 6 信息的分级和授权 6.1 根据信息本身在生产、经营和管理中的重要性,结合有 关保密规定,按部门内自管信息、部门间共享信息、外购信息 分别制定信息分级标准。 6.2 部门内自管信息按 A1、A2、A3 三级分级。A1 级信息 提供给本部门所有人员访问;A2 级信息提供给相关处(科)室人员 访问;A3 级信息提供给相关处(科)室负责人和部门负责人访问。 6.3 部门间共享信息按 B1、B2、B3、B4 四级分级。B1 级 信息提供给相关部门所有人员访问;B2 级信息提供给相关部门 相关处(科)室人员访问;B3 级信息提供给相关部门相关处(科)室 负责人和部门负责人访问;B4 级信息提供给相关部门负责人和 公司负责人访问。 6.4 外购信息分级主要考虑和外部信息公司所签合同,按 C1、C2 二级分级。C1 级信息在分公司范围内使用;C2 级信息在 本单位内使用。 6.5 按以上信息分级标准对各类信息进行分级,并形成信息 的分级属性。部门内自管信息由本部门实施分级,部门间共享 信息和外购信息由信息中心会同有关业务部门实施分级,并由 信息工作领导小组确认。 6.6 依据部门管理职责和个人岗位职责,结合信息分级属性, 对部门和个人进行信息授权,保证信息准确送达和安全使用。 个人的信息授权列表由部门负责人审查。 6.7 个人岗位或职责发生变动后,必须及时更改信息授权, 避免信息授权不当的风险,并报信息中心备案。 7 信息资源的安全 7.1 为保证信息资源的安全,分别建立相应安全控制策略: 管-理-员权限管理策略、 用户权限管理策略、 信息资源授权策略、 信息资源存储安全策略、信息资源传输安全策略等。 7.2 管-理-员权限管理策略,根据统一信息平台系统管理的 不同功能,建立相应的管-理-员角色,包括系统管-理-员、负责 用户管理的管-理-员组、负责信息资源目录管理的管-理-员组, 以及相应的二级管-理-员组。 7.3 用户权限管理策略,普通用户可以查看被授权的信息, 并能将自己的信息与其他特定的用户或用 户组进行共享。只有负责用户管理的管-理-员组有权完全管 理和维护系统的用户信息,相应的二级管-理-员操作文件 ZSGZ-94-2200-04.04 共 4 页 第 3 页 只能管理和维护所管部门的用户信息, 用户可以维护自身的 用户信息。 7.4 信息资源授权策略,对于普通受控信息采用用户组共享 方式授权或针对单个用户直接授权的方式,对于高度受控信息 只能采用针对单个用户直接授权的方式。 7.5 信息资源存储安全策略,根据信息资源不同的安全级别 和对访问效率的不同要求,对信息资源的存储进行非加密存储、 部分加密存储或者完全加密存储。 7.6 信息资源传输安全策略,根据信息资源不同的安全级别 和对访问效率的不同要求,对信息资源的传输进行非加密传输、 部分加密传输或者完全加密传输。 8 内部网站管理 8.1 内部网站为满足企业内部信息共享和保密的需求而建 立的公用信息平台,主要用于发布企业内部生产经营管理信息 及有关市尝经济信息。 8.2 内部网站目前仍是分公司内部共享信息的平台,现阶段 须按