公司信息资源管理办法.docx

本文格式为Word版，下载可任意编辑
— 2 —
公司信息资源管理办法
1 总那么
为适应分公司信息化进展要求,充分利用信息资源为生产、经营、管理和决策服务，保证各类信息合理、有序滚动，保证信息安好制定信息分级标准。
部门内自管信息按a1、a2、a3三级分级。a1级信息供给给本部门全体人员访问；
a2级信息供给给相关处（科）室人员访问；
a3级信息供给给相关处（科）室负责人和部门负责人访问。
部门间共享信息按b1、b2、b3、b4四级分级。b1级信息供给给相关部门全体人员访问；
b2级信息供给给相关部门相关处（科）室人员访问；
本文格式为Word版，下载可任意编辑
— 6 —
b3级信息供给给相关部门相关处（科）室负责人和部门负责人访问；
b4级信息供给给相关部门负责人和公司负责人访问。
外购信息分级主要考虑和外部信息公司所签合同，按c1、c2二级分级。c1级信息在分公司范围内使用；
c2级信息在本单位内使用。
按以上信息分级标准对各类信息举行分级，并形成信息的分级属性。部门内自管信息由本部门实施分级，部门间共享信息和外购信息由信息中心会同有关业务部门实施分级，并由信息工作领导小组确认。
依据部门管理职责和个人岗位职责，结
合信息分级属性，对部门和个人举行信息授权，保证信息切实送达和安好使用。个人的信息授权列表由部门负责人审查。
个人岗位或职责发生变动后，务必实时更改信息授权，制止信息授权不当的风险，并报信息中心备案。
7 信息资源的安好
为保证信息资源的安好，分别建立相应安好操纵策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安好策略、信息资源传输安好策略等。
管理员权限管理策略，根据统一信息平台系统管理的不同功能，建立相应的管理员角色，包括系统管理员、负责用户管理的管理员组、负责信息资源目次管理的管理员组，以及相应的二级管理员组。
本文格式为Word版，下载可任意编辑
— 6 —

用户权限管理策略，普遍用户可以查看被授权的信息，并能将自己的信息与其他特定的用户或用
户组举行共享。只有负责用户管理的管理员组有权完全管理和维护系统的用户信息，相应的二级管理员操作文件 zsgz-94-2200- 共4页 第3页
只能管理和维护所管部门的用户信息，用户可以维护自身的用户信息。
信息资源授权策略，对于普遍受控信息采用用户组共享方式授权或针对单个用户直接授权的方式，对于高度受控信息只能采用针对单个用户直接授权的方式。
信息资源存储安好策略，根据信息资源不同的安好级别和对访问效率的不同要求，对信息资源的存储举行非加密存储、片面加密存储或者完全加密存储。
信息资源传输安好策略，根据信息资源不同的安好级别和对访问效率的不同要求，对信息资源的传输举行非加密传输、片面加密传输或者完全加密传输。
8 内部网站管理
内部网站为得志企业内部信息共享和保密的需求而建立的公用信息平台，主要用于发布企业内部生产经营管理信息及有关市场、经济信息。
本文格式为Word版，下载可任意编辑
— 8 —
内部网站目前仍是分公司内部共享信息的平台，现阶段须按创办统一信息平台的要求加强管理，待条件成熟，逐步向统一信息平台过渡。内部网站在技术及内容上务必考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理，负责统一规划，负责网站的设计，根据分公司公用信息平台、网络安好管理规定及信息保密规定监视、考核网站的创办和运行，并供给技术支持，实现对内部网站的统一管理，保障内部网站的运行安好。
内部网站信息资源管理，遵循信息共享和信息安好兼顾的原那么，保证信息实时切实，保证使用安好稳当。发布的信息内容严格遵守有关规定，不得违反国家、股份公司及分公司的相关规章制度。
内部网站要加强信息安好管理，严格内容发布程序和访问权限操纵，同时做到内外网严格分开,防止未经授权的非法访问。
内部网站在得志分公司信息使用的同时，须对总部有关部门供给必要的访问通道和链接，保证总部能够实时了解分公司的生产经营状况。
内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认，内部网站的信息，未经授权，遏止对外披露、发