信息资源在公司范围内的
收集和处理方式
总则
1. 为适应分公司信息化发展要求, 充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,制定有效的管理办法。把有效的信息资源分类管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。 管理办法所涵盖的信息资源范畴,必须是公司内部有关生产经营管理方面的信息(以下称内部信息)。管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB 页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。
2管理体系
2.1分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。
2.2分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
2.3信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。
2.4各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。
3内部信息的管理
3.1信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。
3.2信息中心组织汇总各业务部门需要其他部门提供的信息,并进行归类,对各部门需要其他部门提供的信息归纳为
部门间共享信息(下称“部门间共享信息”),理顺信息来源和信息使用渠道,并分别反馈给各部门核对认可。
3.3部门间共享信息源由信息中心协调信息需求部门落实,实施信息共享,消除信息只滞留在部门或个人的现象,任何个人和部门无权独占信息资源。
3.4各级下属单位的内部信息除供本单位内部使用外,按要求及时提供给上级相关部门及领导。
4外购信息的管理
XXXXXXXX
操作文件ZSGZ-94-2200-04.04共4页第2页
5信息整合和统一信息平台
5.1信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及Web 页面信息。
5.2建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。统一信息平台是各部门发布、访问、共享信息资源的工作平台。信息中心负责建立统一信息平台,将各部门内自管信息、部门间共享信息、外购信息全部接入信息平台,并实施信息整合。各部门有责任支持和配合统一信息平台的建设工作。
5.3统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。
5.4信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分共享。 6信息的分级和授权
6.1根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。
6.2部门内自管信息按A1、A2、A3三级分级。A1级信息提供给本部门所有人员访问;A2级信息提供给相关处(科)室人员访问;A3级信息提供给相关处(科)室负责人和部门负责人访问。
6.3部门间共享信息按B1、B2、B3、B4四级分级。B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关处(科)室人员访问;B3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;B4级信息提供给相关部门负责人和公司负责人访问。
6.4外购信息分级主要考虑和外部信息公司所签合同,按C1、C2二级分级。C1级
信息在分公司范围内使用;C2级信息在本单位内使用。
6.5按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。部门内自管信息由本部门实施分级,部门间共享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
6.6依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。个人的信息授权列表由部门负责人审查。
6.7个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。
7信息资源的安全
7.1为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
7.2管理员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。
7.3用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用
户组进行共享。只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件
只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
7.4信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
7.5信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
7.6信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。
8内部网站管理
8.1内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市场、经济信息。
8.2内部网站目前仍是分公司内部共享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,
保障内部网站的运行安全。
8.3内部网站信息资源管理,遵循信息共享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。发布的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。
8.4内部网站要加强信息安全管理,严格内容发布程序和访问权限控制,同时做到内外网严格分离, 防止未经授权的非法访问。
8.5内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道和链接,保证总部能够及时了解分公司的生产经营状况。
8.6内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、发布。擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。
9源信息的维护
9.1分公司各单位内自管信息由各单位负责源信息的维护,信息管理部门予以必要的配合和支持。
9.2部门间共享信息由信息提供部负责源信息的维护,按要求适时更新信息,保证共享信息的时效性。信息中心予以配合和督促,并与企管部共同负责信息共享的监督与考核。
9.3各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。
9.4信息中心根据相关管理制度组织源信息上网共享和加密,并对源信息的更新维护进行监管和考核。
10信息质量管理
10.1为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。
10.2信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高共享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。
信息资源在公司范围内的
收集和处理方式
总则
1. 为适应分公司信息化发展要求, 充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,制定有效的管理办法。把有效的信息资源分类管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。 管理办法所涵盖的信息资源范畴,必须是公司内部有关生产经营管理方面的信息(以下称内部信息)。管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB 页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。
2管理体系
2.1分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。
2.2分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
2.3信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。
2.4各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。
3内部信息的管理
3.1信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。
3.2信息中心组织汇总各业务部门需要其他部门提供的信息,并进行归类,对各部门需要其他部门提供的信息归纳为
部门间共享信息(下称“部门间共享信息”),理顺信息来源和信息使用渠道,并分别反馈给各部门核对认可。
3.3部门间共享信息源由信息中心协调信息需求部门落实,实施信息共享,消除信息只滞留在部门或个人的现象,任何个人和部门无权独占信息资源。
3.4各级下属单位的内部信息除供本单位内部使用外,按要求及时提供给上级相关部门及领导。
4外购信息的管理
XXXXXXXX
操作文件ZSGZ-94-2200-04.04共4页第2页
5信息整合和统一信息平台
5.1信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及Web 页面信息。
5.2建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。统一信息平台是各部门发布、访问、共享信息资源的工作平台。信息中心负责建立统一信息平台,将各部门内自管信息、部门间共享信息、外购信息全部接入信息平台,并实施信息整合。各部门有责任支持和配合统一信息平台的建设工作。
5.3统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。
5.4信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分共享。 6信息的分级和授权
6.1根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。
6.2部门内自管信息按A1、A2、A3三级分级。A1级信息提供给本部门所有人员访问;A2级信息提供给相关处(科)室人员访问;A3级信息提供给相关处(科)室负责人和部门负责人访问。
6.3部门间共享信息按B1、B2、B3、B4四级分级。B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关处(科)室人员访问;B3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;B4级信息提供给相关部门负责人和公司负责人访问。
6.4外购信息分级主要考虑和外部信息公司所签合同,按C1、C2二级分级。C1级
信息在分公司范围内使用;C2级信息在本单位内使用。
6.5按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。部门内自管信息由本部门实施分级,部门间共享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
6.6依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。个人的信息授权列表由部门负责人审查。
6.7个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。
7信息资源的安全
7.1为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
7.2管理员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。
7.3用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用
户组进行共享。只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件
只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
7.4信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
7.5信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
7.6信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。
8内部网站管理
8.1内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市场、经济信息。
8.2内部网站目前仍是分公司内部共享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,
保障内部网站的运行安全。
8.3内部网站信息资源管理,遵循信息共享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。发布的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。
8.4内部网站要加强信息安全管理,严格内容发布程序和访问权限控制,同时做到内外网严格分离, 防止未经授权的非法访问。
8.5内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道和链接,保证总部能够及时了解分公司的生产经营状况。
8.6内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、发布。擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。
9源信息的维护
9.1分公司各单位内自管信息由各单位负责源信息的维护,信息管理部门予以必要的配合和支持。
9.2部门间共享信息由信息提供部负责源信息的维护,按要求适时更新信息,保证共享信息的时效性。信息中心予以配合和督促,并与企管部共同负责信息共享的监督与考核。
9.3各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。
9.4信息中心根据相关管理制度组织源信息上网共享和加密,并对源信息的更新维护进行监管和考核。
10信息质量管理
10.1为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。
10.2信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高共享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。