下载文档原格式
企业信息管理制度第一条为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条本管理制度中关于信息的定义:1、行政信息。
集团公司系统内部目的为行政传达的一切文字资料、____、文件、传真。
具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。
归属于日常行政管理。
2、市场信息。
集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。
具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。
归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条集团公司及全资下属集团公司(含____%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。
其他中外合资合作及内联企业参照本制度执行。
第二节信息管理机构与相关人员第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。
非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。
对全系统的信息管理工作负责。
第九条依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。
公司办公室信息化管理制度是指为了提高工作效率和信息安全,公司制定的一套关于办公室信息化管理的规章制度。
其主要内容包括以下几个方面:1. 办公设备和软件的统一规范:规定公司的办公设备、软件等的采购、安装、配置和使用要求,确保所有设备和软件的合法性和安全性。
2. 信息安全管理制度:明确员工在办公室信息化管理中的责任和义务,包括保密工作、防止数据泄露、网络攻击和病毒感染等事项,保证公司重要信息的安全性。
3. 文件管理规定:规定办公室的文件管理制度,包括文件的收集、归档、保存和销毁等要求,以确保文件的准确性和完整性。
4. 网络资源使用规定:明确员工在使用公司网络资源时的权限和责任,防止滥用和非法使用公司的网络资源,确保网络资源的正常运行和安全性。
5. 信息系统备份和恢复规定:规定公司信息系统的备份和恢复要求,包括备份频率、存储位置和恢复过程等,以确保在系统故障或数据丢失时能够快速恢复运行。
6. 技术支持和培训规定:规定公司提供的技术支持和培训机制,包括员工对办公设备和软件的操作培训、技术支持的响应时间和方式等,以提高员工的技术能力和解决技术难题。
7. 违规处罚制度:明确对于违反公司办公室信息化管理制度的行为,制定相应的违规处罚措施,包括警告、罚款、停职和解雇等,以维护公司的信息安全和办公秩序。
以上是公司办公室信息化管理制度的主要内容,具体的措施和细节可以根据公司的实际情况和需求进行调整和完善。
公司办公室信息化管理制度(二)一、总则1. 为了加强公司办公室的信息化管理,提高工作效率和质量,本制度制定。
2. 本制度适用于公司办公室的所有工作人员。
二、信息化设施管理1. 公司办公室应配备必要的信息化设施,包括计算机、网络设备、打印机等。
2. 信息化设施的购置、维护和更新应按照公司的采购制度进行,必须遵守相关法律法规。
3. 信息化设施的使用应合法、合规,严禁用于非法用途。
三、信息安全管理1. 公司办公室应建立信息安全管理制度,定期对信息系统进行安全评估和漏洞修复。
公司办公室信息化管理制度范文一、总则为了提高公司办公室的工作效率和信息化水平,依据相关法规及公司实际情况,制定本《公司办公室信息化管理制度》(以下简称“本制度”)。
二、目标和原则1. 目标:明确公司办公室的信息化管理要求,提高办公效率,确保信息安全和数据保密,促进信息共享和协同办公,提升整体工作效能。
2. 原则:(1)规范性:制度必须遵守国家法律法规,符合公司制度规定,确保信息化管理具有规范性;(2)科学性:制度应符合信息化管理的科学性原则,合理安排办公流程,提高办公效率;(3)统一性:制度要求办公室全体人员按照统一的要求执行,确保管理工作一致性和有效性;(4)公开透明:信息化管理制度的制定、修改和执行过程应公开透明,员工有权知晓和参与。
三、办公设备管理1. 办公设备购置(1)办公设备的购置应根据实际需要进行,提前制定设备购买计划,并经公司领导审批;(2)购置的办公设备要具备稳定可靠、合理经济的特点,符合公司的信息化发展需要;(3)办公设备的购置由办公室主管负责,统一采购或委托专业采购机构进行采购。
2. 设备使用和维护(1)办公设备的使用必须依照说明书和相应的软件操作手册要求进行,保证设备的正常运行;(2)定期进行设备维护和保养,确保设备的良好状态;(3)设备出现故障时,应及时通知专业技术人员进行维修,维修过程中需备份重要数据。
3. 设备报废处理(1)办公设备达到使用寿命或者无法进行有效维修时,应及时申请报废处理;(2)报废设备统一由办公室负责彻底清理,并采取相应的保密措施,防止数据泄露;(3)报废设备的处理要符合环保要求,将可回收的零部件进行分类处理。
四、办公系统与软件管理1. 办公系统选择(1)办公系统应根据实际需求和公司整体信息化发展规划进行选择;(2)选择的办公系统应具备稳定性、安全性和易用性,并能满足办公室的工作需要;(3)办公系统的选择应经过评估和测试,得到公司领导的确认。
2. 软件使用和管理(1)办公室人员使用软件时,应严格按照软件许可协议和使用规定进行使用,不得涉嫌侵犯他人的知识产权;(2)所有软件的安装需经过授权,未经授权不得私自安装和使用;(3)软件使用过程中,应注意数据备份,确保数据的安全性和完整性;(4)办公软件的升级和更新应在工作闲暇时间进行,确保不影响正常的工作进程。
公司信息化管理制度范文第一章总则第一条为规范公司信息化管理行为,提高信息化管理效率,保障信息安全,制定公司信息化管理制度。
第二条本制度适用于公司内所有相关部门及员工。
第三条公司信息化管理目标:建立高效、安全、可靠的信息系统,实现信息资源的合理利用。
第二章信息化管理组织架构第四条公司设立信息化管理部门,负责公司信息化管理的组织、协调、监督和指导。
第五条公司信息化管理部门主要职责包括:(一)制定和完善信息化管理制度及相关规定;(二)组织开展信息化建设与改革工作;(三)管理公司信息系统的开发、维护和运营;(四)组织信息安全与风险管理工作;(五)培训公司员工信息化知识与技能。
第六条公司各部门应配合信息化管理部门的工作,积极参与信息化建设与改革工作。
第三章信息化管理流程第七条公司信息化管理流程包括信息需求分析、系统开发、系统运营与维护、风险管理等环节。
第八条信息需求分析环节包括:(一)明确业务需求:各部门提出信息系统需求,信息化管理部门对需求进行评估和确认;(二)编制详细技术方案:信息化管理部门根据业务需求,制定具体的技术方案;(三)项目审批: 技术方案经上级批准后,方可进入下一阶段。
第九条系统开发环节包括:(一)系统设计与编码:根据技术方案,进行系统设计与编码工作;(二)系统测试与调试:开发完成后,对系统进行全面测试与调试;(三)系统上线:经过测试与调试无误后,系统上线使用。
第十条系统运营与维护环节包括:(一)日常运维:保障系统的稳定运行,处理系统问题与故障;(二)升级与更新:根据业务需求,对系统进行升级与更新;(三)用户支持:为公司员工提供系统使用指导与技术支持。
第十一条风险管理环节包括:(一)信息安全管理:制定信息安全策略与措施,确保信息的机密性、完整性和可用性;(二)风险评估与预防:对系统的风险进行评估与预防措施的制定;(三)应急响应与恢复:及时响应和处理信息安全事故,确保系统的正常运行。
第四章信息安全管理第十二条公司对信息安全管理要求如下:(一)机密性:保护公司重要信息的机密性,严禁将信息泄露给未经授权的人员;(二)完整性:保护公司信息的完整性,严禁未经授权对信息进行篡改、删除、伪造等行为;(三)可用性:确保信息系统的正常运行,保障公司员工正常使用。
公司信息安全管理制度五篇公司信息安全管理制度五篇_公司网络安全管理制度范本信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及erp、crm、wms、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。
下面是小编整理的公司信息安全管理制度,供你参考,希望能对你有所帮助。
★公司信息安全管理制度11.计算机设备安全管理1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。
1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。
未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。
2.电子资料文件安全管理。
2.1文件存储重要的文件和工作资料不允许保存在c盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器p盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。
2.2文件加密涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
2.3文件移动严禁任何人员以个人介质光盘、u盘、移动硬盘等外接设备将公司的文件资料带离公司。
第一章总则第一条为加强公司内部员工个人信息管理,保护员工个人信息安全,依据《中华人民共和国个人信息保护法》等相关法律法规,结合公司实际情况,制定本制度。
第二条本制度适用于公司全体员工,包括正式员工、临时员工、实习生等。
第三条公司应建立健全个人信息保护机制,明确个人信息保护责任,确保员工个人信息得到有效保护。
第二章个人信息收集与使用第四条公司在收集员工个人信息时,应遵循合法、正当、必要的原则,不得收集与工作无关的个人信息。
第五条员工个人信息包括但不限于以下内容:(一)基本信息:姓名、性别、出生日期、身份证号码、联系电话、电子邮箱等;(二)工作信息:岗位、入职日期、离职日期、工作表现、薪资福利等;(三)其他信息:健康信息、家庭住址、紧急联系人等。
第六条公司收集员工个人信息时,应取得员工本人同意,并告知收集目的、方式、范围、用途等。
第七条公司收集的员工个人信息仅用于以下目的:(一)履行公司职责,提供相关服务;(二)进行员工管理,保障员工权益;(三)遵守法律法规,进行合规检查;(四)其他与公司业务相关的合理用途。
第三章个人信息存储与处理第八条公司应采取技术和管理措施,确保员工个人信息的安全,防止信息泄露、损毁、篡改等。
第九条员工个人信息存储应遵循以下原则:(一)最小化原则:仅存储为实现收集目的所必需的信息;(二)安全性原则:采取必要措施,防止信息泄露、损毁、篡改等;(三)完整性原则:确保信息真实、准确、完整。
第十条公司应建立员工个人信息查询、更正、删除机制,员工有权查询、更正或删除其个人信息。
第四章个人信息保护责任第十一条公司法定代表人对本公司的个人信息保护工作全面负责。
第十二条公司各部门负责人对本部门员工个人信息保护工作负直接责任。
第十三条公司应指定专人负责个人信息保护工作,负责以下事项:(一)制定个人信息保护制度;(二)监督个人信息保护措施的实施;(三)处理个人信息保护相关投诉。
第五章法律责任第十四条违反本制度,造成员工个人信息泄露、损毁、篡改等后果的,应依法承担相应的法律责任。
公司信息化管理制度范文第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:1、制定信息化发展规划。
2、____信息化采购。
3、开展信息化实施。
4、负责信息化运维。
5、____信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为____年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的____实施。
项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违____律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。
耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放1、综合管理部负责公司信息化硬件的采购、调整及发放工作。
各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。
如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
公司信息管理制度•相关推荐公司信息管理制度(精选11篇)随着社会不断地进步,很多地方都会使用到制度,制度一经制定颁布,就对某一岗位上的或从事某一项工作的人员有约束作用,是他们行动的准则和依据。
一般制度是怎么制定的呢?下面是小编为大家整理的公司信息管理制度(精选11篇),仅供参考,欢迎大家阅读。
公司信息管理制度篇1一、总则为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。
如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT 管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:A、计算机表面保持清洁B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。
计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
一、总则第一条为规范公司信息部(以下简称“信息部”)的管理工作,提高工作效率,保障信息安全,特制定本制度。
第二条本制度适用于公司信息部的所有员工,以及其他涉及信息管理工作的相关部门和人员。
第三条信息部应遵循国家有关法律法规,严格执行公司各项规章制度,确保公司信息资源的合理利用和安全。
二、部门职责第四条信息部负责公司信息化建设、信息系统运行维护、信息安全保障、信息技术支持等工作。
第五条信息部的主要职责包括:1. 负责公司信息化规划的制定和实施,推动公司信息化建设;2. 负责公司信息系统的规划、设计、开发、实施和运维;3. 负责公司信息安全策略的制定和实施,保障信息安全;4. 负责公司内部信息资源的整合和共享,提高信息利用效率;5. 负责公司信息技术培训,提高员工信息技术水平;6. 负责与外部信息技术供应商、合作伙伴的沟通与协作。
三、人员管理第六条信息部员工应具备良好的职业道德、敬业精神和专业素养,熟悉信息技术和相关业务知识。
第七条信息部员工招聘、培训、考核、晋升等按照公司相关规定执行。
第八条信息部员工应严格遵守保密规定,不得泄露公司秘密。
四、信息安全第九条信息部应建立健全信息安全管理制度,确保公司信息安全。
第十条信息部应定期对信息系统进行安全检查,发现安全隐患及时整改。
第十一条信息部应制定应急预案,应对信息系统故障、网络安全事件等紧急情况。
第十二条信息部应加强对员工信息安全意识的教育,提高员工安全防范能力。
五、信息系统管理第十三条信息系统应按照国家相关法律法规和公司要求进行规划、设计、开发、实施和运维。
第十四条信息系统应定期进行升级和维护,确保系统稳定运行。
第十五条信息系统应具备备份和恢复机制,防止数据丢失。
第十六条信息系统应加强用户权限管理,确保用户操作合规。
六、信息资源共享第十七条信息部应推动公司内部信息资源的整合和共享,提高信息利用效率。
第十八条信息部应制定信息资源共享制度,明确信息共享的范围、方式和责任。
公司信息化管理制度一、计算机设备管理制度1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、____、强腐蚀、强磁性等有害计算机设备安全的物品。
2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。
计算机设备送外维修,须经信息中心负责人批准。
3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。
任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。
4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。
5、禁止上班时间在内部局域网或inter____网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从inter____网上下载游戏或与工作无关的软件,工作软件的下载需经it 室系统管理员同意。
公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。
6、每个部门都应遵守公司的保密制度,严禁在____中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。
7、设计部应对cad图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由cad图纸管理员统一出图或拷贝方可。
8、在通过inter____收发____时,为防止外界病毒的侵袭,不打开、____和阅读来历不明的____,若接到可疑邮件,请自行删除或与it室联系解决。
9、不得任意删除、修改与____计算机的应用软件与系统文件。
10、对外来的软盘、光盘要先请it室系统管理员进行病毒检测,方可在公司计算机或网络中使用。
11、各部门应定期备份重要的数据与文件,以防因病毒或其它原因而丢失。
备份好的文件请存放在it室,it室将对该文件保存一年,逾期将其文件转将档案室管理,管理期限为____年,逾期销毁。
最新资料,word文档,可以自由编辑!!精品文档下载【本页是封面,下载后可以删除!】1 总则1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,遵循总部有关规定,特制定本管理办法。
1.2 信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。
1.3 本管理办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。
[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。
2 管理体系2.1 分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。
2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
2.3 信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。
信息资源管理业务工作接受股份公司信息系统管理部的指导。
2.4 各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。
3 内部信息的管理3.1 信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。
需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。
3.2 信息中心组织汇总各业务部门需要其他部门提供的信息,并进行归类,对各部门需要其他部门提供的信息归纳为部门间共享信息(下称“部门间共享信息”),理顺信息来源和信息使用渠道,并分别反馈给各部门核对认可。
3.3 部门间共享信息源由信息中心协调信息需求部门落实,实施信息共享,消除信息只滞留在部门或个人的现象,任何个人和部门无权独占信息资源。
3.4 各级下属单位的内部信息除供本单位内部使用外,按要求及时提供给上级相关部门及领导。
4 外购信息的管理XXXXXXXX操作文件ZSGZ-94-2200-04.04 共4页第2页5 信息整合和统一信息平台5.1 信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。
信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及Web页面信息。
5.2 建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。
统一信息平台是各部门发布、访问、共享信息资源的工作平台。
信息中心负责建立统一信息平台,将各部门内自管信息、部门间共享信息、外购信息全部接入信息平台,并实施信息整合。
各部门有责任支持和配合统一信息平台的建设工作。
5.3 统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。
统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。
5.4 信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分共享。
6 信息的分级和授权6.1 根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。
6.2 部门内自管信息按A1、A2、A3三级分级。
A1级信息提供给本部门所有人员访问;A2级信息提供给相关处(科)室人员访问;A3级信息提供给相关处(科)室负责人和部门负责人访问。
6.3 部门间共享信息按B1、B2、B3、B4四级分级。
B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关处(科)室人员访问;B3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;B4级信息提供给相关部门负责人和公司负责人访问。
6.4 外购信息分级主要考虑和外部信息公司所签合同,按C1、C2二级分级。
C1级信息在分公司范围内使用;C2级信息在本单位内使用。
6.5 按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。
部门内自管信息由本部门实施分级,部门间共享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
6.6 依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。
个人的信息授权列表由部门负责人审查。
6.7 个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。
7 信息资源的安全7.1 为保证信息资源的安全,分别建立相应安全控制策略:管-理-员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
7.2 管-理-员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管-理-员角色,包括系统管-理-员、负责用户管理的管-理-员组、负责信息资源目录管理的管-理-员组,以及相应的二级管-理-员组。
7.3 用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用户组进行共享。
只有负责用户管理的管-理-员组有权完全管理和维护系统的用户信息,相应的二级管-理-员操作文件ZSGZ-94-2200-04.04 共4页第3页只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
7.4 信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
7.5 信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
7.6 信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。
8 内部网站管理8.1 内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市尝经济信息。
8.2 内部网站目前仍是分公司内部共享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。
内部网站在技术及内容上必须考虑与统一信息平台的兼容。
信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,保障内部网站的运行安全。
8.3 内部网站信息资源管理,遵循信息共享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。
发布的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。
8.4 内部网站要加强信息安全管理,严格内容发布程序和访问权限控制,同时做到内外网严格分离,防止未经授权的非法访问。
8.5 内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道和链接,保证总部能够及时了解分公司的生产经营状况。
8.6 内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、发布。
擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。
9 源信息的维护9.1 分公司各单位内自管信息由各单位负责源信息的维护,信息管理部门予以必要的配合和支持。
9.2 部门间共享信息由信息提供部负责源信息的维护,按要求适时更新信息,保证共享信息的时效性。
信息中心予以配合和督促,并与企管部共同负责信息共享的监督与考核。
9.3 各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。
9.4 信息中心根据相关管理制度组织源信息上网共享和加密,并对源信息的更新维护进行监管和考核。
10 信息质量管理10.1 为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。
信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。
10.2 信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件ZSGZ-94-2200-04.04 共4页第4页性和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高共享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。
11 附则11.1 本办法自发布之日起执行。
11.2 本办法由分公司信息中心负责解释。
