收藏
下载资源 加入VIP免费专享

公司信息化管理制度及公司信息资源管理办法.doc

上传人:哈尼dd 文档编号:5179290 上传时间:2020-02-16 格式:DOC 页数:92 大小:105.50KB
返回 下载 相关 举报
公司信息化管理制度及公司信息资源管理办法.doc_第1页
第1页 / 共92页
公司信息化管理制度及公司信息资源管理办法.doc_第2页
第2页 / 共92页
公司信息化管理制度及公司信息资源管理办法.doc_第3页
第3页 / 共92页
公司信息化管理制度及公司信息资源管理办法.doc_第4页
第4页 / 共92页
公司信息化管理制度及公司信息资源管理办法.doc_第5页
第5页 / 共92页
亲,该文档总共92页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《公司信息化管理制度及公司信息资源管理办法.doc》由会员分享,可在线阅读,更多相关《公司信息化管理制度及公司信息资源管理办法.doc(92页珍藏版)》请在三一文库上搜索。

1、公司信息化管理制度及公司信息资源管理办法下文是关于公司信息化管理制度及公司信息资源管理办法相关内容,希望对你有一定的帮助:第一篇:公司信息资源管理办法 公司信息资源管理办法 1 总则 1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,遵循总部有关规定,特制定本管理办法。 1.2 信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。 1.3 本管理

2、办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。CJH1 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。 2 管理体系 2.1 分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。 2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度

3、、办法,负责审核有关标准、规范、重要需求等。 2.3 信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。信息资源管理业务工作接受股份公司信息系统管理部的指导。 2.4 各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。 3 内部信息的管理 3.1 信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信

4、息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。需要其他部门提供的重要信息由分公司信息工作领导小组予以审核确认。 3.2 信息中心组织汇总各业务部门需要其他部门提供的信息,并进行归类,对各部门需要其他部门提供的信息归纳为部门间共享信息(下称“部门间共享信息”),理顺信息来源和信息使用渠道,并分别反馈给各部门核对认可。 3.3 部门间共享信息源由信息中心协调信息需求部门落实,实施信息共享,消除信息只滞留在部门或个人的现象,任何个人和部门无权独占信息资源。 3.4 各级下属单位的内部信息除供本单位内部使用外,按要求及时提供给上级相关部门及领

5、导。 4 外购信息的管理 XXXXXXXX 操作文件 ZSGZ-94-2200-04.04 共4页第2页 5 信息整合和统一信息平台 5.1 信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及Web页面信息。 5.2 建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。统一信息平台是各部门发布、访问、共享信息资源的工作平台。信息中心负责建立统一信息平台,将各部门内自管信息、部门间共享信息、外购信息全部接入信息平台,并实施信息整合。各部门有责

6、任支持和配合统一信息平台的建设工作。 5.3 统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。 5.4 信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分共享。 6 信息的分级和授权 6.1 根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。 6.2 部门内自管信息按A1、A2

7、、A3*分级。A1级信息提供给本部门所有人员访问;A2级信息提供给相关处(科)室人员访问;A3级信息提供给相关处(科)室负责人和部门负责人访问。 6.3 部门间共享信息按B1、B2、B3、B4四级分级。B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关处(科)室人员访问;B3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;B4级信息提供给相关部门负责人和公司负责人访问。 6.4 外购信息分级主要考虑和外部信息公司所签合同,按C1、C2二级分级。C1级信息在分公司范围内使用;C2级信息在本单位内使用。 6.5 按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。

8、部门内自管信息由本部门实施分级,部门间共享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。 6.6 依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。个人的信息授权列表由部门负责人审查。 6.7 个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。 7 信息资源的安全 7.1 为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。 7.2 管理员权限管理策略,根据统一信息平台系统管

9、理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。 7.3 用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用 户组进行共享。只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件 ZSGZ-94-2200-04.04 共4页第3页 只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。 7.4 信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。 7.5

10、信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。 7.6 信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。 8 内部网站管理 8.1 内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市场、经济信息。 8.2 内部网站目前仍是分公司内部共享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平

11、台的兼容。信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,保障内部网站的运行安全。 8.3 内部网站信息资源管理,遵循信息共享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。发布的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。 8.4 内部网站要加强信息安全管理,严格内容发布程序和访问权限控制,同时做到内外网严格分离,防止未经授权的非法访问。 8.5 内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道

12、和链接,保证总部能够及时了解分公司的生产经营状况。 8.6 内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、发布。擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。 9 源信息的维护 9.1 分公司各单位内自管信息由各单位负责源信息的维护,信息管理部门予以必要的配合和支持。 9.2 部门间共享信息由信息提供部负责源信息的维护,按要求适时更新信息,保证共享信息的时效性。信息中心予以配合和督促,并与企管部共同负责信息共享的监督与考核。 9.3 各源信息维护部门在维护信息时应标明信息的类别、

13、级别等必要标识。 9.4 信息中心根据相关管理制度组织源信息上网共享和加密,并对源信息的更新维护进行监管和考核。 10 信息质量管理 10.1 为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。 10.2 信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件 ZSGZ-94-2200-04.04 共4页第4页

14、 性和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高共享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。 11 附则 11.1 本办法自发布之日起执行。 11.2 本办法由分公司信息中心负责解释。第二篇:公司系统信息资源管理制度 Microsoft Office Word 文档 公司系统信息资源管理制度 第一章 总则 第一条为进一步规范公司利用信息技术对信息资源的管理,充分利用系统信息资源为生产、经营、管理和决策服务,保证各类信息合理、准确、安全、有序流动,特制定本制度。 第二条信息资源是公司的重要资产,是进行生产、经营、管理和决策的

15、重要基础,需要不断加强在信息的采集传输、信息集成存储、信息共享、信息应用挖掘等各阶段的管理工作,以提高信息资源的管理和应用水平。 第三条本制度所涵盖的信息资源范畴,主要是指公司内部各类系统中有关生产经营管理方面的各类信息(以下称系统信息),包括专业系统采集的原始数据、信息系统的手工录入数据、信息系统的接口数据、信息系统形成的数据等结构化数据,也包括各类文本信息、网页信息、图形图像信息、多媒体信息等非结构化数据。 第四条本制度适用于涉及查看、使用公司各类系统的所有部门、单位和人员。 第二章 职责分工 第五条公司系统信息资源实行“统一组织、专业管理、分工协作”的管理原则,确保各专业信息资源的完整性

16、、准确性和安全性。 第六条运营改善部负责公司系统信息资源管理制度、办法的制定和修订工作,负责组织、协助各部门完成信息系统数据的采集、加工、传递、存储和使用,负责组织信息集成、信息挖掘等信息系统平台建设工作,负责系统使用培训工作及对应维护单位 的管理。 第七条各部门既是系统信息资源的需求和使用单位,也是专业信息资源的管理单位,负责本部门业务范围内有关信息资源的专业管理工作,负责协同运营改善部全面开展系统信息资源的管理工作。 第三章 信息资源的采集 第八条信息资源的采集是系统信息管理的首要环节,为了提高信息资源采集的效率,信息采集遵循“主动性、针对性、连续性、经济性、科学性、可靠性、系统性”原则。

17、 一、主动性原则:采集人员应熟悉所负责的专业信息采集渠道和途径,积极主动地发现和获取最新信息。 二、针对性原则:根据需求,有针对性的采集利用价值大的信息。 三、连续性原则:根据信息用途,需要采集历史、当前的信息,还要能反映未来的趋势;对于已确定的采集项,要保持采集的连贯性,做到不漏项。 四、经济性原则:对于同一用途的信息源采集,要避免交叉重复、盲目采集,以达到投入最少、收益最大。 五、科学性原则:信息资源数量多、内容分散、形式多样,需要利用信息资源的分布规律,采用最有效的方法。 六、可靠性原则:信息资源采集要从稳定、可靠的数据源采集,并保证信息本身的真实性。 七、系统性原则:针对需求和用途,信

18、息资源的采集面要全面、系统和比例协调。 第九条各部门应加强信息采集意识,在采购新设备或备件时尽量采用带有标准数据交换接口的设备。 第十条各部门依据业务职责提出系统信息需求;运营改善部负责组织各部门进行系统信息源的需求分析、评价与选择,并根据各部门确定的信息,制定出信息采集策略;实施后,各部门的信息采集负责人对采集后的系统信息进行评价。信息采集程序如下: 一、需求分析:包括信息用户的确定、信息采集的内容、范围和采集量。 二、信息源的评价与选择:对需求信息源的性能、质量进行评价,并对其是否纳入系统管理进行选择。 三、信息采集策略的确定:不同的信息采集需求和信息源需要采用不同的采集策略,确定采集人员

19、、途径、方法、技术。其中采集途径分为人工录入和系统自动采集两种形式。 四、信息采集的实施与监控:采集负责人完成信息采集后,要对采集的信息进行及时的评价,根据评价意见,完成信息采集或修正。 第四章 信息资源的集成和共享 第十一条信息集成和共享是对分散在各个系统的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。信息集成和共享的主要内容包括各部门确认的结构化信息和非结构化信息。 第十二条建立信息平台是实施信息集成和共享、进行有效信息资源管理的基本策略。信息平台是各部门发布、访问、共享信息资源的工作平台。运营改善部负责组织建立信息平台,将各部

20、门内自管信息、部门间共享信息、外购信息接入信息平台,并实施信息整合。各部门有责任支持和配合信息平台的建设工作。 第十三条信息平台的建设除包含针对结构化数据的数据整公司信息化管理制度及公司信息资源管理办法。 合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理。 第五章 信息资源的安全 第十四条为保证系统信息的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。 第十五条管理员权限管理策略,根据各信息系统管理的不同功能,建立相

21、应的管理员角色,负责管理系统角色、用户、权限等。 第十六条用户权限管理策略,普通用户可以查看被授权的信息和维护自身的用户信息。 第十七条信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。 第十八条信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。 第十九条信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。 第六章 信息的分级和授权 第二十条根

22、据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息和外购信息分别制定信息分级标准。 第二十一条各部门内自管系统信息按A1、A2、A3三级分级。 A1级信息提供给本部门所有人员访问;A2级信息提供给本部门相关作业区(科室)人员访问;A3级信息提供给本部门相关作业区(科室)负责人和部门领导访问。 第二十二条各部门间共享系统信息按B1、B2、B3三级分级。B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关作业区(科室)人员访问;B3级信息提供给相关部门相关作业区(科室)负责人和部门领导访问。 第二十三条外购系统信息分级主要考虑和外部公司所签合同外,按C1、C2、C3三级分级。C1级信息在公司范围内使用,C2级信息在相关部门范围内使用,C3级信息在指定人员范围内使用。 第二十四条按以上系统信息分级标准对各类系统信息进行分级,并形成信息的分级属性。部门内自管系统信息由本部门实施分级,部门间共享信息和外购信息由运营改善部会同有关部门实施分级。 第二十五条各系统管理员依据各部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。个人的信息授权列表由所在部门主管领导审批。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 项目管理


经营许可证编号:宁ICP备18001539号-1