公司信息资源管理规定
企业信息管理制度(5篇)
企业信息管理制度第一条为加强信息管理,加快集团公司信息化建设步伐,提高信息资源的运作成效,结合集团公司具体情况,制定本制度。
第二条本管理制度中关于信息的定义:1、行政信息。
集团公司系统内部目的为行政传达的一切文字资料、____、文件、传真。
具体信息管理表现为上传下达、平级传送的行文管理、资料管理、档案管理。
归属于日常行政管理。
2、市场信息。
集团公司业务销售的客户文件、来往传真、电话、客户档案;集团公司业务应用的电话记录、报价、合同、方案设计、投标书等原始资料、电子资料、文件、报告等。
具体信息管理表现为客户沟通、文字记录、资料收集分析、业务文件编写等。
归属于业务经营管理。
第三条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第四条信息管理工作要贯彻“提高效率就是增加企业效益”的方针,细致到位,准确快速,在企业经营管理中降低信息传达的失误失真延迟,有力辅助行政管理和经营决策的执行。
第五条集团公司及全资下属集团公司(含____%股权的全资、内联企业)、机构的信息工作,都必须执行本制度。
其他中外合资合作及内联企业参照本制度执行。
第二节信息管理机构与相关人员第六条集团公司设立集团信息中心,集团公司下属独立核算的公司、企业设置独立的信息机构。
非独立核算的单位配备专职或兼职信息人员。
第七条各企业行政部依据《行政管理条例》负责相关行政信息的日常管理;实业公司销售中心办公室独立负责市场信息管理。
下属独立核算的公司、企业参照集团公司设立信息经理或专门信息管理的人员。
信息管理根据业务工作需要,配备必要的电脑技术人员、文员。
第八条集团信息中心负责集团公司整个系统的信息管理工作,负责所有信息的汇总和档案管理。
对全系统的信息管理工作负责。
第九条依据《行政管理条例》,各企业行政负责人主要负责行政信息的管理。
第十条集团信息中心设企业信息专员,主要负责市场信息的系统化、专业化管理。
公司客户信息资源管理制度
第一章总则第一条为加强公司客户信息资源的收集、整理、使用和保护,提高客户服务质量,促进公司业务发展,特制定本制度。
第二条本制度适用于公司内部所有涉及客户信息资源的收集、整理、使用和保护的活动。
第三条本制度遵循以下原则:1. 客户至上原则:尊重客户隐私,保护客户信息安全;2. 合法合规原则:遵守国家法律法规和行业规范;3. 安全保密原则:确保客户信息资源的安全性和保密性;4. 规范管理原则:建立完善的客户信息资源管理制度,明确责任。
第二章客户信息收集与整理第四条客户信息收集:1. 公司应通过多种渠道收集客户信息,包括市场调研、客户投诉、业务往来等;2. 收集的客户信息应真实、准确、完整,不得虚构、篡改;3. 收集客户信息时,应征得客户同意,并告知客户信息的使用范围。
第五条客户信息整理:1. 公司应建立客户信息数据库,对客户信息进行分类、归档;2. 客户信息数据库应包括客户基本信息、交易记录、服务记录等;3. 客户信息整理应定期进行,确保信息的时效性和准确性。
第三章客户信息使用与保护第六条客户信息使用:1. 公司内部员工使用客户信息时,应遵循以下规定:a. 严格按照职责权限使用客户信息;b. 不得泄露、传播客户信息;c. 不得利用客户信息谋取私利;2. 公司与合作伙伴、供应商等外部单位合作时,应确保客户信息不被泄露。
第七条客户信息保护:1. 公司应采取技术和管理措施,确保客户信息资源的安全性和保密性;2. 公司内部员工应加强保密意识,不得擅自复制、传输、泄露客户信息;3. 公司应定期对客户信息资源进行安全检查,发现问题及时整改。
第四章客户信息管理制度第八条客户信息管理制度包括以下内容:1. 客户信息收集、整理、使用和保护的规定;2. 客户信息安全管理措施;3. 客户信息违规处理办法;4. 客户信息管理制度培训。
第九条公司应定期对客户信息管理制度进行评估,确保制度的有效性和适应性。
第五章附则第十条本制度由公司信息管理部门负责解释。
公司办公室信息化管理制度范文(5篇)
公司办公室信息化管理制度范文一、总则为了提高公司办公室的工作效率和信息化水平,依据相关法规及公司实际情况,制定本《公司办公室信息化管理制度》(以下简称“本制度”)。
二、目标和原则1. 目标:明确公司办公室的信息化管理要求,提高办公效率,确保信息安全和数据保密,促进信息共享和协同办公,提升整体工作效能。
2. 原则:(1)规范性:制度必须遵守国家法律法规,符合公司制度规定,确保信息化管理具有规范性;(2)科学性:制度应符合信息化管理的科学性原则,合理安排办公流程,提高办公效率;(3)统一性:制度要求办公室全体人员按照统一的要求执行,确保管理工作一致性和有效性;(4)公开透明:信息化管理制度的制定、修改和执行过程应公开透明,员工有权知晓和参与。
三、办公设备管理1. 办公设备购置(1)办公设备的购置应根据实际需要进行,提前制定设备购买计划,并经公司领导审批;(2)购置的办公设备要具备稳定可靠、合理经济的特点,符合公司的信息化发展需要;(3)办公设备的购置由办公室主管负责,统一采购或委托专业采购机构进行采购。
2. 设备使用和维护(1)办公设备的使用必须依照说明书和相应的软件操作手册要求进行,保证设备的正常运行;(2)定期进行设备维护和保养,确保设备的良好状态;(3)设备出现故障时,应及时通知专业技术人员进行维修,维修过程中需备份重要数据。
3. 设备报废处理(1)办公设备达到使用寿命或者无法进行有效维修时,应及时申请报废处理;(2)报废设备统一由办公室负责彻底清理,并采取相应的保密措施,防止数据泄露;(3)报废设备的处理要符合环保要求,将可回收的零部件进行分类处理。
四、办公系统与软件管理1. 办公系统选择(1)办公系统应根据实际需求和公司整体信息化发展规划进行选择;(2)选择的办公系统应具备稳定性、安全性和易用性,并能满足办公室的工作需要;(3)办公系统的选择应经过评估和测试,得到公司领导的确认。
2. 软件使用和管理(1)办公室人员使用软件时,应严格按照软件许可协议和使用规定进行使用,不得涉嫌侵犯他人的知识产权;(2)所有软件的安装需经过授权,未经授权不得私自安装和使用;(3)软件使用过程中,应注意数据备份,确保数据的安全性和完整性;(4)办公软件的升级和更新应在工作闲暇时间进行,确保不影响正常的工作进程。
公司信息资源管理制度
第一章总则第一条为加强公司信息资源的管理,提高信息资源的利用效率,保障公司信息安全,根据国家有关法律法规和公司实际情况,特制定本制度。
第二条本制度适用于公司内部所有信息资源的收集、存储、使用、共享、保密和销毁等各个环节。
第三条公司信息资源管理制度遵循以下原则:(一)依法合规原则:严格遵守国家有关信息资源管理的法律法规,确保信息资源的合法合规使用;(二)安全保密原则:确保公司信息资源的安全,防止信息泄露、篡改和破坏;(三)高效利用原则:提高信息资源的利用率,为公司发展提供有力支持;(四)分级管理原则:根据信息资源的性质、重要性、敏感程度等进行分级管理。
第二章信息资源分类第四条公司信息资源分为以下几类:(一)一般信息:包括公司组织架构、规章制度、内部通讯等;(二)业务信息:包括市场动态、客户信息、产品信息、技术文档等;(三)敏感信息:包括公司商业秘密、客户隐私、财务数据等;(四)其他信息:包括法律法规、行业标准、竞争对手信息等。
第三章信息资源管理职责第五条公司信息资源管理职责如下:(一)信息管理部门:负责公司信息资源的规划、建设、维护和管理,组织实施本制度;(二)信息资源使用者:负责使用信息资源时,遵守本制度规定,确保信息安全;(三)保密责任人:负责本部门信息资源的保密工作,确保信息不泄露;(四)审计部门:负责对公司信息资源管理情况进行监督检查。
第四章信息资源收集与存储(一)信息收集应遵循合法、合规、真实、准确、完整的原则;(二)信息收集应采取有效措施,防止信息泄露、篡改和破坏;(三)信息收集应定期更新,确保信息的时效性。
第七条信息资源存储:(一)信息存储应采用安全可靠的方式,确保信息不被泄露、篡改和破坏;(二)信息存储应遵循分类分级原则,对不同类别的信息采取不同的存储措施;(三)信息存储应定期备份,确保信息不丢失。
第五章信息资源使用与共享第八条信息资源使用:(一)信息使用者应按照规定用途使用信息资源,不得滥用、盗用或泄露;(二)信息使用者应遵守保密规定,不得将信息泄露给无关人员;(三)信息使用者应保护信息资源的安全,防止信息泄露、篡改和破坏。
公司信息资产安全管理制度
公司信息资产安全管理制度一、总则为有效防范信息安全风险,确保公司信息资产的安全、完整与可用,特制定本制度。
本制度适用于公司内所有涉及信息处理、存储及传输的部门与个人,旨在通过规范管理,提升公司整体的信息安全防护能力。
二、信息资产分类与评估公司应根据信息资产的重要性和敏感性进行分类,通常分为公开级、内部级、秘密级和机密级四个等级。
每个等级的信息资产应定期进行风险评估,包括识别潜在的威胁、漏洞以及可能造成的影响,并据此制定相应的保护措施。
三、物理安全管理物理安全是信息安全的基础。
公司应确保重要信息资产所在区域的物理安全,包括对数据中心、服务器室等关键区域实施访问控制、监控摄像以及防火、防水等灾害防护措施。
四、网络安全管理网络是信息传输的主要渠道,也是安全威胁频发的区域。
公司应部署防火墙、入侵检测系统、病毒防护软件等网络安全设施,并定期更新维护。
同时,对于远程访问、无线网络等特殊场景,应加强认证和加密措施。
五、数据安全管理数据是信息资产的核心。
公司应对敏感数据进行加密处理,并实施备份策略以防数据丢失。
对于数据的传输和共享,应采取严格的权限控制和审计跟踪,确保数据的安全使用。
六、应用系统安全应用系统是信息处理的平台。
公司应对所有应用系统进行安全设计,包括用户身份验证、权限分配、操作日志记录等功能。
对于第三方服务和应用,应进行安全审查和风险评估。
七、人员安全管理人是信息安全的关键因素。
公司应对员工进行安全意识教育和培训,明确各自的安全责任。
对于涉及敏感信息资产的工作人员,应进行背景审查,并签订保密协议。
八、应急响应与事故处理公司应建立应急响应机制,制定详细的安全事故响应流程。
一旦发生安全事件,能够迅速采取措施,减少损失,并对事件进行彻底调查,总结经验教训,防止类似事件再次发生。
九、监督与审计公司应定期对信息资产安全管理制度执行情况进行监督和审计。
通过内部审计或邀请第三方机构进行审计,确保各项安全措施得到有效执行。
公司信息管理制度模板
公司信息管理制度模板一、总则为保证本公司信息资源的合理利用和有效管理,根据国家有关法律法规,结合本公司实际情况,特制定本信息管理制度。
本制度适用于全体员工,旨在通过规范信息的收集、存储、使用、传播和销毁等环节,确保公司信息的安全与保密性,支持公司的正常运作和发展需要。
二、信息分类与归档公司信息按其性质分为公开信息和非公开信息两大类。
公开信息指对外发布或在内部公开流通的信息;非公开信息则是涉及公司商业秘密、员工个人信息等敏感数据。
所有信息必须进行分类标记,并按照公司规定的流程归档存储,确保能够迅速检索与使用。
三、信息的使用与保护1. 公司员工应按照岗位职责和权限合理使用信息资源,不得越权访问、修改或泄露非授权的信息。
2. 对于非公开信息,应严格控制知悉人员范围,采取加密、访问控制等技术手段加以保护。
3. 任何员工发现信息系统出现异常或存在安全隐患时,应立即上报信息技术部门或管理层处理。
四、信息的传递与交流1. 内部信息的传递应遵循最小必要原则,仅在必要时才提供给相关人员。
2. 对外交流信息需经过严格审查,确保不泄露公司机密及个人隐私。
3. 采用电子邮件、即时通讯等方式传递信息时,应确保数据传输的安全性。
五、监督与考核1. 公司设立专门的信息管理部门负责监督本制度的执行情况。
2. 定期对员工进行信息管理培训,提高员工的信息安全意识。
3. 违反信息管理制度的员工,将视情节轻重给予相应的纪律处分。
六、附则本信息管理制度由公司管理层负责解释,如有与国家法律法规相抵触之处,以国家法律法规为准。
本制度自发布之日起实施,原有相关规定与本制度不一致的,以本制度为准。
总结:。
公司信息部门日常管理制度
第一章总则第一条为加强公司信息部门的管理,提高工作效率,确保信息安全和业务正常运转,特制定本制度。
第二条本制度适用于公司信息部门全体员工,包括信息管理员、系统管理员、网络管理员等。
第三条信息部门应遵循国家相关法律法规,遵守公司各项规章制度,确保公司信息安全。
第二章组织结构第四条信息部门设部门经理一名,负责全面工作;下设信息管理员、系统管理员、网络管理员等岗位。
第五条各岗位职责如下:1. 部门经理:负责部门整体工作,协调内外部关系,制定部门工作计划,监督实施,确保工作目标的实现。
2. 信息管理员:负责公司内部信息资源的收集、整理、发布、更新等工作。
3. 系统管理员:负责公司信息系统的运行维护、安全管理、升级改造等工作。
4. 网络管理员:负责公司网络设备的安装、调试、维护、安全等工作。
第三章工作制度第六条工作计划与安排1. 部门经理根据公司整体工作计划,制定部门年度、季度、月度工作计划,并分解到各岗位。
2. 各岗位员工根据部门工作计划,制定个人工作计划,并报部门经理审批。
第七条信息资源管理1. 信息管理员负责收集、整理、发布、更新公司内部信息资源,确保信息的准确性和及时性。
2. 信息资源应分类管理,便于员工查阅和使用。
3. 信息管理员定期对信息资源进行清理,删除过时、无效的信息。
第八条系统安全管理1. 系统管理员负责公司信息系统的运行维护、安全管理、升级改造等工作。
2. 定期对信息系统进行安全检查,发现安全隐患及时整改。
3. 严格执行用户权限管理,确保系统安全。
第九条网络管理1. 网络管理员负责公司网络设备的安装、调试、维护、安全等工作。
2. 定期对网络设备进行检查,确保网络稳定运行。
3. 加强网络安全管理,防止网络攻击和病毒入侵。
第四章考核与奖惩第十条考核制度1. 公司对信息部门员工实行绩效考核,考核内容包括工作态度、工作效率、工作成果等。
2. 考核结果作为员工晋升、调薪、奖惩的依据。
第十一条奖惩制度1. 对表现优秀的员工给予奖励,包括物质奖励和荣誉称号。
公司信息部管理制度
公司信息部管理制度第一章总则第一条为规范公司信息部的管理工作,提高信息化管理水平,增强公司信息化运作效率,特制定本制度。
第二条公司信息部的组织机构、职责分工、内部管理、信息系统规划、信息安全管理、信息资源共享等事项,均应按照本制度规定执行。
第三条公司信息部领导为董事会决策机构,直接对公司董事会负责。
第四条公司信息部根据公司董事会的决策,负责公司信息化建设、管理和运营。
第五条公司信息部应当与公司各部门密切配合,共同推进企业信息化发展。
第六条公司信息部应当定期对信息系统进行检查和评估,确保信息系统的正常运作和安全性。
第七条公司信息部应当建立健全信息资源管理制度,确保公司信息资源的有效管理和利用。
第二章组织机构第八条公司信息部设立总经理一职,直接对公司董事会负责。
第九条公司信息部下设技术开发部、系统运维部、网络安全部、信息管理部等职能部门。
第十条公司信息部应当根据业务需要,设置必要的信息化专业团队。
第十一条公司信息部应当建立健全信息技术研发团队,不断提升技术水平。
第三章职责分工第十二条公司信息部应当根据公司的发展战略,制定信息系统发展规划和年度计划。
第十三条公司信息部应当负责公司信息系统的开发、维护和升级工作。
第十四条公司信息部应当保障公司信息系统的安全性和稳定性。
第十五条公司信息部应当建立健全信息资源管理制度,规范信息资源的采集、存储、处理和利用。
第十六条公司信息部应当定期对信息系统进行检查和维护,及时处理系统故障。
第十七条公司信息部应当加强与其他部门的沟通和协作,共同推进公司信息化发展。
第四章内部管理第十八条公司信息部应当建立健全信息系统管理制度,规范信息系统的运作和管理。
第十九条公司信息部应当建立健全信息安全管理制度,确保信息系统的安全性。
第二十条公司信息部应当建立健全信息资源管理制度,规范信息资源的采集、存储、处理和利用。
第二十一条公司信息部应当建立健全信息技术人员的培训和考核制度,提升技术人员的综合素质。
公司信息化管理制度范文(六篇)
公司信息化管理制度范文第一章总则第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。
第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。
第二章工作机构及职责第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。
主要职责包括:1、制定信息化发展规划。
2、____信息化采购。
3、开展信息化实施。
4、负责信息化运维。
5、____信息化培训。
第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为____年,根据信息化发展情况,可以对其进行修订。
第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。
第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的____实施。
项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。
第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违____律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。
第三章硬件设备与耗材的管理第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。
耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。
第九条硬件设备及耗材的采购和发放1、综合管理部负责公司信息化硬件的采购、调整及发放工作。
各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。
如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。
公司公共信息规范管理制度
公司公共信息规范管理制度一、目的和依据为规范本公司公共信息的管理,确保信息的准确性、时效性和安全性,特制定本制度。
本制度依据国家有关法律法规及公司实际情况,旨在明确公司内部信息分类、处理流程及责任分配。
二、适用范围本制度适用于公司所有员工,包括全职、兼职以及合同工等,涵盖所有公共信息的创建、存储、使用、传播、销毁等各个环节。
三、信息分类1. 按照信息的性质和重要程度,公司信息分为公开信息、内部信息和机密信息三类。
- 公开信息:指对外发布的非敏感信息,如公司简介、产品介绍等。
- 内部信息:指仅供公司内部人员使用的信息,如管理制度、运营数据等。
- 机密信息:指涉及公司商业秘密的信息,如研发资料、客户信息等。
四、信息管理原则1. 准确性原则:确保信息的真实性和可靠性。
2. 时效性原则:保证信息的及时更新和传递。
3. 安全性原则:防止信息的泄露和滥用。
4. 完整性原则:保持信息的完整和连续性。
五、信息处理流程1. 信息创建:由相关部门或指定人员负责创建信息内容,并进行初步审核。
2. 信息审核:由上级领导或专门机构进行复审,确保信息无误后方可发布或存储。
3. 信息发布:根据信息类别选择合适的渠道进行发布,如公司网站、内网等。
4. 信息存储:采用电子化管理系统对信息进行分类存储,并定期备份。
5. 信息使用:员工在授权范围内合理使用信息资源,不得越权访问。
6. 信息更新:定期对信息进行评估和更新,确保信息的时效性。
7. 信息销毁:对过时或无用的信息进行安全销毁处理。
六、责任分配1. 信息管理部门:负责制度的制定、修订及监督执行。
2. 各部门主管:负责本部门信息的管理和审核工作。
3. 全体员工:遵守信息管理规范,正确使用信息资源。
七、违规处理违反本制度规定的,将根据情节轻重给予相应的纪律处分,情节严重者可能面临法律责任。
八、附则本制度自发布之日起实施,由信息管理部门负责解释。
如有变更,需经公司高层批准后修订。
公司的信息资产管理制度
公司的信息资产管理制度信息资产管理制度的核心目标是确保信息的完整性、可用性和保密性。
为了达到这一目标,公司需要从以下几个方面着手构建制度:1. 制定信息资产分类标准公司应该根据信息的重要性、敏感度和价值对信息资产进行分类。
通常可以分为公开信息、内部信息、机密信息和严格机密信息等级别。
每一级别的信息都应该有相应的管理措施和访问权限。
2. 明确信息资产所有权和管理责任每一项信息资产都应有明确的所有者,负责该信息资产的创建、更新和维护。
同时,应指定信息资产管理员,负责监督信息资产的使用情况,确保信息资产的安全。
3. 建立访问控制机制根据信息资产的分类,制定严格的访问控制策略。
只有授权的人员才能访问相应级别的信息资产,非授权人员不得访问。
同时,应记录所有访问行为,以便追踪和审计。
4. 加强物理和网络安全措施对于存储信息资产的物理位置和网络环境,公司应实施必要的安全措施,如门禁系统、监控摄像头和防火墙等,防止未授权访问和潜在的安全威胁。
5. 实施定期的信息资产审计公司应定期对信息资产进行审计,检查信息资产的使用情况和保护措施的有效性。
审计结果应作为改进信息资产管理制度的依据。
6. 培训员工提高信息安全意识员工是信息资产管理的重要参与者,公司应定期对员工进行信息安全培训,提高员工的信息安全意识和操作技能,确保员工在日常工作中能够遵守信息资产管理制度。
7. 制定应急预案面对信息泄露、系统故障等突发事件,公司应制定应急预案,确保能够迅速响应并采取措施,最小化损失。
8. 法律法规遵循与合规性检查公司的信息资产管理制度还应符合国家相关法律法规的要求,定期进行合规性检查,确保公司的运营不会因违反法律法规而受到处罚。
集团有限公司网络及信息化建设管理规定
集团有限公司网络及信息化建设管理规定第一章总则第一条为了加强对集团有限公司(以下简称“集团”)信息化建设的统一规划及管理,促进信息化建设,提升管理技术水平,合理利用信息化资源,提高工作效率,根据《中华人民共和国网络安全法》信息网络建设、信息资源管理应用等章节的内容要求,结合集团实际,制定本规定。
第二条本规定明确了集团信息化建设的管理职责、管理内容和方法等方面的内容。
第三条本规定所称“信息系统”,是指以计算机和通信技术为主要手段,传递信息的业务处理系统。
本规定所称“信息资源”,是指企业生产及管理过程中所涉及到的一切文件、资料、图表和数据等信息的总称。
它涉及到企业生产和经营活动过程中所产生、获取、处理、存储、传输和使用的一切信息资源,贯穿于企业管理的全过程。
本规定所称“信息资源的开发利用”,是指以信息化技术和数据库技术为主要手段,采集、- 13 -储存、处理信息以达到可以利用的过程。
第四条本规定适用于集团及各单位。
第二章组织与职责第五条集团企业管理部是集团网络与信息化建设的归口部门,主要职责包括:(一)负责贯彻国家、省、市有关法律法规和指示精神,协调外部关系,畅通信息渠道,掌握前沿技术发展动态,满足集团经济发展需求;(二)负责编制集团网络及信息化发展规划和年度工作计划,负责网络及信息化项目的策划;(三)负责建立和完善集团网络及信息化标准体系,规范集团信息资源管理,促进业务流程再造和优化升级;(四)根据国家信息化法律法规,建立健全集团网络及信息化管理规章制度和考核办法,对集团网络及信息化建设规章制度的执行,进行有效的监督和控制;做好网络与数据安全、信息资料保密、系统等级保护、关键信息基础设施保护等管理工作;(五)负责集团信息设备资源管理。
挖掘信息资源价值,负责软硬件及网络设施的配备,做- 2 -好信息设备资源的利用管理工作,协调促进信息资源共享;(六)制定集团网络及信息化培训计划,提高集团全员信息化水平;(七)负责组织集团网络及信息化工程项目的验收、评审,监督相关建设单位完成信息化相关文档资料的归档整理以及有关资料的统计上报工作;(八)负责网络通讯系统外部接口接入及对外通信的管理,不断完善网络建设以满足集团及各单位日益增长的网络带宽需求。
企业公司信息系统使用管理制度规定
企业公司信息系统使用管理制度规定第一章总则第一条为了加强企业公司信息系统使用的管理,保障信息系统安全、稳定、高效运行,根据国家有关法律法规和政策,结合企业实际情况,制定本制度。
第二条本制度适用于企业公司内部信息系统的使用、管理、维护和监督,包括计算机硬件、软件、网络设备、数据资源等各个方面。
第三条企业公司信息系统使用管理应遵循合法、合规、安全、高效的原则,确保信息系统的正常运行,提高企业工作效率和竞争力。
第四条企业公司应设立信息系统管理部门,负责信息系统的规划、建设、管理、维护和安全保障工作。
第二章信息系统使用管理第五条企业公司信息系统使用人员应经过培训和考核,取得相应的操作资格证书,方可使用信息系统。
第六条企业公司信息系统使用人员应严格遵守信息系统的操作规程和规章制度,不得擅自改变信息系统设置和数据。
第七条企业公司信息系统使用人员应按照规定的权限和范围使用信息系统,不得超越权限进行操作。
第八条企业公司应建立信息系统使用日志,记录信息系统使用人员的相关信息,包括操作时间、操作内容、操作结果等,以便于追溯和审计。
第九条企业公司应定期对信息系统进行维护和升级,确保信息系统的安全、稳定、高效运行。
第十条企业公司应建立信息系统安全防护体系,采取技术和管理措施,防范信息系统安全风险。
第三章信息资源管理第十一条企业公司应制定信息资源管理制度,明确信息资源的分类、采集、处理、存储、传输、利用和销毁等环节的管理要求。
第十二条企业公司应确保信息资源的准确性、完整性和及时性,防止信息资源的丢失、篡改和泄露。
第十三条企业公司应建立信息资源库,实现信息资源的共享和交换,提高信息资源的利用效率。
第四章信息系统安全管理第十四条企业公司应制定信息系统安全管理制度,明确信息系统安全的组织机构、职责分工、安全措施等内容。
第十五条企业公司应建立信息系统安全防护体系,包括物理安全、网络安全、主机安全、应用安全等方面。
第十六条企业公司应定期进行信息系统安全检查和风险评估,及时发现和解决安全隐患。
公司信息化管理制度及公司信息资源管理办法.doc
公司信息化管理制度及公司信息资源管理办法下文是关于公司信息化管理制度及公司信息资源管理办法相关内容,希望对你有一定的帮助:第一篇:《公司信息资源管理办法》公司信息资源管理办法1 总则1.1 为适应分公司信息化发展要求,充分利用信息资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动,保证信息安全,遵循总部有关规定,特制定本管理办法。
1.2 信息资源是分公司的重要资产,是企业进行生产、经营、管理和决策的重要基础,必须加强管理,使信息的采集传输、日常维护、信息平台建设、信息整合、信息共享各方面,以股份公司信息化建设“五统一”原则为指导,不断提高信息资源的管理和使用水平。
1.3 本管理办法所涵盖的信息资源范畴,主要是指分公司内部有关生产经营管理方面的信息(以下称内部信息)。
[CJH1] 管理的对象主要是由信息系统形成的信息、使用计算机编制的信息、专业系统采集的原始信息等,包括各类文本信息、数据库信息、WEB页面信息、图形图像信息、多媒体信息等;印刷品作为信息的主要载体之一,尽可能进行电子化的处理,也纳入信息资源管理之内。
2 管理体系2.1 分公司信息资源管理体系依照信息化管理“一个整体,两个层次;归口管理,分工负责”的方针建立,信息中心归口管理,各业务部门专业管理。
2.2 分公司信息工作领导小组是分公司信息资源管理体系的最高层次,负责审定分公司有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。
2.3 信息中心是分公司信息资源的归口管理部门,负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。
信息资源管理业务工作接受股份公司信息系统管理部的指导。
2.4 各级业务部门既是信息资源的使用单位,也是专业信息资源的主要管理单位,负责本部门业务范围内有关信息资源的日常管理工作,协同信息中心全面开展信息资源的管理工作。
3 内部信息的管理3.1 信息中心负责分公司内部信息的管理,组织各业务部门进行内部信息的需求分析,各业务部门依据业务职责提出各种内部信息需求,并分别按本部门形成和管理的信息(下称“部门内自管信息”)、需要其他部门提供的信息分别汇总,确定信息内容、信息提供时间和信息提供方式等。
公司信息管理规章制度
公司信息管理规章制度第一章总则第一条为健全公司信息管理制度,规范信息管理行为,保护公司信息资源安全,提高信息资源利用效率,制定本规章制度。
第二条公司信息管理工作应遵循科学、合法、规范、安全的原则,按照“谁产生,谁负责”的原则划定信息管理主体,落实责任。
第三条公司信息管理制度适用于全体员工,包括正式员工、临时员工及外聘人员。
第四条公司信息管理工作由公司信息管理部门负责,全体员工应当严格遵守相关规章制度,不得违反法律法规和公司规定。
第五条公司信息管理规章制度包括信息资源分类、采集、存储、传输、使用、保护和处置等内容。
第二章信息资源分类第六条公司信息资源包括机密信息、重要信息、一般信息和临时信息四类。
第七条机密信息是指对公司利益、安全、声誉等有重大影响,且仅有少数人允许知悉的信息。
第八条重要信息是指对公司正常运营有一定影响,且必须受到特别保护的信息。
第九条一般信息是指不属于机密信息和重要信息的一般资料。
第十条临时信息是指临时生成的信息,传播范围有限,不属于重要资料。
第十一条全体员工应当按照信息资源的分类要求,严格保密机密信息和重要信息,合理管理一般信息和临时信息。
第三章信息资源采集与存储第十二条公司信息资源的采集应当遵循真实、准确、完整、及时的原则,避免获取不良信息。
第十三条公司信息资源的存储应当建立完善的信息库,制定详细的存储管理制度,保证信息的安全性。
第十四条公司信息资源的存储格式应当统一规范,便于查阅和管理。
第十五条全体员工应当妥善保管个人电子设备和存储介质,严禁私自存储公司机密信息。
第四章信息资源传输与使用第十六条公司内部信息资源的传输应当使用公司规定的通讯工具,不得使用私人邮箱或其他非公司授权的通讯方式。
第十七条公司信息资源的使用应当遵循合法、安全、规范的原则,不得用于违法活动或损害他人利益。
第十八条全体员工应当妥善利用公司信息资源,提高工作效率,不得滥用信息资源或私自外传信息。
第五章信息资源保护与处置第十九条公司应当建立健全的信息安全保护制度,确保信息资源不被非法获取、篡改或泄露。
公司信息化管理制度及公司信息资源管理办法
公司信息化管理制度及公司信息资源管理办法随着科技的飞速发展,信息化管理已经成为企业提高竞争力、优化管理流程、提升工作效率的必要手段。
为了更好地适应市场需求,公司必须建立健全的信息化管理制度和信息资源管理办法,以充分发挥信息资源的价值,提高公司的管理水平和核心竞争力。
本文将结合理论和实践,就公司信息化管理制度及信息资源管理办法进行探讨。
一、公司信息化管理制度1. 信息化管理目标公司信息化管理的目标是为了实现公司战略目标,通过信息技术手段优化管理流程,提高工作效率,降低成本,提升企业核心竞争力。
2. 信息化管理组织架构(1)设立信息化管理领导小组,负责公司信息化管理的战略规划、政策制定、资源配置和项目审批等工作。
(2)设立信息化管理部门,负责公司信息化项目的实施、管理和维护工作。
(3)设立业务部门信息化工作小组,负责本部门信息化需求的研究和实施。
3. 信息化项目管理(1)信息化项目实行立项审批制度,确保项目符合公司战略目标和业务需求。
(2)信息化项目实行项目经理负责制,确保项目按期完成、质量达标。
(3)信息化项目实行验收制度,确保项目达到预期效果。
4. 信息化基础设施建设(1)建立健全公司网络基础设施,保障网络稳定、安全、高速运行。
(2)定期更新公司计算机、服务器等硬件设备,提高设备性能。
(3)建立健全公司信息资源库,实现信息资源共享。
5. 信息化人才培养与激励(1)加强公司信息化人才的培训和选拔,提高员工信息化素养。
(2)设立信息化奖金,激励员工在信息化工作中的创新和贡献。
二、公司信息资源管理办法1. 信息资源管理目标公司信息资源管理的目标是为了确保信息资源的准确性、及时性和安全性,充分发挥信息资源的价值,支持公司决策和业务发展。
2. 信息资源分类与编码(1)对公司内部信息进行分类,包括战略信息、运营信息、财务信息等。
(2)对公司内部信息进行编码,便于信息检索、统计和分析。
3. 信息资源采集与处理(1)建立信息采集渠道,确保信息的准确性、及时性和完整性。
公司信息化管理制度(3篇)
公司信息化管理制度是指为了促进公司信息化建设和信息化管理,制定的一系列规章制度。
该制度主要包括以下内容:1. 信息化建设规划:明确公司信息化建设的目标、范围、内容、时间和投资计划,制定详细的信息化建设规划。
2. 信息系统开发、采购和维护管理:规定公司信息系统的开发、采购和维护流程,包括需求分析、方案设计、系统测试、上线运行和日常维护等环节。
3. 信息安全管理:制定信息安全政策和措施,确保公司信息资产的保密性、完整性和可用性,包括网络安全防护、数据备份与恢复、权限管理等措施。
4. 数据管理:明确公司数据的管理规范,包括数据归档、备份、整理、清理、使用权限和数据质量控制等内容。
5. IT服务管理:建立IT服务管理体系,确保公司各个部门和员工能够获得高质量、高效率的IT服务支持,包括故障处理、变更管理、服务水平协议等内容。
6. 员工培训与技术支持:制定员工培训计划,提供技术培训和技术支持,提升员工信息化意识和信息技术能力。
7. 信息化投资审批管理:对公司各项信息化投资进行审批管理,确保投资的合理性和效益性。
8. 信息化项目管理:规定信息化项目的管理流程和方法,包括项目立项、项目计划、项目执行、项目验收等环节。
9. 信息化绩效评估:制定信息化绩效评估指标和方法,定期评估公司信息化建设和管理的效果,为后续的改进提供依据。
10. 信息化风险管理:建立信息化风险管理制度,识别和评估信息化风险,制定预防和应对措施,降低风险对公司的影响。
以上是一份较为全面的公司信息化管理制度的内容,具体制定时需要根据公司的实际情况进行调整和完善。
公司信息化管理制度(二)公司信息化管理制度一、目的和范围为规范公司的信息化管理,提高信息化建设与管理水平,确保信息系统的安全和稳定运行,制定本制度。
二、职责和权利1. 公司领导层负责制定信息化发展战略,提供资金支持和决策支持。
2. 信息化部门负责信息系统的开发、维护和管理。
3. 各部门负责配合信息化部门的工作,提供相关支持和数据。
公司信息中心管理制度
第一章总则第一条为了规范公司信息中心的管理工作,提高信息中心的运行效率,保障公司信息系统的安全稳定运行,根据国家相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司信息中心的所有工作人员及与信息中心业务相关的人员。
第三条信息中心应遵循以下原则:1. 安全可靠:确保信息系统安全稳定运行,防止信息泄露和系统故障。
2. 效率优先:提高工作效率,确保信息处理和传输的及时性。
3. 规范管理:建立健全信息中心管理制度,明确岗位职责,规范操作流程。
4. 持续改进:不断优化信息系统,提高信息中心管理水平。
第二章组织机构与职责第四条公司信息中心是公司信息系统的管理、维护和保障部门,负责公司信息系统的规划、建设、运行和维护工作。
第五条信息中心组织架构:1. 主任:负责信息中心全面工作,对主任负责。
2. 副主任:协助主任工作,负责分管工作。
3. 技术支持部:负责信息系统技术支持、维护和优化。
4. 网络安全部:负责信息系统安全防护、漏洞扫描和应急响应。
5. 信息管理部:负责公司信息资源管理、信息共享和业务协同。
第六条信息中心各部门职责:1. 主任:负责信息中心全面工作,对信息系统安全、稳定运行负责。
2. 副主任:协助主任工作,负责分管工作,对分管工作负责。
3. 技术支持部:负责信息系统技术支持、维护和优化,确保信息系统稳定运行。
4. 网络安全部:负责信息系统安全防护、漏洞扫描和应急响应,确保信息系统安全。
5. 信息管理部:负责公司信息资源管理、信息共享和业务协同,提高信息利用率。
第三章信息系统管理第七条信息系统建设:1. 信息系统建设应遵循国家相关法律法规和行业标准。
2. 信息系统建设应满足公司业务发展需求,提高工作效率。
3. 信息系统建设应遵循统一规划、分步实施的原则。
第八条信息系统运行维护:1. 信息系统运行维护应确保系统稳定、可靠、安全。
2. 定期对信息系统进行巡检、维护和升级。
3. 对系统故障进行及时修复,确保业务连续性。
信息化管理规章制度
信息化管理规章制度一、总则随着信息技术的快速发展和广泛应用,信息化管理已成为企业提高运营效率、增强竞争力的重要手段。
为了规范和加强本公司的信息化管理工作,保障信息系统的安全、稳定、高效运行,促进信息化建设与业务发展的深度融合,特制定本规章制度。
二、信息化管理的目标和原则(一)目标1、提高工作效率和管理水平,实现业务流程的优化和自动化。
2、保障信息的准确性、完整性和及时性,为决策提供可靠的数据支持。
3、加强信息安全防护,保护公司的商业秘密和知识产权。
4、促进信息资源的共享和利用,提高公司的协同工作能力。
(二)原则1、统筹规划:信息化建设应遵循公司的整体发展战略,进行统一规划和部署。
2、需求导向:根据业务需求确定信息化建设的重点和优先顺序。
3、安全可靠:确保信息系统的安全稳定运行,防范各类安全风险。
4、资源共享:促进信息资源在公司内部的充分共享和有效利用。
5、持续改进:不断优化和完善信息化管理体系,适应公司业务发展的变化。
三、信息化管理的组织与职责(一)信息化管理领导小组成立由公司高层领导组成的信息化管理领导小组,负责制定信息化发展战略、审批重大信息化项目、协调解决信息化工作中的重大问题。
(二)信息化管理部门设立专门的信息化管理部门,负责信息化规划的具体实施、信息系统的建设与维护、信息化培训与推广等工作。
其主要职责包括:1、制定和完善信息化管理制度和流程,并监督执行。
2、组织开展信息化项目的需求调研、方案设计、项目实施和验收工作。
3、负责信息系统的日常运行维护,及时处理系统故障和问题,确保系统的稳定运行。
4、开展信息安全管理工作,制定信息安全策略和应急预案,防范信息安全风险。
5、组织开展信息化培训和推广活动,提高员工的信息化意识和应用水平。
(三)各部门的信息化职责各部门应指定专人负责本部门的信息化工作,配合信息化管理部门完成相关任务。
其主要职责包括:1、提出本部门的信息化需求,参与信息化项目的需求调研和方案设计。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司信息资源管理规定公司信息资源管理办法信息资源的安全.为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
.管理员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。
.用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用户组进行享。
只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件zsgz---.只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
.信息资源授权策略,对于普通受控信息采用用户组享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
.信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
.信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。
内部网站管理.内部网站为满足企业内部信息享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市场、经济信息。
.内部网站目前仍是分公司内部享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。
内部网站在技术及内容上必须考虑与统一信息平台的兼容。
信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,保障内部网站的运行安全。
.内部网站信息资源管理,遵循信息享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。
发布的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。
.内部网站要加强信息安全管理,严格内容发布程序和访问权限控制,同时做到内外网严格分离,防止未经授权的非法访问。
.内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道和链接,保证总部能够及时了解分公司的生产经营状况。
.内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、发布。
擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。
,公司信息资源管理办法源信息的维护.分公司各单位内自管信息由各单位负责源信息的维护,信息管理部门予以必要的配合和支持。
.部门间享信息由信息提供部负责源信息的维护,按要求适时更新信息,保证享信息的时效性。
信息中心予以配合和督促,并与企管部同负责信息享的监督与考核。
.各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。
.信息中心根据相关管理制度组织源信息上网享和加密,并对源信息的更新维护进行监管和考核。
信息质量管理.为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。
信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。
.信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件zsgz---.性和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。
附则.本办法自发布之日起执行。
.本办法由分公司信息中心负责解释,公司信息资源管理办法. 各源信息维护部门在维护信息时应标明信息的类别、级别等必要标识。
. 信息中心根据相关管理制度组织源信息上网享和加密,并对源信息的更新维护进行监管和考核。
信息质量管理. 为了保证信息资源管理的科学性,保证信息的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全信息质量反馈制度,以保证分公司信息资源的质量。
信息中心是信息质量的考核单位,各业务部门有义务监督其它业务部门所提供信息的质量是否符合准确、及时和规范性要求,将信息质量反馈也纳入各部门信息考核当中。
. 信息中心负责组织有关信息质量反馈意见的收集,信息使用部门负责提出关于信息准确性、时效操作文件 zsgz---.性和一致性的意见,由信息中心汇总并分别送达各信息提供部门,协助和督促信息提供部门不断提高享信息的质量,同时不断完善信息平台的性能和功能,并定期检查跟踪反馈记录。
附则. 本办法自发布之日起执行。
. 本办法由分公司信息中心负责解释。
,公司信息资源管理办法xxxxxxxx操作文件zsgz---.信息整合和统一信息平台.信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。
信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及web面信息。
.建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。
统一信息平台是各部门发布、访问、享信息资源的工作平台。
信息中心负责建立统一信息平台,将各部门内自管信息、部门间享信息、外购信息全部接入信息平台,并实施信息整合。
各部门有责任支持和配合统一信息平台的建设工作。
.统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。
统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。
.信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分享。
信息的分级和授权.根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间享信息、外购信息分别制定信息分级标准。
.部门内自管信息按a、a、a三级分级。
a级信息提供给本部门所有人员访问;a级信息提供给相关处(科)室人员访问;a级信息提供给相关处(科)室负责人和部门负责人访问。
.部门间享信息按b、b、b、b四级分级。
b级信息提供给相关部门所有人员访问;b级信息提供给相关部门相关处(科)室人员访问;b 级信息提供给相关部门相关处(科)室负责人和部门负责人访问;b 级信息提供给相关部门负责人和公司负责人访问。
.外购信息分级主要考虑和外部信息公司所签合同,按c、c二级分级。
c级信息在分公司范围内使用;c级信息在本单位内使用。
.按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。
部门内自管信息由本部门实施分级,部门间享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
.依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。
个人的信息授权列表由部门负责人审查。
.个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。
,公司信息资源管理办法信息整合和统一信息平台. 信息整合是对分散在各部门的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥信息资源的最大效用。
信息整合的主要内容包括各部门确认的结构化信息、非结构化信息及web面信息。
. 建立统一信息平台是实施信息整合、进行有效信息资源管理的基本策略。
统一信息平台是各部门发布、访问、享信息资源的工作平台。
信息中心负责建立统一信息平台,将各部门内自管信息、部门间享信息、外购信息全部接入信息平台,并实施信息整合。
各部门有责任支持和配合统一信息平台的建设工作。
. 统一信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。
统一信息平台的建设首先要完成数据整合和内容整合工作,提供信息集成和管理、个性化信息服务、针对互联网和企业内部网的信息搜索功能等。
. 信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分享。
信息的分级和授权. 根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间享信息、外购信息分别制定信息分级标准。
. 部门内自管信息按a、a、a三级分级。
a级信息提供给本部门所有人员访问;a级信息提供给相关处(科)室人员访问;a级信息提供给相关处(科)室负责人和部门负责人访问。
. 部门间享信息按b、b、b、b四级分级。
b级信息提供给相关部门所有人员访问;b级信息提供给相关部门相关处(科)室人员访问;b级信息提供给相关部门相关处(科)室负责人和部门负责人访问;b级信息提供给相关部门负责人和公司负责人访问。
. 外购信息分级主要考虑和外部信息公司所签合同,按c、c二级分级。
c级信息在分公司范围内使用;c级信息在本单位内使用。
. 按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。
部门内自管信息由本部门实施分级,部门间享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
. 依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。
个人的信息授权列表由部门负责人审查。
. 个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。
信息资源的安全. 为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
. 管理员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。
,公司信息资源管理办法. 用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用户组进行享。
只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件 zsgz---.只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
. 信息资源授权策略,对于普通受控信息采用用户组享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
. 信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。