【正文】 信息資源授權(quán)策略，對于普通受控信息采用用戶組共享方式授權(quán)或針對單 個用戶直接授權(quán)的方式，對于高度受控信息只能采用針對單個用戶直接授權(quán)的方式。 信息資源存儲安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。 信息資源傳輸安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。 8 內(nèi)部網(wǎng)站管理 內(nèi)部網(wǎng)站為滿足企業(yè)內(nèi)部信息共享和保密的需求而建立的公用信息平臺，主 要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營管理信息及有關(guān)市場、經(jīng)濟信息。 內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部共享信息的平臺，現(xiàn)階段須按建設(shè)統(tǒng)一信息平臺的要求加強管理，待條件成熟，逐步向統(tǒng)一信息平臺過渡。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一信息平臺的兼容。信息中心負責(zé)分公司內(nèi)部網(wǎng)站的管理，負責(zé)統(tǒng)一規(guī)劃，負責(zé)網(wǎng)站的設(shè)計，根據(jù)分公司公用信息平臺、網(wǎng)絡(luò)安全管理規(guī)定及信息保密規(guī)定監(jiān)督、考核網(wǎng)站 的建設(shè)和運行，并提供技術(shù)支持，實現(xiàn)對內(nèi)部網(wǎng)站的統(tǒng)一管理，保障內(nèi)部網(wǎng)站的運行安全。 內(nèi)部網(wǎng)站信息資源管理，遵循信息共享和信息安全兼顧的原則，保證信息及時準確，保證使用安全可靠。發(fā)布的信息內(nèi)容嚴格遵守有關(guān)規(guī)定，不得違反國家、股份公司及分公司的相關(guān)規(guī)章制度。 內(nèi)部網(wǎng)站要加強信息安全管理，嚴格內(nèi)容發(fā)布程序和訪問權(quán)限控制，同時做到內(nèi)外網(wǎng)嚴格分離 ,防止未經(jīng)授權(quán)的非法訪問。 內(nèi)部網(wǎng)站在滿足分公司信息使用的同時，須對總部有關(guān)部門提供必要的訪問通道和鏈接，保證總部能夠及時了解分公司的生產(chǎn)經(jīng)營狀況。 內(nèi)部網(wǎng)站上的信息發(fā)布需經(jīng)各業(yè)務(wù)部門業(yè)務(wù)領(lǐng)導(dǎo)、保密領(lǐng)導(dǎo)小組確認，內(nèi)部網(wǎng)站的信息，未經(jīng)授權(quán)，禁止對外披露、發(fā)布。擅自對外泄漏內(nèi)部信息，影響企業(yè)經(jīng)營業(yè)務(wù)或造成經(jīng)濟損失的，應(yīng)嚴肅追查，并對相關(guān)責(zé)任人員或部門追究其違紀責(zé)任。 9 源信息的維護 分公司各單位內(nèi)自管信息由各單位負責(zé)源信息的維護，信息管理部門予以必要的配合和支持。 部門間共享信息由信息提供部負責(zé)源信息的 維護，按要求適時更新信息，保證共享信息的時效性。信息中心予以配合和督促，并與企管部共同負責(zé)信息共享的監(jiān)督與考核。 各源信息維護部門在維護信息時應(yīng)標明信息的類別、級別等必要標識。 信息中心根據(jù)相關(guān)管理制度組織源信息上網(wǎng)共享和加密，并對源信息的更新維護進行監(jiān)管和考核。 10 信息質(zhì)量管理 為了保證信息資源管理的科學(xué)性，保證信息的提供的準確、及時性、便于利用，符合安全、保密要求，必須建立、健全信息質(zhì)量反饋制度，以保證分公司信息資源的 質(zhì)量。信息中心是信息質(zhì)量的考核單位，各業(yè)務(wù)部門有義務(wù)監(jiān)督其它業(yè)務(wù)部門所提供信息的質(zhì)量是否符合準確、及時和規(guī)范性要求，將信息質(zhì)量反饋也納入各部門信息考核當(dāng)中。 信息中心負責(zé)組織有關(guān)信息質(zhì)量反饋意見的收集，信息使用部門負責(zé)提出關(guān)于信息準確性、時效操作文件 共 4頁第 4頁 性和一致性的意見，由信息中心匯總并分別送達各信息提供部門，協(xié)助和督促信息提供部門不斷提高共享信息的質(zhì)量，同時不斷完善信息平臺的性能和功能，并定期檢查跟蹤反饋記錄。 11 附則 本辦法自發(fā)布之日起執(zhí)行。 本辦法由分公司信息中心負責(zé)解釋。第二篇 :《公司系統(tǒng)信息資源管理制度 Microsoft Office Word 文檔》 公司系統(tǒng)信息資源管理制度 第一章 總則 第一條為進一步規(guī)范公司利用信息技術(shù) 對信息資源的管理，充分利用系統(tǒng)信息資源為生產(chǎn)、經(jīng)營、管理和決策服務(wù)，保證各類信息合理、準確、安全、有序流動，特制定本制度。 第二條信息資源是公司的重要資產(chǎn)，是進行生產(chǎn)、經(jīng)營、管理和決策的重要基礎(chǔ)，需要不斷加強在信息的采集傳輸、信息集成存儲、信息共享、信息應(yīng)用挖掘等各階段的管理工作，以提高信息資源的管理和應(yīng)用水平。 第三條本制度所涵蓋的信息資源范疇，主要是指公司內(nèi)部各類系統(tǒng)中有關(guān)生產(chǎn)經(jīng)營管理方面的各類信息（以下稱系統(tǒng)信息），包括專業(yè)系統(tǒng)采集的原始數(shù)據(jù)、信息系統(tǒng)的手工錄入數(shù)據(jù)、信息系統(tǒng)的接口數(shù)據(jù)、信息系統(tǒng)形成的數(shù)據(jù)等結(jié)構(gòu)化數(shù)據(jù)，也包括各類文本信息、網(wǎng)頁信息、圖形圖像信息、多媒體信息等非結(jié)構(gòu)化數(shù)據(jù)。 第四條本制度適用于涉及查看、使用公司各類系統(tǒng)的所有部門、單位和人員。 第二章 職責(zé)分工 第五條公司系統(tǒng)信息資源實行 “統(tǒng)一組織、專業(yè)管理、分工協(xié)作 ”的管理原則，確保各專業(yè)信息資源的完整性、準確性和安全性。 第六條運營改善部負責(zé)公司系統(tǒng)信息資源管理制度、辦法的制定和修訂工作，負責(zé)組織、協(xié)助各部門完成信息系統(tǒng)數(shù)據(jù)的采集、加工、傳遞、存儲和使用，負責(zé)組織信息集成、信息挖掘等信息系統(tǒng)平臺建設(shè)工作，負責(zé)系統(tǒng)使用培訓(xùn)工作及對應(yīng)維護單位 的管理。 第七條各部門既是系統(tǒng)信息資源的需求和使用單位，也是專業(yè)信息資源的管理單位，負責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的專業(yè)管理工作，負責(zé)協(xié)同運營改善部全面開展系統(tǒng)信息資源的管理工作。 第三章 信息資源的采集 第八條信息資源的采集是系統(tǒng)信息管理的首要環(huán)節(jié)，為了提高信息資源采集的效率，信息采集遵循 “主動性、針對性、連續(xù)性、經(jīng)濟性、科學(xué)性、可靠性、系統(tǒng)性 ”原則。 一、主動性原則：采集人員應(yīng)熟悉所負責(zé)的專業(yè)信息采集渠道和途徑，積極主動地發(fā)現(xiàn)和獲取最新信息。 二、針對性原則：根據(jù)需求，有針對性的采集利用價值大的信息。 三、連續(xù)性原則：根據(jù)信息用途 ，需要采集歷史、當(dāng)前的信息，還要能反映未來的趨勢；對于已確定的采集項，要保持采集的連貫性，做到不漏項。 四、經(jīng)濟性原則：對于同一用途的信息源采集，要避免交叉重復(fù)、盲目采集，以達到投入最少、收益最大。 五、科學(xué)性原則：信息資源數(shù)量 多、內(nèi)容分散、形式多樣，需要利用信息資源