【正文】 分別建立相應(yīng)安全控制策略 :管理員權(quán)限管 理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲(chǔ)安全策略、信息資源傳輸安全策略等。部 門內(nèi)自管信息由本部門實(shí)施分級(jí)，部門間共享信息和外購(gòu)信息由信息中心會(huì)同有關(guān)業(yè)務(wù)部門實(shí)施分級(jí)，并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。 B1 級(jí)信息提供給相關(guān)部門所有人員訪問(wèn)； B2級(jí)信息提供給相關(guān)部門相關(guān)處（科）室人員訪問(wèn)； B3 級(jí)信息提供給相關(guān)部門相關(guān)處（科）室負(fù)責(zé)人和部門負(fù)責(zé)人訪問(wèn)； B4 級(jí)信息提供給相關(guān)部門 負(fù)責(zé)人和公司負(fù)責(zé)人訪問(wèn)。 6 信息的分級(jí)和授權(quán) 根據(jù)信息本身在生產(chǎn)、經(jīng)營(yíng)和管理中的重要性，結(jié)合有關(guān)保密規(guī)定，按部門內(nèi)自管信息、部門間共享信息、外購(gòu)信息分別制定信息分級(jí)標(biāo)準(zhǔn)。各部門有責(zé)任支持和配合統(tǒng)一信息平臺(tái)的建設(shè)工作。信息整合的主要內(nèi)容包括各部門確認(rèn)的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及 Web 頁(yè)面信息。 信息中心組織匯總各業(yè)務(wù)部門需要其他部門提供的信息， 并進(jìn)行歸類，對(duì)各部門需要其他部門提供的信息歸納為部門間共享信息（下稱 “部門間共享信息 ”），理順信息來(lái)源和信息使用渠道，并分別反饋給各部門核對(duì)認(rèn)可。信息資源管理業(yè)務(wù)工作接受股份公司信息系統(tǒng)管理部的指導(dǎo)。[CJH1] 管理的對(duì)象主要是由信息系統(tǒng)形成的信息、使用計(jì)算機(jī)編制的信息、專業(yè)系統(tǒng)采 集的原始信息等，包括各類文本信息、數(shù)據(jù)庫(kù)信息、 WEB 頁(yè)面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的主要載體之一，盡可能進(jìn)行電子化的處理，也納入信息資源管理之內(nèi)。 公司信息化管理制度及公司信息資源管理辦法 下文是關(guān)于公司信息化管理制度及公司信息資源管理辦法相關(guān)內(nèi)容，希望對(duì)你有一定的幫助： 第一篇 :《公司信息資源管理辦法》 公司信息資源管理辦法 1 總則 為適應(yīng)分公司信息化發(fā)展要求 ,充分利用信息資源為生產(chǎn)、經(jīng)營(yíng)、管理和決策服務(wù)，保證各類信息合理、有序流動(dòng)，保證信息安全，遵循總部有關(guān)規(guī)定，特制定本管理辦法。 2 管理體系 分公司信息資源管理體系依照信息化管理 “一個(gè)整體，兩個(gè)層次；歸口管理，分工負(fù)責(zé) ”的方針建立，信息中心歸口管理，各業(yè)務(wù)部門專業(yè)管理。 各級(jí)業(yè)務(wù)部門既是信息資源的使用單位，也是專業(yè)信息資源的主要管理單位，負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的日常管理工作，協(xié)同信息中 心全面開(kāi)展信息資源的管理工作。 部門間共享信息源由信息中心協(xié)調(diào)信息需求部門落實(shí)，實(shí)施信息共享，消除信息只滯留在部門或個(gè)人的現(xiàn)象，任何個(gè)人和部門無(wú)權(quán)獨(dú)占信息資源。 建立統(tǒng)一信息平臺(tái)是實(shí)施信息整合、進(jìn)行有效信息資源管理的基本策略。 統(tǒng)一信息平臺(tái)的建設(shè)除包含針對(duì)結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。 部門內(nèi)自管信息按 A A A3*分級(jí)。 外購(gòu)信息分級(jí)主要考慮和外部信息公司所簽合同，按 C C2 二級(jí)分級(jí)。 依據(jù)部門管理職責(zé)和個(gè)人崗位職責(zé)，結(jié)合信息分級(jí)屬性，對(duì)部門和個(gè)人進(jìn)行信息授權(quán)，保證信息準(zhǔn)確送達(dá)和安全使用。 管理員權(quán)限管理策略，根據(jù)統(tǒng)一信息平臺(tái)系統(tǒng)管理的不同功能，建立相應(yīng)的管理員角色，包括系統(tǒng)管理員、負(fù)責(zé)用戶管理的管理員組、負(fù)責(zé)信息資源目錄管理的管理員組，以及相應(yīng)的二級(jí)管理員組。 信息資源存儲(chǔ)安全策略，根據(jù)信息資源不同的安全級(jí)別和對(duì)訪問(wèn)效率的不同要求，對(duì)信息資源的存儲(chǔ)進(jìn)行非加密存儲(chǔ)、部分加密存儲(chǔ)或者完全加密存儲(chǔ)。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一信息平臺(tái)的兼容。 內(nèi)部網(wǎng)站要加強(qiáng)信息安全管理，嚴(yán)格內(nèi)容發(fā)布程序和訪問(wèn)權(quán)限控制，同時(shí)做到內(nèi)外網(wǎng)嚴(yán)格分離 ,防止未經(jīng)授權(quán)的非法訪問(wèn)。 9 源信息的維護(hù) 分公司各單位內(nèi)自管信息由各單位負(fù)責(zé)源信息的維護(hù)，信息管理部門予以必要的配合和支持。 信息中心根據(jù)相關(guān)管理制度組織源信息上網(wǎng)共享和加密，并對(duì)源信息的更新維護(hù)進(jìn)行監(jiān)管和考核。 11 附則 本辦法自發(fā)布之日起執(zhí)行。 第三條本制度所涵蓋的信息資源范疇，主要是指公司內(nèi)部各類系統(tǒng)中有關(guān)生產(chǎn)經(jīng)營(yíng)管理方面的各類信息（以下稱系統(tǒng)信息），包括專業(yè)系統(tǒng)采集的原始數(shù)據(jù)、信息系統(tǒng)的手工錄入數(shù)據(jù)、信息系統(tǒng)的接口數(shù)據(jù)、信息系統(tǒng)形成的數(shù)據(jù)等結(jié)構(gòu)化數(shù)據(jù)，也包括各類文本信息、網(wǎng)頁(yè)信息、圖形圖像信息、多媒體信息等非結(jié)構(gòu)化數(shù)據(jù)。 第七條各部門既是系統(tǒng)信息資源的需求和使用單位，也是專業(yè)信息資源的管理單位，負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的專業(yè)管理工作，負(fù)責(zé)協(xié)同運(yùn)營(yíng)改善部全面開(kāi)展系統(tǒng)信息資源的管理工作。 三、連續(xù)性原則：根據(jù)信息用途 ，需要采集歷史、當(dāng)前的信息，還要能反映未來(lái)的趨勢(shì)；對(duì)于已確定的采集項(xiàng)，要保持采集的連貫性，做到不漏項(xiàng)。 七、系統(tǒng)性原則：針對(duì)需求和用途，信息資源的采集面要全面、系統(tǒng)和比例協(xié)調(diào)。 二、信息源的評(píng)價(jià)與選擇：對(duì)需求信息源的性能、質(zhì)量進(jìn)行評(píng)價(jià)，并對(duì)其是否納入系統(tǒng)管理進(jìn)行選擇。 第四章 信息資源的集成和共享 第十一條信息集成和共享是對(duì)分散在各個(gè)系統(tǒng)的信息資源進(jìn)行物理或邏輯的集中存儲(chǔ)、整理、分類、分級(jí)和發(fā)布，并提供相應(yīng)的授權(quán)訪問(wèn)，從而發(fā)揮信息資源的最大效用。運(yùn)營(yíng)改善部負(fù)責(zé)組織建立信息平臺(tái)，將各部門內(nèi)自管信息、部門間共享信息、外購(gòu)信息接入信息平臺(tái)，并實(shí)施信息整合。信息平臺(tái)的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，提供信息集成和管理。 第十七條信息資源授權(quán)策略，對(duì)于普通受控信息采用用戶組共享方式授權(quán)或針對(duì)單個(gè)用戶直接授權(quán)的方式，對(duì)于高度受控信息只能采用針對(duì)單個(gè)用戶直接授權(quán)的方式。 第二十一條各部門內(nèi)自管系統(tǒng)信息按 AA A3 三級(jí)分級(jí)。 第二十三條外購(gòu)系統(tǒng)信息分級(jí)主要考慮和外部公司所簽合同外，按 C C C3 三級(jí)分級(jí)。 第二十五條各系統(tǒng)管理員依據(jù)各部門管理職責(zé)和個(gè)人崗位職責(zé)，結(jié)合信息分級(jí)屬性，對(duì)部門和個(gè)人進(jìn)行信息授權(quán)，保證信息準(zhǔn)確送達(dá)和安全使用。 第二十八條部門間共享信息由源信息提供部門負(fù)責(zé)源信息第三篇 :《企業(yè)信息化管理制度》 企業(yè)信息化管理制度 一． 總則 為了切實(shí)加強(qiáng)公司計(jì)算機(jī)管理，充分發(fā)揮計(jì)算機(jī)在現(xiàn)代化 管理中的作用，結(jié)合我公司實(shí)際情況，特制度本制度。 3. 對(duì)計(jì)算機(jī)應(yīng)用中帶有方向性、關(guān)鍵性的問(wèn)題，進(jìn)行調(diào)查、綜合分析，及時(shí)作出決斷或?yàn)轭I(lǐng)導(dǎo)決策提供意見(jiàn)。公司信息化管理制度及公司信息資源管理辦法。 3 擁有網(wǎng)絡(luò)設(shè)備、服務(wù)數(shù)據(jù)庫(kù)等軟硬件的最高技術(shù)管理權(quán)限，是服務(wù)器操作系統(tǒng)管理員身份的默認(rèn)擔(dān)任者。