【正文】 為保證信息資源的安全，分別建立相應(yīng)安全控制策略 :管理員權(quán)限管 理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲(chǔ)安全策略、信息資源傳輸安全策略等。 B1 級(jí)信息提供給相關(guān)部門所有人員訪問； B2級(jí)信息提供給相關(guān)部門相關(guān)處（科）室人員訪問； B3 級(jí)信息提供給相關(guān)部門相關(guān)處（科）室負(fù)責(zé)人和部門負(fù)責(zé)人訪問； B4 級(jí)信息提供給相關(guān)部門 負(fù)責(zé)人和公司負(fù)責(zé)人訪問。各部門有責(zé)任支持和配合統(tǒng)一信息平臺(tái)的建設(shè)工作。 信息中心組織匯總各業(yè)務(wù)部門需要其他部門提供的信息， 并進(jìn)行歸類，對(duì)各部門需要其他部門提供的信息歸納為部門間共享信息（下稱 “部門間共享信息 ”），理順信息來源和信息使用渠道，并分別反饋給各部門核對(duì)認(rèn)可。[CJH1] 管理的對(duì)象主要是由信息系統(tǒng)形成的信息、使用計(jì)算機(jī)編制的信息、專業(yè)系統(tǒng)采 集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、 WEB 頁面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的主要載體之一，盡可能進(jìn)行電子化的處理，也納入信息資源管理之內(nèi)。 2 管理體系 分公司信息資源管理體系依照信息化管理 “一個(gè)整體，兩個(gè)層次；歸口管理，分工負(fù)責(zé) ”的方針建立，信息中心歸口管理，各業(yè)務(wù)部門專業(yè)管理。 部門間共享信息源由信息中心協(xié)調(diào)信息需求部門落實(shí)，實(shí)施信息共享，消除信息只滯留在部門或個(gè)人的現(xiàn)象，任何個(gè)人和部門無權(quán)獨(dú)占信息資源。 統(tǒng)一信息平臺(tái)的建設(shè)除包含針對(duì)結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。 外購信息分級(jí)主要考慮和外部信息公司所簽合同，按 C C2 二級(jí)分級(jí)。 管理員權(quán)限管理策略，根據(jù)統(tǒng)一信息平臺(tái)系統(tǒng)管理的不同功能，建立相應(yīng)的管理員角色，包括系統(tǒng)管理員、負(fù)責(zé)用戶管理的管理員組、負(fù)責(zé)信息資源目錄管理的管理員組，以及相應(yīng)的二級(jí)管理員組。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一信息平臺(tái)的兼容。 9 源信息的維護(hù) 分公司各單位內(nèi)自管信息由各單位負(fù)責(zé)源信息的維護(hù)，信息管理部門予以必要的配合和支持。 11 附則 本辦法自發(fā)布之日起執(zhí)行。 第七條各部門既是系統(tǒng)信息資源的需求和使用單位，也是專業(yè)信息資源的管理單位，負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的專業(yè)管理工作，負(fù)責(zé)協(xié)同運(yùn)營(yíng)改善部全面開展系統(tǒng)信息資源的管理工作。 七、系統(tǒng)性原則：針對(duì)需求和用途，信息資源的采集面要全面、系統(tǒng)和比例協(xié)調(diào)。 第四章 信息資源的集成和共享 第十一條信息集成和共享是對(duì)分散在各個(gè)系統(tǒng)的信息資源進(jìn)行物理或邏輯的集中存儲(chǔ)、整理、分類、分級(jí)和發(fā)布，并提供相應(yīng)的授權(quán)訪問，從而發(fā)揮信息資源的最大效用。信息平臺(tái)的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，提供信息集成和管理。 第二十一條各部門內(nèi)自管系統(tǒng)信息按 AA A3 三級(jí)分級(jí)。 第二十五條各系統(tǒng)管理員依據(jù)各部門管理職責(zé)和個(gè)人崗位職責(zé)，結(jié)合信息分級(jí)屬性，對(duì)部門和個(gè)人進(jìn)行信息授權(quán)，保證信息準(zhǔn)確送達(dá)和安全使用。 3. 對(duì)計(jì)算機(jī)應(yīng)用中帶有方向性、關(guān)鍵性的問題，進(jìn)行調(diào)查、綜合分析，及時(shí)作出決斷或?yàn)轭I(lǐng)導(dǎo)決策提供意見。 3 擁有網(wǎng)絡(luò)設(shè)備、服務(wù)數(shù)據(jù)庫等軟硬件的最高技術(shù)管理權(quán)限，是服務(wù)器操作系統(tǒng)管理員身份的默認(rèn)擔(dān)任者。 8 核查各部門信息發(fā)布的安全性、保密性、時(shí)效性。公司信息化管理制度及公司信息資源管理辦法。 信息中心主任是安全責(zé)任人，必要時(shí)可以另指定。設(shè)備安 全時(shí)，可先行妥善處理有報(bào)告。 （三） 未經(jīng)信息中心確認(rèn)的光盤、 U盤禁止在信息中心的一切機(jī)器上使用，以 防病毒感染。 （十） 每個(gè)機(jī)房工作人員必須了解機(jī)房的消防系統(tǒng)并會(huì)使用滅火器。不頻繁開關(guān)機(jī)。 （十四） 未經(jīng)信息中心同意，不得擅自將任何程序裝入計(jì)算機(jī)；不得任意修 改有關(guān)網(wǎng)絡(luò)、電子信箱、瀏覽器等的配置參數(shù)。 4. 必須對(duì)故障處理全過程作出記錄。下班或離開辦公室時(shí)原則上要處理完急辦、必辦業(yè)務(wù)，并及時(shí)關(guān)機(jī)。 （四） 本公司工作人員要積 極學(xué)習(xí)辦公自動(dòng)化系統(tǒng)應(yīng)用知識(shí)，參加有關(guān)培訓(xùn)， 參加公共信息維護(hù)的人員必須熟悉業(yè)務(wù)。 2. 定期檢查用戶終端開機(jī)情況。定期更 換口令，確?？诹畹陌踩?。 （七） （八） 各單位可設(shè)一兼職人員負(fù)責(zé)對(duì)本單位的計(jì)算機(jī)設(shè)備的軟件、硬件、耗材 的統(tǒng)一管理并負(fù)責(zé)與信息中心的日常聯(lián)系工作。 （一） 計(jì)算機(jī)以及工作臺(tái)必須保持清潔，每天應(yīng)做好清潔工作。 （五） 機(jī)房應(yīng)保持整潔。嚴(yán)禁使用任何來歷不明的軟件。外單位參觀人員，須經(jīng)有關(guān)領(lǐng)導(dǎo)同意，辦 理登記手續(xù)后才可進(jìn)入機(jī)房。 5 注冊(cè)和維護(hù)數(shù)據(jù)庫用戶和用戶組，設(shè)置數(shù)據(jù)訪問權(quán)限。 10 對(duì)數(shù)據(jù)庫管理員或其他身份授權(quán)，指導(dǎo)和配合工作。合理劃分網(wǎng)段，合理配置交換機(jī)的連接，保障用戶的合理寬帶；合理設(shè)置路由參數(shù) ，保障網(wǎng)絡(luò)之間的正常通訊。 5. 負(fù)責(zé)加強(qiáng)本部門的基礎(chǔ)管理工作，組織本部門人員的政治學(xué)習(xí)，業(yè)務(wù)技術(shù)培訓(xùn)，提高人員素質(zhì)和開發(fā)應(yīng)用水平，實(shí)行計(jì)算機(jī)系統(tǒng)規(guī)范化管理。 第二十六條個(gè)人崗位或職責(zé)發(fā)生變動(dòng)后，必須及時(shí)更改系統(tǒng)信息授權(quán)，避免信息授權(quán)不當(dāng)?shù)娘L(fēng)險(xiǎn)，并報(bào)運(yùn)營(yíng)改善部備案。 第二十二條各部門間共享系統(tǒng)信息按 BB B3 三級(jí)分級(jí)。 第十五條管理員權(quán)限管理策略，根據(jù)各信息系統(tǒng)管理的不同功能，建立相應(yīng)的管理員角色，負(fù)責(zé)管理系統(tǒng)角色、用戶、權(quán)限等。 第十二條建立信息平臺(tái)是實(shí)施信息集成和共享、進(jìn)行有效信息資源管理的基本策略。