【正文】 組。 個人崗位或職責(zé)發(fā)生變動后，必須及時更改信息授權(quán)，避免信息授權(quán)不當?shù)娘L(fēng)險，并報信息中心備案。 依據(jù)部門管理職責(zé)和個人崗位職責(zé)，結(jié)合信息分級屬性，對部門和個人進行信息授權(quán)，保證信息準確送達和安全使用。 按以上信息分級標準對各類信息進行分級，并形成信息的分級屬性。 外購信息分級主要考慮和外部信息公司所簽合同，按 C C2 二級分級。 部門間共享信息按 B B B B4四級分級。 部門內(nèi)自管信息按 A A A3*分級。 信息中心負責(zé)統(tǒng)一信息平臺的運行和維護，及時實施信息整合、信息分發(fā)等處理，保證信息的暢通交流和充分共享。 統(tǒng)一信息平臺的建設(shè)除包含針對結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。信息中心負責(zé)建立統(tǒng)一信息平臺，將各部門內(nèi)自管信息、部門間共享 信息、外購信息全部接入信息平臺，并實施信息整合。 建立統(tǒng)一信息平臺是實施信息整合、進行有效信息資源管理的基本策略。 4 外購信息的管理 XXXXXXXX 操作文件 共 4 頁第 2頁 5 信息整合和統(tǒng)一信息平臺 信息整合是對分散在各部門的信息 資源進行物理或邏輯的集中存儲、整理、分類、分級和發(fā)布，并提供相應(yīng)的授權(quán)訪問，從而發(fā)揮信息資源的最大效用。 部門間共享信息源由信息中心協(xié)調(diào)信息需求部門落實，實施信息共享，消除信息只滯留在部門或個人的現(xiàn)象，任何個人和部門無權(quán)獨占信息資源。需要其他部門提供的重要信息由分公司信息工作領(lǐng)導(dǎo)小組予以審核確認。 各級業(yè)務(wù)部門既是信息資源的使用單位，也是專業(yè)信息資源的主要管理單位，負責(zé)本部門業(yè)務(wù)范圍內(nèi)有關(guān)信息資源的日常管理工作，協(xié)同信息中 心全面開展信息資源的管理工作。 信息中心是分公司信息資源的歸口管理部門，負責(zé)信息資源的組織、協(xié)調(diào)、采購、服務(wù)等日常管理工作，主持信息平臺、信息整合等系統(tǒng)建設(shè)工作，負責(zé)有關(guān)技術(shù)支持工作。 2 管理體系 分公司信息資源管理體系依照信息化管理 “一個整體，兩個層次；歸口管理，分工負責(zé) ”的方針建立，信息中心歸口管理，各業(yè)務(wù)部門專業(yè)管理。 本管理辦法所涵蓋的信息資源范疇，主要是指分公司內(nèi)部有關(guān)生產(chǎn)經(jīng)營管理方面的信息（以下稱內(nèi)部信息）。 公司信息化管理制度及公司信息資源管理辦法 下文是關(guān)于公司信息化管理制度及公司信息資源管理辦法相關(guān)內(nèi)容，希望對你有一定的幫助： 第一篇 :《公司信息資源管理辦法》 公司信息資源管理辦法 1 總則 為適應(yīng)分公司信息化發(fā)展要求 ,充分利用信息資源為生產(chǎn)、經(jīng)營、管理和決策服務(wù)，保證各類信息合理、有序流動，保證信息安全，遵循總部有關(guān)規(guī)定，特制定本管理辦法。 信息資源是分公司的重要資產(chǎn)，是企業(yè)進行生產(chǎn)、經(jīng)營、 管理和決策的重要基礎(chǔ)，必須加強管理，使信息的采集傳輸、日常維護、信息平臺建設(shè)、信息整合、信息共享各方面，以股份公司信息化建設(shè) “五統(tǒng)一 ”原則為指導(dǎo)，不斷提高信息資源的管理和使用水平。[CJH1] 管理的對象主要是由信息系統(tǒng)形成的信息、使用計算機編制的信息、專業(yè)系統(tǒng)采 集的原始信息等，包括各類文本信息、數(shù)據(jù)庫信息、 WEB 頁面信息、圖形圖像信息、多媒體信息等；印刷品作為信息的主要載體之一，盡可能進行電子化的處理，也納入信息資源管理之內(nèi)。 分公司信息工作領(lǐng)導(dǎo)小組是分公司信息資源管理體系的最高層次，負責(zé)審定分公司有關(guān)信息資源管理的規(guī)章、制度、辦法，負責(zé)審核有關(guān)標準、規(guī)范、重要需求等。信息資源管理業(yè)務(wù)工作接受股份公司信息系統(tǒng)管理部的指導(dǎo)。 3 內(nèi)部信息的管理 信息 中心負責(zé)分公司內(nèi)部信息的管理，組織各業(yè)務(wù)部門進行內(nèi)部信息的需求分析，各業(yè)務(wù)部門依據(jù)業(yè)務(wù)職責(zé)提出各種內(nèi)部信息需求，并分別按本部門形成和管理的信息（下稱 “部門內(nèi)自管信息 ”）、需要其他部門提供的信息分別匯總，確定信息內(nèi)容、信息提供時間和信息提供方式等。 信息中心組織匯總各業(yè)務(wù)部門需要其他部門提供的信息， 并進行歸類，對各部門需要其他部門提供的信息歸納為部門間共享信息（下稱 “部門間共享信息 ”），理順信息來源和信息使用渠道，并分別反饋給各部門核對認可。 各級下屬單位的內(nèi)部信息除供本單位內(nèi)部使用外，按要求及時提供給上級相關(guān)部門及領(lǐng)導(dǎo)。信息整合的主要內(nèi)容包括各部門確認的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及 Web 頁面信息。統(tǒng)一信息平臺是各部門發(fā)布、訪問、共享信息資源的工作平臺。各部門有責(zé)任支持和配合統(tǒng)一信息平臺的建設(shè)工作。統(tǒng)一信息平臺的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，提供信息集成和管理、個性化信息服務(wù)、針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。 6 信息的分級和授權(quán) 根據(jù)信息本身在生產(chǎn)、經(jīng)營和管理中的重要性，結(jié)合有關(guān)保密規(guī)定，按部門內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級標準。A1 級信息提供給本部門所有人員訪問； A2級信息提供給相關(guān)處（科）室人員訪問； A3 級信息提供給相關(guān)處（科）室負責(zé)人和部門負責(zé)人訪問。 B1 級信息提供給相關(guān)部門所有人員訪問； B2級信息提供給相關(guān)部門相關(guān)處（科）室人員訪問； B3 級信息提供給相關(guān)部門相關(guān)處（科）室負責(zé)人和部門負責(zé)人訪問； B4 級信息提供給相關(guān)部門 負責(zé)人和公司負責(zé)人訪問。 C1 級信息在分公司范圍內(nèi)使用；C2級信息在本單位內(nèi)使用。部 門內(nèi)自管信息由本部門實施分級，部門間共享信息和外購信息由信息中心會同有關(guān)業(yè)務(wù)部門實施分級，并由信息工作領(lǐng)導(dǎo)小組確認。個人的信息授權(quán)列表由部門負責(zé)人審查。 7 信息資源的安全 為保證信息資源的安全，分別建立相應(yīng)安全控制策略 :管理員權(quán)限管 理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲安全策略、信息資源傳輸安全策略等。 用戶權(quán)限管理策略，普通用戶可以查看被授權(quán)的信息，并能將自己的信息與其他特定的用戶或用 戶組進行共享。 信息資源授權(quán)策略，對于普通受控信息采用用戶組共享方式授權(quán)或針對單 個用戶直接授權(quán)的方式，對于高度受控信息只能采用針對單個用戶直接授權(quán)的方式。 信息資源傳輸安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。