公司信息資源管理辦法

信息資源的安全

.為保證信息資源的安全，分別建立相應(yīng)安全控制策略:管理員權(quán)限管理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲安全策略、信息資源傳輸安全策略等。
.管理員權(quán)限管理策略，根據(jù)統(tǒng)一信息平臺系統(tǒng)管理的不同功能，建立相應(yīng)的管理員角色，包括系統(tǒng)管理員、負責(zé)用戶管理的管理員組、負責(zé)信息資源目錄管理的管理員組，以及相應(yīng)的二級管理員組。
.用戶權(quán)限管理策略，普通用戶可以查看被授權(quán)的信息，并能將自己的信息與其他特定的用戶或用
戶組進行享。只有負責(zé)用戶管理的管理員組有權(quán)完全管理和維護系統(tǒng)的用戶信息，相應(yīng)的二級管理員操作文件zsgz---.

只能管理和維護所管部門的用戶信息，用戶可以維護自身的用戶信息。
.信息資源授權(quán)策略，對于普通受控信息采用用戶組享方式授權(quán)或針對單個用戶直接授權(quán)的方式，對于高度受控信息只能采用針對單個用戶直接授權(quán)的方式。
.信息資源存儲安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。
.信息資源傳輸安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。

內(nèi)部網(wǎng)站管理

.內(nèi)部網(wǎng)站為滿足企業(yè)內(nèi)部信息享和保密的需求而建立的公用信息平臺，主要用于發(fā)布企業(yè)內(nèi)部生產(chǎn)經(jīng)營管理信息及有關(guān)市場、經(jīng)濟信息。
.內(nèi)部網(wǎng)站目前仍是分公司內(nèi)部享信息的平臺，現(xiàn)階段須按建設(shè)統(tǒng)一信息平臺的要求加強管理，待條件成熟，逐步向統(tǒng)一信息平臺過渡。內(nèi)部網(wǎng)站在技術(shù)及內(nèi)容上必須考慮與統(tǒng)一信息平臺的兼容。信息中心負責(zé)分公司內(nèi)部網(wǎng)站的管理，負責(zé)統(tǒng)一規(guī)劃，負責(zé)網(wǎng)站的設(shè)計，根據(jù)分公司公用信息平臺、網(wǎng)絡(luò)安全管理規(guī)定及信息保密規(guī)定監(jiān)督、考核網(wǎng)站的建設(shè)和運行，并提供技術(shù)支持，實現(xiàn)對內(nèi)部網(wǎng)站的統(tǒng)一管理，保障內(nèi)部網(wǎng)站的運行安全。
.內(nèi)部網(wǎng)站信息資源管理，遵循信息享和信息安全兼顧的原則，保證信息及時準確，保證使用安全可靠。發(fā)布的信息內(nèi)容嚴格遵守有關(guān)規(guī)定，不得違反國家、股份公司及分公司的相關(guān)規(guī)章制度。
.內(nèi)部網(wǎng)站要加強信息安全管理，嚴格內(nèi)容發(fā)布程序和訪問權(quán)限控制，同時做到內(nèi)外網(wǎng)嚴格分離,防止未經(jīng)授權(quán)的非法訪問。
.內(nèi)部網(wǎng)站在滿足分公司信息使用的同時，須對總部有關(guān)部門提供必要的訪問通道和鏈接，保證總部能夠及時了解分公司的生產(chǎn)經(jīng)營狀況。 .內(nèi)部網(wǎng)站上的信息發(fā)布需經(jīng)各業(yè)務(wù)部門業(yè)務(wù)領(lǐng)導(dǎo)、保密領(lǐng)導(dǎo)小組確認，內(nèi)部網(wǎng)站的信息，未經(jīng)授權(quán)，禁止對外披露、發(fā)布。擅自對外泄漏內(nèi)部信息，影響企業(yè)經(jīng)營業(yè)務(wù)或造成經(jīng)濟損失的，應(yīng)嚴肅追查，并對相關(guān)責(zé)任人員或部門追究其違紀責(zé)任。 ，