公司信息資源管理辦法 信息資源的安全
.為保證信息資源的安全,分別建立相應安全控制策略:管理員權限管理策略、用戶權限管理策略、信息資源授權策略、信息資源存儲安全策略、信息資源傳輸安全策略等。
.管理員權限管理策略,根據統一信息平臺系統管理的不同功能,建立相應的管理員角色,包括系統管理員、負責用戶管理的管理員組、負責信息資源目錄管理的管理員組,以及相應的二級管理員組。
.用戶權限管理策略,普通用戶可以查看被授權的信息,并能將自己的信息與其他特定的用戶或用
戶組進行享。只有負責用戶管理的管理員組有權完全管理和維護系統的用戶信息,相應的二級管理員操作文件zsgz---.
只能管理和維護所管部門的用戶信息,用戶可以維護自身的用戶信息。
.信息資源授權策略,對于普通受控信息采用用戶組享方式授權或針對單個用戶直接授權的方式,對于高度受控信息只能采用針對單個用戶直接授權的方式。
.信息資源存儲安全策略,根據信息資源不同的安全級別和對訪問效率的不同要求,對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。
.信息資源傳輸安全策略,根據信息資源不同的安全級別和對訪問效率的不同要求,對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。
內部網站管理
.內部網站為滿足企業內部信息享和保密的需求而建立的公用信息平臺,主要用于發布企業內部生產經營管理信息及有關市場、經濟信息。
.內部網站目前仍是分公司內部享信息的平臺,現階段須按建設統一信息平臺的要求加強管理,待條件成熟,逐步向統一信息平臺過渡。內部網站在技術及內容上必須考慮與統一信息平臺的兼容。信息中心負責分公司內部網站的管理,負責統一規劃,負責網站的設計,根據分公司公用信息平臺、網絡安全管理規定及信息保密規定監督、考核網站的建設和運行,并提供技術支持,實現對內部網站的統一管理,保障內部網站的運行安全。
.內部網站信息資源管理,遵循信息享和信息安全兼顧的原則,保證信息及時準確,保證使用安全可靠。發布的信息內容嚴格遵守有關規定,不得違反國家、股份公司及分公司的相關規章制度。
.內部網站要加強信息安全管理,嚴格內容發布程序和訪問權限控制,同時做到內外網嚴格分離,防止未經授權的非法訪問。
.內部網站在滿足分公司信息使用的同時,須對總部有關部門提供必要的訪問通道和鏈接,保證總部能夠及時了解分公司的生產經營狀況。 .內部網站上的信息發布需經各業務部門業務領導、保密領導小組確認,內部網站的信息,未經授權,禁止對外披露、發布。擅自對外泄漏內部信息,影響企業經營業務或造成經濟損失的,應嚴肅追查,并對相關責任人員或部門追究其違紀責任。 ,