公司系统信息资源管理制度-Microsoft-Office-Word-文档

公司系统信息资源管理制度第一章总则第一条为进一步规范公司利用信息技术对信息资源的管理，充分利用系统信息资源为生产、经营、管理和决策服务，保证各类信息合理、准确、安全、有序流动，特制定本制度。第二条信息资源是公司的重要资产，是进行生产、经营、管理和决策的重要基础，需要不断加强在信息的采集传输、信息集成存储、信息共享、信息应用挖掘等各阶段的管理工作，以提高信息资源的管理和应用水平。第三条本制度所涵盖的信息资源范畴，主要是指公司内部各类系统中有关生产经营管理方面的各类信息（以下称系统信息），包括专业系统采集的原始数据、信息系统的手工录入数据、信息系统的接口数据、信息系统形成的数据等结构化数据，也包括各类文本信息、网页信息、图形图像信息、多媒体信息等非结构化数据。第四条本制度适用于涉及查看、使用公司各类系统的所有部门、单位和人员。第二章职责分工第五条公司系统信息资源实行“统一组织、专业管理、分工协作”的管理原则，确保各专业信息资源的完整性、准确性和安全性。第六条运营改善部负责公司系统信息资源管理制度、办法的制定和修订工作，负责组织、协助各部门完成信息系统数据的采集、加工、传递、存储和使用，负责组织信息集成、信息挖掘等信息系统平台建设工作，负责系统使用培训工作及对应维护单位的管理。第七条各部门既是系统信息资源的需求和使用单位，也是专业信息资源的管理单位，负责本部门业务范围内有关信息资源的专业管理工作，负责协同运营改善部全面开展系统信息资源的管理工作。第三章信息资源的采集第八条信息资源的采集是系统信息管理的首要环节，为了提高信息资源采集的效率，信息采集遵循“主动性、针对性、连续性、经济性、科学性、可靠性、系统性”原则。一、主动性原则：采集人员应熟悉所负责的专业信息采集渠道和途径，积极主动地发现和获取最新信息。二、针对性原则：根据需求，有针对性的采集利用价值大的信息。三、连续性原则：根据信息用途，需要采集历史、当前的信息，还要能反映未来的趋势；对于已确定的采集项，要保持采集的连贯性，做到不漏项。四、经济性原则：对于同一用途的信息源采集，要避免交叉重复、盲目采集，以达到投入最少、收益最大。五、科学性原则：信息资源数量多、内容分散、形式多样，需要利用信息资源的分布规律，采用最有效的方法。六、可靠性原则：信息资源采集要从稳定、可靠的数据源采集，并保证信息本身的真实性。七、系统性原则：针对需求和用途，信息资源的采集面要全面、系统和比例协调。第九条各部门应加强信息采集意识，在采购新设备或备件时尽量采用带有标准数据交换接口的设备。第十条各部门依据业务职责提出系统信息需求；运营改善部负责组织各部门进行系统信息源的需求分析、评价与选择，并根据各部门确定的信息，制定出信息采集策略；实施后，各部门的信息采集负责人对采集后的系统信息进行评价。信息采集程序如下：一、需求分析：包括信息用户的确定、信息采集的内容、范围和采集量。二、信息源的评价与选择：对需求信息源的性能、质量进行评价，并对其是否纳入系统管理进行选择。三、信息采集策略的确定：不同的信息采集需求和信息源需要采用不同的采集策略，确定采集人员、途径、方法、技术。其中采集途径分为人工录入和系统自动采集两种形式。四、信息采集的实施与监控：采集负责人完成信息采集后，要对采集的信息进行及时的评价，根据评价意见，完成信息采集或修正。第四章信息资源的集成和共享第十一条信息集成和共享是对分散在各个系统的信息资源进行物理或逻辑的集中存储、整理、分类、分级和发布，并提供相应的授权访问，从而发挥信息资源的最大效用。信息集成和共享的主要内容包括各部门确认的结构化信息和非结构化信息。第十二条建立信息平台是实施信息集成和共享、进行有效信息资源管理的基本策略。信息平台是各部门发布、访问、共享信息资源的工作平台。运营改善部负责组织建立信息平台，将各部门内自管信息、部门间共享信息、外购信息接入信息平台，并实施信息整合。各部门有责任支持和配合信息平台的建设工作。第十三条信息平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外，还包含应用系统的应用整合和业务流程的业务整合。信息平台的建设首先要完成数据整合和内容整合工作，提供信息集成和管理。第五章信息资源的安全第十四条为保证系统信息的安全，分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。第十五条管理员权限管理策略，根据各信息系统管理的不同功能，建立相应的管理员角色，负责管理系统角色、用户、权限等。第十六条用户权限管理策略，普通用户可以查看被授权的信息和维护自身的用户信息。第十七条信息资源授权策略，对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式，对于高度受控信息只能采用针对单个用户直接授权的方式。第十八条信息资源存储安全策略，根据信息资源不同的安全级别和对访问效率的不同要求，对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。第十九条信息资源传输安全策略，根据信息资源不同的安全级别和对访问效率的不同要求，对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。第六章信息的分级和授权第二十条根据信息本身在生产、经营和管理中的重要性，结合有关保密规定，按部门内自管信息、部门间共享信息和外购信息分别制定信息分级标准。第二十一条各部门内自管系统信息按A1、A2、A3三级分级。A1级信息提供给本部门所有人员访问；A2级信息提供给本部门相关作业区（科室）人员访问；A3级信息提供给本部门相关作业区（科室）负责人和部门领导访问。第二十二条各部门间共享系统信息按B1、B2、B3三级分级。B1级信息提供给相关部门所有人员访问；B2级信息提供给相关部门相关作业区（科室）人员访问；B3级信息提供给相关部门相关作业区（科室）负责人和部门领导访问。第二十三条外购系统信息分级主要考虑和外部公司所签合同外，按C1、C2、C3三级分级。C1级信息在公司范围内使用，C2级信息在相关部门范围内使用，C3级信息在指定人员范围内使用。第二十四条按以上系统信息分级标准对各类系统信息进行分级，并形成信息的分级属性。部门内自管系统信息由本部门实施分级，部门间共享信息和外购信息由运营改善部会同有关部门实施分级。第二十五条各系统管理员依据各部门管理职责和个人岗位职责，结合信息分级属性，对部门和个人进行信息授权，保证信息准确送达和安全使用。个人的信息授权列表由所在部门主管领导审批。第二十六条个人岗位或职责发生变动后，必须及时更改系统信息授权，避免信息授权不当的风险，并报运营改善部备案。第七章信息质量管理第二十七条各单位内自管系统信息由各单位负责源信息的维护，对自动采集或手工录入的错误信息应及时进行纠正，不得隐瞒、窜改真实信息。第二十八条部门间共享信息由源信息提供部门负责源信息的维护，按要求适时更新信息，保证共享信息的时效性。运营改善部会同相关职能部室共同负责信息质量的监督与考核。第二十九条为了保证信息资源管理的规范性，保证信息的准确性、及时性，符合安全、保密要求，必须建立、健全信息质量反馈制度，以保证公司系统信息资源的质量。运营改善部是系统信息质量的考核单位，各部门有义务监督其它部门所提供信息的质量是否符合准确、及时和规范性要求。第三十条运营改善部负责组织有关信息质量反馈意见的收集，系统信息使用部门负责提出关于信息准确性、及时性和规范性的意见，由运营改善部汇总并分别送达各信息提供部门，协助和督促信息提供部门不断提高信息资源的质量，同时不断完善信息平台的性能和功能，并定期检查跟踪反馈记录。第八章信息应用挖掘管理第三十一条各部门要根据自身业务职责，利用系统信息开展本部门专业的数据统计和分析等工作。第三十二条各部门要根据自身业务模型，在运营改善部协助下构建本专业领域的主题数据库；运营改善部负责在各个专业领域主题数据库的基础上，构建公司数据仓库。各部门负责各自专业领域主题数据库信息内容的建设、管理和使用，并利用主题数据库进行业务分析和数据挖掘工作。第三十三条运营改善部负责构建基于数据仓库技术的决策支持、知识管理和信息服务平台应用系统，为相关部门和其他各类需求者提供数据及信息的共享服务，相关部门要积极利用系统信息提出本专业的决策建议。第九章附则第三十四条各单位应根据本制度制定符合本部门的详细规定。第三十五条违反本制度的行为根据公司专业考核办法有关规定进行处理。第三十六条本制度自下发之日起执行，由公司运营改善部负责解释。第三十七条本制度附件：附件一：信息资源采集流程;公司二0一五年月日主题词：信息资源管理制度公司办公室2015年*月1日印发共印25份附件一：信息资源采集流程编码：提出需求信息资源采集流程开始提出完成需求分析运营改善部需求部门需求部门分析完成制定采集策略运营改善部完成采集策略策略评审运营改善部需求部门通过不通过数据采集采集完成采集后评价不需调整、流程结束需要调整采集负责人采集负责人