5.4信息中心负责统一信息平台的运行和维护,及时实施信息整合、信息分发等处理,保证信息的畅通交流和充分共享。
6信息的分级和授权
6.1根据信息本身在生产、经营和管理中的重要性,结合有关保密规定,按部门内自管信息、部门间共享信息、外购信息分别制定信息分级标准。
6.2部门内自管信息按A1、A2、A3三级分级。A1级信息提供给本部门所有人员访问;A2级信息提供给相关处(科)室人员访问;A3级信息提供给相关处(科)室负责人和部门负责人访问。
6.3部门间共享信息按B1、B2、B3、B4四级分级。B1级信息提供给相关部门所有人员访问;B2级信息提供给相关部门相关处(科)室人员访问;B3级信息提供给相关部门相关处(科)室负责人和部门负责人访问;B4级信息提供给相关部门负责人和公司负责人访问。
6.4外购信息分级主要考虑和外部信息公司所签合同,按C1、C2二级分级。C1级信息在分公司范围内使用;C2级信息在本单位内使用。
6.5按以上信息分级标准对各类信息进行分级,并形成信息的分级属性。部门内自管信息由本部门实施分级,部门间共享信息和外购信息由信息中心会同有关业务部门实施分级,并由信息工作领导小组确认。
6.6依据部门管理职责和个人岗位职责,结合信息分级属性,对部门和个人进行信息授权,保证信息准确送达和安全使用。个人的信息授权列表由部门负责人审查。
6.7个人岗位或职责发生变动后,必须及时更改信息授权,避免信息授权不当的风险,并报信息中心备案。
7信息资源的安全
7.1为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
7.2管理员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。
7.3用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用
户组进行共享。只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件ZSGZ-94-2200-04.04共4页第3页
只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
7.4信息资源授权策略,对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
7.5信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
7.6信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。
8内部网站管理
8.1内部网站为满足企业内部信息共享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市场、经济信息。
8.2内部网站目前仍是分公司内部共享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,保障内部
标签: