公司信息资源管理办法(三)
编辑:李老师高考志愿助手
信息资源的安全
.为保证信息资源的安全,分别建立相应安全控制策略:管理员权限管理策略、用户权限管理策略、信息资源授权策略、信息资源存储安全策略、信息资源传输安全策略等。
.管理员权限管理策略,根据统一信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。
.用户权限管理策略,普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用
户组进行享。只有负责用户管理的管理员组有权完全管理和维护系统的用户信息,相应的二级管理员操作文件zsgz---.
只能管理和维护所管部门的用户信息,用户可以维护自身的用户信息。
.信息资源授权策略,对于普通受控信息采用用户组享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。
.信息资源存储安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。
.信息资源传输安全策略,根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。
内部网站管理
.内部网站为满足企业内部信息享和保密的需求而建立的公用信息平台,主要用于发布企业内部生产经营管理信息及有关市场、经济信息。
.内部网站目前仍是分公司内部享信息的平台,现阶段须按建设统一信息平台的要求加强管理,待条件成熟,逐步向统一信息平台过渡。内部网站在技术及内容上必须考虑与统一信息平台的兼容。信息中心负责分公司内部网站的管理,负责统一规划,负责网站的设计,根据分公司公用信息平台、网络安全管理规定及信息保密规定监督、考核网站的建设和运行,并提供技术支持,实现对内部网站的统一管理,保障内部网站的运行安全。
.内部网站信息资源管理,遵循信息享和信息安全兼顾的原则,保证信息及时准确,保证使用安全可靠。发布的信息内容严格遵守有关规定,不得违反国家、股份公司及分公司的相关规章制度。
.内部网站要加强信息安全管理,严格内容发布程序和访问权限控制,同时做到内外网严格分离,防止未经授权的非法访问。
.内部网站在满足分公司信息使用的同时,须对总部有关部门提供必要的访问通道和链接,保证总部能够及时了解分公司的生产经营状况。 .内部网站上的信息发布需经各业务部门业务领导、保密领导小组确认,内部网站的信息,未经授权,禁止对外披露、发布。擅自对外泄漏内部信息,影响企业经营业务或造成经济损失的,应严肃追查,并对相关责任人员或部门追究其违纪责任。 ,