5 信息整合和統一信息平台
5.1 信息整合是對分散在各部門的信息資源進行物理或邏輯的集中存儲、整理、分類、分級和發布,並提供相應的授權訪問,從而發揮信息資源的最大效用。信息整合的主要內容包括各部門確認的結構化信息、非結構化信息及web頁面信息。
5.2 建立統一信息平台是實施信息整合、進行有效信息資源管理的基本策略。統一信息平台是各部門發布、訪問、共享信息資源的工作平台。信息中心負責建立統一信息平台,將各部門內自管信息、部門間共享信息、外購信息全部接入信息平台,並實施信息整合。各部門有責任支持和配合統一信息平台的建設工作。
5.3 統一信息平台的建設除包含針對結構化數據的數據整合和非結構化數據的內容整合外,還包含套用系統的套用整合和業務流程的業務整合。統一信息平台的建設首先要完成數據整合和內容整合工作,提供信息集成和管理、個性化信息服務、針對網際網路和企業內部網的信息搜尋功能等。
5.4 信息中心負責統一信息平台的運行和維護,及時實施信息整合、信息分發等處理,保證信息的暢通交流和充分共享。
6 信息的分級和授權
6.1 根據信息本身在生產、經營和管理中的重要性,結合有關保密規定,按部門內自管信息、部門間共享信息、外購信息分別制定信息分級標準。
6.2 部門內自管信息按a1、a2、a3三級分級。a1級信息提供給本部門所有人員訪問;a2級信息提供給相關處(科)室人員訪問;a3級信息提供給相關處(科)室負責人和部門負責人訪問。
6.3 部門間共享信息按b1、b2、b3、b4四級分級。b1級信息提供給相關部門所有人員訪問;b2級信息提供給相關部門相關處(科)室人員訪問;b3級信息提供給相關部門相關處(科)室負責人和部門負責人訪問;b4級信息提供給相關部門負責人和公司負責人訪問。
6.4 外購信息分級主要考慮和外部信息公司所簽契約,按c1、c2二級分級。c1級信息在分公司範圍內使用;c2級信息在本單位內使用。
6.5 按以上信息分級標準對各類信息進行分級,並形成信息的分級屬性。部門內自管信息由本部門實施分級,部門間共享信息和外購信息由信息中心會同有關業務部門實施分級,並由信息工作領導小組確認。
6.6 依據部門管理職責和個人崗位職責,結
合信息分級屬性,對部門和個人進行信息授權,保證信息準確送達和安全使用。個人的信息授權列表由部門負責人審查。
6.7 個人崗位或職責發生變動後,必須及時更改信息授權,避免信息授權不當的風險,並報信息中心備案。
7 信息資源的安全
7.1 為保證信息資源的安全,分別建立相應安全控制策略:管理員許可權管理策略、用戶許可權管理策略、信息資源授權策略、信息資源存儲安全策略、信息資源傳輸安全策略等。
7.2 管理員許可權管理策略,根據統一信息平台系統管理的不同功能,建立相應的管理員角色,包括系統管理員、負責用戶管理的管理員組、負責信息資源目錄管理的管理員組,以及相應的二級管理員組。