7.3 用戶許可權管理策略,普通用戶可以查看被授權的信息,並能將自己的信息與其他特定的用戶或用
戶組進行共享。只有負責用戶管理的管理員組有權完全管理和維護系統的用戶信息,相應的二級管理員操作文件 zsgz-94-2200-04.04 共4頁 第3頁
只能管理和維護所管部門的用戶信息,用戶可以維護自身的用戶信息。
7.4 信息資源授權策略,對於普通受控信息採用用戶組共享方式授權或針對單個用戶直接授權的方式,對於高度受控信息只能採用針對單個用戶直接授權的方式。
7.5 信息資源存儲安全策略,根據信息資源不同的安全級別和對訪問效率的不同要求,對信息資源的存儲進行非加密存儲、部分加密存儲或者完全加密存儲。
7.6 信息資源傳輸安全策略,根據信息資源不同的安全級別和對訪問效率的不同要求,對信息資源的傳輸進行非加密傳輸、部分加密傳輸或者完全加密傳輸。
8 內部網站管理
8.1 內部網站為滿足企業內部信息共享和保密的需求而建立的公用信息平台,主要用於發布企業內部生產經營管理信息及有關市場、經濟信息。
8.2 內部網站目前仍是分公司內部共享信息的平台,現階段須按建設統一信息平台的要求加強管理,待條件成熟,逐步向統一信息平台過渡。內部網站在技術及內容上必須考慮與統一信息平台的兼容。信息中心負責分公司內部網站的管理,負責統一規劃,負責網站的設計,根據分公司公用信息平台、網路安全管理規定及信息保密規定監督、考核網站的建設和運行,並提供技術支持,實現對內部網站的統一管理,保障內部網站的運行安全。
8.3 內部網站信息資源管理,遵循信息共享和信息安全兼顧的原則,保證信息及時準確,保證使用安全可靠。發布的信息內容嚴格遵守有關規定,不得違反國家、股份公司及分公司的相關規章制度。
8.4 內部網站要加強信息安全管理,嚴格內容發布程式和訪問許可權控制,同時做到內外網嚴格分離,防止未經授權的非法訪問。
8.5 內部網站在滿足分公司信息使用的同時,須對總部有關部門提供必要的訪問通道和連結,保證總部能夠及時了解分公司的生產經營狀況。
8.6 內部網站上的信息發布需經各業務部門業務領導、保密領導小組確認,內部網站的信息,未經授權,禁止對外披露、發布。擅自對外泄漏內部信息,影響企業經營業務或造成經濟損失的,應嚴肅追查,並對相關責任人員或部門追究其違紀責任。
9 源信息的維護
9.1 分公司各單位內自管信息由各單位負責源信息的維護,信息管理部門予以必要的配合和支持。
9.2 部門間共享信息由信息提供部負責源信息的維護,按要求適時更新信息,保證共享信息的時效性。信息中心予以配合和督促,並與企管部共同負責信息共享的監督與考核。