搜索
Q/SH江汉石油管理局企业标准Q/SH10350927—2007信息资源管理规范2007-12-26发布2008-05-01实施江汉石油管理局发布Q/SH10350927—2007II前言本标准由江汉油田质量标准化委员会提出。本标准由江汉油田信息专业标准化委员会技术归口。本标准起草单位:江汉油田分公司经济研究与信息中心。本标准主要起草人:罗红年、董伟。本标准为首次发布。Q/SH10350927—20071信息资源管理规范1范围本标准对信息梳理、信息分级、信息集中整合、信息授权、信息使用共享、信息质量反馈以及信息资源安全管理提出了具体要求,同时对信息资源管理机构及职责作出了明确规定。本标准适用于江汉石油管理局、江汉油田分公司机关部门以及各二级单位的信息资源管理工作。2管理对象2.1本标准管理的对象为企业内部和外部的信息。2.2企业内部信息主要是管理层面的生产、经营、管理信息,主要指由信息系统形成的信息、使用计算机编制的信息、通过专用系统采集的信息等,包括各类文本、数据库、图形图像和WEB页面信息等。2.3企业外部信息主要是从油田以外购入的市场信息、经济信息。3管理机构及职责3.1信息资源管理机构3.1.1油田信息化工作领导小组为信息资源管理领导机构。3.1.2信息资源管理领导机构主要负责审定油田有关信息资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。3.1.3油田各单位信息化工作领导小组按照油田信息资源管理的有关规定,负责审定、审核本单位具体的章程、办法和重要需求等。3.2经济研究与信息中心(以下简称“信息中心”)是油田信息资源的归口管理部门。3.2.1各单位信息管理部门为本单位信息资源的归口管理部门,信息资源管理业务工作接受信息中心的指导。3.2.2信息管理部门负责信息资源的组织、协调、采购、服务等日常管理工作,主持信息平台、信息整合等系统建设工作,负责有关技术支持工作。3.3机关各业务部门为专业信息资源的主要管理机构,负责本部门业务范围内有关信息资源的日常管理工作,协同信息管理部门开展有关管理工作。4管理内容及要求4.1信息梳理4.1.1确定各部门信息和需求按照本部门管理的信息、需其他部门提供的信息、需外购的信息,进行分类梳理,制定相应的信息分类目录,并由部门负责人签字确认。需其他部门提供的信息和需外购的信息,应明确信息内容、信息提供时间和信息提供方式等。4.1.2汇总各部门需其他部门提供的信息需求信息管理部门汇总各部门需其他部门提供的信息和需外购的信息,编制部门间共享信息需求目录和外购信息需求目录,分别反馈各部门核对确认。4.1.3落实部门间共享信息源和外购信息源Q/SH10350927—20072信息管理部门协助信息需求部门落实部门间共享信息源,信息提供部门负责按审核后的部门间共享信息需求目录提供共享信息。外购信息的订购、采集由信息管理部门统一归口管理。外购信息源由信息管理部门和相关部门综合考虑信息的权威性、时效性和提供方式,按外购信息需求目录逐一确定。4.2信息分级4.2.1各部门依据《中国石化信息分级及信息门户授权规则》及其它相关保密规定,对本部门管理的内部信息实施分级,确定一般信息、商业秘密信息等,形成本部门信息密级目录列表,由部门负责人签字确认。4.2.2信息管理部门汇总各部门信息密级目录列表,作为信息资源管理和信息访问控制的基础。4.2.3商业秘密信息包含六方面:科研技术、产品开发方面,生产经营方面,发展计划、资本运营方面,工程建设、物资采购方面,对外经济贸易方面,IT基础设施、信息系统方面。4.3信息集中和整合4.3.1信息集中和信息整合,主要通过建设信息平台实现。4.3.2信息平台包括四个层次:构建于网络之上的信息资源接入层、信息资源目录与共享交换层、信息资源应用层、信息资源门户展现层。4.3.3信息管理部门负责建立内部公共信息平台,实施信息集中和信息整合,采用统一标准接入、存储、处理和发布各类信息。4.4信息授权4.4.1信息管理部门依据集团公司有关信息资源管理的规定,按照各部门管理职责及部门间共享信息需求目录,通过信息平台对各部门实施信息授权。4.4.2各部门依据《中国石化信息分级及信息门户授权规则》,结合本部门信息密级目录列表,按照员工的工作职责,形成本部门员工信息授权列表,并由部门负责人审查签字,通过信息平台对每个员工分别进行信息授权,保证信息准确送达。4.4.3员工工作岗位发生变动,应及时变更信息授权列表,通过信息平台及时变更信息授权。4.5信息使用和共享4.5.1信息提供部门负责源信息的维护,保证信息的时效性,适时更新。4.5.2信息管理部门及有关部门应做好外购信息的及时采集和处理,保证信息的时效性,按日、按周、按月等适时提交到内部公共信息平台。4.5.3信息管理部门应加强公共信息平台的维护,保证信息处理可靠及时,信息使用灵活方便,并提交月度、季度、年度使用和运维报告。4.6信息质量反馈4.6.1信息使用部门针对信息的准确性、时效性、完整性和一致性提出意见,由信息管理部门及时汇总后分别送达相关信息提供部门,协助和督促信息提供部门提高共享信息的质量。4.6.2信息管理部门按季度收集各部门有关共享信息、公共信息平台功能、服务等方面的反馈意见,跟踪改进效果,并按季度予以公布。5信息安全5.1安全控制策略为保证信息资源的安全,分别施行相应安全控制策略,加强管理员权限、用户权限管理,合理信息资源授权,保障信息资源存储安全、传输安全。5.2管理员权限管理根据公共信息平台系统管理的不同功能,建立相应的管理员角色,包括系统管理员、负责用户管Q/SH10350927—20073理的管理员组、负责信息资源目录管理的管理员组,以及相应的二级管理员组。5.3用户权限管理5.3.1普通用户可以查看被授权的信息,并能将自己的信息与其他特定的用户或用户组进行共享。5.3.2只有负责用户管理的管理员组有权完全管理和维护系统的用户信息。5.3.3用户可以维护自身的用户信息。5.4信息资源授权对于普通受控信息采用用户组共享方式授权或针对单个用户直接授权的方式,对于高度受控信息只能采用针对单个用户直接授权的方式。5.5存储安全根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的存储进行非加密存储、部分加密存储或者完全加密存储。备份介质应妥善保管,特别重要的应异地存放,并定期检查。5.6传输安全根据信息资源不同的安全级别和对访问效率的不同要求,对信息资源的传输进行非加密传输、部分加密传输或者完全加密传输。