为了实现对信息资源的数据标准及采集、传输、存储等过程进行规范,确保信息资源的准确性、时效性、可用性、完整性和保密性,以强化信息资源的统一管理与便于进一步挖掘提炼。 二、范围:
本管理程序适用于公司及分子公司的信息资源管理活动。 三、责任:
3.1信息中心:负责信息资源标准(包括数据采集、录入、传输、存储、数据交换等标准)的制定与标准化实施的监管;负责信息资源采集、传输、存储的设备设施保障和信息安全保障;负责定期或不定期收集业务部门提出的业务数据管理需求;负责对信息资源按照敏感性和重要程度分为不同的密级,并确定密级保护的权限。
3.2其他部门:各业务部门负责识别和采集企业运行过程中准确、时效、可靠的数据,负责数据的更新,并在信息中心管理下,将数据转化为企业所需的信息,进一步提炼为企业的知识资产。 四、内容:
4.1信息资源的标准化
4.1.1 在公司层面梳理企业信息资源目录,编制《信息资源目录》(详见附表1),并根据企业和业务发展不断更新与完善;
4.1.2 信息中心需要对信息资源目录做定期或不定期的维护;
4.1.3 在公司层面建立数据采集标准和数据交换标准;为适应公司发展需求,公司引入用友公司ERP系统,合理进行人、财、物的管理,降低企业运营成本,提高企业的管理水平。 4.1.4 信息中心需要对标准执行情况做好检查和监督。 4.2数据采集管理
4.2.1对《信息资源目录》中信息内容的数据采集要求,应征求各信息采集对象及受影响的部门意见,评估信息采集的必要性、可行性和效用。
4.2.2公司层面需要制定统一的数据采集和录入规范,各部门需严格按照规范采集和录入数
4.2.3数据采集应当遵循“一数一源”的原则,即一项数据信息只来源于一个业务主管部门。 4.2.5信息中心需要对数据采集执行情况做好检查和监督。 4.3 数据传输管理
4.3.1需确保各类数据传输需在安全环境下进行,通过用友ERP系统平台达到数据传输的及时、快捷高效性,各使用部门对各自输出的数据负责,通过对使用用户的数据访问授权保障数据传输的安全性、完整性和及时性。
4.3.2公司内外部应用系统数据交换应当通过ERP数据交换平台进行。
4.3.3对于应用系统的数据交换须咨询信息管理部,从安全性(CIA)角度对数据进行分级,对敏感数据的传输考虑增强认证和加密保护,防止传输过程发生冒充、侦听、篡改、抵赖等风险。
4.3.4信息管理部负责对各类数据传输的及时性和传输的完整性进行检查和监督。 4.4数据存储管理
4.4.1公司的数据大量以文件的形式存放,如技术文档、图纸等非结构化数据,在数据中心采用IBM公司的存储方案;
4.4.2基于爱数备份存储柜的备份恢复、灾难恢复等多种备份方案;
4.4.3对所有部署的安全措施和设备进行广泛的审计—所有的硬件、软件和其他设备,并审核授予企业内员工的所有特权和文件权限;
4.4.4对数据的访问权限只能授予那些需要访问数据的人,并与涉及敏感信息的相关人员签订保密协议。 4.5信息共享
4.5.1信息共享密级保护设置权限
4.5.2通过OA知识管理平台建立文件信息共享,实现了不同部门之间数据采集、数据整合。五、相关文件: 无 六、记录:
机房日检查记录表 信息搜索及备份记录表
两化融合设备设施维修(故障处理)登记表 附表一