5 信息整合和統(tǒng)一信息平臺(tái)

　　5.1 信息整合是對分散在各部門的信息資源進(jìn)行物理或邏輯的集中存儲(chǔ)、整理、分類、分級和發(fā)布，并提供相應(yīng)的授權(quán)訪問，從而發(fā)揮信息資源的最大效用。信息整合的主要內(nèi)容包括各部門確認(rèn)的結(jié)構(gòu)化信息、非結(jié)構(gòu)化信息及Web頁面信息。

　　5.2 建立統(tǒng)一信息平臺(tái)是實(shí)施信息整合、進(jìn)行有效信息資源管理的基本策略。統(tǒng)一信息平臺(tái)是各部門發(fā)布、訪問、共享信息資源的工作平臺(tái)。信息中心負(fù)責(zé)建立統(tǒng)一信息平臺(tái)，將各部門內(nèi)自管信息、部門間共享信息、外購信息全部接入信息平臺(tái)，并實(shí)施信息整合。各部門有責(zé)任支持和配合統(tǒng)一信息平臺(tái)的建設(shè)工作。

　　5.3 統(tǒng)一信息平臺(tái)的建設(shè)除包含針對結(jié)構(gòu)化數(shù)據(jù)的數(shù)據(jù)整合和非結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容整合外，還包含應(yīng)用系統(tǒng)的應(yīng)用整合和業(yè)務(wù)流程的業(yè)務(wù)整合。統(tǒng)一信息平臺(tái)的建設(shè)首先要完成數(shù)據(jù)整合和內(nèi)容整合工作，提供信息集成和管理、個(gè)性化信息服務(wù)、針對互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)的信息搜索功能等。

　　5.4 信息中心負(fù)責(zé)統(tǒng)一信息平臺(tái)的運(yùn)行和維護(hù)，及時(shí)實(shí)施信息整合、信息分發(fā)等處理，保證信息的暢通交流和充分共享。

　　6 信息的分級和授權(quán)

　　6.1 根據(jù)信息本身在生產(chǎn)、經(jīng)營和管理中的重要性，結(jié)合有關(guān)保密規(guī)定，按部門內(nèi)自管信息、部門間共享信息、外購信息分別制定信息分級標(biāo)準(zhǔn)。

　　6.2 部門內(nèi)自管信息按A1、A2、A3三級分級。A1級信息提供給本部門所有人員訪問;A2級信息提供給相關(guān)處(科)室人員訪問;A3級信息提供給相關(guān)處(科)室負(fù)責(zé)人和部門負(fù)責(zé)人訪問。

　　6.3 部門間共享信息按B1、B2、B3、B4四級分級。B1級信息提供給相關(guān)部門所有人員訪問;B2級信息提供給相關(guān)部門相關(guān)處(科)室人員訪問;B3級信息提供給相關(guān)部門相關(guān)處(科)室負(fù)責(zé)人和部門負(fù)責(zé)人訪問;B4級信息提供給相關(guān)部門負(fù)責(zé)人和公司負(fù)責(zé)人訪問。

　　6.4 外購信息分級主要考慮和外部信息公司所簽合同，按C1、C2二級分級。C1級信息在分公司范圍內(nèi)使用;C2級信息在本單位內(nèi)使用。

　　6.5 按以上信息分級標(biāo)準(zhǔn)對各類信息進(jìn)行分級，并形成信息的分級屬性。部門內(nèi)自管信息由本部門實(shí)施分級，部門間共享信息和外購信息由信息中心會(huì)同有關(guān)業(yè)務(wù)部門實(shí)施分級，并由信息工作領(lǐng)導(dǎo)小組確認(rèn)。

　　6.6 依據(jù)部門管理職責(zé)和個(gè)人崗位職責(zé)，結(jié)合信息分級屬性，對部門和個(gè)人進(jìn)行信息授權(quán)，保證信息準(zhǔn)確送達(dá)和安全使用。個(gè)人的信息授權(quán)列表由部門負(fù)責(zé)人審查。

　　6.7 個(gè)人崗位或職責(zé)發(fā)生變動(dòng)后，必須及時(shí)更改信息授權(quán)，避免信息授權(quán)不當(dāng)?shù)娘L(fēng)險(xiǎn)，并報(bào)信息中心備案。

　　7 信息資源的安全

　　7.1 為保證信息資源的安全，分別建立相應(yīng)安全控制策略:管理員權(quán)限管理策略、用戶權(quán)限管理策略、信息資源授權(quán)策略、信息資源存儲(chǔ)安全策略、信息資源傳輸安全策略等。

　　7.2 管理員權(quán)限管理策略，根據(jù)統(tǒng)一信息平臺(tái)系統(tǒng)管理的不同功能，建立相應(yīng)的管理員角色，包括系統(tǒng)管理員、負(fù)責(zé)用戶管理的管理員組、負(fù)責(zé)信息資源目錄管理的管理員組，以及相應(yīng)的二級管理員組。

　　7.3 用戶權(quán)限管理策略，普通用戶可以查看被授權(quán)的信息，并能將自己的信息與其他特定的用戶或用

　　戶組進(jìn)行共享。只有負(fù)責(zé)用戶管理的管理員組有權(quán)完全管理和維護(hù)系統(tǒng)的用戶信息，相應(yīng)的二級管理員操作文件 ZSGZ-94-2200-04.04 共4頁 第3頁

　　只能管理和維護(hù)所管部門的用戶信息，用戶可以維護(hù)自身的用戶信息。

　　7.4 信息資源授權(quán)策略，對于普通受控信息采用用戶組共享方式授權(quán)或針對單個(gè)用戶直接授權(quán)的方式，對于高度受控信息只能采用針對單個(gè)用戶直接授權(quán)的方式。

　　7.5 信息資源存儲(chǔ)安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的存儲(chǔ)進(jìn)行非加密存儲(chǔ)、部分加密存儲(chǔ)或者完全加密存儲(chǔ)。

　　7.6 信息資源傳輸安全策略，根據(jù)信息資源不同的安全級別和對訪問效率的不同要求，對信息資源的傳輸進(jìn)行非加密傳輸、部分加密傳輸或者完全加密傳輸。