内容发布更新时间 : 2024/5/6 15:22:36星期一 下面是文章的全部内容请认真阅读。

XXX股份有限公司 信息资源控制程序

1.0目的

为确保公司两化融合管理体系持续的适宜性、充分性和有效性，评估公司两化融合管理体系改进和变更的需要，包括两化融合方针、目标，特制定本程序。目的在于满足社会上广大用户的对信息产品和信息服务的需求。 2.0适用范围

规定了两化融合实施过程中信息资源的管理的基本内容。适用于我司所有部门及人员。 3.0术语

无 4.0职责 4.1 IT组

4.1.1负责对公司各部门提出的信息资源清单进行审核，就公司范围内信息资源的获取、处理、存储、传输等管理过程提出主导意见，供两化融合联合工作组参考。 4.1.2负责建立公司的信息资源管理机制，以确保：

1) 不断推进信息资源的标准化；

2) 识别并采集、获取、存储相关数据，并确保其准确性和时效性； 3) 持续提高信息资源的传递和共享水平； 4) 统一数据管理，并挖掘、提炼信息和知识； 5) 信息资源的可用性、完整性和保密性。 4.2 两化融合推行小组：

负责建立信息资源管理机制，召集公司各部门的相关人员，讨论并审定公司信息资源管理的范围、方法、目标等内容。 4.3相关部门：

公司各部门根据对两化融合管理要求的理解，就本部门业务过程中数据采集、信息转化、知识提炼等提出相关建议或需求，具体如下：

1) IT组负责提出与公司规划和前期工作有关的信息资源管理建议或需求； 2) 品质部负责提出与工程建设有关的信息资源管理建议或需求；

3) 采购组负责提出与设备运行和物资管理有关的信息资源管理建议或需求；

4) 制造工程部负责提出与生产安全、消防及火灾应急有关的信息资源管理建议或需求； 5) 销售中心负责提出与营销服务有关的信息资源管理建议或需求； 6) 人力资源组负责提出与人力资源管理有关的信息资源管理建议或需求； 7) 财务管理组负责提出与财务管理有关的信息资源管理建议或需求。 5.0流程图 无 6.0内容 6.1目的

第 2 页 共 4页

XXX股份有限公司 信息资源控制程序

通过对两化融合管理体系进行定期评估与诊断，旨在评价公司两化融合管理体系各项指标的完成情况，用于识别问题、深入推进两化融合工作。

相关要求：

公司将信息资源作为获取可持续竞争优势的战略性基础资源，不断提高公司全员对信息资源重要性的认识。高度重视信息资源相关工作机制的建设，采取适当措施和利用必要的技术手段，以采集两化融合过程中可靠和有用的数据，并将其转化为企业所需的信息，进一步提炼为企业的知识资产。通过强化数据自动化采集，加强信息资源标准化管理，注重开展信息资源的挖掘与分析，建立相关工作机制，以确保：

a. 不断推进公司信息资源的标准化建设，对标准的实施进行监督检查、评价改进； b. 识别并采集、获取、存储相关数据，并确保其准确性和时效性； c. 持续提高信息资源的传递和共享水平； d. 统一数据管理，并挖掘、提炼信息和知识； e. 信息资源的可用性、完整性和保密性。 6.2 业务描述

6.2.1信息资源需求征集

公司各部门在原有信息资源管理的基础上，每季度末如有信息资源管理建议或新增需求，须填写信息资源管理申请表，并以书面形式报公司IT组。 6.2.2信息资源需求初审

公司IT组负责汇总公司各部门信息资源管理申请表，经过初审明确通过当前技术能够实现的需求，提出初步实施方案，报公司管理层审批。 6.2.3信息资源管理方案审批

公司管理者代表负责召集IT组和其他部门的相关人员，对经过IT组初审后的信息资源管理实施方案进行审批，形成执行决议。 6.2.4信息资源管理方案实施

信息资源管理方案的实施主体是公司各部门，实施主体应明确具体责任人员，建立激励考核制度，确保取得预期效果。 6.3信息资源日常管理

IT组负责信息资源日常管理，其管理要点为：

a. 采取各种宣传和培训手段，不断提高全员对信息资源重要性的认识，将信息资源作为公

司的战略性基础资源予以管理；

b. 按照推进两化融合工作的需要，逐步加强信息资源的分类整理和标准化工作，建立《信

息资产清单》；

c. 充分运用先进的技术、手段和方法，加强数据源的自动采集，注重开展信息资源的挖掘

和分析，不断提升其统一管理和共享水平，实现信息资源内在的价值； d. 采取有效措施，不断提高信息资源的可用性、完整性和保密性。

第 3 页 共 4页

XXX股份有限公司 信息资源控制程序

7.0相关文件夹

无 8.0相关记录

信息资产清单 MC-QR-586

第 4 页 共 4页

XXX股份有限公司 信息安全风险控制程序

信息安全风险控制程序 LOGO 文 件 编 号 受 控 状 态 生 效 日 期 MC-IIIP-004 受控 2018-08-01 版 本 密 级 页 数 A0 秘密 8 修 订 履 历

序号 1 版本 A0 修订内容 新版发行 修订人 XXX 生效日期 2018-08-01 审 核 XXX 2018-07-05 批 准 XXX 2018-07-10 第 1 页 共 8页

XXX股份有限公司 信息安全风险控制程序

1.0目的

为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平，特制定本程序。 2.0范围

本程序适用两化融合管理体系范围内信息安全风险评估活动的管理。 3.0术语 无 4.0职责 3.1 IT组

负责对重要资产进行风险评估，形成信息安全风险评估报告。 3.3 各部门

负责在IT组的指导下对本部门使用或管理的资产的识别和风险评估，并负责本部门所涉及的资产的具体安全控制工作。 5.0流程图 无 6.0工作内容 6.1 资产识别管理

资产识别

资产是本公司直接赋予价值因而需要保护的有用资源。

信息资产分为：人员资产、物理资产、软件资产、数据资产、文档资产、服务资产、无形资产等七大类。

软件资产由IT组统一组织进行，相关人员要予以协助，软件管理严格按照《软件管理规范》执行。各部门协助识别本部门资产，并进行资产赋值。 6.2 赋值计算

资产赋值的过程是对资产在保密性、完整性、可用性和法律法规合同上的达成程度进行分析，并在此基础上得出综合结果的过程。 6.2.1 保密性(C)赋值

根据资产在保密性上的不同要求，将其分为五个不同的等级，分别对应资产在保密性上的应达成的不同程度或者保密性缺失时对整个组织的影响。

保密性分类赋值方法 级别 1 2 3 价值 分级 描述 公用的信息处理设备和系统资源等 仅能在组织内部或在组织某一部门内部公开的信息，向外扩散有可能对组织的利益造成轻微损害 其泄露会使组织的安全和利益受到损害 很低 可对社会公开的信息 低 组织/部门内公开 中等 组织的一般性秘密 第 2 页 共 8页