信息资源管理业务流程

1.1    提供真实、准确、完整的信息。

1.2    提供信息给恰当的使用者。

1.3    提供信息及时，使用方便。

2      合规目标

2.1    信息的收集、提供、使用符合国家安全、知识产权保护等法律、法规的要求和股份公司及有限公司内部保密规定。

2.2    信息的购入、转让符合合同法的规定。

二、    业务风险

1     经营风险

1.1    信息需求不明确，导致信息提供有误，效率低下。

1.2    信息源不落实，导致信息提供落空。

1.3    信息分级不当，导致信息送达不当、贻误工作。

1.4    信息授权不当，导致信息泄密或贻误工作。

1.5    信息集成度不够，信息处理不当，导致信息质量下降。

1.6    信息更新不及时、信息传输延误，影响决策和管理。

[1]  本流程适用于有限公司内部生产经营管理类电子信息

1.7    擅自变更信息购入、转让合同标准文本中有关权利、义务的条款，导致损失。

2     合规风险

2.1    信息的收集、提供、使用违反国家法律法规，导致处罚；违反股份公司及有限公司保密的规定，导致商业秘密流失。

2.2    信息的购入、转让违反合同法导致的风险。

三、   业务流程步骤与控制点

1      确定各部门信息需求

1.1    各部门依据业务职责提出和汇总各种信息需求，并按本部门管理的信息即本部门形成的和直接管理的信息、需要其它部门提供的信息、需外购的信息分类。确定需要其他部门提供的信息和需外购的信息，包括信息内容、信息提供时间和信息提供方式等。有限公司各部门需要其他部门提供的重要信息由油田信息化领导小组予以确认。

2      汇总各部门需部门外提供的信息需求

2.1    信息管理部门组织汇总各部门需要其他部门提供的信息和需外购的信息，对各部门需要其他部门提供的信息归纳为部门间共享信息，理顺信息来源和信息使用，并分别反馈各部门核对认可。

3      落实部门间共享信息源和外购信息源

3.1    依据有限公司有关信息资源管理的规定，信息管理部门协助信息需求部门落实部门间共享信息源，实施信息共享，消除信息只滞留在各部门或个人的现象。

3.2    外购信息的订购、采集归口管理。外购信息源由各职能部门综合考虑信息的权威性、时效性和提供方式确定。

4     实施信息分级

4.1    根据信息本身在生产经营活动中的重要性，结合有关保密规定，按部门管理的信息、部门间共享信息、外购信息分别制定合理的信息分级标准。信息分级标准由油田信息化工作领导小组审批。

4.2    按信息分级标准对各类信息进行分级，并形成信息的分级属性。部门管理的信息由各部门实施分级，部门间共享信息和外购信息由信息管理部门组织分级。

5      实施信息集中和信息整合

5.1    信息管理部门提出信息集中和信息整合计划，按程序审批后组织实施。信息集中和信息整合主要通过建立内部公共信息平台，采用统一标准接入、存储、处理和发布各类信息。

6      实施信息授权

6.1    按照有限公司有关信息资源管理的规定，依据部门管理职责和个人工作职责，结合信息分级属性，对部门、个人进行信息授权，保证信息准确送达。个人的信息授权列表由各职能部门负责人审查，个人岗位发生变动，应及时变更信息授权。

7      实现信息共享和使用

7.1    共享信息提供部门加强对源信息的维护和适时更新，保证共享信息的完整性、准确性和时效性。

7.2    信息管理部门及有关部门做好外购信息的及时采集，保证外购信息的时效性。

7.3    信息管理部门加强公用信息平台的维护，并根据需要进行提升，保证信息处理可靠及时，保证信息的方便使用和交流。

8      信息质量反馈

8.1    信息使用部门对信息的准确性、时效性、全面性和一致性提出意见，由信息管理部门汇总后分别送达各信息提供部门，协助和督促信息提供部门不断提高共享信息的质量，同时不断完善信息平台的性能和功能，并定期检查跟踪反馈记录。

9      数据资源管理

9．1   数据资源是指油田所属各单位在生产、经营、管理、科研等活动中产生的各类数据。所有数据资源归油田所有，各单位对本单位数据资源享有管理权和使用权。

9．2   数据资源的设计：数据资源的设计由专业部门、信息部门共同完成，并综合考虑上级部门和数据使用单位的数据需求。数据资源的设计要保证各类数据资源的唯一性。各单位要在数据资源内容设计的基础上，进行数据资源采集体系设计，包括采集方式设计、报送程序设计、管理制度设计、数据安全和保密体系设计。

9．3   数据资源的采集：各单位必须制订具体的生产、经营、管理、科研等方面数据资源采集管理办法和工作制度，保证数据资源源点单位按照整体设计的要求及时、准确地将数据采集入库。各单位之间签订甲乙方施工、作业、劳务、科研等合同时，甲方要将本单位对乙方数据资源的需求，纳入合同条款，并明确所需数据资源的具体内容、采集频率、存储介质、验收标准和监督考核等。

9．4   数据资源的应用：各单位应用数据资源必须整体考虑，在数据资源应用总体设计的基础上分步实施。数据资源的应用必须针对不同的用户进行不同的使用权限设置。数据资源应用的权限分配统一由各信息中心审批。油田以外的单位使用油田内部数据资源，必须经保密部门同意，由专业部门和外部使用单位要签订数据使用协议，确保数据安全。

9．5   数据资源的管理：所有数据都要形成相应的考核验收办法。专业部门负责数据的维护和审查，信息部门负责数据资源的集中管理，负责检查、监督数据的准确性、及时性，负责建立数据资源安全制度、数据资源备份方案和安全恢复预案。