【www.gbppp.com--经典美文】
数据管理办法
第一章 总 则
第一条 为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平„2013‟188号)、等规定,特制定本管理办法。
第二条 本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。
第二章 管理范围
第三条 本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。
第三章 组织机构和工作机制
第四条 集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理
工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。
第四章 数据分级管理
第五条 根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。
第六条 集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。
第五章 数据标准管理
第七条 集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。
第八条 数据编码和接口标准应符合以下要求:
(一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
(二)接口应实现对外部系统的接入提供企业级的支持,在系统的高并发和大容量的基础上提供安全可靠的接入;
(三)提供完善的数据安全机制,以实现对数据的全面保护,保证系统的正常运行,防止大量访问,以及大量占用资源的情况发生,保证系统的健壮性;
(四)提供有效的系统可监控机制,使得接口的运行情况可监控,便于及时发现错误并排除故障;
(五)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性;
(六)在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式。
第六章 数据资源管理
第九条 基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设,造成资金浪费、设施利用率低等问题,各单位应充分利用集团数据中心资源,集团信息办负责统一协调集团及各单位的基础设施资源。
(一)各单位未经集团批准不得私自新建、改建、扩建信息机房。
(二)集团数据中心要按照《集团机房建设技术规范》建设,满足各单位应用系统及数据统一到集团数据中心所需的各项使
用要求。
(三)各单位现有机房自行管理、统一管控。各级信息管理部门作为主要责任部门,要保证信息机房各项运行指标达到集团要求。
第十条 计算存储资源集中管理。为了消除“信息孤岛”,实现集团数据共享和集成,提升数据安全防护等级,各单位所需计算和存储资源,要统一使用集团数据中心的云计算资源,做到资源集中、高效利用。
(一)现有的集团级应用系统及数据(安全监测系统除外)、各单位应用系统及数据(直接用于生产安全、自动化控制和监测监控的系统除外)要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案,并报集团信息办批准后实施。
(二)新建应用系统原则上不再购臵新的服务器和存储,所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特殊生产要求,确需购臵服务器或存储的,需报请集团领导批准,由集团信息办备案后,按集团采购管理相关规定执行。
(三)对于当前集团网络不具备实施条件的单位,可向集团提出申请建设集团区域性数据分中心,并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心建成后,新建系统需要集中部署、分级管理。
第十一条 办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗,集团级应用系统要统一使用集团数据中心云桌面,并在厂矿和区队(车间)级应用系统中逐步实现全面使用。
(一)各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。
(二)原有集团推广的应用系统所使用的计算机,以及各单位在用的计算机,分别由应用系统主管部门和各单位按年度提出云桌面更换计划,逐步完成云桌面更换工作;集团信息办负责协调和监督。
(三)各单位申请云桌面使用,应与信通公司签订租用协议,由信通公司负责云桌面运维,各单位信息管理部门负责本单位云桌面管理。
(四)对于当前集团网络不具备实施云桌面替换条件的单位,应协同集团相关部门接入集团网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后,按计划完成云桌面的部署工作。
第十二条 各单位使用资源应按集团规定支付相关费用。
第七章 数据分析管理
第十三条 数据分析是采取科学合理的方法,利用现代信息技术手段,对计算机应用系统生成的数据进行分析,充分发掘数
业务数据管理制度
第一节 总 则
第一条
第二条
第三条
第四条
第五条
第六条
第七条
第八条
第九条 为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 本制度中数据是指信息系统中的各种业务数据。 本制度适用于公司。 第二节 数据保存管理 对于与财务报告相关的各种业务数据,须保存7年。 重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 关于数据备份的管理,参见《备份管理制度》中的相关内容。 第三节 数据导入和修改 数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导入,请参见《操作管理制度》中批处理操作管理的相关内容。 数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。 数据导入/修改必须遵循统一的数据导入/修改申请流程,具体流程
参见《数据导入/修改流程》(附件一)。任何人不得在未经授权的
第十条
第十一条
第十二条
第十三条
第十四条
第十五条 情况下对应用系统数据库进行数据导入/修改的操作。 数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。 数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)、《数据导入/修改/提取汇总表》(附件四)须保存三年。信息部负责人每半年委派人员将数据操作日志、《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》进行核对,确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。 第四节 数据提取和发放 数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件二)。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。 数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权限应按照规范通过系统设定分配给指定人员。 数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)
和《数据导入/修改/提取汇总表》(附件四)须保留三年。信息部负责人每半年委派人员将数据操作日志、《数据导入/修改/提取申
请表》和《数据导入/修改/提取汇总表》进行核对,确保所有数据提取均经过了有效的审批以及提取是准确的。
第十六条 信息部只能把提取出的数据发放给申请人,不能发放给其他人员。
对存放数据的介质,确保只有授权人员能够访问。
第五节 数据传输管理
第十七条 应对数据传输进行控制:
一、数据传输须有身份认证;
二、敏感数据传输需要保留相关记录。
第十八条 当数据在系统之间自动传输时,系统中必须增加数据检查功能,确
保所传输数据的完整性、准确性、合理性。
第十九条 应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制
数据传输路径。
第二十条 网络管理人员对数据传输路径的设置进行规范记录,并定期对网络
设置进行评估,确保当前的设置能够满足数据传输的安全性需求。具体内容参见《系统配置与基础架构管理制度》。
第二十一条 传输路径需要变更时,必须提出正式申请,在获得批准后方可进行
变更。具体流程参见《系统配置与基础架构管理制度》。
第二十二条 与第三方连接中进行数据传输时,参见《第三方连接安全管理制
度》。
第二十三条 在数据传输和传递过程中,信息部应采取措施保护敏感数据,通过
权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过程中不被非法获取。
第六节 附则
第二十四条 本制度由公司总部信息部负责解释和修订。
第二十五条 本制度自发布之日起开始执行。
具体的数据导入/修改流程如下:
一、 数据拥有部门提交《数据导入/修改/提取申请表》, 申请表中需要
具体描述导入/修改原因、导入/修改内容。申请表需经过数据拥有部门负责人审批。
二、 信息部数据维护人员收到申请表后,应与申请部门再次核对申请表
内容,若是数据导入申请,对要导入的数据来源进行检验,确保其有效性和安全性;然后,分析导入/修改可行性及后果,若可以导入/修改,进一步提供导入/修改方案。方案中须提供准确性和完整性的检查办法和对错误数据录入/修改的处理办法。最后,把这些结果提交信息部负责人审批。
三、 信息部负责人根据数据维护人员提供的意见决定是否接受数据导入
/修改申请。如不接受申请,出具理由,并告知申请部门;若接受申请,须进一步根据导入/修改方案的复杂程度,确定是否需要先在测试环境中测试,以保证数据导入/修改方案的准确性。
四、 如果需要测试,要先在测试环境下进行方案测试。数据维护人员须
在数据导入/修改之前对所影响的数据先做备份。然后,依据最终确定的数据导入/修改方案在运行环境中执行具体的数据导入/修改。
五、 数据导入/修改完毕后,数据维护人员通知申请人检查数据导入/修
改结果是否与需求一致。若数据导入/修改符合要求,申请人填写《数据导入/修改/提取申请表》的验收结论;若数据导入/修改不符合要求,数据维护人员重新检查和修改数据导入/修改方案,经信息部负责人审批后,进行下一步工作。
河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知
(冀劳社办[2008]34号)
机关各处室、厅属事业单位:
为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。
二OO八年二月二十九日
附件:
河北省劳动和社会保障厅计算机信息系统数据安全管理规定
第一章 总则
第一条 为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。
第二条 加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。
第三条 本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。
第四条 劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。
第五条 劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理
第六条 厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条 数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
第八条 数据安全管理小组依据本规定,定期对厅属各处室及事业单位计算机信息系统数据安全情况进行检查、考核。对于存在计算机信息系统数据安全隐患的单位,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,由该单位的有关责任人承担责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。
第九条 厅属各处室及事业单位要设立专(兼)职计算机信息系统数据安全管理人员。数据安全管理人职责是按照安全管理工作流程和规范,执行各项数据安全管理操作任务,保障本部门各项业务数据的安全。
第十条 数据安全管理小组负责组织工作人员的计算机安全教育培训,设立有关计算机安全课程,学习计算机安全管理法律、法规,提高全体工作人员的法律意识。第三章计算机信息系统安全管理
第十一条 建立计算机信息系统安全登记备案制度。厅属各处室及事业单位的计算机信息系统上线使用前,要向数据安全管理小组申请安全检查验收与系统备案登记,确定系统安全等级,指定数据安全责任人。
第十二条 对计算机信息系统建立定期风险分析和安全评估制度。由公安机关公共信息网络安全监察部门及省信息办等相关部门定期对我厅计算机信息系统进行安全检查和风险评估。对于存在问题,提出相应安全措施整改意见。所有评估检查信息要详细记录,存档备查。
第十三条 计算机信息系统必须使用正版软件,并及时进行系统升级或更新补丁;计算机信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的计算机信息系统要有防止非法入侵措施。
第十四条 计算机信息系统必须有全面、规范、严格的用户管理策略或办法。重要的计算机信息系统必须有双人互备做为系统管理员,系统管理员必须对计算机信息系统的各种服务器加设口令,严禁采用系统默认超级管理员用户命或口令;由系统管理员对用户实行集中管理,对用户按职能分组管理,设定用户访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。对计算机信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志,审计日志应进行妥善保存。
第十五条 计算机信息系统的主要硬件设备、软件、数据等要有完整可靠的备份机制和手段,并具有在要求时间内恢复系统功能以及重要数据的能力。对重要计算机信息系统及设备要有应急处理预案,数据安全管理小组要对应急预案备案登记,并每年定期举行数据安全应急演习。
第十六条 计算机信息系统与数据库主机必须建立在正规机房,机房要在场地面积、用电环境、使用环境、消防防雷等方面符合国家有关规定。
第十七条 计算机信息系统主机或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,注意去掉存储部件或删除数据。
第十八条 严格计算机信息系统客户机接入管理。只有经过系统管理员批准并经过安全登记备案的计算机才能接入计算机信息系统,严禁未经批准接入外来笔记本电脑、计算机系统或其他配件。接入计算机信息系统的客户机要满足以下要求:1、装有杀毒防毒软件;
2、与互联网或外网物理隔离;3、只装指定的业务软件;4、未经允许,不得接入移动存储设备;5、除有特殊用途外,应锁定所有业务经办计算机的USB接口,拆除或禁用软驱、光驱。
第十九条 各类计算机信息系统的安装、升级、调试和维护由系统管理员负责。未经系统管理员许可,不得随意在计算机信息系统的客户机上安装新软件。第四章互联网安全管理
第二十条 坚持“涉密计算机不上互联网,非涉密计算机不处理涉密信息”的原则。涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,也不得与业务内网相联接,必须实行物理隔离。笔记本电脑不允许启用无线网卡,以避免泄密。
第二十一条 对重要或涉密数据的存储和传输应进行加密处理。对重要或涉密数据的存储介质,应采取必要的安全保护措施,并建立相应的登记管理制度。对保密信息不得遗失、泄露。未经同意,涉密计算机不得使用U盘、移动硬盘、刻录机等相关设备。
第二十二条 第二十三条 对废弃的涉密数据要严格按照保密要求进行清零覆盖处理。 各业务经办计算机信息系统中的计算机均不得接入国际互联网,不得做与业务处理无关的工作。除有特殊用途外,应锁定所有业务经办计算机的USB接口,拆除或禁用软驱、光驱。
第二十四条 第二十五条 第二十六条 需接入互联网的计算机按正常程序申请,操作人员接受网络安全管理培训后,由厅信息中心分配相应的上网权限。 杜绝以各种形式违规外联互联网,包括利用办公电话拔号上网、无线上网等,维护厅网络安全防护体系。 在办公范围内不允许启用笔记本电脑自带的无线网卡。以避免泄密以及对网络系统造成电磁干扰。
第二十七条 接入互联网的计算机应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。对计算机、服务器账户均设置密码,各种账户和密码严格保密。根据信息的安全规定和权限,确定使用人员的存取、使用权限。通过网络传送的程序或信息,必须经过安全检测,方可使用。各类操作人员必须具有病毒防范意识,做好计算机病毒的预防、检测、清除工作,及时升级防病毒系统,定期进行病毒的查杀,发现病毒要及时处理,并做好记录。防止各类针对网络的攻击,保证数据安全。
第二十八条 建立互联网信息发布的审核和登记制度,坚持“先审后贴”“谁上网谁负责”的原则,凡向国际互联网的站点提供或发布信息,必须经过发布部门的保密审查批准,并由专职部门负责统一发布,同时做好审核登记记录。未经允可,任何人员不得将数据信息以任何形式发布到互联网上或对外提供,防止数据泄密。
第二十九条 第三十条 提供电子邮件服务的计算机应具备有害信息和垃圾邮件过滤功能,相应技术参数应符合国家相关标准。 在国际互联网上提供WWW、FTP、IDC、邮件、交互式栏目、SP等服务的,应当报当地公安机关公共信息网络安全监察部门备案。
第三十一条 建立政务外网信息的监视、保存和备份制度,要有专人对网站、交互式栏目发布的信息进行监视,发现有害信息备份后立即删除,并报告当地公安机关公共信息安全监察部门。
第三十二条 任何单位和个人不得利用国际互联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第五章数据维护及备份管理
第三十三条 建立计算机信息系统管理员制度。重要的计算机信息应用系统要实行系统管理员双人互备。系统管理员承担系统的运行维护和数据的安全管理工作。
第三十四条 各计算机信息应用系统本着“谁应用谁负责”的原则,由系统管理应用单位制定数据安全管理方案,配备专职系统管理员,并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向厅数据安全管理小组登记备案。
第三十五条 系统管理员要严格遵守数据备份策略,及时做好数据的备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。在系统升级或数据有较大变动情况时必须备份并长期异地保存;系统数据每天应作数据库的增量备份,每周应作数据库的完全备份;各类统计报表、各类外部电子信息数据应每月备份;重要数据读入系统后应及时备份。
第三十六条 数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上;另一方面备份到脱机介质上,脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。
第三十七条 重要数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。对长期保存的数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损坏造成损失。
第三十八条 备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。
第三十九条 系统出现故障和遭到破坏时,由系统管理员负责完成数据恢复工作,系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善处理。数据恢复后要认真填写数据管理日志。
第四十条 对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。 未经批准,系统管理员不得直接对后台数据库进行数据更改操作,确需后台操作的,必须上报分管领导批准,并事第四十一条
先对数据库进行备份后进行,同时,详细记录操作过程及数据更改情况存档备查。第六章人员管理
第四十二条 建立计算机信息系统安全管理人员的录用、考核制度,不能胜任工作的人员必须及时调离。涉密人员应有相当强的保密意识,自觉遵守涉密信息不上网的规定,严禁涉密信息的有意或无意泄漏。
第四十三条 计算机管理人员调离时,必须按规定移交全部技术资料和有关数据,设有口令密钥的要及时进行更换。涉及重要业务的人员调离时,应确认对业务不会造成危害后方可调离。
第四十四条 操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。
第四十五条 操作人员必须遵守有关计算机管理的安全保密法律法规,各类应用系统的使用必须实行用户身份验证,对自己的帐号负责。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令。如出现他人借用或盗用本人帐号引起不良后果的,要按规定追究有关责任人的责任。
第四十六条 第四十七条 第四十八条 发生重大计算机事故,应当立即报告计算机信息系统数据安全工作领导小组和专职部门。 发现计算机违法、犯罪案件,须立即向公安机关公共信息网络安全监察部门报案。第七章档案管理 计算机介质与技术资料等应设专柜存放。对新购和上级单位下发的软件、资料等要分别记入“介质登记册”和“技术资料登记册”。纳入管理的资料包括系统软件、工具软件、应用软件、备份数据、技术资料等。其中技术资料包括各个主机配置情况、系统参数、网络设备配置参数、网络物理连接图、逻辑连接图、系统备份方案、系统故障应急操作手册等和其它认为有必要纳入管理的各类技术资料;密码包括主机密码、数据库管理员密码、路由器密码、应用软件超级用户密码以及计算机介质等。
第四十九条 本规定自下发之日起执行
数据库管理制度
第一章 总 则
第一条 为加强天津中诚资信评估有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度。
第二条 公司系统管理员负责评级数据库的日常维护和运行管理。
第三条 公司总经理负责对数据库使用者进行权限审批。
第二章 数据的录入
第四条 各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。
第五条 评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。
第六条 录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。
第七条 数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。
第三章 数据库的使用
第八条 根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
第九条 根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。
第十条 普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。
第十一条 录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。
第十二条 高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。
第十三条 根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。
第十四条 系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
第十五条 用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。
第十六条 所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和修改数据。
第四章 数据库系统的修改和维护
第十七条 数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。
第十八条 数据库系统的修改,应保证数据的延续性和历史数据的可用性。 第十九条 业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。
第五章 数据库的安全管理
第二十条 系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
第二十一条 数据库应每周至少备份一次,系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
第二十二条 除系统管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。
第六章 附 则
第二十三条 评级业务数据在技术条件许可的情况下应永久保存。
第二十四条 本制度由总经理办公会负责解释、修订。
第二十五条 本制度于通过之日起执行。
一、 管理制度
1、 《数据库日常管理制度》
2、 《数据安全管理制度》
3、 《数据备份与恢复管理制度》
4、 《数据操作审批管理制度》
二、 操作规范
1、 数据库安全配置策略
2、 数据备份与恢复策略
3、 数据修改操作规范
三、 记录表格
1、 数据库访问登记表
2、 数据库接入申请审批表
3、 数据修改操作申请审批表
4、 数据安全日常检查表
5、 数据备份与恢复记录表
6、 数据安全事件处置表
四、 相关流程
1、 数据库接入申请审批流程
2、 数据修改操作申请审批流程
3、 数据恢复申请审批流程
4、 数据安全应急响应流程
世林化工公司数据库管理制度
第一章 总 则
第一条 为了科学有效地组织统计工作,保证统计资料的准确性、完整性与及时性,发挥统计工作在公司经营活动中的重要作用,根据《中华人民共和国统计法》及煤化工生产相关规定,特制定本制度。
第二条 统计是编制公司战略发展规划、制定年度经济运行总体方案、公司财务预算方案和市场销售计划以及公司经营分析的重要依据,是公司经济核算的基础、企业经济信息反馈的主要渠道,是公司领导层经营决策的重要手段。所以,统计在企业经营管理中占有极其重要的地位。
第三条 统计工作的基本任务是对公司的生产经营活动情况进行统计调查、统计整理、统计分析,提供统计资料、实行统计监督,建立完整有效、真实可靠的数据信息库。
第四条 财务部负责公司统计的领导、组织、协调工作。
第二章统计报表管理
第四条 对各种定期和临时性上报公司的统计报表,公司各部门综合员要认真及时向财务部填报,并对统计报表的真实性、准确性、完整性负责。
第五条 财务部负责各类报表的设计,做到统一填报格式、统一报送时间,各部门必须按时填报。
第六条 各部门对外报送的各种专业统计报表,为确保统计报表数字的正确可靠,必须先由财务部负责人认真审查后,并经公司领导审签后才能报出。
第七条 凡上级部门要求公司对口部门直接报送有关统计文件和报表,各部门应转送财务部、综合部传阅。
第八条 各部门综合员应加强计划指标和统计数据的分析,每月写出统计分析报告,报送财务部。
第三章 统计资料的提供、积累和保管
第九条 公司各部门的统计资料、统计数字,一律以本部门综合员所掌握的统计资料为准。并建立统计档案,妥善保存。【数据管理制度】
第十条 各部门所需要的统计数字,应由本部门综合员负责提供,避免使用统计数字混乱的现象发生。
第十一条 凡公司外单位调阅统计资料时,应持有相关部门介绍信函,经公司领导批准方可调阅。
第十二条 本公司各项主要统计资料,应由财务部负责按照会计档案要求专门保管;各部门的各项主要统计资料,由本部门综合员负责保管。
第十三条 各部门应将本部门的统计资料,采用台账形式,按月进行整理分类,以便使用。
第十四条 各部门编制的统计台帐和加工整理后的统计资料,必须妥善保管,不得损坏和遗失。对已经过时的统计资料,如认为确无保管价值,应呈请部门主管批准、财务部核
准后方可销毁。
第四章 统计数字差错的订正
第十五条 统计资料发出后,如发现错误,必须立即更正,填报部门不得推诿或拖延订正工作。
第十六条 报表发现数字错误时,可按下列办法订正:
(一)日报表当日发现差错时,应及时电话或口头查询更正,隔日发现差错时,应在当日报表上说明。
(二) 重大差错必须以书面形式更正。
第五章 统计工作的交接
第十七条 各部门综合员调动工作时必须认真办妥交接手续,在未办妥以前,原任人员不得擅离工作岗位,更不得因工作调动而影响统计工作正常进行。
第十八条 各部门综合员调离工作时,必须做好下列工作:
(一)将经办工作情况全面向接替人员交待清楚;
(二)培训接替人员的业务,使其能独立工作;
(三)所有统计资料(包括原始凭证、统计手册、台账、报表、文件、历史资料等)与统计用具(如计算机、书刊等)应一一造出清单移交。
第六章 文字说明与分析报告
第十九条 文字说明与分析是统计报表的重要组成部分,编制统计报表要做到:月报月文字说明,季报、年报有分析报告。
第二十条 文字说明是统计分析的基础形式,必须根据统计报表中各项主要指标反映的问题,说明产生的原因,影响及其后果。
第二十一条 分析报告应以报表为基础,以检查计划为重心,测定计划完成程度,分析完成与未完成的原因,并提出改进意见。
第七章 统计纪律
第二十四条 各部门从事统计工作的综合员,必须严格按照统计制度规定,提供统计资料,不准虚报、瞒报、迟报和拒报。
第二十五条 属于保密性质的统计资料,必须严格保密,严防丢失,提供时应按公司保密制度的规定执行。发现有违纪公司将按照考核要求及制度规定处罚。
第八章 统计检查与考核
第二十二条 从事统计工作的综合员,必须严格按照统计制度提供统计资料,认真做好统计报表工作,上报的统计报表应及时、准确无误,不许虚报、瞒报、迟报和拒报,不得伪报,不得伪造、篡改,发现有违纪之一者,视情况给予处罚。 第二十三条 在经营活动过程中,结合公司的实际情况和特点提出切实可行的统计调查分析,效果显著可给予奖励。
第九章 附则
第二十四条 本制度自发布之日实行,如遇与国家相关法律
法规条款和上级规定有抵触,按国家和上级规定执行。 第二十五条 本制度解释权归公司财务部。
数据统计管理制度
第一章 统计管理办法
一、总则
1.为了有效地、科学地组织统计工作,保证统计资料的准确性与及时性,发挥统计工作在生产经营活动中的重要作用,特制定本制度。
2.统计工作的基本任务是对公司生产经营活动情况进行统计调查,统计分析,提供统计资料,实行统计监督。
3.公司实行厂、车间、班组三级统计管理体制和按业务部门归口负责的原则。生产部负责组织、协调全厂统计工作。
4.根据各职能部室和车间统计工作的需要以及统计业务的繁简程度,配备专职或兼职统计员,班组按
本文来源:http://www.gbppp.com/jd/455086/
推荐访问:生产数据管理制度 公司数据管理制度