《数据管理制度.doc》由会员分享,可在线阅读,更多相关《数据管理制度.doc(21页珍藏版)》请在金锄头文库上搜索。
1、数据管理制度篇一:数据管理办法数据管理办法第一章 总 则第一条 为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及集团信息安全管理办法(中平?20XX?188号)、等规定,特制定本管理办法。第二条 本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。第二章 管理范围第三条 本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。第三章 组织
2、机构和工作机制第四条 集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。第四章 数据分级管理第五条 根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据
3、、区队(车间)级应用系统和数据分别制定管理标准。第六条 集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。第五章 数据标准管理第七条 集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。第八条 数据编码和接口标准应
4、符合以下要求:(一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;(二)接口应实现对外部系统的接入提供企业级的支持,在系统的高并发和大容量的基础上提供安全可靠的接入;(三)提供完善的数据安全机制,以实现对数据的全面保护,保证系统的正常运行,防止大量访问,以及大量占用资源的情况发生,保证系统的健壮性;(四)提供有效的系统可监控机制,使得接口的运行情况可监控,便于及时发现错误并排除故障;(五)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时提供系统资源的动态扩展,以保证系统的稳定性;(六)在进行扩容、新业务扩展时,应能提供快速、方便和准确的实现方式
5、。第六章 数据资源管理第九条 基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设,造成资金浪费、设施利用率低等问题,各单位应充分利用集团数据中心资源,集团信息办负责统一协调集团及各单位的基础设施资源。(一)各单位未经集团批准不得私自新建、改建、扩建信息机房。(二)集团数据中心要按照集团机房建设技术规范建设,满足各单位应用系统及数据统一到集团数据中心所需的各项使用要求。(三)各单位现有机房自行管理、统一管控。各级信息管理部门作为主要责任部门,要保证信息机房各项运行指标达到集团要求。第十条 计算存储资源集中管理。为了消除“信息孤岛”,实现集团数据共享和集成,提升数据安全防护等级,各单
6、位所需计算和存储资源,要统一使用集团数据中心的云计算资源,做到资源集中、高效利用。(一)现有的集团级应用系统及数据(安全监测系统除外)、各单位应用系统及数据(直接用于生产安全、自动化控制和监测监控的系统除外)要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案,并报集团信息办批准后实施。(二)新建应用系统原则上不再购臵新的服务器和存储,所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特殊生产要求,确需购臵服务器或存储的,需报请集团领导批准,由集团信息办备案后,按集团采购管理相关规定执行。(三)对于当前集团网络不具备实施条件的单位,可向集团提出申请建设
7、集团区域性数据分中心,并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心建成后,新建系统需要集中部署、分级管理。第十一条 办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗,集团级应用系统要统一使用集团数据中心云桌面,并在厂矿和区队(车间)级应用系统中逐步实现全面使用。(一)各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。(二)原有集团推广的应用系统所使用的计算机,以及各单位在用的计算机,分别由应用系统主管部门和各单位按年度提出云桌面更换计划,逐步完成云桌面更换工作;集团信息办负责协调和监督。(三)各单位申请云桌面使用,应与信通公司签订租用协议,
8、由信通公司负责云桌面运维,各单位信息管理部门负责本单位云桌面管理。(四)对于当前集团网络不具备实施云桌面替换条件的单位,应协同集团相关部门接入集团网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后,按计划完成云桌面的部署工作。第十二条 各单位使用资源应按集团规定支付相关费用。第七章 数据分析管理第十三条 数据分析是采取科学合理的方法,利用现代信息技术手段,对计算机应用系统生成的数据进行分析,充分发掘数篇二:业务业务第一节 总 则第一条第二条第三条第四条第五条第六条第七条第八条第九条 为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 本制
9、度中数据是指信息系统中的各种业务数据。 本制度适用于公司。 第二节 数据保存管理 对于与财务报告相关的各种业务数据,须保存7年。 重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 关于数据备份的管理,参见备份管理制度中的相关内容。 第三节 数据导入和修改 数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导入,请参见操作管理制度中批处理操作管理的相关内容。 数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。 数据导入/
10、修改必须遵循统一的数据导入/修改申请流程,具体流程参见数据导入/修改流程(附件一)。任何人不得在未经授权的第十条第十一条第十二条第十三条第十四条第十五条 情况下对应用系统数据库进行数据导入/修改的操作。 数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。 数据库中的数据操作日志、数据导入/修改/提取申请表(附件三)、数据导入/修改/提取汇总表(附件四)须保存三年。信息部负责人每半年委派人员将数据操作日志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对,确保所有数据导入
11、/修改均经过了有效的审批以及数据导入/修改是准确的。 第四节 数据提取和发放 数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 数据提取和发放须遵循统一的数据提取申请流程,参见数据提取流程(附件二)。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。 数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权限应按照规范通过系统设定分配给指定人员。 数据库中的数据操作日志、数据导入/修改/提取申请表(附件三)和数据导入/修改/提取汇总表(附件四)须保留三年。信息部负责人每半年委派人员将数据操作日
12、志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对,确保所有数据提取均经过了有效的审批以及提取是准确的。第十六条 信息部只能把提取出的数据发放给申请人,不能发放给其他人员。对存放数据的介质,确保只有授权人员能够访问。第五节 数据传输管理第十七条 应对数据传输进行控制:一、数据传输须有身份认证;二、敏感数据传输需要保留相关记录。第十八条 当数据在系统之间自动传输时,系统中必须增加数据检查功能,确保所传输数据的完整性、准确性、合理性。第十九条 应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。第二十条 网络管理人员对数据传输路径的设置进行规范记录,并定期对网络
13、设置进行评估,确保当前的设置能够满足数据传输的安全性需求。具体内容参见系统配置与基础架构管理制度。第二十一条 传输路径需要变更时,必须提出正式申请,在获得批准后方可进行变更。具体流程参见系统配置与基础架构管理制度。第二十二条 与第三方连接中进行数据传输时,参见第三方连接安全管理制度。第二十三条 在数据传输和传递过程中,信息部应采取措施保护敏感数据,通过权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过程中不被非法获取。第六节 附则第二十四条 本制度由公司总部信息部负责解释和修订。第二十五条 本制度自发布之日起开始执行。具体的数据导入/修改流程如下:一、 数据拥有部门提交
14、数据导入/修改/提取申请表, 申请表中需要具体描述导入/修改原因、导入/修改内容。申请表需经过数据拥有部门负责人审批。二、 信息部数据维护人员收到申请表后,应与申请部门再次核对申请表内容,若是数据导入申请,对要导入的数据进行检验,确保其有效性和安全性;然后,分析导入/修改可行性及后果,若可以导入/修改,进一步提供导入/修改方案。方案中须提供准确性和完整性的检查办法和对错误数据录入/修改的处理办法。最后,把这些结果提交信息部负责人审批。三、 信息部负责人根据数据维护人员提供的意见决定是否接受数据导入/修改申请。如不接受申请,出具理由,并告知申请部门;若接受申请,须进一步根据导入/修改方案的复杂程
15、度,确定是否需要先在测试环境中测试,以保证数据导入/修改方案的准确性。四、 如果需要测试,要先在测试环境下进行方案测试。数据维护人员须在数据导入/修改之前对所影响的数据先做备份。然后,依据最终确定的数据导入/修改方案在运行环境中执行具体的数据导入/修改。五、 数据导入/修改完毕后,数据维护人员通知申请人检查数据导入/修改结果是否与需求一致。若数据导入/修改符合要求,申请人填写数据导入/修改/提取申请表的验收结论;若数据导入/修改不符合要求,数据维护人员重新检查和修改数据导入/修改方案,经信息部负责人审批后,进行下一步工作。篇三:信息河北省劳动和社会保障厅关于印发计算机信息系统数据安全管理规定的通知(冀劳社办20XX34号)机关各处室、厅属事业单位:为进一步加强全厅各类劳动保障
