信息数据管理制度.
河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知
(冀劳社办[2008]34号)
机关各处室、厅属事业单位:
为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。
二OO八年二月二十九日
附件:
河北省劳动和社会保障厅计算机信息系统数据安全管理规定
第一章总则
第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。
第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。
第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。
第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。
第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理
第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。
第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
第八条数据安全管理小组依据本规定,定期对厅属各处室及事业单位计算机信息系统数据安全情况进行检查、考核。对于存在计算机信息系统数据安全隐患的单位,协助提出整改方案,限期整改。因不及时整改而发生重大案件和事故的,由该单位的有关责任人承担责任;对违反国家相关法律法规的,由公安机关依法进行处罚,构成犯罪的,由司法机关依法追究刑事责任。
第九条厅属各处室及事业单位要设立专(兼)职计算机信息系统数据安全管理人员。数据安全管理人职责是按照安全管理工作流程和规范,执行各项数据安全管理操作任务,保障本部门各项业务数据的安全。
第十条数据安全管理小组负责组织工作人员的计算机安全教育培训,设立有关计算机安全课程,学习计算机安全管理法律、法规,提高全体工作人员的法律意识。第三章计算机信息系统安全管理
第十一条建立计算机信息系统安全登记备案制度。厅属各处室及事业单位的计算机信息系统上线使用前,要向数据安全管理小组申请安全检查验收与系统备案登记,确定系统安全等级,指定数据安全责任人。
第十二条对计算机信息系统建立定期风险分析和安全评估制度。由公安机关公共信息网络安全监察部门及省信息办等相关部门定期对我厅计算机信息系统进行安全检查和风险评估。对于存在问题,提出相应安全措施整改意见。所有评估检查信息要详细记录,存档备查。
第十三条计算机信息系统必须使用正版软件,并及时进行系统升级或更新补丁;计算机信息系统必须装有防毒杀毒软件,并定期进行病毒检验;与互联网相联的计算机信息系统要有防止非法入侵措施。
第十四条计算机信息系统必须有全面、规范、严格的用户管理策略或办法。重要的计算机信息系统必须有双人互备做为系统管理员,系统管理员必须对计算机信息系统的各种服务器加设口令,严禁采用系统默认超级管理员用户命或口令;由系统管理员对用户实行集中管理,对用户按职能分组管理,设定用户访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。对计算机信息系统的用户身份、主机身份、事件类型等应进行安全审计,并留存审计日志,审计日志应进行妥善保存。
第十五条计算机信息系统的主要硬件设备、软件、数据等要有完整可靠的备份机制和手段,并具有在要求时间内恢复系统功能以及重要数据的能力。对重要计算机信息系统及设备要有应急处理预案,数据安全管理小组要对应急预案备案登记,并每年定期举行数据安全应急演习。
第十六条计算机信息系统与数据库主机必须建立在正规机房,机房要在场地面积、用电环境、使用环境、消防防雷等方面符合国家有关规定。
第十七条计算机信息系统主机或存储设备发生故障时,要尽量现场维修,系统管理员要在现场监督;确需要送出维修时,注意去掉存储部件或删除数据。
第十八条严格计算机信息系统客户机接入管理。只有经过系统管理员批准并经过安全登记备案的计算机才能接入计算机信息系统,严禁未经批准接入外来笔记本电脑、计算机系统或其他配件。接入计算机信息系统的客户机要满足以下要求:1、装有杀毒防毒软件;
2、与互联网或外网物理隔离;
3、只装指定的业务软件;
4、未经允许,不得接入移动存储设备;
5、除有特殊用途外,应锁定所有业务经办计算机的USB接口,拆除或禁用软驱、光驱。
第十九条各类计算机信息系统的安装、升级、调试和维护由系统管理员负责。未经系统管理员许可,不得随意在计算机信息系统的客户机上安装新软件。第四章互联网安全管理
第二十条坚持“涉密计算机不上互联网,非涉密计算机不处理涉密信息”的原则。涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,也不得与业务内网相联接,必须实行物理隔离。笔记本电脑不允许启用无线网卡,以避免泄密。
第二十一条对重要或涉密数据的存储和传输应进行加密处理。对重要或涉密数据的存储介质,应采取必要的安全保护措施,并建立相应的登记管理制度。对保密信息不得遗失、泄露。未经同意,涉密计算机不得使用U盘、移动硬盘、刻录机等相关设备。
第二十二条对废弃的涉密数据要严格按照保密要求进行清零覆盖处理。
第二十三条各业务经办计算机信息系统中的计算机均不得接入国际互联网,不得做与业务处理无关的工作。除有特殊用途外,应锁定所有业务经办计算机的USB接口,拆除或禁用软驱、光驱。
第二十四条需接入互联网的计算机按正常程序申请,操作人员接受网络安全管理培训后,由厅信息中心分配相应的上网权限。
第二十五条杜绝以各种形式违规外联互联网,包括利用办公电话拔号上网、无线上网等,维护厅网络安全防护体系。
第二十六条在办公范围内不允许启用笔记本电脑自带的无线网卡。以避免泄密以及对网络系统造成电磁干扰。
第二十七条接入互联网的计算机应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。对计算机、服务器账户均设置密码,各种账户和密码严格保密。根据信息的安全规定和权限,确定使用人员的存取、使用权限。通过网络传送的程序或信息,必须经过安全检测,方可使用。各类操作人员必须具有病毒防范意识,做好计算机病毒的预防、检测、清除工作,及时升级防病毒系统,定期进行病毒的查杀,发现病毒要及时处理,并做好记录。防止各类针对网络的攻击,保证数据安全。
第二十八条建立互联网信息发布的审核和登记制度,坚持“先审后贴”“谁上网谁负责”的原则,凡向国际互联网的站点提供或发布信息,必须经过发布部门的保密审查批准,并由专职部门负责统一发布,同时做好审核登记记录。未经允可,任何人员不得将数据信息以任何形式发布到互联网上或对外提供,防止数据泄密。
第二十九条提供电子邮件服务的计算机应具备有害信息和垃圾邮件过滤功能,相应技术参数应符合国家相关标准。
第三十条在国际互联网上提供WWW、FTP、IDC、邮件、交互式栏目、SP等服务的,应当报当地公安机关公共信息网络安全监察部门备案。
第三十一条建立政务外网信息的监视、保存和备份制度,要有专人对网站、交互式栏目发布的信息进行监视,发现有害信息备份后立即删除,并报告当地公安机关公共信息安全监察部门。
第三十二条任何单位和个人不得利用国际互联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。第五章数据维护及备份管理
第三十三条建立计算机信息系统管理员制度。重要的计算机信息应用系统要实行系统管理员双人互备。系统管理员承担系统的运行维护和数据的安全管理工作。
第三十四条各计算机信息应用系统本着“谁应用谁负责”的原则,由系统管理应用单位制定数据安全管理方案,配备专职系统管理员,并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向厅数据安全管理小组登记备案。
第三十五条系统管理员要严格遵守数据备份策略,及时做好数据的备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。在系统升级或数据有较大变动情况时必须备份并长期异地保存;系统数据每天应作数据库的增量备份,每周应作数据库的完全备份;各类统计报表、各类外部电子信息数据应每月备份;重要数据读入系统后应及时备份。
第三十六条数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上;另一方面备份到脱机介质上,脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。
第三十七条重要数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。对长期保存的数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损坏造成损失。
第三十八条备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。
第三十九条系统出现故障和遭到破坏时,由系统管理员负责完成数据恢复工作,系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善处理。数据恢复后要认真填写数据管理日志。
第四十条对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及时处理和上报。
第四十一条未经批准,系统管理员不得直接对后台数据库进行数据更改操作,确需后台操作的,必须上报分管领导批准,并事先对数据库进行备份后进行,同时,详细记录操作过程及数据更改情况存档备查。第六章人员管理
第四十二条建立计算机信息系统安全管理人员的录用、考核制度,不能胜任工作的人员必须及时调离。涉密人员应有相当强的保密意识,自觉遵守涉密信息不上网的规定,严禁涉密信息的有意或无意泄漏。
第四十三条计算机管理人员调离时,必须按规定移交全部技术资料和有关数据,设有口令密钥的要及时进行更换。涉及重要业务的人员调离时,应确认对业务不会造成危害后方可调离。
第四十四条操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。
第四十五条操作人员必须遵守有关计算机管理的安全保密法律法规,各类应用系统的使用必须实行用户身份验证,对自己的帐号负责。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令。如出现他人借用或盗用本人帐号引起不良后果的,要按规定追究有关责任人的责任。
第四十六条发生重大计算机事故,应当立即报告计算机信息系统数据安全工作领导小组和专职部门。
第四十七条发现计算机违法、犯罪案件,须立即向公安机关公共信息网络安全监察部门报案。第七章档案管理
第四十八条计算机介质与技术资料等应设专柜存放。对新购和上级单位下发的软件、资料等要分别记入“介质登记册”和“技术资料登记册”。纳入管理的资料包括系统软件、工具软件、应用软件、备份数据、技术资料等。其中技术资料包括各个主机配置情况、系统参数、网络设备配置参数、网络物理连接图、逻辑连接图、系统备份方案、系统故障应急操作手册等和其它认为有必要纳入管理的各类技术资料;密码包括主机密码、数据库管理员密码、路由器密码、应用软件超级用户密码以及计算机介质等。
第四十九条本规定自下发之日起执行
学校用户登记和操作权限管理制度
学校用户登记和操作权限管理制度 1、校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。 2、信息中心分配给各部门的上传下载口令,各单位信息管理员应予以保护,如因保护不善而造成的不良后果由各单位信息管理员本人承担。 3、对于校园网内各主要网络设备,信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 4、对于服务器系统和各主要交换设备的配置信息,信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。 5、信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
6、需要设立WEB服务器、FTP服务器等公开站点的部门,必 须由各部门负责人向学校信息中心提出申请,填写表格,由部门负责人签字同意,并经学校领导审核批准后方可设立,同时应指定专人(教师)负责管理。 7、对于使用校园网WEB 服务器空间的部门,由各部门信息管理员根据信息中心分配的上下传口令及时更新备份服务器的各部门的网页文件,学院WEB 服务器上网页的更新由信息中心负责完成。 8、信息中心管理人员要明确管理职责,不得擅自将自己操作 权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。 9、严禁设备厂家通过技术手段对已投入运行的网络设备进行遥控测和远程维护。已经投入运行的网络数据未经批准严禁向设备厂家或第三方提供。 10、各种涉及运行维护和网络设备情况的图纸资料要注意妥善保存,所有的上级来方和请示报告文件要编号登记,由专人存档保管。
信息数据安全管理制度
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
信息数据库管理制度(doc 11页)
信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室(以下简称发行室)。 第二条目的 为了有效利用信息资源,确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计,主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统,构成发行室整体的信息数据库,通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成
发行室的信息数据库分成如下几个子系统: (一)营销数据库 (二)印刷管理数据库 (三)储运管理数据库 (四)财务管理数据库 第一条数据库运行管理 (一)营销数据库 数据库日常的运行、维护由市场研究负责,营销管理主管负责对其监督。 (二)印刷管理数据库 数据库日常的运行、维护由印刷计划负责,印刷管理主管负责对其监督。 (三)储运管理数据库 数据库日常的运行、维护由库房管理负责,储运管理主管负责对其监督。 (四)财务管理数据库 数据库日常的运行、维护由出纳员负责,财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 (一)外部环境信息: 1.宏观环境信息 (1)中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划;全国人均收入水平、消费水平。 (2)产业发展: 国家对产业发展的投资方向和相关的产业政策;全国的地区相关产业政策和发展水平。 (3)地区经济发展水平: 全国各地区近3-5年来的GDP增长速度、未来发展规划;地区人口结构、收入水平、消费水平。 2.行业信息
管理信息系统权限管理制度(定稿)
XXXXXXt限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM (客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX 有限公司(以下简称XXXX、公司)、XXXXXXX 有限公司、XXXXXX 有限公司、XXXXXXXX 有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 欢迎下载
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。 第十一条系统权限维护
信息数据管理制度.1.doc
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
数据管理制度
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
大数据中心信息数据管理制度
大数据数据中心信息数据管理制度 为进一步加强和规范数据管理,保障数据安全,提高开放共享水平,支撑政府治理能力现代化,制定本制度。 一、数据管理遵循分级管理、安全可控、充分利用的原则,明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体,加强能力建设,促进开放共享。 二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。 三、贯彻落实国家数据管理政策;建立健全管理政策和制度;指导相关单位加强和规范数据管理。 四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理,形成便于使用的数据库,保证数据的准确性和可用性。 五、引导督促相关单位要对数据进行分级分类,明确数据的密级和保密期限、开放条件、开放对象和审核程序等,按要求公布数据开放目录,通过在线下载、系统共享或定制服务等方式向社会开放共享。 六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的,应当无偿提供;确需收费的,应按照规定程序和非营利原则制定合理的
收费标准,向社会公布并接受监督。对于因经营性活动需要使用数据的,当事人双方应当签订有偿服务合同,明确双方的权利和义务。法律法规有特殊规定的,遵从其规定。 七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。 八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 九、按照网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。 十、建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的数据进行异地备份。
数据库管理制度
数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应 定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由 公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。 2.第十七条数据库系统的修改,应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
公司信息安全管理制度.doc
公司信息安全管理制度1 鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作
信息系统数据库管理制度
信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理,保障数据库安全,确保正常业务运转,实行系统有效运行,规范数据库操作,特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系,用于部、省、市三者数据交换及联网数据上报,同时支持整个社会保险事业的宏观决策,作用突出,意义重大。因此,信息系统必须拥有良好的管理制度和模式,规范操作,防范风险,加强管理,确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分,用以指导信息系统工作,监督信息系统运行,防范数据库风险,实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员,作为本信息系统数据库的管理员,负责管理、维护数据库,单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责:负责管理数据库其中一段密码,建立数据库维护档案,负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控,对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括:操作系统管理员,数据库管理员, 数据库用户,应用软件管理员。
第七条管理员要根据工作的需要,认真细致的制定用户权限分配方案,方案由处室负责人签字同意后方可进行分配,对于不再使用的用户要及 时清理,保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握,密码的设定应有稽核部门的负责人在场,监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码,应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度,不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时,应征得负责人书面同意, 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改,及时根据需要调整数据结构,方便录入、索引,利于上报、分析和总结,保证数据转贴和恢复安全等。 第^一条维护方法:通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中,对存在的不确定数据,在进行更改、删除时应于事前上报,经核实确认后方可操作执行。做好书面记录有利于事前备案,事后有据可寻,避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护:维护人员通过系统客户端提供的维护功能,对数据库存储的基础数据进行维护。后台维护:维护人员通过对系统后台操作,直接对存储基础数据的数据库进行维护。
数据管理制度
数据管理制度(试行) 第一节总则 第1条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据,须保存7年。 第5条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 第6条关于数据备份的管理,参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入,请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程,具体
流程参见《数据导入/修改流程》(附件一)。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)、《数据导入/修改/提取汇总表》(附件四)须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对, 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件二)。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附
系统用户及权限管理制度
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
信息系统数据管理制度
公司信息系统数据管理制度 第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度。 第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。 第三条数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采用的数据范围应与规定用途相符。 第四条数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要数据,应采用多种记录手段异地保存,免遭意外风险。 第五条数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
第六条根据使用的不同系统制订相应的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。 第七条无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改。 第八条不应造成可从发布的统计数据中推断出保密或敏感的信息。 第九条不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯。 第十条有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。 第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息
数据库评级管理制度1.doc
数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、
发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
管理信息系统权限管理制度
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX 有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权
限的归口管理部门,主要负责各系统用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写容并与
信息系统数据备份管理制度
信息系统数据备份管理制度
23 信息系统数据备份管理制度 第一条为保护重要信息系统的数据运行安全,规范数据备份管理,特制定本管理制度。 第二条本制度适用于重要信息系统范围内,服务器端和客户端数据的备份管理。 第三条服务器端的数据备份由系统管理员和安全管理员共同实施,备份介质则由介质管理员负责保存。 第四条客户端的数据备份由各网络用户自行实施,备份介质则由用户或介质管理员负责保存。 第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分,客户端的数据备份则主要是对用户数据的备份,包括用户的软件、文档、专业数据信息等。 第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式,客户端的数据备份则可视数据和网络资源情况灵活选择,常用的方式包括活动硬盘备份和光盘备份。 第七条服务器端的应用软件备份包括磁带备份和光
盘备份两种方式,光盘备份主要针对软件的安装数据,磁带备份主要针对软件的运行数据;用户数据则主要采用磁带备份的方式。 第八条服务器端的光盘备份在应用软件安装以前进行,备份以后的光盘由介质管理员进行存放。 第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义),确定备份内容、备份时间、备份周期等,如每天执行一次完全备份,每三小时执行一次增量备份;备份以后的磁带由介质管理员存放。 第十条为了便于对服务器端的系统软件进行应用与管理,机房中须备有与系统软件有关的应用手册和各种指南等资料,以供运行、维护人员查阅,未经许可,任何人不得带出机房。 第十一条所有的数据备份必须登记在“数据备份记录表”中,包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等(见附表l《数据备份记录表》)。 第十二条应用软件的源程序除了在磁介质上备份以
公司信息化系统用户权限管理制度
公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限:在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位,其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。 第八条用户权限的审批 信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。申请单位权限管
数据库系统管理制度
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
操作权限管理制度
操作权限管理制度 权限指在计算机系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。为了更好的明确责任及操作权限,避免由于操作权限不明确而造成的损失,特制定本制度。 一、权限管理职责 1.计算机专责员要建立本单位的操作权限用户清单和权限列表。 2.计算机操作权限分级: 1)A级权限:计算机的系统操作、数据上传下载、程序变更等高级操作,由各单位主管领导进行审批。 2)B级权限:计算机数据的查看、监控,由各单位计算机专责员进行审批。 3.只有经审批拥有A级、B级权限的人员,方可对计算机进行相应权限的操作或数据查看,不可越级操作,如因权限不明,造成损失的,要追究权限人及审批人的责任。 4.拥有相应操作权限的工作人员,要对所使用的账户信息负责,不得随意将账户交给或借予他人使用,如因紧急情况需将账户信息交由他人使用的,要报由专责员现场进行监督,使用后权限人要及时更改账户信息,避免造成不必要的损失,因账户信息外流而造成损失的,
要追究权限人及审批人的责任。 二、用户新增\变更\注销管理流程 1.权限新增\变更流程 1)由用户本人提出申请,填写《权限新增\变更\注销申请表》(见附表1)。 2)申请人所属单位计算机专责员核准,确认权限级别,A级权限需报单位主管领导审批,并加盖公章。 2.权限注销流程 工作人员由于工作变动、调动或离职等原因需要对工作人员的访问权限进行修改或注销时: 1)填写《权限申请/变更/注销审批表》,由单位计算机专责员 2)专责员根据《权限申请/变更/注销审批表》进行用户的注销,维护操作权限用户清单和权限列表; 3)非正常离职的工作人员,专责员要及时注销该员工的账户权限。 3.审批后的权限有效期限默认为一年,期满后要重新进行申请。专责员及时清理到期未申请的账户。 附录: 附表1:《权限申请/变更/注销审批表》
资料信息管理制度
监理资料与信息管理制度 为使我公司信息管理规范化、统一化、标准化,特制定本制度。本制度将依据执行情况及相关规范、规定进行相应细化调整,使其更具适用性,指导工程实际操作,为资料查找提供便捷服务。 一、工程监理单位履行签字责任的基本要求: 1、监理单位法人代表:主要负责签认总监任命书、总监变 更报告,委托监理合同及补充协议等。 2、监理单位技术负责人:监理规划审批,工程质量评估报 告审批。 3、总监理工程师:工程开工/复工审批;施工组织设计、专 项方案审批;施工进度计划审批;分包单位资质审查; 监理实施细则的审批;工程暂停令、通知单、联系单的 签发;监理月报签发;设计变更审查;工程款支付证书 签发;分部(子分部)工程质量验收记录签认;单位(子 单位)工程质量验收记录签认;工程质量评估报告组织 编制等; 4、专业监理工程师:工程材料/构配件/设备进场检验签认; 工序、检验批、分项工程质量验收签认;隐蔽工程验收 签认;监理日志填写;专业工程技术文件审查等等;5、监理员:旁证监理记录填写、签字;施工过程的质量原
始测量、检查记录并签字;原材料、半成品检测、试验 台帐的记录整理;施工人员/材料/设备投入与运行检查情 况的原始记录、监理平行检验记录等; 6、资料员:负责监理信息、资料分类存放,妥善保管。杜 绝丢失,杜绝非监理人员修改。妥善保管项目部章,杜 绝偷盖章。认真做好会议记录,形成电子文档的会议纪 要,以便总监审查、修改、签发。收到施工方报送的报 验资料,要求及时送达相关监理人员。 二、资料管理要点及一般要求: 1、按照“谁签字谁负责”的原则,确保资料内容的真实性、 及时性、完整性、有效性,验收结论要明确。严禁代签。 2、监理资料不得随意修改,确需修改的,报经总监同意, 并由改正人签字确认。 3、文字、图表、印章应清晰。监理规划、质量评估报告、 单位工程竣工验收记录、监理工作总结等重要文件应当 加盖单位公章、相关负责人签字审批,其它资料加盖授 权的项目部章。 4、工程施工质量报验文件的检查确认必须符合时限要求, 并要及时受理报验,经检查验收合格签认同意后方可进 入下道工序。有关隐蔽工程检查记录、施工记录、施工 检测记录等资料的签认应当确保可追溯,禁止发生先施 工后补报、补签的现象。监理会议纪要要求在会后5天