信息数据库管理制度
信息数据库管理制度
信息数据库治理制度
第一条适用范畴
本治理方法适用于中国建筑标准设计研究所发行室(以下简称发行室)。
第二条目的
为了有效利用信息资源,确保领导决策信息资源的准确性、及时性特制定本治理制度。
第三条原则
保持信息传递的快速、准确、及时、高效
第二章信息数据库的组织治理
第四条信息数据库设计方案
信息数据库设计方案由发行室统一规划和设计,主任负责组织实施
第五条信息数据库建设
信息数据库建设分不由各个岗位建立不同的信息数据库子系统,构成发行室整体的信息数据库,通过局域网实现信息共享。
信息数据库子系统分不责成营销主管、印刷主管、储运主管来负责组织建设。
第六条数据库运行成效考核
主任负责对数据库运行成效进行考核
第三章营销数据库治理内容
第七条信息数据库的构成
发行室的信息数据库分成如下几个子系统:
(一)营销数据库
(二)印刷治理数据库
(三)储运治理数据库
(四)财务治理数据库
第八条数据库运行治理
(一)营销数据库
数据库日常的运行、爱护由市场研究负责,营销治理主管负责对其监督。
(二)印刷治理数据库
数据库日常的运行、爱护由印刷打算负责,印刷治理主管负责对其监督。
(三)储运治理数据库
数据库日常的运行、爱护由库房治理负责,储运治理主管负责对其监督。
(四)财务治理数据库
数据库日常的运行、爱护由出纳员负责,财务治理主管负责对其监督。
第九条数据库信息集成
(一)外部环境信息:
1.宏观环境信息
(1)中国国民经济进展水平
近3-5年来的GDP增长速度、以后进展规划;全国人均收入水平、消费水平。
(2)产业进展:
国家对产业进展的投资方向和相关的产业政策;全国的地区相关产业政策和进展水平。
(3)地区经济进展水平:
全国各地区近3-5年来的GDP增长速度、以后进展规划;地区人口结构、收入水平、消费水平。
2.行业信息
(1)中国建筑业
近3-5年来行业增长进展速度、以后进展规划,相关的法律法规和政策。
(2)金融业:
金融行业近3-5年来对私人购房贷款额增长速度及相关法律法规和政策。
3.技术进展信息
(1)国内外建筑技术标准进展现状和以后进展趋势动态信息;
(2)竞争对手(华北标、其他各省市地点标)建筑技术标准进展现状和以后进展趋势动态信息。
4.市场信息
(1)全国和各地区产品需求结构;
(2)全国和各地区产品供应结构;
(3)全国和各地区产品销售渠道;
(4)全国和各地区产品销售政策、销售方式;
(5)全国和各地区产品以后需求结构变化动态;
(6)全国和各地区产品现有市场规模和以后市场进展潜力;
(二)内部信息:
1.销售信息
(1)全国和各地区市场产品销售码洋统计分析信息;
(2)全国和各地区产品需求结构。
2.销售渠道治理信息
(1)全国和各地区产品销售渠道信息;
(2)全国和各地区产品销售政策、销售方式信息;
(3)与全国和各地区代理商的合作关系信息。
3.市场推广信息
全国和各地区市场产品促销、媒体促销信息。
3.技术服务信息
举办技术服务活动的类型、频次、时刻、内容、评判成效等。
第十条信息收集方法
(一)外部环境信息
1. 信息收集方法
对宏观环境信息、行业信息、技术进展信息要紧采纳二手资料收集;对市场营销信息要紧采纳市场调查法获得。
2. 信息责任人
市场研究人员负责信息收集,营销治理主管负责监督考核。
(二)内部信息
1. 信息收集方法
销售信息、销售渠道治理信息由销售员定期向市场研究人员报送;市场推广信息、技术服务信息分不由市场推广人员和技术服务人员定期向市场研究人员报送。
2. 信息责任人
市场研究人员负责信息收集,销售员、市场推广人员和技术服务人员分不定期报送相关信息,营销治理主管分不对其进行监督考核。
第十一条数据库的运行
(一)数据库的信息应用
1.营销分析报告
(1)每季度分不形成行业分析报告、竞争对手分析报告、销售渠道治理分析报告、重点销售地区销售状况分析报告等。
(2)每年度分不形成全国销售市场分析报告、行业进展现状和以后进展趋势分析报告、营销政策分析报告、市场推广分析报告、技术服务分析报告等。
2.营销打算制定
每年度负责制定销售打算、市场研究打算、市场推广打算和技术服务打算、营销预算打算。
(二)数据库的爱护
市场研究人员每月负责对数据库模块的相关信息内容进行更新,营销治理主管负责监督考核。
第五章印刷治理数据库
第十二条数据库信息集成
(一)印刷打算
1.印刷行业
(1)印刷行业进展
近3-5年印刷行业经济进展水平、以后进展趋势。
(2)印刷技术
国内外印刷技术进展现状、以后技术创新趋势。
(3)北京地区和北京临近地区印刷供应商信息
建立印刷企业数据库。即收集北京地区和北京临近地区具有一定生产规模而且以后有合作意向的印刷供应商的相关信息,形成印刷供应企业数据库,以便作为备选合作单位。
(4)印刷合作供应商信息
收集目前与单位合作的印刷供应商的相关信息
生产规模、设备技术先进程度、产品研发能力、年度销售收入、人均产值;企业财务能力、融资能力;企业信誉、企业文化等。
2.印刷打算
(1)产品印刷信息
每年印刷批次、每次印刷数量、各专业印刷数量;总体印刷成本、单本印刷成本。
(2)产品印刷质量信息
产品印刷质量检验合格率、产品一次交验合格率、产品在销售过程中显现质量事故的频次等。
(3)与印刷供应商的合作关系
合作过程中的信誉程度、服务质量、服务的及时性、印刷结算情形;合作双方的中意度、现存的要紧咨询题、以后合作的可能性。
(二)档案治理信息
1. 底图信息
所有底图分不同专业而整理的档案资料。
2. 其他档案资料信息
单位跨年度的档案治理信息。例如营销、印刷、储运、行政等方面的系统资料。
第十三条信息收集方法
(一)印刷打算信息
1. 信息收集方法
印刷行业、技术、供应商信息要紧采纳二手资料和市场调查法进行收集。
2. 信息责任人
印刷打算人员负责信息收集,印刷治理主管负责监督考核。
(二)内部信息
1. 信息收集方法
要紧采取统计分析法。
2. 信息责任人
印刷打算人员负责信息收集,档案治理人员定期报送相关信息,印刷治理主管分不对其进行监督考核。
第十四条数据库的运行
(一)数据库的利用
1.印刷治理分析报告
(1)每季度分不形成产品印刷打算执行报告、产品印刷质量检验报告等;
(2)每年度分不形成供应商评判报告、印刷打算完成报告、印刷成本操纵报告、印刷质量分析报告、档案治理分析报告等。
2. 印刷治理打算制定
每年度负责制定印刷打算、档案治理打算、成本操纵打算、预算打算等。
(二)数据库的爱护
印刷打算员每月对数据库模块的相关信息内容进行更新,印刷治理主管负责监督考核。
第十五条数据库信息集成
(一)库房治理
1.产品入库
产品入库的时刻、批次、码洋;各专业产品的种类、数量。
2.产品出库
产品出库的时刻、批次、码洋;各专业产品的种类、数量。
3. 现有库存
目前库存产品码洋;各专业产品的种类、码洋。
(二)配送信息
1. 外部信息
(1)外部汽车运输公司
收集5-8个专业汽车运输公司的详细信息资料,作为今后备用合作单位。
(2)现合作的汽车运输公司
收集合作单位的企业规模、运输能力、汽车车型、收费标准、结算方式、服务质量、社会信誉、经营状况等相关信息。
2. 内部信息
(1)产品配送信息
1)通过火车进行产品配送的时刻、批次、码洋、运输费用、运输里程、运输质量等相关信息;
2)通过汽车运输公司进行产品配送的时刻、批次、码洋、运输费用、运输质量相关信息;
3)北京市内产品配送的客户、时刻、批次、码洋、运输费用、运输里程、运输质量等相关信息。
(2)汽车治理信息
1)汽车使用相关信息
产品配送出车信息:产品配送汽车出车单的统计资料。
非产品配送出车信息:汽车出车单位领导批准单的统计资料。
2)定点汽车修理厂信息
单位定点汽车修理厂的背景资料(营业执照、法人、技术水平、服务质量、收费标准、结算方式等)。
3)汽车修理相关信息
汽车检修次数、费用、检修的缘故、汽车检修批准单的等。
第十六条信息收集方法
(一)外部信息
1. 信息收集方法
市场调查法和二手资料分析。
2. 信息责任人
配送员负责信息收集,储运治理主管负责监督考核。
(二)内部信息
1. 信息收集方法
要紧采取统计分析法。
2. 信息责任人
库房治理员负责信息收集,配送人员定期报送相关信息,储运治理主管分不对其进行监督考核。
第十七条数据库的运行
(一)数据库的利用
1.储运治理分析报告
(1)每季度分不形成库房治理分析报告、产品配送质量分析报告等;
(2)每年度分不形成库房治理分析报告、库房成本治理分析报告、产品配送质量分析报告、汽车治理分析报告等。
2. 印刷治理打算制定
每年度负责制定库房治理打算、配送打算、成本操纵打算、预算打算等。
(二)数据库的爱护
库房治理员每月对数据库模块的相关信息内容进行更新,储运治理主管负责监督考核。
第七章财务治理数据库
第十八条数据库信息集成
(一)外部信息
1.财政行业信息
国家财政、税收等有关法律法规和政策相关信息。
2.金融信息
金融系统有关法律法规和政策相关信息。
(二)内部财务信息
1. 营销治理经营信息
(1)全国各地区客户产品库存、应收账款信息等相关信息;
(2)市场推广、技术服务、市场调查等相关信息。
2.印刷治理经营信息
(1)印刷费用支出、印刷成本等相关信息;
(2)档案治理费用支出等相关信息。
3.储运治理经营信息
(1)库房产品数量、产品结构及有关费用支出信息;
(2)产品配送所发生的相关费用等。
4.财务治理费用
单位财务治理所发生的费用等。
第十九条信息收集方法
(一)外部信息
1. 信息收集方法
要紧采纳二手资料收集。
2. 信息责任人
财务主管负责信息收集,主任负责监督考核。
(二)内部信息
1. 信息收集方法
要紧采取统计分析法
2. 信息责任人
财务主管负责信息收集、整理、分析,其中营销治理、印刷治理、储运治理等相关经营信息分不由营销治理主管、印刷治理主管、储运治理主管定期报送财务,主任对其分不进行监督考核。
第二十条数据库的运行
(一)数据库的利用
1.财务治理分析报告
(1)每季度分不形成资金使用打算执行情形分析报告、各部门成本操尽情形分析报告、各部门预算支出分析报告、应收账款回收分析报告等;
(2)每年度分不形成财务年度收入分析报告、财务预算分析报告、成本操纵分析报告、经营打算完成分析报告、盈利能力分析报告等。
2. 财务治理打算制定
每年度负责制定财务预算打算、财务核算打算、成本操纵打算等。
(二)数据库的爱护
财务主管每月负责对数据库模块的相关信息内容进行更新,主任负责监督考核。
第八章信息数据库运行成效评估
第二十一条评估要紧指标
(一)信息收集、整理的及时性、准确性、完整性
(二)信息的使用效率(信息共享程度、使用频次等)
(三)信息更新的及时性、有效性
(三)信息数据库给单位经营决策制造价值的大小
(四)会议的组织质量
第二十二条评估方法
(一)评估时刻周期
信息数据库每一年作一次评估
(二)评估方法
通过对信息数据库要紧考核指标的要求,在单位内部职员进行咨询卷调查,调查后进行统计分析,形成一定的结论,再通过部门主管以上领导来进行论证分析,总结成功的要素,找显现存的不足。
第九章附则
第二十三条本治理方法由主任负责讲明。
第二十四条本治理方法的拟定或者修改由主任负责,经主任办公会通过后执行。
第二十五条本治理方法自颁布之日起实施。
信息数据库管理制度(doc 11页)
信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室(以下简称发行室)。 第二条目的 为了有效利用信息资源,确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计,主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统,构成发行室整体的信息数据库,通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成
发行室的信息数据库分成如下几个子系统: (一)营销数据库 (二)印刷管理数据库 (三)储运管理数据库 (四)财务管理数据库 第一条数据库运行管理 (一)营销数据库 数据库日常的运行、维护由市场研究负责,营销管理主管负责对其监督。 (二)印刷管理数据库 数据库日常的运行、维护由印刷计划负责,印刷管理主管负责对其监督。 (三)储运管理数据库 数据库日常的运行、维护由库房管理负责,储运管理主管负责对其监督。 (四)财务管理数据库 数据库日常的运行、维护由出纳员负责,财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 (一)外部环境信息: 1.宏观环境信息 (1)中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划;全国人均收入水平、消费水平。 (2)产业发展: 国家对产业发展的投资方向和相关的产业政策;全国的地区相关产业政策和发展水平。 (3)地区经济发展水平: 全国各地区近3-5年来的GDP增长速度、未来发展规划;地区人口结构、收入水平、消费水平。 2.行业信息
数据管理制度
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
信息数据安全管理制度
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
公司网络管理制度
公司网络管理制度一1目的11为了加强计算机网络、软件管理,保证网络系统安全,保证软件设计和计算的安全,保障系统、数据库安全运行特制定本制度。12本制度适用于对公司网络系统的运行维护和管理。2范围21计算机网络系统由计算机硬件设备、软件及路由器、交换机组成。22软件包括操作系统、应用软件、及有关的专业应用软件等。23个人办公的网络系统配置包括客户机在网络上的名称,地址分配的配置等。24系统软件是指操作系统如等软件。25平台软件是指办公用软件如2003、邮箱软件等平台软件。3职责31信息部为计算机系统、网络安全运行的归口部门,负责计算机网络系统的日常维护和管理;负责计算机网络的安全运行及计算机系统防病毒管理;4管理41服务器维护411对于系统和网络出现的异常现象,系统管理员应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象进行记录。针对当时没有解决的问题或重要的问题,应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录。412每月3日前对相关服务器数据、重要部位电脑的数据进行备份。413维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。414制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。42客户机维护421按照人事部下达的新员工或外借人员姓名、分配单位、人员编号为新的计算机用户分配计算机名、地址等。4211帐号申请新员工或外借人员需使用计算机帐号,先向
部门经理提出申请经批准后,由系统管理员负责分配计算机和等。422如有移动用户需访问局域网,由用户提出申请,部门经理审核、信息部经理审批后,系统管理员负责提供服务。423根据用户需要为其配置接入权限,一般员工只有接入局域网权限,如有工作需要接入,由部门经理审核后、子公司与中心的负责人审核后,由管理总监审批后,由网络管理员提供服务。424网络用户不得随意移动信息点接线。因房屋调整确需移动或增加信息点时,应由计算机管理人员统一调整,并及时修改网络结构图。425对于网络用户传播、复制、制造计算机病毒或采用黑客技术而致使计算机网络瘫痪造成重大损失的情况,将给予严肃处理。426计算机日常维护由使用者负责,电脑整洁、干净、不得有污垢、灰尘现象。爱护计算机和网络设备,如人为因素发生设置非正常损坏,除对当事人进行处罚外,另由当事人按照损坏程序进行赔偿。427使用者的重要文件,禁止放在系统盘盘及我的桌面和文档,以免系统瘫痪后丢失数据。43软件维护431公司计算机,必须由系统管理员统一安装操作系统、等软件,用户可以在系统管理员的授权下,自行安装系统和专业软件。432严禁擅自在计算机中安装非工作软件和程序,严禁擅自删除计算机中的系统文件,由此可能导致数据丢失或计算机操作系统破坏,以致计算机瘫痪而影响工作;如确实工作需要安装或删除软件和程序应当向网络系统管理人提出申请,同管理人员统一安装或删除。433用户如有中毒、操作系统缓慢、死机等问题时,向系统管理人员提出口头请求,接到请求的系统管理
信息数据管理制度.1.doc
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
公司IT信息安全管理制度.doc
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
数据库管理制度
数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应 定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由 公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。 2.第十七条数据库系统的修改,应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
信息系统数据库管理制度
信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理,保障数据库安全,确保正常业务运转,实行系统有效运行,规范数据库操作,特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系,用于部、省、市三者数据交换及联网数据上报,同时支持整个社会保险事业的宏观决策,作用突出,意义重大。因此,信息系统必须拥有良好的管理制度和模式,规范操作,防范风险,加强管理,确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分,用以指导信息系统工作,监督信息系统运行,防范数据库风险,实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员,作为本信息系统数据库的管理员,负责管理、维护数据库,单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责:负责管理数据库其中一段密码,建立数据库维护档案,负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控,对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括:操作系统管理员,数据库管理员, 数据库用户,应用软件管理员。
第七条管理员要根据工作的需要,认真细致的制定用户权限分配方案,方案由处室负责人签字同意后方可进行分配,对于不再使用的用户要及 时清理,保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握,密码的设定应有稽核部门的负责人在场,监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码,应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度,不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时,应征得负责人书面同意, 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改,及时根据需要调整数据结构,方便录入、索引,利于上报、分析和总结,保证数据转贴和恢复安全等。 第^一条维护方法:通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中,对存在的不确定数据,在进行更改、删除时应于事前上报,经核实确认后方可操作执行。做好书面记录有利于事前备案,事后有据可寻,避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护:维护人员通过系统客户端提供的维护功能,对数据库存储的基础数据进行维护。后台维护:维护人员通过对系统后台操作,直接对存储基础数据的数据库进行维护。
数据管理制度
数据管理制度(试行) 第一节总则 第1条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据,须保存7年。 第5条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 第6条关于数据备份的管理,参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入,请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程,具体
流程参见《数据导入/修改流程》(附件一)。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)、《数据导入/修改/提取汇总表》(附件四)须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对, 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件二)。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附
数据库评级管理制度1.doc
数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、
发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
公司电脑管理制度资料
公司电脑管理制度 规范管理,保障我司计算机设备、管理系统和数据库安全、稳定、可靠地运行,特制订以下规定: 一、使用 1、计算机应用人员均要经过相应培训,懂得基本操作规程,能对计算机进行简单维护。 *开机流程: A、接通电源; B、打开显示器、打印机等外设; C、开通电脑主机; D、按显示菜单提示,键入规定口令或密码; E、在权限内对工作任务进行操作。 *关机流程: A、退出应用程序、各个子目录; B、关断主机; C、关闭显示器、打印机; D、关断电源。 2、计算机维护人员应定期或不定期对计算机系统进行更新,升级病毒库和例行检查,做好各种数据的备份。 3、非计算机维护人员不得拆卸或更换计算机硬件,不得安装与工作无关的软件,新增加软件要经主管批准后由计算机相关人员实施安装。 4、在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。 5、计算机停止使用半小时以上的,应开启节电措施或关闭主机。 6、使用计算机的人员应及时做好业务相关的数据备份,防止因机器故障或被他人误删除引起文件丢失。 7、工作人员管理好自己的用户名、工号、密码。若调整工作岗位,应及时通知主管更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料。做好局域网上共享文件夹的密码保护工作。严禁外来人员使用工作计算机。
8、禁止利用计算机玩游戏、聊天、看电影;禁止浏览登入反动、色情、邪教等非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。 9、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。 10、计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。 11、造成系统、数据受到严重破坏,或使工作受严重影响的,还要追究其经济责任和进行必要的行政处分。 二、维护 1、不得在联接电脑的电路上插接大功率电器;茶杯的摆放应远离电源、键盘;主机风扇旁不要遮挡其它物品,以保持良好的散热通风;不要用易产生静电的抹布或未拧干的抹布擦拭电脑,不用手触摸显示屏。 2、爱护硬件设施,做好计算机的维护保养工作,每周至少清洁一次。禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),对网络共享设备要求在网管人员指导下操作,严格按操作程序正常开机、关机;对任何硬件设施或加密狗(USB接口的设施除外)不得带电插拔。 3、计算机网络管理人员及使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由计算机管理人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。 4、节约使用计算机耗材,如纸张、墨盒等。打印重复数量多的,应尽量使用复印机复印。应尽量双面打印或复印。 5、计算机操作人员应做好计算机简单维护,如发现机器有异常声音或故障,经简单维修仍不能正常工作的,应及时向计算机管理人员报告。 7、部门主任或负责要对本部门工作人员使用计算机中的违规行为进行及时劝阻、制止。如疏于管理造成严重后果的,要负连带责任。 8、外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源,以减少电磁辐射、节约用电、延长电脑使用寿命、保护自己及他人的身体健康。及时检查机器设备,关机后,切断电源,关好门窗,方可离开。 三、防盗工作
数据库系统管理制度
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
数据安全管理制度及流程.pdf
数据安全管理制度及流程 数据安全管理制度: 1、在安装成功MySQL之后立即删除表中除本地主机root帐户之外的全部帐户。 2、为服务器本地root账户设置一个复杂的密码,应同时包含字母和数字,并定期更换。开发用于连接数据库的账户必须单独建立,密码由运维主管掌握。 3、定期更新的数据库root账户密码会告知技术总监、数据库主管,其他人员需要了解root账户密码时,需要书面向技术总监提出申请,批准后可以获得密码。 4、每天定时为数据库做全局备份,并保存在非系统盘中。每天定时为数据库做 异地备份,固定保存在局域网中其他安全的计算机中。 5、进行数据恢复前,需要由数据库管理员登记正式的、书面的数据恢复报告, 并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前, 必须对原环境的数据进行备份,防止有用数据的丢失。 6、进行数据物理删除前,需要由数据库管理员登记正式的、书面的数据清理报 告,并提交技术总监与数据主管批准。每次的数据清理都应记录备案。 7、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历 次清理前的备份数据要根据备份策略进行定期保存或永久保存,确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。 数据库修改流程: 1、对数据库结构、数据库表或表字段进行修改前,由申请人向技术经理提交申 请,技术经理确认可以修改后,通过邮件向数据库主管提出申请。双方协商无误后,进行数据库修改。修改结束后,数据库主管通过邮件向技术经理说明处理细节及处理结果。 2、针对数据库图录数据的修改,均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后,进行数据库修改。修改结束后,数据库主管通过邮件向产品经理说明处理细节及处理结果。 3、业务部门提出的数据查询、统计、分析请求,需统一提交给产品经理,由产 品经理确认可以提供后,向数据库主管发出邮件请求。数据库主管在数据库中处
信息系统数据管理制度
公司信息系统数据管理制度 第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度。 第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。 第三条数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采用的数据范围应与规定用途相符。 第四条数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要数据,应采用多种记录手段异地保存,免遭意外风险。 第五条数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
第六条根据使用的不同系统制订相应的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。 第七条无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改。 第八条不应造成可从发布的统计数据中推断出保密或敏感的信息。 第九条不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯。 第十条有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。 第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息
公司数据备份管理制度
公司数据备份管理制度 第一章总则 1.1 目的 为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等; 重要数据主要包括:财务数据、服务器数据等;
2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换; 2.3 除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中; 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次; 2.5 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理; 2.6 网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责; 网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等; 2.7 系统工程师负责ERP、OA数据的每日备份,备份数据的副
本会保存到安全介质中; 附则: 本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。 根据公司要求: 所有员工电脑内重要的文件都要进行备份,
数据安全管理制度
数据安全管理规定 一.目的 1.1为了提高公司网络系统的安全性,最大限度的防止资料流失。特制定本制度 二.范围 2.1电子文档向外发送时遵循此规定。 三.定义 3.1 向外发送的数据:包括对外光盘的刻录,因工作需要向外发送的电子文件及通过其它途径传递的资料。 3.2有效数据:指工作所需的和各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。 四.权责 4.1 计算机使用:各部门经(副)理指定人员; 4.3 数据安全监管:人力资源部指定之人员; 五.作业内容 5.1 所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训,培训日期按年度培训计划执行。考核合格后,网络中心分配相应的电脑使用权限,准许使用电脑办公。 5.2 人力资源部根据办公系统的使用情况,将不定期的组织临时性的专项培训。 5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘,向外发送文件等。所有部门如有上述需要,请填写统一的<<申请单>>,经部门经理或直接上级审批后,由人力资源部相关岗位处理。 5.4 电子邮件的使用由操作员自己负责。网络中心在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。 5.5除总经理批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。 5.6除人力资源部指定岗位外,所有电脑禁止安装刻录机或相关设备。
5.7 除签订<<资料保密协议>>的同事外,未经事业部总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。并记小过一次。 5.8 未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。 5.9 所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。 5.10 在公司办公场所内需上网的同事请按正常程序申请,在学习公司的 <
信息安全管理制度汇总
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
公司数据管理制度
公司数据管理制度 第一节总则 第1条为规范业务数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,提高数据流转效率和支持业务需求的力度,特制定本制度。第2条本制度中的数据,包括并不限定于,公司信息系统数据、公司后台数据库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三 方的数据、文档、报表。 第3条本制度适用于公司各部门进行数据统计、收集、审查、使用、保管、共享各环节。 第二节业务数据的安全性级别 第4条业务数据按照重要性程度以及隐私性的要求,暂时由低至高划分为四个 级别:公司可对外公开数据 L1 ;公司对内公开数据 L2;公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据 L3;业务所涉及到的第三方隐私数据 L4 。 第三节业务数据保存和销毁管理 第5条业务数据的保存方式,分为:总部后台底层服务器、部门或区域应用层服务器、个人办公电脑及(移动)硬盘、 U 盘、光盘、书面记录、打印 复印版等。 第 6条对于与财务报告相关的各种业务数据,须保存7 年。 第 7条业务数据的保存时间,在符合各业务需求和相关法律法规的规定下,必
须尽量保证较长期限的留存,原则上不小于三年。 第8条 L3 以及 L4 级别的业务数据,需要保证存放数据的介质必须在安全的地方,非授权人员(公司最高管理层、相关部门负责人(直线业务总监 -- 直线 业务总经理 -- 直线业务经理 -- 直线业务管)、相关工作具体责任人)不得进入相关区域。 L2 及以上级别的数据,不允许通过保存在电子设备上或通过 书面的方式携带出公司,或在公司区域外公开讨论。如有特需,必须 通过部门数据安全负责人或总经理级批准,并上报综合管理部记录在案 第9条数据备份的计划和管理,按各业务需求进行。 第10 条原则上通过电子方式保存的数据不需要进行销毁。书面记录、打印复印 版的数据,在超过数据保存时间的要求后,可以选择性销毁, L2 及以上级 别的业务数据,销毁时必须由责任人、直线管理层或部门数据安全负 责人通过粉碎机粉碎。 第四节数据的导入、录入和修改管理 第11 条数据的录入,指各部门逐一将业务数据备案的过程。数据录入必须由相关部门总经理级提前向综合管理部报备。 第12 条数据修改,指软件部门、数据部门改变备案系统中已有的数据的过程。 数据修改必须通过相关部门总经理级的审批,上报综合管理部记录在案, 由部门指定的专人操作。 第五节数据的查看、提取、报表的制作和发放的管理 第13 条数据查看或提取指数据部或综合管理部应数据拥有部门或公司管理层的要求,对公司业务数据进行查看或导出的过程。 第 14 条数据和报表的需求,需要通过相关业务总经理级汇总书面提出,由数据
数据库管理制度
数据库管理制度 第一章总则 第一条为加强数据库管理,保障数据库在标准化、规范化、网络化的轨道上正常运行,确保数据库数据入库渠道畅通、数据质量可靠、安全保密及备份措施得当、用户管理规范,使数据库能更好地为管理、业务提供支持,特制定本《数据库管理制度》。 第二条本规定适用于所有信息化项目相关数据库以及尚未形成信息化项目的管理、业务相关资料的电子档案、资料。 第三条数据库具备数据的分类整理、备份保存、信息发布等功能。 第四条数据库的数据是本公司重要信息资源,所有权归本公司所有。 第二章管理机构和职责? 第五条定期数据库数据日常性监督,抽查入库数据的完整性、正确性、及时性,负责数据库信息发布的管理。运维部承担数据库相关技术工作,负责系统软件、数据库软件的维护、日常的备份,培训辅导各部门制作数据模版,负责数据库发布载体的维护。 第六条数据库实行专业负责制。各部门负责人为专业责任人,全面负责本部门各专业的数据模版制作、数据采集和日常的维护管理。部门内分工负责,责任到人。 第三章数据库标准及数据管理规定? 第七条数据库要严格执行统一的数据库逻辑结构标准,统一的指标库标准,统一的数据模板标准。各部门不得擅自在统一执行的表结构中增加、删除、修改有关字段;不得擅自增加、删除、修改指标库中的指标。? 第八条各部门认为数据库标准有错误或不合理的地方,应及时通知运维部。相关信息化项目的数据库调整需经分管领导审批通过后由运维部统一处理。对于未信息化项目数据模版修改由相关分管领导审批通过后,相关部门自行调整,调整后数据模版提交信息技术部备案。?
第九条运维部统一下发数据库模板标准,数据库数据严格按模板标准采集。? 第十条数据库数据源为信息化项目流程采集以及相关部门自行采集、定义。? 第十一条各部门应根据管理、业务要求按时提交数据。? 第十二条各部门全面负责采集数据的质量。按模板格式采集数据后, 方可加载入数据库。操作人员负责一级审核,部门负责人二级复审。 第十三条运维部每月定期对入库的数据进行技术性检查,即检查数据存储的位置、格式和数据的完整性等。? 第十四条各部门接到运维部的数据审核情况反馈后,若无差错则本月数据校验完成;若有错误,则重新采集、调整,重新采集、调整工作不得超过两个工作日。 第四章数据处理和数据安全规定? 第十五条运维部统一下发数据库数据处理平台,各项数据处理都需在统一的平台上进行。对于未信息化项目电子文档应存放于电子文档库指定存储位置。? 第十六条运维部根据数据管理要求,对主要信息化项目服务器做实时备份,每半年做一次全备份,每个月做一次零级备份,每星期做一次一级备份,每天做一次二级备份,以保证数据库数据的安全。信息系统升级或证券市场资信评级业务终止时,运维部将对相关数据库以及电子文档进行封存。封存数据以及电子文档调用需要通过部门、相关业务总监二级审批后对申请人开放。? 第十七条运维部对数据库所在的硬件及系统进行日常维护,保证数据库静态、动态及各类数据服务器、网站服务器的正常运行,定期检查病毒。? 第十八条运维部对数据进行动态跟踪和检查,发现问题应及时通知相关部门改正。?