信息数据管理制度

河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知

（冀劳社办[2008]34号）

机关各处室、厅属事业单位：

为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作，确保计算机信息系统数据的安全，现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们，请遵照执行。

二ＯＯ八年二月二十九日

附件：

河北省劳动和社会保障厅计算机信息系统数据安全管理规定

第一章总则

第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理，确保网络数据信息的安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，结合我厅实际，制定本规定。

第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是：确保劳动和社会保障业务计算机信息系统正常运行，维护数据信息应用工作的正常开展，预防、打击利用或针对劳动保障计算机信息系统数据进行违法犯罪活动的行为，提高我厅劳动保障计算机信息系统数据整体安全水平，净化网络信息环境。

第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。

第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责，预防为主、综合治理，制度防范与技术防范相结合”的原则，逐级建立数据安全管理领导问责制和岗位责任制，加强制度建设，逐步实现数据安全管理的科学化、规范化。

第五条劳动保障计算机信息系统内部数据实行安全等级保护，计算机信息系统数据的建设和存储应符合相应的安全等级标准，使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》，其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理

第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构，全面负责全厅计算机信息系统数据安全管理工作，建立计算机信息系统数据安全管理工作小组（以下简称“数据安全管理小组”）。

第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级，并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。

计算机信息系统数据安全隐患的单位，协助提出整改方案，限期整改。因不及时整改而发生重大案件和事故的，由该单位的有关责任人承担责任；对违反国家相关法律法规的，由公安机关依法进行处罚，构成犯罪的，由司法机关依法追究刑事责任。

第九条厅属各处室及事业单位要设立专（兼）职计算机信息系统数据安全管理人员。数据安全管理人职责是按照安全管理工作流程和规范，执行各项数据安全管理操作任务，保障本部门各项业务数据的安全。

第十条数据安全管理小组负责组织工作人员的计算机安全教育培训，设立有关计算机安全课程，学习计算机安全管理法律、法规，提高全体工作人员的法律意识。第三章计算机信息系统安全管理

第十一条建立计算机信息系统安全登记备案制度。厅属各处室及事业单位的计算机信息系统上线使用前，要向数据安全管理小组申请安全检查验收与系统备案登记，确定系统安全等级，指定数据安全责任人。

第十二条对计算机信息系统建立定期风险分析和安全评估制度。由公安机关公共信息网络安全监察部门及省信息办等相关部门定期对我厅计算机信息系统进行安全检查和风险评估。对于存在问题，提出相应安全措施整改意见。所有评估检查信息要详细记录，存档备查。

第十三条计算机信息系统必须使用正版软件，并及时进行系统升级或更新补丁；计算机信息系统必须装有防毒杀毒软件，并定期进行病毒检验；与互联网相联的计算机信息系统要有防止非法入侵措施。

第十四条计算机信息系统必须有全面、规范、严格的用户管理策略或办法。重要的计算机信息系统必须有双人互备做为系统管理员，系统管理员必须对计算机信息系统的各种服务器加设口令，严禁采用系统默认超级管理员用户命或口令；由系统管理员对用户实行集中管理，对用户按职能分组管理，设定用户访问权限，严禁跨岗位越权操作；严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。对计算机信息系统的用户身份、主机身份、事件类型等应进行安全审计，并留存审计日志，审计日志应进行妥善保存。

第十五条计算机信息系统的主要硬件设备、软件、数据等要有完整可靠的备份机制和手段，并具有在要求时间内恢复系统功能以及重要数据的能力。对重要计算机信息系统及设备要有应急处理预案，数据安全管理小组要对应急预案备案登记，并每年定期举行数据安全应急演习。

第十六条计算机信息系统与数据库主机必须建立在正规机房，机房要在场地面积、用电环境、使用环境、消防防雷等方面符合国家有关规定。

第十七条计算机信息系统主机或存储设备发生故障时，要尽量现场维修，系统管理员要在现场监督；确需要送出维修时，注意去掉存储部件或删除数据。

第十八条严格计算机信息系统客户机接入管理。只有经过系统管理员批准并经过安全登记备案的计算机才能接入计算机信息系统，严禁未经批准接入外来笔记本电脑、计算机系统或其他配件。接入计算机信息系统的客户机要满足以下要求：1、装有杀毒防毒软件；

2、与互联网或外网物理隔离；

3、只装指定的业务软件；

4、未经允许，不得接入移动存储设备；

5、除有特殊用途外，应锁定所有业务经办计算机的ＵＳＢ接口，拆除或禁用软驱、光驱。

统的客户机上安装新软件。第四章互联网安全管理

第二十条坚持“涉密计算机不上互联网，非涉密计算机不处理涉密信息”的原则。涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，也不得与业务内网相联接，必须实行物理隔离。笔记本电脑不允许启用无线网卡，以避免泄密。

第二十一条对重要或涉密数据的存储和传输应进行加密处理。对重要或涉密数据的存储介质，应采取必要的安全保护措施，并建立相应的登记管理制度。对保密信息不得遗失、泄露。未经同意，涉密计算机不得使用Ｕ盘、移动硬盘、刻录机等相关设备。

第二十二条对废弃的涉密数据要严格按照保密要求进行清零覆盖处理。

第二十三条各业务经办计算机信息系统中的计算机均不得接入国际互联网，不得做与业务处理无关的工作。除有特殊用途外，应锁定所有业务经办计算机的ＵＳＢ接口，拆除或禁用软驱、光驱。

第二十四条需接入互联网的计算机按正常程序申请，操作人员接受网络安全管理培训后，由厅信息中心分配相应的上网权限。

第二十五条杜绝以各种形式违规外联互联网，包括利用办公电话拔号上网、无线上网等，维护厅网络安全防护体系。

第二十六条在办公范围内不允许启用笔记本电脑自带的无线网卡。以避免泄密以及对网络系统造成电磁干扰。

第二十七条接入互联网的计算机应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。对计算机、服务器账户均设置密码，各种账户和密码严格保密。根据信息的安全规定和权限，确定使用人员的存取、使用权限。通过网络传送的程序或信息，必须经过安全检测，方可使用。各类操作人员必须具有病毒防范意识，做好计算机病毒的预防、检测、清除工作，及时升级防病毒系统，定期进行病毒的查杀，发现病毒要及时处理，并做好记录。防止各类针对网络的攻击，保证数据安全。

第二十八条建立互联网信息发布的审核和登记制度，坚持“先审后贴”“谁上网谁负责”的原则，凡向国际互联网的站点提供或发布信息，必须经过发布部门的保密审查批准，并由专职部门负责统一发布，同时做好审核登记记录。未经允可，任何人员不得将数据信息以任何形式发布到互联网上或对外提供，防止数据泄密。

第二十九条提供电子邮件服务的计算机应具备有害信息和垃圾邮件过滤功能，相应技术参数应符合国家相关标准。

第三十条在国际互联网上提供ＷＷＷ、ＦＴＰ、ＩＤＣ、邮件、交互式栏目、ＳＰ等服务的，应当报当地公安机关公共信息网络安全监察部门备案。

第三十一条建立政务外网信息的监视、保存和备份制度，要有专人对网站、交互式栏目发布的信息进行监视，发现有害信息备份后立即删除，并报告当地公安机关公共信息安全监察部门。

第三十二条任何单位和个人不得利用国际互联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。第五章数据维护及备份管理

运行维护和数据的安全管理工作。

第三十四条各计算机信息应用系统本着“谁应用谁负责”的原则，由系统管理应用单位制定数据安全管理方案，配备专职系统管理员，并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向厅数据安全管理小组登记备案。

第三十五条系统管理员要严格遵守数据备份策略，及时做好数据的备份工作。严格数据库管理员口令管理，要定期更换数据库管理员口令。在系统升级或数据有较大变动情况时必须备份并长期异地保存；系统数据每天应作数据库的增量备份，每周应作数据库的完全备份；各类统计报表、各类外部电子信息数据应每月备份；重要数据读入系统后应及时备份。

第三十六条数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上；另一方面备份到脱机介质上，脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。

第三十七条重要数据必须定期、完整、真实、准确地备份到不可更改的介质上，并要求做到集中和异地双备份保存。对长期保存的数据光盘等备份介质，应每年进行一次以上检查，以防止存储介质损坏造成损失。

第三十八条备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。

第三十九条系统出现故障和遭到破坏时，由系统管理员负责完成数据恢复工作，系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的，应及时向分管领导汇报，妥善处理。数据恢复后要认真填写数据管理日志。

第四十条对数据的各项操作实行日志管理，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。

第四十一条未经批准，系统管理员不得直接对后台数据库进行数据更改操作，确需后台操作的，必须上报分管领导批准，并事先对数据库进行备份后进行，同时，详细记录操作过程及数据更改情况存档备查。第六章人员管理

第四十二条建立计算机信息系统安全管理人员的录用、考核制度，不能胜任工作的人员必须及时调离。涉密人员应有相当强的保密意识，自觉遵守涉密信息不上网的规定，严禁涉密信息的有意或无意泄漏。

第四十三条计算机管理人员调离时，必须按规定移交全部技术资料和有关数据，设有口令密钥的要及时进行更换。涉及重要业务的人员调离时，应确认对业务不会造成危害后方可调离。

第四十四条操作人员应严格遵守软件的操作规范，离开操作岗位时，必须退出应用软件操作界面或锁定计算机，以防他人进行未经授权的操作。

第四十五条操作人员必须遵守有关计算机管理的安全保密法律法规，各类应用系统的使用必须实行用户身份验证，对自己的帐号负责。操作人员应注意自己用户名和口令的保密，并定期或不定期修改口令。如出现他人借用或盗用本人帐号引起不良后果的，要按规定追究有关责任人的责任。

第四十六条发生重大计算机事故，应当立即报告计算机信息系统数据安全工作领导小组和专职部门。

第四十八条计算机介质与技术资料等应设专柜存放。对新购和上级单位下发的软件、资料等要分别记入“介质登记册”和“技术资料登记册”。纳入管理的资料包括系统软件、工具软件、应用软件、备份数据、技术资料等。其中技术资料包括各个主机配置情况、系统参数、网络设备配置参数、网络物理连接图、逻辑连接图、系统备份方案、系统故障应急操作手册等和其它认为有必要纳入管理的各类技术资料；密码包括主机密码、数据库管理员密码、路由器密码、应用软件超级用户密码以及计算机介质等。

第四十九条本规定自下发之日起执行

公司档案资料管理制度

公司档案资料管理制度 第一条为了规范公司档案资料管理工作，保证档案的完整性及保密性，理顺工作程序，明确工作职责，杜绝资料流失，特制定本制度。 第二条档案管理机构及其职责 1、公司档案工作实行二级管理，一级管理是指公司综合办公室的统筹管理；二级管理是指各部门的档案资料管理。 2、综合办公室负责公司所有档案资料的统一收集管理，各部门的内勤负责本部门档案资料的使用管理。 第三条归档制度 1、凡是属于公司战略发展、生产经营、企业管理及工程建设等活动，具有查考利用价值的文件、制度、资料均属归档范围。 2、凡属归档范围的文件资料，均由公司集中统一管理。 3、归档的文件资料，原则上必须是原件，原件用于报批不能归档或相关部门保留的，综合办公室保存复印件。 4、凡公司业务活动中收到的文件、函件承办后均要及时归档；以公司名义发出的文件、函件要留底稿及正文备

查。 5、业务活动中涉及金融财税方面的资料，由经营管理部按《中华人民共和国会计法》的相关规定保存原件；属于人力资源方面的资料，由综合办公室人力资源保存原件；属于工程建设方面的，由工程后勤部保存原件。 6、公司对外签订的经济合同，应由经营管理部及合同执行（或签订）部门各保存一份。特殊情况只有一份原件时，由经营管理部保存原件。 7、归档范围外的资料包括各部门收集的客史档案、客情通报、经营数据分析、部门下发的内部通启、工作联络单、以及经营部门的小票等由各部门自行保管。 第四条档案资料保管制度 1、公司要设立存放档案的专门库房，各部门应根据保存档案数量，设置存放档案的箱柜，并具备防火、防潮、防虫等安全条件。 2、档案要分类、分卷装订成册，保管要有条理，主次分明，存放科学，以便于查找。 3、根据有关规定及公司实际情况，确定档案保存期限，每年年终据此进行整理、剔除。 4、经确定需销毁的档案，由档案管理员编造销毁清册，经公司领导及有关人员会审批准后销毁。销毁的档案清单由档案员永久保存。

信息数据安全管理制度

信息数据安全管理制度 随着医院信息化的发展，医院在用数据库不断增大，数据库内部关系也变的更加复杂，为保证医院数据库内部数据的完整性和严谨性，以及保证与财务报表的统一性，特制定《信息数据安全管理制度》。 1．医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2．医院信息数据的安全性直接关系到医院决策和患者的利益，任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3．信息数据故障原因主要有两种： ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误，经临床科室反映后，医学工程信息部人员及时做出调整和修改，以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误，经当事科室要求，确实需要修改数据，根据不同情况，按照以下规定进行修改： 患者性质属于自费、参考医保：请当事科室护士或者医生（建议由经手人）来医学工程信息部信息管理办公室详细

填写信息数据修改审批记录单，做好各项审批工作，并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民：在院病人参照①所示规定进行修改；出院病人则按照医保、农保、惠民政策的规定，经该病人所属辖管机构审批后方可进行修改，否则不予以修改，在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据（所有病人），则必须先上报财务核算部，经过财务核算部审核同意后，方可遵照①、②所示规定进行修改；修改完成后，医学工程信息部应对修改结果形成书面报告，经医学工程信息部主任（副主任）签字确认后，再由当事科室将修改报告送至财务核算部，财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表，交由各管理部门，方便各管理部门对我院的信息系统运行情况进行监管。 4．信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要，确实需要查询（统计）数据的，医学工程信息部人员可由相关部门提交申请单后，由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。

信息数据库管理制度(doc 11页)

信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室（以下简称发行室）。 第二条目的 为了有效利用信息资源，确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计，主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统，构成发行室整体的信息数据库，通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成

发行室的信息数据库分成如下几个子系统： （一）营销数据库 （二）印刷管理数据库 （三）储运管理数据库 （四）财务管理数据库 第一条数据库运行管理 （一）营销数据库 数据库日常的运行、维护由市场研究负责，营销管理主管负责对其监督。 （二）印刷管理数据库 数据库日常的运行、维护由印刷计划负责，印刷管理主管负责对其监督。 （三）储运管理数据库 数据库日常的运行、维护由库房管理负责，储运管理主管负责对其监督。 （四）财务管理数据库 数据库日常的运行、维护由出纳员负责，财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 （一）外部环境信息： 1.宏观环境信息 （1）中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划；全国人均收入水平、消费水平。 （2）产业发展： 国家对产业发展的投资方向和相关的产业政策；全国的地区相关产业政策和发展水平。 （3）地区经济发展水平： 全国各地区近3-5年来的GDP增长速度、未来发展规划；地区人口结构、收入水平、消费水平。 2.行业信息

数据管理制度

数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理，保障数据库正常、及时、有效运行，确保数据库安全，使数据库能更好地服务于各部门工作，特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型： 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式： 数据资料的录入整理工作由行政部负责，各部门应将第一手资料及时交给行政进行分类整理，行政将数据录入到共享硬盘，各部门有查阅的权限。如需要更改或提取，需向行政提出申请，经许可后，行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》，未经许可不得对外提供相关资料或数据，不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改，应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改，应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处，有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外，其他人员不得擅自调用数据

库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期： 总经理签字：

信息数据管理制度.1.doc

信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 （冀劳社办[2008]34号） 机关各处室、厅属事业单位： 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作，确保计算机信息系统数据的安全，现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们，请遵照执行。 二ＯＯ八年二月二十九日 附件： 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理，确保网络数据信息的安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，结合我厅实际，制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是：确保劳动和社会保障业务计算机信息系统正常运行，维护数据信息应用工作的正常开展，预防、打击利用或针对劳动

保障计算机信息系统数据进行违法犯罪活动的行为，提高我厅劳动保障计算机信息系统数据整体安全水平，净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责，预防为主、综合治理，制度防范与技术防范相结合”的原则，逐级建立数据安全管理领导问责制和岗位责任制，加强制度建设，逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护，计算机信息系统数据的建设和存储应符合相应的安全等级标准，使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》，其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构，全面负责全厅计算机信息系统数据安全管理工作，建立计算机信息系统数据安全管理工作小组（以下简称“数据安全管理小组”）。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级，并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。

大数据中心信息数据管理制度

大数据数据中心信息数据管理制度 为进一步加强和规范数据管理，保障数据安全，提高开放共享水平，支撑政府治理能力现代化，制定本制度。 一、数据管理遵循分级管理、安全可控、充分利用的原则，明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体，加强能力建设，促进开放共享。 二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章，不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。 三、贯彻落实国家数据管理政策；建立健全管理政策和制度；指导相关单位加强和规范数据管理。 四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理，形成便于使用的数据库，保证数据的准确性和可用性。 五、引导督促相关单位要对数据进行分级分类，明确数据的密级和保密期限、开放条件、开放对象和审核程序等，按要求公布数据开放目录，通过在线下载、系统共享或定制服务等方式向社会开放共享。 六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的，应当无偿提供；确需收费的，应按照规定程序和非营利原则制定合理的

收费标准，向社会公布并接受监督。对于因经营性活动需要使用数据的，当事人双方应当签订有偿服务合同，明确双方的权利和义务。法律法规有特殊规定的，遵从其规定。 七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据，不得对外开放共享；确需对外开放的，要对利用目的、用户资质、保密条件等进行审查，并严格控制知悉范围。 八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度，对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 九、按照网络安全管理规定，建立网络安全保障体系，采用安全可靠的产品和服务，完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施，健全防篡改、防泄露、防攻击、防病毒等安全防护体系。 十、建立应急管理和容灾备份机制，按照要求建立应急管理系统，对重要的数据进行异地备份。

数据库管理制度

数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司（以下简称“公司”）数据库管理，保障评级数据库正常、有效运行，确保数据库安全， 使数据库能更好地服务于评级工作，特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作，部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内，应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等，其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求，公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权，数据库用户权限级别分三种：普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外，拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外，经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定：用户密码必须通过复杂性检验，位数不少于6位，并不得以数字开头；密码应 定期更改；用户名和密码为个人专用，不得泄露给他人，特殊情况需要他人以自己的用户名和密码进入数据库时，应取得部门负责人同意，并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》，未经许可不得对外提供数据库中相关数据，不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改，应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由 公司评级总监提出，经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改（或重新开发）或委托外部机构修改（或重新开发）。 2.第十七条数据库系统的修改，应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中，对数据库不完善或不方便使用之处，有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理，保证安全管理软件的及时升级。

公司数据备份管理制度

公司数据备份管理制度 第一章总则 1.1 目的 为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技术资料的储备，物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种：一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等； 重要数据主要包括：财务数据、服务器数据等；

2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上的密码，密码3个月要进行更换； 2.3 除临时的文件外，其他文件要用文件夹的形式分类存放，即先建立好文件夹，然后把相应的文件放到不同的文件夹中； 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹，并分配用户名和密码（每人都有自己的用户名和密码），员工在自己电脑上通过网络，输入自己用户名和密码即可看到属于自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中，拷贝的周期是每周至少一次； 2.5 各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料等，将进行严肃处理； 2.6 网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进行警告，一个月未上传数据的将进行问责； 网络管理员把员工上传的数据进行备份，备份到另外介质，如硬盘、移动硬盘、光盘等； 2.7 系统工程师负责ERP、OA数据的每日备份，备份数据的副

本会保存到安全介质中； 附则： 本制度的解释权归信息部。如有未尽事宜，报请公司总经理后执行。 根据公司要求： 所有员工电脑内重要的文件都要进行备份，

公司信息安全管理制度.doc

公司信息安全管理制度1 鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 （一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； （三）一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作

信息系统数据库管理制度

信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理，保障数据库安全，确保正常业务运转，实行系统有效运行，规范数据库操作，特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系，用于部、省、市三者数据交换及联网数据上报，同时支持整个社会保险事业的宏观决策，作用突出，意义重大。因此，信息系统必须拥有良好的管理制度和模式，规范操作，防范风险，加强管理，确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分，用以指导信息系统工作，监督信息系统运行，防范数据库风险，实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员，作为本信息系统数据库的管理员，负责管理、维护数据库，单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责：负责管理数据库其中一段密码，建立数据库维护档案，负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控，对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括：操作系统管理员，数据库管理员, 数据库用户，应用软件管理员。

第七条管理员要根据工作的需要，认真细致的制定用户权限分配方案，方案由处室负责人签字同意后方可进行分配，对于不再使用的用户要及 时清理，保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握，密码的设定应有稽核部门的负责人在场，监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码，应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度，不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时，应征得负责人书面同意， 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改，及时根据需要调整数据结构，方便录入、索引，利于上报、分析和总结，保证数据转贴和恢复安全等。 第^一条维护方法：通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中，对存在的不确定数据，在进行更改、删除时应于事前上报，经核实确认后方可操作执行。做好书面记录有利于事前备案，事后有据可寻，避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护：维护人员通过系统客户端提供的维护功能，对数据库存储的基础数据进行维护。后台维护：维护人员通过对系统后台操作，直接对存储基础数据的数据库进行维护。

数据管理制度

数据管理制度（试行） 第一节总则 第1条为规范数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司（含郑州研究院）（以下简称“公司”）。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据，须保存7年。 第5条重要的业务数据要保证物理上的安全，存放数据的介质必须放在安全的地方，非授权人员不得访问。 第6条关于数据备份的管理，参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求，通过后台数据库，将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入，请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求，对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程，具体

流程参见《数据导入/修改流程》（附件一）。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行，导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》（附件三）、《数据导入/修改/提取汇总表》（附件四）须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对， 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求，对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程，参见《数据提取流程》（附件二）。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行，提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》（附

公司数据管理制度

公司数据管理制度 第一节总则 第1条为规范业务数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，提高数据流转效率和支持业务需求的力度，特制定本制度。第2条本制度中的数据，包括并不限定于，公司信息系统数据、公司后台数据库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三 方的数据、文档、报表。 第3条本制度适用于公司各部门进行数据统计、收集、审查、使用、保管、共享各环节。 第二节业务数据的安全性级别 第4条业务数据按照重要性程度以及隐私性的要求，暂时由低至高划分为四个 级别：公司可对外公开数据 L1 ；公司对内公开数据 L2；公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据 L3；业务所涉及到的第三方隐私数据 L4 。 第三节业务数据保存和销毁管理 第5条业务数据的保存方式，分为：总部后台底层服务器、部门或区域应用层服务器、个人办公电脑及（移动）硬盘、 U 盘、光盘、书面记录、打印 复印版等。 第 6条对于与财务报告相关的各种业务数据，须保存7 年。 第 7条业务数据的保存时间，在符合各业务需求和相关法律法规的规定下，必

须尽量保证较长期限的留存，原则上不小于三年。 第8条 L3 以及 L4 级别的业务数据，需要保证存放数据的介质必须在安全的地方，非授权人员（公司最高管理层、相关部门负责人（直线业务总监 -- 直线 业务总经理 -- 直线业务经理 -- 直线业务管）、相关工作具体责任人）不得进入相关区域。 L2 及以上级别的数据，不允许通过保存在电子设备上或通过 书面的方式携带出公司，或在公司区域外公开讨论。如有特需，必须 通过部门数据安全负责人或总经理级批准，并上报综合管理部记录在案 第9条数据备份的计划和管理，按各业务需求进行。 第10 条原则上通过电子方式保存的数据不需要进行销毁。书面记录、打印复印 版的数据，在超过数据保存时间的要求后，可以选择性销毁， L2 及以上级 别的业务数据，销毁时必须由责任人、直线管理层或部门数据安全负 责人通过粉碎机粉碎。 第四节数据的导入、录入和修改管理 第11 条数据的录入，指各部门逐一将业务数据备案的过程。数据录入必须由相关部门总经理级提前向综合管理部报备。 第12 条数据修改，指软件部门、数据部门改变备案系统中已有的数据的过程。 数据修改必须通过相关部门总经理级的审批，上报综合管理部记录在案， 由部门指定的专人操作。 第五节数据的查看、提取、报表的制作和发放的管理 第13 条数据查看或提取指数据部或综合管理部应数据拥有部门或公司管理层的要求，对公司业务数据进行查看或导出的过程。 第 14 条数据和报表的需求，需要通过相关业务总经理级汇总书面提出，由数据

信息系统数据管理制度

公司信息系统数据管理制度 第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。 第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。 第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。 第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。 第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。 第七条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员，不得篡改数据库数据内容，必要修改时，应经由部门主管及公司分管领导审批，提交数据管理部门，经管理部门领导审批同意后由数据管理员进行修改。 第八条不应造成可从发布的统计数据中推断出保密或敏感的信息。 第九条不同数据用途建立适当的监督、管理机制，保证与数据有关的个体和数据管理者的合法权益不被侵犯。 第十条有新系统上线或升级时，数据管理部门应当切实做好上线或升级前的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。 第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，未经流程及领导许可，保密信息

数据库评级管理制度1.doc

数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司（以下简称“公司”）数据库管理，保障评级数据库正常、有效运行，确保数据库安全， 使数据库能更好地服务于评级工作，特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作，部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内，应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、

发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等，其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求，公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权，数据库用户权限级别分三种：普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外，拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外，经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。

公司文件资料管理制度

总则 1. 目的 为加强公司文书档案、音像资料的管理工作，保证文件资料的及时归档和妥善保管，特制定本制度。 2. 适用范围 本办法适用于公司所有文件资料的管理。 3. 制定、修改、废除 本办法之制定、修订、废止须经总经理核决后实施。 4. 管理权责 综合管理中心企管部负责公司所有文件资料的归档督促和日常管理工作。 作业规定 1．文件资料的分类 文件资料的分类 公司文件资料是指公司在生产、经营、管理、社会和政治活动中形成的各种形式的文件和有关合同、协议、决议以及报表、图书、照片与其他有保存价值的资料。 公司的文件、资料分为行政管理类、经营业务类、技术资料类、人力资源类、政府行业类、财务会计类、企业形象类、实物展示类、后勤保障类、音像图书类。

文件资料的归类范围 行政管理类 ①公司对内和对外已行文的管理体系文件（管理手册、程序文件、作业文件、记录文件）； ②部门内部文件（部门工作列表、岗位说明书、关键工作流程、管理制度）； ③公司决定、决议、通知、通报、请示、报告、批复、函件、会议纪要；

④公司各类证照资质及相关资料。 经营业务类 ①公司规划、年度计划、经营情况等相关资料； ②公司各类工作计划、工作总结、工作日志、统计报表等； ③委托书、协议书、标书、合同、项目方案等。 技术资料类 ①基础资料（原始资料、技术报告、新工艺、新材料试生产报告、质量总结、设备记录、技术档案、技术规范及质量统计报表等）； ②项目资料（工艺设计资料、设备平面布置图、设计说明书、工艺及仪表自动控制流程图、工艺及仪表安装图、动力系统流程图、生产技术报表等）； ③受控的技术文件（与工程、服务、产品有关的技术特性、管理标准、规程、规范、工艺卡作业指导书、客户提供的技术文件、图纸等）。 人力资源类：劳动合同、劳动人事档案、劳动工资档案、培训档案等。 财务会计类：各种财务票证、票据，财务审计档案，会计档案，统计资料等。 政府行业类： ①政府下发至公司的各类文件； ②企业执行的行业、地区、国家、国际标准；

信息系统数据备份管理制度

信息系统数据备份管理制度

23 信息系统数据备份管理制度 第一条为保护重要信息系统的数据运行安全，规范数据备份管理，特制定本管理制度。 第二条本制度适用于重要信息系统范围内，服务器端和客户端数据的备份管理。 第三条服务器端的数据备份由系统管理员和安全管理员共同实施，备份介质则由介质管理员负责保存。 第四条客户端的数据备份由各网络用户自行实施，备份介质则由用户或介质管理员负责保存。 第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分，客户端的数据备份则主要是对用户数据的备份，包括用户的软件、文档、专业数据信息等。 第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式，客户端的数据备份则可视数据和网络资源情况灵活选择，常用的方式包括活动硬盘备份和光盘备份。 第七条服务器端的应用软件备份包括磁带备份和光

盘备份两种方式，光盘备份主要针对软件的安装数据，磁带备份主要针对软件的运行数据；用户数据则主要采用磁带备份的方式。 第八条服务器端的光盘备份在应用软件安装以前进行，备份以后的光盘由介质管理员进行存放。 第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义)，确定备份内容、备份时间、备份周期等，如每天执行一次完全备份，每三小时执行一次增量备份；备份以后的磁带由介质管理员存放。 第十条为了便于对服务器端的系统软件进行应用与管理，机房中须备有与系统软件有关的应用手册和各种指南等资料，以供运行、维护人员查阅，未经许可，任何人不得带出机房。 第十一条所有的数据备份必须登记在“数据备份记录表”中，包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等（见附表l《数据备份记录表》）。 第十二条应用软件的源程序除了在磁介质上备份以

公司文件资料归档管理制度

公司文件资料归档管理制度 为了更进一步规范公司的文件资料管理, 完善公司文件资料的归档,实现公司全方位规范化管理的需要,特制定本制度。 一、公司文件、资料应归档的范围和归档分类 本公司文件、资料应归档分类和归档范围如下: 1、行政类: 本公司对内和对外已行文的规章制度、规定、决定、决议、 通知、通报、请示、报告、批复、函件、会议纪要。公司各类证照。 2、经营业务类: 公司规划、年度计划、经营情况、委托书、协议书、合同、 项目方案等。 3、人事类: 劳动人事档案、劳动工资档案等。 4、财务类: 各种财务票证、票据,财务审计档案,会计档案,统计资料等。 5、音像类: 公司具有保存价值的图纸、软件、照片、光碟、音像等。 二、公司文件、资料归档的编制及编号 公司文件、资料的归档编制和编号应遵循和符合: 统一归类、清晰明了、 轻重有别、“一案一号”、便利查阅和保管的大原则。遇有一案归入多类者应 先确定其主要类别进行编号。 1、本公司所有应归档的文件、资料,一律以韶关市新江控股资产营运管理 有限公司中的“韶新控”汉语拼音第—个字母, SXK冠以编号之首。 2、公司文件、资料的归档分类按本制度第一条进行分类,代码为: 1行政类; 2经营业务类; 3人事关类; 4财务类; 5音像类。 3、公司文件、资料的归档编号按照入档时间的先后,以百位数进行归编。 4、公司文件、资料的归档,应根据文档性质的重要性和阅读级别区分文档 的重要性和受保密度。分为“一般级”“重要级”“机密级”。以“A”代表一 般级,“AA”代表重要级,“AAA”代表机密级。

“A”一般级文档包含: 公开发布的公司经营发展大纲、经营战略和经营 方针、各类通知和通告、任命、年度总结和领导讲话、一般性会议纪录等。 “AA”重要级文档包含:公司重要会议纪要、重要经营项目及决策、经营 合同、公司经营情况、重要项目资料、项目合同协议等,人事档案薪资性档案、劳动合同,技术资料,财务资料等。 “AAA”机密级文档: 内控的公司经营发展大纲、经营战略和经营规划、经营项目及决策、战略性的合作协议及其合同等。 5、综上公司文件、资料归档的编制及编号为: SXJKG-类别-发布年号-归档序号-受密级。 例如: 将2010年第—份归档的公开发布的行政类文件“公司某规章制度”归档,编制及编号为: SXK-1-2010-001-A 三、公司文件、资料档案的的保管、调阅与移交 1、巳归档的公司文件、资料,由总经理办公室统一编号后形成《文件档案》,并根据《文档》的重要性和相关性交相应部门的专管员保管。其中: 股东会、董事会、监事会专项《文档》由董事会秘书负责保管; 人事专项《文档》由人力资源部负责保管;财务专项《文档》由财务会计部负责保管;其它《文档》均由总经办指定专人负责保管。 2、巳归档的公司文件、资料,由专管员负责填写《文档管理登记册》,并按指定专柜分类进行存放和保管。并注意防霉、防湿、防火、防虫蛀、防丢 失。 3、公司文件、资料档案必须依照职务级别进行调阅。调阅时须填写《文 档调阅申请单》。一般级公司文档,须经主管领导批准方可调阅。重要级以上文档,须经各分公司总经理批准后方可调阅。机密级公司文档, 须经控股公司总经理批准后方可调阅。

数据库系统管理制度

数据库系统管理制度 第一章总则 第一条为加强我司数据库管理，保障数据库正常、有效运行，确保数据库安全，使数据库能更好地服务于生产，特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更，指数据库硬件或参数调整等；涉及到停机时，应征求业务部门对系统使用，并根据实际情况由部门负责人确定并发布停机时间后，在停机时间范围内完成相关操作，同时数据库管理人员应该评估风险后，再操作，并有相应的应急处理方案。 第二条数据库业务数据的变更修改，指开发部门或业务部门关于数据库业务表数据的变更修改；应由开发部门提供具体表和字段，或要求开发部门提供脚本，由数据库管理人员执行操作；并且修改前先进行数据备份。 第三条数据库系统的监控，应实时了解数据库运行状态，确保数据库可用状态。 第四条数据库系统的健康检查，应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行，每周进行一次健康检查。 第五条数据的备份恢复，备份的主要目的就是为了恢复，所以在一段时期应当数据库进行恢复演练，以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境，以免影响生产的运行。恢复演练应当定期执行，以季度为单位，每季度至少演练一次。 第六条数据库故障处理，数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障，对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理，保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次，数据库管理员应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。

资料信息管理制度

监理资料与信息管理制度 为使我公司信息管理规范化、统一化、标准化，特制定本制度。本制度将依据执行情况及相关规范、规定进行相应细化调整，使其更具适用性，指导工程实际操作，为资料查找提供便捷服务。 一、工程监理单位履行签字责任的基本要求： 1、监理单位法人代表：主要负责签认总监任命书、总监变 更报告，委托监理合同及补充协议等。 2、监理单位技术负责人：监理规划审批，工程质量评估报 告审批。 3、总监理工程师：工程开工/复工审批；施工组织设计、专 项方案审批；施工进度计划审批；分包单位资质审查； 监理实施细则的审批；工程暂停令、通知单、联系单的 签发；监理月报签发；设计变更审查；工程款支付证书 签发；分部（子分部）工程质量验收记录签认；单位（子 单位）工程质量验收记录签认；工程质量评估报告组织 编制等； 4、专业监理工程师：工程材料/构配件/设备进场检验签认； 工序、检验批、分项工程质量验收签认；隐蔽工程验收 签认；监理日志填写；专业工程技术文件审查等等；5、监理员：旁证监理记录填写、签字；施工过程的质量原

始测量、检查记录并签字；原材料、半成品检测、试验 台帐的记录整理；施工人员/材料/设备投入与运行检查情 况的原始记录、监理平行检验记录等； 6、资料员：负责监理信息、资料分类存放，妥善保管。杜 绝丢失，杜绝非监理人员修改。妥善保管项目部章，杜 绝偷盖章。认真做好会议记录，形成电子文档的会议纪 要，以便总监审查、修改、签发。收到施工方报送的报 验资料，要求及时送达相关监理人员。 二、资料管理要点及一般要求： 1、按照“谁签字谁负责”的原则，确保资料内容的真实性、 及时性、完整性、有效性，验收结论要明确。严禁代签。 2、监理资料不得随意修改，确需修改的，报经总监同意， 并由改正人签字确认。 3、文字、图表、印章应清晰。监理规划、质量评估报告、 单位工程竣工验收记录、监理工作总结等重要文件应当 加盖单位公章、相关负责人签字审批，其它资料加盖授 权的项目部章。 4、工程施工质量报验文件的检查确认必须符合时限要求， 并要及时受理报验，经检查验收合格签认同意后方可进 入下道工序。有关隐蔽工程检查记录、施工记录、施工 检测记录等资料的签认应当确保可追溯，禁止发生先施 工后补报、补签的现象。监理会议纪要要求在会后5天

数据安全管理制度及流程.pdf

数据安全管理制度及流程 数据安全管理制度： 1、在安装成功MySQL之后立即删除表中除本地主机root帐户之外的全部帐户。 2、为服务器本地root账户设置一个复杂的密码，应同时包含字母和数字，并定期更换。开发用于连接数据库的账户必须单独建立，密码由运维主管掌握。 3、定期更新的数据库root账户密码会告知技术总监、数据库主管，其他人员需要了解root账户密码时，需要书面向技术总监提出申请，批准后可以获得密码。 4、每天定时为数据库做全局备份，并保存在非系统盘中。每天定时为数据库做 异地备份，固定保存在局域网中其他安全的计算机中。 5、进行数据恢复前，需要由数据库管理员登记正式的、书面的数据恢复报告， 并提交技术总监与数据主管批准。每次的数据恢复都应记录备案。数据恢复前， 必须对原环境的数据进行备份，防止有用数据的丢失。 6、进行数据物理删除前，需要由数据库管理员登记正式的、书面的数据清理报 告，并提交技术总监与数据主管批准。每次的数据清理都应记录备案。 7、数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历 次清理前的备份数据要根据备份策略进行定期保存或永久保存，确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。 数据库修改流程： 1、对数据库结构、数据库表或表字段进行修改前，由申请人向技术经理提交申 请，技术经理确认可以修改后，通过邮件向数据库主管提出申请。双方协商无误后，进行数据库修改。修改结束后，数据库主管通过邮件向技术经理说明处理细节及处理结果。 2、针对数据库图录数据的修改，均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后，进行数据库修改。修改结束后，数据库主管通过邮件向产品经理说明处理细节及处理结果。 3、业务部门提出的数据查询、统计、分析请求，需统一提交给产品经理，由产 品经理确认可以提供后，向数据库主管发出邮件请求。数据库主管在数据库中处