数据管理制度

第一章总则

1. 为加XXXX有限公司数据管理，保障数据库正常、及时、有效运行，确保数据库安全，使数据库能更好地服务于各部门工作，特制定本管理制度。

2. 公司行政部负责数据库的日常维护和运行管理。

3. 公司总经理负责对数据库使用者进行权限审批。

第二章数据的录入

1. 录入资料类型：

客户资料

公司内部资料

公司项目资料

活动资料库

2. 录入方式：

数据资料的录入整理工作由行政部负责，各部门应将第一手资料及时交给行政进行分类整理，行政将数据录入到共享硬盘，各部门有查阅的权限。如需要更改或提取，需向行政提出申请，经许可后，行政将给予支持配合。

第三章数据库的使用

所有用户均应遵守公司《保密协议》，未经许可不得对外提供相关资料或数据，不得越权使用和修改数据。

第四章数据库系统的修改和维护

1. 数据库的修改，应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。

2. 数据库的修改，应保证数据的延续性和历史数据的可用性。

3. 业务人员对数据库不完善或不方便使用之处，有信息监督和反馈的义务。

第五章数据库的安全管理

1. 行政部应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。

2. 除行政部和经公司总经理批准的人员外，其他人员不得擅自调用数据库中的数据及资料。

第六章附则

1. 数据资料在技术条件许可的情况下应永久保存。

2. 本制度由行政部负责解释、修订。

3. 本制度于通过之日起执行。

通过日期：

总经理签字：

公司档案资料管理制度

公司档案资料管理制度第一条为了规范公司档案资料管理工作，保证档案的完整性及保密性，理顺工作程序，明确工作职责，杜绝资料流失，特制定本制度。第二条档案管理机构及其职责 1、公司档案工作实行二级管理，一级管理是指公司综合办公室的统筹管理；二级管理是指各部门的档案资料管理。 2、综合办公室负责公司所有档案资料的统一收集管理，各部门的内勤负责本部门档案资料的使用管理。第三条归档制度 1、凡是属于公司战略发展、生产经营、企业管理及工程建设等活动，具有查考利用价值的文件、制度、资料均属归档范围。 2、凡属归档范围的文件资料，均由公司集中统一管理。 3、归档的文件资料，原则上必须是原件，原件用于报批不能归档或相关部门保留的，综合办公室保存复印件。 4、凡公司业务活动中收到的文件、函件承办后均要及时归档；以公司名义发出的文件、函件要留底稿及正文备

查。 5、业务活动中涉及金融财税方面的资料，由经营管理部按《中华人民共和国会计法》的相关规定保存原件；属于人力资源方面的资料，由综合办公室人力资源保存原件；属于工程建设方面的，由工程后勤部保存原件。 6、公司对外签订的经济合同，应由经营管理部及合同执行（或签订）部门各保存一份。特殊情况只有一份原件时，由经营管理部保存原件。 7、归档范围外的资料包括各部门收集的客史档案、客情通报、经营数据分析、部门下发的内部通启、工作联络单、以及经营部门的小票等由各部门自行保管。第四条档案资料保管制度 1、公司要设立存放档案的专门库房，各部门应根据保存档案数量，设置存放档案的箱柜，并具备防火、防潮、防虫等安全条件。 2、档案要分类、分卷装订成册，保管要有条理，主次分明，存放科学，以便于查找。 3、根据有关规定及公司实际情况，确定档案保存期限，每年年终据此进行整理、剔除。 4、经确定需销毁的档案，由档案管理员编造销毁清册，经公司领导及有关人员会审批准后销毁。销毁的档案清单由档案员永久保存。

信息数据安全管理制度

信息数据安全管理制度随着医院信息化的发展，医院在用数据库不断增大，数据库内部关系也变的更加复杂，为保证医院数据库内部数据的完整性和严谨性，以及保证与财务报表的统一性，特制定《信息数据安全管理制度》。 1．医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2．医院信息数据的安全性直接关系到医院决策和患者的利益，任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3．信息数据故障原因主要有两种： ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误，经临床科室反映后，医学工程信息部人员及时做出调整和修改，以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误，经当事科室要求，确实需要修改数据，根据不同情况，按照以下规定进行修改：患者性质属于自费、参考医保：请当事科室护士或者医生（建议由经手人）来医学工程信息部信息管理办公室详细

填写信息数据修改审批记录单，做好各项审批工作，并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民：在院病人参照①所示规定进行修改；出院病人则按照医保、农保、惠民政策的规定，经该病人所属辖管机构审批后方可进行修改，否则不予以修改，在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据（所有病人），则必须先上报财务核算部，经过财务核算部审核同意后，方可遵照①、②所示规定进行修改；修改完成后，医学工程信息部应对修改结果形成书面报告，经医学工程信息部主任（副主任）签字确认后，再由当事科室将修改报告送至财务核算部，财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表，交由各管理部门，方便各管理部门对我院的信息系统运行情况进行监管。 4．信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要，确实需要查询（统计）数据的，医学工程信息部人员可由相关部门提交申请单后，由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时，应出具采集证据的法定证明。

客户大数据管理制度

受控状态：客户大数据管理制度二〇一六年三月十二日编制：审核：审批：

《客户大数据管理制度》更改履历

1目的 1.1为了与客户建立日常沟通机制，实现双向式的信息共享，通过信息交换在第一时间发现问题并加以解决，提高客户服务水平，规范工作人员的工作，提高销售额，增加销售效益。 1.2充分利用公司内外部资源，收集和分析客户相关数据，为营销策划、产品升级及新产品研发等工作做好参考基础，满足多地域、多层次、多专业、多类型的产品与服务需要。 1.3不断提高服务水平，面对不同客户市场特点，从地区差异、产品需求差异、人群差异等，进行具有针对性、人文特性的调研，并分析获得指导性数据。2范围本制度适用于本部门全体员工。 3职责 3.1培训中心 3.1.1负责客户资料的搜集； 3.1.2负责客户资料的汇总整理； 3.1.3负责客户数据的初步分析测评； 3.1.4负责根据相应数据参考，策划相应的服务政策以及培训内容； 3.1.5负责为其他部门提供相应数据参考。 3.2 人事行政部 3.2.1负责根据相应数据分析，进行人才招聘。 3.3 营销中心 3.3.1负责根据相应数据分析，进行营销分析，策划相应的广告投放、有针对性的宣传推广方案。 4 内部 4.1客户基础信息汇总：接收营销中心传递至培训中心的客户资料，第一时间查看《圣仁谷教育集团合伙人信息交接表》，1个工作日内，致电客户核对并完善信息。

4.2市场调研 4.2.1初期调研：通过与客户的电话沟通，达到了解客户优势资源，帮助分析市场突破口，1个工作日内将《市场信息反馈表》《竞争对手市场调查》调查表格发至客户邮箱，并沟通完成回复时间，进而实现对地区市场前期数据分析； 4.2.2中期调研：通过填写记录《客户及其市场消费追踪》，按月分析并提供可持续支持的营销方式，整合信息季度、年度分析，根据客户特点，深入产品研发和推广，辅助实现营销目标； 4.2.3售后调研：时时收集客户反馈意见，并归纳到月度、季度、年度客户情况汇报中。 5相关表单《教育集团合伙人信息交接表》《市场信息反馈表》《竞争对手市场调查》《客户及其市场消费追踪》教育集团合伙人信息交接表

信息系统管理制度

信息系统管理制度第一章总则第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。第三条利用信息系统实施内部控制至少应当关注下列风险：（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。第四条职责：（一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。（二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。第五条工作要求：（一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。（二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。（三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

数据管理制度

数据管理制度第一章总则 1. 为加XXXX有限公司数据管理，保障数据库正常、及时、有效运行，确保数据库安全，使数据库能更好地服务于各部门工作，特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。第二章数据的录入 1. 录入资料类型：客户资料公司内部资料公司项目资料活动资料库 2. 录入方式：数据资料的录入整理工作由行政部负责，各部门应将第一手资料及时交给行政进行分类整理，行政将数据录入到共享硬盘，各部门有查阅的权限。如需要更改或提取，需向行政提出申请，经许可后，行政将给予支持配合。第三章数据库的使用所有用户均应遵守公司《保密协议》，未经许可不得对外提供相关资料或数据，不得越权使用和修改数据。第四章数据库系统的修改和维护 1. 数据库的修改，应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改，应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处，有信息监督和反馈的义务。第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外，其他人员不得擅自调用数据

库中的数据及资料。第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。通过日期：总经理签字：

信息数据管理制度.1.doc

信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知（冀劳社办[2008]34号）机关各处室、厅属事业单位：为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作，确保计算机信息系统数据的安全，现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们，请遵照执行。二ＯＯ八年二月二十九日附件：河北省劳动和社会保障厅计算机信息系统数据安全管理规定第一章总则第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理，确保网络数据信息的安全，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，结合我厅实际，制定本规定。第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是：确保劳动和社会保障业务计算机信息系统正常运行，维护数据信息应用工作的正常开展，预防、打击利用或针对劳动

保障计算机信息系统数据进行违法犯罪活动的行为，提高我厅劳动保障计算机信息系统数据整体安全水平，净化网络信息环境。第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责，预防为主、综合治理，制度防范与技术防范相结合”的原则，逐级建立数据安全管理领导问责制和岗位责任制，加强制度建设，逐步实现数据安全管理的科学化、规范化。第五条劳动保障计算机信息系统内部数据实行安全等级保护，计算机信息系统数据的建设和存储应符合相应的安全等级标准，使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》，其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构，全面负责全厅计算机信息系统数据安全管理工作，建立计算机信息系统数据安全管理工作小组（以下简称“数据安全管理小组”）。第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级，并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。

软件的项目管理系统规章制度

保密级别发布日期软件项目管理制度

文件编号SKYEYES-ZJ-04 版本号Version 0.1 编制审核批准

目录 1目的 (3) 2适用范围 (3) 3职责 (3) 4软件项目管理 (5) 4.1项目整体管理 (5) 4.2项目启动阶段 (8) 4.3初步需求调研阶段 (10) 4.4软件需求规格阶段 (10) 4.5设计阶段 (12) 4.6实现阶段 (13) 4.7测试阶段 (14) 4.8实施及试运行阶段 (17) 4.9验收阶段 (19) 4.10收尾阶段 (21) 5相关文件 (23)

1目的本制度规定了公司所承接的不同规模的软件项目开发流程，说明项目的各个阶段之间的输入输出结果，以及执行各阶段任务时的要求及相关模板，各部门的职责等，并说明了各阶段完成的标志和标准，是项目组推进项目及质量管理部门检查项目工作的核心制度。本制度是作为项目配置管理、质量管理、测试管理制度的基础性文件，其他相关制度按照此制度规定的流程及要求进一步拓展、深化项目相关其他环节的管理规范。 2适用范围本制度适用于以下情况： ●公司所承接的不同规模的软件开发类项目； ●公司所承接的集成项目中的软件开发部分； ●公司产品的外围开发工作。 3职责部门名称主要职责 1.负责协助项目启动过程，指派项目经理及项目组；分管总监 2.负责协助项目组完成项目各阶段任务；

3.负责参与评审项目关键阶段成果； 4.负责协助项目组处理疑难问题。应用开发部1.部门成员出任项目经理； 2.项目经理为项目第一责任人； 3.对项目结果负责； 4.根据公司要求开展项目各阶段任务； 5.负责项目启动至项目收尾的所有项目相关工作； 6.负责向其他部门提供允许的技术资料及技术支持。质量管理部 1.负责项目启动阶段的准备工作； 2.负责检查项目各阶段的成果并出具检查报告； 3.负责项目过程中的测试工作并出具测试报告； 4.负责项目过程中的配置管理工作； 5.负责项目过程中的评审组织、里程碑活动组织工作； 6.负责定期向项目经理、应用开发部、质量管理部经理提交质量管理报告并及时汇报项目的近况； 7.负责协助项目经理分析项目过程的问题及风险，并提出解决方法。西南办事处\行业产品销售部1.负责项目前期商务工作，并于项目启动阶段移交、讲解前期资料至项目组； 2.负责协助项目经理处理客户关系； 3.负责协助项目验收工作； 4.负责项目的合同收尾工作。

大数据中心信息数据管理制度

大数据数据中心信息数据管理制度为进一步加强和规范数据管理，保障数据安全，提高开放共享水平，支撑政府治理能力现代化，制定本制度。一、数据管理遵循分级管理、安全可控、充分利用的原则，明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体，加强能力建设，促进开放共享。二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章，不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。三、贯彻落实国家数据管理政策；建立健全管理政策和制度；指导相关单位加强和规范数据管理。四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理，形成便于使用的数据库，保证数据的准确性和可用性。五、引导督促相关单位要对数据进行分级分类，明确数据的密级和保密期限、开放条件、开放对象和审核程序等，按要求公布数据开放目录，通过在线下载、系统共享或定制服务等方式向社会开放共享。六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的，应当无偿提供；确需收费的，应按照规定程序和非营利原则制定合理的

收费标准，向社会公布并接受监督。对于因经营性活动需要使用数据的，当事人双方应当签订有偿服务合同，明确双方的权利和义务。法律法规有特殊规定的，遵从其规定。七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据，不得对外开放共享；确需对外开放的，要对利用目的、用户资质、保密条件等进行审查，并严格控制知悉范围。八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度，对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。九、按照网络安全管理规定，建立网络安全保障体系，采用安全可靠的产品和服务，完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施，健全防篡改、防泄露、防攻击、防病毒等安全防护体系。十、建立应急管理和容灾备份机制，按照要求建立应急管理系统，对重要的数据进行异地备份。

大数据管理规章制度

大数据管理规章制度-标准化文件发布号：（9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

XXX大数据管理规章制度为确保全县大数据工作有效推进，进一步规范工作，特制定本规章制度。一、工作职责（一）推进大数据管理职责，拟订大数据、信息化发展规划并组织实施，提出大数据产业布局、结构优化的建议和意见，起草大数据相关文件办法。（二）制订数据资源采集、存储、登记、开发利用和共享的标准规范及管理办法并组织实施。（三）协调大数据发展和应用重大事项，推进全县大数据系统统一平台、数据统一存储和统一管理，促进数据资源整合共享。（四）负责大数据行业管理、信息化应急协调工作。（五）负责提出大数据、信息化固定资产投资规模及方向的建议，按照规定权限，审批、备案和核准大数据、信息化领域固定资产投资项目的申请、组织实施。（六）指导全县大数据工作创新，促进大数据产业化，推动系统化、信息服务业等大数据新兴产业发展，推动大数据产学研用结合。（七）协调大数据建设中的重大问题，促进通信、计算机网络融合；指导协调大数据资源整合、开发利用、电

子商务推广和信息化应用推进工作；推动大数据跨行业、跨部门互联互通和重要数据资源开发利用共享；拟订县级大数据专项资金年度计划并组织实施。三、具体工作规范根据上述职责，县大数据建设领导小组牵头，县信息中心具体负责。 (一)办公室处理日常工作。负责大数据日常、会务等有关工作，负责重大事项督办督查和目标管理工作。 (二)研究制定政策法规与标准规范。组织起草大数据、信息化相关法规草案和规章；研究拟订大数据相关标准规范体系；参与重大项目谈判和合同审签；参与重大投资项目审核，监督管理财政性专项资金使用及相关项目建设；承担有关规范性文件的合法性审核工作。 (三)规划投资。研究拟订大数据发展战略、规划和政策措施；提出全县大数据、信息化固定资产投资规模及方向，拟订县级大数据发展专项资金年度计划并协调组织实施；承担大数据、信息化等专项资金项目申报工作；承担按照规定权限审批、备案和核准大数据、信息化等固定资产投资项目工作。 (四)大数据产业发展。研究拟订促进大数据产业发展的政策措施并组织实施；承担全县大数据产业发展和行业

公司软件开发管理制度

XX公司软件开发管理制度 XX公司软件开发管理制度版本：1.0 SDM审批： QA经理[时间] CTO[时间] 目录 1.目的和作用3 2.适用范围：3 3. 参考文件3 4.适用对象3 5.软件开发流程4 5.1可行性研究与计划4 5.1.1实施4 5.1.2 文档4 5.1.2.1 应交付的文档4 5.1.2.2 提交步骤4 5.2需求分析4 5.2.1实施4 5.2.2要求5 5.2.3交付文档5 5.2.4审批5 5.3概要设计5 5.3.1实施5 5.3.2要求6 5.3.3交付文档6 5.3.4补充说明6 5.3.5审批6 5.4详细设计7 5.4.1实施7 5.4.2要求7 5.4.3文档7 5.4.4审批7 5.5实现7 5.5.1实施与要求7 5.5.2交付文档8 5.5.3审批8 5.6组装测试8 5.6.1实施8 5.6.2要求8 5.6.3交付文档8 5.6.4审批8

5.7确认测试9 5.7.1实施9 5.7.2要求9 5.7.3交付文档9 5.7.4 补充说明9 5.7.5 审批9 5.8发布10 5.8.1过程10 5.8.2 文档10 5.8.3 审核10 5.9 交接10 6. 附录1：项目文档清单11 1.目的和作用本流程详细规定软件开发程的各个阶段及每一阶段的任务、要求、交付文件，使整个软件开发过程阶段清晰、要求明确、任务具体，实现软件开发过程的标准化。 2.适用范围：公司的软件开发产品均适用。 3. 参考文件各种文档模板文档命名规则交接流程 4.适用对象软件管理人员，软件开发人员，软件维护人员 5.软件开发流程 5.1可行性研究与计划 5.1.1实施 5.1.1.1 软件开发部分析人员进行市场调查与分析，确认软件的市场需求 5.1.1.2 在调查研究的基础上进行可行性研究，写出可行性报告 5.1.1.3 评审和审批，决定项目取消或继续 5.1.1.4 若项目可行，制订初步的软件开发计划，建立项目日志 5.1.1.5 根据市场环境、公司软硬件情况预测十大风险因素 5.1.2 文档 5.1.2.1 应交付的文档 1）可行性研究报告* 2）初步的软件开发计划 3）十大风险列表* 4）软件项目日志* 5.1.2.2 提交步骤 1) 适用于以后各阶段的文档提交。 2) 项目相关文档用sourcesafe进行版本管理，相关书写人员可根据各文档模板形式撰写文档，正式提交的文档以存入软件管理服务器相关目录时间为准。以后每次修改都应注明修改内容。 5.2需求分析

公司数据备份管理制度

公司数据备份管理制度第一章总则 1.1 目的为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技术资料的储备，物制订本管理制度。 2、适用范围公司各部门有电脑使用权限的员工第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种：一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等；重要数据主要包括：财务数据、服务器数据等；

2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上的密码，密码3个月要进行更换； 2.3 除临时的文件外，其他文件要用文件夹的形式分类存放，即先建立好文件夹，然后把相应的文件放到不同的文件夹中； 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹，并分配用户名和密码（每人都有自己的用户名和密码），员工在自己电脑上通过网络，输入自己用户名和密码即可看到属于自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中，拷贝的周期是每周至少一次； 2.5 各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料等，将进行严肃处理； 2.6 网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进行警告，一个月未上传数据的将进行问责；网络管理员把员工上传的数据进行备份，备份到另外介质，如硬盘、移动硬盘、光盘等； 2.7 系统工程师负责ERP、OA数据的每日备份，备份数据的副

本会保存到安全介质中；附则：本制度的解释权归信息部。如有未尽事宜，报请公司总经理后执行。根据公司要求：所有员工电脑内重要的文件都要进行备份，

公司信息安全管理制度.doc

公司信息安全管理制度1 鑫欧克公司信息安全管理制度一、信息安全指导方针保障信息安全，创造用户价值，切实推行安全管理，积极预防风险，完善控制措施，信息安全，人人有责，不断提高顾客满意度。二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度（一）操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；（三）一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。四、密码与权限管理制度 1、密码设置应具有安全性、保密性，不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作

中国移动网优大数据安全管理办法

中国移动网优大数据安全管理办法（征求意见稿）中国移动通信集团公司网络部二〇一六年八月

一一一总则一一一近年来随着集中优化的不断深入，所涉及的IT系统不断增多，数据范围不断扩大，加强无线优化相关数据管理，防控因为数据外泄给企业带来的可能风险和损失变得尤为重要。总部网络部参照集团公司相关管理办法制定了本管理办法。一一一本管理办法适用于中国移动各省、市、自治区网优中心及相关合作单位（以下统称“各单位”）。一一一本管理办法所称的网优大数据安全是指对各单位使用网优平台、资管平台、话务网管、主设备厂家OMC、自动路测平台、信令监测平台、大数据应用平台、经分系统等平台中的工程参数（基站天线高度、经纬度、方向角等位置信息）、网络参数、性能指标、测试指标及文件、信令数据（S1_MME、S1_U、Uu、X2接口的信令、MR）以及通过关联分析产生的精确位置信息等数据进行安全管控。一一一各单位应加强网优大数据安全管理，围绕数据采集、传输、存储、使用、共享、销毁等各个环节，对可能存在数据外泄风险的环节及相关责任人员，尤其针对可能含有用户号码、位置、通话及上网记录等敏感信息的信令XDR数据，建立网优大数据安全责任体系，健全网优大数据安全管理制度，完善防护措施和技术手段；同时对公司内外部人员开展网优大数据安全意识教育，建立常态化的监督检查机制，深化落实

“ 网优大数据安全责任，确保管理制度及安全防护手段的有效落实。一一一网优大数据安全管理应遵循如下原则：应明确网优大数据安全管理职责，谁主管，谁负责；谁运营，谁负责；谁使用，谁负责；谁接入，谁负责”。（一）所有无线优化专业使用的各类数据，均由省网优中心统一负责，地市或其他单位应经省网优中心授权方可应用上述数据；（二）对于无线专业自身的工程参数、网络参数、MR 、性能指标、 Uu 口信令等数据，省网优中心应负责数据生成、存储、传输、应用、共享、销毁等全部环节的安全管理；对于源自统一 DPI 、性能管理、信令平台、经分等系统中的数据，网优中心应严格遵从相关单位在数据安全等方面的要求，从支撑网优生产的实际需求出发，严格控制数据提取的范围、频次以及关键字段等内容；（三）在网优大数据的使用方面，应做到核心数据不出机房，数据清洗处理均应在网优中心内部进行，并做到核心数据“先脱敏，再使用；用多少，取多少”；（四）对网优平台、主设备厂家 OMC-R 以及其他平台的操作维护必须通过 4A 管控，严格防控直连设备操作。（五）在账号权限设置、弱口令检测、远程访问等方面加强安全管理，定期重设口令，不再需要的账号及时删除。

软件管理制度

计算机软件管理制度第四十三条计算机软件包括：系统软件、数据库软件、专业应用软件。第四十四条工程技术部为计算机软件管理的归口部门，负责软件的调研、采购、安装、升级、保管工作；参与专业软件的推广应用。第四十五条计算机软件的采购： 1、信息管理员提出相关系统软件的采购及升级申请，填写《软件引进、升级审批表》，经部门主管批准后采购； 2、将原始盘片、资料、合同及发票复制件归档保存；办理软件注册手续，并将软件认证号码、经销商和技术支持商相关信息填入《软件信息表》； 3、分公司/项目部根据实际需要购买相关系统软件，5千元以上软件由集团公司工程技术部采购并安装，并统一管理；5千元以下软件可由分公司信息管理员进行采购、安装，报集团公司工程技术部备案。第四十六条计算机软件的管理： 1、信息管理员负责软件的安装，信息管理部门保存和使用软件的复制盘片，也可根据需要从档案借出原始盘片，复制相关资料留存使用； 2、信息管理员应及时下载系统及平台软件的相关补丁程序，并与原系统进行配套管理和使用。第四十七条管理信息系统软件的开发、引进及推广应用： 1、编制所开发及引进项目的合同文本、招标文件及其它相关技术文件； 2、组织需求分析； 3、组织有关业务部门进行需求调查，并将各使用人的需求记录下来； 4、确立所开发项目的数据规范与业务流程； 5、确立系统的开发环境及系统的应用环境； 6、组织相关设计文件的编制（概要设计文件、详细设计文件）； 7、编制项目测试计划； 8、按照功能需求，对各模块进行功能测试并做详细记录； 9、未达到功能需求的模块及时反馈给开发组成员进行重新设计； 10、编制项目测试报告； 11、编写培训计划及培训文件； 12、组织编写软件的使用说明书； 13、组织落实培训，对使用人的掌握情况进行考核； 14、负责协调推广应用中使用部门间的关系； 15、将用户对软件的功能需求和建议及时反馈给开发组成员进行功能完善。第四十八条计算机软件的升级与安装： 1、对原系统的数据进行备份并做好相关的记录（落实相关责任人签字确认）； 2、组织安装新系统所需的相关硬件和系统软件，落实安装调试的资源； 3、组织新的应用系统的安装测试并做相应的记录； 4、将原系统的数据文件导入新系统中（落实相关责任人签字确认）；

公司数据管理制度

公司数据管理制度第一节总则第1条为规范业务数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，提高数据流转效率和支持业务需求的力度，特制定本制度。第2条本制度中的数据，包括并不限定于，公司信息系统数据、公司后台数据库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三方的数据、文档、报表。第3条本制度适用于公司各部门进行数据统计、收集、审查、使用、保管、共享各环节。第二节业务数据的安全性级别第4条业务数据按照重要性程度以及隐私性的要求，暂时由低至高划分为四个级别：公司可对外公开数据 L1 ；公司对内公开数据 L2；公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据 L3；业务所涉及到的第三方隐私数据 L4 。第三节业务数据保存和销毁管理第5条业务数据的保存方式，分为：总部后台底层服务器、部门或区域应用层服务器、个人办公电脑及（移动）硬盘、 U 盘、光盘、书面记录、打印复印版等。第 6条对于与财务报告相关的各种业务数据，须保存7 年。第 7条业务数据的保存时间，在符合各业务需求和相关法律法规的规定下，必

须尽量保证较长期限的留存，原则上不小于三年。第8条 L3 以及 L4 级别的业务数据，需要保证存放数据的介质必须在安全的地方，非授权人员（公司最高管理层、相关部门负责人（直线业务总监 -- 直线业务总经理 -- 直线业务经理 -- 直线业务管）、相关工作具体责任人）不得进入相关区域。 L2 及以上级别的数据，不允许通过保存在电子设备上或通过书面的方式携带出公司，或在公司区域外公开讨论。如有特需，必须通过部门数据安全负责人或总经理级批准，并上报综合管理部记录在案第9条数据备份的计划和管理，按各业务需求进行。第10 条原则上通过电子方式保存的数据不需要进行销毁。书面记录、打印复印版的数据，在超过数据保存时间的要求后，可以选择性销毁， L2 及以上级别的业务数据，销毁时必须由责任人、直线管理层或部门数据安全负责人通过粉碎机粉碎。第四节数据的导入、录入和修改管理第11 条数据的录入，指各部门逐一将业务数据备案的过程。数据录入必须由相关部门总经理级提前向综合管理部报备。第12 条数据修改，指软件部门、数据部门改变备案系统中已有的数据的过程。数据修改必须通过相关部门总经理级的审批，上报综合管理部记录在案，由部门指定的专人操作。第五节数据的查看、提取、报表的制作和发放的管理第13 条数据查看或提取指数据部或综合管理部应数据拥有部门或公司管理层的要求，对公司业务数据进行查看或导出的过程。第 14 条数据和报表的需求，需要通过相关业务总经理级汇总书面提出，由数据

信息系统数据管理制度

公司信息系统数据管理制度第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。第七条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员，不得篡改数据库数据内容，必要修改时，应经由部门主管及公司分管领导审批，提交数据管理部门，经管理部门领导审批同意后由数据管理员进行修改。第八条不应造成可从发布的统计数据中推断出保密或敏感的信息。第九条不同数据用途建立适当的监督、管理机制，保证与数据有关的个体和数据管理者的合法权益不被侵犯。第十条有新系统上线或升级时，数据管理部门应当切实做好上线或升级前的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，未经流程及领导许可，保密信息

信息系统管理制度大全

长城证券有限责任公司信息系统管理制度汇编长城证券有限责任公司信息技术中心中息系统建设与管理工作纳入了规范发展的轨道。如何使《规范》落到实处，切实做到技术管理制度化、日常操作规范化，是当前证券业信息系统规范化建设的一项重要内容。为此，公司信息技术中心根据《规范》要求，结合公司实际情况，以公司计算机应用管理科学化、规范化、高效、安全、实用、集中统一为原则，起草了长城证券有限责任公

司信息系统管理的一系列规章制度，并广泛征求了公司有关部门与部分营业部的意见，最终形成这本《长城证券有限责任公司信息系统管理制度汇编》（以下简称《制度汇编》）。本《制度汇编》分为三大部分。一是公司信息系统管理办法（试行），共有18条，主要包括公司信息技术中心的工作职责、证券营业本《制度汇编》属公司内部资料，应妥善保管、注意保密。

第一部分长城证券有限责任公司高效、第三条公司计算机应用管理实行集中统一管理的原则。集中统一管理是指在公司系统内，以统一规划、统一标准、统一应用、统一实施、统一采购的“五统一”方式，分步实施推广计算机应用技术，并对计算机应用进行日常管

理和维护。第四条公司设立信息技术中心，下属各营业部设立电脑部。公司计算机应用由信息技术中心归口管理。第五条公司信息技术中心是全公司计算机信息系统规划、管理 6、根据整体的发展策略，制定具体的年度工作规划并组织实施。 7、制定或改进与信息系统相关的开发、维护及应用的规章制度。 8.配合人力资源部，对公司及营业部电脑人员的考核、聘用、任免以及培训。 8、协助进行公司内计算机软硬件的选型招标。

公司文件资料管理制度

总则 1. 目的为加强公司文书档案、音像资料的管理工作，保证文件资料的及时归档和妥善保管，特制定本制度。 2. 适用范围本办法适用于公司所有文件资料的管理。 3. 制定、修改、废除本办法之制定、修订、废止须经总经理核决后实施。 4. 管理权责综合管理中心企管部负责公司所有文件资料的归档督促和日常管理工作。作业规定 1．文件资料的分类文件资料的分类公司文件资料是指公司在生产、经营、管理、社会和政治活动中形成的各种形式的文件和有关合同、协议、决议以及报表、图书、照片与其他有保存价值的资料。公司的文件、资料分为行政管理类、经营业务类、技术资料类、人力资源类、政府行业类、财务会计类、企业形象类、实物展示类、后勤保障类、音像图书类。

文件资料的归类范围行政管理类 ①公司对内和对外已行文的管理体系文件（管理手册、程序文件、作业文件、记录文件）； ②部门内部文件（部门工作列表、岗位说明书、关键工作流程、管理制度）； ③公司决定、决议、通知、通报、请示、报告、批复、函件、会议纪要；

④公司各类证照资质及相关资料。经营业务类 ①公司规划、年度计划、经营情况等相关资料； ②公司各类工作计划、工作总结、工作日志、统计报表等； ③委托书、协议书、标书、合同、项目方案等。技术资料类 ①基础资料（原始资料、技术报告、新工艺、新材料试生产报告、质量总结、设备记录、技术档案、技术规范及质量统计报表等）； ②项目资料（工艺设计资料、设备平面布置图、设计说明书、工艺及仪表自动控制流程图、工艺及仪表安装图、动力系统流程图、生产技术报表等）； ③受控的技术文件（与工程、服务、产品有关的技术特性、管理标准、规程、规范、工艺卡作业指导书、客户提供的技术文件、图纸等）。人力资源类：劳动合同、劳动人事档案、劳动工资档案、培训档案等。财务会计类：各种财务票证、票据，财务审计档案，会计档案，统计资料等。政府行业类： ①政府下发至公司的各类文件； ②企业执行的行业、地区、国家、国际标准；

信息系统数据备份管理制度

23 信息系统数据备份管理制度第一条为保护重要信息系统的数据运行安全，规范数据备份管理，特制定本管理制度。第二条本制度适用于重要信息系统范围内，服务器端和客户端数据的备份管理。第三条服务器端的数据备份由系统管理员和安全管理员共同实施，备份介质则由介质管理员负责保存。第四条客户端的数据备份由各网络用户自行实施，备份介质则由用户或介质管理员负责保存。第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分，客户端的数据备份则主要是对用户数据的备份，包括用户的软件、文档、专业数据信息等。第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式，客户端的数据备份则可视数据和网络资源情况灵活选择，常用的方式包括活动硬盘备份和光盘备份。第七条服务器端的应用软件备份包括磁带备份和光

盘备份两种方式，光盘备份主要针对软件的安装数据，磁带备份主要针对软件的运行数据；用户数据则主要采用磁带备份的方式。第八条服务器端的光盘备份在应用软件安装以前进行，备份以后的光盘由介质管理员进行存放。第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义)，确定备份内容、备份时间、备份周期等，如每天执行一次完全备份，每三小时执行一次增量备份；备份以后的磁带由介质管理员存放。第十条为了便于对服务器端的系统软件进行应用与管理，机房中须备有与系统软件有关的应用手册和各种指南等资料，以供运行、维护人员查阅，未经许可，任何人不得带出机房。第十一条所有的数据备份必须登记在“数据备份记录表”中，包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等（见附表l《数据备份记录表》）。第十二条应用软件的源程序除了在磁介质上备份以