關于公司數據管理制度

時間：2024-03-11 11:47:58 關于公司數據管理制度我要投稿

關于公司數據管理制度

　　企業(yè)數據不僅包含了公司的基本信息，還可能涉及到商業(yè)機密的研究成果和其他類型的敏感信息。以下是小編為大家整理的關于公司數據管理制度（精選6篇），歡迎閱讀，希望大家能夠喜歡。

　　關于公司數據管理制度1

　　第一章總則

　　第一條為加強用戶基礎資源信息的管理，保證測量室機線系統(tǒng)資源數據的完整、準確、規(guī)范、安全，特制定本數據管理規(guī)定。

　　第二條本規(guī)定適用于公司測量專業(yè)的日常裝機、拆機、移機、改線、變更服務性能、工程配合等相關基礎數據變更的管理。

　　第三條本管理規(guī)定自發(fā)布之日起執(zhí)行，已下發(fā)的測量專業(yè)各項規(guī)定與本規(guī)定有沖突之處，應以本規(guī)定為準，本管理規(guī)定的解釋權和修改權在公司網運部。

　　第二章基礎數據管理規(guī)定

　　第四條機線系統(tǒng)資料數據的錄入、修改必須由測量室A級權限專人操作，系統(tǒng)具體操作人員應切實做好用戶帳號名及密碼的保密工作，不得向無關人員公開密碼。一人一帳號，每人以自己的帳號登錄進行操作。對引起資源數據丟失、錯誤等責任的追究，以記錄在操作日志中的登錄帳號為準。

　　第五條測量室其他人員或工程施工單位人員不得對系統(tǒng)數據進行錄入和修改。

　　第六條測量人員必須嚴格按數據規(guī)范內容錄入機線資料。

　　1、普通用戶及ISDN用戶錄入：用戶基礎信息、設備號資料、局列資料、交接箱資料、分電資料。

　　2、ADSL用戶錄入：用戶基礎信息、設備號資料、ADSL相關資料、DSLAM端口資料、總配線架內板資料、總配線架外板資料、局列資料、交接箱資料、分電資料。

　　3、小靈通基站錄入：用戶基礎信息、設備號資料、基站編號、網管編號、局列資料、交接箱資料、分電資料。

　　4、小交換機用戶錄入：用戶基礎信息、設備號資料、引示號資料、測試號資料，局列資料、交接箱資料、分電資料。

　　5、專線用戶錄入：局列資料、交接箱資料、分電資料。同時填寫專線用戶卡片及專線順號本) 。

　　第七條對于新增用戶類型或服務性能由網運部負責組織編寫相應的數據規(guī)范，由運營服務支撐中心在系統(tǒng)中予以完善，以解決一線人員錄入需求。

　　第八條測量員原則對無工單施工不予配合，特急情況無施工工單的，必須有有關處室批文及分公司主管局長的簽字方可配合，待正式工單下發(fā)及時將相關數據錄入系統(tǒng)。

　　第九條測量室豎列資源的管理。

　　1、測量員嚴格按配線架包列維護內容對豎列資源進行管理，根據包列維護周期完成所有配線架大列的核帳工作。

　　2、測量班長每月對班組人員所包豎列帳、實相符情況進行檢查，每列核實兩塊保安接線排，帳、實準確率100%。

　　3、在對線路調區(qū)、割接、改線工程驗收時，要求測量員按工程隊提交的配線表資料在配線架豎列與工程人員共同進行號碼核實，必須保證工程資料的準確率達到100%。

　　4、杜絕拆機不拆線。

　　5、測量員配合外線人員障改局線時，改線后按規(guī)定時限在系統(tǒng)中錄入新局線位置并標注原局線線對的故障類型。(故障類型分類及標識：FD-斷線、FE-地氣、FSC-小混線、FC-混線、FMC-串電、FR-串音、FN-雜音、FINS-絕緣不良) 。

　　第十條交接箱配線資料的管理

　　1、測量員配合外線人員裝、拆、移改工作中，對經過交接箱到分電的線路必須要求外線人員提供交接箱配線資料，對無配線資料的報竣不予配合。

　　2、測量員在工程驗收中發(fā)現工程資料不準;配線資料不全或出現重帳現象必須責成施工人員重新核查。

　　3、測量員在日常維護工作中發(fā)現配線資料短缺或重帳的現象應先做記錄，待外線人員到交接箱時配合查找核實并及時錄入系統(tǒng)。

　　4、測量員配合外線人員障改配線時，改線后按規(guī)定時限在系統(tǒng)中錄入新配線位置并標注原配線線對的故障類型。(故障類型分類及標識同第八條中第5項)。

　　第三章基礎數據變更時限規(guī)定

　　第十一條測量室內當日發(fā)生的.裝機、拆機、移機、更改設備(含障礙改線)位置機線資料的錄入時限≤24小時。

　　第十二條測量室內當日發(fā)生的改名、過戶、增、刪、改服務性能機線資料的錄入時限≤48小時。

　　第十三條測量室工程調區(qū)、割接、改線資料增、刪、改錄入時限≤72小時。

　　時限說明：測量員從接到施工人員提供的已驗收過的配線表(局、配線資料準確率應達到100%)至相關工程資料全部錄入時止的時限≤72小時，在此期間發(fā)生的相關資料信息變動由測量室工程配合人員負責在配線表中填寫資料變動情況。

　　第十四條測量室豎列機線資料帳、實相符率100%。

　　第十五條交接箱配線，機線資料帳、實相符率≥98%

　　第四章基礎數據分級核查管理規(guī)定。

　　第十六條通過測量員自查——測量室班長核查——各分公司管理人員檢查——網運部定期抽查的分級檢查方式確保用戶機線資料準確。

　　第十七條測量室資料錄入人員負責對當日內發(fā)生的數據增、刪、改情況進行核實確認。

　　第十八條測量班長每周對本測量室內發(fā)生的資料增、刪、改情況進行全面核查，確認無誤后將相關資料留存(施工單及相關帳改依據表格保存期限為一年)。

　　第十九條測量班長每月對本測量室內發(fā)生的工程資料進行全面抽查，確認無誤后將相關配線表資料留存(保存期限為一年)。

　　第二十條分公司專業(yè)管理人員每月對本分公司內各端局的機線資料增、刪、改情況進行檢查，一個端局檢查一列，帳、實相符率100%。

　　第二十一條公司網運部不定期對各分公司測量室的機線資料增、刪、改情況進行抽查，每次抽查一列，帳、實相符率100%。

　　第五章其他管理要求

　　第二十二條測量員在配合外線人員施工中，根據施工者提供的交接箱號，分配相應的交接箱局、配線位置，同時在相應的設備位置作預占處理，避免資源的重復占用。

　　第二十三條測量員在與外線人員進行各類配合工作中，對發(fā)現的線路故障，測量員應及時在機線系統(tǒng)中錄入線對的障礙類型。

　　關于公司數據管理制度2

　　第一章總則

　　第一條目的

　　為了確保公司信息系統(tǒng)的數據安全，使得在信息系統(tǒng)使用和維護過程中不會造成數據丟失和泄密，特制定本制度。

　　第二條適用范圍

　　本制度適用于公司技術管理部及相關業(yè)務部門。

　　第三條管理對象

　　本制度管理的對象為公司各個信息系統(tǒng)系統(tǒng)管理員、數據庫管理員和各個信息系統(tǒng)使用人員。

　　第二章數據安全管理

　　第四條數據備份要求

　　存放備份數據的介質必須具有明確的標識。備份數據必須異地存放，并明確落實異地備份數據的管理職責。

　　第五條數據物理安全

　　注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。

　　第六條數據介質管理

　　任何非應用性業(yè)務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數據安全完整。

　　第七條數據恢復要求

　　數據恢復前，必須對原環(huán)境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執(zhí)行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。

　　第八條數據清理規(guī)則

　　數據清理前必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業(yè)務高峰期，避免對聯機業(yè)務運行造成影響。

　　第九條數據轉存

　　需要長期保存的數據，數據管理部門需與相關部門制定轉存方案，根據轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。

　　第十條涉密數據設備管理

　　非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現場全程監(jiān)督。計算機設備送外維修，須經設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

　　第八條報廢設備數據管理

　　管理部門應對報廢設備中存有的程序、數據資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。

　　第九條計算機病毒管理

　　運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經常進行計算機病毒檢查，發(fā)現病毒及時清除。

　　第十條專用計算機管理

　　營業(yè)用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的'載體（包括軟盤、光盤、移動硬盤等）。

　　第三章附則

　　第十一條本制度自20xx年6月1日起執(zhí)行。

　　第十二條本制度由技術管理部負責制定、解釋和修改。

　　關于公司數據管理制度3

　　一、總則

　　為規(guī)范公司數據管理，確保數據的安全性、完整性、準確性和可用性，提高數據使用效率，特制定本數據管理制度。本制度適用于公司全體員工，各部門應嚴格按照制度執(zhí)行。

　　二、管理目標

　　1. 保障公司數據的安全，防止數據泄露、丟失和損壞；

　　2. 確保數據的完整性，防止數據被篡改或破壞；

　　3. 提高數據的準確性，確保數據真實可靠；

　　4. 優(yōu)化數據使用流程，提高數據使用效率。

　　三、責任與義務

　　1. 公司數據管理部門負責統(tǒng)籌管理公司數據，制定數據管理政策、流程和標準；

　　2. 各部門應設立數據管理員，負責本部門數據的收集、整理、存儲、使用和共享；

　　3. 每位員工都有保護公司數據的責任和義務，應自覺遵守本制度，確保數據安全。

　　四、數據管理要求

　　1. 數據收集：各部門應按照公司規(guī)定的數據收集標準和流程，確保數據的準確性和完整性；

　　2. 數據存儲：公司應建立統(tǒng)一的數據存儲平臺，各部門應按照規(guī)定的格式和路徑存儲數據，確保數據易于檢索和使用；

　　3. 數據使用：員工在使用公司數據時，應遵循數據使用規(guī)定，確保數據的合規(guī)性和安全性；

　　4. 數據共享：各部門之間應建立數據共享機制，促進數據資源的有效利用；

　　5. 數據備份：公司應定期對重要數據進行備份，確保數據在意外情況下能夠恢復。

　　五、數據安全與保密

　　1. 公司應建立數據安全管理制度，明確數據安全責任，加強數據安全意識培訓；

　　2. 數據存儲、傳輸和使用過程中，應采取必要的技術和管理措施，確保數據安全；

　　3. 涉及公司核心競爭力的數據應視為機密數據，實行嚴格的保密措施；

　　4. 禁止員工未經授權將公司數據泄露給外部機構或個人。

　　六、監(jiān)督與檢查

　　1. 公司數據管理部門應定期對各部門的數據管理工作進行檢查和評估；

　　2. 對于違反本制度的行為，公司將視情節(jié)輕重給予相應的處罰，直至解除勞動合同；

　　3. 員工有權對違反數據管理制度的行為進行舉報，公司將及時調查處理。

　　七、附則

　　1. 本制度自發(fā)布之日起執(zhí)行，如有修改，以最新版本為準；

　　2. 本制度的解釋權歸公司數據管理部門所有。

　　關于公司數據管理制度4

　　第一章　總則

　　1 目的

　　數據是集團重要的資產。為保證信息的安全性、可靠性、完整性和有效性，集團制定和采取相應管理制度，進行對信息的保護，以避免其遭受外來的威脅和損害，防止未經授權地修改、泄漏和破壞。并為加強信息系統(tǒng)用戶賬號和權限的規(guī)范化管理，確保各信息系統(tǒng)安全、有序、穩(wěn)定運行，防范應用風險。

　　2 使用范圍

　　本制度適用于集團內所有員工，所有員工應明確本制度，支持本制度，并強制遵守。

　　3 職責

　　本制度將作為員工遵守情況及復查的基本原則。違反本制度者經查實將由集團管理部門進行處理，可視其輕重處以紀律處分或解職。信息管理部負責指導及協(xié)調本制度的實施，根據集團實際業(yè)務發(fā)展狀況，信息管理部將在獲得集團領導同意后酌情修正本制度，以使其符合集團的實際情況。信息管理部負責本制度的解釋及修正。

　　第二章數據安全管理規(guī)定

　　（一）保密制度

　　1 使用范圍

　　適用于集團在生產、研發(fā)、行政管理中形成的文件（如：合同、圖紙、技術報告、企業(yè)標準、管理制度、圖片、程序、數模、人事檔案、財務報告等）及模型、樣機、樣件等。

　　2 保密要求

　　2.1新員工進入集團后，由人力資源部組織進行《保密制度》學習培訓，并簽訂《知識產權及保密協(xié)議》。

　　2.2 員工由于項目工作需要，必須將數據攜帶外出、復印、打印或者經由電子郵件、傳真發(fā)送，必須由其主管項目經理批準，并登記備案。

　　2.3集團電腦配置實行一機一人，每臺電腦必須設置個人密碼，任何人不得將個人密碼告訴他人，否則后果自負。

　　3 獎懲

　　因疏忽或無意泄漏集團數據者，由集團根據情節(jié)進行處罰。

　　（二）集團計算機網絡管理辦法

　　1．職責/職能

　　1.1綜合管理部是計算機系統(tǒng)主管部門，統(tǒng)—管理集團的計算機網絡。

　　1.2數據操作員負責集團對外及外來光盤、磁盤、電子郵件等電子文件傳遞的管理工作。

　　1.3網站管理員負責集團內、外網站服務器的維護管理工作。

　　2．內部安全防范管理

　　2.1集團內各類計算機系統(tǒng)用戶，嚴禁運行未經檢驗和來歷不明的軟件，嚴禁在各自的計算機內安裝與各自業(yè)務無關的軟件，嚴禁安裝運行各種游戲軟件，嚴禁將計算機系統(tǒng)口令和個人密碼告訴無關人員，未經許可嚴禁將計算機交由外部門人員操作。

　　2.2集團各計算機用戶應確保各自計算機內的數據資料的安全。未經許可，任何人嚴禁擅自拷貝集團數據。綜合管理部切實做好數據的備份工作。

　　3．防范計算機病毒

　　3.1集團內各計算機用戶應當專人、專管、專用。

　　3.2集團預防計算機病毒選用的硬件、軟件必須是正版產品。

　　3.3對計算機安全運行操作的具體要求：

　　3.3.1 謹慎地處理、使用共享軟件。

　　3.3.2 新安裝系統(tǒng)要進行檢驗。

　　3.3.3 外來電腦未經許可不得聯入集團網絡。

　　3.3.4 對軟盤、U盤、移動硬盤、光盤實行管理，在使用外來軟盤、U盤、移動硬盤、光盤時，應首先檢測其安全性。

　　3.3.5 決不執(zhí)行不知來源的程序。

　　3.3.6 系統(tǒng)中的數據要定期進行備份。

　　3.3.7 禁止在工作場所安裝計算機游戲，玩計算機游戲。

　　3.3.8 計算機系統(tǒng)管理員定期檢查清除計算機游戲。

　　3.3.9 密切注意自用計算機的配置參數(如引導扇區(qū)、中斷向量表、應用程序長度、執(zhí)行時間)和運行情況，發(fā)現異常，及時報告系統(tǒng)管理員，做出判斷和處理。

　　3.4 確保殺毒軟件病毒特征碼的及時更新：由于病毒不斷發(fā)展變化，要求計算機系統(tǒng)管理員密切注意所用殺毒軟件病毒特征碼的更新情況，做到及時更新。

　　3.5 防范病毒制度化：對各計算機系統(tǒng)，尤其是服務器定期掃描殺毒。

　　3.6 對新購計算機進行病毒檢查，對新購軟件系統(tǒng)進行病毒檢查，計算機不得外借。

　　3.7 互聯網防毒的安全措施：

　　3.7.1不得進入各“黑客”站點訪問，不允許在局域網及Internet上使用“黑客”軟件，以防不明病毒。

　　3.7.2不得打開不明Email，不得通過Email下載軟件，如發(fā)生不明情況應及時向研究院知識工程及信息技術部報告。

　　3.7.3嚴格限制遠程訪問者的權限及認證，以防不明攻擊及感染病毒，特別限制匿名登陸。

　　4．電子文件傳遞管理

　　4.1 對外拷貝軟盤、U盤、移動硬盤、光盤需經相關部門領導批準方可執(zhí)行。

　　4.2 外來以軟盤、光盤為載體的文件進入集團計算機系統(tǒng)前，需如實登記，并進行病毒掃描后方可進入。

　　4.3 在集團內部，網上電子文件允許下載，但文件下載后一律視為非受控文件，文件使用者有責任關注此文件的最新版本，以保持此電子文件的現行有效性。

　　4.4 集團內部禁止擅自使用各類盜版軟件，個人如私自傳入盜版軟件并使用，由此造成的與知識產權相關的后果將由使用者本人負全責。

　　（三）數據流出管理控制程序規(guī)定

　　1 范圍

　　適用于全集團電子文檔數據的管理和備份歸檔的數據。

　　2 職能/職責

　　2.1 數據流出的申請人負責填寫和完成審批。

　　2.2 集團負責審批的人員負責審批各類需流通數據，并負責必要的授權。

　　2.3 綜合管理部數據管理員負責確認數據的真實性，對符合要求的數據予以執(zhí)行操作。

　　2.3.1負責及時組織安排數據的備份及歸檔。

　　2.3.2負責對各數據予以查毒處理。

　　2.3.3負責完成已審批數據的中轉、刻錄、備份等。

　　3．流程

　　3.1 數據流通

　　3.1.1 流出集團數據

　　3.1.1.1 申請人填寫審批表。

　　3.1.1.2知識工程及信息技術部操作員負責按表格審批內容執(zhí)行操作。

　　3.1.2數據流入、中轉

　　3.1.2.1經服務器中轉內部的數據，由數據流通員必須見到簽字后方可給予流通。

　　3.1.2.2對需要導入資料或軟件的員工，應自覺注意有關知識產權方面的問題，并不得將與工作無關及私人用途的數據導入集團網絡。

　　3.2 數據流通審批

　　對于需要發(fā)出的數據，項目經理在簽字前，應檢查該數據是否為需要的數據，有無多余數據，是否遺漏數據，即檢查數據的正確性。

　　3.3 備份及歸檔

　　資料管理室負責備份數據的歸檔和保存，提供歷史數據的查找和利用。

　　第三章權限管理規(guī)范

　　1 范圍

　　適用于公司開發(fā)和管理的各應用信息系統(tǒng)，包括OA協(xié)同辦公系統(tǒng)、ERP管理軟件、財務軟件、企業(yè)郵箱及網站系統(tǒng)等。

　　2 術語和定義

　　用戶：被授權使用或負責維護應用信息系統(tǒng)的人員。

　　用戶賬號：在應用信息系統(tǒng)中設置與保存、用于授予用戶合法登陸和使用應用信息系統(tǒng)等權限的用戶信息，包括用戶名、密碼以及用戶真實姓名、單位、聯系方式等基本信息內容。

　　權限：允許用戶操作應用信息系統(tǒng)中某功能點或功能點集合的權力范圍。

　　角色：應用信息系統(tǒng)中用于描述用戶權限特征的權限類別名稱。

　　3 用戶管理

　　3.1用戶分類

　　3.1.1系統(tǒng)管理員

　　系統(tǒng)管理員主要負責應用信息系統(tǒng)中的系統(tǒng)參數配置，用戶賬號開通與維護管理、設定角色與權限關系，維護行政區(qū)劃和組織機構代碼等數據字典，系統(tǒng)日志管理以及數據管理等系統(tǒng)運行維護工作。

　　3.1.2普通用戶

　　指由系統(tǒng)管理員在應用信息系統(tǒng)中創(chuàng)建并授權的非系統(tǒng)管理員類用戶，擁有在被授權范圍內登陸和使用應用信息系統(tǒng)的權限。

　　3.2 用戶角色與權限關系

　　應用信息系統(tǒng)中對用戶操作權限的控制是通過建立一套角色與權限對應關系，對用戶賬號授予某個角色或多個角色的組合來實現的，一個角色對應一定的權限（即應用信息系統(tǒng)中允許操作某功能點或功能點集合的權力），一個用戶賬號可通過被授予多個角色而獲得多種操作權限。

　　為實現用戶管理規(guī)范化和方便系統(tǒng)維護，公司各應用信息系統(tǒng)應遵循統(tǒng)一的角色與權限設置規(guī)范，在不同的應用信息系統(tǒng)中設置的角色名稱及對應的權限特征，應遵循權限設置規(guī)范基本要求。

　　由于不同的應用信息系統(tǒng)在具體的功能點設計和搭配使用上各不相同，因此對角色的設置以及同樣的角色在不同應用信息系統(tǒng)中所匹配的具體權限范圍可能存在差異，所以每個應用信息系統(tǒng)應分別制定適用于本系統(tǒng)的權限設置規(guī)范。

　　3.3 用戶賬號實名制注冊管理

　　為保證應用信息系統(tǒng)的運行安全和對用戶提供跟蹤服務，各應用信息系統(tǒng)用戶賬號的申請注冊實行“實名制”管理方式，即在用戶賬號申請注冊時必須向信息系統(tǒng)管理部門提供用戶真實姓名、隸屬單位與部門、聯系方式等真實信息。

　　4.用戶賬號申請與審批

　　4.1 賬號申請

　　任何一個用戶賬號的申請與開通均須經過集團統(tǒng)一制定的賬號申請與審批備案管理流程，且一個用戶在同一個應用信息系統(tǒng)中只能注冊和被授予一個用戶賬號。

　　集團各應用信息系統(tǒng)的用戶賬號及角色權限的申請開通、注銷和密碼初始化等賬號管理工作均使用集團統(tǒng)一制定的《用戶賬號申請單》辦理。《用戶賬號申請單》包括三部分填寫內容：

　　（1）申請人情況；

　　（2）賬號申請情況；

　　（3）受理單位意見。

　　其中（1）申請人情況和（2）賬號申請情況兩部分由申請人填寫；（3）受理部門意見由受理部門填寫。用戶權限的申請應嚴格參照各應用信息系統(tǒng)制定的《應用信息系統(tǒng)角色與權限關系對照表》中對不同級別和類型用戶的角色權限配置要求執(zhí)行，不得越級或超范圍申請。

　　4.2 賬號審批和開通

　　各應用信息系統(tǒng)的賬號申請一般由該部門的負責人審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負責開通賬號。對有特別安全等級保護要求的應用信息系統(tǒng)以及各應用信息系統(tǒng)中的系統(tǒng)管理員，還需通過受理部門的主管領導審批。

　　原則上應用信息系統(tǒng)主管部門應在收到《用戶賬號申請單》后才能進行審批和開通賬號。特殊情況下，經部門負責人和受理部門主管領導書面同意后，可采取事后審查的方式，先開通賬號，但自賬號開通日起超過1個月仍未收到《用戶賬號申請單》的，系統(tǒng)管理員有權對該賬號采取暫時停用措施。

　　5.安全管理

　　5.1 賬號安全

　　凡需要使用應用信息系統(tǒng)的用戶，每人均須按照“實名制”方式申請一個僅限本人使用的用戶賬號。不同用戶的用戶賬號彼此之間不得隨意借用，因某用戶賬號的操作而造成應用信息系統(tǒng)中數據信息或任何系統(tǒng)功能等方面的改變或后果，均由擁有該用戶賬號的用戶負責。

　　如果某用戶因工作調動或其它原因而不允許繼續(xù)使用某應用信息系統(tǒng)時，其隸屬的原工作單位應督促和確保該用戶離職前及時申請注銷相關用戶賬號；不論原用戶是否知曉或同意，均禁止將其原賬號轉交其他人員繼續(xù)使用。

　　5.2 密碼安全

　　設置用戶密碼是用戶登陸應用信息系統(tǒng)時身份合法性認證的重要手段，用戶密碼的設置應盡量復雜化，不易被他人推測，密碼長度一般不少于6位，并做到定期更換新密碼。密碼遺忘時可向系統(tǒng)管理員申請密碼初始化修復。

　　若發(fā)現賬號密碼泄露，用戶須立即報告系統(tǒng)管理員及時采取停用賬號措施，并在報告后的24小時內向該信息系統(tǒng)主管部門提交書面報告，說明詳細情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內數據和系統(tǒng)運行情況，采取有效補救措施將危害程度降至最低。

　　第四章　附則

　　本制度自頒發(fā)之日起執(zhí)行。

　　本制度由信息管理部負責修訂、培訓、實施及檢查。

　　關于公司數據管理制度5

　　第一章總則

　　第一條為適應集團信息化發(fā)展要求，充分利用數據資源為生產、經營、管理和決策服務，保證各類信息合理、有序流動和信息安全，確保集團信息化建設快速協(xié)調有序安全發(fā)展，根據國家有關法律法規(guī)以及《集團信息安全管理辦法》(中平188號)、等規(guī)定，特制定本管理辦法。

　　第二條本辦法適用于集團各職能部室，直屬和特設機構、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位(以下簡稱各單位)。

　　第二章管理范圍

　　第三條本辦法管理范圍包括：各單位與生產、經營、辦公、安全等相關的應用系統(tǒng)和數據，以及為其供給支撐的基礎設施資源、計算存儲資源和辦公終端資源等。

　　第三章組織機構和工作機制

　　第四條集團信息化領導小組是集團數據資源管理體系的最高層，負責審定集團有關數據資源管理的規(guī)章、制度、辦法，負責審核有關標準、規(guī)范、重要需求等。集團信息化領導小組辦公室(以下簡稱集團信息辦)負責集團數據管理的監(jiān)督、檢查和考核，指導集團數據管理工作，查處危害集團數據安全的事件。各單位負責本單位數據的采集、傳輸、使用、安防、備份等管理工作。中國平煤神馬集團平頂山信息通信技術開發(fā)公司(以下簡稱信通公司)作為技術支撐及運維部門，負責集團數據中心的運維和運營工作。

　　第四章數據分級管理

　　第五條根據數據在生產、經營和管理中的重要性，結合有關保密規(guī)定，按照集團級應用系統(tǒng)和數據、廠礦級應用系統(tǒng)和數據、區(qū)隊(車間)級應用系統(tǒng)和數據分別制定管理標準。

　　第六條集團級應用系統(tǒng)和數據，技術管理由集團信息辦負責，業(yè)務管理由相關業(yè)務處室負責，運維管理由信通公司負責。廠礦級應用系統(tǒng)和數據由各單位信息管理部門管理，集團需要利用的管理數據和生產數據要同步上傳到集團數據中心。區(qū)隊(車間)級應用系統(tǒng)和數據由各單位信息管理部門管理和維護。

　　第五章數據標準管理

　　第七條集團信息辦負責集團數據編碼和接口標準的統(tǒng)一規(guī)劃和標準制定，負責對集團及各單位應用系統(tǒng)的數據標準管理進行引導和考核。各單位新建應用系統(tǒng)應嚴格執(zhí)行集團下發(fā)的數據編碼和接口標準，在用應用系統(tǒng)應根據自身實際逐步按照集團標準進行完善。

　　第八條數據編碼和接口標準應貼合以下要求：

　　(一)數據編碼應能夠保證同一個對象編碼的唯一性及上下游管理規(guī)范的一致性;

　　(二)接口應實現對外部系統(tǒng)的接入供給企業(yè)級的支持，在系統(tǒng)的高并發(fā)和大容量的基礎上供給安全可靠的接入;

　　(三)供給完善的數據安全機制，以實現對數據的全面保護，保證系統(tǒng)的正常運行，防止很多訪問，以及很多占用資源的情景發(fā)生，保證系統(tǒng)的健壯性;

　　(四)供給有效的系統(tǒng)可監(jiān)控機制，使得接口的運行情景可監(jiān)控，便于及時發(fā)現錯誤并排除故障;

　　(五)保證在充分利用系統(tǒng)資源的前提下，實現系統(tǒng)平滑的移植和擴展，同時在系統(tǒng)并發(fā)增加時供給系統(tǒng)資源的動態(tài)擴展，以保證系統(tǒng)的穩(wěn)定性;

　　(六)在進行擴容、新業(yè)務擴展時，應能供給快速、方便和準確的實現方式。

　　第六章數據資源管理

　　第九條基礎設施資源集中管理。為了避免信息機房等基礎設施資源重復投資建設，造成資金浪費、設施利用率低等問題，各單位應充分利用集團數據中心資源，集團信息辦負責統(tǒng)一協(xié)調集團及各單位的基礎設施資源。

　　(一)各單位未經集團批準不得私自新建、改建、擴建信息機房。

　　(二)集團數據中心要按照《集團機房建設技術規(guī)范》建設，滿足各單位應用系統(tǒng)及數據統(tǒng)一到集團數據中心所需的各項使用要求。

　　(三)各單位現有機房自行管理、統(tǒng)一管控。各級信息管理部門作為主要職責部門，要保證信息機房各項運行指標到達集團要求。

　　第十條計算存儲資源集中管理。為了消除“信息孤島”，實現集團數據共享和集成，提升數據安全防護等級，各單位所需計算和存儲資源，要統(tǒng)一使用集團數據中心的云計算資源，做到資源集中、高效利用。

　　(一)現有的集團級應用系統(tǒng)及數據(安全監(jiān)測系統(tǒng)除外)、各單位應用系統(tǒng)及數據(直接用于生產安全、自動化控制和監(jiān)測監(jiān)控的系統(tǒng)除外)要按照在用服務器、存儲的服務年限和系統(tǒng)生命周期科學制定遷移到集團數據中心的計劃和方案，并報集團信息辦批準后實施。

　　(二)新建應用系統(tǒng)原則上不再購置新的服務器和存儲，所需計算和存儲資源應使用集團數據中心的云計算資源。各單位如有特殊生產要求，確需購置服務器或存儲的，需報請集團領導批準，由集團信息辦備案后，按集團采購管理相關規(guī)定執(zhí)行。

　　(三)對于當前集團網絡不具備實施條件的單位，可向集團提出申請建設集團區(qū)域性數據分中心，并根據建設進度制定應用系統(tǒng)和數據遷移計劃。集團區(qū)域性數據分中心建成后，新建系統(tǒng)需要集中部署、分級管理。

　　第十一條辦公終端資源集中管理。為了提高辦公效率、降低辦公成本、實現節(jié)能降耗，集團級應用系統(tǒng)要統(tǒng)一使用集團數據中心云桌面，并在廠礦和區(qū)隊(車間)級應用系統(tǒng)中逐步實現全面使用。

　　(一)各單位新建系統(tǒng)所需計算機和新增辦公用計算機要使用集團數據中心云桌面。

　　(二)原有集團推廣的應用系統(tǒng)所使用的計算機，以及各單位在用的計算機，分別由應用系統(tǒng)主管部門和各單位按年度提出云桌面更換計劃，逐步完成云桌面更換工作;集團信息辦負責協(xié)調和監(jiān)督。

　　(三)各單位申請云桌面使用，應與信通公司簽訂租用協(xié)議，由信通公司負責云桌面運維，各單位信息管理部門負責本單位云桌面管理。

　　(四)對于當前集團網絡不具備實施云桌面替換條件的單位，應協(xié)同集團相關部門接入集團網絡或建設集團區(qū)域性數據分中心。在網絡接入后或集團區(qū)域性數據分中心建成后，按計劃完成云桌面的部署工作。

　　第十二條各單位使用資源應按集團規(guī)定支付相關費用。

　　第七章數據分析管理

　　第十三條數據分析是采取科學合理的方法，利用現代信息技術手段，對計算機應用系統(tǒng)生成的數據進行分析，充分發(fā)掘數據中蘊涵的信息，用數據描述現狀，預測趨勢，規(guī)范生產行為，優(yōu)化管理流程，加強經營監(jiān)管，供給決策支持。

　　第十四條集團信息化領導小組應加強對各單位數據分析的指導，鼓勵各單位結合自身實際，充分利用“大數據”技術，自行組織開發(fā)業(yè)務選題和數據模型，組織經驗交流，提高分析水平。集團信息辦要做好數據分析引導和管理工作，為集團安全生產、經營管理工作服務。基層各單位要充分挖掘和利用現有數據資源，不斷探索和創(chuàng)新數據分析方法，規(guī)范數據分析程序，提高數據分析質量，做好本單位各項應用的數據分析工作。

　　第十五條集團級數據分析、處室級數據分析和廠礦級數據分析分別由集團信息辦、相關業(yè)務處室和各基層單位負責策劃和實施，集團信息化領導小組負責監(jiān)督和考核。

　　第八章數據應用管理

　　第十六條數據應用是指利用數據分析的成果，查找存在問題，開展業(yè)務運轉狀況評估，提出改善措施，提高管理水平，規(guī)避管理風險。

　　第十七條各級信息管理部門應加強數據應用。集團信息辦負責代表集團對各單位以及單位之間數據共享應用的統(tǒng)一規(guī)劃并制定標準。各單位要嚴格按部門、按層級落實數據應用工作，對數據進行科學統(tǒng)計、分析、挖掘和應用，為各級領導決策供給依據。

　　第九章數據安全管理

　　第十八條各級信息管理部門應建立數據安全管理制度及相關措施，主要包括：數據訪問的身份驗證、權限管理及數據的加密、保密、日志管理、網絡安全、容災備份等。

　　第十九條為統(tǒng)一規(guī)范操作權限，各單位應明確工作人員的錄入權限、訪問權限及維護權限的管理部門，任何人不得擅自設立、變更和注銷。

　　第二十條各級信息管理部門要指定專人負責系統(tǒng)數據及介質資料的安全管理工作。要加強數據庫的安全管理，制定和明確管理員用戶和數據查詢用戶的操作權限及規(guī)程。

　　第二十一條對數據的各項操作至少要建立運行日志，嚴格監(jiān)控操作過程，對發(fā)現的數據安全問題，要及時處理和上報。管理員應掌握和運用數據庫訪問審計技術，實現對數據庫操作的監(jiān)測和追溯。

　　第二十二條各級信息管理部門要加強用戶身份驗證管理、網絡安全管理，采取嚴格措施，做好計算機xx的預防、檢測、清除工作，建立針對網絡攻擊的防范措施，保證數據傳輸和存儲安全。

　　第二十三條各級信息管理部門要加強數據的容災備份工作，建立數據容災備份機制，保障系統(tǒng)應急恢復和數據溯源。重要數據要上傳至集團數據中心備份。

　　第十章附則