数据管理制度
第一章总则
1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。
2. 公司行政部负责数据库的日常维护和运行管理。
3. 公司总经理负责对数据库使用者进行权限审批。
第二章数据的录入
1. 录入资料类型:
客户资料
公司内部资料
公司项目资料
活动资料库
2. 录入方式:
数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。
第三章数据库的使用
所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。
第四章数据库系统的修改和维护
1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。
2. 数据库的修改,应保证数据的延续性和历史数据的可用性。
3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。
第五章数据库的安全管理
1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据库中的数据及资料。
第六章附则
1. 数据资料在技术条件许可的情况下应永久保存。
2. 本制度由行政部负责解释、修订。
3. 本制度于通过之日起执行。
通过日期:
总经理签字:
档案管理制度 档案建设是全面建设和长远发展的最基础性的、不容缺失的重要内容。全体工作人员都要树立强烈的档案管理意识,从每个人员、从每项工作、每个环节做起,认真加强档案建设。(一)档案收存的范围 1、行政档案: ①上级下发的各类文件 ②发出的的各类文件 ③及各部门工作计划、规划、总结、请示、报告、函复、文稿等 ④各种会议通知、会议记录及会议纪要、讲话文稿等 ⑤出具的或盖章的信函、报表等 ⑥各类统计资料 2、人事档案 ①编人员的档案材料 ②人员招聘的相关材料 ③各类工作人员的登记表、花名册、及相关资料。 ④工作人员聘用合同、工资待遇审批表及相关资料。 ⑤挂靠人员相关资料以及挂靠单位的委托通知、协议、待遇及支付方式等。 ⑥工作人员政治身份、职务、级别、岗位、待遇变化的相关资料。 ⑦工作人员年度考评资料、鉴定及各类奖惩的组织正规结论及相
关材料。 ⑧工作人员申请、申诉及其它信息资料。 3、财务档案 ②常支出的财务凭证、账目、审批手续及报表。 ②年度预算、中期预算调整、决算及审批资料。 ③专项收、支的立项计划、执行情况及审批资料。 ④对外投资、借贷及合作项目的财务执行情况跟踪监管的相关资料。 ⑤各种税费、社保金交纳的相关资料。 ⑥固定资产购置、使用、核销的相关资料。 ⑦年度、季度及专项财务分析报告。 4、业务档案 ①历年以省局名义或经济发展中心、培训中心、职业技能鉴定指导中心名义上报、下发的相关培训、职业技能鉴定及其它业务项目文件。 ②历年培训、职业技能鉴定及其它业务工作计划、总结及相关资料。 ③各类教材、教案、大纲、复习题库等资料。 ④教员、考评员队伍相关资料。 ⑤各类、各批学员报名、学习、考试、考评发证或学分登记相关资料。 ⑥各类业务会议纪要(记录)、合作协议、项目意见书等相关资
公司档案资料管理制度 第一条为了规范公司档案资料管理工作,保证档案的完整性及保密性,理顺工作程序,明确工作职责,杜绝资料流失,特制定本制度。 第二条档案管理机构及其职责 1、公司档案工作实行二级管理,一级管理是指公司综合办公室的统筹管理;二级管理是指各部门的档案资料管理。 2、综合办公室负责公司所有档案资料的统一收集管理,各部门的内勤负责本部门档案资料的使用管理。 第三条归档制度 1、凡是属于公司战略发展、生产经营、企业管理及工程建设等活动,具有查考利用价值的文件、制度、资料均属归档范围。 2、凡属归档范围的文件资料,均由公司集中统一管理。 3、归档的文件资料,原则上必须是原件,原件用于报批不能归档或相关部门保留的,综合办公室保存复印件。 4、凡公司业务活动中收到的文件、函件承办后均要及时归档;以公司名义发出的文件、函件要留底稿及正文备
查。 5、业务活动中涉及金融财税方面的资料,由经营管理部按《中华人民共和国会计法》的相关规定保存原件;属于人力资源方面的资料,由综合办公室人力资源保存原件;属于工程建设方面的,由工程后勤部保存原件。 6、公司对外签订的经济合同,应由经营管理部及合同执行(或签订)部门各保存一份。特殊情况只有一份原件时,由经营管理部保存原件。 7、归档范围外的资料包括各部门收集的客史档案、客情通报、经营数据分析、部门下发的内部通启、工作联络单、以及经营部门的小票等由各部门自行保管。 第四条档案资料保管制度 1、公司要设立存放档案的专门库房,各部门应根据保存档案数量,设置存放档案的箱柜,并具备防火、防潮、防虫等安全条件。 2、档案要分类、分卷装订成册,保管要有条理,主次分明,存放科学,以便于查找。 3、根据有关规定及公司实际情况,确定档案保存期限,每年年终据此进行整理、剔除。 4、经确定需销毁的档案,由档案管理员编造销毁清册,经公司领导及有关人员会审批准后销毁。销毁的档案清单由档案员永久保存。
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
受控状态:客户大数据管理制度 二〇一六年三月十二日 编制:审核:审批:
《客户大数据管理制度》更改履历
1目的 1.1为了与客户建立日常沟通机制,实现双向式的信息共享,通过信息交换在第一时间发现问题并加以解决,提高客户服务水平,规范工作人员的工作,提高销售额,增加销售效益。 1.2充分利用公司内外部资源,收集和分析客户相关数据,为营销策划、产品升级及新产品研发等工作做好参考基础,满足多地域、多层次、多专业、多类型的产品与服务需要。 1.3不断提高服务水平,面对不同客户市场特点,从地区差异、产品需求差异、人群差异等,进行具有针对性、人文特性的调研,并分析获得指导性数据。2范围 本制度适用于本部门全体员工。 3职责 3.1培训中心 3.1.1负责客户资料的搜集; 3.1.2负责客户资料的汇总整理; 3.1.3负责客户数据的初步分析测评; 3.1.4负责根据相应数据参考,策划相应的服务政策以及培训内容; 3.1.5负责为其他部门提供相应数据参考。 3.2 人事行政部 3.2.1负责根据相应数据分析,进行人才招聘。 3.3 营销中心 3.3.1负责根据相应数据分析,进行营销分析,策划相应的广告投放、有针对性的宣传推广方案。 4 内部 4.1客户基础信息汇总:接收营销中心传递至培训中心的客户资料,第一时间查看《圣仁谷教育集团合伙人信息交接表》,1个工作日内,致电客户核对并完善信息。
4.2市场调研 4.2.1初期调研:通过与客户的电话沟通,达到了解客户优势资源,帮助分析市场突破口,1个工作日内将《市场信息反馈表》《竞争对手市场调查》调查表格发至客户邮箱,并沟通完成回复时间,进而实现对地区市场前期数据分析; 4.2.2中期调研:通过填写记录《客户及其市场消费追踪》,按月分析并提供可持续支持的营销方式,整合信息季度、年度分析,根据客户特点,深入产品研发和推广,辅助实现营销目标; 4.2.3售后调研:时时收集客户反馈意见,并归纳到月度、季度、年度客户情况汇报中。 5相关表单 《教育集团合伙人信息交接表》 《市场信息反馈表》 《竞争对手市场调查》 《客户及其市场消费追踪》 教育集团合伙人信息交接表
培训中心档案管理制度1 宜阳县培训中心档案管理制度 1、严格按照档案法管理,依法办事。 2、严格按照《培训档案管理实施细则(暂行)》的规定进行科学管理。 3、全局培训档案实行统一领导,分级管理的原则,维护档案完整与安全,便于社会各方面利用。 4、档案管理建立科学的管理制度,职责分明,责任到位。 5、各门、各类、各种工种的培训档案,从立档、归档、保管到销毁,实行动态管理,规范操作。 6、档案的利用和公布,必须符合法定程序和局里的有关规定,未经同意,任何组织和个人无权公布。 7、档案管理的法定职责落实,依法自律,依法监管。 宜阳县培训中心 物业安保培训方案为规范保安工作,使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能,特制定本教学教材大纲。 一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。 其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事技能。
二.培训的及要求培训目的 1)保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并基本掌握现场保护及处理知识2)职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范)法律常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。 2、培训要求 1)保安理论培训 通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。 2)消防知识及消防器材的使用 通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公司财产和员工生命财产的安全。 3) 法律常识及职业道德教育 通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
朝阳市检验检测认证中心档案管理制度 为进一步加强干部人事档案管理工作,全面推进干部人事档案管理制度化、规范化、科学化,有效地保护和利用档案,更好地为干部人事工作、人事决策工作服务,根据《中华人民共和国档案法》、《干部人事档案工作条例》等有关规定,制定本制度。 第一条严格遵守《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》和《干部人事档案工作条例》规定,加强对档案的管理、收集和整理工作,有效保护和使用干部人事档案,自觉遵守党和国家的保密规定。 第二条根据《干部人事档案工作条例》规定,干部人事档案管理部门,要设置专用房间保管档案。档案库房、阅档室和档案人员办公室应三室分开。 第三条干部人事档案库房为机要房,无关人员不得入内。档案库房必须坚固,配置铁质档案柜。库房内保持清洁、安静,定期检查防火、防盗、防潮、防蛀、防光、防高温等设施落实情况,保证档案安全。 第四条严格干部人事档案日常管理,确保归档材料真实准确、规范完整,杜绝虚假材料。 第五条收集档案材料必须认真鉴别,不属于规定归档范围的材料,不得擅自归档。
第六条销毁干部人事档案材料,必须详细登记,并报请分管领导审查批准。销毁档案材料过程中,必须有2人以上参加,不得让无关人员参与,大宗和绝密材料销毁时要有相应保卫措施。 第七条严格档案查阅、借阅审批手续。干部人事档案不准随手拿出库房,查阅、借阅档案必须按规定办理审批和登记手续。 因工作需要查阅干部人事档案,查阅单位应填写《查阅干部人事档案审批表》,按照查阅干部人事档案的规定办理审批手续。不得凭借调查证明材料介绍信查阅干部人事档案。 查阅档案,必须严格遵守保密制度和阅档规定,严禁涂改、圈划、抽取、撤换档案材料。查阅者不得泄露或擅自向外公布档案内容。 档案一般不外借。如必须借出使用时,要说明理由,报分管领导批准,并严格履行登记手续,限期归还,不得擅自转借他人。 第八条任何个人不得查阅或借阅本人及其直系亲属的档案。 第九条凡借、查阅干部人事档案,查、借阅单位应派中共党员干部到保管单位查阅室查阅。 第十条借用、查阅档案的单位或个人,不得擅自拍摄复制档案的内容。因工作需要从档案中取证的,必须请示分管领导审查批准后,才能复制(拍摄)。 第十一条干部人事档案应通过机要交通转递或派专人送取,不准邮寄或交干部本人自带。
大数据数据中心信息数据管理制度 为进一步加强和规范数据管理,保障数据安全,提高开放共享水平,支撑政府治理能力现代化,制定本制度。 一、数据管理遵循分级管理、安全可控、充分利用的原则,明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体,加强能力建设,促进开放共享。 二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章,不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。 三、贯彻落实国家数据管理政策;建立健全管理政策和制度;指导相关单位加强和规范数据管理。 四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理,形成便于使用的数据库,保证数据的准确性和可用性。 五、引导督促相关单位要对数据进行分级分类,明确数据的密级和保密期限、开放条件、开放对象和审核程序等,按要求公布数据开放目录,通过在线下载、系统共享或定制服务等方式向社会开放共享。 六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的,应当无偿提供;确需收费的,应按照规定程序和非营利原则制定合理的
收费标准,向社会公布并接受监督。对于因经营性活动需要使用数据的,当事人双方应当签订有偿服务合同,明确双方的权利和义务。法律法规有特殊规定的,遵从其规定。 七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据,不得对外开放共享;确需对外开放的,要对利用目的、用户资质、保密条件等进行审查,并严格控制知悉范围。 八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度,对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 九、按照网络安全管理规定,建立网络安全保障体系,采用安全可靠的产品和服务,完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施,健全防篡改、防泄露、防攻击、防病毒等安全防护体系。 十、建立应急管理和容灾备份机制,按照要求建立应急管理系统,对重要的数据进行异地备份。
大数据管理规章制度-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
XXX大数据管理规章制度 为确保全县大数据工作有效推进,进一步规范工作,特制定本规章制度。 一、工作职责 (一)推进大数据管理职责,拟订大数据、信息化发展规划并组织实施,提出大数据产业布局、结构优化的建议和意见,起草大数据相关文件办法。 (二)制订数据资源采集、存储、登记、开发利用和共享的标准规范及管理办法并组织实施。 (三)协调大数据发展和应用重大事项,推进全县大数据系统统一平台、数据统一存储和统一管理,促进数据资源整合共享。 (四)负责大数据行业管理、信息化应急协调工作。 (五)负责提出大数据、信息化固定资产投资规模及方向的建议,按照规定权限,审批、备案和核准大数据、信息化领域固定资产投资项目的申请、组织实施。 (六)指导全县大数据工作创新,促进大数据产业化,推动系统化、信息服务业等大数据新兴产业发展,推动大数据产学研用结合。 (七)协调大数据建设中的重大问题,促进通信、计算机网络融合;指导协调大数据资源整合、开发利用、电
子商务推广和信息化应用推进工作;推动大数据跨行业、跨部门互联互通和重要数据资源开发利用共享;拟订县级大数据专项资金年度计划并组织实施。 三、具体工作规范 根据上述职责,县大数据建设领导小组牵头,县信息中心具体负责。 (一)办公室处理日常工作。 负责大数据日常、会务等有关工作,负责重大事项督办督查和目标管理工作。 (二)研究制定政策法规与标准规范。组织起草大数据、信息化相关法规草案和规章;研究拟订大数据相关标准规范体系;参与重大项目谈判和合同审签;参与重大投资项目审核,监督管理财政性专项资金使用及相关项目建设;承担有关规范性文件的合法性审核工作。 (三)规划投资。研究拟订大数据发展战略、规划和政策措施;提出全县大数据、信息化固定资产投资规模及方向,拟订县级大数据发展专项资金年度计划并协调组织实施;承担大数据、信息化等专项资金项目申报工作;承担按照规定权限审批、备案和核准大数据、信息化等固定资产投资项目工作。 (四)大数据产业发展。研究拟订促进大数据产业发展的政策措施并组织实施;承担全县大数据产业发展和行业
合资 电器有限公司 技术研发中心档案管理制度 编辑日期:二零一零年十月 技术研发中心档案管理制度 一、适用范围 本制度规定了技术研发中心档案管理人员的职责,以及技术档案的建立、维护要求,规定了公司技术挡案的审查、批准、复审、借阅及消毁的程序与规则。 本制度适用于技术研发中心关于技术档案管理工作。 二、档案管理岗位责任制 1、分管领导(技术研发中心)职责 1、1、组织宣传、贯彻、执行《中华人民共与国档案法》与公司关于档案工作各项规章制度。 1、2、加强对公司档案工作的领导,将档案工作纳入整体发展计划,列入议事日程,督促各相关技术研发项目组按要求做好应做的工作。 1、3、关心档案工作与档案(室)的建设与发展,及时解决工作中的重大问题与困难,改善工作条件,使档案工作与公司各项工作协调发展。 2、档案员职责 2、1、贯彻实施《档案法》等档案工作的法律、法规,贯彻公司档案管理制度。 2、2、对技术研发中心工作过程形成的各种挡案材料,负责收集、整理、立卷与归档,同时负责进行指导与监督。 2、3、负责维护档案的完整、准确与安全,并为技术研发中心的各项工作需要提供服务。 2、4、按年度向公司挡案部门报送完整且备于查询的各类档案统计材料。 3、技术研发项目(小组)分管领导职责 3、1、技术研发项目确定后,负责配备兼职档案管理人员,用于技术研发执行过程中,各类档案的收集、整理与立卷工作。 3、2、帮助兼职档案人员解决工作中的实际困难,并不定期进行抽查。 3、3、组织项目小组人员学习档案法规,执行公司档案工作的规章制度。
3、4、积极配合兼职档案人员做好项目档案的归档工作,对归挡材料的完整性、正确性与及时性负责。 3、5、协同兼职档案人员监督、检查项目执行过程各类文件材料的立卷、整理组卷与归档验收等工作。 3、6、负责检查本项项兼职档案人员履行档案岗位职责。 4、技术研发项目兼职档案人员职责 4、1、根据项目不同种类文件材料的形成特征,制定案卷类目,合理分类存放,同时便于日常应用,坚持日常整理。 4、2、负责项目文件材料的形成、积累、保管与整理归档工作,保证归档文件材料完整、准确、系统。 4、3、需要归档的项目案卷,做到组卷合理,页号编写准确,案卷目录清楚,案卷标题简明扼要。 4、4、保管好项目应归档的案卷,注意文件材料的安全与保密。 4、5、主动接受公司档案人员对项目挡案的业务指导与督促检查,按规定时间向公司档案室移交相关档案材料。 4、6、积极参加业务学习,不断提高档案工作水平。 4、7、按公司档案室的要求,对项目档案归挡时再次整理,并编制检索工具。 三、档案文件材料收集与归档制度 收集归档范围:本公司在技术研发过程中,形成的具有保存价值的,与本公司关系密切的各类文件材料(包括公文、书信、会议记录、图纸、登记表、奖品(奖状)、照片、录音带与录像资料等),都属于技术研发中心工作过程应收集归档的材料范围。 1、项目研发中心文件材料 1、1、各种技术研发项目的专业会议记录或会议纪要。 1、2、技术研发项目工作计划、规定、方案、总结与汇报材料。 1、3、针对技术研发工作形成的各种调查、检查、考察报告。 1、4、向公司请示工作形成的文书。 1、5、各项决定、决议、规定、标准、规范、制度、守则等。 1、6、科研设备、技术/工艺原图、蓝图及文字材料。 1、7、技术研发过程中重要活动的照片、录音/录像资料。 1、8、上级针对公司技术研发而颁发的奖状、奖旗及奖品等。 1、9、电报与重要的研发工作日记。
公司数据备份管理制度 第一章总则 1.1 目的 为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。 2、适用范围 公司各部门有电脑使用权限的员工 第二章备份制度和要求 2.1 根据公司情况备份的数据分为一般数据和重要数据两种:一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等; 重要数据主要包括:财务数据、服务器数据等;
2.2 各部门各岗位人员把电脑内的不可外泄的数据进行加密,设置10位以上的密码,密码3个月要进行更换; 2.3 除临时的文件外,其他文件要用文件夹的形式分类存放,即先建立好文件夹,然后把相应的文件放到不同的文件夹中; 2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹,并分配用户名和密码(每人都有自己的用户名和密码),员工在自己电脑上通过网络,输入自己用户名和密码即可看到属于自己的文件夹,打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中,拷贝的周期是每周至少一次; 2.5 各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料等,将进行严肃处理; 2.6 网络管理员会抽查员工备份数据的日期,如发现一周以上未上传数据将进行警告,一个月未上传数据的将进行问责; 网络管理员把员工上传的数据进行备份,备份到另外介质,如硬盘、移动硬盘、光盘等; 2.7 系统工程师负责ERP、OA数据的每日备份,备份数据的副
本会保存到安全介质中; 附则: 本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。 根据公司要求: 所有员工电脑内重要的文件都要进行备份,
公司信息安全管理制度1 鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作
中国移动网优大数据安全管理办法 (征求意见稿) 中国移动通信集团公司网络部 二〇一六年八月
一一一总则 一一一近年来随着集中优化的不断深入,所涉及的IT系统不断增多,数据范围不断扩大,加强无线优化相关数据管理,防控 因为数据外泄给企业带来的可能风险和损失变得尤为重要。 总部网络部参照集团公司相关管理办法制定了本管理办法。一一一本管理办法适用于中国移动各省、市、自治区网优中心及相关合作单位(以下统称“各单位”)。 一一一本管理办法所称的网优大数据安全是指对各单位使用网优平台、资管平台、话务网管、主设备厂家OMC、自动路测平 台、信令监测平台、大数据应用平台、经分系统等平台中的 工程参数(基站天线高度、经纬度、方向角等位置信息)、网 络参数、性能指标、测试指标及文件、信令数据 (S1_MME、S1_U、Uu、X2接口的信令、MR)以及通过关联 分析产生的精确位置信息等数据进行安全管控。 一一一各单位应加强网优大数据安全管理,围绕数据采集、传输、存储、使用、共享、销毁等各个环节,对可能存在数据外泄风 险的环节及相关责任人员,尤其针对可能含有用户号码、位 置、通话及上网记录等敏感信息的信令XDR数据,建立网 优大数据安全责任体系,健全网优大数据安全管理制度,完 善防护措施和技术手段;同时对公司内外部人员开展网优大 数据安全意识教育,建立常态化的监督检查机制,深化落实
“ 网优大数据安全责任,确保管理制度及安全防护手段的有效 落实。 一一一 网优大数据安全管理应遵循如下原则: 应明确网优大数据安全管理职责,谁主管,谁负责;谁运营,谁负 责;谁使用,谁负责;谁接入,谁负责”。 (一)所有无线优化专业使用的各类数据,均由省网优中心统一负 责,地市或其他单位应经省网优中心授权方可应用上述数据; (二)对于无线专业自身的工程参数、网络参数、MR 、性能指标、 Uu 口信令等数据,省网优中心应负责数据生成、存储、传输、应用、 共享、销毁等全部环节的安全管理;对于源自统一 DPI 、性能管理、信 令平台、经分等系统中的数据,网优中心应严格遵从相关单位在数据 安全等方面的要求,从支撑网优生产的实际需求出发,严格控制数据 提取的范围、频次以及关键字段等内容; (三)在网优大数据的使用方面,应做到核心数据不出机房,数据 清洗处理均应在网优中心内部进行,并做到核心数据“先脱敏,再使 用;用多少,取多少”; (四)对网优平台、主设备厂家 OMC-R 以及其他平台的操作维护 必须通过 4A 管控,严格防控直连设备操作。 (五)在账号权限设置、弱口令检测、远程访问等方面加强安全管 理,定期重设口令,不再需要的账号及时删除。
档案管理制度 一、档案接收制度 (一)凡是我局在基本建设、生产经营、科研技术、工程管理、防汛抗旱等活动中形成的、经过办理完毕、具有保存价值的各种文字、图纸、图表、声像、计算材料等不同形式与载体的各种历史记录,均应整理归档。 (二)接收时间及程序。各业务部门必须按照各类档案的归档范围,将具有保存价值的材料收集齐全,进行整理,移交给档案室,立卷人认真填写移交目录,对照档案,查点清楚,立卷人与接收人应在移交目录上签字,各保存一份(移交目录表由档案室提供)。 1、科研档案在研究课题结束后,次年6月底前归档。归档前,应先进行整理、分类(一个课题一套材料,实验记录本应按课题分别记录,不得多课题任务内容记在同一记录本上),填写归档文件材料审查意见(签字手续完备),整理后由兼职档案员到档案室预立卷并办理移交手续。 2、机关各部门每年三月底前将预立卷的文件材料移交档案室。 3、基建项目在完工验收后六个月内归档。 4、大型仪器设备资料在验收后归档。 5、文书档案按照“随办随归”的原则,及时或定期归档。 6、会计档案按保存两年后,每年三月底前归档。 7、声像档案每年三月底前归案(录音、录像、题词、照片)。 8、去世五年后的人事档案每年六月底前移交文书档案保管。 9、专利档案由项目负责人每年一月底前归上年度形成的专利材料。 (三)移交的案卷质量必须符合规范,对不符合要求的,要限期整理,待符合标准后才接收。 1、案卷内文件材料要齐全、完整。 2、案卷内文件材料的载体和书写材料应符合耐久性要求,必须是钢笔、毛笔书写或打印件。不能有热敏纸,不能有铅笔、圆珠笔、红墨水、纯蓝墨水、复写纸等书写的字迹。 二、档案整理制度
公司数据管理制度 第一节总则 第1条为规范业务数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,提高数据流转效率和支持业务需求的力度,特制定本制度。第2条本制度中的数据,包括并不限定于,公司信息系统数据、公司后台数据库数据、员工个人办公电脑中的各种公司业务数据及业务所涉及第三 方的数据、文档、报表。 第3条本制度适用于公司各部门进行数据统计、收集、审查、使用、保管、共享各环节。 第二节业务数据的安全性级别 第4条业务数据按照重要性程度以及隐私性的要求,暂时由低至高划分为四个 级别:公司可对外公开数据 L1 ;公司对内公开数据 L2;公司部门内隐私数据、员工个人隐私数据、业务所涉及第三方对公司公开数据 L3;业务所涉及到的第三方隐私数据 L4 。 第三节业务数据保存和销毁管理 第5条业务数据的保存方式,分为:总部后台底层服务器、部门或区域应用层服务器、个人办公电脑及(移动)硬盘、 U 盘、光盘、书面记录、打印 复印版等。 第 6条对于与财务报告相关的各种业务数据,须保存7 年。 第 7条业务数据的保存时间,在符合各业务需求和相关法律法规的规定下,必
须尽量保证较长期限的留存,原则上不小于三年。 第8条 L3 以及 L4 级别的业务数据,需要保证存放数据的介质必须在安全的地方,非授权人员(公司最高管理层、相关部门负责人(直线业务总监 -- 直线 业务总经理 -- 直线业务经理 -- 直线业务管)、相关工作具体责任人)不得进入相关区域。 L2 及以上级别的数据,不允许通过保存在电子设备上或通过 书面的方式携带出公司,或在公司区域外公开讨论。如有特需,必须 通过部门数据安全负责人或总经理级批准,并上报综合管理部记录在案 第9条数据备份的计划和管理,按各业务需求进行。 第10 条原则上通过电子方式保存的数据不需要进行销毁。书面记录、打印复印 版的数据,在超过数据保存时间的要求后,可以选择性销毁, L2 及以上级 别的业务数据,销毁时必须由责任人、直线管理层或部门数据安全负 责人通过粉碎机粉碎。 第四节数据的导入、录入和修改管理 第11 条数据的录入,指各部门逐一将业务数据备案的过程。数据录入必须由相关部门总经理级提前向综合管理部报备。 第12 条数据修改,指软件部门、数据部门改变备案系统中已有的数据的过程。 数据修改必须通过相关部门总经理级的审批,上报综合管理部记录在案, 由部门指定的专人操作。 第五节数据的查看、提取、报表的制作和发放的管理 第13 条数据查看或提取指数据部或综合管理部应数据拥有部门或公司管理层的要求,对公司业务数据进行查看或导出的过程。 第 14 条数据和报表的需求,需要通过相关业务总经理级汇总书面提出,由数据
公司信息系统数据管理制度 第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度。 第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。 第三条数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采用的数据范围应与规定用途相符。 第四条数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要数据,应采用多种记录手段异地保存,免遭意外风险。 第五条数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
第六条根据使用的不同系统制订相应的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。 第七条无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改。 第八条不应造成可从发布的统计数据中推断出保密或敏感的信息。 第九条不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯。 第十条有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。 第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息
总则 1. 目的 为加强公司文书档案、音像资料的管理工作,保证文件资料的及时归档和妥善保管,特制定本制度。 2. 适用范围 本办法适用于公司所有文件资料的管理。 3. 制定、修改、废除 本办法之制定、修订、废止须经总经理核决后实施。 4. 管理权责 综合管理中心企管部负责公司所有文件资料的归档督促和日常管理工作。 作业规定 1.文件资料的分类 文件资料的分类 公司文件资料是指公司在生产、经营、管理、社会和政治活动中形成的各种形式的文件和有关合同、协议、决议以及报表、图书、照片与其他有保存价值的资料。 公司的文件、资料分为行政管理类、经营业务类、技术资料类、人力资源类、政府行业类、财务会计类、企业形象类、实物展示类、后勤保障类、音像图书类。
文件资料的归类范围 行政管理类 ①公司对内和对外已行文的管理体系文件(管理手册、程序文件、作业文件、记录文件); ②部门内部文件(部门工作列表、岗位说明书、关键工作流程、管理制度); ③公司决定、决议、通知、通报、请示、报告、批复、函件、会议纪要;
④公司各类证照资质及相关资料。 经营业务类 ①公司规划、年度计划、经营情况等相关资料; ②公司各类工作计划、工作总结、工作日志、统计报表等; ③委托书、协议书、标书、合同、项目方案等。 技术资料类 ①基础资料(原始资料、技术报告、新工艺、新材料试生产报告、质量总结、设备记录、技术档案、技术规范及质量统计报表等); ②项目资料(工艺设计资料、设备平面布置图、设计说明书、工艺及仪表自动控制流程图、工艺及仪表安装图、动力系统流程图、生产技术报表等); ③受控的技术文件(与工程、服务、产品有关的技术特性、管理标准、规程、规范、工艺卡作业指导书、客户提供的技术文件、图纸等)。 人力资源类:劳动合同、劳动人事档案、劳动工资档案、培训档案等。 财务会计类:各种财务票证、票据,财务审计档案,会计档案,统计资料等。 政府行业类: ①政府下发至公司的各类文件; ②企业执行的行业、地区、国家、国际标准;
信息系统数据备份管理制度
23 信息系统数据备份管理制度 第一条为保护重要信息系统的数据运行安全,规范数据备份管理,特制定本管理制度。 第二条本制度适用于重要信息系统范围内,服务器端和客户端数据的备份管理。 第三条服务器端的数据备份由系统管理员和安全管理员共同实施,备份介质则由介质管理员负责保存。 第四条客户端的数据备份由各网络用户自行实施,备份介质则由用户或介质管理员负责保存。 第五条服务器端的数据备份包括对应用软件的数据备份和对用户数据的备份两部分,客户端的数据备份则主要是对用户数据的备份,包括用户的软件、文档、专业数据信息等。 第六条服务器端的数据备份主要采用磁带备份和光盘备份两种方式,客户端的数据备份则可视数据和网络资源情况灵活选择,常用的方式包括活动硬盘备份和光盘备份。 第七条服务器端的应用软件备份包括磁带备份和光
盘备份两种方式,光盘备份主要针对软件的安装数据,磁带备份主要针对软件的运行数据;用户数据则主要采用磁带备份的方式。 第八条服务器端的光盘备份在应用软件安装以前进行,备份以后的光盘由介质管理员进行存放。 第九条服务器端的磁带备份必须根据相应的备份策略和实施方案(在备份管理软件中定义),确定备份内容、备份时间、备份周期等,如每天执行一次完全备份,每三小时执行一次增量备份;备份以后的磁带由介质管理员存放。 第十条为了便于对服务器端的系统软件进行应用与管理,机房中须备有与系统软件有关的应用手册和各种指南等资料,以供运行、维护人员查阅,未经许可,任何人不得带出机房。 第十一条所有的数据备份必须登记在“数据备份记录表”中,包括备份方式、原数据的存储路径、备份数据存储介质的密级标识、备份起止时间、备份者等(见附表l《数据备份记录表》)。 第十二条应用软件的源程序除了在磁介质上备份以
企业大数据管理解决方案 摘要:大数据的应用方兴未艾,根据国内企业的应用场景,给出了企业大数据管理解决方案。此方案还为数据的进一步处理打下了基础。关键词:大数据; 企业大数据管理 IT行业一直在不断地努力,以最佳方案满足日益增长的各种需求。继云计算之后,大数据又成为业界关注的热点。云计算更多地体现在它的商业模式与服务模式上,而大数据则更关注数据的处理,而这些纷杂的数据则是关系社会、企业乃至个人生活的核心关键,可以说数字时代数据为要。1 大数据参考架构通常人们认为大数据具有4V特点,即:Variety(多样性)、Volume(大容量或海量)、Velocity(快速)和Value(价值)。至于大数据的严格定义,则是人者见人、智者见智,莫衷一是[1]。根据调研与实践,本文给出了相关的参考架构,。 可以将大数据的参考层次分为4个: (1) 数据采集。主要涉及对数据源的采集,包括各种结构化与非结构化数据、静态数据与动态实时数据等。(2) 数据存储。主要涉及对数据的存储,包括分布式存储、海量存储、虚拟存储等。(3) 数据处理。主要涉及对数据的转换、传输、分发等。 (4) 数据分析。主要涉及对数据的清洗、比对、挖据、钻取等。同时,按照数据平台管理、数据维护、安全保护等维度,存在着贯穿各层的管理机制,即: (1) 系统管理。对构建的系统平台进行管理与维护。 (2) 数据管理。按照数据生命周期对数据进行管理。 (3) 安全管理。对数据隐私、数据安全、访问安全、系统安全等方面进行管理。2 企业大数据解决方案由于大数据的应用很多,本文更加关注企业所处的混杂数据的应用场景,基于上面给出的参考架构,给出相应的解决方案。2.1 应用场景企业的数据是企业的核心资料,企业信息化的核心问题就是数据的应用的效率与效果。目前企业的数据主要包括:财务类数据、管理类数据、业务类数据等,这些数据可以是结构化数据和非结构化数据。从容量上看,随着信息化应用的不断提高,可以达到GB或TB级,对于一些行业,甚至有可能达到PB级。2.2 解决方案本文提出的企业大数据解决方案是从业务连续性的角度来考虑用户数据的问题。参考了业界流行的ISO20000、ISO27000、BCP/DRP、SOA等相关标准和技术,从安全、服务的范畴来管理数据、保护数据、使用数据。方案主要解决企业用户的结构化与非结构化数据的存储、管理,为企业相关应用提供基础数据,为企业的业务连续性保驾护航。2.2.1 技术特点方案主要融合了信息安全技术、数据管理技术、数据同步复制技术、数据库技术、商务智能技术等,区别于现有的数据备份产品、数据复制产品、数据管理产品,更关注数据在复制之后能够被快速使用与恢复,以延续业务的连续性。方案为用户数据的进一步加工处理打下了基础,有助于用户整合数据、整合应用、数据加工、商务智能、决策分析等。主要特点:(1)支持多种数据库的不同版本,也支持多种异构数据库之间的同步,如Oracle、SQL Server、MySQL、Sybase、DB2、AS400等可以同步到Oracle 数据库或其他数据库上。 (2)支持一对一、一对多、多对一、多对多等异构数据库同步方式。 (3)比较强的数据加工能力,可以选择数据源的不同字段,也可以对数据源做相应的转换、逻辑判断、映射等处理,还可以设置在数据同步时做异常数据检查等。 (4)比较强的传输能力,内置数据传输平台,满足复杂网络情况下的数据可靠传输,支持广域网下的数据同步,支持跨网段的数据同步,支持物理隔离情况下的数据同步。 (5)易用性。提供中文工具,方便可视化操作和监控。2.2.2 技术原理统一支持结构化数据和非结构化数据的同步及相应加工。提供可视化工具配置结构化数据和非结构化数据的同步与加工。 (1)非结构化数据文件既可以通过系统内置的传输平台同步到备份方的文件夹下,也可以将备份方文件夹下的数据文件映射到数据库上。对于非结构化的文件备份,可以在数据源方部署一个节点,负责监控和发送文件,通过可视化配置的数据推送服务,选择要发送的文件夹、文件、接收节点、接收文件夹等信息,通过定时等调度策略将文件发送到备份方。当然要发