数据库管理制度
第一章总则
第一条为加强数据库管理,保障数据库在标准化、规范化、网络化的轨道上正常运行,确保数据库数据入库渠道畅通、数据质量可靠、安全保密及备份措施得当、用户管理规范,使数据库能更好地为管理、业务提供支持,特制定本《数据库管理制度》。
第二条本规定适用于所有信息化项目相关数据库以及尚未形成信息
化项目的管理、业务相关资料的电子档案、资料。
第三条数据库具备数据的分类整理、备份保存、信息发布等功能。
第四条数据库的数据是本公司重要信息资源,所有权归本公司所有。
第二章管理机构和职责?
第五条定期数据库数据日常性监督,抽查入库数据的完整性、正确性、及时性,负责数据库信息发布的管理。运维部承担数据库相关技术工作,负责系统软件、数据库软件的维护、日常的备份,培训辅导各部门制作数据模版,负责数据库发布载体的维护。
第六条数据库实行专业负责制。各部门负责人为专业责任人,全面
负责本部门各专业的数据模版制作、数据采集和日常的维护管理。部门内分工负责,责任到人。
第三章数据库标准及数据管理规定?
第七条数据库要严格执行统一的数据库逻辑结构标准,统一的指标
库标准,统一的数据模板标准。各部门不得擅自在统一执行的表结构
中增加、删除、修改有关字段;不得擅自增加、删除、修改指标库中的指标。?
第八条各部门认为数据库标准有错误或不合理的地方,应及时通知
运维部。相关信息化项目的数据库调整需经分管领导审批通过后由运维部统一处理。对于未信息化项目数据模版修改由相关分管领导审批通过后,相关部门自行调整,调整后数据模版提交信息技术部备案。?
第九条运维部统一下发数据库模板标准,数据库数据严格按模板标
准采集。?
第十条数据库数据源为信息化项目流程采集以及相关部门自行采集、定义。?
第十一条各部门应根据管理、业务要求按时提交数据。?
第十二条各部门全面负责采集数据的质量。按模板格式采集数据后, 方可加载入数据库。操作人员负责一级审核,部门负责人二级复审。
第十三条运维部每月定期对入库的数据进行技术性检查,即检查数据存储的位置、格式和数据的完整性等。?
第十四条各部门接到运维部的数据审核情况反馈后,若无差错则本月数据校验完成;若有错误,则重新采集、调整,重新采集、调整工作不得超过两个工作日。
第四章数据处理和数据安全规定?
第十五条运维部统一下发数据库数据处理平台,各项数据处理都需在统一的平台上进行。对于未信息化项目电子文档应存放于电子文档库指定存储位置。?
第十六条运维部根据数据管理要求,对主要信息化项目服务器做实时备份,每半年做一次全备份,每个月做一次零级备份,每星期做一次一级备份,每天做一次二级备份,以保证数据库数据的安全。信息系统升级或证券市场资信评级业务终止时,运维部将对相关数据库以及电子文档进行封存。封存数据以及电子文档调用需要通过部门、相关业务总监二级审批后对申请人开放。?
第十七条运维部对数据库所在的硬件及系统进行日常维护,保证数
据库静态、动态及各类数据服务器、网站服务器的正常运行,定期检查病毒。?
第十八条运维部对数据进行动态跟踪和检查,发现问题应及时通知
相关部门改正。?
第十九条运维部处负责数据库的技术维护,不得未经相关授权擅自
以任何形式对外提供数据。如确因管理、业务需要,运维部根据经过分管领导审批,通过的数据使用申请开通相关数据使用权限或提供相关数据服务。?
第二十条数据库使用人员可根据本人权限查询、使用数据库中的数据,但个人不得擅自对与管理、业务无关人员提供数据服务。如确因管理、业务需要,必须经过分管领导审批通过的数据使用申请开通相关数据使用权限或提供相关数据服务。
第五章数据库用户管理规定
第二十一条用户有权使用授权许可范围内的数据库数据。
第二十二条用户使用数据库数据的过程中,若发现问题,包括数据错误、数据项设置不合理、需增加新内容等,有信息监督和反馈的义务,以利完善数据库。?
第二十三条用户拥有数据的使用权限并保证下载的数据严格按本评级机构规定的条件使用。
第二十四条用户负有数据安全保密义务。?
第二十五条用户口令必须设置 6 位以上字符,并包含既有字母、数字,又有如“@”“#”“$”等的特殊字符。?
第二十六条数据库查询用户的疑问解答分为二类,一类是网络访问问题,另一类是统计数据疑问,前一类由运维部负责,后一类由相关部门负责。?
权限 在系统中,权限通过模块+动作来产生。(在系统中也就是一个页面的所有操作,比如(浏览、添加、修改、删除等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个权限组,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限,有四种方式: (一):通过职位 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 例如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 (二):通过项目 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 例如在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权限和查看文档权限即可。 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。 (三):通过角色 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资料备份员 例如对于系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的日志,我的考勤等等,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权限加入到里面去,则系统成员都能访问这些模块。 (四):直接指定 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个步骤,使角色不至于过多。 例如指定某个项目的组长,把组长权限指定给某个人。 二针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权限,不需要重新分配权限的功能。
学校用户登记和操作权限管理制度 1、校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。 2、信息中心分配给各部门的上传下载口令,各单位信息管理员应予以保护,如因保护不善而造成的不良后果由各单位信息管理员本人承担。 3、对于校园网内各主要网络设备,信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 4、对于服务器系统和各主要交换设备的配置信息,信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。 5、信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
6、需要设立WEB服务器、FTP服务器等公开站点的部门,必 须由各部门负责人向学校信息中心提出申请,填写表格,由部门负责人签字同意,并经学校领导审核批准后方可设立,同时应指定专人(教师)负责管理。 7、对于使用校园网WEB 服务器空间的部门,由各部门信息管理员根据信息中心分配的上下传口令及时更新备份服务器的各部门的网页文件,学院WEB 服务器上网页的更新由信息中心负责完成。 8、信息中心管理人员要明确管理职责,不得擅自将自己操作 权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。 9、严禁设备厂家通过技术手段对已投入运行的网络设备进行遥控测和远程维护。已经投入运行的网络数据未经批准严禁向设备厂家或第三方提供。 10、各种涉及运行维护和网络设备情况的图纸资料要注意妥善保存,所有的上级来方和请示报告文件要编号登记,由专人存档保管。
信息数据库管理制度 第一章总则 第一条适用范围 本管理办法适用于中国建筑标准设计研究所发行室(以下简称发行室)。 第二条目的 为了有效利用信息资源,确保领导决策信息资源的准确性、及时性特制定本管理制度。 第三条原则 保持信息传递的快速、准确、及时、高效 第二章信息数据库的组织管理 第四条信息数据库设计方案 信息数据库设计方案由发行室统一规划和设计,主任负责组织实施 第五条信息数据库建设 信息数据库建设分别由各个岗位建立不同的信息数据库子系统,构成发行室整体的信息数据库,通过局域网实现信息共享。 信息数据库子系统分别责成营销主管、印刷主管、储运主管来负责组织建设。 第六条数据库运行效果考核 主任负责对数据库运行效果进行考核 第三章营销数据库管理内容 第七条信息数据库的构成
发行室的信息数据库分成如下几个子系统: (一)营销数据库 (二)印刷管理数据库 (三)储运管理数据库 (四)财务管理数据库 第一条数据库运行管理 (一)营销数据库 数据库日常的运行、维护由市场研究负责,营销管理主管负责对其监督。 (二)印刷管理数据库 数据库日常的运行、维护由印刷计划负责,印刷管理主管负责对其监督。 (三)储运管理数据库 数据库日常的运行、维护由库房管理负责,储运管理主管负责对其监督。 (四)财务管理数据库 数据库日常的运行、维护由出纳员负责,财务管理主管负责对其监督。 第四章营销数据库 第二条数据库信息集成 (一)外部环境信息: 1.宏观环境信息 (1)中国国民经济发展水平 近3-5年来的GDP增长速度、未来发展规划;全国人均收入水平、消费水平。 (2)产业发展: 国家对产业发展的投资方向和相关的产业政策;全国的地区相关产业政策和发展水平。 (3)地区经济发展水平: 全国各地区近3-5年来的GDP增长速度、未来发展规划;地区人口结构、收入水平、消费水平。 2.行业信息
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
XXXXXXt限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM (客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX 有限公司(以下简称XXXX、公司)、XXXXXXX 有限公司、XXXXXX 有限公司、XXXXXXXX 有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 欢迎下载
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。 第十一条系统权限维护
信息数据安全管理制度 随着医院信息化的发展,医院在用数据库不断增大,数据库内部关系也变的更加复杂,为保证医院数据库内部数据的完整性和严谨性,以及保证与财务报表的统一性,特制定《信息数据安全管理制度》。 1.医院信息数据是指在医院现有信息系统运行过程中产生的各类医嘱、药品、材料、价格、费用等信息的数字化表现形式。 2.医院信息数据的安全性直接关系到医院决策和患者的利益,任何人在未经授权的情况下不得擅自改动和查询医院的信息数据。 3.信息数据故障原因主要有两种: ⑴系统升级、变更、数据库死锁、软件设计缺陷等系统原因引起的信息数据丢失、关联错误。对于以上原因引起的信息错误,经临床科室反映后,医学工程信息部人员及时做出调整和修改,以保证信息系统的正常运行。 ⑵人为的错记、漏记等原因引起的信息数据错误。对于以上原因引起的信息错误,经当事科室要求,确实需要修改数据,根据不同情况,按照以下规定进行修改: 患者性质属于自费、参考医保:请当事科室护士或者医生(建议由经手人)来医学工程信息部信息管理办公室详细
填写信息数据修改审批记录单,做好各项审批工作,并配合信息数据维护人员完成该项数据的修改工作。 ①患者性质属于医保、农保或惠民:在院病人参照①所示规定进行修改;出院病人则按照医保、农保、惠民政策的规定,经该病人所属辖管机构审批后方可进行修改,否则不予以修改,在取得审批同意书后再参照①所示规定执行。 ②如涉及跨月数据(所有病人),则必须先上报财务核算部,经过财务核算部审核同意后,方可遵照①、②所示规定进行修改;修改完成后,医学工程信息部应对修改结果形成书面报告,经医学工程信息部主任(副主任)签字确认后,再由当事科室将修改报告送至财务核算部,财务核算部收到报告后及时对该月报表进行调整。 ③医学工程信息部信息管理部门每月出具数据修改报表,交由各管理部门,方便各管理部门对我院的信息系统运行情况进行监管。 4.信息数据查询统计规定 ⑴因单位内部工作以及迎接检查等情况的需要,确实需要查询(统计)数据的,医学工程信息部人员可由相关部门提交申请单后,由医学工程信息部主任、副主任签字确认后对相关信息数据进行查询、统计以及调整。 ⑵公安、司法机关等公检法系统需查阅信息数据时,应出具采集证据的法定证明。
数据管理制度 第一章总则 1. 为加XXXX有限公司数据管理,保障数据库正常、及时、有效运行,确保数据库安全,使数据库能更好地服务于各部门工作,特制定本管理制度。 2. 公司行政部负责数据库的日常维护和运行管理。 3. 公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1. 录入资料类型: 客户资料 公司内部资料 公司项目资料 活动资料库 2. 录入方式: 数据资料的录入整理工作由行政部负责,各部门应将第一手资料及时交给行政进行分类整理,行政将数据录入到共享硬盘,各部门有查阅的权限。如需要更改或提取,需向行政提出申请,经许可后,行政将给予支持配合。 第三章数据库的使用 所有用户均应遵守公司《保密协议》,未经许可不得对外提供相关资料或数据,不得越权使用和修改数据。 第四章数据库系统的修改和维护 1. 数据库的修改,应在行政人员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司总经理签字同意后实施。可根据实际情况由公司指定人员修改。 2. 数据库的修改,应保证数据的延续性和历史数据的可用性。 3. 业务人员对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1. 行政部应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。 2. 除行政部和经公司总经理批准的人员外,其他人员不得擅自调用数据
库中的数据及资料。 第六章附则 1. 数据资料在技术条件许可的情况下应永久保存。 2. 本制度由行政部负责解释、修订。 3. 本制度于通过之日起执行。 通过日期: 总经理签字:
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
信息数据管理制度.1 河北省劳动和社会保障厅关于印发《计算机信息系统数据安全管理规定》的通知 (冀劳社办[2008]34号) 机关各处室、厅属事业单位: 为进一步加强全厅各类劳动保障计算机信息系统数据安全管理工作,确保计算机信息系统数据的安全,现将《河北省劳动和社会保障厅计算机信息系统数据安全管理规定》印发给你们,请遵照执行。 二OO八年二月二十九日 附件: 河北省劳动和社会保障厅计算机信息系统数据安全管理规定 第一章总则 第一条为了加强对我厅劳动保障计算机信息系统数据的安全管理,确保网络数据信息的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我厅实际,制定本规定。 第二条加强对劳动保障计算机信息系统数据安全保护工作的目的是:确保劳动和社会保障业务计算机信息系统正常运行,维护数据信息应用工作的正常开展,预防、打击利用或针对劳动
保障计算机信息系统数据进行违法犯罪活动的行为,提高我厅劳动保障计算机信息系统数据整体安全水平,净化网络信息环境。 第三条本规定中所指计算机信息系统数据是指各常规工作中所建立和存储在电子设备和计算机内的业务、财务、人事等电子数据。 第四条劳动保障系统内计算机信息系统数据安全保护工作应按照“谁主管、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制,加强制度建设,逐步实现数据安全管理的科学化、规范化。 第五条劳动保障计算机信息系统内部数据实行安全等级保护,计算机信息系统数据的建设和存储应符合相应的安全等级标准,使用的安全产品必须具有《计算机信息系统安全专用产品销售许可证》,其等级应与计算机信息系统数据确定的安全等级相适应。第二章组织管理 第六条厅长是全厅计算机信息系统数据安全第一责任人。厅信息化工作领导小组为全厅计算机信息系统安全工作领导机构,全面负责全厅计算机信息系统数据安全管理工作,建立计算机信息系统数据安全管理工作小组(以下简称“数据安全管理小组”)。 第七条数据安全管理小组负责确定本厅计算机信息系统数据安全等级,并组织有关人员制定、评审本厅计算机信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度。
数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。 8.第十四条用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应 定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。 9.第十五条所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和 修改数据。 第四章数据库系统的修改和维护 1.第十六条数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由 公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。 2.第十七条数据库系统的修改,应保证数据的延续性和历史数据的可用性。 3.第十八条业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。 第五章数据库的安全管理 1.第十九条系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
信息系统数据库管理制度 第一章总则 第一条为加强信息系统管理,保障数据库安全,确保正常业务运转,实行系统有效运行,规范数据库操作,特制定本管理制度。 第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系,用于部、省、市三者数据交换及联网数据上报,同时支持整个社会保险事业的宏观决策,作用突出,意义重大。因此,信息系统必须拥有良好的管理制度和模式,规范操作,防范风险,加强管理,确保信息系统发挥其应有的作用。 第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分,用以指导信息系统工作,监督信息系统运行,防范数据库风险,实现数据库的运转效益。 第二章数据库管理制度 第四条由单位系统分管领导指定专职人员,作为本信息系统数据库的管理员,负责管理、维护数据库,单位分管领导负责对数据库使用者进行权限审批。 第五条管理员职责:负责管理数据库其中一段密码,建立数据库维护档案,负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控,对数据库各项操作记录及相关资料的存档等。 第六条操作系统及数据库用户包括:操作系统管理员,数据库管理员, 数据库用户,应用软件管理员。
第七条管理员要根据工作的需要,认真细致的制定用户权限分配方案,方案由处室负责人签字同意后方可进行分配,对于不再使用的用户要及 时清理,保证数据库的清洁。 第八条用户密码由社保经办机构内部人员掌握,密码的设定应有稽核部门的负责人在场,监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码,应进行不定时修改。 第九条管理密码者要严格遵守国家的有关保密制度,不得泄漏密码。 特殊情况需要他人以自己的密码进入系统时,应征得负责人书面同意, 并在工作完成后及时修改密码。 第三章数据维护制度 第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改,及时根据需要调整数据结构,方便录入、索引,利于上报、分析和总结,保证数据转贴和恢复安全等。 第^一条维护方法:通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中,对存在的不确定数据,在进行更改、删除时应于事前上报,经核实确认后方可操作执行。做好书面记录有利于事前备案,事后有据可寻,避免遗漏疏忽造成不必要的损失。 第十二条数据维护人员应做好数据的前台维护和后台维护。 前台维护:维护人员通过系统客户端提供的维护功能,对数据库存储的基础数据进行维护。后台维护:维护人员通过对系统后台操作,直接对存储基础数据的数据库进行维护。
数据管理制度(试行) 第一节总则 第1条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。 第2条本制度中数据是指信息系统中的各种业务数据。 第3条本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。 第二节数据保存管理 第4条对于与财务报告相关的各种业务数据,须保存7年。 第5条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。 第6条关于数据备份的管理,参见《备份管理制度》中的相关内容。 第三节数据导入和修改 第7条数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导 入,请参见《操作管理制度》中批处理操作管理的相关内容。第8条数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条数据导入/修改必须遵循统一的数据导入/修改申请流程,具体
流程参见《数据导入/修改流程》(附件一)。任何人不得在未经 授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导 入/修改权限须按照规范通过系统设定分配给指定人员。 第11条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附件三)、《数据导入/修改/提取汇总表》(附件四)须保存三年。 信息部负责人每半年委派人员将数据操作日志、《数据导入/修 改/提取申请表》和《数据导入/修改/提取汇总表》进行核对, 确保所有数据导入/修改均经过了有效的审批以及数据导入/修 改是准确的。 第四节数据提取和发放 第12条数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。 第13条数据提取和发放须遵循统一的数据提取申请流程,参见《数据提取流程》(附件二)。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第14条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权 限应按照规范通过系统设定分配给指定人员。 第15条数据库中的数据操作日志、《数据导入/修改/提取申请表》(附
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
数据库评级管理制度1 数据库管理制度 第一章总则 1.第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全, 使数据库能更好地服务于评级工作,特制定本管理制度。 2.第二条公司系统管理员负责评级数据库的日常维护和运行管理。 3.第三条公司总经理负责对数据库使用者进行权限审批。 第二章数据的录入 1.第三条各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。 2.第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日 内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。 3.第五条录入的数据源主要包括宏观经济信息、行业信息、
发行人基本信息、证券的基本信息、发行人生产经营情况和财务 数据等,其中发行人基本信息和财务数据是必须录入的数据。 4.第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。 第三章数据库的使用 1.第七条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。 2.第八条根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。 3.第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。 4.第十条录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。 5.第十一条高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。 6.第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。 7.第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护;依据权限分配表对系统中各种权限进行检查,保证系统中权限设定符合权限分配表的要求。
公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限:在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位,其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。 第八条用户权限的审批 信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。申请单位权限管
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模 块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。
操作权限管理制度 权限指在计算机系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。为了更好的明确责任及操作权限,避免由于操作权限不明确而造成的损失,特制定本制度。 一、权限管理职责 1.计算机专责员要建立本单位的操作权限用户清单和权限列表。 2.计算机操作权限分级: 1)A级权限:计算机的系统操作、数据上传下载、程序变更等高级操作,由各单位主管领导进行审批。 2)B级权限:计算机数据的查看、监控,由各单位计算机专责员进行审批。 3.只有经审批拥有A级、B级权限的人员,方可对计算机进行相应权限的操作或数据查看,不可越级操作,如因权限不明,造成损失的,要追究权限人及审批人的责任。 4.拥有相应操作权限的工作人员,要对所使用的账户信息负责,不得随意将账户交给或借予他人使用,如因紧急情况需将账户信息交由他人使用的,要报由专责员现场进行监督,使用后权限人要及时更改账户信息,避免造成不必要的损失,因账户信息外流而造成损失的,
要追究权限人及审批人的责任。 二、用户新增\变更\注销管理流程 1.权限新增\变更流程 1)由用户本人提出申请,填写《权限新增\变更\注销申请表》(见附表1)。 2)申请人所属单位计算机专责员核准,确认权限级别,A级权限需报单位主管领导审批,并加盖公章。 2.权限注销流程 工作人员由于工作变动、调动或离职等原因需要对工作人员的访问权限进行修改或注销时: 1)填写《权限申请/变更/注销审批表》,由单位计算机专责员 2)专责员根据《权限申请/变更/注销审批表》进行用户的注销,维护操作权限用户清单和权限列表; 3)非正常离职的工作人员,专责员要及时注销该员工的账户权限。 3.审批后的权限有效期限默认为一年,期满后要重新进行申请。专责员及时清理到期未申请的账户。 附录: 附表1:《权限申请/变更/注销审批表》