信息系统数据管理制度方案

信息系统数据管理制度方案信息系统数据管理制度方案篇一第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。第七条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员，不得篡改数据库数据内容，必要修改时，应经由部门主管及公司分管领导审批，提交数据管理部门，经管理部门领导审批同意后由数据管理员进行修改。第八条不应造成可从发布的统计数据中推断出保密或敏感的信息。第九条不同数据用途建立适当的监督、管理机制，保证与数据有关的个体和数据管理者的合法权益不被侵犯。第十条有新系统上线或升级时，数据管理部门应当切实做好上线或升级前的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，未经流程及领导许可，保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途，决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分，并制订相应的管理办法，确定允许对外发布和交流的信息指标、报批权限和手续。（1）备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管，并指定专人负责保管（2）数据保管员必须用文件管理等方法，对数据进行登记管理。（3）未经流程及领导许可，禁止数据的外借，内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记，并由经手人签字，便于发生数据泄漏时分清责任人。（4）未经流程及领导许可，数据保管员不得修改所保管的任何数据。（5）电脑操作人员要定期清理服务器中的数据，将过期的、作废的数据全部清除，每天作废的打印数据必须销毁。（6）数据是公司的重要资料，必须按严格地制度进行数据备份。（7）每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。（8）每周，将备份在工作站上的所有历史数据刻录在只读光碟上保存，备份数据一式三份，并用统一格式的标签和目录清单。并必须异地存放。（9）公司总部及其分支机构必须进行交易数据的多重备份。备份数据应异地存放并送交一份至公司财务部门保管。送交至公司财务部门保管的备份必须采用只读介质。（10）数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处，以防雷电经钢筋传播时产生的磁场破坏所存数据。（11）未经流程及领导许可，严禁修改历史数据。（12）当软件更换或版本大的升级后，应做好原系统完整的程序和数据的备份，并写出详细的文档资料，记载超级管理员的操作号以及密码。信息系统数据管理制度方案篇二一、目的为建立公司内部和外部安全生产信息交流渠道,完善安全生产信息沟通机制,确保各项安全工作得到落实,及时消除事故隐患,保障安全生产,特制定本制度。二、适用范围本制度适用于贵州开磷息烽合成氨有限责任公司安全生产信息接收、传递、沟通、处理及反馈的控制。三、职责1、公司办负责政府部门、集团公司等单位的外来文件信息的接收和传递;2、安全环保部负责政府部门、集团公司外来有关安全生产文件信息的处理,落实文件精神要求。并结合工作需要发布有关安全生产信息,如考核公示、处理通报、工作通知等。接收各车间和部室所报送的安全隐患、安全工作总结等。3、各车间及相关部室负责落实相关安全生产文件精神,按要求及时报送安全检查、事故隐患排查、安全总结等,定期组织员工排查本单位事故隐患,向工会提合理化建议。发生安全事故时应按事故报告程序报告,紧急情况下边处理边报告,特殊情况先处理后报告。4、工会负责接收公司办传送的有关安全生产工作合理化建议,及时与相关部门及领导、车间进行沟通协调处理;5、管理部负责配合各车间、部室落实有关安全生产文件精神的要求。6、监察部负责对各种安全生产工作落实情况进行监督。四、有关要求1、各部门车间应建立畅通的信息交流、沟通渠道,保存相关记录。确保信息内容及时、准确、可靠、传递无误;2、对必须组织学习的法规、政府文件、集团公司文件,各车间应及时组织学习并落实相关要求。五、信息的分类1、信息根据来源分为内部和外部信息(1)内部信息是指来自部门与部门(车间)、管理人员与员工之间的信息,主要包括:①安全方针、目标、指标和管理方案的制定、传达、实施情况;②员工对相关法律、法规和其他要求了解及执行情况的信息;③危险源辨识、风险评价、风险控制及安全绩效、安全技术措施传递与实施方面的信息;④安全标准化运控制及审核方面的信息;⑤有关及其代表所关心的安全信息及处理结果方面的信息;⑥事故、事件及纠正/预防措施方面的信息;⑦紧急情况的信息;⑧其他信息。(2)外部信息是指来自公司外部相关安全信息,主要包括:①上级主管部门的指示、文件及地方相关部门的要求;②法律、法规及其他要求的获取、更新等信息;③相关方外部关注的安全生产事项;④外部团体或个人的抱怨;⑤直接的社会要求。(3)其他信息。2、信息交流与沟通途径(1)工作会议、各专项会议等;(2)书面文件或记录、专项检查表、培训等;(3)电话、传真、口头通知、通报、或回报、工作联系单;(4)广播、电视、专业报刊或杂志、通讯网络、板报、宣传栏、意见箱等。六