公司数据管理制度

公司数据管理制度推荐度：
相关推荐

公司数据管理制度

　　在现在的社会生活中，制度的使用频率呈上升趋势，制度是国家法律、法令、政策的具体化，是人们行动的准则和依据。我敢肯定，大部分人都对拟定制度很是头疼的，下面是小编为大家收集的公司数据管理制度，仅供参考，大家一起来看看吧。

公司数据管理制度

公司数据管理制度1

　　1.1目的

　　为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性，防止因硬件故障、意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技术资料的储备，物制订本管理制度。

　　2、适用范围

　　公司各部门有电脑使用权限的员工

　　第二章备份制度和要求

　　2.1根据公司情况备份的数据分为一般数据和重要数据两种：一般数据主要指：个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等;

　　重要数据主要包括：财务数据、服务器数据等;

　　2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上的密码，密码3个月要进行更换;

　　2.3除临时的文件外，其他文件要用文件夹的形式分类存放，即先建立好文件夹，然后把相应的文件放到不同的'文件夹中;

　　2.4 网络管理员将在服务器上为每个有电脑的员工建立文件夹，并分配用户名和密码(每人都有自己的用户名和密码)，员工在自己电脑上通过网络，输入自己用户名和密码即可看到属于自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中，拷贝的周期是每周至少一次;

　　2.5各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料等，将进行严肃处理;

　　2.6 网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进行警告，一个月未上传数据的将进行问责; 网络管理员把员工上传的数据进行备份，备份到另外介质，如硬盘、移动硬盘、光盘等;

　　2.7系统工程师负责ERP、OA数据的每日备份，备份数据的副本会保存到安全介质中;

　　附则：

　　本制度的解释权归信息部。如有未尽事宜，报请公司总经理后执行。

　　根据公司要求：

　　所有员工电脑内重要的文件都要进行备份，

公司数据管理制度2

　　第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

　　第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。

　　第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。

　　第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

　　第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

　　第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

　　第七条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员，不得篡改数据库数据内容，必要修改时，应经由部门主管及公司分管领导审批，提交数据管理部门，经管理部门领导审批同意后由数据管理员进行修改。

　　第八条不应造成可从发布的统计数据中推断出保密或敏感的信息。

　　第九条不同数据用途建立适当的监督、管理机制，保证与数据有关的个体和数据管理者的合法权益不被侵犯。

　　第十条有新系统上线或升级时，数据管理部门应当切实做好上线或升级前的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。

　　第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施，未经流程及领导许可，保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途，决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分，并制订相应的'管理办法，确定允许对外发布和交流的信息指标、报批权限和手续。

　　（1）备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管，并指定专人负责保管

　　（2）数据保管员必须用文件管理等方法，对数据进行登记管理。

　　（3）未经流程及领导许可，禁止数据的外借，内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记，并由经手人签字，便于发生数据泄漏时分清责任人。

　　（4）未经流程及领导许可，数据保管员不得修改所保管的任何数据。

　　（5）电脑操作人员要定期清理服务器中的数据，将过期的、作废的数据全部清除，每天作废的打印数据必须销毁。

　　（6）数据是公司的重要资料，必须按严格地制度进行数据备份。

　　（7）每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。

　　（8）每周，将备份在工作站上的所有历史数据刻录在只读光碟上保存，备份数据一式三份，并用统一格式的标签和目录清单。并必须异地存放。

　　（9）公司总部及其分支机构必须进行交易数据的多重备份。备份数据应异地存放并送交一份至公司财务部门保管。送交至公司财务部门保管的备份必须采用只读介质。

　　（10）数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处，以防雷电经钢筋传播时产生的磁场破坏所存数据。

　　（11）未经流程及领导许可，严禁修改历史数据。

　　（12）当软件更换或版本大的升级后，应做好原系统完整的程序和数据的备份，并写出详细的文档资料，记载超级管理员的操作号以及密码。

公司数据管理制度3

　　第一章、总则

　　第一条、为适应集团信息化发展要求，充分利用数据资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动和信息安全，确保集团信息化建设快速协调有序安全发展，根据国家有关法律法规以及《集团信息安全管理办法》（中平20xx188号）、等规定，特制定本管理办法。

　　第二条、本办法适用于集团各职能部室，直属和特设机构、专业化公司、事业部、区域公司及其所属各单位（以下简称各单位）。

　　第二章、管理范围

　　第三条、本办法管理范围包括：各单位与生产、经营、办公、安全等相关的应用系统和数据，以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。

　　第三章、组织机构和工作机制

　　第四条、集团信息化领导小组是集团数据资源管理体系的最高层，负责审定集团有关数据资源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室（以下简称集团信息办）负责集团数据管理的监督、检查和考核，指导集团数据管理工作，查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理

　　工作。中国平煤神马集团平顶山信息通信技术开发公司（以下简称信通公司）作为技术支撑及运维部门，负责集团数据中心的运维和运营工作。

　　第四章、数据分级管理

　　第五条、根据数据在生产、经营和管理中的重要性，结合有关保密规定，按照集团级应用系统和数据、厂矿级应用系统和数据、区队（车间）级应用系统和数据分别制定管理标准。

　　第六条、集团级应用系统和数据，技术管理由集团信息办负责，业务管理由相关业务处室负责，运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理，集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队（车间）级应用系统和数据由各单位信息管理部门管理和维护。

　　第五章、数据标准管理

　　第七条、集团信息办负责集团数据编码和接口标准的统一规划和标准制定，负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准，在用应用系统应根据自身实际逐步按照集团标准进行完善。

　　第八条、数据编码和接口标准应符合以下要求：

　　（一）数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性；

　　（二）接口应实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上提供安全可靠的接入；

　　（三）提供完善的数据安全机制，以实现对数据的全面保护，保证系统的正常运行，防止大量访问，以及大量占用资源的情况发生，保证系统的健壮性；

　　（四）提供有效的系统可监控机制，使得接口的运行情况可监控，便于及时发现错误并排除故障；

　　（五）保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性；

　　（六）在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式。

　　第六章、数据资源管理

　　第九条、基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设，造成资金浪费、设施利用率低等问题，各单位应充分利用集团数据中心资源，集团信息办负责统一协调集团及各单位的基础设施资源。

　　（一）各单位未经集团批准不得私自新建、改建、扩建信息机房。

　　（二）集团数据中心要按照《集团机房建设技术规范》建设，满足各单位应用系统及数据统一到集团数据中心所需的各项使用要求。

　　（三）各单位现有机房自行管理、统一管控。各级信息管理部门作为主要责任部门，要保证信息机房各项运行指标达到集团要求。

　　第十条、计算存储资源集中管理。为了消除“信息孤岛”，实现集团数据共享和集成，提升数据安全防护等级，各单位所需计算和存储资源，要统一使用集团数据中心的云计算资源，做到资源集中、高效利用。

　　（一）现有的集团级应用系统及数据（安全监测系统除外）、各单位应用系统及数据（直接用于生产安全、自动化控制和监测监控的系统除外）要按照在用服务器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案，并报集团信息办批准后实施。

　　（二）新建应用系统原则上不再购置新的服务器和存储，所需计算和存储资源应使用集团数据中心的云计算资源。各单位如有特殊生产要求，确需购置服务器或存储的，需报请集团领导批准，由集团信息办备案后，按集团采购管理相关规定执行。

　　（三）对于当前集团网络不具备实施条件的单位，可向集团提出申请建设集团区域性数据分中心，并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心建成后，新建系统需要集中部署、分级管理。

　　第十一条、办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗，集团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队（车间）级应用系统中逐步实现全面使用。

　　（一）各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。

　　（二）原有集团推广的应用系统所使用的计算机，以及各单位在用的计算机，分别由应用系统主管部门和各单位按年度提出云桌面更换计划，逐步完成云桌面更换工作；集团信息办负责协调和监督。

　　（三）各单位申请云桌面使用，应与信通公司签订租用协议，由信通公司负责云桌面运维，各单位信息管理部门负责本单位云桌面管理。

　　（四）对于当前集团网络不具备实施云桌面替换条件的单位，应协同集团相关部门接入集团网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后，按计划完成云桌面的部署工作。

　　第十二条、各单位使用资源应按集团规定支付相关费用。

　　第七章、数据分析管理

　　第十三条、数据分析是采取科学合理的方法，利用现代信息技术手段，对计算机应用系统生成的.数据进行分析，充分发掘数据中蕴涵的信息，用数据描述现状，预测趋势，规范生产行为，优化管理流程，加强经营监管，提供决策支持。

　　第十四条、集团信息化领导小组应加强对各单位数据分析的指导，鼓励各单位结合自身实际，充分利用“大数据”技术，自行组织开发业务选题和数据模型，组织经验交流，提高分析水平。集团信息办要做好数据分析引导和管理工作，为集团安全生产、经营管理工作服务。基层各单位要充分挖掘和利用现有数据资源，不断探索和创新数据分析方法，规范数据分析程序，提高数据分析质量，做好本单位各项应用的数据分析工作。

　　第十五条、集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业务处室和各基层单位负责策划和实施，集团信息化领导小组负责监督和考核。

　　第八章、数据应用管理

　　第十六条、数据应用是指利用数据分析的成果，查找存在问题，开展业务运转状况评估，提出改进措施，提高管理水平，规避管理风险。

　　第十七条、各级信息管理部门应加强数据应用。集团信息办负责代表集团对各单位以及单位之间数据共享应用的统一规划并制定标准。各单位要严格按部门、按层级落实数据应用工作，对数据进行科学统计、分析、挖掘和应用，为各级领导决策提供依据。

　　第九章、数据安全管理

　　第十八条、各级信息管理部门应建立数据安全管理制度及相关措施，主要包括：数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。

　　第十九条、为统一规范操作权限，各单位应明确工作人员的录入权限、访问权限及维护权限的管理部门，任何人不得擅自设立、变更和注销。

　　第二十条、各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作。要加强数据库的安全管理，制定和明确管理员用户和数据查询用户的操作权限及规程。

　　第二十一条、对数据的各项操作至少要建立运行日志，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。管理员应掌握和运用数据库访问审计技术，实现对数据库操作的监测和追溯。

　　第二十二条、各级信息管理部门要加强用户身份验证管理、网络安全管理，采取严格措施，做好计算机病毒的预防、检测、清除工作，建立针对网络攻击的防范措施，保证数据传输和存储安全。

　　第二十三条、各级信息管理部门要加强数据的容灾备份工作，建立数据容灾备份机制，保障系统应急恢复和数据溯源。重要数据要上传至集团数据中心备份。

　　第十章、附则