数据管理制度
在社会一步步向前发展的今天,制度的使用频率逐渐增多,制度对社会经济、科学技术、文化教育事业的发展,对社会公共秩序的维护,有着十分重要的作用。那么制度的格式,你掌握了吗?下面是小编帮大家整理的数据管理制度,欢迎阅读,希望大家能够喜欢。
数据管理制度1
第一章 总 则
第一条 为适应集团信息化发展要求,充分利用数据资源为生产、经营、管理和决策服务,保证各类信息合理、有序流动和信息安全,确保集团信息化建设快速协调有序安全发展,根据国家有关法律法规以及《集团信息安全管理办法》(中平?20xx?188号)、等规定,特制定本管理办法。
第二条 本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位(以下简称各单位)。
第二章 管理范围管理制度
第三条 本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据,以及为其供给支撑的基础设施资源、计算存储资源和办公终端资源等。
第三章 组织机构和工作机制
第四条 集团信息化领导小组是集团数据资源管理体系的最高层,负责审定集团有关数据资源管理的规章、制度、办法,负责审核有关标准、规范、重要需求等。集团信息化领导小组办公室(以下简称集团信息办)负责集团数据管理的监督、检查和考核,指导集团数据管理工作,查处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理工作。中国平煤神马集团平顶山信息通信技术开发公司(以下简称信通公司)作为技术支撑及运维部门,负责集团数据中心的运维和运营工作。
第四章 数据分级管理
第五条 根据数据在生产、经营和管理中的重要性,结合有关保密规定,按照集团级应用系统和数据、厂矿级应用系统和数据、区队(车间)级应用系统和数据分别制定管理标准。
第六条 集团级应用系统和数据,技术管理由集团信息办负责,业务管理由相关业务处室负责,运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理,集团需要利用的管理数据和生产数据要同步上传到集团数据中心。区队(车间)级应用系统和数据由各单位信息管理部门管理和维护。
第五章 数据标准管理
第七条 集团信息办负责集团数据编码和接口标准的统一规划和标准制定,负责对集团及各单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据编码和接口标准,在用应用系统应根据自身实际逐步按照集团标准进行完善。
第八条 数据编码和接口标准应贴合以下要求:
(一)数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;
(二)接口应实现对外部系统的接入供给企业级的支持,在系统的高并发和大容量的基础上供给安全可靠的接入;
(三)供给完善的`数据安全机制,以实现对数据的全面保护,保证系统的正常运行,防止很多访问,以及很多占用资源的情景发生,保证系统的健壮性;
(四)供给有效的系统可监控机制,使得接口的运行情景可监控,便于及时发现错误并排除故障;
(五)保证在充分利用系统资源的前提下,实现系统平滑的移植和扩展,同时在系统并发增加时供给系统资源的动态扩展,以保证系统的稳定性;
数据管理制度2
第一条 为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度。
第二条 数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。
第三条 数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采用的数据范围应与规定用途相符。
第四条 数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要数据,应采用多种记录手段异地保存,免遭意外风险。
第五条 数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
第六条 根据使用的不同系统制订相应的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的.漏洞。
第七条 无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改。
第八条 不应造成可从发布的统计数据中推断出保密或敏感的信息。
第九条 不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯。
第十条 有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。
第十一条 信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途,决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分,并制订相应的管理办法,确定允许对外发布和交流的信息指标、报批权限和手续。
(1)备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管,并指定专人负责保管
(2)数据保管员必须用文件管理等方法,对数据进行登记管理。
(3)未经流程及领导许可,禁止数据的外借,内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记,并由经手人签字,便于发生数据泄漏时分清责任人。
(4)未经流程及领导许可,数据保管员不得修改所保管的任何数据。
(5)电脑操作人员要定期清理服务器中的数据,将过期的、作废的数据全部清除,每天作废的打印数据必须销毁。
(6)数据是公司的重要资料,必须按严格地制度进行数据备份。
(7)每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。
(8)每周,将备份在工作站上的所有历史数据刻录在只读光碟上保存,备份数据一式三份,并用统一格式的标签和目录清单。并必须异地存放。
(9)公司总部及其分支机构必须进行交易数据的多重备份。备份数据应异地存放并送交一份至公司财务部门保管。送交至公司财务部门保管的备份必须采用只读介质。
(10)数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处,以防雷电经钢筋传播时产生的磁场破坏所存数据。
(11)未经流程及领导许可,严禁修改历史数据。
(12)当软件更换或版本大的升级后,应做好原系统完整的程序和数据的备份,并写出详细的文档资料,记载超级管理员的操作号以及密码。
数据管理制度3
为确保医保联网计算机应用能够正常、高效、安全地运行,实现系统安全、数据安全、网络安全和应用安全的目标,特制定医保联网计安全应急应急管理制度。
一、落实责任主体
主管部门负责所有医保联网单位计算机信息安全,本店专人操作员为本店医保联网单位计算机安全直接责任人,本店负责任人为本店网络安全监管员和责任人。
二、强化安全意识
定期进行全员网络安全知识学习和培训,提高人员政治、业务水平,全员参与,齐抓共管,把相关措施落到实处,确保网络的安全有效运行。专人负责,定期更改系统口令。
三、计算机网络应急管理
出现了专用计算机安装了其他软件或修改、删除医保联网计算机上文件时立即联系药店负责人,对未造成破坏和损失及时更正错误。评估和查看损坏程度和严重程度,轻微的批评教育,严重的进行追责和上报主管部门处理。重要的数据文件的多份拷贝异盘存放上严格检查,确保数据的完整、安全、有效。每周进行电脑硬件和网络传输的检测,确保电脑的正常运行和网络的安全高效支持,发现电脑运行异常或网络传输卡顿,及时与维保单位联系,及时排除故障,并把相关情况登记在案。发现有移动设备与医保联网计算机有非经许可的必要的数据交换或安装输出等,及时上报上级责任人和上级单位部门,并做好相关证据和现场的`保护和保存,配合相关部门的调查处理。对相关主管部门日常检查或巡查中发现的问题及时整改,完整记录,尽快完善相关措施,确保网络运行的安全,确保医保线路为专线专用,无任何人员通过不正当手段非法进入医保信息系统网络。
数据管理制度4
数据管理规定如下:
第一章 总 则
第一条【目的】为规范药品生命周期中相关数据的管理,保证药品质量和患者用药安全有效,依据《中华人民共和国药品管理法》和《中华人民共和国药品管理法实施条例》, 制定本规范。
第二条【范围】本规范适用于药品研制、生产、流通等单位或者个人,包括上述活动涉及的临床试验、合同研究(CRO)、委托生产(CMO)、委托检验等。
第三条【原则】数据管理应贯穿整个数据生命周期,坚持真实、准确、及时、可追溯的数据管理原则,确保数据可靠性(Data Integrity)。
第四条【诚信原则】执行本规范应当坚持诚实守信, 禁止任何虚假行为。
第二章 质量管理
第一节 原 则
第五条【质量体系】数据管理作为药品质量管理体系的一部分,应当具有相应的管理规程,确保数据可靠性。
第六条【风险管理】质量风险管理是数据可靠性的重要组成部分,应当贯穿整个数据生命周期。
第七条【质量文化】高层管理者应当重视数据可靠性,倡导公开、透明的质量文化,鼓励员工遇到数据可靠性问题时及时报告和沟通。
第二节 质量管理体系
第八条【基本要求】应建立恰当的组织结构和规程,监测和预防可能影响数据可靠性的风险。
第九条【问题调查】违反数据可靠性要求的事件应当依照批准的偏差处理程序进行调查,找出根本原因,实施纠正预防措施。当调查发现对申报资料可靠性、产品质量、使用者安全有直接影响的,应当报告药监部门。
第十条【质量审计】数据可靠性的执行情况应当作为自检和定期审核的一部分,并经高层管理人员审核。
第十一条【委托管理】数据可靠性的要求应列入委托和采购活动的质量协议或书面合同,委托方对受托方的数据可靠性负责,并定期审核受托方数据可靠性执行情况。
第十二条【持续改进】应当确保数据可靠性的执行在数据生命周期中始终处于适当的持续监控。鼓励采用先进技术控制数据可靠性风险,促进数据管理的持续改进,促进知识管理和产品质量的持续提升。
第十三条【质量风险管理】应当基于GXP 活动、技术和流程的数据可靠性可能存在的风险,采用合适的风险管理工具和管理策略,确保管理数据生命周期内数据可靠性的风险得到有效管理。
第三章 人 员
第十四条【高层管理者】企业高层管理者应负责建立良好的企业质量文化,配置充分的人力和技术资源,对组织内药品数据可靠性负有最终责任。
第十五条【管理层责任】各级管理层人员应建立和维护以数据可靠性为要素的质量管理体系和相关管理规程;确保员工与数据可靠性相关的工作质量不受商业、政治、财务和其它组织压力或动因的影响;积极参与和推进在工艺、方法、环境、人员、技术等方面的降低数据可靠性风险的活动。
第十六条【所有员工】所有员工须遵守数据管理规范的要求及公司内部相关管理规定,有责任报告数据可靠性的任何问题,以免影响最后的产品质量和患者用药安全。
第十七条【培训】所有涉及GXP 数据相关工作人员应完成数据可靠性的培训。
第四章 数据管理
第一节 原 则
第十八条【数据生命周期】数据管理应贯穿其整个生命周期,包括数据的生产、采集、记录、处理、审核、报告、存储、备份、销毁等过程。
第十九条【数据类型】数据可由以下几种情况产生:
(一)人工观测后进行的纸质记录。
(二)仪器、设备或计算机化系统产生的记录。
(三)采用摄影、摄像技术获取的客观数据。
第二节 数据归属至人
第二十条【可归属性】通过记录中的签名可追溯至数据的产生者或修改者。修改已输入的关键数据应当经过批准,并记录修改理由。
第二十一条【签名唯一】计算机化系统中不同用户之间不得共享登陆账号或者使用通用登陆账号。若计算机化系统不具备充分的技术控制能力,应当建立相应程序,可以采用纸质记录或混合模式的记录对电子记录签名,确保记录中操作行为归属到特定个人。
第二十二条【电子签名】电子签名与纸质签名等效, 不得使用个人手写签名的电子图片代替,并应经过验证。
第二十三条【特例】应有文件规定仅在某些特殊情况(例如:记录行为本身对产品或工作造成风险,如:那无菌操作区操作人员记录造成的生产线干预)下,可由另一记录人员代替操作人员进行记录的程序、适用范围,相关操作人员和代记录人员。记录应当与操作同时进行,实际操作人员应当及时对记录进行确认签字。
第三节 数据清晰可溯
第二十四条【清晰】在GXP 规定的保存期限内的任何时候,数据应清晰、可溯、可读、可被理解,应能确保可清晰地重现步骤或事件发生的顺序。
第二十五条【审计追踪】当计算机化系统被用于产生电子数据时,所有的数据创建或更改行为都应当通过计算机系统中的审计追踪,或由其他符合要求的元数据字段或系统其它功能来记录,确保其追溯性。 当现存计算机化系统缺乏审计追踪功能时,可以使用替代方法,比如日志、变更控制、记录版本控制或其他纸质加电子记录的组合来满足文档可追溯性的要求。
第二十六条【审计追踪的管理】审计追踪或其它提供可追溯性的替代方法不能被修改或关闭。
第二十七条【高级系统管理权限】业务流程拥有者和用户不应当被赋予高级安全访问权限,如任何系统层面(操作系统、应用程序、数据库等)的系统管理员权限。
第四节 数据同步记录
第二十八条【要求】数据在其产生或被观察到的时刻, 应依据相应的程序或规定被记录下来,并确保在执行下一步操作前,数据被持久地保存。
第二十九条【正式记录】原始数据应当在GXP 活动发生的时间直接、同步的被记录到正式记录中。
第三十条【时间戳】应确保计算机化系统的时间/日期戳安全,不被篡改;并建立规程和维护程序确保所涉范围内的GXP 活动的时间/日期同步。
第五节 数据原始一致
第三十一条【要求】原始数据包含首次或源头采集的数据和信息,以及为完整重现GXP 活动而要求的后续其它数据。
GXP 对原始数据的要求包括:
(一)应当审核原始数据;
(二)应当留存含有原始数据的内容及原义的原始数据本身和/或真实副本、以及经确证的副本;
(三)原始记录在其留存期内,应符合本规范要求,并容易获得和读取。
第三十二条【基准记录】当有多份相同信息被同步记录时,应界定由哪个系统生成并保留的数据为基准记录。基准记录的属性应在质量体系中进行明确定义,并且不得因个例而变化。
第三十三条【数据的收集和记录】应有程序规定数据的收集和记录过程,定义必须的步骤和预期标准。数据的收集和记录过程应确保可重现被记录对象的完整历史,其保留形式应确保可理解和读取。
第三十四条【原始数据审核】应当建立数据审核的书面规程并通过培训和自检等控制措施,确保原始记录经过适当地审核和批准。数据审核包括审核纸质数据和电子数据,电子数据的审核不能仅限于从计算机化系统中打印的纸质记录,还应包括对电子元数据的审核。
(一)书面规程应在充分风险评估的基础上规定审核原始数据和相关元数据的过程及内容,包括频率、角色与职责、审核的方法、对于异常数据或错误缺失的处理流程以及对原始信息修改的评估等,确保符合本规范要求。
(二)数据审核过程应当被记录,通常以相应的纸质或电子签名来完成。书面规程应明确审核以及批准签名的含义,以确保审核和批准人员理解其负有的相关数据可靠性的职责。
(三)原始数据审核的人员应有相应的资质和培训,其培训的内容应与所审核内容的风险相适应。
(四)应确保与样品相关的审计追踪,原始数据和元数据被审核并作为自检的一部分,以保证持续符合本规范的要求。
(五)如计算机化系统无法满足电子审核的要求,使用纸质打印输出作为摘要报告时,必须有第二人审核原始电子数据和相关元数据,如:审计追踪,以确认所打印的摘要具有代表性。
第三十五条【原始数据转换为真实副本】如果需要将原始数据转化为真实副本,应当制定书面规程, 并通过培训审核、自检等措施保证所产生的真实副本和转换过程符合数据可靠性要求,包括:
(一)原始记录转换为真实副本的形式要求包括:
1.将原始的纸质记录制作成纸质的真实副本时,应保留原始记录的静态记录格式;
2.将原始纸质文件扫描并转化为电子图像作为真实副本,如PDF 文件,应采取额外的方法保护电子图像不会被更改;
3.将原始电子数据集制作为电子的真实副本,应保留原始记录的动态记录格式;
4.当手写签名对记录的真实和可靠性至关重要时,应考虑保留原始手写签名的纸质记录的全部内容和意义。例如:临床试验中的知情同意书签名。
(二)将原始数据转换为真实副本的过程应有第二人确证或技术确证方式确保真实副本保留了原始记录的全部内容和意义(即真实副本包含所有的数据和元数据,无数据丢失,保留对记录的含义和解释非常重要的记录格式;必要时, 还需确证在执行经验证的备份过程中,文件未损坏)。
(三)确证人或技术复核过程应当以适当的方式记录真实副本的复核内容。记录应被安全地关联到所生成的真实副本。
第三十六条【数据的保留】应建立安全控制和归档规程确保原始数据或其真实副本在留存期内,免于被故意或无意地更改或丢失,保证符合数据可靠性要求。
(一) 应对电子记录备份以保证发生灾难时,数据可恢复。
(二) 记录或真实副本,应留存在另一个安全的地方。
(三)电子数据的备份和恢复流程必须经过验证。备份和归档的数据在保存期内应可读取,并定期测试或检查恢复读取的能力。
(四)《临床前研究(GLP)管理规范》规定归档人员应为独立的利益不相关方。
(五)电子数据可以通过创建真实副本或从一个系统转移到其他系统的方式进行归档,但数据转移过程应被确认或验证,并记录。应以动态格式保存全部内容包括有意义的元数据以及全部原始电子数据的含义,确保数据可以重现。
(六)电子签名信息应作为电子原始记录的一部分保存,确保在记录留存期间与记录相关联并可读。
(七)数据的保存期限应满足相应的GXP 规范的要求。
第三十七条【销毁】应建立销毁数据的规程,数据的'销毁必须经过适当的审批。
第六节 数据准确真实
第三十八条【准确性】数据的准确真实是指数据能正确、真实、有效、可靠地体现数据所记录的事件/活动。确保数据准确真实的控制措施包括但不限于:
(一) 设备设施应经过验证和校验,并维护。
(二) 验证生成、储存、发布或归档电子记录的计算机化系统。
(三) 分析方法和生产工艺应经过验证,数据的产生过程应与验证状态保持一致。
(四) 审核GXP 记录。
(五) 调查偏差、可疑值、超标结果等等。
(六) 企业应建立完善的文件、程序体系,建立完善的工作流程减少差错的发生。
(七)对于活动的相关人员提供充足的培训。
第四十条【数据处理】数据处理应当按照经验证/确认或核实的方案、过程、方法、系统、设备,并依据已批准的程序和培训方案。
第四十二条【数据监控】在数据生命周期中,数据应当处于基于风险地持续监控中,为增加工艺理解、促进知识管理和形成持续改进提供合理的决策。
第五章 系 统
第一节 原 则
第四十三条【原则】用于数据的采集,存储,处理,分析,审核,报告,转移,备份和/或归档保存及检索的系统可以是纸质的,计算机化的或二者的混合,并应当:
(一)具备规程和/或配置防止和/或发现对数据的有意或无意的篡改,删除,丢失,缺失,替换,誊写等不合规操作。
(二)当数据被以纸质和电子两种方式同时保存时,电子数据是原始数据。动态数据的打印件不可以替代其电子原始数据。
(三)方便现场操作人员填写或输入数据。
第四十四条【数据管理过程】应根据数据管理过程中数据产生、记录、存储、使用时的风险,采取相应的措施保证数据的可靠性。
(一)数据管理系统设计应界定数据在整个生命周期中的归属问题,并考虑对流程/系统的设计、运行和监控,以便符合数据完整性原则,包括全面控制有意或无意的的信息修改。
(二)数据生命周期的管理和设计需要对数据管理过程有科学和技术方面的理解和应用。包括质量风险管理,流程应能够增加对数据完整性的保证,并产生一个有效和高效的业务流程。
(三)当数据管理流程或特定的数据流程存在不一致、不确定、未证实或使用手动、纸质操作等情况时应加强数据可靠性的管理。
(四)良好数据流程设计应当对于数据流程的每一步都进行考虑,尽可能确保并增强控制,保证每一步是:
1. 一致性;
2. 客观、独立和可靠的;
3. 简单和简化的;
4. 明确定义和充分理解的;
5. 自动化的;
6. 科学上和统计上合理的;
7. 按照良好文件规范进行记录的。
第二节 要 求
第四十五条【纸质要求】纸质空白记录(包括但不限于,工作表单、实验室记录和批记录)的发放和回收应当受控。
第四十六条【计算机化系统要求】计算机化的数据管理系统, 包括计算机硬件、软件、外围设备、网络、云基础设施、操作人员和相关文件(例如用户手册和标准操作规程)应当符合《计算机化系统》附录的要求。
麦叔:请问云基础设施如何做计算机验证?总局应该发布相关指南呀?《计算机化系统》附录里也没写呀?
第四十七条【审计跟踪】计算机化数据管理系统应根据风险评估的结果考虑设立审计跟踪,记录对系统和数据的所进行的操作,包括但不限于:
(一)谁,在何时,做了何操作,及为什么做该操作。
(二)数据的创建、修改或删除、再处理、重新命名、转移。
(三)对计算机化系统的设置、配置、参数及时间戳的变更或修改。
第四十八条【审计跟踪审核】审计跟踪应当作为GXP数据的一部分被审核;对于直接影响患者安全或产品质量的关键GXP 数据更改的审计追踪应当随同相应的数据并在该数据最终被批准之前进行审核。需要定期审核的审计跟踪包括但不限于:
(一) 最终产品检验结果的更改。
(二) 样品运行序列的更改。
(三) 样品标识的更改。
(四) 关键工艺参数的更改。
第四十九条【验证】计算机化数据管理系统应当按《计算机化系统》附录的要求进行验证,确保系统符合预期的用途。例如确证:
(一)应用程序和操作系统中保障数据可靠性(ALCOA)的设计和配置,包括审计追踪,在系统运行时,被启用并有效。
(二)每个工作流(workflow)均被验证。
(三)产生的数据和输出的报告符合用户要求。
(四)用户权限级别符合其设置及配置。
(五)系统日期和时间,产品标准,工艺参数,测试方法的更改被控制。
(六)用于临床实验的计算机化数据管理系统的配置和设计控制应能确保试验的盲态,例如,通过限制可查看电子存储的解盲数据的人员。
第五十条【数据安全】数据管理系统应当具备安全保障措施确保数据的安全。常见的措施包括但不限于:
(一)经授权许可人员才可以进行数据存储或处理及进入档案室等区域。
(二)用户名仅释放给有业务需要且经授权批准的员工。
(三)用户通过其唯一的用户名和密码登录进入系统。
(四)有规程和培训保证当用户不使用系统时退出系统或锁屏。
(五)无操作时,系统在设定的时间内自动退出或锁屏。
(六)用户密码应当在预定的期间内更换。系统在预先设定的时间点提醒用户更改密码,并禁止该用户用已使用过的密码登录该系统。
第五十一条【系统更替】计算机化数据管理系统的更替(包括版本变更和系统变更)应当保证更替前后系统中的数据可靠性。
第五十二条【灾难恢复】应当建立计算机化数据管理系统的业务持续、系统维护及灾难恢复规程,确保系统在维护,业务持续和灾难恢复时的数据可靠性。
第六章 附 则
第五十三条【特殊要求】本规范为药品生命周期中相关数据的基本要求。对临床试验数据、实验室数据、制药设备数据等数据的特殊要求,由国家食品药品监督管理总局以附录方式另行制定。
第五十四条【替代方法】企业可以采用经过验证的替代方法,达到本规范的要求。
第五十五条【术语】本规范下列术语的含义是:
(一) ALCOA
一个常用的缩略词,简称“真实、准确、及时、可追溯”。
(二) 审计追踪
审计追踪是一个捕获详细信息的过程,例如记录中的添加、删除或修改信息,无论纸质或者电子版的,不会干扰或覆盖原始记录。审计追踪有助于复原或再现与记录有关的事件历史而忽略其媒介,包括行动的“谁、什么、什么时间和为什么”信息。例如,在纸质记录中,更改的审计追踪都会通过可使原始输入清晰可读的交叉单线标识并记录进行更改的人员缩写、更改日期及更改原因,根据需要证实并说明变化的理由。而对电子记录,安全的、计算机生成的带有时间戳的审计追踪系统在系统和记录一级均应允许复原或再现与事件相关的创建、修改和删除电子数据的过程。计算机生成的审计追踪应保存原始输入和文档的用户 ID,行动的时间/日期戳及行动的理由,并按要求证实和说明行动的理由。计算机生成的审计追踪信息可能包括离散事件日志、历史文件、数据库查询或报告,或其它显示计算机化系统的、特定电子记录或记录中所包含的特定数据相关的事件的机制。
(三) 数据
数据是指在GXP 活动期间记录的并允许充分和完全的再现和评估GXP 活动的,所有原始记录和原始记录经核证无误的副本,包括源数据和元数据,以及这一数据的所有的后续转换和报告。数据应在活动时按照固定方式准确记录。
数据可能包含在纸质记录(例如工作表和工作日志)、 电子记录和审计追踪、 照片、缩微胶卷或缩微胶片、音频或视频文件或藉以记录 GXP 活动有关信息的任何其它媒体。
(四) 元数据
元数据是关于数据的数据,提供了解这些数据所需的上下文信息。通常情况下,这些都是描述结构、数据元素、相互关系和其它数据特征的数据。元数据还允许数据可归属于个人。例如,在称重时,没有元数据的数字8 是毫无意义的,即单位,mg。其它元数据的例子可能包括活动的时间/日期戳,执行活动的操作人员ID,所用仪器ID,工艺参数,文件序列号,审计追踪及理解数据和重现活动所需的其它数据。
(五) 数据管理
为确保数据在整个数据的生命周期内,不论其生成格式,数据的记录、处理、保存和使用均被完整、一致、准确记录的处理操作总和。
(六) 数据可靠性
数据可靠性是指贯穿整个数据生命周期的数据采集是完整的、一致的和准确的程度。所收集的数据应该是可归属的,清晰的,同步记录的,原始的或真实副本,并且准确的。保障数据可靠性需要适当的质量和风险管理系统,包括遵守合理的科学原则和良好文件规范。
(七) 数据生命周期
一种计划的方法用于评估和管理数据风险使其与潜在影响患者安全性、产品质量和/或在数据的创建、处理、审核、分析与报告、转移、储存和检索及持续监测直至退役的所有阶段中做出决定的可靠性相称。
(八) 动态记录格式
使用动态格式记录,例如电子记录,允许用户和记录内容之间存在互动关系。例如,采用数据库格式的电子记录,允许能够跟踪、趋势分析和查询数据;使用电子记录维护的色谱记录,允许用户重新处理数据、 通过适当的访问权限查看隐藏字段,放大基线以更清楚地查看积分。
(九) 混合模式
以原始电子记录和纸质记录组合组成总记录集的计算机化系统,该记录集应被审核和保存。例如,在实验室分析人员使用计算机化仪器系统创建原始电子记录,然后打印结果摘要。人员对电子记录实行手写签名,例如,通过手写签署审查清单然后安全地连接到正在签署的电子记录。混合模式需要在整个记录保存期内所有记录类型之间的链接安全。
(十) 基准记录(Primary record)
当采用多于一种方法同步收集或保留的数据发生不一致时,该记录作为首要判断依据,即GMP附录计算机化系统中的主数据。
(十一) 计算机化系统
一个计算机化的系统集中控制一个或多个自动化的业务流程的性能。它包括计算机硬件、软件、外围设备、网络、人员和文档,例如手册和标准操作规程。
(十二) 归档
归档是贯穿于要求的记录保存期限,在专门的数据管理人员控制下,保护记录免于进一步被修改或删除,并储存这些记录。
(十三) 备份
备份指创建在原始数据或系统出现丢失或者变得不可用 (例如,在系统崩溃或磁盘损坏)的情况下的一个或多个电子文件的替代副本。值得注意的是,备份不同于归档,电子记录的备份仅作为灾难恢复目的,通常只是暂时存储,而且可能会定期覆盖。不应依赖备份副本作为归档机制。
(十四) 良好文件规范
在这些指导原则内容中,良好文件规范是指那些共同地或单独地确保文档,无论是纸质还是电子版,是可归属的、清晰的、可追溯的、永久的、同步记录的、原始的和准确的措施。
(十五) 高层管理者
最高级别的指挥和控制的公司或场地,拥有调动公司或场地资源的权利和责任的人员(部分基于ISO9000:20xx的ICH Q10)。
(十六) 质量风险管理
在药物(医疗)产品生命周期内,对产品质量风险进行评估、控制、交流和回顾的系统过程(ICH Q9)。
(十七) GXP
用于规范受监管的药品、生物制品、医疗器械的临床前、临床、生产和上市后活动的一组良好规范首字母缩写,例如药物非临床研究质量管理规范、药物临床研究质量管理规范、药品生产质量管理规范、药品经营质量管理规范。
(十八) 高级管理人员
公司或所属区域的最高级别的管理和控制者,拥有调动公司或场地资源的权利和责任的人员。
数据管理制度5
1. 引言
网络数据安全是现代社会的重要问题之一,为了确保网络数据的保密性、完整性和可用性,本公司制定了本网络数据安全管理制度。本制度的目的是规范网络数据安全管理的各项工作,保护公司和客户的利益。
2. 定义
2.1 网络数据安全
网络数据安全是指通过网络传输、存储和处理的.数据的保护措施,包括保密性、完整性和可用性。网络数据可以包括公司机密信息、客户数据和其他敏感信息。
3. 管理责任
3.1 高层管理层责任
高层管理层应确保网络数据安全管理制度的实施和执行,并为网络数据安全提供必要的资源和支持。
3.2 安全管理团队责任
安全管理团队负责制定和实施网络数据安全策略、标准和程序,并将其与员工共享和培训,以确保员工对网络数据安全的理解和遵守。
4. 数据分类和访问控制
4.1 数据分类
公司的网络数据应根据其重要性和敏感程度进行分类。分类标准应基于风险评估,并由安全管理团队进行规定。
4.2 数据访问控制
根据数据分类,制定适当的访问控制措施,确保只有经过授权的人员可以访问和处理相应的数据。
5. 网络安全措施
5.1 网络设备安全
确保所有网络设备都采取了适当的安全措施,包括使用强密码、定期更新固件和及时修补已知的安全漏洞。
5.2 防火墙和入侵检测系统
配置和维护防火墙和入侵检测系统,阻止未经授权的访问和检测异常网络活动。
5.3 安全审计和监控
定期进行安全审计和监控,检查网络数据的安全性和完整性,并及时发现和应对潜在的安全威胁。
6. 员工培训和意识提高
6.1 员工培训
对所有员工进行网络数据安全培训,包括数据分类、访问控制和网络安全措施等方面的培训。
6.2 安全意识提高
定期组织网络数据安全意识提高活动,提醒员工注意网络数据的保护和安全使用。
7. 应急响应
建立健全的网络数据安全应急响应机制,及时应对和处理网络安全事件,最大限度地减少损失。
8. 评估和改进
定期评估网络数据安全管理制度的有效性,并根据评估结果进行必要的改进和优化。
9. 结论
本网络数据安全管理制度的实施将有助于确保公司的网络数据安全,并保护公司和客户的利益。各部门和员工应遵守本制度的规定,并积极参与网络数据安全管理工作。
数据管理制度6
1、在成功安装MySQL之后就立即删除mysql.user表中除了本地主机root帐户之外的全部帐户。
2、为服务器本地root账户设置一个比较复杂的密码,同时包含字母和数字,并且应该定期更换。开发用于连接数据库的账户必须是单独建立的,密码由运维的主管来掌握。
3、定期更新的数据库root账户和密码告知技术总监、数据库主管,其他人员需要了解root账户密码时,需要书面向技术总监提出申请要求,批准后可以获得密码。
4、每天要定时为数据库做全局的备份,并保存在非系统盘中。每天也要定时为数据库做异地备份,固定的保存在局域网中其他安全的计算机中。
5、进行数据恢复之前,需要由数据库管理员进行登记正式的、书面的数据恢复报告,并提交给技术总监与数据主管批准。每次的数据恢复都应记录备案。数据在恢复之前,必须对原环境的数据进行备份,以防止有用的数据丢失。
6、进行数据物理删除之前,需要由数据库管理员进行登记正式的、书面的数据清理报告,并提交给技术总监与数据主管批准。每次的数据清理都应记录备案的。
7、数据清理之前必须对数据进行备份,在确认备份正确之后方可进行清理的操作。历次清理前的备份数据都要根据备份策略进行定期的保存或永久保存,确保可以随时的使用。数据清理的实施应避开业务的高峰期,避免对联机业务运行造成影响。
数据库修改流程:
1、对数据库结构、数据库表格或者是表字段进行修改之前,必须由申请人向技术经理提交申请,技术经理确认可以修改之后,通过邮件向数据库主管提出申请。双方协商无误之后,进行数据库的'修改。修改结束之后,数据库主管需通过邮件向技术经理说明处理细节以及处理的结果。
2、针对数据库图录数据的修改,均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后,进行数据库修改。修改结束之后,数据库主管通过邮件向产品经理说明处理的细节以及处理的结果。
3、业务部门提出的数据查询、统计、分析请求,需统一提交给产品经理,由产品经理确认可以提供之后,在向数据库主管发出邮件的请求。数据库主管在数据库中处理完之后,将所需的数据通过邮件发送给产品经理。
数据管理制度7
第一节保密协议
1、第三方人员参与我公司信息系统建设、开发、测试、运行、维护环节的.工作,应签订保密协议及安全责任书。以下简称协议。
2、协议中应根据具体项目特点和工作内容等,就涉及核心数据访问、操作使用、传播加以限定,原则上任何信息只在双方公司范围内使用,未经书面授权不得扩散。
3、协议中应明确违约责任。
第二节安全要求
1、第三方人员使用的终端,应统一安装我公司域管理、防病毒软件等安全防护措施。以下简称终端。
2、应对通过终端向服务器网段发起的操作,应加以审计,审计记录包括操作时间、账号、数据内容。
3、终端网络接入有我公司统一指定网段。
4、第三方人员到岗、离岗时应重点做好帐号创建及回收环节的管理工作、必要的网络及防火墙设置调整、数据清理和审核等管理规范。
5、第三方人员接触客户资料、账户信息、消费记录(话单等)等核心数据,须经授权,未经授权不得访问、保留、转发。授权方式由相关系统负责人发起申请,由部门主管领导审批后生效。申请流程可以采用书面作业,也可采用电子化流程。
6、第三方人员入场前应就上述安全要求进行培训,并在整个工作期间每半年重复一次。培训必须包含保密协议、终端安全、网络接入、核心数据访问使用与传播、行为审计、账户权限管理等内容。应保留培训记录,反馈培训效果。培训应有配套考试。
数据管理制度8
1、目的
收集、分析数据,以验证质量、环境管理体系的适宜性和有效性。
2、适用范围
适用于对来自监视和测量活动及其他相关来源的数据分析。
3、职责
3.1各部门负责本部门相关数据的收集与处理。
3.2品质部对各部门统计的数据进行汇总,报管理者代表审批落实。
4、程序
4.1数据是指能够客观反映事实的资料和数字等信息。
4.2数据的来源
4.2.1外部来源
4.2.1.1政策、法规、标准等;
4.2.1.2地方机构检查的结果及反馈;
4.2.1.3市场动态;
4.2.1.4相关方(如业主、供方等)反馈及投诉等。
4.2.2内部来源
4.2.2.1日常工作,如管理目标完成情况、服务质量检查记录、内部审核与管理评审报告及体系正常运行的其他记录。
4.2.2.2存在、潜在的不合格,如质量和环境问题统计分析结果、纠正(预防)措施处理结果等。
4.2.2.3紧急信息,如出现突发事件等。
4.2.2.4其他信息,如财务收支、员工建议等。
4.2.3数据可采用已有的相关记录、书面资料、讨论交流、网络媒体、通讯等方式。
4.3数据的'收集、分析和处理
4.3.1对数据的收集、分析和处理应提供如下信息:
4.3.1.1业主满意或不满意程度;
4.3.1.2服务满足业主需求的符合性;
4.3.1.3服务的特性及发展趋势,包括采取预防措施的机会;
4.3.1.4供方的信息。
4.3.2外部数据的收集、分析和处理
4.3.2.1品质部负责认证机构的监督检查结果及反馈数据、服务标准类数据的收集分析;负责政策法规类信息的收集、分析、整理并负责传递到相关部门。对出现的不合格项,执行《不符合、纠正和预防措施控制程序》。
4.3.2.2物业服务中心及其他相关部门积极与业主进行信息沟通,以满足业主的需求,妥善处理他们的意见,执行《不符合、纠正和预防措施控制程序》的相关规定。
4.3.3内部数据的收集、分析和处理
4.3.3.1品质部依照相应规定传递管理方针、管理目标、管理方案、内审结果、最新的法律法规、标准等的信息。
4.3.3.2各部门依据相关文件规定直接收集并传递日常数据,每月形成《_月管理目标、指标完成情况统计分析》,经品质部审查后报管理者代表审批。品质部在管理评审前汇总并形成公司的管理方针和目标完成情况报告。
4.3.3.3有关业主满意或不满意信息的收集和分析执行《业主满意度测量程序》;
4.3.3.4对存在和潜在的不合格项,执行《不符合、纠正和预防措施控制程序》。
4.3.3.5紧急信息由发现部门及时报公司主管部门处理。
4.4数据分析方法
4.4.1为了寻找数据变化的规律性,通常采用统计方法。
4.4.2本公司统计方法的选择
4.4.2.1对于市场行情、业主的满意程度、服务质量、审核分析一般采用调查表,如《业主回访单》、《维修任务单》、《客户满意度调查问卷》等。
4.4.2.2对过程和服务的监视和测量,采用服务过程监督检查,填写《服务过程检验单》、《品质部抽检单》。
4.4.2.3根据物品类别及对质量的影响,对物品的检测采用相应的抽样检验法。
4.4.3统计方法实施要求
各部门要正确使用统计方法,确保统计分析数据的科学、准确、真实,品质部对统计数据进行抽样验证。
4.4.4对统计方法实用性和有效性的判定
4.4.4.1是否降低了不合格率。
4.4.4.2是否提高了工作效率。
4.4.4.3是否减低了成本,提高了质量水平和经济效益。
4.4.4.4是否能为有关过程能力提供有效判定,以利于改进质量。
4.5统计记录的管理
对于统计记录的管理要分清职责权限,进行分级管理,各部门按照《文件控制程序》和《质量记录控制程序》,对统计记录进行有效的管理与控制。
5、相关文件
5.1《记录控制程序》
5.2《文件控制程序》
5.3《不符合、纠正和预防措施控制程序》
6、相关记录
6.1《服务过程检验单》jw/jl-8.3-1-001
6.2《业主回访单》jw/jl-8.2.1-003
6.3《维修任务单》jw/jl-7.5.1-5-001
6.4《客户满意度调查问卷》jw/jl-8.4-001
数据管理制度9
一、为了提高我省工商行政管理机关电子政务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的责任,制定本制度。
二、本制度所称数据传输是指我省各级工商行政管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行政管理机关和所属下级工商行政管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。
三、各级工商行政管理机关信息中心(含信息化归口管理部门,以下简称信息中心)负责牵头实施数据管理,工商行政管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。
四、数据传输
(一)信息中心应落实各级工商行政管理机关网络维护人员,明确管理责任,每日对网络运行情况进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行政管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情况、责任人员签名等内容。
(二)网络维护人员对要发送信息、数据应进行最后检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。
(三)接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。
(四)不经过网络维护人员处理的直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮助。
(五)在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。
五、数据检查
(一)各级信息中心应按照《贵州省工商行政管理机关数据质量检查制度》规定的办法,定期或不定期组织数据质量检查,通过坚持不懈的开展这项工作,促进工商行政管理机关数据质量的不断提高。
(二)数据检查项目,应根据上级金信工程建设要求和本地开展电子政务建设的实际,针对存在的问题具体拟订。
(三)对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时间内完成补正和上传工作。
(四)对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的.数据,应比照前款规定及时予以纠正和补传。
(五)各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。
六、数据库管理
(一)各级工商行政管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情况应记入运行日志。
(二)数据库管理人员应视工作量情况,以不影响工作为原则,每1~5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。
(三)数据库管理人员发现数据库不安全隐患或病毒威胁时,应采取措施加以预防或制止,必要时可以切断用户接入并向有关领导报告,安全隐患或病毒威胁消除后,应及时将切断用户接入。
(四)计算机使用人员应自觉接受数据库管理人员的监督,不得在非涉密计算机上录入、传输、查询、保存涉密信息数据,不得在非涉密计算机上安装、运行涉密程序、软件,不得使用非涉密计算机联接、访问涉密信息网络。未经许可,不得擅自下载、安装、使用与工作无关的程序、软件。
(五)数据库批量录入、查询必须做好书面记录,如实记载录入查询的时间、数量、录入查询人姓名等有关情况。
(六)数据库中的过期、冗余数据每半年进行一次清理,清理中发现需要删除的数据,应书面报省局信息中心,经核对批准后方能进行。未经正式批准,不得擅自删除数据。
(七)数据库上传和接收数据,按照本规定第四条办理。
七、各级信息中心应采取切实有效的措施,保证工商行政管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题,应及时书面报省局信息中心,由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。
八、数据管理责任
(一)因违反上述规定导致工商行政管理机关行政许可出现过错的,按照国家有关规定和《贵州省工商行政管理机关行政许可过错责任追究暂行办法》追究有关人员的责任;因违反上述规定导致工商行政管理机关行政执法出现过错的,按照国家有关规定和《贵州省工商行政管理机关执法过错责任追究办法》追究有关人员的责任。
(二)因违反上述第四条第(二)款、第六条第(三)款、第(四)款规定,造成泄密的,依据国家安全保密和计算机安全管理有关规定追究有关人员的责任。构成犯罪的,移送司法机关追究刑事责任。
(三)除以上情形以外,如违反上述规定,视情况每次扣减该单位绩效分1~5分,个人责任的追究办法,由被扣分单位研究决定。
九、本规定适用于我省各级工商行政管理机关的各类信息数据管理。
十、本规定自公布之日起执行。
数据管理制度10
为规范对数据电脑的使用管理,保证中心数据计算机安全、高效地运行,加强对电脑资料与数据文件的保管、保密和电脑维护工作,特制定以下规定:
1、将数据电脑落实到职责人,数据电脑职责人负责设置进入电脑的密码和进入电脑文件的使用权限,负责人将要做好电脑数据的保密、保管和软硬件的维护工作,要定期或不定期的更换不一样保密方法或密码口令。
2、使用权限规定,本数据电脑,使用前需向该电脑负责人报告并说明理由。同时该机只允许本部门人员使用,严禁外人或外部门人员使用本中心数据电脑。因工作原因需要使用的,必须经中心领导许可,方可使用。
3、在使用该机作心理测评时,需登记“数据机使用备案单”经批准,方可使用。测评过程中应由中心工作人员全程陪同并给予指导。
4、电脑操作人员要定期进行xx库升级、补丁包更新,关掉不必要的端口。该机不能使用其他机子的.存储介质如MP3、U盘、移动硬盘等,并不允许联网除需上传数据,为保证数据的安全,未经中心领导同意,任何人不得擅自删除、更改、拷贝、打印、输出各种保密数据和相关资料。
5、受测试人员需在教师的指导下使用,并听从中心教师相关安排。
6、受测试人员在做完测试后不得进行其他操作,应立即向教师报告并离开计算机,等待教师进行数据分析。
7、受测试人员有权知晓本人相关测试结果的解释,但要查看原始数据分析资料需经中心领导批准。
数据管理制度11
第一条机房及使用计算机的单位都要设立专人负责文字及磁介质资料的安全管理工作。
第二条各单位要建立资料管理登记簿,详细记录资料的分类、名称、用途、借阅情况等,便于查找和使用。
第三条各项技术资料应集中统一保管,严格借阅制度。
第四条应用系统和操作系统需用磁带、光盘备份。对重要的动态数据应定时清理、备份,并报送有关部门存放。
第五条存放税收业务应用系统及重要信息的磁带光盘严禁外借,确因工作需要,须报请有关领导批准。
第六条对需要长期保存的数据磁带、磁盘,应在一年内进行转储,以防止数据失效造成损失。
第七条对有关电脑文件、数据进行加密处理。为保密需要,应定期或不定期地更换不同保密方法或密码口令。若须查阅保密信息,须经有关领导批准,才能查询、打印有关保密资料。对保密信息应严加看管,不得遗失、私自传播。
第八条及时关注电脑界病毒防治情况和提示,根据要求调整计算机参数或安装防毒软件,避免电脑病毒侵袭。
第九条对于联入局域网的.计算机,任何人在未经批准的情况下,不得向局域网内拷入软件或文档。
第十条任何微机需安装软件时,由各单位提出申请,经同意后,由计算机管理人员负责安装。
数据管理制度12
第一章总则
第一条为加强用户基础资源信息的管理,保证测量室机线系统资源数据的完整、准确、规范、安全,特制定本管理规定。
第二条本规定适用于公司测量专业的日常装机、拆机、移机、改线、变更服务性能、工程配合等相关基础数据变更的管理。
第三条本管理规定自发布之日起执行,已下发的测量专业各项规定与本规定有冲突之处,应以本规定为准,本管理规定的解释权和修改权在公司网运部。
第二章基础数据管理规定
第四条机线系统资料数据的录入、修改必须由测量室A级权限专人操作,系统具体操作人员应切实做好用户帐号名及密码的保密工作,不得向无关人员公开密码。一人一帐号,每人以自我的帐号登录进行操作。对引起资源数据丢失、错误等职责的追究,以记录在操作日志中的`登录帐号为准。
第五条测量室其他人员或工程施工单位人员不得对系统数据进行录入和修改。
第六条测量人员必须严格按数据规范资料录入机线资料。
1、普通用户及ISDN用户录入:用户基础信息、设备号资料、局列资料、交接箱资料、分电资料。
2、ADSL用户录入:用户基础信息、设备号资料、ADSL相关资料、DSLAM端口资料、总配线架内板资料、总配线架外板资料、局列资料、交接箱资料、分电资料。
3、小灵通基站录入:用户基础信息、设备号资料、基站编号、网管编号、局列资料、交接箱资料、分电资料。
4、小交换机用户录入:用户基础信息、设备号资料、引示号资料、测试号资料,局列资料、交接箱资料、分电资料。
5、专线用户录入:局列资料、交接箱资料、分电资料。(fwsir)(同时填写专线用户卡片及专线顺号本)
第七条对于新增用户类型或服务性能由网运部负责组织编写相
应的数据规范,由运营服务支撑中心在系统中予以完善,以解决一线人员录入需求。
第八条测量员原则对无工单施工不予配合,特急情景无施工工单的,必须有有关处室批文及分公司主管局长的签字方可配合,待正式工单下发及时将相关数据录入系统。
第九条测量室竖列资源的管理。
1、测量员严格按配线架包列维护资料对竖列资源进行管理,根据包列维护周期完成所有配线架大列的核帐工作。
2、测量班长每月对班组人员所包竖列帐、实相符情景进行检查,每列核实两块保安接线排,帐、实准确率100%。
3、在对线路调区、割接、改线工程验收时,要求测量员按工程队提交的配线表资料在配线架竖列与工程人员共同进行号码核实,必须保证工程资料的准确率到达100%。
4、杜绝拆机不拆线。
5、测量员配合外线人员障改局线时,改线后按规定时限在系统中录入新局线位置并标注原局线线对的故障类型。(故障类型分类及标识:FD-断线、FE-地气、FSC-小混线、FC-混线、FMC-串电、FR-串音、FN-杂音、FINS-绝缘不良)
第十条交接箱配线资料的管理
1、测量员配合外线人员装、拆、移改工作中,对经过交接箱到分电的线路必须要求外线人员供给交接箱配线资料,对无配线资料的报竣不予配合。
2、测量员在工程验收中发现工程资料不准;配线资料不全或出现重帐现象必须责成施工人员重新核查。
3、测量员在日常维护工作中发现配线资料短缺或重帐的现象应
先做记录,待外线人员到交接箱时配合查找核实并及时录入系统。
4、测量员配合外线人员障改配线时,改线后按规定时限在系统中录入新配线位置并标注原配线线对的故障类型。(故障类型分类及标识同第八条中第5项)。
第三章基础数据变更时限规定
第十一条测量室内当日发生的装机、拆机、移机、更改设备(含障碍改线)位置机线资料的录入时限≤24小时。
第十二条测量室内当日发生的改名、过户、增、删、改服务性能机线资料的录入时限≤48小时。
第十三条测量室工程调区、割接、改线资料增、删、改录入时限≤72小时。
时限说明:测量员从接到施工人员供给的已验收过的配线表(局、配线资料准确率应到达100%)至相关工程资料全部录入时止的时限≤72小时,在此期间发生的相关资料信息变动由测量室工程配合人员负责在配线表中填写资料变动情景。
第十四条测量室竖列机线资料帐、实相符率100%。
第十五条交接箱配线,机线资料帐、实相符率≥98%
第四章基础数据分级核查管理规定
第十六条经过测量员自查——测量室班长核查——各分公司
管理人员检查——网运部定期抽查的分级检查方式确保用户机线资料准确。
第十七条测量室资料录入人员负责对当日内发生的数据增、删、改情景进行核实确认。
第十八条测量班长每周对本测量室内发生的资料增、删、改情
况进行全面核查,确认无误后将相关资料留存(施工单及相关帐改依据表格保存期限为一年)。
第十九条测量班长每月对本测量室内发生的工程资料进行全面抽查,确认无误后将相关配线表资料留存(保存期限为一年)。
第二十条分公司专业管理人员每月对本分公司内各端局的机
线资料增、删、改情景进行检查,一个端局检查一列,帐、实相符率100%。
第二十一条公司网运部不定期对各分公司测量室的机线资料
增、删、改情景进行抽查,每次抽查一列,帐、实相符率100%。
第五章其他管理要求
第二十二条测量员在配合外线人员施工中,根据施工者供给的交接箱号,分配相应的交接箱局、配线位置,同时在相应的设备位置作预占处理,避免资源的重复占用。
第二十三条测量员在与外线人员进行各类配合工作中,对发现的线路故障,测量员应及时在机线系统中录入线对的障碍类型。
数据管理制度13
一、为了提高我省工商行政管理机关电子政务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的职责,制定本制度。
二、本制度所称数据传输是指我省各级工商行政管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行政管理机关和所属下级工商行政管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。
三、各级工商行政管理机关信息中心含信息化归口管理部门,以下简称信息中心负责牵头实施数据管理,工商行政管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。
四、数据传输
一信息中心应落实各级工商行政管理机关网络维护人员,明确管理职责,每日对网络运行情景进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行政管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情景、职责人员签名等资料。
二网络维护人员对要发送信息、数据应进行最终检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。
三接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。
四不经过网络维护人员处理的直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮忙。
五在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。
五、数据检查
一各级信息中心应按照《贵州省工商行政管理机关数据质量检查制度》规定的办法,定期或不定期组织数据质量检查,经过坚持不懈的开展这项工作,促进工商行政管理机关数据质量的不断提高。
二数据检查项目,应根据上级金信工程建设要求和本地开展电子政务建设的实际,针对存在的问题具体拟订。
三对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时光内完成补正和上传工作。
四对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的数据,应比照前款规定及时予以纠正和补传。
五各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。
六、数据库管理
一各级工商行政管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情景应记入运行日志。
二数据库管理人员应视工作量情景,以不影响工作为原则,每1~5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。
三数据库管理人员发现数据库不安全隐患或xx威胁时,应采取措施加以预防或制止,必要时能够切断用户接入并向有关领导报告,安全隐患或xx威胁消除后,应及时将切断用户接入。
四计算机使用人员应自觉理解数据库管理人员的监督,不得在非涉密计算机上录入、传输、查询、保存涉密信息数据,不得在非涉密计算机上安装、运行涉密程序、软件,不得使用非涉密计算机联接、访问涉密信息网络。未经许可,不得擅自下载、安装、使用与工作无关的程序、软件。
五数据库批量录入、查询必须做好书面记录,如实记载录入查询的时光、数量、录入查询人姓名等有关情景。
六数据库中的过期、冗余数据每半年进行一次清理,清理中发现需要删除的数据,应书面报省局信息中心,经核对批准后方能进行。未经正式批准,不得擅自删除数据。
七数据库上传和接收数据,按照本规定第四条办理。
七、各级信息中心应采取切实有效的措施,保证工商行政管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题,应及时书面报省局信息中心,由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。
八、数据管理职责
一因违反上述规定导致工商行政管理机关行政许可出现过错的,按照国家有关规定和《贵州省工商行政管理机关行政许可过错职责追究暂行办法》追究有关人员的'职责;因违反上述规定导致工商行政管理机关行政执法出现过错的,按照国家有关规定和《贵州省工商行政管理机关执法过错职责追究办法》追究有关人员的职责。
二因违反上述第四条第二款、第六条第三款、第四款规定,造成泄密的,依据国家安全保密和计算机安全管理有关规定追究有关人员的职责。构成犯罪的,移送司法机关追究刑事职责。
三除以上情形以外,如违反上述规定,视情景每次扣减该单位绩效分1~5分,个人职责的追究办法,由被扣分单位研究决定。
九、本规定适用于我省各级工商行政管理机关的各类信息数据管理。
十、本规定自公布之日起执行。
数据管理制度14
一、维保人员日常行为准则
1.严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。
2.对于意外或维保过程中弄污机房地板和其他物品的,必须及时采取措施清理干净,保持机房无尘洁净环境。
3.临时征机房用品要使用后各归其位,不能随意乱放。
4.进入机房应遵守机房管理制度,应严格按照机房管理员的要求进行操作,并虚心接受其行为督导。
5.进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。如有特殊需求,及时向机房管理员通报并取得上级主管人员同意,方可在安全保护的前提下带入机房。
二、维保人员保安制度
1.进入机房,需经负责人批准,并认真填写登记表后方可进入,并建议由机房管理员陪同。
2.维保人员出入机房应注意锁好门禁。对于有其他陌生人跟随进出机房,及时与机房管理员取得联系,经同意方可准入。最后离开机房的人员必须自觉检查和关闭所有门禁。
3.离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。
4.未经机房管理员批准,禁止将机房相关的钥匙、密码等物品和信息外借或透露给其他人员,同时有责任对信息保密。对于遗失钥匙,泄露保安信息的情况要即时上报,并积极主动采取措施保证机房安全。
5.机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
6.绝不允许与维保人员直接或间接操纵机房网络数据设备,如有需要,提前申请获批后方可。
7.出现机房盗窃、破门、火警、水浸、110报警等严重事件时,维保人员有义务以最快的速度及时到达现场,协助处理相关的事件。
三、维保人员用电安全制度
1.应在熟练掌握常规用电安全操作和知识的基础上,着重了解机房内部的供配电系统及其操作规程。
2.以专业资质人员定期、定时检查供配电及用电设备、设施。
3.需要用电时,必须取得机房管理员允许,并使用安全且对机房设备影响最少的供电。
4.不得乱拉乱接电源电线,应选用安全、有保证的供电和使用有保护装置的用电电器材。
5.严禁随意对设备断电,更改设备供电线路,严禁随意串接,并接,搭接各种供电线路。
6.如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时询问相关负责人员,并向机房管理员及时汇报。
7.机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
8.最后离开机房的维保人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
9.禁止在无人看管下在机房中使用高温,炽热,产生火花的用电设备。
四、维护人员消防安全制度
1.维保人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理。
2.不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的',必须取得机房管理员批准。
3.如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
4.维保人员最后离开机房,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
五、维护人员资料、文档和数据安全制度
1.资料,文档,数据等必须有效组织,整理和归档备案。
2.禁止将机房内的资料,文档,数据,配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3.对于牵涉到网络安全,数据安全的重要信息,密码,资料,文档等等必须妥善存放。维保人员的确需要翻阅文档,资料或者查询相关数据的,应由机房管理员代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4.重要资料,文档,数据应采取对应的技术手段进行加密,存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
5.在维护人员更替时应及时周详地做好资料及文档的递交工作,并更改密码,清理个人用户资料等信息。
六、机房财产保护制度
1.维护人员应有义务安全和小心使用机房的任何设备,仪器等物品,在使用完毕后应将物品归还并存放于原处,不应随意摆放。
2.对于使用过程中损坏,遗失的物品应汇报登记,并对责任人追究相关责任。
3.未经机房管理员同意,不允许向他人外借或提供机房设备和物品。
数据管理制度15
第一条为进一步加强企业移动存储介质的管理,确保管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《江苏敏捷科技有限公司移动存储介质管理规定》。
第二条本规定所称移动存储介质,是指用于存储本单位保密信息的`硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本公司移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得部门同意,并进行借还时间、借用人、审批人等详细登记。
第四条新购计算机、移动存储等设备,要先进行保密标识和登记,安装加密软件,再发放使用。
第五条如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条使用光盘备份的保密数据要登记编号,分类存放。
第七条非本公司的移动存储设备一律不得和涉密计算机连接。
第八条公司拟的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
【数据管理制度】相关文章:
数据安全管理制度11-11
数据管理制度01-09
电脑数据安全管理制度04-18
公司数据管理制度04-03
数据及信息安全管理制度06-02
(精品)数据管理制度11-11
数据信息管理制度01-30
数据机房安全管理制度04-18
医院信息数据安全管理制度04-16
国家机房数据安全管理制度04-09