數據管理制度（一）

一、為了提高我省工商行政管理機關電子政務應用水平，加強數據管理，明確數據傳輸、數據檢查、數據庫管理、數據安全工作的責任，制定本制度。

二、本制度所稱數據傳輸是指我省各級工商行政管理機關對批量信息數據或規定信息數據的發送、接收過程；數據檢查是指對要發送數據和已接收數據的正確性、完整性、邏輯性檢查；數據庫管理是指對本工商行政管理機關和所屬下級工商行政管理機關數據庫的管理；數據安全是指對于數據傳輸和數據庫的信息安全管理。

三、各級工商行政管理機關信息中心（含信息化歸口管理部門，以下簡稱信息中心）負責牽頭實施數據管理，工商行政管理機關各工作部門應加強數據錄入、數據更新工作，不斷提高數據應用工作水平，配合做好相關數據管理和質量保證工作。

四、數據傳輸

（一）信息中心應落實各級工商行政管理機關網絡維護人員，明確管理責任，每日對網絡運行情況進行檢查，如實記錄網絡運行日志，發現網絡運行故障及時予以排除，確保工商行政管理網絡通暢運行。網絡運行日志應包括運行日期、各個端口運行狀況、服務器工作狀況、通信設備工作狀況、故障處理排除情況、責任人員簽名等內容。

（二）網絡維護人員對要發送信息、數據應進行最后檢查，對有缺、錯、漏項的應要求錄入部門進行補正，對違反網絡安全有關規定或存在安全隱患的應拒絕發送。信息數據發送完成后，應及時通知接收方查收。

（三）接收方網絡維護人員應及時對接收數據進行檢查，發現數據益出、數據斷點、接收失敗應及時排除問題并通知發送方重新發送，確保數據庫的完整。

（四）不經過網絡維護人員處理的直報信息、數據，由發送部門和接收部門按照上述要求進行處理，網絡維護人員應給予技術幫助。

（五）在啟動應急預案時，網絡維護人員應按照應急預案要求，確保網絡暢通并及時發送、接收信息數據。

五、數據檢查

（一）各級信息中心應按照《貴州省工商行政管理機關數據質量檢查制度》規定的辦法，定期或不定期組織數據質量檢查，通過堅持不懈的開展這項工作，促進工商行政管理機關數據質量的不斷提高。

（二）數據檢查項目，應根據上級金信工程建設要求和本地開展電子政務建設的實際，針對存在的問題具體擬訂。

（三）對于在數據檢查中發現的數據質量問題，應在三個工作日內及時通報相關單位進行補正和重傳，相關單位接到通報后，應在七個工作日內完成補正和重傳工作，確因工作量大等原因，不能在七個工作日內完成的，應及時報告上級信息中心，并組織力量在最短時間內完成補正和上傳工作。

（四）對于在檢查中發現的擅自改變數據指標體系，擅自違反或擴大數據指標邏輯內涵進行處理的數據，應比照前款規定及時予以糾正和補傳。

（五）各有關部門對于數據質量檢查和補正上傳工作應當積極配合，不得設置人為障礙或無故拖延。

六、數據庫管理

（一）各級工商行政管理機關信息中心應指定專人負責對數據庫的管理，數據庫管理人員應明確管理職責，定時對數據庫進行檢查，檢查情況應記入運行日志。

（二）數據庫管理人員應視工作量情況，以不影響工作為原則，每1～5天進行一次數據備份。不得因數據備份不及時、不完整造成工作損失。

（三）數據庫管理人員發現數據庫不安全隱患或病毒威脅時，應采取措施加以預防或制止，必要時可以切斷用戶接入并向有關領導報告，安全隱患或病毒威脅消除后，應及時將切斷用戶接入。

（四）計算機使用人員應自覺接受數據庫管理人員的監督，不得在非涉密計算機上錄入、傳輸、查詢、保存涉密信息數據，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯接、訪問涉密信息網絡。未經許可，不得擅自下載、安裝、使用與工作無關的程序、軟件。

（五）數據庫批量錄入、查詢必須做好書面記錄，如實記載錄入查詢的時間、數量、錄入查詢人姓名等有關情況。

（六）數據庫中的過期、冗余數據每半年進行一次清理，清理中發現需要刪除的數據，應書面報省局信息中心，經核對批準后方能進行。未經正式批準，不得擅自刪除數據。

（七）數據庫上傳和接收數據，按照本規定第四條辦理。

七、各級信息中心應采取切實有效的措施，保證工商行政管理數據標準的貫徹執行。在應用中發現數據指標體系有不滿足、不適應工作需要的問題，應及時書面報省局信息中心，由省局信息中心統一做出修改。不得擅自增加、減少或改變數據結構。

八、數據管理責任

（一）因違反上述規定導致工商行政管理機關行政許可出現過錯的，按照國家有關規定和《貴州省工商行政管理機關行政許可過錯責任追究暫行辦法》追究有關人員的責任；因違反上述規定導致工商行政管理機關行政執法出現過錯的，按照國家有關規定和《貴州省工商行政管理機關執法過錯責任追究辦法》追究有關人員的責任。

（二）因違反上述第四條第（二）款、第六條第（三）款、第（四）款規定，造成泄密的，依據國家安全保密和計算機安全管理有關規定追究有關人員的責任。構成犯罪的，移送司法機關追究刑事責任。

（三）除以上情形以外，如違反上述規定，視情況每次扣減該單位績效分1～5分，個人責任的追究辦法，由被扣分單位研究決定。

九、本規定適用于我省各級工商行政管理機關的各類信息數據管理。

十、本規定自公布之日起執行。

數據管理制度（二）

第一章總則

第一條為加強用戶基礎資源信息的管理，保證測量室機線系統資源數據的完整、準確、規范、安全，特制定本管理規定。

第二條本規定適用于公司測量專業的日常裝機、拆機、移機、改線、變更服務性能、工程配合等相關基礎數據變更的管理。

第三條本管理規定自發布之日起執行，已下發的測量專業各項規定與本規定有沖突之處，應以本規定為準，本管理規定的解釋權和修改權在公司網運部。

第二章基礎數據管理規定

第四條機線系統資料數據的錄入、修改必須由測量室A級權限專人操作，系統具體操作人員應切實做好用戶帳號名及密碼的保密工作，不得向無關人員公開密碼。一人一帳號，每人以自己的帳號登錄進行操作。對引起資源數據丟失、錯誤等責任的追究，以記錄在操作日志中的登錄帳號為準。

第五條測量室其他人員或工程施工單位人員不得對系統數據進行錄入和修改。

第六條測量人員必須嚴格按數據規范內容錄入機線資料。

1、普通用戶及ISDN用戶錄入：用戶基礎信息、設備號資料、局列資料、交接箱資料、分電資料。

2、ADSL用戶錄入：用戶基礎信息、設備號資料、ADSL相關資料、DSLAM端口資料、總配線架內板資料、總配線架外板資料、局列資料、交接箱資料、分電資料。

3、小靈通基站錄入：用戶基礎信息、設備號資料、基站編號、網管編號、局列資料、交接箱資料、分電資料。

4、小交換機用戶錄入：用戶基礎信息、設備號資料、引示號資料、測試號資料，局列資料、交接箱資料、分電資料。

5、專線用戶錄入：局列資料、交接箱資料、分電資料。()（同時填寫專線用戶卡片及專線順號本）

第七條對于新增用戶類型或服務性能由網運部負責組織編寫相

應的數據規范，由運營服務支撐中心在系統中予以完善，以解決一線人員錄入需求。

第八條測量員原則對無工單施工不予配合，特急情況無施工工單的，必須有有關處室批文及分公司主管局長的簽字方可配合，待正式工單下發及時將相關數據錄入系統。

第九條測量室豎列資源的管理。

1、測量員嚴格按配線架包列維護內容對豎列資源進行管理，根據包列維護周期完成所有配線架大列的核帳工作。

2、測量班長每月對班組人員所包豎列帳、實相符情況進行檢查，每列核實兩塊保安接線排，帳、實準確率100%。

3、在對線路調區、割接、改線工程驗收時，要求測量員按工程隊提交的配線表資料在配線架豎列與工程人員共同進行號碼核實，必須保證工程資料的準確率達到100%。

4、杜絕拆機不拆線。

5、測量員配合外線人員障改局線時，改線后按規定時限在系統中錄入新局線位置并標注原局線線對的故障類型。（故障類型分類及標識：FD-斷線、FE-地氣、FSC-小混線、FC-混線、FMC-串電、FR-串音、FN-雜音、FINS-絕緣不良）

第十條交接箱配線資料的管理

1、測量員配合外線人員裝、拆、移改工作中，對經過交接箱到分電的線路必須要求外線人員提供交接箱配線資料，對無配線資料的報竣不予配合。

2、測量員在工程驗收中發現工程資料不準；配線資料不全或出現重帳現象必須責成施工人員重新核查。

3、測量員在日常維護工作中發現配線資料短缺或重帳的現象應

先做記錄，待外線人員到交接箱時配合查找核實并及時錄入系統。

4、測量員配合外線人員障改配線時，改線后按規定時限在系統中錄入新配線位置并標注原配線線對的故障類型。（故障類型分類及標識同第八條中第5項）。

第三章基礎數據變更時限規定

第十一條測量室內當日發生的裝機、拆機、移機、更改設備（含障礙改線）位置機線資料的錄入時限≤24小時。

第十二條測量室內當日發生的改名、過戶、增、刪、改服務性能機線資料的錄入時限≤48小時。

第十三條測量室工程調區、割接、改線資料增、刪、改錄入時限≤72小時。

時限說明：測量員從接到施工人員提供的已驗收過的配線表（局、配線資料準確率應達到100%）至相關工程資料全部錄入時止的時限≤72小時，在此期間發生的相關資料信息變動由測量室工程配合人員負責在配線表中填寫資料變動情況。

第十四條測量室豎列機線資料帳、實相符率100%。

第十五條交接箱配線，機線資料帳、實相符率≥98%

第四章基礎數據分級核查管理規定

第十六條通過測量員自查――測量室班長核查――各分公司

管理人員檢查――網運部定期抽查的分級檢查方式確保用戶機線資料準確。

第十七條測量室資料錄入人員負責對當日內發生的數據增、刪、改情況進行核實確認。

第十八條測量班長每周對本測量室內發生的資料增、刪、改情

況進行全面核查，確認無誤后將相關資料留存（施工單及相關帳改依據表格保存期限為一年）。

第十九條測量班長每月對本測量室內發生的工程資料進行全面抽查，確認無誤后將相關配線表資料留存（保存期限為一年）。

第二十條分公司專業管理人員每月對本分公司內各端局的機

線資料增、刪、改情況進行檢查，一個端局檢查一列，帳、實相符率100%。

第二十一條公司網運部不定期對各分公司測量室的機線資料

增、刪、改情況進行抽查，每次抽查一列，帳、實相符率100%。

第五章其他管理要求

第二十二條測量員在配合外線人員施工中，根據施工者提供的交接箱號，分配相應的交接箱局、配線位置，同時在相應的設備位置作預占處理，避免資源的重復占用。

第二十三條測量員在與外線人員進行各類配合工作中，對發現的線路故障，測量員應及時在機線系統中錄入線對的障礙類型。

數據管理制度（三）

為規范對數據電腦的使用管理，保證中心數據計算機安全、高效地運行，加強對電腦資料與數據文件的保管、保密和電腦維護工作，特制定以下規定：

1、將數據電腦落實到責任人，數據電腦責任人負責設置進入電腦的密碼和進入電腦文件的使用權限，負責人將要做好電腦數據的保密、保管和軟硬件的維護工作，要定期或不定期的更換不同保密方法或密碼口令。

2、使用權限規定，本數據電腦，使用前需向該電腦負責人報告并說明理由。同時該機只允許本部門人員使用，嚴禁外人或外部門人員使用本中心數據電腦。因工作原因需要使用的，必須經中心領導許可，方可使用。

3、在使用該機作心理測評時，需登記“數據機使用備案單”經批準，方可使用。測評過程中應由中心工作人員全程陪同并給予指導。

4、電腦操作人員要定期進行病毒庫升級、補丁包更新，關閉不必要的端口。該機不能使用其他機子的存儲介質（如MP3、U盤、移動硬盤等），并不允許聯網（除需上傳數據），為保證數據的安全，未經中心領導同意，任何人不得擅自刪除、更改、拷貝、打印、輸出各種保密數據和相關資料。

5、受測試人員需在老師的指導下使用，并聽從中心老師相關安排。

6、受測試人員在做完測試后不得進行其他操作，應立即向老師報告并離開計算機，等待老師進行數據分析。

7、受測試人員有權知曉本人相關測試結果的解釋，但要查看原始數據分析資料需經中心領導批準。

篇2:建工學院會計軟件硬件數據管理制度

建工學院會計軟件、硬件及數據管理制度

一、網絡系統管理

⒈計算機應做到專機專用,不得用于其他工作,以確保機房設備及計算機正常運行。

⒉除被允許操作財務軟件的人員和系統管理員外,其他人未經允許不得使用。

⒊計算機必須配備不間斷電源,以避免意外斷電造成核算數據丟失,影響系統運行。

⒋計算機禁止使用外來啟動盤啟動計算機,禁止用外來軟盤傳遞數據,禁止在財務系統計算機上運行非法軟件和游戲軟件,以防止計算機感染病毒,破壞系統程序和數據。

⒌有上下級單位送來的數據盤,必須先進行磁盤病毒檢測,無病毒方能上機使用。

⒍計算機發生故障應及時維護,如果沒有能力維護,應及時與計算機維護商取得聯系。

⒎財務軟件運行中發生錯誤時,應及時排除,如無法處理,應及時與財務軟件銷售商取得聯系以便及時解決問題。

⒏建立財務系統備份用計算機、刻錄機,按規定時間進行備份與書面形式的會計核算資料一并由專人妥善保管。

⒐計算機操作系統、財務軟件機文檔資料視同會計檔案,要由專人妥善保管,保管期截止到該軟件停止使用或有重大更改后的五年。

二、系統軟件、硬件的維護

⒈系統管理員負責整個系統硬件設備的日常檢查和維護,以保證系統的正常運行。

⒉對正在使用的財務系統軟件進行修改、對通用會計軟件進行升版和計算機硬件設備更換等工作,須經財務負責人的批準,系統管理人員和維護人員要負責安裝、調試全過程,直至運行正常。

⒊系統發生故障和出現異常時,系統管理員要組織人員及時排除,恢復正常運行環境。

⒋操作員在每日工作前要對計算機硬件及軟件系統進行檢查,發現問題應做好記錄,及時通知系統管理人員處理。

⒌在系統運行過程中,出現硬件故障,系統管理人員要認真進行故障分析,與維護人員共同維護,并做好檢查維修記錄。

三、數據管理

⒈財務文檔資料、計算機數據資料的保管,由財務負責人指定專人負責,定期移交檔案保管人員管理。

⒉計算機系統會計數據的管理,由系統管理員負責。當日數據、月末、年末數據要及時復制備份,做到分地存放妥善保管。

⒊系統管理員要對計算機系統定期進行病毒預防檢測,以保證系統數據的安全。

⒋財務計算機系統要采取專線單獨供電,并配備UPS電源,防止因電路問題造成財務數據的丟失。

篇3:數據安全管理規范

一.?概述

數據信息安全,顧名思義就是要保護數據信息免受威脅的影響,從而確保業務平臺的連續性,縮減業務平臺有可能面臨的風險,為整個業務平臺部門的長期正常運行提供強有力的保障。

為加強數據信息的安全管理,保證數據信息的可用性、完整性、機密性,特制定本規范。

二.數據信息安全管理制度

2.1數據信息安全存儲要求

數據信息存儲介質包括:紙質文檔、語音或其錄音、輸出報告、硬盤、磁帶、光存儲介質。

存儲介質管理須符合以下規定:

包含重要、敏感或關鍵數據信息的移動式存儲介質須專人值守。刪除可重復使用存儲介質上的機密及絕密數據時,為了避免在可移動介質上遺留信息,應該對介質進行消磁或徹底的格式化,或者使用專用的工具在存儲區域填入無用的信息進行覆蓋。任何存儲媒介入庫或出庫需經過授權,并保留相應記錄,方便審計跟蹤。

2.2數據信息傳輸安全要求

在對數據信息進行傳輸時,應該在風險評估的基礎上采用合理的加密技術,選擇和應用加密技術時,應符合以下規范:必須符合國家有關加密技術的法律法規;根據風險評估確定保護級別,并以此確定加密算法的類型、屬性,以及所用密鑰的長度;聽取專家的建議,確定合適的保護級別,選擇能夠提供所需保護的合適的工具。機密和絕密信息在存儲和傳輸時必須加密,加密方式可以分為:對稱加密和不對稱加密。機密和絕密數據的傳輸過程中必須使用數字簽名以確保信息的不可否認性,使用數字簽名時應符合以下規范:充分保護私鑰的機密性,防止竊取者偽造密鑰持有人的簽名。采取保護公鑰完整性的安全措施,例如使用公鑰證書;確定簽名算法的類型、屬性以及所用密鑰長度;用于數字簽名的密鑰應不同于用來加密內容的密鑰。

2.3數據信息安全等級變更要求

數據信息安全等級經常需要變更.一般地,數據信息安全等級變更需要由數據資產的所有者進行,然后改變相應的分類并告知信息安全負責人進行備案.。對于數據信息的安全等級,應每年進行評審,只要實際情況允許,就進行數據信息安全等級遞減,這樣可以降低數據防護的成本,并增加數據訪問的方便性。

2.4數據信息安全管理職責

數據信息涉及各類人員的職責如下:

擁有者:擁有數據的所有權;擁有對數據的處置權利;對數據進行分類與分級;指定數據資產的管理者/維護人;管理者:被授權管理相關數據資產;負責數據的日常維護和管理;訪問者:在授權的范圍內訪問所需數據;確保訪問對象的機密性、完整性、可用性等;

三.數據信息重要性評估

3.1數據信息分級原則

分級合理性

數據信息和處理數據信息分級的系統輸應當仔細考慮分級范疇的數量以及使用這種分級所帶來的好處。過于復雜的分級規劃可能很累贅,而且使用和執行起來也不經濟實用。

分級周期性

數據信息的分級具有一定的保密期限.對于任何數據信息的分級都不一定自始至終固定不變,可按照一些預定的策略發生改變。如果把安全保護的分級劃定得過高就會導致不必要的業務開支。

3.2數據信息分級

數據信息應按照價值、法律要求及對組織的敏感程度和關鍵程度進行分級,分級等級如下:

等級

標識

數據信息價值定義

5

很高

重要程度很高,其安全屬性破壞后可能導致系統受到非常嚴重的影響

4

高

重要程度較高,其安全屬性破壞后可能導致系統受到比較嚴重的影響

3

中

重要程度較高,其安全屬性破壞后可能導致系統受到中等程度的影響

2

低

重要程度較低,其安全屬性破壞后可能導致系統受到較低程度的影響

1

很低

重要程度都很低,其安全屬性破壞后可能導致系統受到很低程度的影響,甚至忽略不計

四.數據信息完整性安全規范

數據信息完整性應符合以下規范:

確保所采取的數據信息管理和技術措施以及覆蓋范圍的完整性。應能夠檢測到網絡設備操作系統、主機操作系統、數據庫管理系統和應用系統的系統管理數據、鑒別信息和重要業務數據在傳輸過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施;應能夠檢測到網絡設備操作系統、主機操作系統、數據庫管理系統和應用系統的系統管理數據、鑒別信息和重要業務數據在存儲過程中完整性受到破壞,并在檢測到完整性錯誤時采取必要的恢復措施;具備完整的用戶訪問、處理、刪除數據信息的操作記錄能力,以備審計。在數據信息時,經過不安全網絡的(例如INTERNET網),需要對傳輸的數據信息提供完整性校驗。應具備完善的權限管理策略,支持權限最小化原則、合理授權。

五.數據信息保密性安全規范

數據信息保密性安全規范用于保障業務平臺重要業務數據信息的安全傳遞與處理應用,確保數據信息能夠被安全、方便、透明的使用。為此,業務平臺應采用加密等安全措施開展數據信息保密性工作:

應采用加密效措施實現重要業務數據信息傳輸保密性;應采用加密實現重要業務數據信息存儲保密性;

加密安全措施主要分為密碼安全及密鑰安全。

5.1密碼安全

密碼的使用應該遵循以下原則:

不能將密碼寫下來,不能通過電子郵件傳輸;不能使用缺省設置的密碼;不能將密碼告訴別人;如果系統的密碼泄漏了,必須立即更改;密碼要以加密形式保存,加密算法強度要高,加密算法要不可逆;系統應該強制指定密碼的策略,包括密碼的最短有效期、最長有效期、最短長度、復雜性等;如果需要特殊用戶的口令(比如說UNI*下的Oracle),要禁止通過該用戶進行交互式登錄;在要求較高的情況下可以使用強度更高的認證機制,例如:雙因素認證;(要定時運行密碼檢查器檢查口令強度,對于保存機密和絕密信息的系統應該每周檢查一次口令強度;其它系統應該每月檢查一次。

5.2密鑰安全

密鑰管理對于有效使用密碼技術至關重要。密鑰的丟失和泄露可能會損害數據信息的保密性、重要性和完整性。因此,應采取加密技術等措施來有效保護密鑰,以免密鑰被非法修改和破壞;還應對生成、存儲和歸檔保存密鑰的設備采取物理保護。此外,必須使用經過業務平臺部門批準的加密機制進行密鑰分發,并記錄密鑰的分發過程,以便審計跟蹤,統一對密鑰、證書進行管理。

密鑰的管理應該基于以下流程:

密鑰產生:為不同的密碼系統和不同的應用生成密鑰;

密鑰證書:生成并獲取密鑰證書;

密鑰分發:向目標用戶分發密鑰,包括在收到密鑰時如何將之激活;

密鑰存儲:為當前或近期使用的密鑰或備份密鑰提供安全存儲,包括授權用戶如何訪問密鑰;

密鑰變更:包括密鑰變更時機及變更規則,處置被泄露的密鑰;

密鑰撤銷:包括如何收回或者去激活密鑰,如在密鑰已被泄露或者相關運維操作員離開業務平臺部門時(在這種情況下,應當歸檔密鑰);

密鑰恢復:作為業務平臺連續性管理的一部分,對丟失或破壞的密鑰進行恢復;

密鑰歸檔:歸檔密鑰,以用于歸檔或備份的數據信息;

密鑰銷毀:密鑰銷毀將刪除該密鑰管理下數據信息客體的所有記錄,將無法恢復,因此,在密鑰銷毀前,應確認由此密鑰保護的數據信息不再需要。

六.數據信息備份與恢復

6.1數據信息備份要求

6.1.1備份要求

數據信息備份應采用性能可靠、不宜損壞的介質,如磁帶、光盤等。備份數據信息的物理介質應注明數據信息的來源、備份日期、恢復步驟等信息,并置于安全環境保管。一般情況下對服務器和網絡安全設備的配置數據信息每月進行一次的備份,當進行配置修改、系統版本升級、補丁安裝等操作前也要進行備份;網絡設備配置文件在進行版本升級前和配置修改后進行備份。運維操作員應確保對核心業務數據每日進行增量備份,每周做一次包括數據信息的全備份。業務系統將進行重大系統變更時,應對核心業務數據進行數據信息的全備份。

6.1.2備份執行與記錄

備份執行過程應有詳細的規劃和記錄,包括備份主體、備份時間、備份策略、備份路徑、記錄介質(類型)等。

6.2備份恢復管理

運維操作員應根據不同業務系統實際擬定需要測試的備份數據信息以及測試的周期。對于因設備故障、操作失誤等造成的一般故障,需要恢復部分設備上的備份數據信息,遵循異常事件處理流程,由運維操作員負責恢復。應盡可能地定期檢查和測試備份介質和備份信息,保持其可用性和完整性,并確保在規定的時間內恢復系統。應確定重要業務信息的保存期以及其它需要永久保存的歸檔拷貝的保存期。恢復程序應定期接受檢查及測試,以確保在恢復操作程序所預定的時間內完成。恢復策略應該根據數據信息的重要程度和引入新數據信息的頻率設定備份的頻率(如每日或每周、增量或整體)。