规章制度不仅具有一定的约束力和规范性,还是保障公平公正的重要保障。下面是一些规章制度的实践经验和教训,值得我们深入研究和思考。
数据管理制度
为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、病毒等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围。
公司各部门有电脑使用权限的员工。
第二章备份制度和要求。
重要数据主要包括:财务数据、服务器数据等;。
附则:
本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。
根据公司要求:
所有员工电脑内重要的文件都要进行备份,
数据管理制度
1为明确原始数据、统计报表的建立、使用和保管的程序和权限,确保数据真实、可靠、齐全、准确、保管完善,特制定本制度。
2电能计量原始数据是原始记录的重要组成部分。原始记录是通过建立在观察、测量、试验或其它手段所获事实的基础上证明已完成的活动或达到的结果提供客观证据的文件。它是计量人员的工作记录,是考核计量工作质量、处理计量差错或事故、仲裁计量纠纷的原始凭证,也是企业制订计量工作计划、发展规划、经济核算的重要素材。因此,要求做到齐全(不散失)、清晰(字迹工整、不随意涂改),准确(不错记、不漏记)、保管完善。原始记录可以是手写或打印,要推行现代化管理手段,积极采用计算机有效完成对工作记录中原始计量数据档案资料的贮存、计算、统计、查询、打印等工作。
3电能计量原始记录应格式规范,填写符合要求。
a)电能计量原始记录的分类:
1)检定或校准(含原始观测记录、计算和导出数据在内)等溯源记录;
3)计量检测记录。
b)电能计量原始记录的作用:
1)计量器具测量能力及其所处状况的证明;
2)为测量工作连续性、继承性提供保证;
3)担负计量检测体系过程控制,以及采取预防和纠正措施的凭证;
4)证实计量数据的可溯性(包含有足够的信息,使之具有复现性、可追溯性)。
c)电能计量原始数据(记录)的要求:
1)格式设计规范、统一;
2)如实、详细、完整,应保持其“原始性”;
3)填写必须字迹清楚、数据可靠,严禁弄虚作假;
4)更改、保存、销毁应符合一定的要求;
5)使用应符合有关规定。
4电能计量部应配合公司计量管理机构加强对计量原始数据(记录)的监督管理,定期进行抽查,并做好记录。发现原始数据(记录)不真实、不准确、不齐全、弄虚作假等行为要及时处理。
5电能计量统计报表是综合评价,以电能计量管理工作实施情况为主要内容的有关报表,为确保其数据真实有效、有据可查,必须做好原始数据的收集、归类、分析、整理前期工作,做到填写正确无误、数据认可签章手续完整,上报及时。
6计量原始数据是电能计量检测体系第一性原始记录,由部指定专人负责保管(登记、造册),并明确保存期限。计算机检测数据由部档案员配合计算机管理员进行软盘备份(每季至少一次)。计量原始数据(记录)的保存期如下:
a)检定(含现场检验)或校准记录:
1)属于计量标准的,应长期保存,直至报废或不再有参考价值为止;
2)高压在用电能计量器具:3倍于检定周期;
3)低压在用电能计量器具:2倍于检定周期。
b)计量器具周期检定计划:三倍于检定周期(至少3年);
c)能源、经营、工艺控制检测记录:3年;
d)环境参数记录:3年;
e)其它记录:视其重要性,另行自定。
7统计报表由部主任或专责人负责收集资料进行填报,在上报时应自备一份,交部档案管理员归类存档,并明确保存有效期限(至少3年)。
8原始数据(记录)、统计报表应做到安全贮存、保管妥善、安全并保密。
9原始数据(记录)、统计报表应按类别保存,以便查询,并指定专人保管。
10确因工作需要保管原始数据(记录)、统计报表,须办理借用手续。未经部档案管理员或部主任同意,不得私自外借或复制。
数据管理制度
为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、xx等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。
一、所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。
二、根据公司情景将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。
三、一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。
四、重要数据由系统管理员负责,具体细则如下:
1、财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。
2、技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员上传至pdm系统,由系统管理员做备份保存。
3、服务器的erp、pdm、crm等数据由系统管理员在硬盘做每日备份,并在每周六午时统一刻盘保存。
五、当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。
六、备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。
七、所有数据备份工作由系统管理员进行详实记录,并建立档案。
八、如遇网络攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将团体情景记录到备份档案中。
九、各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。
数据管理制度
1、第三方人员参与我公司信息系统建设、开发、测试、运行、维护环节的工作,应签订保密协议及安全责任书。以下简称协议。
2、协议中应根据具体项目特点和工作内容等,就涉及核心数据访问、操作使用、传播加以限定,原则上任何信息只在双方公司范围内使用,未经书面授权不得扩散。
3、协议中应明确违约责任。
第二节安全要求。
1、第三方人员使用的终端,应统一安装我公司域管理、防病毒软件等安全防护措施。以下简称终端。
2、应对通过终端向服务器网段发起的操作,应加以审计,审计记录包括操作时间、账号、数据内容。
3、终端网络接入有我公司统一指定网段。
4、第三方人员到岗、离岗时应重点做好帐号创建及回收环节的管理工作、必要的网络及防火墙设置调整、数据清理和审核等管理规范。
5、第三方人员接触客户资料、账户信息、消费记录(话单等)等核心数据,须经授权,未经授权不得访问、保留、转发。授权方式由相关系统负责人发起申请,由部门主管领导审批后生效。申请流程可以采用书面作业,也可采用电子化流程。
6、第三方人员入场前应就上述安全要求进行培训,并在整个工作期间每半年重复一次。培训必须包含保密协议、终端安全、网络接入、核心数据访问使用与传播、行为审计、账户权限管理等内容。应保留培训记录,反馈培训效果。培训应有配套考试。
数据管理制度
为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、xx等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围。
公司各部门有电脑使用权限的员工。
第二章备份制度和要求。
重要数据主要包括:财务数据、服务器数据等;。
附则:
本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。
数据管理制度
一、为了提高我省工商行政管理机关电子政务应用水平,加强数据管理,明确数据传输、数据检查、数据库管理、数据安全工作的职责,制定本制度。
二、本制度所称数据传输是指我省各级工商行政管理机关对批量信息数据或规定信息数据的发送、接收过程;数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查;数据库管理是指对本工商行政管理机关和所属下级工商行政管理机关数据库的管理;数据安全是指对于数据传输和数据库的信息安全管理。
三、各级工商行政管理机关信息中心(含信息化归口管理部门,以下简称信息中心)负责牵头实施数据管理,工商行政管理机关各工作部门应加强数据录入、数据更新工作,不断提高数据应用工作水平,配合做好相关数据管理和质量保证工作。
四、数据传输。
(一)信息中心应落实各级工商行政管理机关网络维护人员,明确管理职责,每日对网络运行情景进行检查,如实记录网络运行日志,发现网络运行故障及时予以排除,确保工商行政管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情景、职责人员签名等资料。
(二)网络维护人员对要发送信息、数据应进行最终检查,对有缺、错、漏项的应要求录入部门进行补正,对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后,应及时通知接收方查收。
(三)接收方网络维护人员应及时对接收数据进行检查,发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送,确保数据库的完整。
(四)不经过网络维护人员处理的直报信息、数据,由发送部门和接收部门按照上述要求进行处理,网络维护人员应给予技术帮忙。
(五)在启动应急预案时,网络维护人员应按照应急预案要求,确保网络畅通并及时发送、接收信息数据。
五、数据检查。
(一)各级信息中心应按照《贵州省工商行政管理机关数据质量检查制度》规定的办法,定期或不定期组织数据质量检查,经过坚持不懈的开展这项工作,促进工商行政管理机关数据质量的不断提高。
(二)数据检查项目,应根据上级金信工程建设要求和本地开展电子政务建设的实际,针对存在的问题具体拟订。
(三)对于在数据检查中发现的数据质量问题,应在三个工作日内及时通报相关单位进行补正和重传,相关单位接到通报后,应在七个工作日内完成补正和重传工作,确因工作量大等原因,不能在七个工作日内完成的,应及时报告上级信息中心,并组织力量在最短时光内完成补正和上传工作。
(四)对于在检查中发现的擅自改变数据指标体系,擅自违反或扩大数据指标逻辑内涵进行处理的数据,应比照前款规定及时予以纠正和补传。
(五)各有关部门对于数据质量检查和补正上传工作应当积极配合,不得设置人为障碍或无故拖延。
(一)各级工商行政管理机关信息中心应指定专人负责对数据库的管理,数据库管理人员应明确管理职责,定时对数据库进行检查,检查情景应记入运行日志。
(二)数据库管理人员应视工作量情景,以不影响工作为原则,每1~5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。
(三)数据库管理人员发现数据库不安全隐患或xx威胁时,应采取措施加以预防或制止,必要时能够切断用户接入并向有关领导报告,安全隐患或xx威胁消除后,应及时将切断用户接入。
(四)计算机使用人员应自觉理解数据库管理人员的监督,不得在非涉密计算机上录入、传输、查询、保存涉密信息数据,不得在非涉密计算机上安装、运行涉密程序、软件,不得使用非涉密计算机联接、访问涉密信息网络。未经许可,不得擅自下载、安装、使用与工作无关的程序、软件。
(五)数据库批量录入、查询必须做好书面记录,如实记载录入查询的时光、数量、录入查询人姓名等有关情景。
(六)数据库中的过期、冗余数据每半年进行一次清理,清理中发现需要删除的数据,应书面报省局信息中心,经核对批准后方能进行。未经正式批准,不得擅自删除数据。
(七)数据库上传和接收数据,按照本规定第四条办理。
七、各级信息中心应采取切实有效的措施,保证工商行政管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题,应及时书面报省局信息中心,由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。
(一)因违反上述规定导致工商行政管理机关行政许可出现过错的,按照国家有关规定和《贵州省工商行政管理机关行政许可过错职责追究暂行办法》追究有关人员的职责;因违反上述规定导致工商行政管理机关行政执法出现过错的,按照国家有关规定和《贵州省工商行政管理机关执法过错职责追究办法》追究有关人员的职责。
(二)因违反上述第四条第(二)款、第六条第(三)款、第(四)款规定,造成泄密的,依据国家安全保密和计算机安全管理有关规定追究有关人员的职责。构成犯罪的,移送司法机关追究刑事职责。
(三)除以上情形以外,如违反上述规定,视情景每次扣减该单位绩效分1~5分,个人职责的追究办法,由被扣分单位研究决定。
九、本规定适用于我省各级工商行政管理机关的各类信息数据管理。
十、本规定自公布之日起执行。
数据管理制度
为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、xx等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围。
公司各部门有电脑使用权限的员工。
本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。
数据管理制度
通过对沟通管理、信息管理、数据管理,及时、准确地收集、传递及反馈有关信息,开展数据统计和分析,识别改进的机会,确保质量管理体系持续的适宜和有效。
适用于对内、外部信息的管理以及对数据分析的管理。
3.1总经办是本公司信息和数据分析的管理归口部门。负责有关质量管理体系的信息管理、外部有关信息数据收集和分析管理。
3.2各职能部门根据其职能管辖范围,收集和分析相关信息、数据,并实施管理。
4.1.1总经办是公司信息管理中心,依此建立的信息网络构成了内、外部沟通的系统,通过内外部沟通实现本公司质量管理活动。
4.1.2各部门负责按本规定要求,开展内外部沟通活动,实施信息管理和数据分析、处理和利用。
4.1.3内部沟通。
a)内部沟通的形式:。
内部网络--发布共享信息,实现行政、业务管理沟通;。
表式文件沟通--公司的表式文件根据其作用不同,可分为业务报表和体系表式二大类,执行《记录控制程序》的要求,各职能管理部门负责设计并规定业务报表及其传递要求,实现业务和体系信息的沟通和传递。
4.1.4外部沟通。
通过外部沟通,了解和掌握顾客的需求、市场需求和市场动态,并及时将顾客的需求转化为对服务质量控制的要求。
4.2信息。
信息是以事实为依据,实施质量管理、进行决策的基础资源,信息由量化信息和非量化信息构成。
4.2.1信息源的分类。
a)内部信息源:来自公司内部的信息;(管理活动、内部沟通的信息)。
b)外部信息源:来自公司外部相关方的信息(供方、顾客、合作者或社会等方面的信息)。
4.2.2外部信息主要包括:。
a)法律、法规及行政管理部门的信息;。
b)市场情报和业内动态的信息;。
c)相关方的信息:。
供方的信息(物资供方、施工方、提供服务供方的资信、能力、业绩)。
投资商、业主、社会的信息(需求、期望、社会发展及趋势)。
d)顾客对本公司提供的工程产品、营销服务的评价信息(顾客满意、顾客投诉、顾客建议)。
4.2.3内部信息主要包括:。
a)公司质量方针质量目标贯彻、实施方面的信息;。
b)质量管理体系运行方面信息(内审、管理评审);。
c)工程产品质量的监测及其分析、处置方面的信息;。
d)营销服务过程及服务质量的监测及其分析、处置方面的信息;。
e)开发项目调研、策划方面的信息;。
f)工程产品特性、服务特性实现及其开发策划方面的信息;。
g)工程产品质量动态、销售动态分析及其控制方面的信息;。
h)持续改进,纠正和预防措施及实施方面的信息;。
i)员工的信息(员工满意及合理要求);。
j)人力资源管理方面的信息。
4.3信息的管理。
4.3.1各职能管理部门负责收集各自职责范围内相关的信息。
4.3.2信息的识别。
a)信息的形式可以是书面材料及其他介质形式;。
b)对收集的信息,收集部门应进行核证,把由于人为原因造成的失真信息筛选剔除,保证传递信息的真实性。
4.3.3信息的分类。
根据信息的特征及其对质量活动的影响程度,信息可分为常规信息和异常信息。
a)异常信息。
重大的工程质量、安全事故:(包括施工单位)。
突发性事件且构成对公司的声誉和形象影响的事件;。
违反有关管理规定构成的责任事故(质量、安全);。
顾客投诉或抱怨并已构成严重不合格事件;。
体系发生严重不合格。
b)常规信息。
经营活动、质量活动中获取的大量的非异常信息。
4.4信息的受理和处置。
4.4.1常规信息的受理和处置。
c)信息的沟通和传递。
由下往上传递的信息:经主管部门审核后逐级向上传递,由职能管理部门进行监督检查;。
横向传递的信息:经部门负责人审核后按质量活动规定的沟通渠道,在相关部门间交流。
4.4.2异常信息的受理和处置。
由信息获取部门编制'信息单':。
a)顾客投诉--报营销部受理处置;。
d)异常信息的全部处置资料必须报总经办备案。
数据即量化信息。对量化信息的开发和利用,应采用数理统计技术,从中寻找数据变化的规律。
数据主要来自对市场的调研和预测、体系运行过程的监视和分析、工程建设管理营销过程的监测和分析、工程产品和服务结果的监测及分析、顾客反馈的统计和分析等活动。
通过信息网络渠道,系统地收集数据,应做到:准确、完整、及时。使数据能如实地反映客观事实的特征及变化情况,便于及时分析、有效地确定并采取改进措施。减少或避免损失。
a)质量管理体系的适宜性,有效性和充分性,以及识别体系持续改进的机会;。
b)销售趋势以及对营销策略的调整;。
d)质量意识、经营理念与市场规律的符合性,以及企业文件建设;。
e)持续改进的有效性的必要性;。
f)对供方控制的有效性,以及战略上的调控;。
g)经营活动的决策。
b)总经办应于每年十二月份定期评估信息管理在质量管理工作中的作用,找出存在的问题,持续改进信息管理工作。
4.6有关信息及数据按《记录控制程序》,由相关部门予以保存。
5.1记录控制程序dh/qp-4.2.4。
5.2与顾客有关要求的评审程序dh/qp-7.2。
5.3统计技术的应用dh/qc-8.4-01。
6.1信息单qr/zb-35。
数据管理制度
第一条为进一步加强企业移动存储介质的管理,确保管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《江苏敏捷科技有限公司移动存储介质管理规定》。
第二条本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、u盘、光盘、磁带、存储卡等存储介质。
第三条本公司移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得部门同意,并进行借还时间、借用人、审批人等详细登记。
第四条新购计算机、移动存储等设备,要先进行保密标识和登记,安装加密软件,再发放使用。
第五条如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条使用光盘备份的保密数据要登记编号,分类存放。
第七条非本公司的移动存储设备一律不得和涉密计算机连接。
第八条公司拟的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
数据管理制度
例如:/ad?=1122334455这类型是广告页面url常见的链接,这个页面的作用就是记录下自己的url,自然是包含广告来源的参数,然后页面将其跳转到活动的页面,这个页面几乎不花任何成本。和直接打开目的页面差不多。
当然,也有采用写用户cookie记录的方式,这样的方式虽然可以记录到营销的效果,但是其他数据将少的可怜,所以这里只是这里以这类方式讨论。
为什么不用页面上直接加参数的方式呢?这样还多一次跳转。
相比之下,还是有一些差别的,如果仅仅是很小的静态的html页面或者分析的是存日志的文件,这个差别还不太重要,但是对于大部分活动页面,这个还是有影响到分析结果的差别的。
主要受到影响的,还是记录的准确性,我们采用的都是第三方记录的方式,这段记录的代码是被放在页面最底部的,这就使得页面的记录会有或多或少的丢失,对于早期以静态页面为主的新闻页面上,这个丢失的比例很低,但是在现在各类技术不停的发展的情况下,js记录的丢失已经增加了,甚至对于普通的动态页面,这个丢失率都可能影响到分析的结果。
不巧的是,营销的页面,富媒体的方式被应用的越来越多,这就使得页面上充满了各类的flash,js等等,并且页面的大小体积越来越大,同时大部分时候,页面的实现方式也多样化起来,这就使得js记录的丢失会更加严重。笔者曾经见过很多js数据记录比apache日志记录少上30%的情况。
总体监控:
《数据科普-网站数据的营销应用1》()。
2、对这个数据的一个细分是,可以把每个活动的一个入口细分,看看每一个投放点的效果,是可以达到什么样的效果。
3、还有一类的监控是某类产品用什么活动推广好,比较集中是是,查询出每个活动销售了几件这个产品。
通过这样连带的关系,自然也就知道了上面所列出的三个内容。
第一个内容比较简单。只需要查询到广告页面上,参数中包含某个广告代码的量的cookie_id的次数和数量。就能知道该渠道带来了多少的用户,而查询广告页面打开时间之后,cookie_id相同,并且当前页面是设定的成功页面的次数,就能知道这些广告带来了多少浏览上的收益。
第二个内容和第一个内容一样,区别只是将一个渠道的多个入扣广告分成不同的广告代码。
第三个内容则是先查询出设定的成功页面的cookie_id,之后反向去查询,这些cookie_id中有哪些是访问了广告跳转页面的,并且分解出其中的广告代码是什么。
这里要注意的有两个要注意的事情:
一个是营销时效问题,一个营销活动到底有多长时间的效果,是一次的浏览,还是当天,还是一周,后者是一个月,全站的营销活动是不是相同。当然,所有人都能理解,如果用户在持续时间内清楚了cookie,不能别记录到是没问题。
另一个问题是活动的优先方式,如果一个用户有了行为结果,但是却在两个营销活动有效的营销时效内有营销活动代码的记录,究竟如何区分,到底算哪个活动的效果,是按着那个先记录算哪个,还是按着哪个后记录算哪个,还有按着活动的优先级计算,还是两个活动都算等等。
数据管理制度
为规范备份管理工作,合理存储数据及保证数据的安全性,防止因硬件故障、意外断电、xx等因素造成数据的丢失,保障正常的知识产权利益和技术资料的`储备,特制订本管理制度。
一、所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。
二、根据公司情景将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。
三、一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。
四、重要数据由系统管理员负责,具体细则如下:
1、财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。
2、技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员上传至pdm系统,由系统管理员做备份保存。
3、服务器的erp、pdm、crm等数据由系统管理员在硬盘做每日备份,并在每周六午时统一刻盘保存。
五、当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。
六、备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。
七、所有数据备份工作由系统管理员进行详实记录,并建立档案。
八、如遇攻击或病毒感染等突发事件,各部门应积极配合系统管理员进行处理,同时将团体情景记录到备份档案中。
九、各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。
数据管理制度
《大数据》读后感。
现代社会是一个技术奔腾、信息爆炸的社会,大数据这个新概念一出现就受到了人们极大的热捧。每天都身处网络的信息海洋中,常常会有被数据、信息“淹没”的窒息感和无力感。涂子沛的《大数据》一书,通过讲述美国半个多世纪信息开放、技术创新的历史,以别开生面的经典案例――奥巴马建设“前所未有的开放政府”的雄心、公共财政透明的曲折、背后的隐情、全民医改法案的波澜、统一身份证的百年纠结、街头警察的创新传奇、美国矿难的悲情历史、商务智能的前世今生、数据开放运动的全球兴起,以及云计算、facebook和推特等社交媒体、web3.0与下一代互联网的未来图景等等,详细诠释了数据技术变革与权力合法性、执政正义以及公民社会之间的关系。全面阐述了信息时代数据的重要性,如何加强数据的收集、分析和使用以及通过数据开放改进政府治理等问题。这本书给了我一个全新的阅读主题,让我感受到了作为一名教师必须拥有但却正是我们目前缺乏的两种态度。
目前,人类已进入信息社会。人类文明已处于信息时代,人们在因特网上传和下载数据,传统的台式电脑上网更新成了移动终端浏览和传播信息。qq、微信等通讯软件已然实现手机版,人人、微博、脸谱能够分享即刻心情,电讯服务商正大张旗鼓地争夺客户资源,网络通讯商也大力渲染云服务和大数据时代。不管你愿不愿意,我们已经处在大数据时代。如何在新的时代争取话语权,如何在新的时代维护自身权益,如何在新的时代实现利益最大化,必将成为这个时代中每个国家,甚至每个公民应当思考并付诸实践的重大问题。
一、从美国的发展看美国发展的不足。美国,世界最大的发达国家,借助其自身的优势,已然处于信息时代的领头羊位置。到底是什么原因使得这个建国才两百多年的年轻国家具备如此强大的实力和创新的活力呢?他们具备什么优势?他们成功的秘诀是什么?结合书中分析和历史实践不难得出:适合自身的体制制度、法律、科技、人才、监督是这个年轻国家领跑世界的关键因素。
首先、美国结合本国实际选择“三权分立”的体制制度。政府执法、法院司法、国会立法。政府首脑总统可以提名法官,法院可以宣布总统行为违宪;总统能够否决国会的立法,国会批准总统提名,并可以弹劾、罢免总统;法院可以宣布国会某项法律违宪,国会也有权限弹劾、罢免法官。这种源于法国思想家孟德斯鸠的“三权分立”民主制度适用美国,并契合美国文化社会生态,为美国的发展提供了社会基础。然而,“没有任何一项民主制度是完美的或者万能的,甚至在别的国家成为一种糟糕的制度。(原英国首相丘吉尔)”因此,别的国家必须结合自身国情、民情进行参考,选择符合自身条件和社会发展需要的制度,而决不能照抄。这样,才能满足自身人民需求,推动社会发展。这个观点的论述将在后文讲述“我国国情”中提到。
其次、法律保障。《数据质量法》和《信息自由法》的颁布为美国成为大数据帝国提供了基础的法律保证,也唤醒了美国民众对自身数据权益保护的意识。
第三、美国具备发达的科技支持和广泛的人才支撑。早在上世纪四十年代,第一台电子计算机诞生在美国,二战后大量工程师移民美国等诸多因素为美国的高速发展夯实了人才基础。
第四、美国拥有完善的、职责分明的社会监督体系。民众、社团、新闻媒体时刻注视着政府的一举一动,阳光般的注视成为防治腐败最好的.消毒剂。
世事无绝对。美国虽然借助民主制度、法律保证等优势条件成为信息时代的领头羊,也正是这些“优势”成为了阻碍其发展的“劣势”。突出表现在:(一)“三权分立”的民主权衡看似给美国社会带来了民主、公平、自由的管理体制,实质存在不足,甚至是缺陷。举个简单例子,当政府执法时遇到法律障碍,总统就会递交良法于国会讨论,力争通过。而国会集结的是各党派、各团体、各企业,甚至是各说客的利益集团,各部分之间产生的利益纠纷必然成为良法通过的掣肘。就算是投票表决法案通过,在呈交总统签署的法案里也会放入短时间内难以解决的问题,即“掺沙子”。“沙子法案”必将成为社会发展过程中的阻碍;同时,“旋转门”前后串场的说客们背后强大的利益集团在国会山上说话的语气也是制约民主的制度硬伤。(二)美国严谨却冗杂的司法程序造成了民众不满。上大支矿难便是这一硬伤的突出表现。
二、中国的快速发展与发展中的不足。中国,世界最大的发展中国家,拥有世界最多的人口,最智慧的人民,最悠久的历史。中国的文化吸引着世界的目光。上世纪七十年代末,()中国进行的“改革开放”使中国人民和政府深受裨益。经过三十五年的大胆创新,科学发展,中国已超越日本,成为世界第二大经济体,中国政府在世界的发言权已得到足够的重视,中国人民的聪明才干也得到充分挖掘,中华民族已斗志昂扬地屹立在世界民族之林。
但是,我们不能不承认在大数据时代,中国暂时处于靠后的位置,并且行动相对迟缓。主要表现在:(一)不少地方政府为表政绩,存在“邀功寻赏”、谎报数据行为,导致数据大范围失真。《焦点访谈》曾经报道过多地基层政府的类似行为。例如,国家退耕还林政策涉及资金补贴,某地村干部连续三年虚报数据,最终竟导致所报耕地面积大于该村行政村面积。(二)存在大量应当公开、公布的数据实际并未及时公之于众。就拿近年来炒的沸沸扬扬的晒“三公经费”问题来说,目前仅是一线或二、三线城市才敢于公开,而落实到地、市、县级却姗姗来迟。(三)精确的数据测量与统计工作起步晚,差距大。数据收集方法多以基层上报、被动接受为主,容易“掺水”。
三、结合自身工作和生活实际,发现存在的问题。作为一名从事经济研究工作者,身处于我国经济工作的一线,在进行调查研究的过程中发现了一些机制中或许存在的漏洞或缺陷,正巧反映出我国在大数据时代中所处的不利地位。举例一:如果m先生想在a地购置房产(普通住房),若是首次购房,那么根据税法规定,该项经济活动买方将涉及契税优惠,但是必须要求m先生提供房产局出示的家庭唯一住房证明。漏洞便出现了:假设m先生已经在b地事先拥有一套房产,而m先生身份证件登记在a地,那么m先生便有了在a地成功领取家庭唯一住房证明的可能(前提是a、b两地房产部门信息无法共享)。
这样,“聪明”的m先生在已拥有一套房产的前提下,再次在异地购房仍可享受契税优惠。这将直接导致税款的流失和税赋的不公平,不利于我国税收征管工作,不利于“两度”的提升。堵住这一漏洞的前提条件只有一个房产部门全国信息联网。然而,现实并非如此。举例二:我国正大力兴起的“全民医保”在大数据时代同样不尽如人意。医保卡无法在全国通用,甚至无法在本省内、本市(州)内通用,仍然存在指定医院刷卡。这直接给一些出差在外的居民,亦或是离指定刷卡医院较远的居民带来不便。
四、中国面临发展的机遇与挑战。问题与机遇并存。中国在大数据时代中正面临着巨大的挑战和重大的机遇。问题的存在和挑战的并行必然构成我们在这个时代迎头追赶的机遇:
第一、体制条件。我国是社会主义国家,我国采取的是民族集中制。也就是说,在绝大多数公民认可的良法在立法过程中不会出现像美国那样的利益集团间的博弈,或是“掺沙子”。亦即,被广泛民众认可的良法在我国立法过程中受到的阻碍相对较小。
第二、政策机遇。党的十八大报告明确把“信息化水平大幅提升”纳入全面建设小康社会的目标之一,并提出了走中国特色新型工业化、信息化、城镇化、农业现代化道路。明确要坚持信息化和工业化深度融合,工业化和城镇化良性互动、城镇化和农业现代化相互协调,促进工业化、信息化、城镇化、农业现代化同步发展。从此,信息化本身(包括大数据发展)不再只是一种手段,而将成为发展的目标和途径;同时提出建设下一代信息基础设施,发展现代信息技术产业体系,健全信息安全保障体系,推出信息网络技术广泛运用作为“推进经济结构战略性调整”方案。信息化建设和大数据时代已纳入国家重点战略层面,中国信息化建设正处于巨大的历史机遇期和转折点。
第三、客观因素。我国是互联网大国、手机大国,我国是世界上网民人数最多的国家,巨大的数据产生、消费、使用给我国大数据信息技术的发展提供了坚实的客观条件,我们千万不可停滞不前,相反,要主动出击,迎头赶上。
第四、技术优势。相对于美国,我国拥有充分的客观技术优势----身份证。美国因其文化或历史原因,公民使用的身份标识不统一,这为美国政府进行管理和施行政策提出难题。中国却有着便利的解决方法,因为每位合法中国公民都拥有唯一的身份标识,有了这一技术优势作保障,我国大数据推行拥有巨大便捷。
这就从一定意义上说明了大数据时代已经来临,收集数据,使用数据,开放数据,都是我们需要一一面对的挑战,我们该如何从容应对?我想,唯有积极参与其中,才能紧跟时代脚步,成为社会发展的受益者。综上所述,我认为美国是一个值得我们认真学习的国家。“中国崛起”要求我们有正确的学习态度和敏锐的学习能力。不要有桥不走,硬要下河摸石头。要学习、要上路是我们的当务之急。我们应该以全世界的文明为基础,客观洞悉西方世界,理性思考自身问题,刻苦落实解决方案,才能实干兴邦,才能实现中华儿女心中伟大的民族复兴之梦!诚然,人心、真情、给予、奉献……等等,这些也许很难用数据来衡量,但面对社会未来之世界走向,中国如何应对大数据时代的挑战,我们自己又该从自身、从自己的岗位做哪些改变、哪些突破,这是我们需要,也可以认真思考的问题(注:本文系中国绿色经济博客博主和中国绿色经济圈圈主陈玉荣博士撰写,特此说明)。
数据管理制度
第一条为了加强地理空间数据的管理,规范地理空间数据的采集、生产、汇集整理,促进地理空间数据的共享使用,发挥地理空间数据在经济建设和社会发展中的作用,根据《中华人民共和国测绘法》《湖南省信息化条例》等法律法规,结合本省实际,制定本办法。
第二条本办法所称的地理空间数据,是指与地理空间位置及其时态有关的自然、经济、社会等信息,包括基础地理信息数据和专题地理空间数据。
第三条地理空间数据管理应当遵循统筹管理、全面汇集、统一标准、共享使用、保障安全的原则。
第四条县级以上人民政府应当加强对地理空间数据管理工作的领导和协调,建立地理空间数据共享使用协调机制,依法保障对地理空间数据建设和更新的投入。
第五条省人民政府测绘地理信息行政主管部门负责组织生产和更新基础地理信息数据,承担全省地理空间数据的汇集、共享工作,建设和维护地理空间数据交换共享平台,推进地理空间数据的使用。
市州、县市区人民政府测绘地理信息行政主管部门负责在本行政区域内组织生产和更新基础地理信息数据,承担地理空间数据的汇集、共享工作,推进地理空间数据的使用。
行政机关、事业单位、国有企业(以下简称有关部门和单位)负责组织生产、更新和管理本部门专题地理空间数据,无偿提交在履行公共管理和公共服务职责中形成的专题地理空间数据进行汇集,享有无偿使用地理空间数据的权利。
县级以上人民政府测绘地理信息行政主管部门负责地理信息服务工作的机构(以下简称服务机构)具体承担地理空间数据汇集处理和集成、交换共享平台运行和维护、共享服务提供等技术服务工作。
第六条县级以上人民政府测绘地理信息行政主管部门应当会同有关部门和单位,制定地理空间数据生产和更新的总体规划,编制年度生产计划,保证地理空间数据的更新速度满足经济社会发展的总体需求。
第七条财政资金投入为主的项目中涉及地理空间数据生产、地理信息系统建设的,应当充分利用已有的数据和系统,防止重复建设。
第八条地理空间数据的采集和生产应当遵循一种数据一个来源的原则,由法定职能部门和单位负责相应地理空间数据的生产和管理,避免重复采集、多头采集。
地理空间数据的采集、生产、更新以及地理信息系统的建设,应当使用国家规定的统一空间基准,执行国家和省规定的地理空间数据标准。
第九条省人民政府测绘地理信息行政主管部门负责全省航空航天遥感影像数据的统一获取、处理、提供,会同有关部门和单位制定生产或者采购计划并组织实施。具体管理办法由省人民政府测绘地理信息行政主管部门会同有关部门和单位制定。
第十条县级以上人民政府测绘地理信息行政主管部门应当会同有关部门和单位建立完善地理空间数据汇集、数据更新的工作机制。
省人民政府测绘地理信息行政主管部门应当会同有关部门和单位拟定并且适时修订《湖南省地理空间数据交换共享目录》,报省人民政府批准。
第十一条有关部门和单位应当依照《湖南省地理空间数据交换共享目录》,于每年3月底前向同级服务机构提交上一年度地理空间数据(包括目录、元数据、原始数据或者数据库等)进行数据汇集。
鼓励其他单位将合法拥有的地理空间数据参与汇集,具体办法由省人民政府测绘地理信息行政主管部门另行制定。
第十二条依法应当保密或者限制使用的`地理空间数据,有关部门和单位在向服务机构提交前应当注明密级、保密期限、限制范围等内容。
第十三条有关部门和单位对提交的数据质量负责,提交的数据应当合法、完整、准确、规范。
服务机构负责对有关部门和单位提交的地理空间数据进行质量核查,不符合质量要求的,应当退回修改。
第十四条服务机构应当在收到有关部门和单位提交的地理空间数据之日起60日内,完成地理空间数据的集成和整合工作。服务机构因特殊情况不能在规定期限内完成地理空间数据集成、整合工作的,经测绘地理信息行政主管部门同意,可以适当延长工作期限,但最长不得超过20日。
第十五条下级人民政府测绘地理信息行政主管部门应当向上一级人民政府测绘地理信息行政主管部门提交地理空间数据进行数据汇集。
第十六条县级以上人民政府测绘地理信息行政主管部门应当保证基础地理信息数据年度更新。
有关部门和单位提交的专题地理空间数据因建设、管理或者自然作用等发生变化的,应当及时更新,并将更新数据及时向服务机构提交。
第十七条县级以上人民政府测绘地理信息行政主管部门应当会同有关部门和单位建立应急地理空间数据汇集机制,完善应急数据资源储备。
县级以上人民政府测绘地理信息行政主管部门因应急测绘工作需要收集专题地理空间数据时,有关部门和单位应当予以支持和配合,无偿提供相关数据。
县级以上人民政府测绘地理信息行政主管部门应当根据自然灾害或者突发事件处置工作的需要,加强应急测绘装备建设,及时提供应急测绘技术服务。
第十八条省人民政府测绘地理信息行政主管部门应当依托全省政务信息平台,统一建设和维护地理空间数据交换共享平台。
第十九条县级以上人民政府测绘地理信息行政主管部门应当通过交换共享平台,以联机方式实现与有关部门和单位的数据共享与业务协同,实现精细化服务和管理,提升公共服务能力。
第二十条服务机构应当定期发布地理空间数据目录、元数据以及用户权限、获取途径等信息,便于有关部门和单位查询地理空间数据共享服务的相关情况。
第二十一条地理空间数据共享服务采取依申请获取的方式,由有关部门和单位通过地理空间数据交换共享平台向服务机构提出共享服务申请,无偿获得共享服务。
有关部门和单位应当遵循按需申请的原则,申请地理空间数据共享服务应当符合部门法定职能和履职需求,有明确的使用用途。
服务机构对于有关部门和单位提出的共享服务申请,应当在15日内提供服务或者反馈不能提供服务的理由。
第二十二条有关部门和单位在开发应用地理空间数据的过程中需要服务机构提供相关技术支持的,服务机构应当予以支持。
第二十三条服务机构应当保障公共服务、科研、教学、科普、创新创业等方面的地理空间数据共享服务需求。
第二十四条服务机构向有关部门和单位提供地理空间数据共享服务,应当遵循统一的数据标准和技术规范。
地理空间数据标准和共享技术规范由省人民政府测绘地理信息行政主管部门会同有关部门和单位拟定,经省人民政府质量技术监督行政主管部门审批后发布实施。
第二十五条县级以上人民政府测绘地理信息行政主管部门应当建立公益性地理信息服务网站,通过互联网无偿提供地图等地理信息服务。
第二十六条地理空间数据知识产权依法受到保护。使用共享获取的地理空间数据,应当尊重原权属单位的知识产权,注明数据来源,不得损害数据原权属单位的合法权益。
未经原权属单位同意,不得擅自发布和公开所获取的共享数据,不得利用免费获取的地理空间数据从事经营性、盈利性活动。
第二十七条依法应当予以保密的地理空间数据的传输、处理、提供、利用和管理,应当遵守有关法律法规的规定。
第二十八条县级以上人民政府测绘地理信息行政主管部门应当会同国家安全、国家保密等部门,建立健全地理空间数据安全保密工作制度,建立地理空间数据安全审查机制,定期开展安全保密检查。
第二十九条网信部门负责督促建立地理空间数据网络安全管理制度,指导督促地理空间数据采集、汇集、共享使用过程中的网络安全保障工作,指导推进地理空间数据共享风险评估和安全审查。
第三十条服务机构应当严格执行网络安全和数据保密规定,通过建立身份认证、存取访问控制等机制完善安全技术体系,定期开展地理空间数据交换共享平台的安全风险评估和安全隐患排查,建立灾备恢复机制,确保共享数据安全。
第三十一条申请地理空间数据共享服务的有关部门和单位,应当具备相应的保密条件,按照网络安全和数据保密规定使用地理空间数据。
第三十二条县级以上人民政府应当加强对本行政区域内地理空间数据采集、生产、汇集整理和共享使用工作的督促检查。
第三十三条县级以上人民政府测绘地理信息行政主管部门应当会同有关部门和单位,对地理空间数据交换共享目录的编制和修订、地理空间数据共享工作的实施情况进行评估,定期通报评估结果。
第三十四条县级以上人民政府测绘地理信息行政主管部门有下列情形之一的,由本级人民政府责令改正,通报批评;情节严重的,由有权机关对负有直接责任的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)违反本办法第五条规定,未组织生产和更新基础地理空间数据的;
(二)违反本办法第十八条规定,未做好交换共享平台建设和维护工作的;
(五)违反本办法的其他行为。
第三十五条服务机构有下列情形之一的,由测绘地理信息行政主管部门责令改正,通报批评;情节严重的,对负有直接责任的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)违反本办法第十四条规定,未做好地理空间数据汇集整理的;
(二)违反本办法第二十条规定,未做好地理空间数据共享信息发布的;
(三)违反本办法第二十一条规定,未按时提供共享服务的;
(四)违反本办法第二十二条规定,未向有关部门和单位提供技术支持的;
(七)违反本办法的其他行为。
第三十六条有关部门和单位有下列情形之一的,由本级人民政府责令改正,通报批评;拒不改正的,暂停向其提供地理空间数据共享服务;情节严重的,由有权机关对负有直接责任的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(二)违反本办法第十一条规定,未向服务机构提交专题地理空间数据进行数据汇集的;
(三)违反本办法第十六条第二款规定,未组织更新专题地理空间数据的;
(六)违反本办法的其他行为。
数据管理制度
第一条本制度适用于所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、u盘、用于备份数据的磁带、cd/dvd碟片等。
第二条某某单位办公室(以下简称:办公室)主要负责数据存储介质管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质,避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求,采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用(混用)的现象。
第九条从移动存储介质存取文件之前,必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。
第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条在非办公场合使用移动存储介质时,注意对敏感数据进行保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时,将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息,则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理,防止信息泄密。
第十七条本制度由某某单位负责解释。
第十八条本制度自发布之日起生效执行。
数据管理制度
为规范公司数据备份及管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、xx等因素造成数据的丢失,保障公司正常的数据和技术资料的储备,物制订本管理制度。
2、适用范围。
公司各部门有电脑使用权限的员工。
重要数据主要包括:财务数据、服务器数据等;
本制度的解释权归信息部。如有未尽事宜,报请公司总经理后执行。
数据安全管理制度
本单位(公司)在从事互联网信息服务的活动中,将严格遵守《互联网信息服务管理办法》和国家相关法律、法规,保证本网站的信息安全,并切实做到:
一、建立健全网站安全保障制度、信息安全保密制度、用户信息安全管理制度,建立健全本单位负责人(法定代表人)、网站负责人、网站维护人员三级信息安全责任制和信息发布的审批制度,严格审查本网站所发布的信息。
二、不得擅自超出许可或备案的类别、项目、栏目提供互联网信息服务,未经审批不从事电子公告服务。
三、不制作、复制、发布、传播以下内容的信息:
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破。
坏国家统一的;
3.损害国家荣誉和利益的;
唆犯罪的;
1.对电信网的功能或者存储、处理、传输的数据和应。
用程序进行删除或者修改;
2.利用电信网从事窃取或者破坏他人信息、损害他人。
合法权益的活动;
3.故意制作、复制、传播计算机病毒或者以其他方式。
攻击他人电信网络或电信设施;
4.危害电信网络安全和信息安全的其他行为。五、若发现网站所传输的信息明显属于上述第三条所列内容之一的,保证立即停止传输,保存有关原始记录,并向国家有关机关报告;对网站所传输的信息内容一时难以辨别是否属于上述第三条所列内容之一的,将报相关主管部门审核同意后再在网站上发布。
六、若从事新闻、出版互联网信息服务和电子公告服务,保证记录提供的信息内容及发布时间、互联网地址或者域名,记录上网用户的上网时间、用户帐号、互联网地址或者域名;记录备份保持60天,在国家有关机关依法查询时,予以提供。
意承担由此引起的一切法律责任,并接受相应处罚。
责任单位(公司):(公章)。
法定代表人(或负责人)签字:
日
编号:许可证号:
互联网信息服务业务经营许可证申报表。
申报单位:申报日期:年月日
公司基本情况表。
数据管理制度
第一条 为防止数据的非法生成、变更、泄漏、丢失与被破坏,确保数据的有据性、准确性、完整性、及时性、保密性,特制订本制度。
第二条 数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据,它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象,又包括存储于计算机内部及传输的各类数据,还包括计算机输出的磁存储、光存储、电存储及各类打印数据。
第三条 数据必须是有据的,能够辨认数据的内容、用途和使用方法;必须经过合法的手续和规定的渠道采集、加工、处理和传播数据;数据应只用于明确规定的目的,未经批准不得它用;采用的数据范围应与规定用途相符。
第四条 数据管理者应承担保存或处理数据的保护职责,防止数据的丢失、误用或破坏;特殊或重要数据,应采用多种记录手段异地保存,免遭意外风险。
第五条 数据使用者有权查阅被授权的数据,索取数据记录复制件,更正有关自身的任何不准确数据;享受有限次数规定的有问必答权利。
第六条 根据使用的不同系统制订相应的数据存取细则,采取措施防止数据被非法修改,堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。
第七条 无正当理由和有关批准手续,不得通报数据内容,不得泄漏数据给内部或外部的无关人员,不得篡改数据库数据内容,必要修改时,应经由部门主管及公司分管领导审批,提交数据管理部门,经管理部门领导审批同意后由数据管理员进行修改。
第八条 不应造成可从发布的统计数据中推断出保密或敏感的信息。
第九条 不同数据用途建立适当的监督、管理机制,保证与数据有关的个体和数据管理者的合法权益不被侵犯。
第十条 有新系统上线或升级时,数据管理部门应当切实做好上线或升级前的各项准备工作,应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统数据切换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应由设备厂商或软件开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。
第十一条 信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措施,未经流程及领导许可,保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要性、密级规定及用途,决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度进行密级划分,并制订相应的管理办法,确定允许对外发布和交流的信息指标、报批权限和手续。
(2)数据保管员必须用文件管理等方法,对数据进行登记管理。
(3)未经流程及领导许可,禁止数据的外借,内部无权查阅和无正式批文的人员不得查阅。对于经正式批文借出的数据必须登记,并由经手人签字,便于发生数据泄漏时分清责任人。
(4)未经流程及领导许可,数据保管员不得修改所保管的任何数据。
(5)电脑操作人员要定期清理服务器中的数据,将过期的、作废的数据全部清除,每天作废的打印数据必须销毁。
(6)数据是公司的重要资料,必须按严格地制度进行数据备份。
(7)每天将所有数据备份到专门用于备份的工作站硬盘上和备份服务器上。
(8)每周,将备份在工作站上的所有历史数据刻录在只读光碟上保存,备份数据一式三份,并用统一格式的标签和目录清单。并必须异地存放。
(9)公司总部及其分支机构必须进行交易数据的多重备份。备份数据应异地存放并送交一份至公司财务部门保管。送交至公司财务部门保管的备份必须采用只读介质。
(10)数据备份及历史数据的存放应保证防火、防热、防尘、防潮及防磁。磁记录介质应存放于距钢筋房柱或类似结构物十厘米以外处,以防雷电经钢筋传播时产生的磁场破坏所存数据。
(11)未经流程及领导许可,严禁修改历史数据。
(12)当软件更换或版本大的升级后,应做好原系统完整的程序和数据的备份,并写出详细的文档资料,记载超级管理员的操作号以及密码。
数据管理制度
二.范围。
2.1电子文档向外发送时遵循此规定。
三.定义。
3.1向外发送的数据:包括对外光盘的刻录,因工作需要向外发送的电子文件及通过其它途径传递的资料。
3.2有效数据:指工作所需的和各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。
四.权责。
4.1计算机使用:各部门经(副)理指定人员;
4.2数据安全监管:人力资源部指定之人员;
五.作业内容。
5.1所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训,培训日期按年度培训计划执行。考核合格后,网络中心分配相应的电脑使用权限,准许使用电脑办公。
5.2人力资源部根据办公系统的使用情况,将不定期的组织临时性的专项培训。
5.4电子邮件的使用由操作员自己负责。网络中心在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。
5.5除总经理批准或有特殊用途的电脑外,锁定所有电脑的usb接口,拆除或禁用软驱、光驱。
5.6除人力资源部指定岗位外,所有电脑禁止安装刻录机或相关设备。
5.8未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。
5.9所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。
5.10在公司办公场所内需上网的同事请按正常程序申请,在学习公司的。
后开通相应上网权限。禁止利用公司电话拔号上网,一经发现,当事人记小过一次,电话责任人记警告一次。
5.11在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。
5.12员工应有相当强的保密意识,不允许将公司资料以任何形式发布到internet上。一经发现,报总经办处理。并且公司保留送交公安机关的权利。