数据管理制度范文数据安全管理制度

数据管理制度是指规范数据管理行为的准则和制度体系，包括对数据的收集、整理、分析、存储、传输、使用和保护等方面的规定。它旨在确保数据的合法、合规、安全和有效利用，保障数据安全和隐私，并促进数据共享和交换。以下是有关于数据管理制度的有关内容，欢迎大家阅读！

数据管理制度1

一、为了提高我省工商行政管理机关电子政务应用水平，加强数据管理，明确数据传输、数据检查、数据库管理、数据安全工作的责任，制定本制度。

二、本制度所称数据传输是指我省各级工商行政管理机关对批量信息数据或规定信息数据的发送、接收过程；数据检查是指对要发送数据和已接收数据的正确性、完整性、逻辑性检查；数据库管理是指对本工商行政管理机关和所属下级工商行政管理机关数据库的管理；数据安全是指对于数据传输和数据库的信息安全管理。

三、各级工商行政管理机关信息中心（含信息化归口管理部门，以下简称信息中心）负责牵头实施数据管理，工商行政管理机关各工作部门应加强数据录入、数据更新工作，不断提高数据应用工作水平，配合做好相关数据管理和质量保证工作。

四、数据传输

（一）信息中心应落实各级工商行政管理机关网络维护人员，明确管理责任，每日对网络运行情况进行检查，如实记录网络运行日志，发现网络运行故障及时予以排除，确保工商行政管理网络通畅运行。网络运行日志应包括运行日期、各个端口运行状况、服务器工作状况、通信设备工作状况、故障处理排除情况、责任人员签名等内容。

（二）网络维护人员对要发送信息、数据应进行最后检查，对有缺、错、漏项的应要求录入部门进行补正，对违反网络安全有关规定或存在安全隐患的应拒绝发送。信息数据发送完成后，应及时通知接收方查收。

（三）接收方网络维护人员应及时对接收数据进行检查，发现数据益出、数据断点、接收失败应及时排除问题并通知发送方重新发送，确保数据库的完整。

（四）不经过网络维护人员处理的直报信息、数据，由发送部门和接收部门按照上述要求进行处理，网络维护人员应给予技术帮助。

（五）在启动应急预案时，网络维护人员应按照应急预案要求，确保网络畅通并及时发送、接收信息数据。

五、数据检查

（一）各级信息中心应按照《贵州省工商行政管理机关数据质量检查制度》规定的办法，定期或不定期组织数据质量检查，通过坚持不懈的开展这项工作，促进工商行政管理机关数据质量的不断提高。

（二）数据检查项目，应根据上级金信工程建设要求和本地开展电子政务建设的实际，针对存在的问题具体拟订。

（三）对于在数据检查中发现的数据质量问题，应在三个工作日内及时通报相关单位进行补正和重传，相关单位接到通报后，应在七个工作日内完成补正和重传工作，确因工作量大等原因，不能在七个工作日内完成的.，应及时报告上级信息中心，并组织力量在最短时间内完成补正和上传工作。

（四）对于在检查中发现的擅自改变数据指标体系，擅自违反或扩大数据指标逻辑内涵进行处理的数据，应比照前款规定及时予以纠正和补传。

（五）各有关部门对于数据质量检查和补正上传工作应当积极配合，不得设置人为障碍或无故拖延。

六、数据库管理

（一）各级工商行政管理机关信息中心应指定专人负责对数据库的管理，数据库管理人员应明确管理职责，定时对数据库进行检查，检查情况应记入运行日志。

（二）数据库管理人员应视工作量情况，以不影响工作为原则，每1～5天进行一次数据备份。不得因数据备份不及时、不完整造成工作损失。

（三）数据库管理人员发现数据库不安全隐患或病毒威胁时，应采取措施加以预防或制止，必要时可以切断用户接入并向有关领导报告，安全隐患或病毒威胁消除后，应及时将切断用户接入。

（四）计算机使用人员应自觉接受数据库管理人员的监督，不得在非涉密计算机上录入、传输、查询、保存涉密信息数据，不得在非涉密计算机上安装、运行涉密程序、软件，不得使用非涉密计算机联接、访问涉密信息网络。未经许可，不得擅自下载、安装、使用与工作无关的程序、软件。

（五）数据库批量录入、查询必须做好书面记录，如实记载录入查询的时间、数量、录入查询人姓名等有关情况。

（六）数据库中的过期、冗余数据每半年进行一次清理，清理中发现需要删除的数据，应书面报省局信息中心，经核对批准后方能进行。未经正式批准，不得擅自删除数据。

（七）数据库上传和接收数据，按照本规定第四条办理。

七、各级信息中心应采取切实有效的措施，保证工商行政管理数据标准的贯彻执行。在应用中发现数据指标体系有不满足、不适应工作需要的问题，应及时书面报省局信息中心，由省局信息中心统一做出修改。不得擅自增加、减少或改变数据结构。

八、数据管理责任

（一）因违反上述规定导致工商行政管理机关行政许可出现过错的，按照国家有关规定和《贵州省工商行政管理机关行政许可过错责任追究暂行办法》追究有关人员的责任；因违反上述规定导致工商行政管理机关行政执法出现过错的，按照国家有关规定和《贵州省工商行政管理机关执法过错责任追究办法》追究有关人员的责任。

（二）因违反上述第四条第（二）款、第六条第（三）款、第（四）款规定，造成泄密的，依据国家安全保密和计算机安全管理有关规定追究有关人员的责任。构成犯罪的，移送司法机关追究刑事责任。

（三）除以上情形以外，如违反上述规定，视情况每次扣减该单位绩效分1～5分，个人责任的追究办法，由被扣分单位研究决定。

九、本规定适用于我省各级工商行政管理机关的各类信息数据管理。

十、本规定自公布之日起执行。

数据管理制度2

第一章总则

第一条为加强用户基础资源信息的管理，保证测量室机线系统资源数据的完整、准确、规范、安全，特制定本管理规定。

第二条本规定适用于公司测量专业的日常装机、拆机、移机、改线、变更服务性能、工程配合等相关基础数据变更的管理。

第三条本管理规定自发布之日起执行，已下发的测量专业各项规定与本规定有冲突之处，应以本规定为准，本管理规定的解释权和修改权在公司网运部。

第二章基础数据管理规定

第四条机线系统资料数据的录入、修改必须由测量室A级权限专人操作，系统具体操作人员应切实做好用户帐号名及密码的保密工作，不得向无关人员公开密码。一人一帐号，每人以自己的帐号登录进行操作。对引起资源数据丢失、错误等责任的追究，以记录在操作日志中的登录帐号为准。

第五条测量室其他人员或工程施工单位人员不得对系统数据进行录入和修改。

第六条测量人员必须严格按数据规范内容录入机线资料。

1、普通用户及ISDN用户录入：用户基础信息、设备号资料、局列资料、交接箱资料、分电资料。

2、ADSL用户录入：用户基础信息、设备号资料、ADSL相关资料、DSLAM端口资料、总配线架内板资料、总配线架外板资料、局列资料、交接箱资料、分电资料。

3、小灵通基站录入：用户基础信息、设备号资料、基站编号、网管编号、局列资料、交接箱资料、分电资料。

4、小交换机用户录入：用户基础信息、设备号资料、引示号资料、测试号资料，局列资料、交接箱资料、分电资料。

5、专线用户录入：局列资料、交接箱资料、分电资料。（同时填写专线用户卡片及专线顺号本）

第七条对于新增用户类型或服务性能由网运部负责组织编写相

应的数据规范，由运营服务支撑中心在系统中予以完善，以解决一线人员录入需求。

第八条测量员原则对无工单施工不予配合，特急情况无施工工单的，必须有有关处室批文及分公司主管局长的签字方可配合，待正式工单下发及时将相关数据录入系统。

第九条测量室竖列资源的管理。

1、测量员严格按配线架包列维护内容对竖列资源进行管理，根据包列维护周期完成所有配线架大列的核帐工作。

2、测量班长每月对班组人员所包竖列帐、实相符情况进行检查，每列核实两块保安接线排，帐、实准确率100%。

3、在对线路调区、割接、改线工程验收时，要求测量员按工程队提交的配线表资料在配线架竖列与工程人员共同进行号码核实，必须保证工程资料的准确率达到100%。

4、杜绝拆机不拆线。

5、测量员配合外线人员障改局线时，改线后按规定时限在系统中录入新局线位置并标注原局线线对的故障类型。（故障类型分类及标识：FD-断线、FE-地气、FSC-小混线、FC-混线、FMC-串电、FR-串音、FN-杂音、FINS-绝缘不良）

第十条交接箱配线资料的管理

1、测量员配合外线人员装、拆、移改工作中，对经过交接箱到分电的线路必须要求外线人员提供交接箱配线资料，对无配线资料的报竣不予配合。

2、测量员在工程验收中发现工程资料不准；配线资料不全或出现重帐现象必须责成施工人员重新核查。

3、测量员在日常维护工作中发现配线资料短缺或重帐的现象应

先做记录，待外线人员到交接箱时配合查找核实并及时录入系统。

4、测量员配合外线人员障改配线时，改线后按规定时限在系统中录入新配线位置并标注原配线线对的故障类型。（故障类型分类及标识同第八条中第5项）。

第三章基础数据变更时限规定

第十一条测量室内当日发生的装机、拆机、移机、更改设备（含障碍改线）位置机线资料的录入时限≤24小时。

第十二条测量室内当日发生的改名、过户、增、删、改服务性能机线资料的录入时限≤48小时。

第十三条测量室工程调区、割接、改线资料增、删、改录入时限≤72小时。

时限说明：测量员从接到施工人员提供的已验收过的配线表（局、配线资料准确率应达到100%）至相关工程资料全部录入时止的时限≤72小时，在此期间发生的相关资料信息变动由测量室工程配合人员负责在配线表中填写资料变动情况。

第十四条测量室竖列机线资料帐、实相符率100%。

第十五条交接箱配线，机线资料帐、实相符率≥98%

第四章基础数据分级核查管理规定

第十六条通过测量员自查——测量室班长核查——各分公司

管理人员检查——网运部定期抽查的分级检查方式确保用户机线资料准确。

第十七条测量室资料录入人员负责对当日内发生的`数据增、删、改情况进行核实确认。

第十八条测量班长每周对本测量室内发生的资料增、删、改情

况进行全面核查，确认无误后将相关资料留存（施工单及相关帐改依据表格保存期限为一年）。

第十九条测量班长每月对本测量室内发生的工程资料进行全面抽查，确认无误后将相关配线表资料留存（保存期限为一年）。

第二十条分公司专业管理人员每月对本分公司内各端局的机

线资料增、删、改情况进行检查，一个端局检查一列，帐、实相符率100%。

第二十一条公司网运部不定期对各分公司测量室的机线资料

增、删、改情况进行抽查，每次抽查一列，帐、实相符率100%。

第五章其他管理要求

第二十二条测量员在配合外线人员施工中，根据施工者提供的交接箱号，分配相应的交接箱局、配线位置，同时在相应的设备位置作预占处理，避免资源的重复占用。

第二十三条测量员在与外线人员进行各类配合工作中，对发现的线路故障，测量员应及时在机线系统中录入线对的障碍类型。

数据管理制度3

为规范对数据电脑的使用管理，保证中心数据计算机安全、高效地运行，加强对电脑资料与数据文件的保管、保密和电脑维护工作，特制定以下规定：

1、将数据电脑落实到责任人，数据电脑责任人负责设置进入电脑的密码和进入电脑文件的使用权限，负责人将要做好电脑数据的保密、保管和软硬件的维护工作，要定期或不定期的更换不同保密方法或密码口令。

2、使用权限规定，本数据电脑，使用前需向该电脑负责人报告并说明理由。同时该机只允许本部门人员使用，严禁外人或外部门人员使用本中心数据电脑。因工作原因需要使用的.，必须经中心领导许可，方可使用。

3、在使用该机作心理测评时，需登记“数据机使用备案单”经批准，方可使用。测评过程中应由中心工作人员全程陪同并给予指导。

4、电脑操作人员要定期进行病毒库升级、补丁包更新，关闭不必要的端口。该机不能使用其他机子的存储介质（如MP3、U盘、移动硬盘等），并不允许联网（除需上传数据），为保证数据的安全，未经中心领导同意，任何人不得擅自删除、更改、拷贝、打印、输出各种保密数据和相关资料。

5、受测试人员需在老师的指导下使用，并听从中心老师相关安排。

6、受测试人员在做完测试后不得进行其他操作，应立即向老师报告并离开计算机，等待老师进行数据分析。

7、受测试人员有权知晓本人相关测试结果的解释，但要查看原始数据分析资料需经中心领导批准。

数据管理制度4

第一章用户和密码管理

第一条对于网络设备、主机、操作系统、数据库、业务应用程序，系统用户都必须通过用户和密码认证方可访问。

第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者，维护用户为各层面系统维护者，超级用户为各层面的管理员用户。

第三条具有重要权限的帐号密码设置必须符合以下安全要求:

（一）密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据，比如自己、配偶或者子女的生日和姓名等内容。

（二）密码长度至少是六个字符，组成上必须包含大小写字母、数字、标点等不同的字符。

（三）如果数据库系统、应用系统提供了密码安全周期机制，则帐户密码必须至少每120天修改一次。

（四）同一密码不得被给定账户在一年内重复使用。

（五）如果数据库系统、应用系统提供了密码安全机制，则必须在30分钟之内连续出现5次无效的登录尝试，其账户必须锁定15分钟。在此期间，超级用户可以采用经过批准的备用验证机制重新启用账户。

（六）厂商默认密码必须在软件或硬件安装调试完毕后进行修改。

（七）对于操作系统，必须禁用GUEST帐户，并将管理员帐户重命名。

第四条密码保护与备份策略：

（一）范围：网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息；

（二）包含项目：网络设备包括访问的IP地址、端口，所有超级用户的用户名以及密码；

服务器操作系统的IP地址、所有管理员帐户名、密码；

数据库中所有具有系统数据库管理员权限的用户的用户名和密码；

应用系统中所有超级用户的用户名以及密码；帐户的用户名以及密码。

第二章网络安全管理

第五条需要全面、系统地考虑整个网络的安全控制措施，并紧密协调，一致实施，以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求，对网络安全状态进行持续监控，保存有关错误、故障和补救措施的记录。

第六条网络层次管理必须遵循以下要求：

（一）应用系统所有者相关部门必须同集团信息管理部密切合作。

（二）必须编制并保留网络连接拓扑结构。

第七条网络管理员负责生产网络、办公网络的安全管理，网络管理员必须掌握网络管理和网络安全方面的知识。

第八条网络管理员必须使用安全工具或技术进行系统间的访问控制，并根据系统的安全等级，相应的在系统的接入点部署防火墙等网络安全产品，保证网络安全。

第三章操作系统安全管理

第九条操作系统管理员由信息管理部领导指定专人担任。

第十条操作系统管理员主要责任包括：

（一）对操作系统登录帐号、权限、帐号持有人进行登记分配管理。

（二）制定并实施操作系统的备份和恢复计划。

（三）管理系统资源并根据实际需要提出系统变更、升级计划。

（四）监控系统运行状况，发现不良侵入立即采取措施制止。

（五）每1个月检查系统漏洞，根据实际需要提出版本升级计划，及时安装系统补丁，并记录。

（六）检查系统CPU、内存、文件系统空间的使用情况等。

（七）检查服务器端口的开放情况。

（八）每月分析系统日志和告警信息，根据分析结果提出解决方案。

第十一条在信息系统正式上线前，操作系统管理员必须删除操作系统中所有测试帐号，对操作系统中无关的默认帐号进行删除或禁用。

第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时，必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。

第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时，必须退出操作系统。在操作系统设置上，操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。

第十四条操作系统管理员执行重要操作时，必须开启操作系统日志，对于一些系统无法自动记录的重要操作，由操作系统管理员将操作内容记录在《系统维护日志》上。

第四章数据安全管理

第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人，不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。

第十六条数据库管理员的职责：

（一）数据库用户注册管理及其相关安全管理。

（二）对数据库系统存储空间进行管理，根据实际需要提出扩容计划。对数据库系统性能进行分析、监测，优化数据库的性能。必要时进行数据库碎片整理、重建索引等。

（三）制定并实施数据库的备份及恢复计划，根据备份计划进行数据库数据和配置备份，并检查数据库备份是否成功。

（四）监测有关数据库的告警，检查并分析数据库系统日志，及时提出解决方案，并记录服务支撑日志。

（五）检查数据库对主机系统CPU、内存的占用情况。

第五章主机安全管理

第十七条主机系统管理员由信息管理部领导指定专人负责，主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理，并为系统应用人员分配与其工作相适应的权限。

第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件，包括不间断电源、温度、湿度、洁净程度等。若主机机房的’工作条件不能满足主机的工作要求，应及时向上级主管部门反映，提出改善主机机房的要求，以保障主机设备的安全。

第十九条主机系统管理员负责系统安全措施的设置，系统用户管理和授权，制定系统安全检查规则，实施对生产系统服务器的访问控制、日志监测、系统升级，防止非法入侵。

第六章终端安全管理

第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，不得私自调整网络参数配置。

第二十一条计算机终端设备为公司生产设备，不得私用，转让借出，除笔记本电脑外，其它设备严禁无故带出生产工作场所。

第二十二条计算机终端设备均应用于与公司办公生产相关的活动，不得安装与办公生产无关的软件和进行与办公生产无关的活动。

第二十三条所有计算机终端设备必须统一安装网络防病毒软件，接受公司防病毒服务器的统一管理，未经网络管理员同意，不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件，符合防病毒安全管理规定。长期在外使用的计算机终端设备，必须及时升级操作系统补丁和防病毒软件。

第二十四条信息管理部采取必要的管理工具或手段，检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。

第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件，定期检查是否访问反动、不良网站。

第二十六条各计算机终端用户负责自己所拥有的一切口令的保密，并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。

第二十七条禁止在计算机终端上开放具有“写”权限的共享目录，如果确实必要，可临时开放，必须设置基于用户的共享，禁止将共享权限赋予“Everyone”，在共享使用完之后应立刻取消。在下班时将自己使用的个人计算机关机。

第二十八条禁止在个人计算机操作系统分区或卷上存放重要数据，以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。如需要将移动存储设备连接到个人计算机，需征得信息管理部同意并进行病毒查杀后方可接入，未经同意使用U盘、移动硬盘等设备造成机器故障或网络故障的，根据情节，将提交领导进行行政处理或其它处罚。

第二十九条如因工作需要，需将非公司计算机或者笔记本电脑接入公司内部，必须经信息管理部同意并检查后，方可接入。

第七章病毒防治

第三十条信息管理部应在信息系统的主机和终端上统一安装性能优良的防病毒软件，并及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。

第三十一条网络管理员通过人工或者系统自动提醒的方式完成定期（每天一次）更新终端防毒软件内的病毒码。

第三十二条网络管理员必须了解最新的病毒信息和病毒动向，及时检查并下载杀毒防毒补丁。

第三十三条公司内部计算机终端用户必须启用防病毒产品的实时检测功能，任何主机系统和终端在加载任何软件或数据前，先对该软件或数据进行病毒检查。

第三十四条信息管理部网络管理员定期（至少每月一次）对系统中的程序或数据文件进行病毒检查，填写《病毒扫描记录》提交本部门主管领导审阅。

由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的，必须及时切断本机网络连接。在病毒发作时，必须进行相应的诊断、分析和记录，对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等重大事故，及时报告信息管理部领导以及相关信息系统应用部门及时进行处理。

第八章机房安全管理

第三十五条机房的电源系统、空调系统、门禁系统、消防系统的服务支撑以及对电源电压，地线、接地，环境温、湿度，各种电缆走线，清洁度，防静电，防霉，防虫害，防火，防水，防易燃、易爆品，防电磁波等方面都应当符合国家标准及国家和集团有关规定。

第三十六条信息管理部配合公司物业安全保卫部门对防火、防盗、防雷、应急出口、应急照明等系统定期检查，并记录检查结果。

第三十七条机房环境管理