2024年公司数据管理制度

2024年公司数据管理制度

公司数据管理制度1

口目的

为规范公司数据备份及管理工作，合理存储历史数据及保证数据的安全性防止因硬件故障、

意外断电、病毒等因素造成数据的丢失，保障公司正常的数据和技术资料的储备，物制订本管理

制度。

2、适用范围

公司各部门有电脑使用权限的员工

第二章备份制度和要求

2.1根据公司情况备份的数据分为一般数据和重要数据两种：一般辘主要指：个人或部门

的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等；

重要数据主要包括：财务数据、服务器数据等；

2.2各部门各岗位人员把电脑内的不可外泄的数据进行加密，设置10位以上的密码，密码

3个月要进行更换；

2.3除临时的文件外,其他文件要用文件夹的形式分类存放，即先建立好文件夹，然后把相

应的文件放到不同的‘文件夹中；

2.4网络管理员将在服务器上为每个有电脑的员工建立文件夹，并分配用户名和密码（每人

都有自己的用户名和密码），员工在自己电脑上通过网络，输入自己用户名和密码即可看到属于

自己的文件夹，打开此文件夹后把自己电脑内整理出的文件夹全部拷贝到此文件中，拷贝的周期

是每周至少一次；

2.5各部门负责人应严格执行公司规定，如发现不及时上传资料、故意隐瞒资料等，将进行

严肃处理;

2.6网络管理员会抽查员工备份数据的日期，如发现一周以上未上传数据将进行警告，一个

月未上传数据的将进行问责；网络管理员把员工上传的数据进行备份，备吩到另外介质，如硬盘、

移动硬盘、光盘等；

2.7系统工程师负责ERP、0A数据的每日备份，备份数据的副本会保存到安全介质中；

附则：

本制度的解释权归信息部。如有未尽事宜，报请公司总经理后执行。

根据公司要求：

所有员工电脑内重要的文件都要进行备份，

公司数据管理制度2

第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、

完整性、及时性、保密性，特制订本制度。

第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，

它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部

及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。

第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续

和规定的渠道采集、加工、处理和传播数据；娄照应只用于明确规定的目的，未经批准不得它用；

采用的数据范围应与规定用途相符。

第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特

殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

第五条数据使用者有权查阅被授权的数据,索取数据记录复制件，更正有关自身的任何不

准确数据；享受有限次数规定的有问必答权利。

第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵

塞管理操作的疏忽或蓄谋窃取数据的漏洞。

第七条无正当理由和有关批准手续，不得通报数据内容，和导泄漏数据给内部或外部的无

关人员，不得篡改数据库数据内容，必要修改时，应经由部门主管及公司分管领导审批，提交数

据管理部门，经管理部门领导审批同意后由数据管理员进行修改。

第八条不应造成可从发布的统计健中推断出保密或敏感的信息。

第九条不同数据用途建立适当的监督、管理机制，保证与数据有关的个体和数据管理者的

合法权益不被侵犯。

第十条有新系统上线或升级的，数据管理部门应当切实做好上线或升级前的各项准备工作,

应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料,并负责监督设备厂商或软件

开发商提供对相关岗位人员的技术培训I。制定科学的上线计划和新旧系统数据切换方案，考虑应

急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应由设备厂商或软件

开发商制定详细的数据迁移计划并经由数据管理部门及分管领导审批同意后执行。

第十一条信息系统中的信息应该根据其重要性、密级、应用需求等分别实施相应的加密措

施，未经流程及领导许可，保密信息不得以明文形式存储和传送。由信息所有者根据信息的重要

性、密级规定及用途，决定操作人员的存取权限和存取方式。所有的统计信息应根据其重要程度

进行密级划分，并制订相应的'管理办法，确定允许对外发布和交流的信息指标、报批权限和手

续。

(1)备份的数据、打印出的数据应在指定的数据保管室或指定的场所保管，并指定专人负

责保管

(2)数据保管员必须用文件管理等方法，对数据进行登记管理。

(3)未经流程及领导许可，禁止数据的外借，内部无权查阅和无正式批文的人员不得查阅。

对于经正式批文借出的雌必须登记，并由经手人签字，便于发生数据泄漏时分清责任人。

第二章、管理范围

第三条、本办法管理范围包括:各单位与生产、经营、办公、安全等相关的应用系统和数据，

以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等。

第三章、组织机构和工作机制

第四条、集团信息化领导小组是集团数据资源管理体系的最高层，负责审定集团有关数据资

源管理的规章、制度、办法，负责审核有关标准、规范、重要需求等。集团信息化领导小组办公

室（以下简称集团信息办）负责集团数据管理的监督、检查和考核，指导集团数据管理工作，查

处危害集团数据安全的事件。各单位负责本单位数据的采集、传输、使用、安防、备份等管理

工作。中国平煤神马集团平顶山信息通信技术开发公司（以下简称信通公司）作为技术支撑

及运维部门，负责集团数据中心的运维和运营工作。

第四章、数据分级管理

第五条、根据数据在生产、经营和管理中的重要性，结合有关保密规定，按照集团级应用系

统和数据、厂矿级应用系统和数据、区队（车间）级应用系统和数据分别制定管理标准。

第六条、集团级应用系统和数据,技术管理由集团信息办负责，业务管理由相关业务处室负

责，运维管理由信通公司负责。厂矿级应用系统和数据由各单位信息管理部门管理，集团需要利

用的管理数据和生产数据要同步上传到集团数据中心。区队（车间）级应用系统和数据由各单位

信息管理部门管理和维护。

第五章、数据标准管理

第七条、集团信息办负责集团数据编码和接口标准的统一规划和标准制定，负责对集团及各

单位应用系统的数据标准管理进行引导和考核。各单位新建应用系统应严格执行集团下发的数据

编码和接口标准，在用应用系统应根据自身实际逐步按照集团标准进行完善。

第八条、数据编码和接口标准应符合以下要求:

（一）数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一致性;

（二）接口应实现对外部系统的接入提供企业级的支持，在系统的高并发和大容量的基础上

提供安全可靠的接入；

（三）提供完善的数据安全机制，以实现对数据的全面保护，保证系统的正常运行，防止大

量访问,以及大量占用资源的情况发生，保证系统的健壮性；

（四）提供有效的系统可监控机制，使得接口的运行情况可监控,便于及时发现错误押£除

故障；

（五）保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同时在系统并发增

加时提供系统资源的动态扩展,以保证系统的稳定性；

（六）在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方式。

第六章、数据资源管理

第九条、基础设施资源集中管理。为了避免信息机房等基础设施资源重复投资建设，造成资

金浪费、设施利用率低等问题，各单位应充分利用集团数据中心资源，集团信息办负责统一协调

集团及各单位的基础设施资源。

（一）各单位未经集团批准不得私自新建、改建、扩建信息机房。

（二）集团数据中心'要按照《集团机房建设技术规范》建设，满足各单位应用系统及数据统

一到集团数据中心所需的各项使用要求。

（三）各单位现有机房自行管理、统一管控。各级信息管理部门作为主要责任部门，要保证

信息机房各项运行指标达到集团要求。

第十条、计算存储资源集中管理。为了消除"信息孤岛"，实现集团数据共享和集成，提升

数据安全防护等级，各单位所需计算和存储资源，要统一使用集团数据中心的云计算资源，做到

资源集中、高效利用。

（-）现有的集团级应用系统及数据（安全监测系统除外）、各单位应用系统及数据（直接

用于生产安全、自动化控制和监测监控的系统除外）要按照在用服务器、存储的服务年限和系统

生命周期科学制定迁移到集团数据中心的计划和方案，并报集团信息办批准后实施。

（二）新建应用系统原则上不再购置新的服务器和存储，所需计算和存储资源应使用集团数

据中心的云计算资源。各单位如有特殊生产要求，确需购置服务器或存储的，需报请集团领导批

准，由集团信息办备案后，按集团采购管理相关规定执行。

（三）对于当前集团网络不具备实施条件的单位，可向集团提出申请建设集团区域性数据分

中心，并根据建设进度制定应用系统和数据迁移计划。集团区域性数据分中心健成后，新建系统

需要集中部署、分级管理。

第十一条、办公终端资源集中管理。为了提高办公效率、降低办公成本、实现节能降耗，集

团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队（车间）级应用系统中逐步实现

全面使用。

（一）各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面。

（二）原有集团推广的应用系统所使用的计算机，以及各单位在用的计算机，分别由应用系

统主管部门和各单位按年度提出云桌面更换计划，逐步完成云桌面更换工作；集团信息办负责协

调和监督。

（三）各单位申请云桌面使用，应与信通公司签订租用协议，由信通公司负责云桌面运维,

各单位信息管理部门负责本单位云桌面管理。

（四）对于当前集团网络不具备实施云桌面替换条件的单位，应协同集团相关部门接入集团

网络或建设集团区域性数据分中心。在网络接入后或集团区域性数据分中心建成后，按计划完成

云桌面的部署工作。

第十二条、各单位使用资源应按集团规定支付相关费用。

第七章、数据分析管理

第十三条、数据分析是采取科学合理的方法，利用现代信息技术手段，对计算机应用系统生

成的.数据进行分析，充分发掘数据中蕴涵的信息，用数据描述现状，预测趋势，规范生产行为，

优化管理流程，加强经营监管，提供决策支持。

第十四条、集团信息化领导小组应加强对各单位雌分析的指导鼓励各单位结合自身实际,

充分利用"大数据"技术，自行组织开发业务选题和数据模型,组织经验交流，提高分析水平。

集团信息办要做好数据分析引导和管理工作，为集团安全生产、经营管理工作服务。基层各单位

要充分挖掘和利用现有数据资源，不断探索和创新数据分析方法，规范数据分析程序，提高数据

分析质量，做好本单位各项应用的数据分析工作。

第十五条、集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、相关业

务处室和各基层单位负责策划和实施，集团信息化领导小组负责监督和考核。

第八章、数据应用管理

第十六条、数据应用是指利用数据分析的成果，查找存在问题，开展业务运转状况评估，提

出改进措施，提高管理水平，规避管理风险。

第十七条、各级信息管理部门应加强数据应用。集团信息办负责代表集团对各单位以及单位

之间数据共享应用的统一规划并制定标准。各单位要严格按部门、按层级落实数据应用工作，对

数据进行科学统计、分析、挖掘和应用，为各级领导决策提供依据。

第九章、数据安全管理

第十八条、各级信息管理部门应建立数据安全管理制度及相关措施，主要包括：数据访问的

身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等。

第十九条、为统一规范操作权