公司数据管理规定.docx

公司数据管理规定公司数据管理规定公司数据管理规定旨在防止数据的非法生成、变更、泄漏、丢失与被破 坏，确保电脑数据的有据性、准确性、完整性、及时性、保密性下面是公司数据 管理细则，欢迎参阅公司数据管理规定第一章 总 则第一条 为适应集团信息化发展要求,充分利用数据资源为生产、经营、管 理和决策服务，保证各类信息合理、有序流动和信息安全，确保集团信息化建设快 速协调有序安全发展，根据国家有关法律法规以及《集团信息安全管理办法》（中 平„2013 188 号）、等规定，特制定本管理办法第二条 本办法适用于集团各职能部室，直属和特设机构、专业化公司、 事业部、区域公司及其所属各单位（以下简称各单位）第二章 管理范围第三条 本办法管理范围包括：各单位与生产、经营、办公、安全等相关 的应用系统和数据，以及为其提供支撑的基础设施资源、计算存储资源和办公终端 资源等第三章 组织机构和工作机制第四条 集团信息化领导小组是集团数据资源管理体系的最高层，负责审 定集团有关数据资源管理的规章、制度、办法，负责审核有关标准、规范、重要需 求等集团信息化领导小组办公室（以下简称集团信息办）负责集团数据管理的监 督、检查和考核，指导集团数据管理工作，查处危害集团数据安全的事件。

各单位 负责本单位数据的采集、传输、使用、安防、备份等管理工作中国平煤神马集团平顶山信息通信技术开发公司（以下简称信通公 司）作为技术支撑及运维部门，负责集团数据中心的运维和运营工作第四章 数据分级管理第五条 根据数据在生产、经营和管理中的重要性，结合有关保密规定， 按照集团级应用系统和数据、厂矿级应用系统和数据、区队（车间）级应用系统和数 据分别制定管理标准第六条 集团级应用系统和数据，技术管理由集团信息办负责，业务管理 由相关业务处室负责，运维管理由信通公司负责厂矿级应用系统和数据由各单位 信息管理部门管理，集团需要利用的管理数据和生产数据要同步上传到集团数据中 心区队（车间）级应用系统和数据由各单位信息管理部门管理和维护第五章 数据标准管理第七条 集团信息办负责集团数据编码和接口标准的统一规划和标准制 定，负责对集团及各单位应用系统的数据标准管理进行引导和考核各单位新建应 用系统应严格执行集团下发的数据编码和接口标准，在用应用系统应根据自身实际 逐步按照集团标准进行完善第八条 数据编码和接口标准应符合以下要求：（一）数据编码应能够保证同一个对象编码的唯一性及上下游管理规范的一 致性;（二）接口应实现对外部系统的接入提供企业级的支持，在系统的高并发和 大容量的基础上提供安全可靠的接入;（三）提供完善的数据安全机制，以实现对数据的全面保护，保证系统的正 常运行，防止大量访问，以及大量占用资源的情况发生，保证系统的健壮性;（四）提供有效的系统可监控机制，使得接口的运行情况可监控，便于及时 发现错误并排除故障;（五）保证在充分利用系统资源的前提下，实现系统平滑的移植和扩展，同 时在系统并发增加时提供系统资源的动态扩展，以保证系统的稳定性;（六）在进行扩容、新业务扩展时，应能提供快速、方便和准确的实现方 式。

第六章 数据资源管理第九条 基础设施资源集中管理为了避免信息机房等基础设施资源重复 投资建设，造成资金浪费、设施利用率低等问题，各单位应充分利用集团数据中心 资源，集团信息办负责统一协调集团及各单位的基础设施资源一）各单位未经集团批准不得私自新建、改建、扩建信息机房二）集团数据中心要按照《集团机房建设技术规范》建设，满足各单位应 用系统及数据统一到集团数据中心所需的各项使用要求三）各单位现有机房自行管理、统一管控各级信息管理部门作为主要责 任部门，要保证信息机房各项运行指标达到集团要求第十条 计算存储资源集中管理为了消除“信息孤岛”，实现集团数据 共享和集成，提升数据安全防护等级，各单位所需计算和存储资源，要统一使用集 团数据中心的云计算资源，做到资源集中、高效利用一）现有的集团级应用系统及数据（安全监测系统除外）、各单位应用系统 及数据（直接用于生产安全、自动化控制和监测监控的系统除外）要按照在用服务 器、存储的服务年限和系统生命周期科学制定迁移到集团数据中心的计划和方案， 并报集团信息办批准后实施二） 新建应用系统原则上不再购❷Z新的服务器和存储，所需计算和存储 资源应使用集团数据中心的云计算资源。

各单位如有特殊生产要求，确需购❷Z服 务器或存储的，需报请集团领导批准，由集团信息办备案后，按集团采购管理相关 规定执行三） 对于当前集团网络不具备实施条件的单位，可向集团提出申请建设集 团区域性数据分中心，并根据建设进度制定应用系统和数据迁移计划集团区域性 数据分中心建成后，新建系统需要集中部署、分级管理第十一条 办公终端资源集中管理为了提高办公效率、降低办公成本、 实现节能降耗，集团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队 （车间）级应用系统中逐步实现全面使用一） 各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心 云桌面二） 原有集团推广的应用系统所使用的计算机，以及各单位在用的计算 机，分别由应用系统主管部门和各单位按年度提出云桌面更换计划，逐步完成云桌 面更换工作;集团信息办负责协调和监督三） 各单位申请云桌面使用，应与信通公司签订租用协议，由信通公司负 责云桌面运维，各单位信息管理部门负责本单位云桌面管理四） 对于当前集团网络不具备实施云桌面替换条件的单位，应协同集团相 关部门接入集团网络或建设集团区域性数据分中心在网络接入后或集团区域性数 据分中心建成后，按计划完成云桌面的部署工作。

第十二条 各单位使用资源应按集团规定支付相关费用第七章 数据分析管理第十三条 数据分析是采取科学合理的方法，利用现代信息技术手段，对 计算机应用系统生成的数据进行分析，充分发掘数据中蕴涵的信息，用数据描述现 状，预测趋势，规范生产行为，优化管理流程，加强经营监管，提供决策支持第十四条 集团信息化领导小组应加强对各单位数据分析的指导，鼓励各 单位结合自身实际，充分利用“大数据”技术，自行组织开发业务选题和数据模 型，组织经验交流，提高分析水平集团信息办要做好数据分析引导和管理工作， 为集团安全生产、经营管理工作服务基层各单位要充分挖掘和利用现有数据资 源，不断探索和创新数据分析方法，规范数据分析程序，提高数据分析质量，做好 本单位各项应用的数据分析工作第十五条 集团级数据分析、处室级数据分析和厂矿级数据分析分别由集 团信息办、相关业务处室和各基层单位负责策划和实施，集团信息化领导小组负责 监督和考核第八章 数据应用管理第十六条 数据应用是指利用数据分析的成果，查找存在问题，开展业务 运转状况评估，提出改进措施，提高管理水平，规避管理风险第十七条 各级信息管理部门应加强数据应用集团信息办负责代表集团 对各单位以及单位之间数据共享应用的统一规划并制定标准。

各单位要严格按部 门、按层级落实数据应用工作，对数据进行科学统计、分析、挖掘和应用，为各级 领导决策提供依据第九章 数据安全管理 第十八条 各级信息管理部门应建立数据安全管理 制度及相关措施，主要包括：数据访问的身份验证、权限管理及数据的加密、保 密、日志管理、网络安全、容灾备份等第十九条 为统一规范操作权限，各单位应明确工作人员的录入权限、访 问权限及维护权限的管理部门，任何人不得擅自设立、变更和注销第二十条 各级信息管理部门要指定专人负责系统数据及介质资料的安全 管理工作要加强数据库的安全管理，制定和明确管理员用户和数据查询用户的操 作权限及规程第二十一条 对数据的各项操作至少要建立运行日志，严格监控操作过 程，对发现的数据安全问题，要及时处理和上报管理员应掌握和运用数据库访问 审计技术，实现对数据库操作的监测和追溯第二十二条 各级信息管理部门要加强用户身份验证管理、网络安全管 理，采取严格措施,做好计算机病毒的预防、检测、清除工作，建立针对网络攻击 的防范措施，保证数据传输和存储安全第二十三条 各级信息管理部门要加强数据的容灾备份工作，建立数据容 灾备份机制，保障系统应急恢复和数据溯源。

重要数据要上传至集团数据中心备 份第十章 附 则第二十四条 本办法解释权归集团第二十五条 本办法自本文印发之日起执行数据管理的面向数据应用前面讲到数据管理经历了人工管理、文件管理、数据库管理等三个阶段， 主要是利用计算机硬件和软件技术对数据进行有效的收集、存储、处理和应用的过 程随着信息技术的进步，管理信息系统将面向大规模的组织提供业务支持，不仅 要覆盖整个组织的各类业务，而且要覆盖整个组织（全球或者全国）为此，作为管 理信息系统的核心功能，数据管理将要进入一个新的阶段，即面向数据应用的数据 管理面向数据应用的数据管理概念数据管理，即对数据资源的管理按照 en:DAMA 的定义：“数据资源管 理，致力于发展处理企业数据生命周期的适当的建构、策略、实践和程序”这是 一个高层而包含广泛的定义，而并不一定直接涉及数据管理的具体操作（摘自维基 百科）与百度百科的定义比较，百度百科的定义针对的是数据应用过程中数据的 管理，即传统的数据管理，而维基百科的定义更高一层，针对的是企业数据全生命 周期所涉及应用过程数据的管理，即对数据变化的管理，或者说是针对描述数据的 数据（元数据）的管理，在此我们称之为面向应用的数据管理。

根据管理学理论，几个人的团队可以靠自觉、自律，几十个人就要有人管 理，几百个人就要有一个团队管理，几千或几万人就必须要依靠计算机辅助团队管 理通常覆盖全国的企业和机构，其整个组织的管理分为总部机构、省级机构、市 级机构、以及基层机构等等各层级机构;在每个层级机构中还设置了直接从事相应 业务的管理和职能部门和非直接从事业务的管理和职能部门（如人事、办公、后 勤、审计等）;每个部门又是由若干员工为管理对象构成的同时，还制定了一系列 的制度去规范和约束机构、部门、人员等管理对象的活动、行为等同样，数据管理随着管理对象——数据的增加，管理的方式（阶段）也会随 之提升通常的大型管理信息系统，其整个项目分为总集成、分项目、子项目、每 个子项目又有若干内部项目组等等管理层级;在每个管理层级中都涉及直接服务于 业务的业务功能（如业务交易、账务处理、行政管理、结果展现等等）和非直接服务 于业务的非业务功能（如定义、配置、监控、分析、记录、调度等等）;每个业务和 非业务性质的功能又分别由若干数据集合为对象（如流程、表单、数据项、算法、 元数据、日志等等）所构成的同时，也需要制定一系列制度、规则和标准去约束 项目、功能、数据等管理对象的活动和变化。

由此可见，传统的数据管理侧重的数据对象是流程、表单、数据项、算法 等直接面向具体业务需求的数据;面向应用的数据管理所涉及的数据对象，还增加 了通过标准化的手段，描述流程、表单、数据项、算法等应用对象的数据（即它们 对应的元数据），以及记录各类数据变化结果的档案、记录运行状态的日志等等非 直接面向业务的数据，以实现对各类应用业务需求的加载、变化、记录、复用等过 程的管理面向数据应用的数据管理对象面向数据应用的数据管理对象面向数据应用的数据管理所管理的数据对 象，主要是那些描述构成应用系统构件属性的元数据，这些应用系统构件包括流 程、文件、档案、数据元（项）、代码、算法（规则、脚本）、模型、指标、物理表、 ETL过程、运行状态记录等等通常意义的元数据（Metadata），是描述数据的数据（data about data）, 主要是描述数据属性（property）的信息这些信息包括数据的标识类属性，如命。