信息系统数据管理制度

精品文档

精品文档公司信息系统数据管理制度

第一条为防止数据的非法生成、变更、泄漏、丢失与被破坏，确保数据的有据性、准确性、完整性、及时性、保密性，特制订本制度。

第二条数据管理范围包括所有利用计算机进行输入、存储、处理、再加工及输出的数据，它包括文字材料、报表、各类原始凭证、图形、图像等输入处理对象，又包括存储于计算机内部及传输的各类数据，还包括计算机输出的磁存储、光存储、电存储及各类打印数据。

第三条数据必须是有据的，能够辨认数据的内容、用途和使用方法；必须经过合法的手续和规定的渠道采集、加工、处理和传播数据；数据应只用于明确规定的目的，未经批准不得它用；采用的数据范围应与规定用途相符。

第四条数据管理者应承担保存或处理数据的保护职责，防止数据的丢失、误用或破坏；特殊或重要数据，应采用多种记录手段异地保存，免遭意外风险。

第五条数据使用者有权查阅被授权的数据，索取数据记录复制件，更正有关自身的任何不准确数据；享受有限次数规定的有问必答权利。

精品文档

第六条根据使用的不同系统制订相应的数据存取细则，采取措施防止数据被非法修改，堵塞管理操作的疏忽或蓄谋窃取数据的漏洞。

第七条

第八条无正当理由和有关批准手续，不得通报数据内容，不得泄漏数据给内部或外部的无关人员

数据管理制度（试行）

第一节 总 则

第1条

第2条 第3条

第4条 第5条

第6条

第7条

第8条

第9条

第10条

第11条

为规范数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，特制定本制度。

本制度中数据是指信息系统中的各种业务数据。

本制度适用于中国铝业股份有限公司总部和各分子公司（含郑州研究院）（以下简称“公司”）。

第二节 数据保存管理

对于与财务报告相关的各种业务数据，须保存7年。

重要的业务数据要保证物理上的安全，存放数据的介质必须放在安全的地方，非授权人员不得访问。

关于数据备份的管理，参见《备份管理制度》中的相关内容。

第三节 数据导入和修改

数据导入指信息部应数据拥有部门要求，通过后台数据库，将数据导入运行环境的操作。对于发生在批处理中的自动数据导入，请参见《操作管理制度》中批处理操作管理的相关内容。

数据修改指信息部应数据拥有部门要求，对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。

数据导入/修改必须遵循统一的数据导入/修改申请流程，具体流程参见《数据导入/修改流程》（附件一）。任何人不得在未经授权的情况下对应用系统数据库进行数据导入/修改的操作。

China Advanced Construction Materials Group信息技术管理制度

版 本 页

标 题：China Advanced Construction Materials Group信息技术管理制度 主 题：关键业务系统数据管理制度 文档编号： 版本说明： 版本号 V1.0 V1.0

版本日期 作者 备注 创建 审批 第1页，共6页

China Advanced Construction Materials Group信息技术管理制度

China Advanced Construction Materials Group

关键业务系统数据管理制度

第一节 总 则

第一条

为规范数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，特制定本制度。

第二条 第三条

本制度中数据是指信息系统中的各种业务和财务数据。 本制度所指数据管理包含涉及数据修改、导入、提取，数据处理处理过程中对数据真实性的保证，数据内、外部传输的工作。

第二节 数据保存管理

第四条 第五条

对于与财务报告相关的各种业务数据，须保存10年。 重要的业务数据要保证物理上的安全，存放数据的介质必须放在安全的地方，

长江证券有限责任公司信息系统数据管理制度

系统用户和权限管理制度

第一章总则

第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的客户端。

第三条系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：

（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须按照要求进行分配管理。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责

第七条系统管理员职责

创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。

第八条用户职责

用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息，即实名

医院

计算机信息系统安全管理制度

总则

第一条 为加强医院网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合本医院实际，特制订本制度。

第二条 计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 医院办公室下设信息中心，专门负责本医院范围内的计算机信息系统安全及网络管理工作。

第一章 网络管理

第四条 遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

第五条 各工作计算机未进行安全配置、未装防火墙或杀毒软件的，不得入网（需入网的电脑需打报告）。各计算机终端用户应定期对计算机系统、杀毒软件等进行升级和更新，并定期进行病毒清查，不要下载和使用未经测试和来历不

综合管理部

IT信息系统管理制度

更新版

「郑建文」 [2011/4/21]

利安达会计事务所

勤恒财务咨询（北京）有限公司

中博信工程造价咨询（北京）有限公司

目录

一、目 的 ................................................................................................................. 3 二、适用范围 ................................................................................................................. 3 三、职 责 ................................................................................................................. 3 四、名词定义 ................................................................

冀中能源峰峰集团有限公司

对标管理信息系统运行管理制度

第一条 为保证集团公司对标管理信息系统顺利运行，确保指标数据及时、准确、规范、完整上报，根据对标系统运行特点，结合实际情况，制定本制度。

第二条 对标管理信息系统是建立以现代信息技术为基础，集对标业务、分析、预警、手册、考核、决策支持及重点事项督办等管理于一体的管理系统。包括对标信息的采集、加工、控制、传输、披露、保存、网络安全等内容。

第三条 对标管理信息系统实行统一规划，分级实施和管理。企业管理部为集团公司对标管理信息系统的主管部门；所属各单位和机关部门为对标管理信息系统的实施和应用管理单位（部门）。

第四条 集团公司主管部门职责

（一）负责对标管理信息系统软件的开发和升级，按照集团公司信息系统编码规则，统一制定系统编码，统一分配用户权限，统一设置参数、基础数据和基础档案；

（二）负责制定集团公司对标业务操作规范、业务处理流程、指标体系、报表体系、表格格式、计算关系、勾稽关系、对外披露信息内容等。

（三）负责对集团公司所属单位（部门）对标管理信息系统软件的培训和指导。

第五条 所属单位（部门）负责人职责

（一）负责协调对标信息化工作以及系统权限、具体操作、数据使用权限的设定；

（二）负责指标数据

冀中能源峰峰集团有限公司

对标管理信息系统运行管理制度

第一条 为保证集团公司对标管理信息系统顺利运行，确保指标数据及时、准确、规范、完整上报，根据对标系统运行特点，结合实际情况，制定本制度。

第二条 对标管理信息系统是建立以现代信息技术为基础，集对标业务、分析、预警、手册、考核、决策支持及重点事项督办等管理于一体的管理系统。包括对标信息的采集、加工、控制、传输、披露、保存、网络安全等内容。

第三条 对标管理信息系统实行统一规划，分级实施和管理。企业管理部为集团公司对标管理信息系统的主管部门；所属各单位和机关部门为对标管理信息系统的实施和应用管理单位（部门）。

第四条 集团公司主管部门职责

（一）负责对标管理信息系统软件的开发和升级，按照集团公司信息系统编码规则，统一制定系统编码，统一分配用户权限，统一设置参数、基础数据和基础档案；

（二）负责制定集团公司对标业务操作规范、业务处理流程、指标体系、报表体系、表格格式、计算关系、勾稽关系、对外披露信息内容等。

（三）负责对集团公司所属单位（部门）对标管理信息系统软件的培训和指导。

第五条 所属单位（部门）负责人职责

（一）负责协调对标信息化工作以及系统权限、具体操作、数据使用权限的设定；

（二）负责指标数据

经历20多年的发展，中国医疗信息化建设已初具规模，医院信息系统(HIS)为医院的正常运营和科学化管理提供保障，然而，医院信息管理系统在信息安全保密方面依然是医疗信息化建设的短板，严重影响或制约了信息化进程。

谁为医疗信息补漏

随着信息技术的不断发展，在医院这种社会公共服务领域，收集和储存了大量的公民个人信息。但在当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙(FW)防病毒(AV)为为主流选择，但是这些传统的安全技术手段只能阻挡部分从从外部到内部的攻击，并且对来自内部的信息窃取完全无能能为力，这就导致了“泄密门”事件一次次发生，引发重要要数据的丢失、破坏，不仅严重影响到医院网络的正常运行行，还直接威胁到患者的隐私和生命安全。

安全隐患暴露露最近，深圳就发生了一次全市的孕妇信息库泄露露事件，不法分子将孕妇的资料制成了“泄密光盘”，4万万条包括孕妇姓名、出生日期(婴儿)、户口性质(流动、、暂住、常住)、家庭住址、联系电话、以及就诊医院及预预产期的信息以每条0.3元的价格进行销售，更令人咂舌舌的是这些信息每月还“滚动更新”，累计达到了10万条条。

而据记者调查发现，很多乳品厂商也通过固定的渠道道从医院套取孕妇的个人信息来达到赚钱的目的。甚至，某某些医

精品文档 你我共享

文件修订履历 修订日期 修订条款 修订内容 版本号 更改人 批准人 AAAAAA

精品文档 你我共享

1.目的 规范公司内部和相关方信息的管理，确保信息安全。 2.范围 公司内部业务运行过程中所产生的信息和客户、供应商及政府机关等相关方提供给公司的信息，涉及从产品研发到制样、试产直至量产整个过程的信息保密工作。 3.职责 3.1 质控部负责审查和核准公司信息安全总体策略，批准重大信息安全建设方案及对紧急重大信息安全事故做出决策； 3.2人力资源部负责组织信息安全培训和宣导； 3.3 公司内各部门负责其它过程中公司内部和客户信息的保密。 5.密级分类 从保密性角度，公司对于信息分成两大类：公开信息和保密信息。 5.1公开信息：公司已对外公开发布的信息，如公司宣传册、产品或公司介绍视频等。 5.2保密信息：公司仅允许在一定范围内发布的信息，一旦泄露，将可能给公司或相关方造成不良影响。比如公司投资计划等。 5.3保密信息密级划分 根据信息价值、影响及发放范围的不同