数据安全管理办法
推荐第1篇:河北省住房公积金数据安全管理办法
河北省住房公积金数据安全管理办法
(试行)
第一章 总 则
第一条 为保障公积金系统数据的安全,促进全省住房公积金事业健康发展,根据《全国住房公积金监督管理信息系统管理暂行办法》(建金管2004 [173]号)等有关规定,结合我省实际,特制定本管理办法。
第二条 河北省住房公积金监管办公室负责拟定全省公积金数据监管的有关政策,并监督执行,各设区市住房公积金管理中心及各分中心(以下简称公积金中心)应依照本办法建立相应管理制度及操作规程,加强数据安全管理工作。
第三条 公积金数据系统实行统筹规划,统一标准、分级管理、确保安全的原则。
第二章 运行管理
第四条 公积金中心系统管理员负责公积金监管系统及业务网络系统的日常管理和维护,具体应履行以下职责:
(一)负责安装和维护操作系统软件及应用软件;对服务器的登录密码要定时更换;对服务器用户的权限进行详细的审核;对硬盘进行定期的整理;定期保存系统日志。
(二)根据系统要求,对操作系统及数据库系统及外围
1 设备进行配臵和调试优化。
(三)负责数据库服务器和应用服务器的日常维护工作,确保系统正常运转。
(四) 负责系统用户登记和管理的技术支持工作。 (五)严密监视系统运行的异常现象,及时进行处理,运用网管软件,对管理中心网络运行状况进行监管,确保网络正常运行。
(六)负责病毒防御,做好反病毒宣传工作。
第五条 省监管办公积金监管系统操作员负责建设厅公积金监管系统网络的日常操作,定期接收全省各管理中心上报的静态报表,并做报表汇总,统计分析 ;随时查看全省各管理中心的预警信息,并根据预警结果,做出处理决定。 第三章 安全管理
第六条 公积金中心应指定专门领导作为监督网络系统安全管理责任人,负责拟定并组织实施本单位计算机安全管理的各项规章制度。
第七条 各公积金中心应按照计算机安全管理行业技术规范要求,配备计算机安全技术人员1至2名,分别负责软件和硬件管理,逐步加强机构建设。
第八条 各设区市住房公积金管理中心及各分中心发现住房公积金监督网络系统中发生安全事故或计算机犯罪案件时,应在二十四小时内向上级监管部门和政府有关主管
2 部门报告。
第九条 信息系统发生突发性事件,可能危及数据库安全时,各管理中心可采取暂停联网、停机检查等应急措施。并及时上报主管部门。
第十条 各设区市住房公积金管理中心及各分中心应制订信息安全管理制度,并对信息进行安全稽核,防止信息被非法增加、删除、修改或复制。
第十一条 各管理中心应建立计算机信息系统数据备份制度,按照计算机安全管理行业技术规范要求对备份数据进行保存。
第十二条 住房公积金监督网络系统安全操作规范
(一)工作人员必须各自保管好进入业务系统的帐号、口令。新增工作人员由系统管理人员为其设定注册工号、口令和使用权限。工作人员退职、易岗、调离时其工号、口令等做消除处理。
(二)严禁在业务用机上安装其它软件,以防止感染病毒。
(三)严禁更改机器名、IP地址等基本配臵。
(四)各业务部门之间必须保持协调,有关参数的修改若对其它环节的业务处理产生影响,必须在协调后再做处理。
(五)各类网络设备、网线未经许可不得随意关闭、拔
3 插。
(六)系统管理员必须对用户名、系统口令等保密,不得告诉他人,并定期做好数据备份,以确保数据安全。
(七)在完成工作以后,按步骤退出应用程序,正常关机。
第十三条 使用全省住房公积金监督网络系统存取、处理、传递属于公积金业务数据的信息,必须采取相应保密措施,确保公积金业务数据安全。
第十四条 任何单位或者个人,不得利用全省住房公积金监督网络系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害全国住房公积金监督网络系统的安全。
第四章 软硬件建设和数据容灾备份
第十五条 全省施行统一的操作系统、数据库系统、WEB服务器、系统工具、安全系统和系统所需的其他软件。
第十六条 各公积金中心要加强数据安全的硬件建设,各种设备要及时更新,确保工作顺利开展。硬件配备的最低要求由省监管中心确定。
第十七条 各公积金中心要进一步加强机房建设,做好防雷等安全工作,保证良好的设备运行状态。
第十八条 按照安全要求,整合资源,邻近各设区市开展对口异地容灾备份,并进一步加强本地的双机备份和日
4 常备份工作。
第五章 法律责任
第十九条 对违反安全操作规范的工作人员由本级公积金中心给予批评教育或处罚,情节严重的将给予处分。各公积金中心提供虚假数据或人为导致监督网络无法顺利联通的,由上级公积金管理中心给予警告,并限期整改。
第二十条 在实施数据安全管理规定中,如有滥用职权、玩忽职守、徇私舞弊,造成重大过失,构成犯罪的,移交司法机关追究相应刑事责任。
第六章 附 则
第二十一条 本办法由省监管中心负责解释。 第二十二条 本办法自发布之日起试行。
推荐第2篇:数据集中管理办法
数据集中管理办法
第一章 总 则
第一条 为适应信息化条件下**数据集中管理与应用的需要,提高**数据管理水平,促进**数据资源的深入利用,特制定本办法。
第二条 **数据是指单位信息系统(包括财务和业务)数据和**过程中形成的重要分析数据。
第三条 数据集中管理是对我局**数据进行数据全面集中、存储、处理以及数据利用的管理,以确保数据能够得到安全有效的管理和应用。
第二章 **数据集中管理的分工
第四条 局设立**数据集中管理办公室作为**数据集中管理工作的管理部门。**数据集中管理办公室由局办公室、法规处、计算机信息中心共同组成。其主要职责是:
(一)对**数据进行转换、集中、存储、处理、分析等,做好**数据的归集整理和深层次挖掘利用工作;
(二)基于海量数据积累,建立**数据分析系统,为今后**工作提供**数据支持和**分析平台;
(三)负责对**数据进行检验,集中整理和重新组织,确保数据的有效性;
- 1后的AO等分析工具数据。
第九条 各业务处(室)交付**数据时需提供相关数据说明,包括:被**单位信息系统名称及版本号、后台数据库名称及版本号、操作系统平台类型及版本号、相关系统数据字典或数据结构说明;**分析数据的数据类型、数据库名称及版本号;其它相关数据的数据类型、数据库名称及版本号。业务处提供的相关数据说明和数据入库手续一起作为重要档案留存。
第十条 各业务处(室)负责人或其指定的专人,应按**署发布的专业**数据规划等有关要求,对移交的电子数据进行归集、分类。
(一)在对电子数据进行分类前,应对涉及被计**单位和相关单位国家秘密的电子数据的密级标志情况进行检查,确保密级标志正确;对产生的国家秘密事项应依照法定程序确定密级,并对相应的电子数据作出标志,涉及国家秘密的电子数据一律按照涉密信息的有关规定交由办公室保密员办理。
(二)按**署专业**数据规范要求采集、生成、存储的**数据,移交时要进行归集、分类。
第十一条 各业务处(室)或**组向数据中心移交数据时,应当同时移交数据交接清单。
第十二条 各业务处(室)或**组向计算机信息中心移交**数据时,应当填写《移交电子清单》,计算机信息中心按照规范的操作流程及时将数据导入数据库,同时做好数据交接资料的统
- 3第二十条 数据维护由原数据交付业务处(室)提出,由计算机信息中心负责完成。
第二十一条 数据维护过程中,**数据的更正、删除等修改性维护,必须由原数据交付业务处(室)提出,由原业务处(室)和计算机信息中心共同确认无误后,由计算机信息中心负责更正、删除。该维护过程需保留相关审批手续和维护日志。
第五章 **数据的使用
第二十二条 各业务处(室)可利用集中管理的**数据,开展被**单位多年度、多层次对比,同类单位纵横向对比,同类指标纵横向对比等数据分析应用工作。通过数据分析应用发挥**数据集中积累优势,实现**数据的充分共享和利用,切实提升数据对**工作的支持力度。
第二十三条 **数据使用主要包括以下方面:
(一)进行数据查询,及时掌握被**单位各种信息;
(二)进行数据对比,开展被**单位多年度、多层次,同类单位纵横向对比,同类指标纵横向对比分析;
(三)进行数据统计分析,为各级领导决策提供数据依据;
(四)进行计算机**模拟案例教学,为**人员提供同类被**单位、同类**问题**,提供计算机**教学和练习;
(五)查询同一被**单位以往**分析数据,掌握以往**方法和线索。
第二十四条 **数据授权使用由**数据集中管理办公室负
- 5第三十三条 数据备份文件应定期进行恢复测试,以确保所备份的数据能够准确、完整、有效地恢复。
第三十四条 **人员有下列违反本规定情形之一的,我局将按照有关规定采取责令改正错误、书面检查、通报批评、行政处分等处理措施,追究直接责任人员、**组组长或者有关部门负责人的责任:
(一)遗失存储设备、介质,造成电子数据外泄和损失的;
(二)擅自毁弃、藏匿、删除电子数据,损害信息资产完整性的;
(三)擅自留存或不及时移交应当移交的电子数据并造成不良后果的;
(四)违规利用电子数据的;
(五)其它未按规定使用和管理电子数据并造成不良后果的。
第三十五条 **人员调离**机关前,应与所在单位或部门签订未留存任何与**业务有关的电子数据并对知悉的**内容承担保密义务的承诺书。
第七章 附 则
第三十六条 本办法由计算机信息中心负责解释。 第三十七条 本办法自发布之日起执行。
- 7 -
推荐第3篇:数据统计管理办法
生产经营数据统计管理办法
一、总则
第一条 为了有效地、科学地组织****公司(以下简称公司)的数据统计工作,保证数据统计资料的准确性与及时性,充分发挥数据统计工作在生产经营活动中的重要作用,特制定本办法。
第二条 数据统计工作的基本任务是对公司生产经营活动情况进行统计调查,统计分析,提供统计资料,实行统计监督。
第三条 公司数据统计实行厂(场)、部门统计管理体制和按业务部门归口负责的原则。业务职能部门负责组织、协调全厂(场)或生产部门的生产数据统计工作。
第四条 根据各生产厂(场)和生产部门数据统计工作的需要以及统计业务的繁简程度,配备专职或兼职核算员。核算员应保持相对的稳定,核算员(包括兼职)调(变)工作时,事前必须征求生产厂(场)或生产部门的意见,并要有适合的人员接替其工作。
二、统计报表的管理与分工
第五条 凡国家统计局、地方统计局等政府机关单位的统计报表,由总经理根据公司内各职能部门的职责分工,确定统计编制责任部门。如报表涉及两个以上部门,而又无适当部门负责时,则由总经理或主管该项工作的副总经理召集有关部门协商统计编制。
第六条 对各种定期上报公司的统计报表,核算员要及时负责向公司相关业务部门填报,并负责报表的准确性和及时性。
第七条 对公司的各类报表,由业务职能部门统一格式,各部门必须按时填报。
第八条 公司内部各种定期统计报表,为确保统计报表数字的准确可靠,各部门、厂(场)主管领导必须对上报报表进行认真审查后方能上报。
第九条 统计报表如有个别项目需要修改时,由原制表业务职能部门直接通知填报生产厂(场)或生产部门,并将修改后的式样送公司企划部门备案。
第十条 需要手工记录的各种定期统计报表,由企划部门根据生产厂(场)和生产部门的实际需要统一印刷、保管、发放。
第十一条 各生产厂(场)或部门对外报送的各种专业统计报表,必须经生产厂(场)或生产部门负责人签字,并报主管副总经理审批。
第十二条 各级统计人员和核算员应加强指标的分析,经常深入实际,调查研究了解有关指标的波动原因,为分析和预测提供资料。
三、统计资料的提供、积累和保管
第十三条 各生产厂(场)、部门提供统计资料,公布统计数字,一律以本厂(场)、部门的统计人员所掌握的统计资料为准。
第十四条 各级领导所需要的统计数字,应由数据统计业务职能部门负责提供,以便克服使用统计数字混乱的现象。
第十五条 凡公司外单位根据上级规定,并持有上级主管部门或政府机关统计部门介绍信来公司索取统计资料的,统一由公司总经理指定有关部门接洽提供。
第十六条 公司各项主要数据统计资料,应由各业务职能部门指定人员负责保管;公司各生产厂(场)、部门的各项主要数据统计资料,由各生产厂(场)、部门指定专人负责保管。
第十七条 各生产厂(场)、部门应将本部门的统计资料,采用台账形式,按月进行整理分类,以便使用。
第十八条 对外公开发表统计数字,在总经理批准后由业务职能部门统计人员统一办理;公司各部门向上级机关汇报情况,在重要会议作报告,或公开发表文章中所引用的统计数据,均须由提供资料人员同业务职能部门统计人员进行核对,以保证统计数字的一致性。 第十九条 各生产厂(场)、部门编制的统计台帐和加工整理后的统计资料,必须妥善保管,不得损坏和遗失。
第二十条 所有统计资料均为内部文件性质,某些属于机密甚至绝密性质,均应按公司关于保密工作规定办理;未经批准,不得向无关人员泄漏。
四、统计数字差错的订正
第二十一条 统计资料上报出后,如发出错误,必须立即订正。接收报表的业务职能部门发现数字错误时,应立即通知填报的生产厂(场)或生产部门订正,填报的生产厂(场)或生产部门不得推诿或拖延。
第二十二条 公司内部报表如发生数据错误时,可根据不同情况按下列办法订正:
1、日报表当日发现差错时,应及时用电话或口头查询订正,隔日发现差错时,应当在当日报表上说明。
2、重大差错必须以书面形式订正,书面订正材料必须经公司主管副总经理签字。
五、统计工作的交接
第二十三条 核算员调动工作时必须认真办妥交接手续,在未办妥以前,原任核算员不得擅离工作岗位,更不得因工作调动而影响统计工作的正常进行。 第二十四条 核算员调离工作时,必须做好下列工作:
1、将经办工作情况全面地向接替人员交待清楚;
2、培训接替人员的业务,使其能独立工作;
3、所有统计资料(包括统计手册、台帐、报表、文件、历史资料等)与统计用具(如计算机、书刊等)应一一列出清单移交。
六、奖惩
第二十五条 各生产厂(场)、部门核算员,必须严格按照公司业务职能部门的要求、规定提供统计资料,不准虚报、瞒报、迟报和拒报,也不准随意修改。对不按公司规定的要求和时限上报数据的生产厂(场)、部门,公司应对其进行处罚。未按时上报的,每次罚款50元,上报的数据出现错误,每处罚款20元。上下游生产数据必须严格核对,未核对数据出现错误的每次对直接责任人罚款100元;数据上报后发现错误但未及时通知更正的,直接责任人每次罚款100元。
第二十六条 各级领导应当充分重视并支持数据统计工作,各生产厂(场)、部门数据统计工作出现差错问题,相关行政领导应负领导责任,并按其直辖下核算员所罚款的标准进行处罚。
第二十七条 属于保密性质的统计资料,必须严格保密,严防丢失,提供时应按保密制度的规定执行。因个人原因造成泄密或重要数据丢失,根据造成的后果情况对相关责任人进行处罚。
第二十八条 本办法的最终解释权归****公司。 第二十九条 本办法自下发之日起执行。
推荐第4篇:中国移动网优大数据安全管理办法
(征求意见稿)
中国移动通信集团公司网络部
二〇一六年八月
第1页中国移动网优大数据安全管理办法
第一章 总则
第一条近年来随着集中优化的不断深入,所涉及的IT系统不断增第二条 第三条 第四条 多,数据范围不断扩大,加强无线优化相关数据管理,防控因为数据外泄给企业带来的可能风险和损失变得尤为重要。总部网络部参照集团公司相关管理办法制定了本管理办法。
本管理办法适用于中国移动各省、市、自治区网优中心及相关合作单位(以下统称“各单位”)。
本管理办法所称的网优大数据安全是指对各单位使用网优平台、资管平台、话务网管、主设备厂家OMC、自动路测平台、信令监测平台、大数据应用平台、经分系统等平台中的工程参数(基站天线高度、经纬度、方向角等位置信息)、网络参数、性能指标、测试指标及文件、信令数据(S1_MME、S1_U、Uu、X2接口的信令、MR)以及通过关联分析产生的精确位置信息等数据进行安全管控。
各单位应加强网优大数据安全管理,围绕数据采集、传输、存储、使用、共享、销毁等各个环节,对可能存在数据外泄风险的环节及相关责任人员,尤其针对可能含有用户号码、位置、通话及上网记录等敏感信息的信令XDR数据,建立网优大数据安全责任体系,健全网优大数据安全管理制度,完善防护措施和技术手段;同时对公司内外部人员开展网优大数据安全意识教育,建立常态化的监督检查机制,深化落
第2页 实网优大数据安全责任,确保管理制度及安全防护手段的有效落实。
第五条 网优大数据安全管理应遵循如下原则:
应明确网优大数据安全管理职责,“谁主管,谁负责;谁运营,谁负责;谁使用,谁负责;谁接入,谁负责”。
(一)所有无线优化专业使用的各类数据,均由省网优中心统一负责,地市或其他单位应经省网优中心授权方可应用上述数据;
(二)对于无线专业自身的工程参数、网络参数、MR、性能指标、Uu口信令等数据,省网优中心应负责数据生成、存储、传输、应用、共享、销毁等全部环节的安全管理;对于源自统一DPI、性能管理、信令平台、经分等系统中的数据,网优中心应严格遵从相关单位在数据安全等方面的要求,从支撑网优生产的实际需求出发,严格控制数据提取的范围、频次以及关键字段等内容;
(三)在网优大数据的使用方面,应做到核心数据不出机房,数据清洗处理均应在网优中心内部进行,并做到核心数据“先脱敏,再使用;用多少,取多少”;
(四)对网优平台、主设备厂家OMC-R以及其他平台的操作维护必须通过4A管控,严格防控直连设备操作。
(五)在账号权限设置、弱口令检测、远程访问等方面加强安全管理,定期重设口令,不再需要的账号及时删除。
第3页 第二章 健全网优大数据内外部安全管理制度
第六条 强化内部安全管理制度建设,开展端到端安全管理,落实数据安全管控手段,从制度建设及全流程管理两方面加强内部大数据安全管理。
第七条 健全对外合作风险防控制度
(一)对于合作单位相关的安全管理,遵循“严审、严管、明责”的原则;
(二)开展对合作单位的背景调查和安全资质检查,预先规避潜在风险,确保合作单位的安全管理等级符合要求;
(三)明确运维合作单位和业务合作单位的安全管理关系,与合作单位签署安全保密协议,界定双方网优大数据管理的责任界面,对合作项目涉及的保密数据和允许访问数据的项目人员进行约定及备案,明确对第三方安全责任及处罚机制;
(四)加强第三方渠道和主设备厂商、三方开发代维人员管理,明确敏感数据收集、存储、归档、销毁机制,完善敏感数据模糊化查询机制,避免敏感数据违规留存。对第三方人员在保密协议、账号权限、远程访问等方面加强安全管理,针对第三方厂商开发的软件代码进行审计,避免软件后门植入。
第八条 建立网优大数据“分层、分权、分级”管理制度
(一)分层:从网优大数据来源方面,所有涉及网络优化分析的系统均须通过安全管控平台接入,对于涉及敏感数据的分析系统,采
第4页 用远程授权方式登录,用户必须通过管理员授权方能登录系统;
(二)分权:将相关系统涉及敏感数据的关键操作纳入“金库模式”管控,应多人共同协作完成,实现“关键操作,分权制衡”;
(三)分级:从数据本身方面,按照数据的敏感度、统计粒度对网优大数据进行划分,不同等级的数据对应不同等级的保护要求和查询权限,同一系统不同用户可以查询的数据范围不相同。地市人员不能跨地市查询数据,用户数据仅自有人员可以查询。
第九条 将安全评估工作纳入网优大数据安全管理流程,确保平台上线前先进行安全评估,将安全评估作为平台上线前的必要前置环节。
第十条 用户登录平台后的任何操作,必须有详细的日志记录,日志log文件中应完全包括“何时、何地、何账号、何操作”,并设立操作审计依据表,将不同操作的安全责任具体到人,明确不同操作具体审批方法,确保对现系统的所有操作都有前审批、后审计的相关流程。
第十一条 完善应急响应机制:从应急预案、风险检测、实时预警、风险遏制、问题根除、系统恢复、跟踪总结各环节建立落实网优大数据安全事件应急响应机制;在发生或可能发生敏感数据泄露等情况时,应立即向主管部门报告,并根据应急预案实施相应的应急措施。
第5页 第三章 建立并落实全流程安全管控方案
第十二条 应从采集到销毁各环节对网优大数据进行全流程安全管控:
(一)采集环节:在采集信令数据或工参、参数、性能、测试等数据时,应避免合作单位未经授权私自采集数据导致网优大数据被非法窃取;在数据采集过程中,应确保数据采集和处理均在我中心内,确保核心数据不出机房;
(二)传输环节:针对跨安全域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护,并根据数据敏感级别采用相应的加密手段;
(三)存储环节:针对存在潜在安全风险的存储环境,应对网优大数据中的敏感信息加密存储、并保障数据完整性,做好数据容灾备份;
(四)使用环节:在网优大数据的查询、分析、挖掘等使用环节,应严格进行权限访问控制;对统一DPI等系统中可能涉及用户信息的数据,应本着“用多少,取多少”的原则,除特殊分析需求外,一般仅应提取表征网络KPI等用户级的感知指标,对涉及用户身份、位置等敏感信息提取的操作采用“金库模式”管控,并定期开展事后审核;对用户敏感信息进行对外查询、展现、统计、导出等操作时,必须经过模糊化处理;
(五)共享环节:针对网优大数据共享,应实施内部审批及操作审计,通过保密协议等方式明确数据共享双方应承担的安全责任,应具备的数据保护手段、限制数据使用范围和场景等;对于工作中可接
第6页 触敏感数据的员工和第三方人员,应签订个人安全保密承诺书,明确安全责任;
(六)销毁环节:涉及用户敏感信息的网优系统下线或敏感信息的授权使用到期时,应采用可靠技术手段删除敏感信息,确保信息不可还原。
第十三条 对各类平台应逐个环节核查是否存在网优大数据安全风险。例如信令数据中的用户号码、用户位置、通话记录、上网记录、APP数据、网站用户名和口令、金融机构账号和密码等用户敏感信息的保护。
第十四条 需严格管控各类平台涉及的用户敏感信息种类,避免解析和保存不必要的用户敏感信息,对于必须采集的用户敏感信息,采用加密、模糊化处理、限制访问和批量导出权限等手段加以保护。
第7页
第四章 加强安全防护手段建设
第十五条 充分利用防火墙技术,根据网优大数据安全管理需要在平台中加入硬件防火墙,制定防火墙策略,以彻底隔绝非法来源的接入。
第十六条 对于来自外部网络的访问,必须通过4A管控才能访问各类平台,应避免提供公网IP在web页面以输入账号及口令的方式登陆。同时,应采用手机侧安全认证技术对手机APP访问平台进行认证,并严格管控手机APP对敏感信息的访问。
第十七条 定期对网优数据平台等相关系统进行网络安全扫描和恶意代码检测,使用专业漏洞扫描软件(如Qualys、Rapid7等)对整个系统所有设备接口、端口和存储设备进行扫描,对各操作系统、系统服务以及防火墙等组件的安全漏洞进行检测,扫描恶意代码,保证整个系统的安全性。
第十八条 定期对系统关键数据进行备份,组织对系统操作日志进行常态化审计。
第十九条 定期开展网优数据安全新知识培训,提升员工安全意识和防范能力,完善人员相关管理措施,避免因人为因素造成的系统安全漏洞;将在平台实际运行中的安全管理技术标准化和模块化(如编订统一的系统安全加固方法),不断强化网优大数据的安全防护手段。
第8页
第9页
推荐第5篇:中国联通基础数据管理办法
中国联通移动网络基础数据管理办法
(讨论稿)
1 总则
为加强移动综合网管系统和网络优化支撑系统基础数据(配置数据)管理,确保省级和总部移动综合网管系统和网络优化支撑系统基础数据完整、准确,满足对于移动网运行维护管理和指标考核的需要,特制定本管理办法。
2 管理职责
2.1 总部
负责制定移动网络基础数据管理及考核办法;组织检查、监督、指导省分公司移动网络基础数据管理工作的执行情况和考核工作。
2.2 省分公司
贯彻执行网络分公司有关基础数据管理工作的方针、政策,负责制定本省移动网络基础数据管理办法及考核办法;组织检查、监督、指导省内各地市分公司移动网络基础数据管理工作的执行情况和考核工作。
省公司需制定本省基础数据相关管理、考核办法,明确基础数据保障内容、保障措施和工作要求,为地市分公司做好数据保障工作提供有效地指导和帮助,确保数据准确性保障工作落实执行到位。
省分公司需加强对地市分公司对基础数据维护管理的月度考核、日常网络数据核查分析、现场抽查考核。 省公司需安排相关人员或地市分公司进行基础数据自动采集和人工录入、更新、删除等操作,并按照总部相关要求及时完成部省接口数据上报。
3 管理范围
移动综合网管系统和网络优化支撑系统基础数据管理范围为:MSC、MSS、MGW、BSC、BTS、CELL、RNC、NODBE、UTRANCELL、HLR、SGSN、GGSN、GMSC、TMSC、HSTP/LSTP等。
本办法中所指的基础数据指以上网元在移动综合网管系统和网络优化支撑系统中需要分公司自动采集及手工维护的所有网元基础数据。
基础数据属性管理范围包括:
总部最新下发的《中国联通GSM/WCDMA无线网络持续性优化管理制度》要求管理的内容;
移动综合网管系统和网络优化支撑系统技术规范、部省接口规范和OMC北向接口规范中所要求管理的内容。
4 基础数据管理
4.1 基础数据基准
基础数据基准:基础数据基准为《中国联通移动网络基础数据管理办法》正式下发之日起现网中的各类网元;移动综合网管系统与网络优化支撑系统的基础数据应与现网中各类网元基础数据一致。
4.2 基础数据变化管理
4.2.1 网元数量变化 4.2.1.1 新入网网元 范围
新入网网元为新割接入网的本管理办法范围要求的所有网元。 数据上报
新入网网元割接入网前,当发生主设备OMC上的预做网元数据,并同步至移动综合网管系统和网络优化支撑系统时,需标识为新增网元工程状态。
新入网网元割接入网,需同时完成省级移动综合网管系统和网络优化支撑系统的接入,基础数据确保完整和准确。网元状态需由新增网元工程状态转换为在网运行状态,未接入移动综合网管系统或网络优化支撑系统视为割接未完成。
省级移动综合网管系统和网络优化支撑系统在接入24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据上报。
网元依据
省分公司需在电子运维系统上提交移动网设备割接申请工单,割接申请工单批复将作为网元基础数据更新的考核依据。
4.2.1.2 退服网元 范围
退服网元包括现网已纳入到移动综合网管系统和网络优化支撑系统管理范围即将退服的所有网元。
数据上报 网元退服割接完成,省分公司需同时将移动综合网管系统和网络优化支撑系统退服网元状态修改为退服状态。
网元退服割接完成24小时内,省分公司需在主设备OMC内多余的垃圾数据清理完毕。
省级移动综合网管系统和网络优化支撑系统基础数据信息变更24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据上报。
网元依据
省分公司需在电子运维系统上提交移动网设备割接申请工单,割接申请工单批复将作为网元基础数据更新的考核依据。
4.2.1.3 网元搬迁及重归属 范围
网元搬迁及重归属包括现网已纳入到综合网管系统和网络优化支撑系统管理范围的所有网元,进行搬迁、重归属操作。
数据上报
网元搬迁及重归属入网割接完成,省分公司需同时完成省级移动综合网管系统和网络优化支撑系统的接入,基础数据确保完整和准确。
需要重新录入新网元(网元ID变化),对已纳入主设备OMC管理准备搬迁及重归属入网的新录入网元基础数据标识为搬迁工程状态;网元搬迁及重归属割接完成后,省分公司需立即将移动综合网管系统和网络优化支撑系统原网元的状态修改为搬迁退服状态。 不需要重新录入新网元,对已纳入主设备OMC管理准备搬迁及重归属入网的网元基础数据在搬迁过程中标识为搬迁工程状态。
正式割接入网后,立即将搬迁工程状态重新标识为现网运行状态。
如果主设备OMC产生垃圾数据,网元搬迁及重归属割接完成24小时内,省分公司需将多余的垃圾数据清理完毕。
省级移动综合网管系统和网络优化支撑系统基础数据信息变更24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据上报。
网元依据
网元需要搬迁及重归属,省分公司需在电子运维系统上提交移动网设备割接申请工单,割接申请工单批复将作为网元基础数据更新的考核依据。
4.2.1.4 网元替换 范围
网元替换包括替换入网的所有新入网网元,及现网纳入到综合网管系统和网络优化支撑系统管理范围的所有即将被替换掉的网元,进网元替换操作。
数据上报
网元替换入网割接完成,省分公司需同时完成省级移动综合网管系统和网络优化支撑系统的接入,基础数据确保完整和准确。
已纳入主设备OMC管理准备替换入网的网元基础数据状态标识为替换工程状态。
正式割接入网后,立即将替换工程状态重新标识为现网运行状态。
网元替换割接完成后,省分公司需立即将移动综合网管系统和网络优化支撑系统替换退服网元的状态修改为替换退服状态。
如果主设备OMC产生垃圾数据,网元替换割接完成24小时内,省分公司需将多余的垃圾数据清理完毕。
省级移动综合网管系统和网络优化支撑系统基础数据信息变更24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据上报。
网元依据
网元需要替换,省分公司需在电子运维系统上提交移动网设备割接申请工单,割接申请工单批复将作为网元基础数据更新的考核依据。
4.2.1.5 改造扩容及信息变更 范围
网元改造扩容及信息变更包括现网纳入到综合网管系统和网络优化支撑系统管理范围的所有网元,进行网元改造、扩容、版本升级、信息变更操作。
数据上报
网元改造扩容及信息变更后,省分公司需立即完成省级移动综合网管系统和网络优化支撑系统的接入,基础数据确保完整和准确。 省级移动综合网管系统和网络优化支撑系统基础数据信息变更24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据上报。
网元依据
网元需要改造扩容及信息变更,省分公司需在电子运维系统上提交移动网设备割接申请工单,割接申请工单批复将作为网元基础数据更新的考核依据。
4.2.2 网元状态管理
4.2.2.1 网元状态
本管理办法范围要求的所有网元在移动综合网管系统和网络优化支撑系统中网元基础的网元状态字段需标识为以下九种情况:
现网运行状态:网元割接入网后在网正常运行,标记为现网运行状态。
新增网元工程状态:已纳入主设备OMC管理的首次入网网元,且在未正式割接入网前,标记为新增网元工程状态。 搬迁工程状态:已纳入主设备OMC管理的搬迁及重归属入网网元,且在未正式割接入网前,标记为搬迁网元状态。 替换工程状态:已纳入主设备OMC管理的替换入网网元,且在未正式割接入网前,标记为替换工程状态。 维护工程状态:由于网元版本升级,短期无法承载业务,标记为维护工程状态。
退服状态:永久退出现网服务,不再承载业务。 搬迁退服状态:由于网元搬迁或重归属,造成需重新录入新网元信息记录,将原网元状态标记为搬迁退服状态。 替换退服状态:由于网元替换,引起退服,不再承载业务,标记为替换退服状态。
暂时关闭状态:网元由于外界因素,如物业等问题需暂时关闭,短期内无法承载业务,标记为暂时关闭状态。 4.2.2.2 网元状态变化
本管理办法范围要求的所有网元在移动综合网管系统和网络优化支撑系统中网元基础的网元状态迁移见下图:
新增网元工程状态割接入网后现网运行状态割接退服后退服状态
图1 入网退服状态变化图
搬迁过程中搬迁工程状态搬迁结束割接后搬迁(重归属)不需要重新录入基础数据的。现网运行状态搬迁后的退服网元搬迁退服状态搬迁结束割接后搬迁工程状态搬迁(重归属)需要重新录入基础数据的,搬迁前预作数据未割接入网已纳入网管和平台管理 图2 网元搬迁及重归属状态变化图
替换工程状态替换割接后现网运行状态替换后的退服网元替换退服状态替换前预作数据,未割接入网已纳入网管和平台管理替换退网元
图3 网元替换状态变化图
设备重新运行承载业务后维护工程状态设备问题短时间内无法承载业务现网运行状态外因造成短时间内无法承载业务设备重新运行承载业务后暂时关闭状态 图4 网元异常变化图
4.2.2.3 网元状态变化要求
网元状态发生变化时,在移动综合网管和网络优化支撑系统中必须有相关详细操作日志。
网元状态变化发生时间必须与工单执行时间点一致。
网元状态发生变化,需在电子运维系统中有相应的工单申请和批复作为依据。
网元状态发生变化24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据上报。
4.2.3 网元基础信息字段管理
网元基础信息字段变化包括各类网元基础数据信息发生变更(包括新增、删除、改变)及版本更新等
网元基础信息字段变化需要移动综合网管系统和网络优化支撑系统有相应的变更日志,信息变更日志将作为基础数据核查的依据。
网元基础信息字段变化24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据上报。
4.2.4 部省数据更新及系统间一致性管理 省级移动综合网管系统和网络优化支撑系统中网元基础数据信息变化24小时内,需完成移动综合网管系统和网络优化支撑系统部省接口基础数据的上报。
省级移动综合网管系统和网络优化支撑系统中网元状态变为退服状态、搬迁退服状态、替换退服状态后,网元信息及网元状态需在省级系统中至少保留三天,并上报总部系统。
省级移动综合网管系统和网络优化支撑系统通过部省接口上报的各类网元基础数据的更新(例如增加、删除、变更)需与主设备OMC保持一致。
省级移动综合网管系统和网络优化支撑系统通过部省接口上报的网元基数量需与省级系统保持一致。
省级移动综合网管系统和网络优化支撑系统通过部省接口上报的字段信息需满足部省接口规范要求的字段,保持信息完整、准确。
省级移动综合网管系统与网络优化支撑系统各类网元数量及各类网元相同基础信息字段需要保持一致,并与主设备OMC保持一致。
省级移动综合网管系统与网络优化支撑系统各类网元状态需要保持一致。
5 附则
本办法由总部网络分公司运行维护部网络管理和优化中心负责解释。本办法自发布之日起执行。
推荐第6篇:某银行数据管理办法
XX银行数据管理办法
第一章 总 则
第一条
为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条 本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条
本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条
我行数据管理体系建设的总体方针如下:
(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
-1- 第五条
本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章 组织与职责
第六条
数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条
数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:
(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的 汇报。
信息科技管理委员会的主要职责包括:
(一)审议数据战略目标和策略、体系规划、政策制度 以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
-2- 第八条
数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
数据管理领导小组设组长、副组长各一人,及小组成员若干。组长由信息科技部负责人担任,副组长由资产负债管理部负责人担任;小组成员由软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部负责人担任。
数据管理领导小组的主要职责包括:
(一)负责组织各领域业务专家、总行各部门及分支机构开展数据管理相关工作,包括但不限于数据质量管理、数据标准管理等方面内容;协调并推进数据管理相关工作并监督落实,发布数据管理相关文件并向上汇报。
(二)针对特殊任务组建专项小组并予以指导。
(三)对于数据管理领域的重大事项,由数据管理领导小组决定是否上报信息科技管理委员会进行审议。
数据管理领导小组秘书由数据管理领导小组任命,可由数据质量管理岗相关人员兼任。其主要职责包括:负责全行数据管理的日常事务的组织协调,组织召开数据管理相关各类会议等。
-3- 第九条
数据管理执行层负责全行数据管理工作的具体执行,设立数据管理执行组。
数据管理执行组由总行各部门数据质量管理岗、数据架构管理岗、数据需求管理岗、数据管理岗的任职人员组成。其中,数据质量管理岗、数据架构管理岗、数据需求管理岗由信息科技条线一部三中心委派人员担任;数据管理岗由总行各部门委派人员担任,且应至少确保一名在职员工担任或兼任,部门应包括:资产负债管理部、软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部。
数据管理执行组的主要职责包括:
(一)数据质量管理岗、数据架构管理岗和数据需求管理岗负责各项具体工作的推进,包括制定和完善数据管理各个领域的专项工作规章制度和流程,指导推进各部门、分支行数据管理工作,数据管理相关项目的立项和验收,以及数据管理系统的功能需求及系统管理。
(二)总行各部门数据管理岗代表本部门长期参与数据管理工作,负责整理和反馈数据标准、质量等相关工作需求,在部门内部宣传和提高数据管理意识。
-4- 各分支机构参与数据管理执行工作,履行数据管理相关职责,主要负责按照数据标准和数据质量管理要求进行数据的录入与维护工作,并按照各项数据标准与数据管控制度开展本机构数据管理工作。
数据管理执行组中各岗位人员的变动及调整,需报数据管理领导小组批准。
第三章 数据管理
第一节 企业数据架构管理
第十条 本办法所称企业数据架构管理是通过对全行数据模型、数据分布、数据流转的管理,在全行范围内提供一个促进数据资产存储、集成、使用、访问和传输的框架结构组件,从而支持数据的集中管理和分析应用。
第十一条
业数据架构的管理内容包括:针对信息需求制定数据架构规划,定义和维护数据架构原则与规范,开发和
-5- 维护数据模型,明确可信数据源与数据流,明确数据分布与存储情况,审核系统设计是否符合数据架构整体设计等。
第十二条
企业数据架构管理的目标包括:
(一)统一业务与技术认识,奠定沟通基础。
(二)优化数据共享、支持不同系统间互操作。
(三)统一视角,指导信息管理与建设。
(四)方便评估业务流程和应用变更影响。
第十三条
企业数据架构管理应遵循以下管理原则:
(一)可信数据源原则:在明确定义全行各数据主题的基础上,确定需要共享数据的源系统,由相应系统的业务管理部门在该数据源系统内完成数据的创建、更新和删除操作。
(二)数据分布减法原则:减少不必要的数据冗余,简
-6- 化数据存储分布。对于跨系统使用的关键数据,原则上规划唯一的主要数据存储。如由于性能等原因必须存在冗余数据,应建立可靠的机制确保数据同步,建立清晰的冗余数据使用约束,确保不因冗余数据影响业务正确性。经由数据架构评审决定,在全行层面统筹规划管理数据整合
(三)数据完整性原则:在全行数据架构中体现业务现状和需求所需的数据,统筹考虑缺失数据的弥补方案。
第十四条
企业数据架构管理工作包括:
(一)制定我行数据架构规划,定义和维护数据架构原则与规范,组织识别并确定全行数据源系统、数据血缘关系,审核系统设计是否符合企业数据架构规范,并协调指导相应数据源系统的业务管理部门完成数据维护工作。
-7-
(二)根据我行数据架构规划构建各应用系统的数据架构及数据模型,维护各系统的数据架构及数据模型相关文档,确保各应用系统符合我行总体的数据架构规划。
第二节 数据标准管理
第十五条
本办法所称数据标准是一整套数据规范、管控流程和技术工具,用以确保我行的各种重要信息,包括产品、客户、组织、协议等,在全行内外的使用和交换都是一致、准确的。
数据标准体系包括基础类数据标准和分析类数据标准两部分。数据标准的主体由数据定义和分类、业务属性、技术属性和标准代码构成:
(一)数据的定义和分类:明确业务主题的概念、本质、内涵,以及其在我行的分类体系。
(二)业务属性:对数据项应遵循的业务规则的统一定义与解释,如信息大类、信息小类、中文名称、英文名称、
-8- 业务含义等。
(三)技术属性:业务应用对数据项技术规则的统一要求与定义,如数据类别、数据类型、数据格式、缺省值等。
(四)标准代码:明确数据标准定义中所涉及的公共代码的取值和业务含义,如代码名称、业务含义、编码规范、技术属性等。
第十六条
数据标准管理内容包括:建立数据标准体系框架与规划,对包括数据的定义和分类、业务属性、技术属性和标准代码在内的数据标准进行制定、评审、发布与维护,执行并监督数据标准在各系统中的落地,审核系统设计是否符合数据标准管理规范,建设并维护数据标准平台等。
第十七条
数据标准管理的目标包括:
(一)提升数据质量:统一数据定义,明确数据填写及处理要求,提供管控方面的保障,为管理决策提供准确、全面的数据,并提升统计效率及报送准确率。
(二)提升IT实施能力:提升IT系统的数据模型设计效率,降低各系统间集成的复杂度,提高系统间交互效率。
(三)提升整体业务效率:统一业务语言,明确业务规则,规范业务处理过程,有效提升业务效率。
第十八条
数据标准的制定应以业务为导向,遵循前瞻性和实用性的原则,并符合外部法定标准。应为数据标准设置准入原则,重点关注行内多处使用、频繁交换的数据。
-9- 第十九条
数据标准管理工作包括:
(一)组织制定我行各数据标准的定义和分类、业务属性、技术属性和公共代码集。
(二)依据已制定的数据标准,推进各信息系统的标准落地。
(三)根据实际需要提出数据标准需求,进行数据标准的制定、审核和维护。
第三节 数据质量管理
第二十条
本办法所称数据质量是指数据满足我行业务需求与业务规则的程度,主要从完备性、一致性、有效性、唯一性、时效性、精确性和真实性等维度对数据进行描述和度量。
第二十一条
数据质量管理内容包括:定义业务规则、识别数据质量问题,并进行有效的解决;同时持续监控和报
-10- 告数据质量问题,确保我行数据质量的持续提升,以满足业务需要;通过数据质量管理活动的反馈,修正数据标准等其他数据管理活动的内容等;组织制定数据质量考核方案,并组织开展数据质量考核工作。
第二十二条
数据质量管理的目标包括:
(一)规范我行数据质量的日常监控、分析、评估、改进和考核工作。
(二)形成我行数据质量主动管理机制,持续优化数据质量,支持全行业务运行、管理分析和领导决策,提升数据资产的业务价值。
第二十三条
数据质量管理应遵循以下原则:
(一)由数据的消费者确定数据质量需求。
-11-
(二)定义适当的度量规则来确保数据符合数据质量要求。
(三)确定数据项的可信数据源,从源头保证数据质量。第二十四条
数据质量管理工作包括:
(一)制定、审批并发布数据质量管理工作的制度和流程,数据质量监控、提升、考核方案;组织数据质量的评估与考核。
(二)组织数据质量问题的分析;推动数据质量提升工作的实施;协调技术、业务部门进行数据质量管理的度量规则、检核规则编制等相关工作。
(三)根据实际需要提出数据质量度量规则及更新、维护需求,配合执行数据质量监控、分析、改进及评估工作。
-12-
第四节 主数据管理
第二十五条
本办法所称主数据是指在全行范围内跨业务条线、跨系统共享的,相对静态的、描述业务实体的数据集合,是企业关键业务实体的最权威、最准确的数据。
主数据管理范围涉及我行内创建、整合、使用和维护主数据的全过程,包括明确主数据的整合需求、建立主数据体系框架与规划、定义主数据来源、制定主数据整合规则与共享机制、主数据技术支撑等。
第二十六条
主数据管理内容包括:
(一)识别主数据可信数据源,维护主数据整合架构。
(二)在企业范围内按一定业务规则合并主数据信息,保证数据的惟一性与完整性。
(三)利用数据质量管理手段对主数据进行治理,保证主数据的准确性。
(四)实现跨系统信息的一致性、共享性,将主数据信息同步到相关系统中。
第二十七条
主数据管理的目标是保障我行的监管报送、业务运营、管理分析及领导决策中跨业务条线、跨渠道的核
-13- 心数据的唯一性。
第二十八条
主数据管理应遵循以下原则:
(一)以业务和应用驱动主数据管理,从最关键的主数据开始建设。
(二)规范数据问责制和数据所有者,确保每个主数据有且只有一个拥有者。
(三)建立有效的主数据管理制度和流程。
(四)审慎应用匹配规则,确保所做的所有归并和更改是可可逆。
第二十九条
主数据管理工作包括:
(一)定义主数据业务管理流程,识别主数据来源,并规划主数据管理系统的建设方案。
(二)建设与维护主数据管理系统。
(三)进行常规性主数据同步与共享,并进行主数据源的识别。
第五节 元数据管理
第三十条
本办法所称元数据是描述数据的数据,用来描述数据的业务涵义、技术涵义、加工处理过程、覆盖范围、
-14- 逻辑和物理结构、数据的所有者和提供方式等相关信息。
元数据可分为业务元数据、技术和操作元数据以及管理元数据。业务元数据定义和业务相关的数据信息,用于辅助定位、理解、及访问业务信息。技术元数据定义在IT的基础架构中对数据的说明,如数据的存放位置、数据被访问时的名称、数据的存储类型、数据的血缘关系、数据整合、数据关联情况和数据在IT环境之中的流转等内容。操作元数据主要是系统日常运行产生的操作数据。管理元数据记录数据的责任部门以及数据访问权限等。
第三十一条
元数据管理是关于元数据的规划、定义、存储、整合、应用与控制等一整套流程的集合。其主要内容包括:元数据的版本、变更、权限控制等流程管理,元数据的获取、检核、存储等内容管理以及元数据的映射分析、影响分析、血缘分析、实体关联度分析、实体差异分析等应用管理。
第三十二条
元数据管理的目标是提供数据的准确说明,帮助理解数据来源背景、关系及相关属性,提高数据的可信度,减少数据冗余性,提升数据共享程度,降低企业IT系统维护成本,提高系统运行可靠性。
第三十三条
元数据管理需要遵循以下指导原则:
(一)建立元数据相关政策和管理办法,树立元数据管
-15- 理和使用方面的清晰目标。建立数据监管制度,赋予元数据管理责任。
(二)统一全行元数据标准,确保全行范围内元数据的互操作性。
(三)从全行角度着眼规划、确保可扩展性。优先管理特别需要全行协调一致的元数据,以尽快获得收效。
(四)最大化用户访问。
第三十四条
元数据管理工作包括:
(一)定义我行元数据及其属性含义,并负责检核、存储、维护各类元数据,提出该平台的建设需求。
(二)元数据管理工具的建设和维护,以及元数据的获取工作。
(三)业务元数据的定义工作。
第六节 数据安全管理
第三十五条
本办法所称数据安全包括数据本身的安全、数据防护的安全和数据存取与使用的安全。
(一)数据本身的安全指采用现代密码算法对数据进行
-16- 主动保护,例如数据保密、数据完整性、不可否认性、双向强身份认证等。
(二)数据防护的安全,主要指采用现代信息存储手段对数据进行保管,例如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
(三)数据存储与使用的安全,其中数据存储的安全是指数据库在系统运行之外的可读性,杜绝非授权访问,建立相应的数据访问策略、检查机制、控制和监控机制。数据使用的安全是指有效地防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象。
(四)数据查询的安全,指在日常的数据查询过程中建
-17- 立审批制度及流程,防止机密数据外泄。此外,对于查询数据的访问,设置控制措施,确保非业务相关人员接触我行机密数据。
数据安全管理是针对以上管理内容进行计划、制定、执行相关安全策略和规程。确保数据和信息资产在使用过程中有恰当的认证、授权、监控和审计的措施。
第三十六条
出于业务查询分析、监管报送等需求确需查询数据,需经部室负责人及数据管理领导小组批准后方可查询。查询申请中需明确数据使用范围及授权访问人员。涉及敏感信息的,查询人应严格保密,非授权人员无权访问使用。不得使用私人存储介质复制与转存查询数据。除批准的情况外,不得对我行信息进行未经授权的查询。
第三十七条
数据访问授权管理根据“业务必需”原则授予不同用户为完成工作所需的最小数据访问权限。应用系统应设置日志系统控制用户数据查询、使用情况。并定期检查日志,对其中可疑的记录进行分析审核。
第三十八条
数据安全管理的内容包括:定义数据安全标准,划分数据类别、密级,定义数据安全控制及措施,管理用户、密码和用户组成员,管理数据访问视图与权限,监控用户身份认证与访问行为,数据安全工具的使用及选取,
-18- 审计数据安全。我行数据安全管理目标是建立持续有效的数据安全管理体系。
第三十九条
数据安全管理工作包括:
(一)定期评估数据安全策略、规程以及授权范围,在数据安全和利益相关者的需求间获得平衡。
(二)界定数据访问需要、指导权限定义。
(三)持续宣介数据安全管理意识,推动数据安全管理文化建设。
第七节 数据生命周期管理
第四十条
本办法所指数据生命周期是数据从产生到销毁的全过程,包括数据的收集、创建、分发、存储、使用、归档和销毁。
数据生命周期管理是通过一定的方法、流程和工具,在数据生命周期中一致、有效地管理数据,根据业务需求及内外部合规要求,对数据进行收集、创建、分发、存储、使用和归档,直到数据的退出和删除。
第四十一条
数据生命周期管理的范围包括:定义数据生命周期,定义外部数据的获取策略,定义数据备份与恢复
-19- 计划,定义数据保留存储与销毁方案,定义归档数据的检索与使用策略;数据抽取、备份、恢复、存档、存留和销毁活动的执行等。
第四十二条
数据生命周期管理的目标包括:提高数据资产利用率,从而以最低的数据持有成本提供最大的数据利用价值;控制风险,有效合规。
第四十三条
数据生命周期管理遵循以下指导原则:
(一)数据保留与归档时机按照数据商业价值划分。
(二)数据项的保留和归档规则应该由数据所有者定义。
(三)归档的数据应该能够恢复,并且要满足一定的业务时效性要求。
第四十四条
生命周期管理工作包括:
(一)组织和指导各部门、各条线确定数据分类,基于数据分类定义不同的服务级别等级要求,同时指导各部门进行生命周期的具体要素定义、无效数据的识别,推进数据存储及清理的有序管理。
(二)根据不同数据分类的服务级别,定义合理的存储级别,并根据数据的存储级别将数据合理的分布于数据存储环境中,并按服务级别要求进行数据备份和恢复,定期进行数据存档、存留和销毁。
(三)根据实际需要,提出各类数据的生命周期管理要求,并根据具体要素定义执行相应管理要求。
-20- 第八节 各项管理工作之间的关系
第四十五条 数据管理各项工作之间相互联系、相辅相成,之间关联关系包括:
(一)数据标准是制定数据质量度量规则的重要依据,数据质量管理过程中的评估和分析结果,为数据标准的维护与更新提供反馈。
(二)数据标准为数据模型的建立提供参考,数据分布和企业数据模型给数据标准的维护与更新提供反馈。
(三)数据架构管理提供数据分布和流转情况,协助数据生命周期管理。
(四)数据生命周期管理需要考虑数据安全管理的原则和指导方针。
-21-
(五)数据质量管理、标准管理、数据架构管理、生命周期管理、安全管理都为主数据管理对行内核心数据唯一性的维护奠定基础。
(六)元数据模块与其他七个模块都发生交互,它负责记录其他数据管理领域的关键信息,为其余七项管理工作提供基础支撑。
第四章 数据应用管理
第一节 数据基础平台管理
第四十六条
数据基础平台是面向业务分析和管理决策 提供的工具支持,可支持复杂的信息检索及快速在线访问,可处理大量数据。数据基础平台是各项数据应用的技术工具支撑。
-22- 第四十七条
数据基础平台的内容包括数据仓库、数据集市、操作型数据存储ODS、ETL等。从数据采集的路径上划分,数据仓库或ODS的数据来源于各类业务系统及外部数据,数据集市的数据来源于数据仓库或ODS,并由数据集市向各类分析类应用供数。
第四十八条
数据基础平台管理工作包括:
(一)数据基础平台的建设和维护。
(二)按照应用与技术规划要求,从企业数据架构和数据标准落地的角度,规划和建设数据基础平台,保障数据基础平台建设满足数据应用的需要。
第二节 数据应用
第四十九条 数据应用是基于全行统一及分散的数据存
-23- 储和应用类系统,提供数据查询、报表定制、数据分析与深入探索等数据支持与运用服务,发挥数据资产价值。数据应用的水平代表了企业数据运用和服务的水平。
第五十条
数据应用的内容包括监管报表、管理报表等报表应用、KPI管理仪表盘、数据查询和业务领域专项分析类应用等。
第五十一条
数据应用管理工作包括:
(一)协调数据标准、数据质量管理等工作在各系统中的落实,并为各系统新建和改造提供数据管理支持。
(二)应用系统和报表技术平台的建设和维护。
第三节 数据需求与规划管理
第五十二条
数据需求与规划管理是统筹数据应用建
-24- 设,搭建全行统一的数据需求入口,使用统一的指标统计口径,并实现全行各类报表全生命周期管理的管控活动,为数据应用和数据基础平台运作创造良好环境。
第五十三条
该领域涵盖需求管理、应用与技术规划、报表生命周期管理以及指标体系管理四个方面。
(一)数据需求包括数据查询、报表制定、数据分析等数据服务需求,数据仓库、数据应用系统等数据密切相关系统建设需求,以及源系统建设需求中数据相关部分等内容。
(二)应用与技术规划是指梳理行内应用系统关系,从整体把握全行业务重点和未来机会,统筹规划全行应用系统建设。
(三)报表生命周期管理是对全行报表全生命周期进行
-25- 统一管理,涵盖报表需求收集、拆分、整合、审核、生成、跟踪维护及退出等。
(四)指标体系管理是面向全行绩效分析、财务管理、风险管理、经营决策等领域的指标口径进行梳理、定义、统
一、维护的管理活动。
第五章 附 则
第五十四条
本办法由信息科技管理委员会批准,信息科技部负责制定、修订和解释。
第五十五条
各部门应根据本办法制定并完善相关操作管理规章制度,报经数据管理决策层审批通过后负责组织落实。
-26- 第五十六条
本办法自20XX年XX月XX日起执行。
-27-
推荐第7篇:化验室化验数据管理办法
化验分析测定、及结果报出制度
为了保证化验数据的时效性、准确性,也为了化验工作的相对独立性,使整个工作协调、有序进行,特制定本制度。
1、送到化验室的分析试样必须立即进行化验分析测定。
2、化验室分析测定严格依据国标进行(见技术操作规程)。
3、煤、焦样的各项指标分析测定:分析水分、灰分、挥发分、硫分、粘结指数等指标必须保证当天送样,当天测出结果。
4、煤、焦的分析水分、灰分、挥发分、硫分必须做平行试验,如平行试验结果超标,本次试验结果作废,应立即重新测定。数据修约《化验数据修约规定》,各项化验结果的重复性和再现性见《化验结果的精密度表》。
5、化验人员应在原始记录表上签名,做到谁化验谁负责。
6、化验人员计算出Mad、Ad、Vdaf、St,d、GR.I,判断焦渣特征。
7、由班组长负责审核化验人员的原始记录(审核记录表是否有编码、编码是否有遗漏及错误,原始记录是否整洁、涂改是否符合规范、计算是否有错误等)。
8、由班组长检查化验人员的化验样量与来样登记是否一致、是否有漏样,检查化验项目与化验结果是否一致、是否有丢项、漏项。
9、化验员填写报表并签章,由化验室主任负责审核化验报
表,并签章,由统计人员登记各类报表,并报出前一天的化验报表。
10、化验员不得对化验结果弄虚作假。
11、外来样的化验,必须通过本部门领导同意方可化验,严禁私自收外样进行化验。
12、化验结果报出时间:由统计送交部门领导审核后,将前一天所有试样的分析结果及时报出。然后将每天的原始单据和统计数据整理归档,不得丢失。
13、化验员填报化验单时,应仔细核对,确认无误,再经化验室负责人审核签字后方可生效,化验员不得私自向外泄露任何化验数据。
推荐第8篇:数据安全复习
信息系统:计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
信息安全:保护信息系统的硬件、软件及相关数据,使之不因为偶然或恶意侵犯而遭到破坏、更改及泄露,保证信息系统能够连续、可靠、正常的运行。
信息安全管理体系(Information Security Management System,ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
信息安全风险评估:从风险管理角度,运用定性、定量的科学分析方法和手段,系统地分析信息和信息系统等资产所面临的、人为的和自然的威胁,以及威胁事件一旦发生可能遭受的危害程度,有针对性地提出抵御威胁的安全等级防护对策和整改措施,从而最大限度地减少经济损失和负面影响。
风险评估的意义
风险评估是了解信息系统安全风险的重要手段。风险评估的最终目的是指导信息系统的安全建设,安全建设的实质是控制信息安全风险。风险评估结果是后续安全建设的依据。
信息安全管理与风险评估的关系
信息安全风险评估是信息安全风险管理的一个阶段。信息安全风
险管理要依靠风险评估的结果来确定随后的风险控制和审核批准活动。风险评估使得组织能够准确定位风险管理的策略、实践和工具,能够将信息安全活动的重点放在重要的问题上,能够选择成本效益合理的和适用的安全对策。基于风险评估的风险管理方法被实践证明是有效的和实用的,己被广泛应用于各个领域。因此,风险评估是信息安全管理体系和信息安全风险管理的基础,是对现有网络的安全性进行分析的第一手资料,也是网络安全领域内最重要的内容之一,它为实施风险管理和风险控制提供了直接的依据。
建立信息安全管理体系6个基本步骤: (1)信息安全管理体系的策划与准备; (2)信息安全管理体系文件的编制; (3)建立信息安全管理框架; (4)信息安全管理体系的运行; (5)信息安全管理体系的审核; (6)信息安全管理体系的管理评审。
信息安全风险评估依据 1.政策法规 2.国际标准 3.国家标准 4.行业标准
信息安全风险评估原则
1.可控性原则 2.完整性原则 3.最小影响原则 4.保密原则 资产识别工作内容 1.回顾评估范围内的业务 2.识别信息资产,进行合理分类 3.确定每类信息资产的安全需求 4.为每类信息资产的重要性赋值
威胁识别工作内容 1.威胁识别 2.威胁分类 3.威胁赋值 4.构建威胁场景 脆弱性识别原则
(1)全面考虑和突出重点相结合的原则 (2)局部与整体相结合的原则 (3)层次化原则
(4)手工与自动化工具相结合的原则 风险处理计划控制措施选择 1.接受风险
2.避免风险 3.转移风险 4.降低风险 5.处置残留风险
建立信息安全管理体系的步骤
(1)信息安全管理体系的策划与准备; (2)信息安全管理体系文件的编制; (3)建立信息安全管理框架; (4)信息安全管理体系的运行; (5)信息安全管理体系的审核; (6)信息安全管理体系的管理评审。
编写信息安全管理体系文件的作用
阐述声明的作用; 规定、指导的作用; 记录、证实的作用;
评价信息安全管理体系的作用; 保障信息安全改进的作用; 平衡培训要求的作用。 定义ISMS的范围
组织所有的信息系统; 组织的部分信息系统;
特定的信息系统。 实施信息安全风险评估
首先,组织应当确定的风险评估方法; 其次,组织利用已确定的风险评估方法识别风险; 之后,组织进行分析并评价风险。 信息安全风险管理主要包括以下几种措施:
接受风险 规避风险 转移风险 降低风险
TCSEC:可信计算机系统评估标准(Trusted Computer System Evaluation Criteria, TCSEC),将安全分为4个方面(安全政策、可说明性、安全保障和文档)和7个安全级别(从低到高依次为D、C
1、C
2、B
1、B
2、B3和A级)。
IT治理是组织根据自身文化和信息化水平构建适合组织发展的架构并实施的一种管理过程,是平衡IT资源和组织利益相关者之间IT决策权力归属与责任分配的一种管理模式,旨在规避IT风险和增加IT收益,实现IT目标与组织业务目标的融合。
2.PRINCE2,结构化的项目管理方法,其过程模型由8个管理过程组成。
3.ITIL:信息技术基础架构库(Information Technology
Infrastructure Library, ITIL)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订,现由英国商务部OGC(Office of Government Commerce)负责管理,主要适用于IT服务管理(ITSM)。
4.COBIT模型:COBIT(Control Objectives for Information and related Technology)是目前国际上通用的信息系统审计的标准,由ISACA(The Information System Audit and Control Aociation,美国信息系统审计与控制协会)在1996年公布。
2012年4月,ISACA官方正式发布COBIT5.0。COBIT5.0提出了能使组织在一套包含7个驱动因素整体方法下、建立有效治理和管理框架的5个原则,以优化信息和技术的投资及使用以满足相关者的利益。
标准间的相互关系: COBIT、ITIL、ISO/IEC 27001和PRINCE2在管理IT上各有优势,
如COBIT重点在于IT控制和IT度量评价;
ITIL重点在于IT过程管理,强调IT支持和IT交付:ISO/IEC 27001重点在于IT安全控制;
PRINCE2重点在于项目管理,强调项目的可控性,明确项目管理中人员角色的具体职责,同时实现项目管理质量的不断改进。
规划阶段的信息安全风险评估
评估着重以下几方面:
(1)是否依据相关规则,建立了与业务战略一致的信息系统安全规划,并得到最高管理者的认可;
(2)系统规划中是否明确信息系统开发的组织、业务变更的管理、开发优先级;
(3)系统规划中是否考虑信息系统的威胁、环境,并制定总体的安全方针;
(4)系统规划中是否描述信息系统预期使用的信息,包括预期的应用、信息资产的重要性、潜在的价值、可能的使用限制、对业务的支持程度等;
(5)系统规划中是否描述所有与信息系统安全相关的运行环境,包括物理和人员的安全配置,以及明确相关的法规、组织安全政策、专门技术和知识等。
实施阶段的信息安全风险评估
开发、技术、产品获取过程的评估要点包括:
(1)法律、政策、适用标准和指导方针。直接或间接影响信息系统安全需求的特定法津;影响信息系统安全需求、产品选择的政府政策、国际或国家标准;
(2)信息系统的功能需要:安全需求是否有效地支持系统的功能;
(3)成本效益风险:是否根据信息系统的资产、威胁和脆弱性的分析结果,确定在符合相关法律、政策、标准和功能需要的前提下
选择最合适的安全措施;
(4)评估保证级别,是否明确系统建设后应进行怎样的测试和检查,从而确定是否满足项目建设、实施规范的要求。
系统交付实施过程的评估要点包括:
(1)根据实际建设的系统,详细分析资产、面临的威胁和脆弱性;
(2)根据系统建设目标和安全需求,对系统的安全功能进行验收测试;评价安全措施能否抵御安全威胁;
(3)评估是否建立了与整体安全策略一致的组织管理制度; (4)对系统实现的风险控制效果与预期设计的符合性进行判断,如存在较大的不符合,应重新进行信息系统安全策略的设计与调整。
运维阶段的信息安全风险评估
(1)资产评估:在真实环境下较为细致的评估,包括实施阶段采购的软硬件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识别是前期资产识别的补充与增加;
(2)威胁评估:应全面地分析威胁的可能性和影响程度。对非故意威胁导致安全事件的评估可以参照安全事件的发生概率;对故意威胁导致安全事件的评估主要就威胁的各个影响因素做出专业判断;
(3)脆弱性评估:是全面的脆弱性评估,包括运行环境中物理、网络、系统、应用、安全保障设备、管理等各方面的脆弱性。技术脆
弱性评估可以采取核查、扫描、案例验证、渗透测试的方式实施;安全保障设备的脆弱性评估,应考虑安全功能的实现情况和安全保障设备本身的脆弱性。技术脆弱性评估可以采取核查、扫描、案例验证、渗透性试的方式实施;安全保障设备的脆弱性评估,应考虑安全功能的实现情况和安全保障设备本身的脆弱性;管理脆弱性评估可以采取文档、记录核查等方式进行验证;
(4)风险计算:根据风险计算的相关方法,对重要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况。
信息安全策略(Information Security Policy)本质上说是描述组织具有哪些重要信息资产,并说明这些信息资产如何被保护的一个计划,其目的就是对组织中成员阐明如何使用组织中的信息系统资源,如何处理敏感信息,如何采用安全技术产品,用户在使用信息时应当承担的责任,详细描述对员工的安全意识和技能要求,列出被组织禁止的行为。
信息安全策略可以分为两个层次:一个是信息安全方针,另一个是具体的信息安全策略。
所谓信息安全方针就是组织的信息安全委员会或管理部门制定的一个高层文件,用于指导组织如何对资产,包括敏感性信息进行管理、保护和分配的规则进行指示。信息安全方针必须要在ISMS实施的前期制定出来,阐明最高管理层的承诺,提出组织管理信息安全的
方法,由管理层批准,指导ISMS 的所有实施工作。信息安全策略是在信息安全方针的基础上,根据风险评估的结果,为降低信息安全风险,保证控制措施的有效执行而制定的具体明确的信息安全实施规则。
信息安全事件是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。通常情况下,信息安全事件的发生是由于自然的、人为的或者软硬件自身存在缺陷或故障造成的。
信息安全事故由单个或一系列有害或意外信息安全事件组成,它们具有损害业务运作和威胁信息安全的极大可能性。
1.管理评审的定义
指组织的最高管理者按规定的时间间隔对信息安全管理体系进行评审,以确保体系的持续适宜性、充分性和有效性。管理评审过程应确保收集到必要的信息,以供管理者进行评价,管理评审应形成文件。
信息安全管理认证是第三方依据程序对产品、过程、服务符合规定的要求给予书面保证(合格证书),认证的基础是标准,认证的方法包括对产品特性的抽样检验和对组织体系的审核与评定,认证的证明方式是认证证书与认证标志。认证是第三方所从事的活动,通过认证活动,组织可以对外提供某种信任与保证,如产品质量保证、信息安全保证等。
信息安全认证包括两类:一类为ISMS认证,另一类为信息安全产品认证。
4、如果某个网站允许用户上传任意类型的文件,黑客最可能进行的攻击是( C ) A、拒绝服务攻击 B、口令破解 C、文件上传漏洞攻击 D、SQL注入攻击
某些风险可能在选择了适当的安全措施后,残余风险的结果仍处于不可接受的内附范围内,应考虑是否接受此风险或进一步增加相应的安全措施。(正确)
网络监听不是主动攻击类型。(正确)
关于Linux操作系统,下面说法正确的是(D )? A.有特定的厂商对系统进行维护 B.是世界上占市场份额最大的操作系统 C.系统的安装和使用比Windows系统简单 D.完全开源的,可以根据具体要求对系统进行修改
目前国内对信息安全人员的资格认证为(C )。 A.国际注册信息安全专家(简称CISSP)
B.国际注册信息系统审计师(简称CISA) C.注册信息安全专业人员(简称CISP) D.以上资格都是
我国第一部保护计算机信息系统安全的专门法规是(D) A、《计算机信息网络国际联网管理暂行规定》 B、《中华人民共和国信息安全法》 C、《中华人民共和国电信条例》
D、《中华人民共和国计算机信息系统安全保护条例》
40、对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?(B) A、一 B、二 C、三D、四
以下不属于信息安全管理员的职责的是(A) A、制定网络设备安全配置规则 B、对信息安全产品的购置提出建议 C、对系统管理员的操作行为进行指导和监督 D、负责信息安全保障工作的具体组织协调
60、根据国家标准《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007),对信息安全事件进行分级需考虑的主要因素
中,说法不正确的是(D) A、信息系统自身的重要程度
B、对信息系统及数据遭破坏而导致损失的程度 C、该事件对社会造成影响的范围和程度 D、建造和运维该信息系统的经费数额\
《中华人民共和国电子签名法》是我国首部真正意义上的信息网络环境下的单行法律。(√)
对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。(√)
数据信息是信息系统的重要资产。(√) 信息安全产品是信息系统的重要组成部分。(√) 人员管理是信息安全工作的核心内容。(√)
信息安全防护是一个“过程”,而非一个“程序”。(√) 电子签名的主要目的是防抵赖、防止否认,一边给仲裁机构提供证据。(√)
通过网络扫描可以判断目标主机的操作系统类型。(√)
口令破解攻击包括(字典破解(Dictionary attack)、混合字典攻击(Hybrid attack)、暴力破解(Brute force attack)。
木马是一种基于远程控制的黑客工具,具有隐藏性和授权性的特点。
RSA算法的安全是基于分解两个大素数的积的困难。 P2DR的含义是:策略、保护、探测、反应。 PKI的主要组成包括CA、RA、CR 现代病毒木马融合了进程注入、注册表隐藏、漏洞扫描新技术
溢出攻击的核心是修改堆栈记录中进程的返回地址
网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑用户的方便性、管理的复杂性、对现有系统的影响及对不同平台的支持。
从安全属性对各种网络攻击进行分类,阻断攻击是针对可用性的攻击
Smurf攻击。Smurf攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击
推荐第9篇:数据安全方案
数据安全方案
1、双机热备
2、磁带(库)、虚拟带库备份
3、数据双活
4、异地备份
5、两地三中心
一、双机热备方案
双机热备针对的是服务器的临时故障所做的一种备份技术,通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。
1.集群技术
在了解双机热备之前,我们先了解什么是集群技术。
集群(Cluster)技术是指一组相互独立的计算机,利用高速通信网络组成一个计算机系统,每个群集节点(即集群中的每台计算机)都是运行其自己进程的一个独立服务器。这些进程可以彼此通信,对网络客户机来说就像是形成了一个单一系统,协同起来向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。一个客户端(Client)与集群相互作用时,集群像是一个独立的服务器。计算机集群技术的出发点是为了提供更高的可用性、可管理性、可伸缩性的计算机系统。一个集群包含多台拥有共享数据存储空间的服务器,各服务器通过内部局域网相互通信。当一个节点发生故障时,它所运行的应用程序将由其他节点自动接管。其中,只有两个节点的高可用集群又称为双机热备,即使用两台服务器互相备份。当一台服务器出现故障时,可由另一台服务器承担服务任务,从而在不需要人工干预的情况下,自动保证系统能持续对外提供服务。可见,双机热备是集群技术中最简单的一种。
2.双机热备适用对象
一般邮件服务器(不间断提供应用类的都适用)是要长年累月工作的,且为了工作上需要,其邮件备份工作就绝对少不了。有些企业为了避免服务器故障产生数据丢失等现象,都会采用RAID技术和数据备份技术。但是数据备份只能解决系统出现问题后的恢复;而RAID技术,又只能解决硬盘的问题。我们知道,无论是硬件还是软件问题,都会造成邮件服务的中断,而RAID及数据备份技术恰恰就不能解决避免服务中断的问题。要恢复服务器,再轻微的问题或者强悍的技术支持,服务器都要中断一段时间,对于一些需要随时实时在线的用户而言,丢失邮件就等于丢失金钱,损失可大可小,这类用户是很难忍受服务中断的。因此,就需要通过双机热备,来避免长时间的服务中断,保证系统长期、可靠的服务。
3.实现方案
双机热备有两种实现模式,一种是基于共享的存储设备的方式,另一种是没有共享的存储设备的方式,一般称为纯软件方式。
1) 基于共享的存储设备的方式
基于存储共享的双机热备是双机热备的最标准方案。对于这种方式,采用两台服务器(邮件系统同时运行在两台服务器上),使用共享的存储设备磁盘阵列(邮件系统的数据都存放在该磁盘阵列中)。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中,两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服务器承担。同时,服务器通过心跳线(目前往往采用建立私有网络的方式)侦测另一台服务器的工作状况。当一台服务器出现故障时,另一台服务器根据心跳侦测的情况做出判断,并进行切换,接管服务。对于用户而言,这一过程是全自动的,在很短时间内完成,从而对业务不会造成影响。由于使用共享的存储设备,因此两台服务器使用的实际上是一样的数据,由双机或集群软件对其进行管理。优点:对于共享方式,数据库放在共享的存储设备上。当一台服务器提供服务时,直接在存储设备上进行读写。而当系统切换后,另一 台服务器也同样读取该存储设备上的数据。它可以在无人值守的情况下提供快速的切换,保证不会有数据丢失现象。缺点:增加了昂贵的存储设备投资,对于有实力的企业,可优先考虑该方式。 2) 纯软件方式
纯软件的方式,通过镜像软件,将数据可以实时复制到另一台服务器上,这样同样的数据就在两台服务器上各存在一份,如果一台服务器出现故障,可以及时切换到另一台服务器。
优点:
a.避免了磁盘阵列的单点故障:对于双机热备,本身即是防范由于单个设备的故障导致服务中断,但磁盘阵列恰恰又形成了一个新的单点。(比如,服务器的可靠系数是99.9%, 磁盘阵列的可靠系数是99.95%,则纯软双机的可靠系数是1-99.9%x99.9%=99.99%,而基于磁盘阵列的双机热备系统的可靠系数则会是略低于99.95%。
b.节约投资:不需购买昂贵的磁盘阵列。
c.不受距离的限制:两台服务器不需受SCSI电缆的长度限制(光纤通道的磁盘阵列也不受距离限制,但投资会大得多)。这样,可以更灵活地部署服务器,包括通过物理位置的距离来提高安全性。
缺点:
a.可靠性相对较差,两服务器间的数据实时复制是一个比较脆弱的环节。
b.一旦某台服务器出现中断,恢复后还要进行比较复杂的数据同步恢复。并且,这个时段系统处于无保护状态。
c.没有事务机制,由于其复制是在文件和磁盘层进行的,复制是否成功不会影响数据库事务操作,因此有出现数据不完整变化的情况,这个存在着相当的风险。 4.配置
硬件:两台相同配置的服务器,具体的要求大家可以根据各自的实际需要来选择。
磁盘阵列,适用于采用共享的方式搭建双机热备系统。 集群软件:
搭建双机热备当然少不了集群软件。在这里推荐集群软件RoseHA,这个软件包括心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未收到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运行在对方主机上的资源或者服务。另外在采用共享方式搭建的双机热备系统时,可以采用微软SERVER系统企业版及以上版本自带功能实现。
二、磁带(库)、虚拟带库备份
用户信息化最重要的是客户数据,任何系统都不会有100%安全性,所以用户需要做数据备份,以便信息系统出故障时,可以把数据还原出来,给用户把损失降到最低。客户备份系统应由备份服务器、存储介质及专业备份软件构成,备份对象为公司内部数据库(Oracle、SQL Server)、办公自动化数据、内部WEB文件及其他重要文件。
1、备份系统系列设计原则 A、安全性原则:
在设计上完全保证系统的安全性和高可用性。在实施的过程中,能在线安装和部署,避免对现有的生产系统的影响。同时,存储管理软件安全性能应在数据的传输,全寿命周期管理和应用存储系统管理员和操作员各个层次得到体现,满足用户的安全机制。 B、备份的开放性原则:
采取Legato备份软件采用开放磁带格式(OTF),因此备份磁带格式与平台无关,能保证磁带内容在异构服务器上可识别,在更换备份服务器时,保证仍能读出数据。
C、备份的高可用性原则:
为了配合未来应用系统(Oracle数据库)的高可用集群,Legato软件领先、成熟的集群备份支持,可保证当服务器集群发生切换时,备份任务可不中断进行。 D、可扩展性原则:
Legato软件的备份功能,可无缝面向未来扩展。目前的备份方案为备份到磁带,Legato备份软件可支持先进的备份到磁盘技术,并且在恢复时,可以同时从磁盘或者磁带进行系统恢复。存储管理软件需采用先进技术,以利于整个系统的平滑升级。同时,必须考虑到今后存储环境的变化和灾难恢复系统建立的需要。
E、可管理性与系统高效原则:
为保证数据存储的可管理性,减少管理的复杂性。采用先进的备份技术和先进的备份系统软件,采用统一的管理机制,保证大数据量的一致性备份和高速切换。提供高效的存储设备的管理能力和数据自动备份功能。 F、系统完整性原则:
作为数据存储系统的组成部分,本系统的各项设计从整体考虑,协调各子系统构成完整的数据存储管理系统。 G、系统成熟性原则:
存储管理软件必须稳定可靠,不能存在单点故障。 H、投资有效原则:
系统方案应具有高性能价格比,具有较高实用性。
2、存储备份系统连接示意图
存储备份连接示意图
3、存储备份工作原理说明
如图所示,该方案设计的基本思想是采用LAN备份的结构,满足大容量、高可靠、高可扩展的存储要求。磁盘阵列为原有设备,备份系统采用先进的Legato Networker备份管理软件,对局域网的应用服务器通过LAN实现LAN备份。通过Networker的管理,存储在磁盘阵列中的数据和每台应用服务器硬盘中的数据可以定时、分组的备份到虚拟磁带库中,为数据保留一个副本,确保数据的安全、可靠。 A、EMC Legato/Networker备份管理软件
本地备份系统的核心是NetWorker Server Network Edition for Windows 主备份模块,它安装在性能高、工作稳定的备份服务器上,它对整个备份系统进行监控和管理。对系统中的所有服务器,我们都安装一个备份的客户端。LAN网络的服务器我们采用LAN的备份方式备份到虚拟磁带库中。对Oracle数据库的在线备份可通过相应的NetWorker Module for Oracle, Windows Client数据库在线备份模块在线完成。对SQL数据库的在线备份可通过相应的NetWorker Module for SQL, Windows Client 数据库在线备份模块在线完成。如果未来有新的数据库服务器增加,只需要添加相应的模块即可。对Cluster的双机,Legato Networker看到的是一个虚拟主机,所以在备份的时候,无论两台Cluster主机是否均正常工作,都不影响备份进程。我们需要安装数据库在线备份模块,对Oracle数据库应用实现在线备份;对重要的数据库服务器我们安装Open File Manager模块,他能够在文件打开之前为数据保留一个时间点状态,这样就不会因为文件被打开而影响备份。Legato Networker备份软件写入卷中的数据格式为Open Tape格式,与备份服务器的操作系统类型无关,当我们更换备份服务器的操作系统时,同样可以从原操作系统备份的数据卷中恢复数据。因此备份磁带格式与平台无关,能保证磁带内容在异构服务器上可识别,在更换备份服务器时,保证仍能读出数据;上述方案为我们提供的数据备份基本方案,设计的目的是采用业界最先进的备份技术完成对系统数据在线、快速、有效的磁带备份保护。同时本方案还是系统扩充的基础,可以无缝的向EMC Legato/Networker在未来提供的备份技术和备份产品进行升级。
B、SureSave虚拟磁带库
采用SureSave虚拟磁带库作为备份设备,充分利用备份软件的简单管理性,虚拟磁带库大容量快速备份等先进的特性。为满足备份性能和备份设备可靠性要求,我们推荐使用SureSave虚拟磁带库作为备份设备,用以将磁盘阵列上的数据快速备份到虚拟磁带库中。SureSave虚拟磁带库特点: ◆ 可模拟多个包含机械手、磁带槽和磁带驱动器的标准磁带库设备; ◆ 可模拟多个独立的磁带机(LTO等);
◆ 模拟磁带库个数、磁带槽个数和磁带机个数可任意设定; ◆ 虚拟磁带容量可任意设定; ◆ 支持虚拟磁带的条码标识; ◆ 支持虚拟磁带归档功能;
◆ 冗余电源、风扇和具有RAID保护的存储系统; ◆ 支持SCSI和FC主机和存储接口; ◆ 支持备份数据的自动化分级式归档; ◆ 中文界面
备份系统可实现全备份、增量备份;分组备份、介质分组使用、介质自动轮回使用等多种备份策略;支持设备故障自动报警。
4、采用备份到虚拟磁带库与备份到传统磁带库的比较
虚拟磁带库作为传统磁带库的一个有益的补充方案,在某些应用环境有比磁带库更好的特性,但在超大容量存储和设备本身的价格上,磁带库依然具有不可替代的优势。国际权威部门预测,随着技术和产品的不断完善,虚拟磁带库将逐渐占据数据备份存储的应用领域,而磁带库将逐渐转向数据归档存储市场。
三、数据双活
一、总体架构图
目前大多数单位存储都是使用单一存储,其实,作为数据存储的媒介,很重要,但是却形成了单点故障,为了进一步保障应用的高可用性,提高生产的安全级别,用户应对存储系统进行虚拟化整合,并搭建双活存储系统,保证关键业务所使用的存储系统即使有一台存储系统出现故障,也不会出现业务停顿,达到更高的生产安全保障。 改造后的示意图如下:
如上图所示, 在生产中心的SAN网络中配置一套存储虚拟化设备——EMC VPlex,将目前的存储系统接入VPlex,所有应用系统只需要访问VPlex上的卷即可,接入VPlex上的存储可以做到镜像关系(即双活)或级联关系。建议对重要应用的数据存储在镜像的两台存储系统上。通过全新的备份软件Networker和备份存储Datadomain对生产数据进行本地及远程备份和恢复。 整个方案的组成部分为:
A.光纤交换网络:由两台速度为8Gbps的光纤交换机组成光纤交换网络,为所有系统提供基于光纤协议的访问;两台光纤交换机之间互为冗余,为系统的网络提供最大的可靠性保护。用户可自行建设冗余SAN网络。 B.主存储系统:配置两台及以上存储系统,通过虚拟化存储进行本地数据保护,对外提供统一的访问接口;重要应用系统的数据都保存在后端多台存储系统上;
C.存储虚拟化:以EMC VPlex Local作为存储虚拟化;应用系统只需要访问虚拟化存储,而不需要直接管理后端的具体的存储系统;通过存储虚拟化,可以达到两台存储之间双活,对数据进行跨存储的本地及远程保护,统一管理接口和访问接口;
D.利旧存储:EMC VPlex Local挂接存储,对存储的品牌、配置、性能没有太多限制(注:挂接到vPlex后端的其他存储品牌需要在vPlex的兼容列表内。)从而充分利用已有投资,减少投资浪费。
二、项目建设规划
通过EMC VPlex对存储进行虚拟化,逻辑示意图如下图所示: 存储系统 A存储系统 B存储系统 C存储系统 D生产卷1生产卷2生产卷2生产卷3生产卷1扩展卷3光纤交换网络虚拟存储VPLEXLocal虚拟卷光纤交换网络应用系统服务器数据库服务器内部网
1.本地存储双活
应用系统通过虚拟化存储VPlex访问后端的存储系统,VPlex在提供虚拟化的存储访问的同时,还可以对数据进行本地保护。
如下图所示,VPlex通过镜像虚拟卷提供给应用系统访问,而在后端,VPlex镜像虚拟卷将数据写入两台独立的存储系统中,来达到数据本地保护的目的。
VPlex提供的本地数据高可用性保护,可以保证在存储系统、VPlex系统自身出现故障时,应用还可以正常使用,且不会导致数据丢失。
当存储系统A/B其中一台出现故障时,由于通过VPlex的镜像功能,存储系统A/B之间是RAID 1关系,应用系统可以正常运行,不需要停机; 当VPlex系统自身出现故障时,由于在Vplex中的设置,VPlex不会修改存储系统LUN的配置信息,即,用户可以将存储系统A或B的LUN直接挂到应用系统,保证应用系统的继续运行,不会产生数据丢失。
2.存储系统利旧
VPlex在提供虚拟化的存储访问的同时,还可以方便地对存储容量进行扩展。当一台存储系统出现空间不足的情况时,可以通过VPlex的虚拟卷,将多台存储系统的空间组成一个卷给应用使用。通过这种级联方式,应用系统直接访问VPlex的虚拟卷,而VPlex后端接入的存储系统只是作为VPlex虚拟卷的存储资源池使用,达到资源的更合理分配和优化。
3.数据迁移
在整个项目过程中,EMC将负责整个系统的搭建及相应的数据迁移,保证应用系统的正常过度。其中,数据迁移服务包括以下内容:
将重要应用的数据迁移到性能最优的存储系统上,通过VPlex的镜像功能,与其他存储做成双活存储;
将VPlex不兼容的存储系统上的数据,通过第三方数据迁移工具迁移到VPlex存储资源池中;
整个双活系统做好,解决了最关键的数据存储的单点故障问题。
四、异地备份
一、方案背景
集团公司或政府分支机构数据结构复杂、分散,具备集中备份、容灾等需求。
受地震、水灾、火灾、盗窃等事故都可能造成企事业单位的数据丢失。 将数据备份到本地,其安全性是远远不够的。据统计“911”事件很多公司因彻底丢失数据导致而倒闭。台风“桑美”导致浙江,福建和上海数千台计算机迚水,很多硬盘丢失数据。
企事业单位的信息化程度越高,数据类型越繁杂,数据量也越庞大。尤其是有多个分公司的集团公司、多分支的政府机构。日常业务数据、办公文档都保存在个人电脑上,分支机构还有不同业务的服务器,这些数据的重要性不言而喻。
而将这些数据集中备份到企事业单位的数据中心不管从容灾考虑上还是从数据集中管理上都是目前企事业单位信息化规划的重点项目之一。
在有限预算下,数据备份到异地的容灾解决方案将是当前企事业单位的首要规划之一。
二、方案分析
桌面备份软件纯粹为数据的保护管理而设计,可跨区域异地备份和管理桌面、服务器等终端数据;可通过异地恢复数据解决受地震、水灾、火灾、盗窃等事故造成数据丢失的问题。 1.架构分析
如下图,由集团公司或机构总部的数据中心搭建一台或多台备份服务器,分公司或分支机构通过专线或VPN链路连接到备份服务器,将重要数据集中备份到数据中心。
通过备份软件的定时备份可以将备份时间设定为凌晨以后,可降低因数据传输对其他业务数据交换的影响。备份时建议通过备份软件将重要数据自动压缩后备份到备份服务器,提高数据传输效率。 2.部署产品
将用于备份的独立服务器接入机房主干交换机上,配置内网静态IP并安装备份软件备份服务端,安装成功后将自动生成静默安装的备份客户端,无需配置。
服务端可以通过Web平台管理和配置,方便进程管理。 为提高数据备份性能,建议服务器配置不要太低。
在分支机构需要备份数据的桌面终端访问Web管理平台客户端安装向导页面,下载备份客户端并安装。即可通过服务端配置的数据备份制定计划任务备份复制桌面终端数据。
终端桌面过多的分支机构建议为该分支机构建立独立的备份服务器,本地备份后再通过备份服务器采用夜间网络空闲时二次备份到集团公司的备份服务器。
需要通过VPN链路方式异地备份需要为备份服务器设置VPN拨号并为其配置固定的VPN内部IP地址,用于通过VPN方式的异地备份。
三、方案效果
终端用户:
无需手工提交数据到集团公司或上层机构,完全自动静默处理,提高业务效率。
管理员: 不再奔波网络拥堵和挽救数据等繁琐工作,更多时间用于维护信息中心业务数据。
用户单位:
轻松做到数据可备,数据可查,数据可统一管理规划。
如下图,分公司将重要数据备份到集团公司数据中心,当分公司遇到突发火灾事故机房所有数据丢失。机房重建后通过集团公司数据中心恢复数据到分公司,分公司即刻可以开展原有业务,可将损失降低到最小化。
五、两地三中心
结合近年国内出现的大范围自然灾害,以同城双中心加异地灾备中心的“两地三中心”的灾备模式也随之出现,这一方案兼具高可用性和灾难备份的能力。
同城双中心是指在同城或邻近城市建立两个可独立承担关键系统运行的数据中心,双中心具备基本等同的业务处理能力并通过高速链路实时同步数据,日常情况下可同时分担业务及管理系统的运行,并可切换运行;灾难情况下可在基本不丢失数据的情况下进行灾备应急切换,保持业务连续运行。与异地灾备模式相比较,同城双中心具有投资成本低、建设速度快、运维管理相对简单、可靠性更高等优点。
异地灾备中心是指在异地的城市建立一个备份的灾备中心,用于双中心的数据备份,当双中心出现自然灾害等原因而发生故障时,异地灾备中心可以用备份数据进行业务的恢复。
针对两地三中心灾备建设的需求,我公司利用灾备软件的优势结合存储虚拟化的优势,设计了典型的建设方案,方案原理和组网如图所示。
如图,同城双中心的应用切换,采用灾备软件中的集群软件来实现,生产中心主机和灾备中心主机上都需要安装相应监测软件。监测本地双机或集群状态,并通过监测软件在本地和远程的集群之间进行状态监测。
在网络层,同城双中心之间采用光纤连接,保证双中心之间较大的带宽,以响应实时的业务数据需求,同城异地之间采用专网或IP广域网即可实现,以节约成本。同城双中心的光纤采用波分复用(WDM)技术进行建设,针对两地只有1条或2条光纤连接的场景,采用WDM方式,能够虚拟出多条FC或GE联络,满足两地之间对业务和数据多重链路的需求。WDM技术能充分利用光纤的巨大带宽资源,大幅度提高系统传输容量,降低传输成本,因此在长途和骨干网的超大容量传输中得到了广泛的应用。将WDM技术引入城域网、接入网,整个网络就会变成无缝连接的整体,为所有不同的业务提供支持和连接,因此城域网中WDM具有很大优越性。 在数据存储层,部署存储虚拟化网关,充分利用用户现有存储,通过存储的同步远程复制功能将数据同步复制到灾备站点。确保生产中心和灾备中心的数据完全一致。使用存储的异步复制功能,将数据通过广域网复制到远端的灾备站点,并且保证数据的完整性和可用性。远端站点的作用主要是用来防止地理和自然灾难,当同城的双中心全部故障后,可以确保在异地有一份完整的数据拷贝,用于后续业务的恢复。
下面介绍方案具体的数据备份及业务流程:
数据备份
同城双中心的数据采用同步复制,在同城灾备中心建立一个在线更新的数据副本。当有数据下发到生产中心阵列时,阵列间的同步复制都会同时将数据复制一份到同城灾备中心。
同城灾备中心与异地灾备中心之间采用异步复制方式,定期将数据进行复制备份,异步复制支持增量复制方式,可以节省数据备份的带宽占用,缩短数据的备份时间。
灾难检测
主机上通过对资源组状态的监控来判断资源的可用性,包括数据库资源组、网络资源组等。资源组的状态分online/offline/fault三种,正常情况下生产中心在工作的时候资源组的状态都是online,而灾备中心的资源组是offline状态。每个资源组在online和offline的时候均可以指定运行程序或脚本,程序或脚本执行完成后资源组即完成online或offline的过程。当检测到生产中心有资源组出现fault状态时,同城内生产中心同灾备中心将进行切换,以保证业务的连续性。
容灾切换
基于应用容灾切换包括一系列的动作:停止灾难节点的部件服务、切断数据复制链路、建立数据容灾基线、启动容灾节点的部件服务、通知前端设备进行业务网络切换。具体动作可以结合实际情况,通过脚本来定制。
恢复回切
回切工作流程和切换流程原理是一样的,只是因为切换的时候是不确定触发的、可能导致业务受部分影响;而回切的时候通过人工确认,选择最小影响的情况下执行操作(比如业务流量非常小的情况下,甚至暂停业务情况下),因此回切推荐采用的是手动切换模式。
应用级容灾采用的是自动切换还是手动切换,用户可以在部署时通过修改主机集群软件的切换配置实现。
同城范围有效保证了数据的安全性和业务连续性; 异地复制数据根据灾难情形,尽可能降低数据丢失机率; 同城双中心为同步复制,数据实时同步,RPO=0;
异地无距离限制,保证数据一致性,保证了数据的有效保护; 异地容灾带宽要求低,先进的复制机制提高带宽利用率。
推荐第10篇:数据安全保密制度
医院数据安全管理制度
为加强医院信息系统数据管理,防止数据尤其是敏感数据泄漏、外借、转移或丢失,特制定本制度。
1.医院信息系统相关数据安全工作由信息中心数据库管理员(DBA)负责,DBA必须采取有效的方法和技术,防止网络系统数据或信息的丢失、破坏或失密。2.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。严格遵守业务数据的更改查询审批制度,未经批准不得随意更改、查询业务数据。 3.医院信息系统管理维护人员应按照DBA分配的用户名独立登录数据库,应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令密码。不得采用任何其他用户名未经批准进行相关数据库操作。对DBA分配给自己的用户名和密码负有保管责任,不得泄漏给任何第三方。
4.利用医院信息系统用户管理模块或其他技术手段对系统用户访问权限进行管理,用户的访问权限由系统负责人提出,经本部门领导和信息中心主任核准。用户权限的分配由信息中心专人负责。
5.计算机工程技术人员要主动对网络系统实行查询、监控,及时对故障进行有效的隔离、排除和恢复,对数据库及时进行维护和管理。设立数据库审计设备,所有针对数据库的增加、删除、修改和查询动作均应记录,数据记录保留3个月。数据库审计设备记录的查询由纪检部分负责。
6.所有上网操作人员必须严格遵守计算机以及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。外来维护人员进行服务器的维修、维护操作,信息中心相应人员应全程陪同。
7.计算机工程技术人员有权监督和制止一切违反安全管理的行为。
8.开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。开发环境的业务数据除留部分供测试用,由DBA负责删除。 9.屏蔽掉核心机房所有设备的远程控制功能,所有操作必须进入操作间指定电脑方能操作。机房内24四小时录像监控,保留1月内的进入机房的日志。 10.信息中心维护人员需要签订“数据保密协议”,严禁向无关人员非法提供医院相关数据。违反者给予相应处分。
第11篇:威海社会保险业务数据管理办法
威海市社会保险业务数据管理办法
(征求意见稿)
第一章 总则
第一条 为了规范社会保险业务数据(以下简称数据)管理,维护参保单位和个人的合法权益,根据《中华人民共和国社会保险法》、《社会保险个人权益记录管理办法》、《社会保险费申报缴纳管理规定》等法律法规规章的有关规定,结合本市实际,制定本办法。
第二条 本办法所称数据是指基于计算机应用、通信和现代管理技术等电子化技术手段形成的包括文字、图形符号、数字、字母等社会保险资料,主要包含下列内容:
(一)基础类数据:包括参保单位(参保企业、机关事业单位、参保学校等机构)、参保个人(在职职工、离退休职工、灵活就业人员、城乡居民、失地农民、供养亲属、代发待遇人员等服务对象)、经办机构(各级社会保险经办机构和经办人员)和服务单位(人力资源社会保障所、人力资源和社会保障服务站,定点医疗服务单位、工伤康复机构,相关金融机构等服务机构)的基本信息和基础数据。
(二)经办类数据:在基本养老保险、基本医疗保险、工伤保险、失业保险、生育保险等社会保险业务经办过程中产生的数据。
(三)参数类数据:包括政策参数、业务经办参数、系统运行参数等与业务系统运行紧密相关的系统参数(技术)数据。
(四)电子档案类数据:指影像化的电子材料等数据。第三条 数据应遵循及时、完整、准确、安全、保密的原则严格管理。
第四条 数据由各级社会保险行政部门、社会保险经办机构和市人力资源社会保障信息化综合管理机构(以下简称信息机构)按职责分工管理。
(一)社会保险行政部门对数据管理实施指导和监督,对违规行为提出限期整改要求,对违法行为依法处置。
(二)社会保险经办机构负责数据的采集、审核、更新、查询、使用和保密等管理工作,并配备专业技术管理人员配合信息机构开展社会保险数据管理工作。
(三)信息机构对数据的保管、维护、备份和统计分析等管理工作提供技术支持和安全保障服务。
第二章 数据采集和审核
第五条 数据由各级社会保险经办机构根据实际业务需要提出采集要求,由信息机构汇总整理,按照具体信息技术规范制定— 2 — 全市统一的数据采集规则和标准。
第六条 数据按照“规则统
一、渠道多样”的原则,通过经办窗口、业务协同、网上平台、自助设备等方式采集。
(一)经办窗口工作人员按照数据采集规则和标准,及时、准确地采集业务经办所需的数据,并严格把关,禁止不符合标准的数据录入或转出。
(二)相关科室和单位通过各项社会保险的参保、缴费、就医、康复、领取待遇和资格认定等业务环节,协同采集有关数据,确保数据的及时、有效。
(三)健全完善网上服务平台,参保单位和个人可通过网上服务平台完成自动或人工采集。
(四)提供多功能的自助终端设备,为参保单位和个人完成社会保险数据的采集操作创造便利条件。
第七条 为保证数据的完整性和准确性,社会保险经办机构应对采集的数据进行审核管理。审核级别按数据影响程度划分为“无需审核”、“系统校验”和“人工审核”三个等级:
(一) 单位联系方式、通讯地址等频繁变化的数据,可随 时修改,立即保存,无需审核;
(二) 电话号码、电子邮箱地址等有一定校验规则的数据, 借助信息系统进行完整性和合法性校验;
(三) 单位组织机构代码、身份证号码等有准确性要求的数据,需由人工审核校验,并借助工商、税务、民政、公安等部
— 3 — 门数据进行联网核查,确保采集的数据真实、准确。
电子档案类数据审核规则,按社会保险档案管理部门规定执行。
第三章 数据保管和维护
第八条 市级信息机构建立社会保险专用数据库,配备高性能、符合国家保密和安全管理有关规定要求的软硬件设备,构建统一的数据管理系统,用于数据存储、管理和服务,确保业务系统的稳定、高效、快速和数据的安全可靠。
第九条 各级社会保险经办机构要及时、主动做好数据维护管理工作,保障社会保险业务系统正常、有效运行。
(一)市级社会保险经办机构负责全市社会保险数据维护管理的权限管理。系统参数(包括政策参数、业务经办参数和系统设置参数)由市级系统管理员负责统一维护和管理。
(二)社会保险数据入库后,应通过业务系统进行维护,准确记录维护日志,确保历史数据可追溯,操作后要对维护内容、时间、处理方法、责任人等留痕备查。
(三) 各级社会保险经办机构要遵守数据库管理相关规章制度, 对数据的维护严格按照申报、审批、修改和复核等环节进行,并按照岗位权限设置要求由专人进行操作。要建立复核、监督机制,主动修正系统中存在的错误、补充不完整数据、清理垃— 4 — 圾数据。对特殊情况下需要进行批量数据修改维护的,应提出申请,报市级社会保险经办机构审批同意后授权操作。
第四章 数据查询和使用
第十条 各级社会保险经办机构要根据《社会保险法》和《社会保险个人权益记录管理办法》的规定提供社会保险数据查询服务,严格控制社会保险数据的使用范围、使用方法,不得泄露、侵犯公民的个人隐私及其他合法权益。
(一)社会保险经办机构应当向参保人员及用人单位提供社会保险数据查询服务,界定可供查询的内容,通过社会保险经办机构网点、自助终端或者电话、网站等方式提供查询服务。
(二)参保人员向社会保险经办机构查询本人社会保险数据的,需持本人有效身份证件;委托他人查询的,需持书面委托材料和有效身份证件。积极推广基于身份证、社保卡等介质认证的自助查询服务。
(三)通过业务功能权限和数据访问权限等方式管理业务经办人员的查询使用权限,严格控制批量查询和导出权限。
第十一条 各级社会保险经办机构可根据业务需要对数据进行汇总、统计和分析。对常规性统计分析,应开发相应的系统功能,并制定可控的权限管理机制;对临时性统计分析,应按照查询审批流程通过数据库进行统计分析。统计分析的数据结果仅限
— 5 — 领导决策、报表分析、通报考核等内部使用,未经允许不得以任何形式对外泄露、传播或售卖。
第十二条 有关行政部门、司法机关等因执法工作需要查阅、复制或者调取数据的,应当履行相关查阅程序,并遵守下列规定:
(一)工作人员不少于两人;
(二)出示工作证件和批准文件;
(三)履行登记手续;
(四)遵守数据使用、保密制度。
第五章 数据质量检查
第十三条 各级社会保险经办机构要通过管理和技术手段加强数据质量管理,不断完善数据质量检测指标,预防和减少数据错误,确保数据真实、准确、完整。
第十四条 信息机构每年要开展一次数据质量检查评估工作,并不定期地对数据质量运行情况进行检查。数据质量检查包括以下内容:
(一)数据录入有无原始及审核单据;
(二)录入数据库的数据是否与纸质数据一致;
(三)数据操作是否按制度执行。数据质量检查的主要指标包括以下内容:
(一)数据入库率指实际入库数据占按规定应入库数据总额— 6 — 的比率;
(二)数据项目齐全率指满足数据项目齐全要求的数据项目占全部数据项目总数的比率;
(三)数据项目记实率指按规定记实的数据项目中实际数据量占全部数据记录的比率;
(四)数据项目异常率指异常数据量占全部数据记录数的比率;
(五)数据重复率指重复数据总量占全部数据记录数的比率。
第十五条 对数据检查中发现的数据质量问题,信息机构要形成《数据质量整改要求》,社会保险经办机构要督促被检查部门和单位对相关问题限期整改。
第六章 数据保密和安全
第十六条 建立数据保密制度。社会保险行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员要签订保密协议,明确相关权利和义务,未经审查批准,不得擅自查询、复制、传播和向他人泄露社会保险数据。
第十七条 通过技术手段确保数据安全,采取业务专网专用、安全隔离、加密和双因子认证等措施实现重要数据信息的传输、存储、访问的保密性。
— 7 — 第十八条 要定期、及时做好社会保险数据的备份和容灾工作。
(一)信息机构明确专职工作人员负责社会保险数据备份工作,将数据备份作为日常工作中的重要内容。
(二)建立科学合理的数据备份工作制度,根据实际需要建设异地数据容灾备份系统,明确社会保险数据备份和恢复策略,做好日常的备份执行和恢复检查工作,提高社会保险数据和业务系统抗风险、抗灾害的能力。
(三)做好备份数据存储介质的保存和管理工作,定期进行备份数据恢复演练工作,确保备份数据的可恢复性和安全性。
第十九条 对涉密数据的传输和存储应采取相应的保密和安全措施,存储介质要妥善保管,严防丢失。对存储社会保险数据的计算机送修和报废时,应将有关数据删除、清空,进行严格的消密处理,并做好登记备案,严防社会保险数据外泄。
第七章 法律责任
第二十条 社会保险经办机构和信息机构工作人员有下列行为之一的,由社会保险行政部门责令改正,并视情节轻重,对直接责任人和其他责任人员给予通报批评和行政处分;给社会保险基金、用人单位和个人造成经济损失的,依法承担相关责任,构成犯罪的,移送司法机关依法追究刑事责任:
— 8 —
(一)擅自改变社会保险数据的用途,或未及时、完整、准确记载社会保险数据的;
(二)与用人单位或者个人恶意串通,伪造、篡改社会保险数据,提供虚假社会保险数据的;
(三)丢失、损坏、违反规定删除、修改、隐匿、毁坏存储期限内的信息资料或原始记录等社会保险数据的;
(四)违规泄露社会保险数据,擅自提供、复制、公布、出售或者变相交易社会保险数据的;
(五)违反安全管理规定,将社会保险数据委托其他单位或个人单独管理和维护的。
(六)违反法律、法规和规章的其他行为。
第八章 附则
第二十一条 本办法由威海市人力资源和社会保障局负责解释。
第二十二条 本办法自2017年10月1日起施行,有效期至2020年9月30日。
— 9 —
第12篇:研究所电子文本、数据归档管理办法
电子文本、数据归档管理办法
哈尔滨安宜汽车饰件系统有限公司
第一条为了加强对电子文本、数据的归档管理,有效维护电子文本、数据的真实性、完整性、安全性和可识别性,制定本办法。
第二条本办法所称的电子文本、数据,是指具有规范格式的文字、图表、2D、3D等电子格式的数据。
第三条电子文本、数据的形成或接收人负责及时把需要归档的电子文本、数据移交给文档管理员,文档管理员负责将收集的电子文本、数据进行整理、归档、保管。电子文本、数据的内容及其真实性、完整性、重要性,移交前须由移交人负责向文档管理员进行讲解。
第四条电子文本、数据的收发登记表及其他说明等应与相对应的电子文本、数据一同归档保存。
第五条通过存储载体进行交接的归档电子文本、数据,移交人与文档管理员均应共同对其载体进行检验,确保载体无故障、无病毒等。
第六条 归档电子文本、数据应存储到符合保管要求的脱机载上, 如光盘、移动硬盘等。
第七条超过保管期限或作废更新的归档电子文本、数据的鉴定和销毁,按照归档纸质文件的有关规定执行。对确认销毁的电子文本、数据可以进行逻辑或物理删除,并应由档案管理员列出销毁文件的目录备查。
第八条本办法自2005年10月1日起施
第13篇:某银行数据标准管理办法
XX数据标准管理办法
第一章 总则
第一条 为规范我行数据标准管理工作,明确管理职责,推动数据标准在业务领域和技术领域的应用,提高我行整体业务运行和管理效率,提升IT实施能力,特制定本办法。
第二条 本办法适用于我行及分支机构所有与数据标准有关的管理活动,包括数据标准的制定、评审、发布、执行、变更及复审等工作。
第三条 本办法所称数据标准,是指针对我行各种重要数据制定的规范性文件,以确保这些重要数据在全行内外共同使用和交换中的一致性和准确性,是实施数据治理、提升数据质量的重要基础。
第四条 本办法所称重要数据,是指我行跨业务部门或跨系统多处使用的数据。
第五条 数据标准按照数据加工程度划分为基础类数据标准和分析类数据标准两大类型,本办法主要针对基础类数据标准。
第六条 本办法所称基础类数据,是指日常业务开展过程中所产生的具有共同业务特征的基础性数据,可进一步划分为不同的数据主题,包括客户、产品、协议、交易、资产、财务、地址、组织、渠道、营销十个数据主题。
第七条 数据标准内容可以划分为业务和技术两部分:
第1页
(一) 业务规范是指从业务层面对数据的统一定义,包括数据项的业务涵义和数据项处理加工的业务规则等;
(二) 技术规范是指从技术实现层面对数据的统一规范和定义,包括字段长度、数据格式等。
第八条 XX银行数据标准制定遵循以下原则:
(一) 以业务为导向。基于我行实际业务情况制定数据标准,并根据业务需求分阶段推进制定工作。
(二) 全面性及完整性。数据标准立足于我行整体业务架构,覆盖未来所有经营范围内的相关业务。
(三) 前瞻性及科学性。既满足现阶段业务需求,更应结合国内外先进经验,考虑未来我行业务类型逐步发展所带来的数据标准需求。
(四) 遵循外部标准。充分遵循各类成熟的外部标准,并按照国家标准/国际标准、金融行业标准、监管报送要求的顺序进行采纳。
第九条 我行数据标准信息项及代码的选择遵循以下准入原则:
(一) 已有的内外部成文规范纳入数据标准,包括:行业、国家或国际组织正式发布的数据标准;监管部门管理指引、监管统计规范等已经明确提出要求的相关数据规范;行内已经发文进行明确的相关数据规范。
(二) 未有外部成文规范,但我行当前已经在广泛使用
第2页
的,尤其是跨业务条线和系统使用的信息项和代码纳入数据标准。
(三) 针对未在现有信息系统中出现,但依据我行信息规划或者同业相关经验,在未来信息系统中会多处使用的数据和代码纳入数据标准。
第二章 组织与职责
第十条 数据标准管理组织分为数据管理协调层和数据管理执行层。
第十一条 数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。数据管理领导小组的人员组成参见《XX银行数据管理办法》。数据管理领导小组直接领导与组织数据管理各领域工作,负责组织各领域业务专家及总分支机构数据管理相关部门开展工作,协调并推进数据管理相关工作并监督落实。其涉及数据标准管理的具体职责包括:
(一) 监督并评审数据管理执行组开展数据标准的制定、评审、执行、变更、复审等工作;
(二) 发布新版本数据标准。
第十二条 数据管理执行层设立数据管理执行组,负责全行数据管理工作的具体执行。数据管理执行组的人员组成参见《XX银行数据管理办法》。数据管理执行组中的数据标准管理岗(暂由数据质量管理岗兼任)总体协调与管理数据标准工作,负责组
第3页
织、推动数据标准相关工作的开展,具体职责包括:
(一) 负责制定数据标准工作计划及工作方案;
(二) 负责制定和维护数据标准定义模板;
(三) 负责收集数据标准的新增及变更需求并协调相关部门参与数据标准制定、变更、评审;
(四) 牵头制定数据的业务标准并审核技术标准;
(五) 负责组织开展数据标准评审、执行及复审工作;
(六) 负责维护数据标准;
(七) 审核IT项目组在系统建设中的数据标准落地范围与落地方案等;
(八) 监督各部门对数据标准的执行情况;
(九) 定期向数据管理领导小组汇报重大事项。第十三条 信息项归口管理部门是数据标准的业务标准的权威认定部门,负责本部门管理的信息项业务标准和标准代码的解释和指导。
第十四条 总行各部门是数据标准需求提出方与执行者,负责提出数据标准制定及变更的需求。其涉及数据标准管理的具体职责包括:
(一) 参与数据标准的制定;
(二) 参与数据标准的变更与评审工作;
(三) 负责落实并执行相关数据标准;
(四) 向数据标准的系统落地方案提供建议。
第4页
第十五条 分支机构是数据标准的需求提出方与执行者。其涉及数据标准管理的具体职责包括:
(一) 根据日常运营统计及监管报送的需要通过总行分管条线业务部门向数据管理执行组提出数据标准需求;
(二) 在数据获取阶段按数据标准的管理要求开展工作。第十六条 IT项目组是数据标准落地的主要执行者,也是需求的提出方。其涉及数据标准管理的具体职责包括:
(一) 制定数据标准在本项目的系统落地范围与落地方案;
(二) 参照数据标准进行相关数据字典和数据模型设计;
(三) 在系统设计与开发过程中按照数据标准落地方案实施;
(四) 根据需要,在IT系统建设或改造的需求分析、设计过程中,提出数据标准的新增或变更需求。
第三章 数据标准的制定
第十七条 数据标准制定,是指按照数据标准需求,定义各类数据的业务标准(包括信息项分类、信息项中文名称、信息项英文名称、业务定义等)、技术标准(包括标准类型、长度、精度等)、以及标准代码(包括代码编号、代码取值、代码含义、代码规则、代码说明等)。
第十八条 总行各部门均可根据业务运行管理及监管要求的需要,提出数据标准制定的需求,填写《数据标准需求申请
第5页
表》(附件一),经所在部门主管负责人批准后提交数据管理执行组。各分支机构如提出数据标准的制定需求,经总行分管条线业务部门初审后,由总行分管条线业务部门提交至数据管理执行组。IT项目组在全行改造或新建IT系统的需求分析、系统设计过程中,可以根据需要提出数据标准的新增需求,填写《数据标准需求申请表》(附件一)并提交至数据管理执行组。
第十九条 数据管理执行组负责汇总并分析全行数据标准新增需求,编制数据标准制定工作方案与模板,组织相关部门制定业务/技术标准,并明确主题。
第二十条 数据管理执行组组织相关业务部门制定相关信息项/代码的业务标准,明确该信息项所属主题;组织开发中心,制定相关信息项/代码的技术标准。
第二十一条 数据管理执行组对制定的业务/技术标准进行初审,并汇总各部门意见后形成数据标准审议稿,用于数据标准评审。
第四章 数据标准的评审与发布
第二十二条 数据标准评审,是指在数据标准管理过程中开展的审议审批工作。
第二十三条 数据标准发布,是指按不同主题,向全行发布最新的数据标准版本的工作。
第二十四条 数据标准评审工作依据数据标准制定原则进行,评审参考标准如下:
第6页
(一) 数据标准是否满足业务需求,分类标准、信息项和代码等内容必须满足各标准相关方的迫切需求;
(二) 数据标准是否具有业务前瞻性,分类标准、信息项的设置和代码的编排等内容必须考虑未来我行业务发展可能产生的标准需求;
(三) 数据标准是否明确无歧义,标准信息项和代码的定义必须反映我行实际业务情况,在我行范围内有一致的理解;
(四) 数据标准是否具有权威性,标准的定义必须充分参考各类成熟的外部标准,将遵循的外部标准出处、内容进行明确的标注和解释。
(五) 数据标准是否具有可落地性,数据标准在定义时必须考虑技术层面的实现难度,在各相关系统可以落地。
第二十五条 数据管理执行组根据总行业务部门或IT项目组提出的相关数据标准需求,组织相关业务部门召开数据标准评审会议,评审数据标准的制定成果,协调解决数据标准制定过程中出现的问题,并形成会议纪要。数据管理执行组应将数据标准评审会议的会议纪要提交相关与会部门确认。
第二十六条 具体评审方式可酌情多样化,如对新增需求内容较少或未能采取会议评审形式的数据标准,也可采取会签形式进行评审。
第二十七条 对于新增主题的数据标准,须提请数据管理领导小组审批。对于已发布主题数据标准的新增内容,数据管理
第7页
执行组可根据业务影响范围、重要性等因素酌情提请数据管理领导小组审批。
第二十八条 数据管理执行组组织参与评审部门填写《数据标准发布审批表》(附件二),形成最终的审议审批意见。
第二十九条 数据标准评审通过后,数据管理领导小组在全行范围内发布。
第五章 数据标准的执行
第三十条 数据标准执行,是指已发布的数据标准在具体业务操作及IT系统中的实施和运用,以及对落地实施的监督。
第三十一条 全行各单位是数据标准的使用者和执行者,应依照业务发展和管理需要,配合数据管理执行组开展数据标准的落地实施工作。
第三十二条 总行各业务部门及各分支机构在业务需求编写、业务信息采集表和统计分析报表的设计中要遵照数据标准的要求。
第三十三条 各分支机构在进行数据采集、维护、应用、归档等操作时,应遵循数据标准的要求。
第三十四条 各IT项目组在进行新建或改造IT系统时,均应遵循已发布的数据标准制定落地方案,经数据管理执行组、信息项归口管理部门及相关业务部门审核后依此开展系统的设计与实施工作。
(一) 对于合作开发和委托开发的IT系统,其数据模型
第8页
开放程度及我行数据标准的采纳程度应纳入招标采购评价标准中,作为招标采购的评标依据。
(二) 对于IT系统(包括自主开发类、合作开发类、委托开发类)的建设, IT项目组应按照落地方案建立该IT系统数据项与已发布数据标准(包括已有代码)之间的映射关系,按此映射关系进行详细需求分析与数据模型设计并开发。
(三) 如数据标准落地实施涉及系统改造及历史数据处理等工作,数据管理执行组、系统业务牵头部门及相关信息项的归口管理部门需共同商议系统改造和数据标准落地的具体工作方案,并制定历史数据处理方案。
(四) 数据管理执行组组织评审项目设计阶段数据标准的执行情况。对于不满足数据标准落地方案要求的,数据管理执行组有权要求IT项目组进行整改,直到评审通过后方可进入项目开发阶段。
(五) 对于自主开发类系统,IT项目组按照落地方案及已发布的数据标准开展实施,进行规范编码;对于外购成熟系统,IT项目组应分析系统和外围系统交互的数据,在系统接口上进行标准落地,保证与此系统交互的数据遵循数据标准。
(六) 在系统验收阶段,数据管理执行组按照数据标准进行严格检测,出具数据标准符合性审核报告并报数据管理领导小组审批,经数据管理领导小组批准同意后方可验收投产。
第六章 数据标准的变更
第9页
第三十五条 数据标准变更,是指由于业务运行与发展需要,或外部监管要求,或引用的国家标准等外部标准的变化,对已发布的数据标准进行变更的工作。
第三十六条 数据标准变更的范围包括数据标准分类的修改,数据标准信息项业务定义与技术定义的修改,标准代码的修改,以及数据标准的废止。
第三十七条 数据标准的变更既要反映数据标准业务含义和业务规则的变化,又要保持数据标准的相对稳定,减少由于数据标准的频繁变动对业务应用和IT系统建设造成的影响。
第三十八条 总行各部门及各分支机构均可提出数据标准变更需求。总行各部门填写《数据标准需求申请表》(附件一)后由本部门负责人审批后提交数据管理执行组。各分支机构如提出数据标准的制定需求,需由总行分管条线业务部门初审后,由总行分管条线业务部门提交至数据管理执行组。
第三十九条 数据管理执行组、总行信息项归口管理部门及总行相关部门共同对变更事项进行确认。
第四十条 数据标准变更事项经总行各业务部门确认同意后,数据管理执行组组织参与评审部门填写《数据标准发布审批表》(附件二),形成最终的审议审批意见。由数据管理领导小组发布变更。
第七章 数据标准的复审
第四十一条 数据标准复审,根据业务发展及IT系统建设情
第10页
况,对数据标准适用性进行复审的工作。原则上复审周期为一年。
第四十二条 针对已发布的数据标准在系统与业务管理中的执行情况,数据管理执行组应每年组织开展标准复审工作,通过征求总行相关部门意见,了解数据标准的适用性,对不适用的数据标准及时进行废止或修订。
第四十三条 对于复审结果为废止的数据标准,数据管理领导小组应在全行发布数据标准废止通知。
第四十四条 对于复审结果为修订的数据标准,应根据修订的范围开展后续工作。如果数据标准修订范围较小,参照本办法第六章规定完成变更工作;如果数据标准修订范围较大,参照本办法第
三、四章规定完成重新制定、评审与发布工作。
第八章 监督管理
第四十五条 数据管理领导小组负责对数据标准管理进行监督和检查。总行相关部门对制度建设和执行情况,定期或不定期开展自查和检查。
第九章 依据文件
第四十六条 《银行监管统计数据质量管理良好标准》
第十章 附则
第四十七条 如果数据标准管理工作中出现争议或分歧,由数据管理执行组协调解决。对无法解决的重大争议或分歧,由数据管理执行组报数据管理领导小组决策。
第11页
第四十八条 本办法由信息科技管理委员会批准,信息科技部负责制定、修订和解释。
第四十九条 本办法自20XX年XX月XX日起执行。
附件:
附件一:数据标准需求申请表 附件二:数据标准发布审批表
附件三:数据标准制定、评审与发布流程 附件四:数据标准执行流程 附件五:数据标准变更流程 附件六:数据标准复审流程
第12页
第14篇:7收费站报表数据管理办法
收费站收费报表数据管理办法
为了加强收费数据的管理,保证收费系统数据准确无误,特制定本制度:
一、数据安全
(一)各收费设备的操作严格按照有关操作规程进行,正常运行过程中未经许可不得擅自关闭计算机或网络通讯设备。如需要关闭、开启或重启计算机、网络通讯设备应严格按照规定操作,避免因操作不当造成数据的丢失或损坏。
(二)严禁在系统计算机上上网、玩游戏、听音乐等与工作无关的操作;不得在系统计算机上安装任何与收费系统无关的程序;不得使用外来的软盘、光盘、优盘等存储设备,避免病毒入侵系统;不得对系统计算机进行硬盘格式化、修改或删除数据文件等破坏性操作;不得擅自将外来计算机或无关设备接入收费系统中。
(三)严禁向无关人员透露收费系统的数据、网络配置、各级系统密码等收费系统的信息。
二、数据传输
(一)定时检查数据传输链路的连通情况,检查数据自动上传完成情况并做好每月的维护日志,发现传输故障应及时进行排除,并将故障情况及时上报,重大故障应及时书面上报,同时积极配合做好故障的排除工作。
(二)票证人员应做好每日数据结算工作,确保收费数
据完整上传。
(三)在系统无重大故障的前提下,确保收费数据及时准确上传。
三、数据维护
(一)按规定定时检查系统对数据进行备份情况,发现问题及时解决,无法解决的要及时记录及上报。
(二)按规定定时对收费服务器和管理计算机软件进行常规杀毒处理。发现无法查杀的病毒应及时截断病毒源和收费系统的网络连接、关闭中毒的计算机并上报上级部门。
(三)保证道口收费计算机、收费站管理机与收费站服务器与分中心管理机、分中心服务器保持时间同步性。
(四)负责对省中心下发的相关的数据信息(如:费率、班次、免征车等)进行核对。
(五)认真做好收费日志管理,提供省中心所需的各种数据信息。
(六)未经许可不得手工修改数据库数据。
四、数据备份
(一)对收费系统的数据进行定期备份,一般每个月或每个季度进行一次。
(二)当备份过的数据需要清空或恢复时,应书面请示分管领导,经领导同意后,方可进行数据的清空或恢复工作。
(三)数据备份介质(如软盘、光盘、磁带等)应做详
细记录,并在备份介质上做明显的标签,标明相应的备份内容、时间等信息。
(四)数据备份应复制两份,同时应确保备份盘上的数据与原始数据完全一致。
(五)备份介质应做好分类保存、登记工作,并指定专人保管。
(六)所有的数据报表每个月打印一次,并保存备份。
(七)存有收费系统数据的备份介质,不得外借他人使用,也不得用于存贮其他数据文件或软件。
(八)备份介质应妥善保存,应在干燥、通风、温度适宜的地方,避免阳光直射或靠近火源,防止因外物造成重压、划伤、扭曲等损伤。
(九)数据备份介质应定期转存检查,防止因物理介质的损耗而造成数据丢失。
第15篇:中小企业数据安全解决方案
中小企业数据安全问题剖析
随着计算机网络技术的发展和业务扩展的需要,很多中小型企业开通了远程联网和远程业务,从局域网发展到广域网,因而很容易受到社会上黑客的攻击和恶性病毒的感染,加上网络环境硬件本身的可靠性和操作人员的差异性,企业网络的安全运行已引起公司领导的极大关注。
虽然中小型企业业务网络都采取了一定的措施,例如用户权限密码管理、部署防病毒软件、安装防火墙等。但是企业信息系统仍十分脆弱。采用备份来解决数据安全问题,仍可能会受到小疏忽的影响。
人为错误是导致数据安全问题的首要原因
山丽数据安全调查小组的研究报告显示,40%的家庭、企业、政府和IT经销商用户相信,人为错误是导致数据遗失的首要原因。这表示虽然用户的技术和知识在几年来都在进步中,但人为错误仍然是数据遗失的关键因素。常见的人为错误包括意外删除文件和忘记备份。 在全世界众多中小企业中,有很多拥有办公电脑,但是却没有安全管理的服务器。这意味着他们没有办法享受通过集中式管理,将数据直接提供给员工、合作伙伴以及客户带来的好处。将各种数据都存在个人电脑上则很容易因为人为错误而被意外删除。
数据外泄也会发生在中小企业
数据外泄导致数据遗失,无论是有意还是无意,绝大多数的数据外泄事件都是从有读取公司内部网络及信息的用户权限开始的。
数据窃取成为网络威胁的形式之一
和大型企业一样,中小企业也是网络犯罪的目标。有价值的员工和客户信息都是网络犯罪的目的。黑客通过垃圾邮件或者用户访问恶意网站时不经意的下载,从而窃取与银行、社交网络以及电子商务网站有关的机密信息。
山丽数据安全调查小组总结十大数据安全措施,其中重点强调,数据安全措施越早实施,效果越好。 1.2.3.4.5.风险。
6.7.8.数据安全措施越早实施越好。在规划阶段就明确数据安全保护策略。 明确企业中哪些数据属于敏感数据。充分考虑行业规定和政府法规。 审视分析信息系统中是否藏有夹带敏感数据。 收集足够信息来明确合规风险。
明确业务分析是否需要访问真实数据。如需访问,选择敏感信息加密技术灵活避免确保密文与明文不同版本数据的管理。
确保数据安全技术对所有数据文件提供一致的保护力度。 确保特定数据是否需要定制数据安全方案。 9.确保企业选择的数据安全技术与企业日常工作访问控制能够相互操作。 10.需要使用数据加密技术时,确保部署合适的数据安全技术实现无缝联接,对数据正常无障碍访问。
第16篇:电子数据安全管理制度
第一条 为了加强局(馆)电子数据的安全管理,保障各项工作的顺利进行,确保国家秘密信息的安全,杜绝泄密事件发生,根据国家保密局关于电子数据安全管理的有关规定,制定本制度。
第二条 各处部室要按照“谁主管谁负责、谁使用谁负责”的要求,加强对电子数据的安全管理,做到数据的安全有效利用。
第三条 依照国家保密局的相关规定,涉密存储介质和非涉密存储介质要严格区分,实行物理隔离。不得相互穿插使用。要注意存储介质的保管安全,不得丢失。
第四条 各处部室不得自行刻录光盘数据,如有需求,向相关处室提出申请。
第五条 局(馆)现在有五个网络环境,按照机密程度,依次为外网、内网、资源网、政务外网和政务内网。计算机在进行网络环境变更时,只能从低密级向高密级转换。
第六条 各处部室不得擅自请商业公司对计算机设备进行维修,计算机设备如有问题须先通知电子部。对于基层单位和相关单位交接来的数据盘特别是软盘和U盘,要进行病毒检测,杜绝外来病毒的侵入。本局馆录入的数据要在严格的校对后,方可进行数据的汇总,转入数据库。严禁将涉密数据带出保密网络。
第七条 对互联网的计算机信息系统的安全管理,凡接入互联网的计算机都要由使用单位和个人,登记造册。凡计算机网络用户收到的电子邮件,确认为有反动、黄色内容的,要立即删除,不得传播和私自存储。
第八条 对于内网、资源网、政务外网和政务内网的计算机,需要按照市国家保密局的相关规定,进行安全设置,如:开机密码策略、相关服务的禁用、用户权限等。
第九条 做好安全备份工作,要采取多种途径进行不同介质的备份,避免因为误操作或其他原因导致数据的丢失。
第十条 对于网络中出现的病毒与木马,要及时向电子部进行通报,以便于技术人员及时进行处理。
第十一条 计算机在申请报废时,首先需要自行进行数据的备份和清理,之后电子部将对报废的计算机进行技术处理,消除所有数据。
第十二条 不得在计算机上安装与工作无关的应用,以免造成病毒和木马的带
入,造成相关网络的网络故障和网络攻击事件的发生。
第十三条 网络的开通是受电子部的统一管理的。各个处部室如有需求,须向电子部提出申请,严禁个人和处室擅自开通网络。
第十五条 本制度自发布之日起执行。
第17篇:数据分析和持续改进管理办法
数据分析和持续改进管理办法
1目的
为使公司综合管理体系各过程按照既定的管理文件执行,以满足顾客的要求,并收集和分析适当的数据,制订整改措施,实现持续改,有效控制数据分析和持续改进执行不力的风险,特制定本办法。
2适用范围
本办法适用于对公司综合管理体系有关的数据的收集、分析和改进活动。 3职责
3.1办公室是公司数据分析和持续改进的归口管理,负责数据分析和持续改进。
3.2各管理科室负责本专业管理范围内数据的收集、分析、传递,为持续改进提供信息。
3.3各车间根据需要负责本车间数据的收集、分析、传递,并及时向管理科室报送相关数据。
4管理要求 4.1数据类型
a)产品检验或验证结果; b)工序/过程控制结果; c)内部审核结果; d)管理评审结果;
e)环境及安全绩效的监测与测量结果; f)环境及安全相关运行记录。 4.2数据来源
4.2.1外部数据主要包括: a)顾客满意调查; b)顾客信息反馈记录; c)供方变化情况; d)相关方对公司的评价;
e)其他相关方的需求和信息反馈等。 4.2.2内部数据包括: a)监测、测量记录报告; b)内部审核记录; c)管理评审记录; d)工序控制记录。 4.3数据的收集方法
察看记录、与有关机构和部门沟通、与顾客走访等。 4.4数据分析
4.4.1数据分析按专业管理线条进行,各部门对收集到的各种数据进行分类,选择适宜的统计技术进行分析,确保统计分析数据科学、准确、真实。可采用调查表法、对比法、排列图、因果图、折线图等统计方法。
4.4.2数据分析的重点是为证实管理体系的适宜性、有效性。通过分析发现并确定持续改进管理体系的有效性即可行之处。
4.4.3办公室负责与有关部门共同研究确定所需的统计技术及应用场所。
4.4.4各部门的数据分析要建立在统计数据的基础上,并要应用统计技术,寻找共性的问题或问题发生的趋势。数据分析发现目标指标未实现、产品质量不符合要求、出现顾客投诉等问题,或发现专业检查同类问题不断重复出现,或发现存在潜在不符合时,在上报的数据分析报表中,必须分析原因,提出纠正或预防措施,以防止不符合项再次发生并消除潜在不符合项。
4.4.5各部门数据分析发现自身无力解决的问题,在数据分析报表中说明原因,并提出解决问题的建议,或由办公室协调,或提交管理评审予以解决。
4.4.6各部门月度工作小结及下月度工作计划应于次月5日前以电子邮件形式报送相关管理科室,并根据管理要求传递给相关部门。
4.5数据分析的输出
4.5.1数据分析后,应以相应的报告的形式,及时提交有关职能部门和分管领导。
4.5.2有关部门及分管领导在得到相应的数据,应及时做出反应或做进一步数据收集,分析以正确评价管理体系的有效性,改进并进一步决策。
4.6记录保存和管理
数据分析过程收集和产生的记录,由各部门根据职责范围按《记录控制程序》的要求,保存和管理。 5附则
5.1本办法由办公室负责解释。
5.2本办法所涉及的记录保存期限至少为3年。5.3本办法自发布之日起实施。
第18篇:智慧城市数据资源共享管理办法(简)
东海县政务数据资源共享管理办法
为促进政务数据资源的优化配置和有效利用,推动政府部门之间数据共享和业务协同,切实提高行政效能、服务质量和管理水平,根据有关法律、法规、政策和技术标准,结合我县实际特制定本办法。
一、适用范围
本县行政区域内政务数据资源采集、归集和共享活动适用本办法。
二、管理原则
1、规范采集。各单位按照统一的标准规范,采集和处理数据。
2、无偿提供。各单位无偿为智慧城市公共信息平台及其他单位提供政务数据共享。
3、平台归集。共享数据归集到智慧城市公共信息平台,统一向需求单位提供数据共享服务。
4、按需共享。各单位不得超越职能获取和使用其他部门的数据资源。未经数据提供单位同意,使用单位不得擅自向社会发布或公开所获取的共享信息。
5、安全可控。各单位应当加强政务数据资源安全管理,不得滥用、非授权使用、未经许可扩散所获取的政务数据资源。
三、数据采集
1、各单位应当根据本单位工作采集数据,及时提供给智慧城市公共信息平台,并及时维护更新相关数据,确保共享数据的真实性、完整性、时效性。
2、各单位在数据采集过程中,应当主动通过智慧城市公共
1 信息平台与其他单位的相关数据进行比对,发现数据不一致时,要及时据实修改。
3、各单位应当以数字化方式采集、记录和存储数据,同时将具备条件的数据进行结构化处理,并通过数据库进行管理,非数字化数据应当按照相关技术标准开展数字化改造。
4、对文书类、证照类数据加盖全县统一的电子印章,以保证数据不可更改。
四、数据共享应用
1、各单位应主动通过智慧城市公共信息平台获取履行职能所需要的数据,以联机方式实现与其他单位的数据共享与业务协同。
2、各单位应当通过智慧城市公共信息平台发布共享数据,并在目录系统中注册受限或非受限共享数据目录。
3、各单位通过智慧城市公共信息平台的目录系统检索、发现、定位和申请履行职能所需要的数据,受理其他单位使用本单位受限共享数据的申请。
4、使用非受限共享类数据,需通过智慧城市公共信息平台选取,即时完成共享实施。
5、使用受限共享类数据,需要通过智慧城市公共信息平台向数据提供单位提出申请,数据提供单位及时审核办理。
6、各单位应当利用共享的基础数据库或专业数据库,清洗、比对本部门业务数据库。对不一致的数据或错误的数据,进行核查或纠错。
7、各单位通过智慧城市公共信息平台获得的加盖电子印章的文书类、证照类等政务数据,与纸质文书具有同等效力。法律、法规另有规定的,按其规定执行。
2
五、安全管理
1、各单位应当制定本单位政务数据资源共享内部工作程序、管理制度,并指定专人负责政务数据资源共享工作。
2、各单位要切实完善安全技术保障体系,确保共享数据的安全。
3、智慧城市公共信息平台管理部门应当严格执行信息网络安全和保密等有关法律、法规和政策规定,并按国家技术规范和标准,定期对智慧城市公共信息平台进行信息安全风险评估,排查安全风险和隐患,建立身份认证、存取访问控制、审计跟踪等机制,确保共享数据可用、完整、安全、保密。要主动接受县委保密局对信息保密工作的指导、监督和检查。
六、监督考核
1、政务数据资源共享工作纳入智慧城市建设目标管理。县智慧城市建设主管部门定期对各部门提供的数据数量、质量及更新、使用等情况进行综合评估,并公布评估结果、提出整改意见,并督促落实。
2、政务数据资源共享工作是智慧城市建设的重要环节,对不按要求及时响应数据共享的单位,由县智慧城市建设主管部门定期督查通报,并由县财政局停止其所有信息化项目的建设和运维费用的拨付。
七、本办法自发布之日起执行。
附:东海县各单位信息资源共享责任分解表
3
第19篇:工商系统数据管理办法及制度
工商系统数据管理办法
(试行)
第一章 总则
第一条 根据国家工商行政管理总局《金信工程总体技术设计方案》、《工商行政管理信息化“十一五”规划纲要》和我省信息化建设的有关精神,按照“统一领导、统一规划、统一管理、统一开发、统一投资、统一施工”的原则,为从源头和加工环节上保证数据质量,规范数据使用,结合我市工商系统实际,制定本办法。
第二条 本办法所称数据(以下简称数据),是指工商部门业务流程中所产生的各类数据,计算机应用系统采集、加工而产生的各类数据以及其他以各种方法接收的外部数据。
第三条 本办法所称数据质量是指数据的真实性、准确性、完整性、有效性、规范性。
第四条 数据管理工作,实行归口管理的原则,即按照职责分工,各业务部门要负责相应数据的采集工作。
第五条 全市各级工商行政管理机关,应当加强数据管理工作的组织领导、协作配合、技术保障和管理维护,各单位要成立数据管理领导小组,明确负责人、联系人。明确各
- 1当竞争、传销或变相传销、商业贿赂、走私贩私、非法经营等违法案件信息的录入、检验和校对; 相应纸质档案的数字化扫描和管理工作。
第十二条 消费者权益保护机构:负责其直接查处的违法企业信息的录入、检验和校对; 相应纸质档案的数字化扫描和管理工作。
第十三条 商标监管机构:负责驰名商标、著名商标基本情况的录入、检验和校对;其直接查处的商标侵权信息的录入、检验和校对; 相应纸质档案的数字化扫描和管理工作。
第十四条 广告监管机构:负责广告许可基本情况的录入、检验和校对;其直接办理的查处广告违法企业信息的录入、检验和校对; 相应纸质档案的数字化扫描和管理工作。
第十五条 经济检查机构:负责对其直接查处的违法企业的信息录入、校验和校对; 相应纸质档案的数字化扫描和管理工作。
第十六条 12
315、消费者协会:负责其职责范围内已掌握和确认的违法企业信息的录入、检验和校对;相应纸质档案的数字化扫描和管理工作。
第十七条 法制机构:负责在行政复议、行政诉讼中涉及违法企业的信息录入、检验和校对;相应纸质档案的数字化扫描和管理工作。参与信息化建设相关法规规章及规范性文件的研究制定。
- 3第二十三条 各责任分工部门要实行录入人员责任制,按照“谁办理,谁录入、谁负责”的原则,保证责任到人。数据采集人员要强化质量意识,熟练掌握正确的采集和审核方法,严格按相关技术规范采集各类数据。
第二十四条 数据录入应遵循及时性、完整性、准确性的原则。录入人员应及时录入、检验和校对数据信息,不得无故拖延;录入时要认真核对原始档案,保证数据的真实性、准确性;应录入的数据,必须全部填报,保证数据的完整性,不得遗漏。
第四章 数据质量监督检查制度
第二十五条 要建立科学的检查制度,对已经录入的数据进行定期和不定期的检查。各业务处室牵头,对所管理的数据进行检查,并对检查结果排名公布,定期对问题数据在内网上公布。
第二十六条 定期检查。信息管理机构应每月对数据进行完整性和合理性的逻辑检查,并将检查结果登记造册,通报有关部门,作为对相关部门和人员进行奖惩的依据
第二十七条 不定期检查。数据质量领导机构要按照国家对电子档案管理考评标准对系统或各职责部门进行检查,包括对电子数据进行准确性、冗余性、完整性检查,抽调部
- 5补录的,或需要通过技术手段修改数据的,由业务部门提出书申请或由信息管理机构和业务部门协调达成一致意见后,信息管理机构必须先做好备份方可进行,并对每次修改或补录的时间、内容、维护原因、责任人等进行详细记录,书面材料必须登记存档。
第六章 数据交换使用制度
第三十三条 按照数据归口管理原则,根据职责分工,由数据归口业务处室负责进行数据交换使用的审核上报工作,信息中心进行技术支持。
第七章 责任追究和奖惩制度
第三十四条 全市各级工商机关应根据责任分工,切实保证数据质量。
第三十五条 数据质量责任追究应遵循实事求是、有错必纠、责罚相当、教育与处罚相结合的原则。
第三十六条 建立管理机制,按照数据归口管理的原则,市局各业务处室对全系统的本业务的所有数据质量负责。责任划分以数据库操作记录为准,用户名所有者为数据质量责任人。
- 7第四十二条 未按本办法执行并造成损失的,依照相关规定追究相关责任人或责任单位主要负责人的责任。
第八章 附则
第四十三条 本办法由安阳市工商行政管理局负责解释。 第四十四条 本办法自发布之日起执行。
第20篇:盐城市国土资源局电子数据管理办法
《中国极地科学考察数据管理办法》
实施细则
国家海洋局极地考察办公室 二〇〇六年八月二十八日
第一章 总则
第一条 为保全和规范管理我国极地科学考察数据(以下简称数据),促进数据资源共享和合理使用,依据《中国极地科学考察数据管理办法(试行)》[国海发2003(14)号],特制订本实施细则。
第二条 本实施细则旨在明确数据管理者(极地考察管理部门)、数据生产者(项目负责人)、数据生产单位(项目负责人所在单位)、数据使用者(数据用户)、数据服务提供者(中国南北极数据中心)五者的权利和义务,建立和完善数据管理与共享工作体系。
第三条 本实施细则强调:遵守国家保密法规和知识产权保护法律,履行《南极条约》条款3(1) “南极条约成员国应自由交换科学观测数据与研究成果、并免费供公众使用” 的规定。
第四条 本实施细则重申:利用国家海洋局极地科学考察平台的物质和技术条件所采集或生产的所有数据是国家的数据资源,其产权为数据生产单位和极地考察管理部门共同所有。数据生产者不具有对数据的独立知识产权,但享有署名权、优先利用权。
第五条 极地数据管理与共享工作是极地考察管理部门项目计划、审批、实施和后评估工作的组成部分。
第六条 数据和数据集定义。
数据:根据《中国极地科学考察数据管理办法(试行)》中的数据定义,本实施细则涉及的数据类别包括:
1.原始数据:在考察区域获得的未经任何处理的观测数据、样品描述信息及其附带的说明文档或特殊处理工具。
2.共享数据:
(1)原始数据经校正、定标、处理后获得的数据; (2)样品经测试或分析后获得的数据。
(3)整编、整合上述两类数据获得的数据,包括数据产品、数据库等。 数据集:某段时间用某个传感器(组)在某个区域获得的一组相关数据的集合,包括原始数据、共享数据的集合。
第二章 数据管理
第七条 数据生产者在向极地考察管理部门申请现场考察时,在申请书中须包含数据管理计划和数据质量控制说明,包括数据种类、归档时间、操作规范等,并提供设备标定的相关证明文件。
第八条 数据生产者在考察活动结束后10个工作日内,须在《中国极地科学考察管理信息系统》平台上注册所获取的原始数据。
第九条 数据生产者应及时备份原始数据。备份的数据可根据保管条件向数据生产单位归档或者向中国南北极数据中心汇交,两者必选其一。数据生产单位、中国南北极数据中心负责保管提交的原始数据,并在接受原始数据后的5个工作日内,将归档或汇交信息向极地考察管理部门注册备案。
第十条 数据生产者在完成原始数据注册后的3个月内向中国南北极数据中心汇交符合标准格式的元数据。中国南北极数据中心负责元数据的管理,并在10个工作日内完成元数据的审核与发布工作。
第十一条 数据生产者在完成原始数据注册后的1年内,向中国南北极数据中心或经其确认的学科数据中心汇交共享数据。
第十二条 数据生产者可根据项目需要,向中国南北极数据中心提出共享数据的保护期限建议。保护期限的起始日期为获取到相应原始数据或样品分析数据的实际日期,保护期限最长不超过2年。中国南北极数据中心或经其确认的学科数据中心有义务发布超过保护期限的数据。
第十三条 数据汇交情况作为极地考察管理部门审批极地考察项目的评估依据之一。
第十四条 中国南北极数据中心向极地考察管理部门提交数据管理与共享年度报告。
第三章 数据质量控制
第十五条 数据生产者按照批准后的实施计划开展数据采集工作,对实施过程中实际进行的采集设备标定、操作步骤和数据质量控制等方面做出书面说明。
第十六条 数据生产者对数据质量负有责任,中国南北极数据中心对元数据质量负有责任。极地考察管理部门根据数据用户的反馈意见,组织数据质量评估,并将评估结果通报数据生产单位和在相关网站上公布。
第四章 数据共享
第十七条 中国南北极数据中心或经其确认的学科数据中心在收到共享数据后的1个月内,完成入库和发布工作,并通知数据生产者。
第十八条 除非计算机或网络设备故障等原因,中国南北极数据中心或经其确认的学科数据中心提供7×24小时的在线共享数据服务,数据量特别大的离线共享数据在3个工作日内做出服务响应。
第十九条 数据用户可通过中国南北极数据中心或经其确认的学科数据中心免费自由获取和使用各类数据;但申请使用保护期限内数据,应获得数据生产者的授权。数据生产者在收到申请后的14个工作日内给出授权申请的受理意见,未给出受理意见的,将由中国南北极数据中心或经其确认的学科数据中心受理申请。
第二十条 数据用户在发表相关成果时,尊重数据生产者的知识产权,按照标注规范注明数据生产者、中国南北极数据中心或经其确认的学科数据中心,并赠送所发表成果(论文或报告等)。
第二十一条 中国南北极数据中心或经其确认的学科数据中心依据本实施细则提供数据服务,在规定的期限内,未经数据生产者同意不得向非授权用户提供保护期内数据。
第二十二条 中国南北极数据中心或经其确认的学科数据中心对数据用户、数据发布、使用等情况做出统计,统计情况纳入数据管理与共享年度报告。
第二十三条 违反第二
十、二十一条之规定即为侵犯知识产权行为。极地考察管理部门、数据生产单位可依法追究侵权单位或个人的法律责任。
第五章 附则
第二十四条 本实施细则由国家海洋局极地考察办公室负责解释。
第二十五条 本实施细则自发布之日起施行。
