數(shù)據(jù)管理辦法(共9頁)

1、 數(shù)據(jù)管理辦法(bnf)第一章 總 則第一條 為適應集團信息化發(fā)展(fzhn)要求,充分利用數(shù)據(jù)資源為生產、經營、管理和決策服務，保證各類信息合理、有序流動和信息安全，確保集團信息化建設(jinsh)快速協(xié)調有序安全發(fā)展，根據(jù)國家有關法律法規(guī)以及集團信息安全管理辦法（中平2013188號）、等規(guī)定，特制定本管理辦法。第二條 本辦法適用于集團各職能部室，直屬和特設機構、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位（以下簡稱各單位）。第二章 管理范圍第三條 本辦法管理范圍包括：各單位與生產、經營、辦公、安全等相關的應用系統(tǒng)和數(shù)據(jù)，以及為其提供支撐的基礎設施資源、計算存儲資源和辦公終端資源等。第三章

2、組織機構和工作機制第四條 集團信息化領導小組是集團數(shù)據(jù)資源 HYPERLINK /lw/3/ t _blank 管理體系的最高層，負責審定集團有關數(shù)據(jù)資源 HYPERLINK /lw/3/ t _blank 管理的規(guī)章、制度、辦法，負責審核有關標準、 HYPERLINK /fw/4/5/ t _blank 規(guī)范、重要需求等。集團信息化領導小組辦公室（以下簡稱集團信息辦）負責集團數(shù)據(jù)管理的監(jiān)督、檢查和考核，指導集團數(shù)據(jù)管理工作，查處危害集團數(shù)據(jù)安全的事件。各單位負責本單位數(shù)據(jù)的采集、傳輸、使用、安防、備份等管理工作。中國平煤神馬集團平頂山信息通信技術開發(fā)公司（以下簡稱信通公司）作為技術支撐及運維

3、部門，負責集團數(shù)據(jù)中心的運維和運營工作。第四章 數(shù)據(jù)(shj)分級管理第五條 根據(jù)數(shù)據(jù)(shj)在生產、經營和 HYPERLINK /lw/3/ t _blank 管理(gunl)中的重要性，結合有關保密規(guī)定，按照集團級應用系統(tǒng)和數(shù)據(jù)、廠礦級應用系統(tǒng)和數(shù)據(jù)、區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)分別制定管理標準。第六條 集團級應用系統(tǒng)和數(shù)據(jù)，技術管理由集團信息辦負責，業(yè)務管理由相關業(yè)務處室負責，運維管理由信通公司負責。廠礦級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理，集團需要利用的管理數(shù)據(jù)和生產數(shù)據(jù)要同步上傳到集團數(shù)據(jù)中心。區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理和維護。第五章 數(shù)據(jù)標準管理第七

4、條 集團信息辦負責集團數(shù)據(jù)編碼和接口標準的統(tǒng)一規(guī)劃和標準制定，負責對集團及各單位應用系統(tǒng)的數(shù)據(jù)標準管理進行引導和考核。各單位新建應用系統(tǒng)應嚴格執(zhí)行集團下發(fā)的數(shù)據(jù)編碼和接口標準，在用應用系統(tǒng)應根據(jù)自身實際逐步按照集團標準進行完善。第八條 數(shù)據(jù)(shj)編碼(bin m)和接口(ji ku)標準應符合以下要求：（一）數(shù)據(jù)編碼應能夠保證同一個對象編碼的唯一性及上下游管理規(guī)范的一致性；（二）接口應實現(xiàn)對外部系統(tǒng)的接入提供企業(yè)級的支持，在系統(tǒng)的高并發(fā)和大容量的基礎上提供安全可靠的接入；（三）提供完善的數(shù)據(jù)安全機制，以實現(xiàn)對數(shù)據(jù)的全面保護，保證系統(tǒng)的正常運行，防止大量訪問，以及大量占用資源的情況發(fā)生，保證

5、系統(tǒng)的健壯性；（四）提供有效的系統(tǒng)可監(jiān)控機制，使得接口的運行情況可監(jiān)控，便于及時發(fā)現(xiàn)錯誤并排除故障；（五）保證在充分利用系統(tǒng)資源的前提下，實現(xiàn)系統(tǒng)平滑的移植和擴展，同時在系統(tǒng)并發(fā)增加時提供系統(tǒng)資源的動態(tài)擴展，以保證系統(tǒng)的穩(wěn)定性；（六）在進行擴容、新業(yè)務擴展時，應能提供快速、方便和準確的實現(xiàn)方式。第六章 數(shù)據(jù)資源管理第九條 基礎設施資源集中管理。為了避免信息機房等基礎設施資源重復投資建設，造成資金浪費、設施利用率低等問題，各單位應充分利用集團數(shù)據(jù)中心資源，集團信息辦負責統(tǒng)一協(xié)調集團及各單位的基礎設施資源。（一）各單位(dnwi)未經集團批準(p zhn)不得私自新建、改建、擴建信息機房。（二）集

6、團數(shù)據(jù)中心要按照集團機房建設技術規(guī)范建設，滿足(mnz)各單位應用系統(tǒng)及數(shù)據(jù)統(tǒng)一到集團數(shù)據(jù)中心所需的各項使用要求。（三）各單位現(xiàn)有機房自行管理、統(tǒng)一管控。各級信息管理部門作為主要責任部門，要保證信息機房各項運行指標達到集團要求。第十條 計算存儲資源集中管理。為了消除“信息孤島”，實現(xiàn)集團數(shù)據(jù)共享和集成，提升數(shù)據(jù)安全防護等級，各單位所需計算和存儲資源，要統(tǒng)一使用集團數(shù)據(jù)中心的云計算資源，做到資源集中、高效利用。（一）現(xiàn)有的集團級應用系統(tǒng)及數(shù)據(jù)（安全監(jiān)測系統(tǒng)除外）、各單位應用系統(tǒng)及數(shù)據(jù)（直接用于生產安全、自動化控制和監(jiān)測監(jiān)控的系統(tǒng)除外）要按照在用服務器、存儲的服務年限和系統(tǒng)生命周期科學制定遷移到集

7、團數(shù)據(jù)中心的計劃和方案，并報集團信息辦批準后實施。（二）新建應用系統(tǒng)原則上不再購置新的服務器和存儲，所需計算和存儲資源應使用(shyng)集團數(shù)據(jù)中心的云計算資源。各單位(dnwi)如有特殊生產要求，確需購置(guzh)服務器或存儲的，需報請集團領導批準，由集團信息辦備案后，按集團采購管理相關規(guī)定執(zhí)行。（三）對于當前集團網絡不具備實施條件的單位，可向集團提出申請建設集團區(qū)域性數(shù)據(jù)分中心，并根據(jù)建設進度制定應用系統(tǒng)和數(shù)據(jù)遷移計劃。集團區(qū)域性數(shù)據(jù)分中心建成后，新建系統(tǒng)需要集中部署、分級管理。第十一條 辦公終端資源集中管理。為了提高辦公效率、降低辦公成本、實現(xiàn)節(jié)能降耗，集團級應用系統(tǒng)要統(tǒng)一使用集團數(shù)

8、據(jù)中心云桌面，并在廠礦和區(qū)隊（車間）級應用系統(tǒng)中逐步實現(xiàn)全面使用。（一）各單位新建系統(tǒng)所需計算機和新增辦公用計算機要使用集團數(shù)據(jù)中心云桌面。（二）原有集團推廣的應用系統(tǒng)所使用的計算機，以及各單位在用的計算機，分別由應用系統(tǒng)主管部門和各單位按年度提出云桌面更換計劃，逐步完成云桌面更換工作；集團信息辦負責協(xié)調和監(jiān)督。（三）各單位申請云桌面使用，應與信通公司(n s)簽訂租用協(xié)議，由信通公司負責云桌面運維，各單位信息管理部門負責(fz)本單位云桌面管理。（四）對于(duy)當前集團網絡不具備實施云桌面替換條件的單位，應協(xié)同集團相關部門接入集團網絡或建設集團區(qū)域性數(shù)據(jù)分中心。在網絡接入后或集團區(qū)域性數(shù)

9、據(jù)分中心建成后，按計劃完成云桌面的部署工作。第十二條 各單位使用資源應按集團規(guī)定支付相關費用。第七章 數(shù)據(jù)分析管理第十三條 數(shù)據(jù)分析是采取科學合理的方法，利用現(xiàn)代信息技術手段，對計算機應用系統(tǒng)生成的數(shù)據(jù)進行分析，充分發(fā)掘數(shù)據(jù)中蘊涵的信息，用數(shù)據(jù)描述現(xiàn)狀，預測趨勢，規(guī)范生產行為，優(yōu)化管理流程，加強經營監(jiān)管，提供決策支持。第十四條集團信息化領導小組應加強對各單位數(shù)據(jù)分析的指導，鼓勵各單位結合自身實際，充分利用“大數(shù)據(jù)”技術，自行組織開發(fā)業(yè)務選題和數(shù)據(jù)模型，組織經驗交流，提高分析水平。集團信息辦要做好數(shù)據(jù)分析引導和管理工作，為集團安全生產、經營管理工作服務?；鶎痈鲉挝灰浞滞诰蚝屠矛F(xiàn)有數(shù)據(jù)資源，不

10、斷探索和創(chuàng)新數(shù)據(jù)分析方法，規(guī)范數(shù)據(jù)分析程序，提高數(shù)據(jù)分析質量，做好本單位各項應用的數(shù)據(jù)分析工作。第十五條 集團級數(shù)據(jù)分析、處室級數(shù)據(jù)分析和廠礦級數(shù)據(jù)分析分別由集團信息辦、相關(xinggun)業(yè)務處室和各基層單位負責策劃和實施，集團信息化領導小組負責監(jiān)督和考核。第八章 數(shù)據(jù)(shj)應用管理第十六條 數(shù)據(jù)應用是指利用數(shù)據(jù)分析的成果，查找存在問題，開展業(yè)務運轉狀況評估(pn )，提出改進措施，提高管理水平，規(guī)避管理風險。第十七條 各級信息管理部門應加強數(shù)據(jù)應用。集團信息辦負責代表集團對各單位以及單位之間數(shù)據(jù)共享應用的統(tǒng)一規(guī)劃并制定標準。各單位要嚴格按部門、按層級落實數(shù)據(jù)應用工作，對數(shù)據(jù)進行科學統(tǒng)

11、計、分析、挖掘和應用，為各級領導決策提供依據(jù)。第九章 數(shù)據(jù)安全管理第十八條 各級信息管理部門應建立數(shù)據(jù)安全管理制度及相關措施，主要包括：數(shù)據(jù)訪問的身份驗證、權限管理及數(shù)據(jù)的加密、保密、日志管理、網絡安全、容災備份等。第十九條 為統(tǒng)一規(guī)范操作(cozu)權限，各單位應明確工作人員的錄入權限、訪問權限及維護權限的管理部門，任何人不得擅自設立、變更和注銷。第二十條 各級信息管理部門要指定專人(zhunrn)負責系統(tǒng)數(shù)據(jù)及介質資料的安全管理工作。要加強數(shù)據(jù)庫的安全管理，制定和明確管理員用戶和數(shù)據(jù)查詢用戶的操作權限及規(guī)程。第二十一條 對數(shù)據(jù)的各項操作至少要建立運行日志，嚴格監(jiān)控操作過程，對發(fā)現(xiàn)的數(shù)據(jù)安全問題，要及時處理和上報。管理員應掌握和運用(ynyng)數(shù)據(jù)庫訪問審計技術，實現(xiàn)對數(shù)據(jù)庫操作的監(jiān)測和追溯。第二十二條 各級信息管理部門要加強用戶身份驗證管理、網絡安全管理，采取嚴格措施,做好計算機病毒的預防、檢測、清除工作，建立針對網絡攻擊的防范措施，保證數(shù)據(jù)傳輸和存儲安全。第二十三條 各級信息管理部門要加強數(shù)據(jù)的容災備份工作，建立數(shù)據(jù)容災備份機制，保障系統(tǒng)應急恢復和數(shù)據(jù)溯源。重要數(shù)據(jù)要上傳至集團數(shù)據(jù)中心備份。第十章 附 則第二十四條 本辦法(bnf)解釋權歸集團。第