資料庫安全管理規定

　　為加強資料中心資料庫的安全管理，規範資料庫操作工作，制定了資料庫相關的管理規定，下面小編給大家介紹關於的相關資料，希望對您有所幫助。

　　資料庫安全管理條例

　　第一章總則

　　第一條 為加強天津中誠資信評估有限公司***以下簡稱“公司”***資料庫管理，保障評級資料庫正常、有效執行，確保資料庫安全，使資料庫能更好地服務於評級工作，特制定本管理制度。

　　第二條 公司系統管理員負責評級資料庫的日常維護和執行管理。

　　第三條 公司總經理負責對資料庫使用者進行許可權審批。

　　第二章資料的錄入

　　第四條 各業務部門的評級分析師負責評級資料庫的資料錄入工作，部門負責人為本部門評級業務資料錄入工作的責任人。

　　第五條 評級專案組負責人是其負責專案的評級資訊錄入工作的責任人。評級專案組在現場考察和訪談結束後5個工作日內，應將該評級專案的相關評級資訊輸入評級資料庫。跟蹤評級時資料有更新的，應在跟蹤評級工作結束前將更新資料錄入資料庫。在資料歸檔前，評級專案負責人應對錄入的資料資料進行格式和內容核查。

　　第六條 錄入的資料來源主要包括巨集觀經濟資訊、行業資訊、發行人基本資訊、證券的基本資訊、發行人生產經營情況和財務資料等，其中發行人基本資訊和財務資料是必須錄入的資料。

　　第七條 資料庫資料應嚴格按系統管理員下發的錄入模板標準進行採集和錄入。

　　第三章資料庫的使用

　　第八條 根據評級業務對資料庫使用者管理的要求，公司應制定資料庫使用者管理制度和資料庫操作規程。

　　第九條 根據公司總經理授權，資料庫使用者許可權級別分三種：普通使用者、錄入使用者、高階使用者。

　　第十條 普通使用者擁有查詢、瀏覽、使用資料庫中公開發布的各類資料的權利。

　　第 1 頁 共 3 頁

　　天津中誠資信評估有限公司 資料庫管理制度

　　第十一條 錄入使用者除擁有普通使用者許可權外，擁有錄入資料和修改本人錄入的資料的權利。

　　第十二條 高階使用者除具有錄入使用者的許可權外，經授權還具有修改本部門資料的許可權。

　　第十三條 根據工作需要經公司總經理批准使用者許可權級別可變更。特殊使用者的許可權設定應由公司總經理批准。

　　第十四條 系統管理員負責按審批規定辦理具體使用者的授權、變更許可權和登出等管理工作。

　　第十五條 使用者的密碼管理應遵循如下規定：使用者密碼必須通過複雜性檢驗，位數不少於6位，並不得以數字開頭;密碼應定期更改;使用者名稱和密碼為個人專用，不得洩露給他人，特殊情況需要他人以自己的使用者名稱和密碼進入資料庫時，應取得部門負責人同意，並在工作完成後及時修改密碼。

　　第十六條 所有使用者均應遵守公司《評級業務資訊保密制度》，未經許可不得對外提供資料庫中相關資料，不得越權使用和修改資料。

　　第四章資料庫系統的修改和維護

　　第十七條 資料庫系統的修改，應在系統管理員徵求各業務部門對於資料庫使用的意見和建議並提出修改方案的基礎上，由公司評級總監提出，經公司總經理簽字同意後實施。可根據實際情況由公司組織人員修改***或重新開發***或委託外部機構修改***或重新開發***。

　　第十八條 資料庫系統的修改，應保證資料的延續性和歷史資料的可用性。 第十九條 業務人員在使用資料庫的過程中，對資料庫不完善或不方便使用之處，有資訊監督和反饋的義務。

　　第五章資料庫的安全管理

　　第二十條 系統管理員負責資料庫系統的安全管理，保證安全管理軟體的及時升級。

　　第二十一條 資料庫應每週至少備份一次，系統管理員應在保證資料安全和保密的情況下，採取適當方式儲存備份檔案，保證資料庫出現異常時能快速恢復，避免或儘量減少資料丟失。

　　第 2 頁 共 3 頁

　　天津中誠資信評估有限公司 資料庫管理制度

　　第二十二條 除系統管理員和經公司總經理批准的人員外，其他人員不得進入放置有存放資料庫裝置的機房內。

　　第六章附則

　　第二十三條 評級業務資料在技術條件許可的情況下應永久儲存。

　　第二十四條 本制度由總經理辦公會負責解釋、修訂。

　　第二十五條 本制度於通過之日起執行。