数据库安全管理规定
为加强数据中心数据库的安全管理,规范数据库操作工作,制定了数据库相关的管理规定,下面小编给大家介绍关于数据库安全管理规定的相关资料,希望对您有所帮助。
数据库安全管理条例
第一章总则
第一条 为加强天津中诚资信评估有限公司(以下简称“公司”)数据库管理,保障评级数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于评级工作,特制定本管理制度。
第二条 公司系统管理员负责评级数据库的日常维护和运行管理。
第三条 公司总经理负责对数据库使用者进行权限审批。
第二章数据的录入
第四条 各业务部门的评级分析师负责评级数据库的数据录入工作,部门负责人为本部门评级业务数据录入工作的责任人。
第五条 评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内,应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前,评级项目负责人应对录入的数据资料进行格式和内容核查。
第六条 录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等,其中发行人基本信息和财务数据是必须录入的数据。
第七条 数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。
第三章数据库的使用
第八条 根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
第九条 根据公司总经理授权,数据库用户权限级别分三种:普通用户、录入用户、高级用户。
第十条 普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。
第 1 页 共 3 页
天津中诚资信评估有限公司 数据库管理制度
第十一条 录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入的数据的权利。
第十二条 高级用户除具有录入用户的权限外,经授权还具有修改本部门数据的权限。
第十三条 根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。
第十四条 系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。
第十五条 用户的密码管理应遵循如下规定:用户密码必须通过复杂性检验,位数不少于6位,并不得以数字开头;密码应定期更改;用户名和密码为个人专用,不得泄露给他人,特殊情况需要他人以自己的用户名和密码进入数据库时,应取得部门负责人同意,并在工作完成后及时修改密码。
第十六条 所有用户均应遵守公司《评级业务信息保密制度》,未经许可不得对外提供数据库中相关数据,不得越权使用和修改数据。
第四章数据库系统的修改和维护
第十七条 数据库系统的修改,应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上,由公司评级总监提出,经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。
第十八条 数据库系统的修改,应保证数据的延续性和历史数据的可用性。 第十九条 业务人员在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。
第五章数据库的安全管理
第二十条 系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。
第二十一条 数据库应每周至少备份一次,系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
第 2 页 共 3 页
天津中诚资信评估有限公司 数据库管理制度
第二十二条 除系统管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。
第六章附则
第二十三条 评级业务数据在技术条件许可的情况下应永久保存。
第二十四条 本制度由总经理办公会负责解释、修订。
第二十五条 本制度于通过之日起执行。