數據安全制度（新版多篇）

數據安全制度 篇一

1、學院各類文件指在學校內部統一意見、發佈通知、決定和溝通信息；向上級部門請示、報告重要事項等。

2、欲發放文件應先起草文件草稿，起草完畢後交有關人員審定，審定合格後方可發放。

3、根據文件內容填制統一格式的文件簽發單，並將文件按學院統一規定編號在發文登記表上分門別類地做好文件的具體信息的。登記，學院任何發送文件都得做好登記，該登記表作為歸檔資料應妥善保存，不得遺失。

4、文件發送之前應加蓋學院相應的公章。

5、對每一號文件辦公室都須將文件原稿及文件發放記錄按照文件編號順序完整保存並存放在辦公室文件夾下。

數據安全制度 篇二

第一章總則

第一條【目的】為規範藥品生命週期中相關數據的管理，保證藥品質量和患者用藥安全有效，依據《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》，制定本規範。

第二條【範圍】本規範適用於藥品研製、生產、流通等單位或者個人，包括上述活動涉及的臨牀試驗、合同研究(CRO)、委託生產(CMO)、委託檢驗等。

第三條【原則】數據管理應貫穿整個數據生命週期，堅持真實、準確、及時、可追溯的數據管理原則，確保數據可靠性(DataIntegrity)。

第四條【誠信原則】執行本規範應當堅持誠實守信，禁止任何虛假行為。

第二章質量管理

第一節原則

第五條【質量體系】數據管理作為藥品質量管理體系的一部分，應當具有相應的管理規程，確保數據可靠性。

第六條【風險管理】質量風險管理是數據可靠性的重要組成部分，應當貫穿整個數據生命週期。

第七條【質量文化】高層管理者應當重視數據可靠性，倡導公開、透明的質量文化，鼓勵員工遇到數據可靠性問題時及時報告和溝通。

第二節質量管理體系

第八條【基本要求】應建立恰當的組織結構和規程，監測和預防可能影響數據可靠性的風險。

第九條【問題調查】違反數據可靠性要求的事件應當依照批准的偏差處理程序進行調查，找出根本原因，實施糾正預防措施。當調查發現對申報資料可靠性、產品質量、使用者安全有直接影響的，應當報告藥監部門。

第十條【質量審計】數據可靠性的執行情況應當作為自檢和定期審核的一部分，並經高層管理人員審核。

第十一條【委託管理】數據可靠性的要求應列入委託和採購活動的質量協議或書面合同，委託方對受託方的數據可靠性負責，並定期審核受託方數據可靠性執行情況。

第十二條【持續改進】應當確保數據可靠性的執行在數據生命週期中始終處於適當的持續監控。鼓勵採用先進技術控制數據可靠性風險，促進數據管理的持續改進，促進知識管理和產品質量的持續提升。

第十三條【質量風險管理】應當基於GXP活動、技術和流程的數據可靠性可能存在的風險，採用合適的風險管理工具和管理策略，確保管理數據生命週期內數據可靠性的風險得到有效管理。

第三章人員

第十四條【高層管理者】企業高層管理者應負責建立良好的企業質量文化，配置充分的人力和技術資源，對組織內藥品數據可靠性負有最終責任。

第十五條【管理層責任】各級管理層人員應建立和維護以數據可靠性為要素的質量管理體系和相關管理規程；確保員工與數據可靠性相關的工作質量不受商業、政治、財務和其它組織壓力或動因的影響；積極參與和推進在工藝、方法、環境、人員、技術等方面的降低數據可靠性風險的活動。

第十六條【所有員工】所有員工須遵守數據管理規範的要求及公司內部相關管理規定，有責任報告數據可靠性的任何問題，以免影響最後的產品質量和患者用藥安全。

第十七條【培訓】所有涉及GXP數據相關工作人員應完成數據可靠性的培訓。

第四章數據管理

第一節原則

第十八條【數據生命週期】數據管理應貫穿其整個生命週期，包括數據的生產、採集、記錄、處理、審核、報告、存儲、備份、銷燬等過程。

第十九條【數據類型】數據可由以下幾種情況產生：

(一)人工觀測後進行的紙質記錄。

(二)儀器、設備或計算機化系統產生的記錄。

(三)採用攝影、攝像技術獲取的客觀數據。

第二節數據歸屬至人

第二十條【可歸屬性】通過記錄中的簽名可追溯至數據的產生者或修改者。修改已輸入的關鍵數據應當經過批准，並記錄修改理由。

第二十一條【簽名唯一】計算機化系統中不同用户之間不得共享登陸賬號或者使用通用登陸賬號。若計算機化系統不具備充分的技術控制能力，應當建立相應程序，可以採用紙質記錄或混合模式的記錄對電子記錄簽名，確保記錄中操作行為歸屬到特定個人。

第二十二條【電子簽名】電子簽名與紙質簽名等效，不得使用個人手寫簽名的電子圖片代替，並應經過驗證。

第二十三條【特例】應有文件規定僅在某些特殊情況(例如：記錄行為本身對產品或工作造成風險，如：那無菌操作區操作人員記錄造成的生產線干預)下，可由另一記錄人員代替操作人員進行記錄的程序、適用範圍，相關操作人員和代記錄人員。記錄應當與操作同時進行，實際操作人員應當及時對記錄進行確認簽字。

第三節數據清晰可溯

第二十四條【清晰】在GXP規定的保存期限內的任何時候，數據應清晰、可溯、可讀、可被理解，應能確保可清晰地重現步驟或事件發生的順序。

第二十五條【審計追蹤】當計算機化系統被用於產生電子數據時，所有的數據創建或更改行為都應當通過計算機系統中的審計追蹤，或由其他符合要求的元數據字段或系統其它功能來記錄，確保其追溯性。當現存計算機化系統缺乏審計追蹤功能時，可以使用替代方法，比如日誌、變更控制、記錄版本控制或其他紙質加電子記錄的組合來滿足文檔可追溯性的要求。

第二十六條【審計追蹤的管理】審計追蹤或其它提供可追溯性的替代方法不能被修改或關閉。

第二十七條【高級系統管理權限】業務流程擁有者和用户不應當被賦予高級安全訪問權限，如任何系統層面(操作系統、應用程序、數據庫等)的系統管理員權限。

第四節數據同步記錄

第二十八條【要求】數據在其產生或被觀察到的時刻，應依據相應的程序或規定被記錄下來，並確保在執行下一步操作前，數據被持久地保存。

第二十九條【正式記錄】原始數據應當在GXP活動發生的時間直接、同步的被記錄到正式記錄中。

第三十條【時間戳】應確保計算機化系統的時間/日期戳安全，不被篡改；並建立規程和維護程序確保所涉範圍內的GXP活動的時間/日期同步。

第五節數據原始一致

第三十一條【要求】原始數據包含首次或源頭採集的數據和信息，以及為完整重現GXP活動而要求的後續其它數據。

GXP對原始數據的要求包括：

(一)應當審核原始數據；

(二)應當留存含有原始數據的內容及原義的原始數據本身和/或真實副本、以及經確證的副本；

(三)原始記錄在其留存期內，應符合本規範要求，並容易獲得和讀取。

第三十二條【基準記錄】當有多份相同信息被同步記錄時，應界定由哪個系統生成並保留的數據為基準記錄。基準記錄的屬性應在質量體系中進行明確定義，並且不得因個例而變化。

第三十三條【數據的收集和記錄】應有程序規定數據的收集和記錄過程，定義必須的步驟和預期標準。數據的收集和記錄過程應確保可重現被記錄對象的完整歷史，其保留形式應確保可理解和讀取。

第三十四條【原始數據審核】應當建立數據審核的書面規程並通過培訓和自檢等控制措施，確保原始記錄經過適當地審核和批准。數據審核包括審核紙質數據和電子數據，電子數據的審核不能僅限於從計算機化系統中打印的紙質記錄，還應包括對電子元數據的審核。

(一)書面規程應在充分風險評估的基礎上規定審核原始數據和相關元數據的過程及內容，包括頻率、角色與職責、審核的方法、對於異常數據或錯誤缺失的處理流程以及對原始信息修改的評估等，確保符合本規範要求。

(二)數據審核過程應當被記錄，通常以相應的紙質或電子簽名來完成。書面規程應明確審核以及批准簽名的含義，以確保審核和批准人員理解其負有的相關數據可靠性的職責。

(三)原始數據審核的人員應有相應的資質和培訓，其培訓的。內容應與所審核內容的風險相適應。

(四)應確保與樣品相關的審計追蹤，原始數據和元數據被審核並作為自檢的一部分，以保證持續符合本規範的要求。

(五)如計算機化系統無法滿足電子審核的要求，使用紙質打印輸出作為摘要報告時，必須有第二人審核原始電子數據和相關元數據，如：審計追蹤，以確認所打印的摘要具有代表性。

第三十五條【原始數據轉換為真實副本】如果需要將原始數據轉化為真實副本，應當制定書面規程，並通過培訓審核、自檢等措施保證所產生的真實副本和轉換過程符合數據可靠性要求，包括：

(一)原始記錄轉換為真實副本的形式要求包括：

1.將原始的紙質記錄製作成紙質的真實副本時，應保留原始記錄的靜態記錄格式；

2.將原始紙質文件掃描並轉化為電子圖像作為真實副本，如PDF文件，應採取額外的方法保護電子圖像不會被更改；

3.將原始電子數據集製作為電子的真實副本，應保留原始記錄的動態記錄格式；

4.當手寫簽名對記錄的真實和可靠性至關重要時，應考慮保留原始手寫簽名的紙質記錄的全部內容和意義。例如：臨牀試驗中的知情同意書籤名。

(二)將原始數據轉換為真實副本的過程應有第二人確證或技術確證方式確保真實副本保留了原始記錄的全部內容和意義(即真實副本包含所有的數據和元數據，無數據丟失，保留對記錄的含義和解釋非常重要的記錄格式；必要時，還需確證在執行經驗證的備份過程中，文件未損壞)。

(三)確證人或技術複核過程應當以適當的方式記錄真實副本的複核內容。記錄應被安全地關聯到所生成的真實副本。

第三十六條【數據的保留】應建立安全控制和歸檔規程確保原始數據或其真實副本在留存期內，免於被故意或無意地更改或丟失，保證符合數據可靠性要求。

(一)應對電子記錄備份以保證發生災難時，數據可恢復。

(二)記錄或真實副本，應留存在另一個安全的地方。

(三)電子數據的備份和恢復流程必須經過驗證。備份和歸檔的數據在保存期內應可讀取，並定期測試或檢查恢復讀取的能力。

(四)《臨牀前研究(GLP)管理規範》規定歸檔人員應為獨立的利益不相關方。

(五)電子數據可以通過創建真實副本或從一個系統轉移到其他系統的方式進行歸檔，但數據轉移過程應被確認或驗證，並記錄。應以動態格式保存全部內容包括有意義的元數據以及全部原始電子數據的含義，確保數據可以重現。

(六)電子簽名信息應作為電子原始記錄的一部分保存，確保在記錄留存期間與記錄相關聯並可讀。

(七)數據的保存期限應滿足相應的GXP規範的要求。

第三十七條【銷燬】應建立銷燬數據的規程，數據的銷燬必須經過適當的審批。

第六節數據準確真實

第三十八條【準確性】數據的準確真實是指數據能正確、真實、有效、可靠地體現數據所記錄的事件/活動。確保數據準確真實的控制措施包括但不限於：

(一)設備設施應經過驗證和校驗，並維護。

(二)驗證生成、儲存、發佈或歸檔電子記錄的計算機化系統。

(三)分析方法和生產工藝應經過驗證，數據的產生過程應與驗證狀態保持一致。

(四)審核GXP記錄。

(五)調查偏差、可疑值、超標結果等等。

(六)企業應建立完善的文件、程序體系，建立完善的工作流程減少差錯的發生。

(七)對於活動的相關人員提供充足的培訓。

第四十條【數據處理】數據處理應當按照經驗證/確認或核實的方案、過程、方法、系統、設備，並依據已批准的程序和培訓方案。

第四十二條【數據監控】在數據生命週期中，數據應當處於基於風險地持續監控中，為增加工藝理解、促進知識管理和形成持續改進提供合理的決策。

第五章系統

第一節原則

第四十三條【原則】用於數據的採集，存儲，處理，分析，審核，報告，轉移，備份和/或歸檔保存及檢索的系統可以是紙質的，計算機化的或二者的混合，並應當：

(一)具備規程和/或配置防止和/或發現對數據的有意或無意的篡改，刪除，丟失，缺失，替換，謄寫等不合規操作。

(二)當數據被以紙質和電子兩種方式同時保存時，電子數據是原始數據。動態數據的打印件不可以替代其電子原始數據。

(三)方便現場操作人員填寫或輸入數據。

第四十四條【數據管理過程】應根據數據管理過程中數據產生、記錄、存儲、使用時的風險，採取相應的措施保證數據的可靠性。

(一)數據管理系統設計應界定數據在整個生命週期中的歸屬問題，並考慮對流程/系統的設計、運行和監控，以便符合數據完整性原則，包括全面控制有意或無意的的信息修改。

(二)數據生命週期的管理和設計需要對數據管理過程有科學和技術方面的理解和應用。包括質量風險管理，流程應能夠增加對數據完整性的保證，併產生一個有效和高效的業務流程。

(三)當數據管理流程或特定的數據流程存在不一致、不確定、未證實或使用手動、紙質操作等情況時應加強數據可靠性的管理。

(四)良好數據流程設計應當對於數據流程的每一步都進行考慮，儘可能確保並增強控制，保證每一步是：

1.一致性；

2.客觀、獨立和可靠的；

3.簡單和簡化的；

4.明確定義和充分理解的；

5.自動化的；

6.科學上和統計上合理的；

7.按照良好文件規範進行記錄的。

第二節要求

第四十五條【紙質要求】紙質空白記錄(包括但不限於，工作表單、實驗室記錄和批記錄)的發放和回收應當受控。

第四十六條【計算機化系統要求】計算機化的數據管理系統，包括計算機硬件、軟件、外圍設備、網絡、雲基礎設施、操作人員和相關文件(例如用户手冊和標準操作規程)應當符合《計算機化系統》附錄的要求。

麥叔：請問雲基礎設施如何做計算機驗證？總局應該發佈相關指南呀？《計算機化系統》附錄裏也沒寫呀？

第四十七條【審計跟蹤】計算機化數據管理系統應根據風險評估的結果考慮設立審計跟蹤，記錄對系統和數據的所進行的操作，包括但不限於：

(一)誰，在何時，做了何操作，及為什麼做該操作。

(二)數據的創建、修改或刪除、再處理、重新命名、轉移。

(三)對計算機化系統的設置、配置、參數及時間戳的變更或修改。

第四十八條【審計跟蹤審核】審計跟蹤應當作為GXP數據的一部分被審核；對於直接影響患者安全或產品質量的關鍵GXP數據更改的審計追蹤應當隨同相應的數據並在該數據最終被批准之前進行審核。需要定期審核的審計跟蹤包括但不限於：

(一)最終產品檢驗結果的更改。

(二)樣品運行序列的更改。

(三)樣品標識的更改。

(四)關鍵工藝參數的更改。

第四十九條【驗證】計算機化數據管理系統應當按《計算機化系統》附錄的要求進行驗證，確保系統符合預期的用途。例如確證：

(一)應用程序和操作系統中保障數據可靠性(ALCOA)的設計和配置，包括審計追蹤，在系統運行時，被啟用並有效。

(二)每個工作流(workflow)均被驗證。

(三)產生的數據和輸出的報告符合用户要求。

(四)用户權限級別符合其設置及配置。

(五)系統日期和時間，產品標準，工藝參數，測試方法的更改被控制。

(六)用於臨牀實驗的計算機化數據管理系統的配置和設計控制應能確保試驗的盲態，例如，通過限制可查看電子存儲的解盲數據的人員。

第五十條【數據安全】數據管理系統應當具備安全保障措施確保數據的安全。常見的措施包括但不限於：

(一)經授權許可人員才可以進行數據存儲或處理及進入檔案室等區域。

(二)用户名僅釋放給有業務需要且經授權批准的員工。

(三)用户通過其唯一的用户名和密碼登錄進入系統。

(四)有規程和培訓保證當用户不使用系統時退出系統或鎖屏。

(五)無操作時，系統在設定的時間內自動退出或鎖屏。

(六)用户密碼應當在預定的期間內更換。系統在預先設定的時間點提醒用户更改密碼，並禁止該用户用已使用過的密碼登錄該系統。

第五十一條【系統更替】計算機化數據管理系統的更替(包括版本變更和系統變更)應當保證更替前後系統中的數據可靠性。

第五十二條【災難恢復】應當建立計算機化數據管理系統的業務持續、系統維護及災難恢復規程，確保系統在維護，業務持續和災難恢復時的數據可靠性。

第六章附則

第五十三條【特殊要求】本規範為藥品生命週期中相關數據的基本要求。對臨牀試驗數據、實驗室數據、製藥設備數據等數據的特殊要求，由國家食品藥品監督管理總局以附錄方式另行制定。

第五十四條【替代方法】企業可以採用經過驗證的替代方法，達到本規範的要求。

第五十五條【術語】本規範下列術語的含義是：

(一)ALCOA

一個常用的縮略詞，簡稱“真實、準確、及時、可追溯”。

(二)審計追蹤

審計追蹤是一個捕獲詳細信息的過程，例如記錄中的添加、刪除或修改信息，無論紙質或者電子版的，不會干擾或覆蓋原始記錄。審計追蹤有助於復原或再現與記錄有關的事件歷史而忽略其媒介，包括行動的“誰、什麼、什麼時間和為什麼”信息。例如，在紙質記錄中，更改的審計追蹤都會通過可使原始輸入清晰可讀的交叉單線標識並記錄進行更改的人員縮寫、更改日期及更改原因，根據需要證實並説明變化的理由。而對電子記錄，安全的、計算機生成的帶有時間戳的審計追蹤系統在系統和記錄一級均應允許復原或再現與事件相關的創建、修改和刪除電子數據的過程。計算機生成的審計追蹤應保存原始輸入和文檔的用户ID，行動的時間/日期戳及行動的理由，並按要求證實和説明行動的理由。計算機生成的審計追蹤信息可能包括離散事件日誌、歷史文件、數據庫查詢或報告，或其它顯示計算機化系統的、特定電子記錄或記錄中所包含的特定數據相關的事件的機制。

(三)數據

數據是指在GXP活動期間記錄的並允許充分和完全的再現和評估GXP活動的，所有原始記錄和原始記錄經核證無誤的副本，包括源數據和元數據，以及這一數據的所有的後續轉換和報告。數據應在活動時按照固定方式準確記錄。

數據可能包含在紙質記錄(例如工作表和工作日誌)、電子記錄和審計追蹤、照片、縮微膠捲或縮微膠片、音頻或視頻文件或藉以記錄GXP活動有關信息的任何其它媒體。

(四)元數據

元數據是關於數據的數據，提供瞭解這些數據所需的上下文信息。通常情況下，這些都是描述結構、數據元素、相互關係和其它數據特徵的數據。元數據還允許數據可歸屬於個人。例如，在稱重時，沒有元數據的數字8是毫無意義的，即單位，mg。其它元數據的例子可能包括活動的時間/日期戳，執行活動的操作人員ID，所用儀器ID，工藝參數，文件序列號，審計追蹤及理解數據和重現活動所需的其它數據。

(五)數據管理

為確保數據在整個數據的生命週期內，不論其生成格式，數據的記錄、處理、保存和使用均被完整、一致、準確記錄的處理操作總和。

(六)數據可靠性

數據可靠性是指貫穿整個數據生命週期的數據採集是完整的、一致的和準確的程度。所收集的數據應該是可歸屬的，清晰的，同步記錄的，原始的或真實副本，並且準確的。保障數據可靠性需要適當的質量和風險管理系統，包括遵守合理的科學原則和良好文件規範。

(七)數據生命週期

一種計劃的方法用於評估和管理數據風險使其與潛在影響患者安全性、產品質量和/或在數據的創建、處理、審核、分析與報告、轉移、儲存和檢索及持續監測直至退役的所有階段中做出決定的可靠性相稱。

(八)動態記錄格式

使用動態格式記錄，例如電子記錄，允許用户和記錄內容之間存在互動關係。例如，採用數據庫格式的電子記錄，允許能夠跟蹤、趨勢分析和查詢數據；使用電子記錄維護的色譜記錄，允許用户重新處理數據、通過適當的訪問權限查看隱藏字段，放大基線以更清楚地查看積分。

(九)混合模式

以原始電子記錄和紙質記錄組合組成總記錄集的計算機化系統，該記錄集應被審核和保存。例如，在實驗室分析人員使用計算機化儀器系統創建原始電子記錄，然後打印結果摘要。人員對電子記錄實行手寫簽名，例如，通過手寫簽署審查清單然後安全地連接到正在簽署的電子記錄。混合模式需要在整個記錄保存期內所有記錄類型之間的鏈接安全。

(十)基準記錄

當採用多於一種方法同步收集或保留的數據發生不一致時，該記錄作為首要判斷依據，即GMP附錄計算機化系統中的主數據。

(十一)計算機化系統

一個計算機化的系統集中控制一個或多個自動化的業務流程的性能。它包括計算機硬件、軟件、外圍設備、網絡、人員和文檔，例如手冊和標準操作規程。

(十二)歸檔

歸檔是貫穿於要求的記錄保存期限，在專門的數據管理人員控制下，保護記錄免於進一步被修改或刪除，並儲存這些記錄。

(十三)備份

備份指創建在原始數據或系統出現丟失或者變得不可用(例如，在系統崩潰或磁盤損壞)的情況下的一個或多個電子文件的替代副本。值得注意的是，備份不同於歸檔，電子記錄的備份僅作為災難恢復目的，通常只是暫時存儲，而且可能會定期覆蓋。不應依賴備份副本作為歸檔機制。

(十四)良好文件規範

在這些指導原則內容中，良好文件規範是指那些共同地或單獨地確保文檔，無論是紙質還是電子版，是可歸屬的、清晰的、可追溯的、永久的、同步記錄的、原始的和準確的措施。

(十五)高層管理者

最高級別的指揮和控制的公司或場地，擁有調動公司或場地資源的權利和責任的人員(部分基於ISO9000:20xx的ICHQ10)。

(十六)質量風險管理

在藥物(醫療)產品生命週期內，對產品質量風險進行評估、控制、交流和回顧的系統過程(ICHQ9)。

(十七)GXP

用於規範受監管的藥品、生物製品、醫療器械的臨牀前、臨牀、生產和上市後活動的一組良好規範首字母縮寫，例如藥物非臨牀研究質量管理規範、藥物臨牀研究質量管理規範、藥品生產質量管理規範、藥品經營質量管理規範。

(十八)高級管理人員

公司或所屬區域的最高級別的管理和控制者，擁有調動公司或場地資源的權利和責任的人員。

數據安全制度 篇三

為強化工業統計基礎工作，規數據採集程序，提高統計數據質量，更地發揮統計的信息、諮詢和監督作用，提升統計服務功能，結合工作實際，特制定本制度。

第一條工業統計基層數據採集圍是年主營業務收入在2000萬元及以上並已納入名錄庫管理的工業企業法人單位，對轄區內規模以上工業企業法人單位按照在地原則進行數據採集。

第二條統一對納入企業一套表圍的調查單位進行數據採集，要求基層企業獨立、自行上報各類統計報表，不得虛報、瞞報和代報，嚴格執行工業統計報表制度以及地方政府統計機構的相關要求，全面、準確、及時地上報各種工業統計報表。

第三條基層企業根據工業統計報表制度要求，利用工業“企業一套表”聯直報數據採集平台，按規定時間分年度、季度、月度自行上報相關數據，每一個報表企業需要填報多種表式，進行集中採集。

第四條 要及時對沒有報表的企業進行催報，並做催報記錄，對不配合報表及屢次遲報的企業要通過重點執法檢查予以理順，在數據採集時排除人為干擾，從源頭上保證數據質量，平台數據，要做到隨報隨審，對發現有問題的數據，要及時進行查詢，確保基層數據上報質量。

第五條基層企業作為統計數據採集對象，要按照統計法律法規要求設置原始記錄和統計台帳，做到台帳數據與統計報表數據、原始記錄相互銜接一致，帳內相關指標數據必須合乎邏輯。

1、原始記錄包括：產品(商品)生產(經營、銷售)方面的記錄；商品購進(成本、運費)方面的`記錄；原材料、燃料、動力、商品購進方面的記錄；財務收支方面的記錄等。

2、統計台帳包括：生產、銷售總值統計台帳；產品產量或銷售類值台帳；主要經濟指標統計台帳；工業增加值統計台帳；原材料、庫存材料台帳；財務收支統計台帳等。企業應創造條件建立電子統計台帳。

第六條 企業報表人員應具備一定的電腦、絡知識和操作技術，能熟悉使用電腦設備登陸工業“企業一套表”系統，平台數據在國家局審定通過後，自行打印紙介質報表，由報表人、統計負責人、單位負責人簽字，加蓋單位公章存檔備案。

第七條基層企業應建立健全工業統計電腦使用規章制度，安裝防火牆，維護電腦設備和定期殺毒，保證報表期間電腦設備的穩定運行和上報工業統計數據的安全。

第八條 工業企業聯直報要堅持不在基本單位名錄庫的企業不得填報數據，堅持由企業獨立報送真實的統計數據，堅持由企業自己上報聯直報數據，堅持由企業修改差錯或填補不完整報表的原始數據。

第九條在數據上報前，一般報表由分管局長審核後進行上報。重要報表、重要數據報由局長審核後上報。

第十條對上報的各期工業統計數據，在未經國家局審核認定前，一律不得對外提供和使用，特別是涉及到企業單家的數據不得對外提供。

數據安全制度 篇四

1、接收文件應在文件登記表上的作好登記，填寫應仔細、如實、及時，並由辦公室人員簽字確認。登記表須保持清潔、保存完整以備歸檔之用。

2、聯絡員在校團委領取的文件應根據校團委的指示及文件內容的緩急，及時將文件送達學院領導或有關部門輪閲，並做好文件傳閲記錄以備查。

3、傳閲文件應保持文件完整無缺，並在相應的時間內歸還辦公室。

4、分團委各部門每月月初和月末應按時上交當月的工作計劃及總結。如要舉辦活動，應上交相應的計劃和總結，未在規定時間內上交將按考核制度上的有關規定扣分。

5、各部門上交的計劃和總結包含打印稿和電子稿，打印稿應存放在各部門文件夾中，電子稿應存放在辦公室電腦各部門的。文件夾下。

6、上交上來的打印搞應及時、認真、如實的做好各項登記，查看是否有圖片並做好備註，上交電子稿時辦公室接收人應確保其能打開並含有相關內容，做好相應的登記。

7、分團委所屬各部門可根據需要在辦公室查閲文件，但不得善自改動文件內容，查閲時應經過辦公室有關人員的批准。

數據安全制度 篇五

一、為確保機房安全，根據崗位職責的需要由機房管理員（可兼任系統管理員）負責對機房內各類設備、操作系統進行安全維護和管理。

二、機房管理員必須熟知機房內設備的基本安全操作規則。

三、系統管理員須制定IP地址分配表，和中心內部線路的佈局圖，給每個交換機端口編上號碼，以便操作和維護。

四、機房內服務器、網絡設備、UPS電源、空調等重要設施由專人嚴格按照規定操作，嚴禁隨意開關。系統管理員的操作須嚴格按照操作規程進行，任何人不得擅自更改系統設置。

五、人員出入

1、機房管理人員必須做好機房出入登記。

2、非機房管理人員，未經許可，不得進入機房，不得操作機房內任何設備。

3、機房鑰匙或出入門禁卡由專人管理，不得隨意借予他人，未經有關領導批准，嚴禁私配鑰匙和私設指紋、人臉、瞳孔等門禁出入數據。

4、機房來訪人員必須經有關領導批准，並在接待部門有關人員和機房管理人員的陪同下方可進入機房，機房管理人員須填寫機房出入登記表。

六、嚴格遵守保密制度，數據資料和軟件必須由專人負責保管，未經允許、不得私自拷貝、下載和外借；嚴禁任何人使用未經檢測允許的。介質(軟盤、光盤等)。未經許可任何人不得挪用和外借機房內的各類設備、資料及物品。

七、機房內應保持清潔，定期消毒、殺菌；保證機房的安全和衞生；嚴禁在機房抽煙、喝水、吃東西、亂扔雜物、大聲喧譁等。

八、機房禁止放置易燃、易爆、腐蝕、強磁性物品。機房管理員須做到防靜電、防火、防潮、防塵、防熱、防盜等。

九、機房人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，並使用安全和對機房設備影響最少的供電方式。

十、嚴格按規章制度要求做好重要機房數據、文件的備份工作。中心服務器數據庫要定期備份，重要文檔定期整理裝訂，專人保管，以備後查。

十一、發現機房故障應立即向分管領導報告，並向相關處室通報有關情況，着手尋求解決方案。

十二、機房的温度和濕度應符合維護技術指標要求，温度保持18-28攝氏度，濕度保持35%-75%。機房管理員須對機房內温度、濕度、電壓等參數，並做好記錄，發現異常及時採取相應措施。

十三、機房重地需要設靜電地板。

十四、機房重地做好防雷設計。

數據安全制度 篇六

一、為了提高我省工商行xxx管理機關電子xxx務應用水平，加強數據管理，明確數據傳輸、數據檢查、數據庫管理、數據安全工作的責任，制定本制度。

二、本制度所稱數據傳輸是指我省各級工商行xxx管理機關對批量信息數據或規定信息數據的發送、接收過程；數據檢查是指對要發送數據和已接收數據的正確性、完整性、邏輯性檢查；數據庫管理是指對本工商行xxx管理機關和所屬下級工商行xxx管理機關數據庫的管理；數據安全是指對於數據傳輸和數據庫的信息安全管理。

三、各級工商行xxx管理機關信息中心(含信息化歸口管理部門，以下簡稱信息中心)負責牽頭實施數據管理，工商行xxx管理機關各工作部門應加強數據錄入、數據更新工作，不斷提高數據應用工作水平，配合做好相關數據管理和質量保證工作。

四、數據傳輸

(一)信息中心應落實各級工商行xxx管理機關網絡維護人員，明確管理責任，每日對網絡運行情況進行檢查，如實記錄網絡運行日誌，發現網絡運行故障及時予以排除，確保工商行xxx管理網絡通暢運行。網絡運行日誌應包括運行日期、各個端口運行狀況、服務器工作狀況、通信設備工作狀況、故障處理排除情況、責任人員簽名等內容。

(二)網絡維護人員對要發送信息、數據應進行最後檢查，對有缺、錯、漏項的應要求錄入部門進行補正，對違反網絡安全有關規定或存在安全隱患的應拒絕發送。信息數據發送完成後，應及時通知接收方查收。

(三)接收方網絡維護人員應及時對接收數據進行檢查，發現數據益出、數據斷點、接收失敗應及時排除問題並通知發送方重新發送，確保數據庫的完整。

(四)不經過網絡維護人員處理的`直報信息、數據，由發送部門和接收部門按照上述要求進行處理，網絡維護人員應給予技術幫助。

(五)在啟動應急預案時，網絡維護人員應按照應急預案要求，確保網絡暢通並及時發送、接收信息數據。

五、數據檢查

(一)各級信息中心應按照《貴州省工商行xxx管理機關數據質量檢查制度》規定的辦法，定期或不定期組織數據質量檢查，通過堅持不懈的開展這項工作，促進工商行xxx管理機關數據質量的不斷提高。

(二)數據檢查項目，應根據上級金信工程建設要求和本地開展電子xxx務建設的實際，針對存在的問題具體擬訂。

(三)對於在數據檢查中發現的數據質量問題，應在三個工作日內及時通報相關單位進行補正和重傳，相關單位接到通報後，應在七個工作日內完成補正和重傳工作，確因工作量大等原因，不能在七個工作日內完成的，應及時報告上級信息中心，並組織力量在最短時間內完成補正和上傳工作。

(四)對於在檢查中發現的擅自改變數據指標體系，擅自違反或擴大數據指標邏輯內涵進行處理的數據，應比照前款規定及時予以糾正和補傳。

(五)各有關部門對於數據質量檢查和補正上傳工作應當積極配合，不得設置人為障礙或無故拖延。

六、數據庫管理

(一)各級工商行xxx管理機關信息中心應指定專人負責對數據庫的管理，數據庫管理人員應明確管理職責，定時對數據庫進行檢查，檢查情況應記入運行日誌。

(二)數據庫管理人員應視工作量情況，以不影響工作為原則，每1～5天進行一次數據備份。不得因數據備份不及時、不完整造成工作損失。

(三)數據庫管理人員發現數據庫不安全隱患或病毒威脅時，應採取措施加以預防或制止，必要時可以切斷用户接入並向有關領導報告，安全隱患或病毒威脅消除後，應及時將切斷用户接入。

(四)計算機使用人員應自覺接受數據庫管理人員的監督，不得在非涉密計算機上錄入、傳輸、查詢、保存涉密信息數據，不得在非涉密計算機上安裝、運行涉密程序、軟件，不得使用非涉密計算機聯接、訪問涉密信息網絡。未經許可，不得擅自xxx、安裝、使用與工作無關的程序、軟件。

(五)數據庫批量錄入、查詢必須做好書面記錄，如實記載錄入查詢的時間、數量、錄入查詢人姓名等有關情況。

(六)數據庫中的過期、宂餘數據每半年進行一次清理，清理中發現需要刪除的數據，應書面報省局信息中心，經核對批准後方能進行。未經正式批准，不得擅自刪除數據。

(七)數據庫上傳和接收數據，按照本規定第四條辦理。

七、各級信息中心應採取切實有效的措施，保證工商行xxx管理數據標準的貫徹執行。在應用中發現數據指標體系有不滿足、不適應工作需要的問題，應及時書面報省局信息中心，由省局信息中心統一做出修改。不得擅自增加、減少或改變數據結構。

八、數據管理責任

(一)因違反上述規定導致工商行xxx管理機關行xxx許可出現過錯的，按照國家有關規定和《貴州省工商行xxx管理機關行xxx許可過錯責任追究暫行辦法》追究有關人員的責任；因違反上述規定導致工商行xxx管理機關行xxxxxx出現過錯的，按照國家有關規定和《貴州省工商行xxx管理機關xxx過錯責任追究辦法》追究有關人員的責任。

(二)因違反上述第四條第(二)款、第六條第(三)款、第(四)款規定，造成泄密的，依據國家安全保密和計算機安全管理有關規定追究有關人員的責任。構成犯罪的，移送司法機關追究刑事責任。

(三)除以上情形以外，如違反上述規定，視情況每次扣減該單位績效分1～5分，個人責任的追究辦法，由被扣分單位研究決定。

九、本規定適用於我省各級工商行xxx管理機關的各類信息數據管理。

十、本規定自公佈之日起執行。