1、數(shù)據(jù)管理辦法第一章總 則第一條為適應集團信息化發(fā)展要求,充分利用數(shù)據(jù)資源為生產(chǎn)、經(jīng)營、管理和決策服務，保證各類信息合理、有序流動和信息安全，確保集團信息化建設快速協(xié)調(diào)有序安全發(fā)展，根據(jù)國家有關法律法規(guī)以及集團信息安全管理辦法（中平 2013 188 號）、等規(guī)定，特制定本管理辦法。第二條 本辦法適用于集團各職能部室，直屬和特設機構(gòu)、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位（以下簡稱各單位）。第二章管理范圍第三條 本辦法管理范圍包括： 各單位與生產(chǎn)、 經(jīng)營、辦公、安全等相關的應用系統(tǒng)和數(shù)據(jù)， 以及為其提供支撐的基礎設施資源、計算存儲資源和辦公終端資源等。第三章組織機構(gòu)和工作機制第四條集團信息化

2、領導小組是集團數(shù)據(jù)資源管理體系的最高層，負責審定集團有關數(shù)據(jù)資源管理的規(guī)章、制度、辦法，負責審核有關標準、規(guī)范、重要需求等。集團信息化領導小組辦公室（以下簡稱集團信息辦）負責集團數(shù)據(jù)管理的監(jiān)督、檢查和考核，指導集團數(shù)據(jù)管理工作，查處危害集團數(shù)據(jù)安全的事件。各單位負責本單位數(shù)據(jù)的采集、傳輸、使用、安防、備份等管理1工作。中國平煤神馬集團平頂山信息通信技術開發(fā)公司（以下簡稱信通公司）作為技術支撐及運維部門，負責集團數(shù)據(jù)中心的運維和運營工作。第四章數(shù)據(jù)分級管理第五條 根據(jù)數(shù)據(jù)在生產(chǎn)、經(jīng)營和管理中的重要性，結(jié)合有關保密規(guī)定，按照集團級應用系統(tǒng)和數(shù)據(jù)、廠礦級應用系統(tǒng)和數(shù)據(jù)、區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)分

3、別制定管理標準。第六條 集團級應用系統(tǒng)和數(shù)據(jù)， 技術管理由集團信息辦負責，業(yè)務管理由相關業(yè)務處室負責，運維管理由信通公司負責。廠礦級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理， 集團需要利用的管理數(shù)據(jù)和生產(chǎn)數(shù)據(jù)要同步上傳到集團數(shù)據(jù)中心。區(qū)隊（車間）級應用系統(tǒng)和數(shù)據(jù)由各單位信息管理部門管理和維護。第五章數(shù)據(jù)標準管理第七條 集團信息辦負責集團數(shù)據(jù)編碼和接口標準的統(tǒng)一規(guī)劃和標準制定， 負責對集團及各單位應用系統(tǒng)的數(shù)據(jù)標準管理進行引導和考核。 各單位新建應用系統(tǒng)應嚴格執(zhí)行集團下發(fā)的數(shù)據(jù)編碼和接口標準， 在用應用系統(tǒng)應根據(jù)自身實際逐步按照集團標準進行完善。第八條數(shù)據(jù)編碼和接口標準應符合以下要求：（一）數(shù)據(jù)編

4、碼應能夠保證同一個對象編碼的唯一性及上下游管理規(guī)范的一致性；2（二）接口應實現(xiàn)對外部系統(tǒng)的接入提供企業(yè)級的支持，在系統(tǒng)的高并發(fā)和大容量的基礎上提供安全可靠的接入；（三）提供完善的數(shù)據(jù)安全機制， 以實現(xiàn)對數(shù)據(jù)的全面保護，保證系統(tǒng)的正常運行，防止大量訪問，以及大量占用資源的情況發(fā)生，保證系統(tǒng)的健壯性；（四）提供有效的系統(tǒng)可監(jiān)控機制，使得接口的運行情況可監(jiān)控，便于及時發(fā)現(xiàn)錯誤并排除故障；（五）保證在充分利用系統(tǒng)資源的前提下，實現(xiàn)系統(tǒng)平滑的移植和擴展，同時在系統(tǒng)并發(fā)增加時提供系統(tǒng)資源的動態(tài)擴展，以保證系統(tǒng)的穩(wěn)定性；（六）在進行擴容、新業(yè)務擴展時，應能提供快速、方便和準確的實現(xiàn)方式。第六章數(shù)據(jù)資源管理第

5、九條基礎設施資源集中管理。為了避免信息機房等基礎設施資源重復投資建設，造成資金浪費、設施利用率低等問題，各單位應充分利用集團數(shù)據(jù)中心資源，集團信息辦負責統(tǒng)一協(xié)調(diào)集團及各單位的基礎設施資源。（一）各單位未經(jīng)集團批準不得私自新建、改建、擴建信息機房。（二）集團數(shù)據(jù)中心要按照 集團機房建設技術規(guī)范 建設，滿足各單位應用系統(tǒng)及數(shù)據(jù)統(tǒng)一到集團數(shù)據(jù)中心所需的各項使3用要求。（三）各單位現(xiàn)有機房自行管理、統(tǒng)一管控。各級信息管理部門作為主要責任部門， 要保證信息機房各項運行指標達到集團要求。第十條 計算存儲資源集中管理。為了消除“信息孤島” ，實現(xiàn)集團數(shù)據(jù)共享和集成，提升數(shù)據(jù)安全防護等級，各單位所需計算和存儲

6、資源，要統(tǒng)一使用集團數(shù)據(jù)中心的云計算資源，做到資源集中、高效利用。（一）現(xiàn)有的集團級應用系統(tǒng)及數(shù)據(jù)（安全監(jiān)測系統(tǒng)除外） 、各單位應用系統(tǒng)及數(shù)據(jù)（直接用于生產(chǎn)安全、自動化控制和監(jiān)測監(jiān)控的系統(tǒng)除外）要按照在用服務器、存儲的服務年限和系統(tǒng)生命周期科學制定遷移到集團數(shù)據(jù)中心的計劃和方案， 并報集團信息辦批準后實施。（二）新建應用系統(tǒng)原則上不再購置新的服務器和存儲，所需計算和存儲資源應使用集團數(shù)據(jù)中心的云計算資源。 各單位如有特殊生產(chǎn)要求，確需購置服務器或存儲的，需報請集團領導批準，由集團信息辦備案后，按集團采購管理相關規(guī)定執(zhí)行。（三）對于當前集團網(wǎng)絡不具備實施條件的單位，可向集團提出申請建設集團區(qū)域性

7、數(shù)據(jù)分中心，并根據(jù)建設進度制定應用系統(tǒng)和數(shù)據(jù)遷移計劃。集團區(qū)域性數(shù)據(jù)分中心建成后，新建系統(tǒng)需要集中部署、分級管理。4第十一條 辦公終端資源集中管理。為了提高辦公效率、降低辦公成本、實現(xiàn)節(jié)能降耗，集團級應用系統(tǒng)要統(tǒng)一使用集團數(shù)據(jù)中心云桌面，并在廠礦和區(qū)隊（車間）級應用系統(tǒng)中逐步實現(xiàn)全面使用。（一）各單位新建系統(tǒng)所需計算機和新增辦公用計算機要使用集團數(shù)據(jù)中心云桌面。（二）原有集團推廣的應用系統(tǒng)所使用的計算機，以及各單位在用的計算機， 分別由應用系統(tǒng)主管部門和各單位按年度提出云桌面更換計劃，逐步完成云桌面更換工作；集團信息辦負責協(xié)調(diào)和監(jiān)督。（三）各單位申請云桌面使用， 應與信通公司簽訂租用協(xié)議，由信

8、通公司負責云桌面運維， 各單位信息管理部門負責本單位云桌面管理。（四）對于當前集團網(wǎng)絡不具備實施云桌面替換條件的單位，應協(xié)同集團相關部門接入集團網(wǎng)絡或建設集團區(qū)域性數(shù)據(jù)分中心。在網(wǎng)絡接入后或集團區(qū)域性數(shù)據(jù)分中心建成后，按計劃完成云桌面的部署工作。第十二條各單位使用資源應按集團規(guī)定支付相關費用。第七章數(shù)據(jù)分析管理第十三條 數(shù)據(jù)分析是采取科學合理的方法，利用現(xiàn)代信息技術手段，對計算機應用系統(tǒng)生成的數(shù)據(jù)進行分析，充分發(fā)掘5數(shù)據(jù)中蘊涵的信息， 用數(shù)據(jù)描述現(xiàn)狀， 預測趨勢， 規(guī)范生產(chǎn)行為，優(yōu)化管理流程，加強經(jīng)營監(jiān)管，提供決策支持。第十四條 集團信息化領導小組應加強對各單位數(shù)據(jù)分析的指導，鼓勵各單位結(jié)合自

9、身實際，充分利用“大數(shù)據(jù)”技術，自行組織開發(fā)業(yè)務選題和數(shù)據(jù)模型，組織經(jīng)驗交流，提高分析水平。集團信息辦要做好數(shù)據(jù)分析引導和管理工作，為集團安全生產(chǎn)、經(jīng)營管理工作服務?；鶎痈鲉挝灰浞滞诰蚝屠矛F(xiàn)有數(shù)據(jù)資源，不斷探索和創(chuàng)新數(shù)據(jù)分析方法，規(guī)范數(shù)據(jù)分析程序，提高數(shù)據(jù)分析質(zhì)量，做好本單位各項應用的數(shù)據(jù)分析工作。第十五條 集團級數(shù)據(jù)分析、 處室級數(shù)據(jù)分析和廠礦級數(shù)據(jù)分析分別由集團信息辦、 相關業(yè)務處室和各基層單位負責策劃和實施，集團信息化領導小組負責監(jiān)督和考核。第八章數(shù)據(jù)應用管理第十六條數(shù)據(jù)應用是指利用數(shù)據(jù)分析的成果，查找存在問題，開展業(yè)務運轉(zhuǎn)狀況評估，提出改進措施，提高管理水平，規(guī)避管理風險。第十七條

10、各級信息管理部門應加強數(shù)據(jù)應用。集團信息辦負責代表集團對各單位以及單位之間數(shù)據(jù)共享應用的統(tǒng)一規(guī)劃并制定標準。 各單位要嚴格按部門、按層級落實數(shù)據(jù)應用工作，對數(shù)據(jù)進行科學統(tǒng)計、分析、挖掘和應用，為各級領導決策提供依據(jù)。6第九章數(shù)據(jù)安全管理第十八條 各級信息管理部門應建立數(shù)據(jù)安全管理制度及相關措施，主要包括：數(shù)據(jù)訪問的身份驗證、權限管理及數(shù)據(jù)的加密、保密、日志管理、網(wǎng)絡安全、容災備份等。第十九條 為統(tǒng)一規(guī)范操作權限，各單位應明確工作人員的錄入權限、訪問權限及維護權限的管理部門，任何人不得擅自設立、變更和注銷。第二十條 各級信息管理部門要指定專人負責系統(tǒng)數(shù)據(jù)及介質(zhì)資料的安全管理工作。要加強數(shù)據(jù)庫的安全管理，制定和明確管理員用戶和數(shù)據(jù)查詢用戶的操作權限及規(guī)程。第二十一條 對數(shù)據(jù)的各項操作至少要建立運行日志，嚴格監(jiān)控操作過程，對發(fā)現(xiàn)的數(shù)據(jù)安全問題，要及時處理和上報。管理員應掌握和運用數(shù)據(jù)庫訪問審計技術， 實現(xiàn)對數(shù)據(jù)庫操作的監(jiān)測和追溯。第二十二條各級信息管理部門要加強用戶身份驗證管理、網(wǎng)絡安全管理， 采取嚴格措施 ,做好