数据库管理制度第一章总则第一条为规范公司数据库管理,保证数据库正常、有效运行,规范数据库操作,确保数据库安全,特制订本制度。第二条本制度适用于公司所有信用评级业务的数据管理,包括业务开展过程中采集的企业数据、积累及分析的数据、行业分析数据以及业务管理数据等内容。第三条本制度涉及的信息安全管理规定,同时参照公司《评级信息保密制度》执行。第四条本办法适用的数据类型为电子数据,其他类型数据的管理依据公司的《评级业务档案管理制度》执行。第二章职责分工第五条公司数据库的管理部门包括信息科技部与信用评级部门。第六条公司信息科技部应指定专门的责任人对职责管理范围内的评级业务数据进行保管;公司信用评级部门应予以积极配合。第七条公司信息科技部数据管理员职责:1、负责评级业务开展过程中采集的企业数据、积累及分析的数据、行业分析数据的保存和管理;2、负责公司数据库的开发及升级改造,保证数据库设计规范、合理;3、负责公司数据库的日常维护和运行管理,包括数据备份、标准更新、系统优化以及安全管理等;4、负责指导评级人员录入信息、使用信息。第八条公司信用评级部门的数据保管职责:1、应指定专门的责任人对业务管理及其他职责范围内的评级业务数据进行保管;2、负责配合公司信息科技部维护数据库的正常运行;3、负责协调本部门内人员的数据使用权限;4、负责管理评级人员的数据录入与使用,保证部门内产生的数据质量;5、负责协助公司信息科技部制定数据库所需的数据标准;6、负责协助公司信息科技部完成缺失数据的补充完善以及错误数据的调整;7、因各种原因未出具评级报告的项目,其电子数据信息应当在录入数据库后由信息科技部统一管理,公司信用评级部门应向信息科技部提交由部门经理、主管领导确认的项目终止说明,公司信息科技部应单独存储该类数据并根据与客户签订的保密协议进行处置。第三章权限设置第九条公司评级部门经理根据评级人员的岗位需求分配数据库使用权限,将签字确认的《业务系统用户申请单》提交公司信息科技部。公司信息科技部核实后,按《业务系统用户申请单》办理评级人员的授权、变更权限和注销等管理工作。第十条公司信息科技部负责数据库的信息安全,没有授权不得擅自以任何形式对外提供数据。第十一条公司人员可查询使用数据库中的数据,但个人不得擅自对外提供服务,各部门对外提供数据服务需经分管领导及公司总经理批准。第十二条数据库用户权限级别分三种:普通用户、录入用户、高级用户。1、普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利;2、录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入数据的权利;3、高级用户除具有录入用户的权限外,具有审核录入用户所录数据的权限,经授权还具有修改本部门数据的权限。第四章数据录入要求第十三条公司评级项目组成员是项目组负责项目评级信息录入的录入用户,项目组负责人是其负责项目评级信息录入的高级用户。评级项目组在尽职调查完成后5个工作日内,应将该评级项目的相关数据录入数据库中,并保证数据的及时性、完整性、准确性。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。第十四条录入数据库的评级项目信息主要包括宏观经济信息、行业信息、评级对象的基本信息、生产经营情况和财务信息等。第十五条数据库数据应按照公司信息填报要求进行采集和录入。第十六条录入用户所录数据需经高级用户审核方可入库,如数据存在瑕疵需经整改后重新录入,重新录入不得超过2个工作日。第十七条评级项目完结后,由项目组负责人在2个工作日内在数据库系统中进行项目完结确认;在资料归档前,评级项目组负责人应对录入的数据资料进行格式和内容核查。第十八条公司信息科技部定期对数据库数据进行技术性检查,根据统一规定进行数据清洗,保证信息正确、完整、有效。第五章数据库使用要求第十九条根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。第二十条公司人员有权使用授权许可范围内的数据库数据,并保证下载的数据严格按公司规定使用。第二十一条公司员工应当妥善管理自己的权限与密码,并以用户名和密码进入数据库操作,用户名和密码为个人专用,不得泄露给他人。密码应定期更改,位数不少于8位,同时包括字母和数字。第二十二条评级人员使用数据库的过程中,若发现问题,包括数据错误、数据项设置不合理、需增加新内容等,有信息监督和反馈的义务,以完善数据库;发现技术故障和有疑问时,应及时向公司信息科技部报告和咨询,信息科技部应及时处理,确保数据库正常运行。第二十三条公司员工对获取的数据具有保密义务。第六章数据的保存方式和保存期限第二十四条本制度所指的所有信用评级业务的数据均以电子数据的方式保存,其他类型数据的管理依据公司《评级业务档案管理制度》执行。第二十五条在公司评级业务存续的状态下,评级业务所建立的数据库将永久保存。第二十六条公司终止信用评级业务前,公司应按相关监管部门的要求制订数据库数据处理方案,并指定专人负责对数据库数据进行处理,且相关人员将对数据库数据继续负有保密义务。第七章数据库安全管理第二十七条公司系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。公司各部门及员工对数据库中的信息内容负有保密义务,未经公司允许,不得将数据库中的信息泄露给其他机构和个人。第二十八条公司信息科技部应定期对数据库进行一次备份,以保证数据库的安全。公司系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。第二十九条公司信息科技部对支持数据库运行的软硬件环境进行日常维护,并定期检查病毒和恶意攻击。第三十条除公司系统管理员和经公司总经理批准的人员外,其他人员不得进入放置有存放数据库设备的机房内。第八章数据库升级改造第三十一条数据库系统的升级改造应在征求公司评级部门意见和建议的基础上,由公司信息科技部提出,并经评级总监、公司总经理同意后方可实施。第三十二条数据库系统的升级改造可由公司组织相关人员进行,也可委托外部机构实施。第三十三条数据库系统的升级改造,应保证数据的延续性和历史数据的可用性。第三十四条公司员工在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。第九章附则第三十五条违反本制度规定的,将根据情况对责任人的绩效考核成绩进行扣分;情节严重的,可以并处降级或解除劳动合同。第三十六条本制度由公司总经理办公会负责解释和修订,自下发之日起执行。