数据管理办法

数据管理措施第一章总则第一条为适应集团信息化发展规定，充足运用数据资源为生产、经营、管理和决策服务，保证各类信息合理、有序流动和信息安全，保证集团信息化建设迅速协调有序安全发展，根据国家有关法律法规以及《集团信息安全管理措施》（中平〔〕2023号）、等规定，特制定本管理措施188第二条本措施合用于集团各职能部室，直属和特设机构、专业化企业、事业部、区域企业及其所属各单位（如下简称各单位）第二章管理范E第三条本措施管理范围包括各单位与生产、经营、办公、安全等有关的应用系统和数据，以及为其提供支撑的基础设施资源、计算存储资源和办公终端资源等第三章组织机构和工作机制第四条集团信息化领导小组是集团数据资源管理体系日勺年月印发20234最高层，负责审定集团有关数据资源管理的规章、制度、措施，负责审核有关原则、规范、重要需求等集团信息化领导小组办公室（如下简称集团信息办）负责集团数据管理的监督、检查和考核，指导集团数据管理工作，查处危害集团数据安全日勺事件各单位负责本单位数据时采集、传播、使用、安防、备份等管理工作中国平煤神马集团平顶山信息通信技术开发企业（如下简称信通企业）作为技术支撑及运维部门，负责集团数据中心的运维和运行工作第四章数据分级管理第五条根据数据在生产、经营和管理中的重要性，结合有关保密规定，按照集团级应用系统和数据、厂矿级应用系统和数据、区队（车间）级应用系统和数据分别制定管理原则第六条集团级应用系统和数据，技术管理由集团信息办负责，业务管理由有关业务处室负责，运维管理由信通企业负责厂矿级应用系统和数据由各单位信息管理部门管理，集团需要运用时管理数据和生产数据要同步上传到集团数据中心区队（车间）级应用系统和数据由各单位信息管理部门管理和维护第五章数据原则管理第七条集团信息办负责集团数据编码和接口原则日勺统一规划和原则制定，负责对集团及各单位应用系统的数据原则管理进行引导和考核各单位新建应用系统应严格执行集团下发的数据编码和接口原则，在用应用系统应根据自身实际逐渐按照集团原则进行完善第八条数据编码和接口原则应符合如下规定

（一）数据编码应可以保证同一种对象编码时唯一性及上下游管理规范的一致性；

（二）接口应实现对外部系统的接入提供企业级的支持，在系I统的高并发和大容量日勺基础上提供安全可靠的接入；

（三）提供完善的数据安全机制，以实现对数据的全面保护,保证系统时正常运行，防止大量访问，以及大量占用资源的状况发生，保证系统的强健性；

（四）提供有效的系统可监控机制，使得接口的运行状况可监控，便于及时发现错误并排除故障;

（五）保证在充足运用系统资源的前提下，实现系统平滑的移植和扩展，同步在系统并发增长时提供系统资源的动态扩展，以保证系统的稳定性；

（六）在进行扩容、新业务扩展时，应能提供迅速、以便和精确日勺实现方式第六章数据资源管理第九条基础设施资源集中管理为了防止信息机房等基础设施资源反复投资建设，导致资金挥霍、设施运用率低等问题，各单位应充足运用集团数据中心资源，集团信息办负责统一协调集团及各单位的基础设施资源

（一）各单位未经集团同意不得私自新建、改建、扩建信息机房

（二）集团数据中心要按照《集团机房建设技术规范》建设,满足各单位应用系统及数据统一到集团数据中心所需的各项使用规定

（三）各单位既有机房自行管理、统一管控各级信息管理部门作为重要责任部门，要保证信息机房各项运行指标到达集团规定第十条计算存储资源集中管理为了消除“信息孤岛”，实现集团数据共享和集成，提高数据安全防护等级，各单位所需计算和存储资源，要统一使用集团数据中心的云计算资源，做到资源集中、高效运用

（一）既有的集团级应用系统及数据（安全监测系统除外）、各单位应用系统及数据（直接用于生产安全、自动化控制和监测监控日勺系统除外）要按照在用服务器、存储日勺服务年限和系统生命周期科学制定迁移到集团数据中心日勺计划和方案，并报集团信息办同意后实行

（二）新建应用系统原则上不再购置新日勺服务器和存储，所需计算和存储资源应使用集团数据中心的云计算资源各单位如有特殊生产规定，确需购置服务器或存储的，需报请集团领导同意，由集团信息办立案后，按集团采购管理有关规定执行

（三）对于目前集团网络不具有实行条件的单位，可向集团提出申请建设集团区域性数据分中心，并根据建设进度制定应用系统和数据迁移计划集团区域性数据分中心建成后，新建系统需要集中布署、分级管理第十一条办公终端资源集中管理为了提高办公效率、减少办公成本、实现节能降耗，集团级应用系统要统一使用集团数据中心云桌面，并在厂矿和区队（车间）级应用系统中逐渐实现全面使用

（一）各单位新建系统所需计算机和新增办公用计算机要使用集团数据中心云桌面

（二）原有集团推广的应用系统所使用的计算机，以及各单位在用日勺计算机，分别由应用系统主管部门和各单位按年度提出云桌面更换计划，逐渐完毕云桌面更换工作；集团信息办负责协调和监督

（三）各单位申请云桌面使用，应与信通企业签订租用协议,由信通企业负责云桌面运维，各单位信息管理部门负责本单位云桌面管理

（四）对于目前集团网络不具有实行云桌面替代条件的单位，应协同集团有关部门接入集团网络或建设集团区域性数据分中心在网络接入后或集团区域性数据分中心建成后，按计划完毕云桌面日勺布署工作第十二条各单位使用资源应按集团规定支付有关费用第七章数据分析管理第十三条数据分析是采用科学合理的措施，运用现代信息技术手段，对计算机应用系统生成的数据进行分析，充足发掘数据中蕴涵的信息，用数据描述现实状况，预测趋势，规范生产行为，优化管理第十四条集团信息化领导小组应加强对各单位数据分析流程，加强经营监管，提供决策支持日勺指导，鼓励各单位结合自身实际，充足运用“大数据”技术，自行组织开发业务选题和数据模型，组织经验交流，提高分析水平集团信息办要做好数据分析引导和管理工作，为集团安全生产、经营管理工作服务基层各单位要充足挖掘和运用既有数据资源，不停探索和创新数据分析措施，规范数据分析程序，提高数据分析质量，做好本单位各项应用的数据分析工作第十五条集团级数据分析、处室级数据分析和厂矿级数据分析分别由集团信息办、有关业务处室和各基层单位负责筹划和实行，集团信息化领导小组负责监督和考核第八章数据应用管理第十六条数据应用是指运用数据分析的成果，查找存在问题，开展业务运转状况评估，提出改善措施，提高管理水平，规避管理风险第十七条各级信息管理部门应加强数据应用集团信息办负责代表集团对各单位以及单位之间数据共享应用日勺统一规划并制定原则各单位要严格按部门、按层级贯彻数据应用工作,对数据进行科学记录、分析、挖掘和应用，为各级领导决策提供根据第九章数据安全管理第十八条各级信息管理部门应建立数据安全管理制度及有关措施，重要包括数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全、容灾备份等第十九条为统一规范操作权限，各单位应明确工作人员时录入权限、访问权限及维护权限的管理部门，任何人不得私自设置、变更和注销第二十条各级信息管理部门要指定专人负责系统数据及介质资料的安全管理工作要加强数据库的安全管理，制定和明确管理员顾客和数据查询顾客的操作权限及规程第二十一条对数据的各项操作至少要建立运行日志，严格监控操作过程，对发现的数据安全问题，要及时处理和上报管理员应掌握和运用数据库访问审计技术，实现对数据库操作的监测和追溯第二十二条各级信息管理部门要加强顾客身份验证管理、网络安全管理，采用严格措施，做好计算机病毒的防止、检测、清除工作，建立针对网络袭击的防备措施，保证数据传播和存储安全第二十三条各级信息管理部门要加强数据的容灾备份工作，建立数据容灾备份机制，保障系统应急恢复和数据溯源重要数据要上传至集团数据中心备份第十章附则第二十四条本措施解释权归集团第二十五条本措施自本文印发之日起执行。