數據管理辦法第一章總則第一條為適應集團信息化發展要求,充分利用數據資源為生產、經營、管理和決策服務，保證各類信息合理、有序流動和信息安全，確保集團信息化建設快速協調有序安全發展，根據國家有關法律法規以及《集團信息安全管理辦法》（中平〔2013〕188號）、等規定，特制定本管理辦法。第二條本辦法適用于集團各職能部室，直屬和特設機構、專業化公司、事業部、區域公司及其所屬各單位（以下簡稱各單位）。第二章管理范圍第三條本辦法管理范圍包括：各單位與生產、經營、辦公、安全等相關的應用系統和數據，以及為其提供支撐的基礎設施資源、計算存儲資源和辦公終端資源等。第三章組織機構和工作機制第四條集團信息化領導小組是集團數據資源管理體系的最高層，負責審定集團有關數據資源管理的規章、制度、辦法，負責審核有關標準、規范、重要需求等。集團信息化領導小組辦公室（以下簡稱集團信息辦）負責集團數據管理的監督、檢查和考核，指導集團數據管理工作，查處危害集團數據安全的事件。各單位負責本單位數據的采集、傳輸、使用、安防、備份等管理工作。中國平煤神馬集團平頂山信息通信技術開發公司（以下簡稱信通公司）作為技術支撐及運維部門，負責集團數據中心的運維和運營工作。第四章數據分級管理第五條根據數據在生產、經營和管理中的重要性，結合有關保密規定，按照集團級應用系統和數據、廠礦級應用系統和數據、區隊（車間）級應用系統和數據分別制定管理標準。第六條集團級應用系統和數據，技術管理由集團信息辦負責，業務管理由相關業務處室負責，運維管理由信通公司負責。廠礦級應用系統和數據由各單位信息管理部門管理，集團需要利用的管理數據和生產數據要同步上傳到集團數據中心。區隊（車間）級應用系統和數據由各單位信息管理部門管理和維護。第五章數據標準管理第七條集團信息辦負責集團數據編碼和接口標準的統一規劃和標準制定，負責對集團及各單位應用系統的數據標準管理進行引導和考核。各單位新建應用系統應嚴格執行集團下發的數據編碼和接口標準，在用應用系統應根據自身實際逐步按照集團標準進行完善。第八條數據編碼和接口標準應符合以下要求：（一）數據編碼應能夠保證同一個對象編碼的唯一性及上下游管理規范的一致性；第十一條辦公終端資源集中管理。為了提高辦公效率、降低辦公成本、實現節能降耗，集團級應用系統要統一使用集團數據中心云桌面，并在廠礦和區隊（車間）級應用系統中逐步實現全面使用。（一）各單位新建系統所需計算機和新增辦公用計算機要使用集團數據中心云桌面。（二）原有集團推廣的應用系統所使用的計算機，以及各單位在用的計算機，分別由應用系統主管部門和各單位按年度提出云桌面更換計劃，逐步完成云桌面更換工作；集團信息辦負責協調和監督。（三）各單位申請云桌面使用，應與信通公司簽訂租用協議，由信通公司負責云桌面運維，各單位信息管理部門負責本單位云桌面管理。（四）對于當前集團網絡不具備實施云桌面替換條件的單位，應協同集團相關部門接入集團網絡或建設集團區域性數據分中心。在網絡接入后或集團區域性數據分中心建成后，按計劃完成云桌面的部署工作。第十二條各單位使用資源應按集團規定支付相關費用。第七章數據分析管理第十三條

數據分析是采取科學合理的方法，利用現代信息技術手段，對計算機應用系統生成的數據進行分析，充分發掘數據中蘊涵的信息，用數據描述現狀，預測趨勢，規范生產行為，優化管理流程，加強經營監管，提供決策支持。第十四條

集團信息化領導小組應加強對各單位數據分析的指導，鼓勵各單位結合自身實際，充分利用“大數據”技術，自行組織開發業務選題和數據模型，組織經驗交流，提高分析水平。集團信息辦要做好數據分析引導和管理工作，為集團安全生產、經營管理工作服務。基層各單位要充分挖掘和利用現有數據資源，不斷探索和創新數據分析方法，規范數據分析程序，提高數據分析質量，做好本單位各項應用的數據分析工作。第十五條集團級數據分析、處室級數據分析和廠礦級數據分析分別由集團信息辦、相關業務處室和各基層單位負責策劃和實施，集團信息化領導小組負責監督和考核。第八章數據應用管理第十六條

數據應用是指利用數據分析的成果，查找存在問題，開展業務運轉狀況評估，提出改進措施，提高管理水平，規避管理風險。第十七條

各級信息管理部門應加強數據應用。集團信息辦負責代表集團對各單位以及單位之間數據共享應用的統一規劃并制定標準。各單位要嚴格按部門、按層級落實數據應用工作，對數據進行科學統計、分析、挖掘和應用，為各級領導決策提供依據。第九章數據安全管理第十八條

各級信息管理部門應建立數據安全管理制度及相關措施，主要包括：數據訪問的身份驗證、權限管理及數據的加密、保密、日志管理、網絡安全、容災備份等。第十九條

為統一規范操作權限，各單位應明確工作人員的錄入權限、訪問權限及維護權限的管理部門，任何人不得擅自設立、變更和注銷。第二十條

各級信息管理部門要指定專人負責系統數據及介質資料的安全管理工作。要加強數據庫的安全管理，制定和明確管理員用戶和數據查詢用戶的操作權限及規程。第二十一條

對數據的各項操作至少要建立運行日志，嚴格監控操作過程，對發現的數據安全問題，要及時處理和上報。管理員應掌握和運用數據庫訪問審計技術，實現對數據庫操作的監測和追溯。第二十二條

各級信息管理部門要加強用戶身份驗證管理、網絡安全管理，采取嚴格措施,做好計算機病毒的預防、檢測、清除工作，建立針對網絡攻擊的防范措施，保證數據傳輸和存儲安全。第二十三條

各級信息管理部門要加強數據的容災備份工作，建立數據容災備份機