資料安全制度（新版多篇）

資料安全制度 篇一

1、學院各類檔案指在學校內部統一意見、釋出通知、決定和溝通訊息；向上級部門請示、報告重要事項等。

2、欲發放檔案應先起草檔案草稿，起草完畢後交有關人員審定，審定合格後方可發放。

3、根據檔案內容填制統一格式的檔案簽發單，並將檔案按學院統一規定編號在發文登記表上分門別類地做好檔案的具體資訊的。登記，學院任何傳送檔案都得做好登記，該登記表作為歸檔資料應妥善儲存，不得遺失。

4、檔案傳送之前應加蓋學院相應的公章。

5、對每一號檔案辦公室都須將檔案原稿及檔案發放記錄按照檔案編號順序完整儲存並存放在辦公室資料夾下。

資料安全制度 篇二

第一章總則

第一條【目的】為規範藥品生命週期中相關資料的管理，保證藥品質量和患者用藥安全有效，依據《中華人民共和國藥品管理法》和《中華人民共和國藥品管理法實施條例》，制定本規範。

第二條【範圍】本規範適用於藥品研製、生產、流通等單位或者個人，包括上述活動涉及的臨床試驗、合同研究(CRO)、委託生產(CMO)、委託檢驗等。

第三條【原則】資料管理應貫穿整個資料生命週期，堅持真實、準確、及時、可追溯的資料管理原則，確保資料可靠性(DataIntegrity)。

第四條【誠信原則】執行本規範應當堅持誠實守信，禁止任何虛假行為。

第二章質量管理

第一節原則

第五條【質量體系】資料管理作為藥品質量管理體系的一部分，應當具有相應的管理規程，確保資料可靠性。

第六條【風險管理】質量風險管理是資料可靠性的重要組成部分，應當貫穿整個資料生命週期。

第七條【質量文化】高層管理者應當重視資料可靠性，倡導公開、透明的質量文化，鼓勵員工遇到資料可靠性問題時及時報告和溝通。

第二節質量管理體系

第八條【基本要求】應建立恰當的組織結構和規程，監測和預防可能影響資料可靠性的風險。

第九條【問題調查】違反資料可靠性要求的事件應當依照批准的偏差處理程式進行調查，找出根本原因，實施糾正預防措施。當調查發現對申報資料可靠性、產品質量、使用者安全有直接影響的，應當報告藥監部門。

第十條【質量審計】資料可靠性的執行情況應當作為自檢和定期稽核的一部分，並經高層管理人員稽核。

第十一條【委託管理】資料可靠性的要求應列入委託和採購活動的質量協議或書面合同，委託方對受託方的資料可靠性負責，並定期稽核受託方資料可靠性執行情況。

第十二條【持續改進】應當確保資料可靠性的執行在資料生命週期中始終處於適當的持續監控。鼓勵採用先進技術控制資料可靠性風險，促進資料管理的持續改進，促進知識管理和產品質量的持續提升。

第十三條【質量風險管理】應當基於GXP活動、技術和流程的資料可靠性可能存在的風險，採用合適的風險管理工具和管理策略，確保管理資料生命週期內資料可靠性的風險得到有效管理。

第三章人員

第十四條【高層管理者】企業高層管理者應負責建立良好的企業質量文化，配置充分的人力和技術資源，對組織內藥品資料可靠性負有最終責任。

第十五條【管理層責任】各級管理層人員應建立和維護以資料可靠性為要素的質量管理體系和相關管理規程；確保員工與資料可靠性相關的工作質量不受商業、政治、財務和其它組織壓力或動因的影響；積極參與和推進在工藝、方法、環境、人員、技術等方面的降低資料可靠性風險的活動。

第十六條【所有員工】所有員工須遵守資料管理規範的要求及公司內部相關管理規定，有責任報告資料可靠性的任何問題，以免影響最後的產品質量和患者用藥安全。

第十七條【培訓】所有涉及GXP資料相關工作人員應完成資料可靠性的培訓。

第四章資料管理

第一節原則

第十八條【資料生命週期】資料管理應貫穿其整個生命週期，包括資料的生產、採集、記錄、處理、稽核、報告、儲存、備份、銷燬等過程。

第十九條【資料型別】資料可由以下幾種情況產生：

(一)人工觀測後進行的紙質記錄。

(二)儀器、裝置或計算機化系統產生的記錄。

(三)採用攝影、攝像技術獲取的客觀資料。

第二節資料歸屬至人

第二十條【可歸屬性】通過記錄中的簽名可追溯至資料的產生者或修改者。修改已輸入的關鍵資料應當經過批准，並記錄修改理由。

第二十一條【簽名唯一】計算機化系統中不同使用者之間不得共享登陸賬號或者使用通用登陸賬號。若計算機化系統不具備充分的技術控制能力，應當建立相應程式，可以採用紙質記錄或混合模式的記錄對電子記錄簽名，確保記錄中操作行為歸屬到特定個人。

第二十二條【電子簽名】電子簽名與紙質簽名等效，不得使用個人手寫簽名的電子圖片代替，並應經過驗證。

第二十三條【特例】應有檔案規定僅在某些特殊情況(例如：記錄行為本身對產品或工作造成風險，如：那無菌操作區操作人員記錄造成的生產線干預)下，可由另一記錄人員代替操作人員進行記錄的程式、適用範圍，相關操作人員和代記錄人員。記錄應當與操作同時進行，實際操作人員應當及時對記錄進行確認簽字。

第三節資料清晰可溯

第二十四條【清晰】在GXP規定的儲存期限內的任何時候，資料應清晰、可溯、可讀、可被理解，應能確保可清晰地重現步驟或事件發生的順序。

第二十五條【審計追蹤】當計算機化系統被用於產生電子資料時，所有的資料建立或更改行為都應當通過計算機系統中的審計追蹤，或由其他符合要求的元資料欄位或系統其它功能來記錄，確保其追溯性。當現存計算機化系統缺乏審計追蹤功能時，可以使用替代方法，比如日誌、變更控制、記錄版本控制或其他紙質加電子記錄的組合來滿足文件可追溯性的要求。

第二十六條【審計追蹤的管理】審計追蹤或其它提供可追溯性的替代方法不能被修改或關閉。

第二十七條【高階系統管理許可權】業務流程擁有者和使用者不應當被賦予高階安全訪問許可權，如任何系統層面(作業系統、應用程式、資料庫等)的系統管理員許可權。

第四節資料同步記錄

第二十八條【要求】資料在其產生或被觀察到的時刻，應依據相應的程式或規定被記錄下來，並確保在執行下一步操作前，資料被持久地儲存。

第二十九條【正式記錄】原始資料應當在GXP活動發生的時間直接、同步的被記錄到正式記錄中。

第三十條【時間戳】應確保計算機化系統的時間/日期戳安全，不被篡改；並建立規程和維護程式確保所涉範圍內的GXP活動的時間/日期同步。

第五節資料原始一致

第三十一條【要求】原始資料包含首次或源頭採集的資料和資訊，以及為完整重現GXP活動而要求的後續其它資料。

GXP對原始資料的要求包括：

(一)應當稽核原始資料；

(二)應當留存含有原始資料的內容及原義的原始資料本身和/或真實副本、以及經確證的副本；

(三)原始記錄在其留存期內，應符合本規範要求，並容易獲得和讀取。

第三十二條【基準記錄】當有多份相同資訊被同步記錄時，應界定由哪個系統生成並保留的資料為基準記錄。基準記錄的屬性應在質量體系中進行明確定義，並且不得因個例而變化。

第三十三條【資料的收集和記錄】應有程式規定資料的收集和記錄過程，定義必須的步驟和預期標準。資料的收集和記錄過程應確保可重現被記錄物件的完整歷史，其保留形式應確保可理解和讀取。

第三十四條【原始資料稽核】應當建立資料稽核的書面規程並通過培訓和自檢等控制措施，確保原始記錄經過適當地稽核和批准。資料稽核包括稽核紙質資料和電子資料，電子資料的稽核不能僅限於從計算機化系統中列印的紙質記錄，還應包括對電子元資料的稽核。

(一)書面規程應在充分風險評估的基礎上規定稽核原始資料和相關元資料的過程及內容，包括頻率、角色與職責、稽核的方法、對於異常資料或錯誤缺失的處理流程以及對原始資訊修改的評估等，確保符合本規範要求。

(二)資料稽核過程應當被記錄，通常以相應的紙質或電子簽名來完成。書面規程應明確稽核以及批准簽名的含義，以確保稽核和批准人員理解其負有的相關資料可靠性的職責。

(三)原始資料稽核的人員應有相應的資質和培訓，其培訓的。內容應與所稽核內容的風險相適應。

(四)應確保與樣品相關的審計追蹤，原始資料和元資料被稽核並作為自檢的一部分，以保證持續符合本規範的要求。

(五)如計算機化系統無法滿足電子稽核的要求，使用紙質列印輸出作為摘要報告時，必須有第二人稽核原始電子資料和相關元資料，如：審計追蹤，以確認所列印的摘要具有代表性。

第三十五條【原始資料轉換為真實副本】如果需要將原始資料轉化為真實副本，應當制定書面規程，並通過培訓稽核、自檢等措施保證所產生的真實副本和轉換過程符合資料可靠性要求，包括：

(一)原始記錄轉換為真實副本的形式要求包括：

1.將原始的紙質記錄製作成紙質的真實副本時，應保留原始記錄的靜態記錄格式；

2.將原始紙質檔案掃描並轉化為電子影象作為真實副本，如PDF檔案，應採取額外的方法保護電子影象不會被更改；

3.將原始電子資料集製作為電子的真實副本，應保留原始記錄的動態記錄格式；

4.當手寫簽名對記錄的真實和可靠性至關重要時，應考慮保留原始手寫簽名的紙質記錄的全部內容和意義。例如：臨床試驗中的知情同意書籤名。

(二)將原始資料轉換為真實副本的過程應有第二人確證或技術確證方式確保真實副本保留了原始記錄的全部內容和意義(即真實副本包含所有的資料和元資料，無資料丟失，保留對記錄的含義和解釋非常重要的記錄格式；必要時，還需確證在執行經驗證的備份過程中，檔案未損壞)。

(三)確證人或技術複核過程應當以適當的方式記錄真實副本的複核內容。記錄應被安全地關聯到所生成的真實副本。

第三十六條【資料的保留】應建立安全控制和歸檔規程確保原始資料或其真實副本在留存期內，免於被故意或無意地更改或丟失，保證符合資料可靠性要求。

(一)應對電子記錄備份以保證發生災難時，資料可恢復。

(二)記錄或真實副本，應留存在另一個安全的地方。

(三)電子資料的備份和恢復流程必須經過驗證。備份和歸檔的資料在儲存期內應可讀取，並定期測試或檢查恢復讀取的能力。

(四)《臨床前研究(GLP)管理規範》規定歸檔人員應為獨立的利益不相關方。

(五)電子資料可以通過建立真實副本或從一個系統轉移到其他系統的方式進行歸檔，但資料轉移過程應被確認或驗證，並記錄。應以動態格式儲存全部內容包括有意義的元資料以及全部原始電子資料的含義，確保資料可以重現。

(六)電子簽名信息應作為電子原始記錄的一部分儲存，確保在記錄留存期間與記錄相關聯並可讀。

(七)資料的儲存期限應滿足相應的GXP規範的要求。

第三十七條【銷燬】應建立銷燬資料的規程，資料的銷燬必須經過適當的審批。

第六節資料準確真實

第三十八條【準確性】資料的準確真實是指資料能正確、真實、有效、可靠地體現資料所記錄的事件/活動。確保資料準確真實的控制措施包括但不限於：

(一)裝置設施應經過驗證和校驗，並維護。

(二)驗證生成、儲存、釋出或歸檔電子記錄的計算機化系統。

(三)分析方法和生產工藝應經過驗證，資料的產生過程應與驗證狀態保持一致。

(四)稽核GXP記錄。

(五)調查偏差、可疑值、超標結果等等。

(六)企業應建立完善的檔案、程式體系，建立完善的工作流程減少差錯的發生。

(七)對於活動的相關人員提供充足的培訓。

第四十條【資料處理】資料處理應當按照經驗證/確認或核實的方案、過程、方法、系統、裝置，並依據已批准的程式和培訓方案。

第四十二條【資料監控】在資料生命週期中，資料應當處於基於風險地持續監控中，為增加工藝理解、促進知識管理和形成持續改進提供合理的決策。

第五章系統

第一節原則

第四十三條【原則】用於資料的採集，儲存，處理，分析，稽核，報告，轉移，備份和/或歸檔儲存及檢索的系統可以是紙質的，計算機化的或二者的混合，並應當：

(一)具備規程和/或配置防止和/或發現對資料的有意或無意的篡改，刪除，丟失，缺失，替換，謄寫等不合規操作。

(二)當資料被以紙質和電子兩種方式同時儲存時，電子資料是原始資料。動態資料的列印件不可以替代其電子原始資料。

(三)方便現場操作人員填寫或輸入資料。

第四十四條【資料管理過程】應根據資料管理過程中資料產生、記錄、儲存、使用時的風險，採取相應的措施保證資料的可靠性。

(一)資料管理系統設計應界定資料在整個生命週期中的歸屬問題，並考慮對流程/系統的設計、執行和監控，以便符合資料完整性原則，包括全面控制有意或無意的的資訊修改。

(二)資料生命週期的管理和設計需要對資料管理過程有科學和技術方面的理解和應用。包括質量風險管理，流程應能夠增加對資料完整性的保證，併產生一個有效和高效的業務流程。

(三)當資料管理流程或特定的資料流程存在不一致、不確定、未證實或使用手動、紙質操作等情況時應加強資料可靠性的管理。

(四)良好資料流程設計應當對於資料流程的每一步都進行考慮，儘可能確保並增強控制，保證每一步是：

1.一致性；

2.客觀、獨立和可靠的；

3.簡單和簡化的；

4.明確定義和充分理解的；

5.自動化的；

6.科學上和統計上合理的；

7.按照良好檔案規範進行記錄的。

第二節要求

第四十五條【紙質要求】紙質空白記錄(包括但不限於，工作表單、實驗室記錄和批記錄)的發放和回收應當受控。

第四十六條【計算機化系統要求】計算機化的資料管理系統，包括計算機硬體、軟體、外圍裝置、網路、雲基礎設施、操作人員和相關檔案(例如使用者手冊和標準操作規程)應當符合《計算機化系統》附錄的要求。

麥叔：請問雲基礎設施如何做計算機驗證？總局應該釋出相關指南呀？《計算機化系統》附錄裡也沒寫呀？

第四十七條【審計跟蹤】計算機化資料管理系統應根據風險評估的結果考慮設立審計跟蹤，記錄對系統和資料的所進行的操作，包括但不限於：

(一)誰，在何時，做了何操作，及為什麼做該操作。

(二)資料的建立、修改或刪除、再處理、重新命名、轉移。

(三)對計算機化系統的設定、配置、引數及時間戳的變更或修改。

第四十八條【審計跟蹤稽核】審計跟蹤應當作為GXP資料的一部分被稽核；對於直接影響患者安全或產品質量的關鍵GXP資料更改的審計追蹤應當隨同相應的資料並在該資料最終被批准之前進行稽核。需要定期稽核的審計跟蹤包括但不限於：

(一)最終產品檢驗結果的更改。

(二)樣品執行序列的更改。

(三)樣品標識的更改。

(四)關鍵工藝引數的更改。

第四十九條【驗證】計算機化資料管理系統應當按《計算機化系統》附錄的要求進行驗證，確保系統符合預期的用途。例如確證：

(一)應用程式和作業系統中保障資料可靠性(ALCOA)的設計和配置，包括審計追蹤，在系統執行時，被啟用並有效。

(二)每個工作流(workflow)均被驗證。

(三)產生的資料和輸出的報告符合使用者要求。

(四)使用者許可權級別符合其設定及配置。

(五)系統日期和時間，產品標準，工藝引數，測試方法的更改被控制。

(六)用於臨床實驗的計算機化資料管理系統的配置和設計控制應能確保試驗的盲態，例如，通過限制可檢視電子儲存的解盲資料的人員。

第五十條【資料安全】資料管理系統應當具備安全保障措施確保資料的安全。常見的措施包括但不限於：

(一)經授權許可人員才可以進行資料儲存或處理及進入檔案室等區域。

(二)使用者名稱僅釋放給有業務需要且經授權批准的員工。

(三)使用者通過其唯一的使用者名稱和密碼登入進入系統。

(四)有規程和培訓保證當用戶不使用系統時退出系統或鎖屏。

(五)無操作時，系統在設定的時間內自動退出或鎖屏。

(六)使用者密碼應當在預定的期間內更換。系統在預先設定的時間點提醒使用者更改密碼，並禁止該使用者用已使用過的密碼登入該系統。

第五十一條【系統更替】計算機化資料管理系統的更替(包括版本變更和系統變更)應當保證更替前後系統中的資料可靠性。

第五十二條【災難恢復】應當建立計算機化資料管理系統的業務持續、系統維護及災難恢復規程，確保系統在維護，業務持續和災難恢復時的資料可靠性。

第六章附則

第五十三條【特殊要求】本規範為藥品生命週期中相關資料的基本要求。對臨床試驗資料、實驗室資料、製藥裝置資料等資料的特殊要求，由國家食品藥品監督管理總局以附錄方式另行制定。

第五十四條【替代方法】企業可以採用經過驗證的替代方法，達到本規範的要求。

第五十五條【術語】本規範下列術語的含義是：

(一)ALCOA

一個常用的縮略詞，簡稱“真實、準確、及時、可追溯”。

(二)審計追蹤

審計追蹤是一個捕獲詳細資訊的過程，例如記錄中的新增、刪除或修改資訊，無論紙質或者電子版的，不會干擾或覆蓋原始記錄。審計追蹤有助於復原或再現與記錄有關的事件歷史而忽略其媒介，包括行動的“誰、什麼、什麼時間和為什麼”資訊。例如，在紙質記錄中，更改的審計追蹤都會通過可使原始輸入清晰可讀的交叉單線標識並記錄進行更改的人員縮寫、更改日期及更改原因，根據需要證實並說明變化的理由。而對電子記錄，安全的、計算機生成的帶有時間戳的審計追蹤系統在系統和記錄一級均應允許復原或再現與事件相關的建立、修改和刪除電子資料的過程。計算機生成的審計追蹤應儲存原始輸入和文件的使用者ID，行動的時間/日期戳及行動的理由，並按要求證實和說明行動的理由。計算機生成的審計追蹤資訊可能包括離散事件日誌、歷史檔案、資料庫查詢或報告，或其它顯示計算機化系統的、特定電子記錄或記錄中所包含的特定資料相關的事件的機制。

(三)資料

資料是指在GXP活動期間記錄的並允許充分和完全的再現和評估GXP活動的，所有原始記錄和原始記錄經核證無誤的副本，包括源資料和元資料，以及這一資料的所有的後續轉換和報告。資料應在活動時按照固定方式準確記錄。

資料可能包含在紙質記錄(例如工作表和工作日誌)、電子記錄和審計追蹤、照片、縮微膠捲或縮微膠片、音訊或視訊檔案或藉以記錄GXP活動有關資訊的任何其它媒體。

(四)元資料

元資料是關於資料的資料，提供瞭解這些資料所需的上下文資訊。通常情況下，這些都是描述結構、資料元素、相互關係和其它資料特徵的資料。元資料還允許資料可歸屬於個人。例如，在稱重時，沒有元資料的數字8是毫無意義的，即單位，mg。其它元資料的例子可能包括活動的時間/日期戳，執行活動的操作人員ID，所用儀器ID，工藝引數，檔案序列號，審計追蹤及理解資料和重現活動所需的其它資料。

(五)資料管理

為確保資料在整個資料的生命週期內，不論其生成格式，資料的記錄、處理、儲存和使用均被完整、一致、準確記錄的處理操作總和。

(六)資料可靠性

資料可靠性是指貫穿整個資料生命週期的資料採集是完整的、一致的和準確的程度。所收集的資料應該是可歸屬的，清晰的，同步記錄的，原始的或真實副本，並且準確的。保障資料可靠性需要適當的質量和風險管理系統，包括遵守合理的科學原則和良好檔案規範。

(七)資料生命週期

一種計劃的方法用於評估和管理資料風險使其與潛在影響患者安全性、產品質量和/或在資料的建立、處理、稽核、分析與報告、轉移、儲存和檢索及持續監測直至退役的所有階段中做出決定的可靠性相稱。

(八)動態記錄格式

使用動態格式記錄，例如電子記錄，允許使用者和記錄內容之間存在互動關係。例如，採用資料庫格式的電子記錄，允許能夠跟蹤、趨勢分析和查詢資料；使用電子記錄維護的色譜記錄，允許使用者重新處理資料、通過適當的訪問許可權檢視隱藏欄位，放大基線以更清楚地檢視積分。

(九)混合模式

以原始電子記錄和紙質記錄組合組成總記錄集的計算機化系統，該記錄集應被稽核和儲存。例如，在實驗室分析人員使用計算機化儀器系統建立原始電子記錄，然後列印結果摘要。人員對電子記錄實行手寫簽名，例如，通過手寫簽署審查清單然後安全地連線到正在簽署的電子記錄。混合模式需要在整個記錄儲存期內所有記錄型別之間的連結安全。

(十)基準記錄

當採用多於一種方法同步收集或保留的資料發生不一致時，該記錄作為首要判斷依據，即GMP附錄計算機化系統中的主資料。

(十一)計算機化系統

一個計算機化的系統集中控制一個或多個自動化的業務流程的效能。它包括計算機硬體、軟體、外圍裝置、網路、人員和文件，例如手冊和標準操作規程。

(十二)歸檔

歸檔是貫穿於要求的記錄儲存期限，在專門的資料管理人員控制下，保護記錄免於進一步被修改或刪除，並儲存這些記錄。

(十三)備份

備份指建立在原始資料或系統出現丟失或者變得不可用(例如，在系統崩潰或磁碟損壞)的情況下的一個或多個電子檔案的替代副本。值得注意的是，備份不同於歸檔，電子記錄的備份僅作為災難恢復目的，通常只是暫時儲存，而且可能會定期覆蓋。不應依賴備份副本作為歸檔機制。

(十四)良好檔案規範

在這些指導原則內容中，良好檔案規範是指那些共同地或單獨地確保文件，無論是紙質還是電子版，是可歸屬的、清晰的、可追溯的、永久的、同步記錄的、原始的和準確的措施。

(十五)高層管理者

最高級別的指揮和控制的公司或場地，擁有調動公司或場地資源的權利和責任的人員(部分基於ISO9000:20xx的ICHQ10)。

(十六)質量風險管理

在藥物(醫療)產品生命週期內，對產品質量風險進行評估、控制、交流和回顧的系統過程(ICHQ9)。

(十七)GXP

用於規範受監管的藥品、生物製品、醫療器械的臨床前、臨床、生產和上市後活動的一組良好規範首字母縮寫，例如藥物非臨床研究質量管理規範、藥物臨床研究質量管理規範、藥品生產質量管理規範、藥品經營質量管理規範。

(十八)高階管理人員

公司或所屬區域的最高級別的管理和控制者，擁有調動公司或場地資源的權利和責任的人員。

資料安全制度 篇三

為強化工業統計基礎工作，規資料採集程式，提高統計資料質量，更地發揮統計的資訊、諮詢和監督作用，提升統計服務功能，結合工作實際，特制定本制度。

第一條工業統計基層資料採集圍是年主營業務收入在2000萬元及以上並已納入名錄庫管理的工業企業法人單位，對轄區內規模以上工業企業法人單位按照在地原則進行資料採集。

第二條統一對納入企業一套表圍的調查單位進行資料採集，要求基層企業獨立、自行上報各類統計報表，不得虛報、瞞報和代報，嚴格執行工業統計報表制度以及地方政府統計機構的相關要求，全面、準確、及時地上報各種工業統計報表。

第三條基層企業根據工業統計報表制度要求，利用工業“企業一套表”聯直報資料採集平臺，按規定時間分年度、季度、月度自行上報相關資料，每一個報表企業需要填報多種表式，進行集中採集。

第四條 要及時對沒有報表的企業進行催報，並做催報記錄，對不配合報表及屢次遲報的企業要通過重點執法檢查予以理順，在資料採集時排除人為干擾，從源頭上保證資料質量，平臺數據，要做到隨報隨審，對發現有問題的資料，要及時進行查詢，確保基層資料上報質量。

第五條基層企業作為統計資料採集物件，要按照統計法律法規要求設定原始記錄和統計臺帳，做到臺帳資料與統計報表資料、原始記錄相互銜接一致，帳內相關指標資料必須合乎邏輯。

1、原始記錄包括：產品(商品)生產(經營、銷售)方面的記錄；商品購進(成本、運費)方面的`記錄；原材料、燃料、動力、商品購進方面的記錄；財務收支方面的記錄等。

2、統計臺帳包括：生產、銷售總值統計臺帳；產品產量或銷售類值臺帳；主要經濟指標統計臺帳；工業增加值統計臺帳；原材料、庫存材料臺帳；財務收支統計臺帳等。企業應創造條件建立電子統計臺帳。

第六條 企業報表人員應具備一定的電腦、絡知識和操作技術，能熟悉使用電腦裝置登陸工業“企業一套表”系統，平臺數據在國家局審定通過後，自行列印紙介質報表，由報表人、統計負責人、單位負責人簽字，加蓋單位公章存檔備案。

第七條基層企業應建立健全工業統計電腦使用規章制度，安裝防火牆，維護電腦裝置和定期防毒，保證報表期間電腦裝置的穩定執行和上報工業統計資料的安全。

第八條 工業企業聯直報要堅持不在基本單位名錄庫的企業不得填報資料，堅持由企業獨立報送真實的統計資料，堅持由企業自己上報聯直報資料，堅持由企業修改差錯或填補不完整報表的原始資料。

第九條在資料上報前，一般報表由分管局長稽核後進行上報。重要報表、重要資料報由局長稽核後上報。

第十條對上報的各期工業統計資料，在未經國家局稽核認定前，一律不得對外提供和使用，特別是涉及到企業單家的資料不得對外提供。

資料安全制度 篇四

1、接收檔案應在檔案登記表上的作好登記，填寫應仔細、如實、及時，並由辦公室人員簽字確認。登記表須保持清潔、儲存完整以備歸檔之用。

2、聯絡員在校團委領取的檔案應根據校團委的指示及檔案內容的緩急，及時將檔案送達學院領導或有關部門輪閱，並做好檔案傳閱記錄以備查。

3、傳閱檔案應保持檔案完整無缺，並在相應的時間內歸還辦公室。

4、分團委各部門每月月初和月末應按時上交當月的工作計劃及總結。如要舉辦活動，應上交相應的計劃和總結，未在規定時間內上交將按考核制度上的有關規定扣分。

5、各部門上交的計劃和總結包含列印稿和電子稿，列印稿應存放在各部門資料夾中，電子稿應存放在辦公室電腦各部門的。資料夾下。

6、上交上來的列印搞應及時、認真、如實的做好各項登記，檢視是否有圖片並做好備註，上交電子稿時辦公室接收人應確保其能開啟並含有相關內容，做好相應的登記。

7、分團委所屬各部門可根據需要在辦公室查閱檔案，但不得善自改動檔案內容，查閱時應經過辦公室有關人員的批准。

資料安全制度 篇五

一、為確保機房安全，根據崗位職責的需要由機房管理員（可兼任系統管理員）負責對機房內各類裝置、作業系統進行安全維護和管理。

二、機房管理員必須熟知機房內裝置的基本安全操作規則。

三、系統管理員須制定IP地址分配表，和中心內部線路的佈局圖，給每個交換機埠編上號碼，以便操作和維護。

四、機房內伺服器、網路裝置、UPS電源、空調等重要設施由專人嚴格按照規定操作，嚴禁隨意開關。系統管理員的操作須嚴格按照操作規程進行，任何人不得擅自更改系統設定。

五、人員出入

1、機房管理人員必須做好機房出入登記。

2、非機房管理人員，未經許可，不得進入機房，不得操作機房內任何裝置。

3、機房鑰匙或出入門禁卡由專人管理，不得隨意借予他人，未經有關領導批准，嚴禁私配鑰匙和私設指紋、人臉、瞳孔等門禁出入資料。

4、機房來訪人員必須經有關領導批准，並在接待部門有關人員和機房管理人員的陪同下方可進入機房，機房管理人員須填寫機房出入登記表。

六、嚴格遵守保密制度，資料資料和軟體必須由專人負責保管，未經允許、不得私自拷貝、下載和外借；嚴禁任何人使用未經檢測允許的。介質(軟盤、光碟等)。未經許可任何人不得挪用和外借機房內的各類裝置、資料及物品。

七、機房內應保持清潔，定期消毒、殺菌；保證機房的安全和衛生；嚴禁在機房抽菸、喝水、吃東西、亂扔雜物、大聲喧譁等。

八、機房禁止放置易燃、易爆、腐蝕、強磁性物品。機房管理員須做到防靜電、防火、防潮、防塵、防熱、防盜等。

九、機房人員對個人用電安全負責。外來人員需要用電的，必須得到機房管理人員允許，並使用安全和對機房裝置影響最少的供電方式。

十、嚴格按規章制度要求做好重要機房資料、檔案的備份工作。中心伺服器資料庫要定期備份，重要文件定期整理裝訂，專人保管，以備後查。

十一、發現機房故障應立即向分管領導報告，並向相關處室通報有關情況，著手尋求解決方案。

十二、機房的溫度和溼度應符合維護技術指標要求，溫度保持18-28攝氏度，溼度保持35%-75%。機房管理員須對機房內溫度、溼度、電壓等引數，並做好記錄，發現異常及時採取相應措施。

十三、機房重地需要設靜電地板。

十四、機房重地做好防雷設計。

資料安全制度 篇六

一、為了提高我省工商行xxx管理機關電子xxx務應用水平，加強資料管理，明確資料傳輸、資料檢查、資料庫管理、資料安全工作的責任，制定本制度。

二、本制度所稱資料傳輸是指我省各級工商行xxx管理機關對批量資訊資料或規定資訊資料的傳送、接收過程；資料檢查是指對要傳送資料和已接收資料的正確性、完整性、邏輯性檢查；資料庫管理是指對本工商行xxx管理機關和所屬下級工商行xxx管理機關資料庫的管理；資料安全是指對於資料傳輸和資料庫的資訊保安管理。

三、各級工商行xxx管理機關資訊中心(含資訊化歸口管理部門，以下簡稱資訊中心)負責牽頭實施資料管理，工商行xxx管理機關各工作部門應加強資料錄入、資料更新工作，不斷提高資料應用工作水平，配合做好相關資料管理和質量保證工作。

四、資料傳輸

(一)資訊中心應落實各級工商行xxx管理機關網路維護人員，明確管理責任，每日對網路執行情況進行檢查，如實記錄網路執行日誌，發現網路執行故障及時予以排除，確保工商行xxx管理網路通暢執行。網路執行日誌應包括執行日期、各個埠執行狀況、伺服器工作狀況、通訊裝置工作狀況、故障處理排除情況、責任人員簽名等內容。

(二)網路維護人員對要傳送資訊、資料應進行最後檢查，對有缺、錯、漏項的應要求錄入部門進行補正，對違反網路安全有關規定或存在安全隱患的應拒絕傳送。資訊資料傳送完成後，應及時通知接收方查收。

(三)接收方網路維護人員應及時對接收資料進行檢查，發現數據益出、資料斷點、接收失敗應及時排除問題並通知傳送方重新發送，確保資料庫的完整。

(四)不經過網路維護人員處理的`直報資訊、資料，由傳送部門和接收部門按照上述要求進行處理，網路維護人員應給予技術幫助。

(五)在啟動應急預案時，網路維護人員應按照應急預案要求，確保網路暢通並及時傳送、接收資訊資料。

五、資料檢查

(一)各級資訊中心應按照《貴州省工商行xxx管理機關資料質量檢查制度》規定的辦法，定期或不定期組織資料質量檢查，通過堅持不懈的開展這項工作，促進工商行xxx管理機關資料質量的不斷提高。

(二)資料檢查專案，應根據上級金信工程建設要求和本地開展電子xxx務建設的實際，針對存在的問題具體擬訂。

(三)對於在資料檢查中發現的資料質量問題，應在三個工作日內及時通報相關單位進行補正和重傳，相關單位接到通報後，應在七個工作日內完成補正和重傳工作，確因工作量大等原因，不能在七個工作日內完成的，應及時報告上級資訊中心，並組織力量在最短時間內完成補正和上傳工作。

(四)對於在檢查中發現的擅自改變資料指標體系，擅自違反或擴大資料指標邏輯內涵進行處理的資料，應比照前款規定及時予以糾正和補傳。

(五)各有關部門對於資料質量檢查和補正上傳工作應當積極配合，不得設定人為障礙或無故拖延。

六、資料庫管理

(一)各級工商行xxx管理機關資訊中心應指定專人負責對資料庫的管理，資料庫管理人員應明確管理職責，定時對資料庫進行檢查，檢查情況應記入執行日誌。

(二)資料庫管理人員應視工作量情況，以不影響工作為原則，每1～5天進行一次資料備份。不得因資料備份不及時、不完整造成工作損失。

(三)資料庫管理人員發現數據庫不安全隱患或病毒威脅時，應採取措施加以預防或制止，必要時可以切斷使用者接入並向有關領導報告，安全隱患或病毒威脅消除後，應及時將切斷使用者接入。

(四)計算機使用人員應自覺接受資料庫管理人員的監督，不得在非涉密計算機上錄入、傳輸、查詢、儲存涉密資訊資料，不得在非涉密計算機上安裝、執行涉密程式、軟體，不得使用非涉密計算機聯接、訪問涉密資訊網路。未經許可，不得擅自xxx、安裝、使用與工作無關的程式、軟體。

(五)資料庫批量錄入、查詢必須做好書面記錄，如實記載錄入查詢的時間、數量、錄入查詢人姓名等有關情況。

(六)資料庫中的過期、冗餘資料每半年進行一次清理，清理中發現需要刪除的資料，應書面報省局資訊中心，經核對批准後方能進行。未經正式批准，不得擅自刪除資料。

(七)資料庫上傳和接收資料，按照本規定第四條辦理。

七、各級資訊中心應採取切實有效的措施，保證工商行xxx管理資料標準的貫徹執行。在應用中發現數據指標體系有不滿足、不適應工作需要的問題，應及時書面報省局資訊中心，由省局資訊中心統一做出修改。不得擅自增加、減少或改變資料結構。

八、資料管理責任

(一)因違反上述規定導致工商行xxx管理機關行xxx許可出現過錯的，按照國家有關規定和《貴州省工商行xxx管理機關行xxx許可過錯責任追究暫行辦法》追究有關人員的責任；因違反上述規定導致工商行xxx管理機關行xxxxxx出現過錯的，按照國家有關規定和《貴州省工商行xxx管理機關xxx過錯責任追究辦法》追究有關人員的責任。

(二)因違反上述第四條第(二)款、第六條第(三)款、第(四)款規定，造成洩密的，依據國家安全保密和電腦保安管理有關規定追究有關人員的責任。構成犯罪的，移送司法機關追究刑事責任。

(三)除以上情形以外，如違反上述規定，視情況每次扣減該單位績效分1～5分，個人責任的追究辦法，由被扣分單位研究決定。

九、本規定適用於我省各級工商行xxx管理機關的各類資訊資料管理。

十、本規定自公佈之日起執行。