数据库管理制度
第一章  总  则
第一条 为规范公司数据库管理,保证数据库正常、有效运行,规范数据库操作,确保数据库安全,特制订本制度。
第二条 本制度适用于公司所有信用评级业务的数据管理,包括业务开展过程中采集的企业数据、积累及分析的数据、行业分析数据以及业务管理数据等内容。
第三条 本制度涉及的信息安全管理规定,同时参照公司《评级信息保密制度》执行。
第四条 本办法适用的数据类型为电子数据,其他类型数据的管理依据公司的《评级业务档案管理制度》执行。
第二章  职责分工
第五条 公司数据库的管理部门包括信息科技部与信用评级部门。
第六条 公司信息科技部应指定专门的责任人对职责管理范围内的评级业务数据进行保管;公司信用评级部门应予以积极配合。
第七条 公司信息科技部数据管理员职责:
1、 负责评级业务开展过程中采集的企业数据、积累及分析的数据、行业分析数据的保存和管理;
2、负责公司数据库的开发及升级改造,保证数据库设计规范、合理;
3、负责公司数据库的日常维护和运行管理,包括数据备份、标准更新、系统优化以及安全管理等;
4、负责指导评级人员录入信息、使用信息。
数据库管理员岗位要求
第八条 公司信用评级部门的数据保管职责:
1、应指定专门的责任人对业务管理及其他职责范围内的评级业务数据进行保管;
2、负责配合公司信息科技部维护数据库的正常运行;
3、负责协调本部门内人员的数据使用权限;
4、负责管理评级人员的数据录入与使用,保证部门内产生的数据质量;
5、负责协助公司信息科技部制定数据库所需的数据标准;
6、负责协助公司信息科技部完成缺失数据的补充完善以及错误数据的调整;
7、因各种原因未出具评级报告的项目,其电子数据信息应当在录入数据库后由信息科技部统一管理,公司信用评级部门应向信息科技部提交由部门经理、主管领导确认的项目终止说明,公司信息科技部应单独存储该类数据并根据与客户签订的保密协议进行处置。
第三章  权限设置
第九条 公司评级部门经理根据评级人员的岗位需求分配数据库使用权限,将签字确认的《业务系统用户申请单》提交公司信息科技部。公司信息科技部核实后,按《业务系统用户申请单》办理评级人员的授权、变更权限和注销等管理工作。
第十条 公司信息科技部负责数据库的信息安全,没有授权不得擅自以任何形式对外提供数据。
第十一条 公司人员可查询使用数据库中的数据,但个人不得擅自对外提供服务,各部门对外提供数据服务需经分管领导及公司总经理批准。
第十二条 数据库用户权限级别分三种:普通用户、录入用户、高级用户。
1、普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利;
2、录入用户除拥有普通用户权限外,拥有录入数据和修改本人录入数据的权利;
3、高级用户除具有录入用户的权限外,具有审核录入用户所录数据的权限,经授权还具有修改本部门数据的权限。
第四章  数据录入要求
第十三条 公司评级项目组成员是项目组负责项目评级信息录入的录入用户,项目组负责人是其负责项目评级信息录入的高级用户。评级项目组在尽职调查完成后5个工作日内,应将该评级项目的相关数据录入数据库中,并保证数据的及时性、完整性、准确性。
跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。
第十四条 录入数据库的评级项目信息主要包括宏观经济信息、行业信息、评级对象的基本信息、生产经营情况和财务信息等。
第十五条 数据库数据应按照公司信息填报要求进行采集和录入。
第十六条 录入用户所录数据需经高级用户审核方可入库,如数据存在瑕疵需经整改后重新录入,重新录入不得超过2个工作日。
第十七条 评级项目完结后,由项目组负责人在2个工作日内在数据库系统中进行项目完结确认;在资料归档前,评级项目组负责人应对录入的数据资料进行格式和内容核查。
第十八条 公司信息科技部定期对数据库数据进行技术性检查,根据统一规定进行数据清洗,保证信息正确、完整、有效。
第五章  数据库使用要求
第十九条 根据评级业务对数据库用户管理的要求,公司应制定数据库用户管理制度和数据库操作规程。
第二十条 公司人员有权使用授权许可范围内的数据库数据,并保证下载的数据严格按公司规定使用。
第二十一条 公司员工应当妥善管理自己的权限与密码,并以用户名和密码进入数据库操作,用户名和密码为个人专用,不得泄露给他人。密码应定期更改,位数不少于8位,同时包括字母和数字。