Contract
中国诚信信用管理股份有限公司评级数据库管理制度(2021 年)
第一章 总则
第一条 为规范公司数据库管理,保证数据库正常、有效运行,规范数据库操作,确保数据库安全,特制定本制度。
第二条 x制度文件依据《信贷市场和银行间债券市场信用评级规范 第 1 部分:信用评级主体规范》第 5.3.3 条制定。
第三条 x制度适用的数据类型为电子数据,适用于公司所有信用评级业务的数据管理,包括业务开展过程中采集的企业数据、积累及分析的数据、行业分析数据以及业务管理数据等内容。
第二章 职责分工
第四条 公司数据库的管理部门包括信息技术部与评级作业部门。
第五条 信息技术部应指定专门的责任人对职责管理范围内的评级业务数据进行保管;评级作业部门应予以积极配合。
(一)信息技术部数据管理员职责:
1.负责评级业务开展过程中采集的企业数据、积累及分析的数据、行业分析数据的保存和管理。
2.负责公司数据库的开发及升级改造,保证数据库设计规范、合理。
3.负责公司数据库的日常维护和运行管理,包括数据备份、
标准更新、系统优化以及安全管理等。
4.负责指导评级人员录入信息、使用信息。
(二)评级作业部门的数据保管职责:
1.应指定专门的责任人对业务管理及其他职责范围内的评级业务数据进行保管。
2.负责配合信息技术部以维护数据库的正常运行。
3.负责协调本部门内人员的数据使用权限。
4.负责管理评级人员的数据录入与使用,保证部门内产生的数据质量。
5.负责协助信息技术部制定数据库所需的数据标准。
6.负责协助信息技术部完成缺失数据的补充完善以及错误数据的调整。
第三章 权限设置
第六条 评级作业部门负责人根据评级人员的岗位需求分配数据库使用权限,将资料提交公司信息技术部。公司信息技术部审核后,办理评级人员的授权、变更权限和注销等管理工作。
第七条 信息技术部负责数据库的信息安全,没有授权不得擅自以任何形式对外提供数据。
第八条 公司人员可查询使用数据库中的数据,但个人不得擅自对外提供服务,各部门对外提供数据服务需经公司领导批准。
第四章 数据录入要求
第九条 评级项目组成员是项目组负责项目评级信息录入的录入用户。评级项目组在尽职调查完成后,应将该评级项目的相关数据录入数据库中,并保证数据的及时性、完整性、准确性。跟踪评级时资料有更新的,应在跟踪评级工作结束前将更新资料录入数据库。
第十条 录入数据库的评级项目信息主要包括受评对象的基本信息、生产经营情况和财务信息等。数据库数据应按照公司信息填报要求进行采集和录入。
第十一条 信息技术部根据业务部门提出的数据检查要求,配合业务部门对数据库数据进行技术性检查及清洗。
第五章 数据库使用要求
第十二条 公司人员有权使用授权许可范围内的数据库数据,并保证下载的数据严格按公司规定使用。
第十三条 员工应当妥善管理自己的权限与密码,并以用户名和密码进入数据库操作,用户名和密码为个人专用,不得泄露给他人。
第十四条 评级人员使用数据库的过程中,若发现问题,包括数据错误、数据项设置不合理、需增加新内容等,有信息监督和反馈的义务,以完善数据库;发现技术故障和有疑问时,应及时向公司信息技术部报告和咨询,信息技术部应及时处理,确保数据库正常运行。
第十五条 公司员工对获取的数据具有保密义务。
第六章 数据的保存方式和保存期
第十六条 x制度所指的所有信用评级业务的数据均以电子数据的方式保存。在公司评级业务存续的状态下,评级业务所建立的数据库将永久保存。
第十七条 公司如终止信用评级业务前将按相关监管部门的要求制订数据库数据处理方案,并指定专人负责对数据库数据进行处理,且相关人员将对数据库数据继续负有保密义务。
第七章 数据库安全管理
第十八条 公司系统管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。公司各部门及员工对数据库中的信息内容负有保密义务,未经公司允许,不得将数据库中的信息泄露给其他机构和个人。
第十九条 信息技术部应定期对数据库进行备份,以保证数据库的安全。公司系统管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
第二十条 信息技术部对支持数据库运行的软硬件环境进行日常维护,并定期检查病毒和恶意攻击。
第八章 数据库升级改造
第二十一条 数据库的升级改造应在征求公司评级作业部门意见和建议的基础上,由信息技术部提出,并经公司领导同意后
方可实施。
第二十二条 数据库的升级改造可由公司组织相关人员进行,也可委托外部机构实施。数据库的升级改造,应保证数据的延续性和历史数据的可用性。
第二十三条 公司员工在使用数据库的过程中,对数据库不完善或不方便使用之处,有信息监督和反馈的义务。
第九章 附则