信息系统数据库管理制度

信息系统数据库管理制度

第一章总则

第一条为加强信息系统管理，保障数据库安全，确保正常业务运转，实行系统有效运行，规范数据库操作，特制定本管理制度。

第二条信息系统数据库是一个集社会保险公共信息于一体的综合信息体系，用于部、省、市三者数据交换及联网数据上报，同时支持整个社会保险事业的宏观决策，作用突出，意义重大。因此，信息系统必须拥有良好的管理制度和模式，规范操作，防范风险，加强管理，确保信息系统发挥其应有的作用。

第三条本管理制度涵盖数据库管理、数据维护、数据会审、数据质量监控、数据责任、数据安全七个组成部分，用以指导信息系统工作，监督信息系统运行，防范数据库风险，实现数据库的运转效益。

第二章数据库管理制度

第四条由单位系统分管领导指定专职人员，作为本信息系统数据库的管理员，负责管理、维护数据库，单位分管领导负责对数据库使用者进行权限审批。

第五条管理员职责：负责管理数据库其中一段密码，建立数据库维护档案，负责数据库的规划、新建、空间分配、用户分配、操作日志的监控、数据库的负载监控，对数据库各项操作记录及相关资料的存档等。

第六条操作系统及数据库用户包括：操作系统管理员，数据库管理员, 数据库用户，应用软件管理员。

第七条管理员要根据工作的需要，认真细致的制定用户权限分配方案，方案由处室负责人签字同意后方可进行分配，对于不再使用的用户要及

时清理，保证数据库的清洁。

第八条用户密码由社保经办机构内部人员掌握，密码的设定应有稽核部门的负责人在场，监督密码设定合规、有效。稽核部门、信息化分管领导、信息部门负责人各保管一段。普通用户密码由两名数据库成员分段管理。为防范其他单位人员获取密码，应进行不定时修改。

第九条管理密码者要严格遵守国家的有关保密制度，不得泄漏密码。

特殊情况需要他人以自己的密码进入系统时，应征得负责人书面同意，

并在工作完成后及时修改密码。

第三章数据维护制度

第十条数据的维护主要应包括对系统中的冗余数据、缺失数据、错误数据、过时数据进行整理修改，及时根据需要调整数据结构，方便录入、索引，利于上报、分析和总结，保证数据转贴和恢复安全等。

第^一条维护方法：通过对数据库整理的信息进行核对、比较、分析、删除、更改、书面记录等。在数据库维护过程中，对存在的不确定数据，在进行更改、删除时应于事前上报，经核实确认后方可操作执行。做好书面记录有利于事前备案，事后有据可寻，避免遗漏疏忽造成不必要的损失。

第十二条数据维护人员应做好数据的前台维护和后台维护。

前台维护：维护人员通过系统客户端提供的维护功能，对数据库存储的基础数据进行维护。后台维护：维护人员通过对系统后台操作，直接对存储基础数据的数据库进行维护。

第十三条数据来源采集负责人或审核工作的维护人员，应对数据来源的准确性进行审核并承担责任。初始录入人员在程序许可时可以按照有关规定对本人已录入数据进行维护，并承担相应责任。

第十四条在审核、审批、审理（审查）过程中发现的基础数据逻辑性错误（包括数据项缺失）和实质性错误，审查人员有责任按规定直接予以更正或者要求报审人重新审核后予以更正，直接更正的应做好书面记录，便于事后核查。

第十五条数据库维护人员不仅应做好日常数据维护工作，同时应建立健全数据定期维护制度，以每周一作为定期维护时间，对上一周数据资料进行维护。

第十六条对被要求修改数据的，由数据修改申请人填写数据库操作申报审批表，注明维护类型、维护内容并提供相关凭证资料，然后申报部门负责人签字，审批通过后密码管理人员登录数据库，操作人员按需求进行维护，同时填写处理方法、处理结果及遗留问题，整个维护过程中密码管理员要在现场督查，并签署处理结果评估意见，最后管理员将操作记录及相关资料存档。

第四章数据会审制度

第十七条建立数据会审组织机构。由分管部门领导、信息中心领导、稽核部门领导组成数据会审工作领导小组，根据实际情况需要，从其他部门抽调工作人员组成会审小组成员，负责数据会审工作。

第十八条采用互审、抽审等方式，对所有数据资料实行全覆盖审核。互审方式为对各个部门提供的数据，由其他部门人员进行审查核实；抽审方式为

对所有数据资料进行抽样审查。

第十九条互审方式在会审成员选择上，应根据所属部门进行区别，避开该部门工作人员组成的会审成员审核由该部门提供的数据资料，对存在不合理的数据应及时与采集数据人员进行核实，并做好书面记录。

第二十条抽审方式为按月或者按季度对数据质量进行抽样检查，一次性抽样比例在5% —10% 之间确定，并在此基础上形成《数据质量定期抽样报告》，根据抽样报告，认定数据质量达标或者确定进行更大比例的清查。第二十一条会审的主要内容包括：1、数据资料的完整性、真实性和准确性；2、数据管理与维护过程中程序和手续的完整性；3、审批制度的执行情况。

第二十二条数据会审程序：数据信息汇总后向会审工作领导小组提供，经初审后提交会审工作领导小组会议，数据收集整体部门在会议上对相关数据做简要说明，供会议审定。

第二十三条对会审中发现的问题，应及时反馈、及时整改，对会审结果应做好书面申报材料，做好会审工作总结，报备会审领导小组。

第二十四条信息系统人员可参与数据会审工作，但应本着认真负责的态度和公平公正的原则，遵守会审的各项规定，保质保量地完成会审任务。

第五章数据质量监控制度

第二十五条为完善信息系统数据库管理制度，利于对数据信息提高质量、减少误差、降低风险的原则，实施数据质量监控体系。建立监督制约机制，加强质量监控力度，实行责任追究制。

第二十六条数据质量监控应以数据监督和数据评估两方面综合实行。

第二十七条建立单位数据质量监控和评估小组，由单位主要领导担任组长，

各科室负责任为成员。随机开展对统计数据进行监督和评估工作，对领导小组做出的监控评估意见，相关部门应以书面形式做出解释。

第二十八条各科室定期进行内部数据自查，建立检查记录。领导小组有权按规定对各科室进行督查。领导小组每年对督查情况进行总结评估，并向主管领导报告，作为对各科室年度目标考核的依据之一。

第二十九条各科室应将数据质量监控落实到人，由各科室负责人对科室成员实行督查，按季度实行总结评估，年终汇总，与各责任人年终绩效挂钩。第三十条通过以上数据监控体系，实行数据层层监控，特别对初始获

取数据进行事前、事中、事后全程数据质量监控和评估，以确保数据质量。第六章数据责任制度

第三^一条建立数据质量追究责任制。单位分管领导对数据负主要责任，各科室负责人负直接责任，数据采集人员负具体责任，实行事前监督，事后问责。

第三十二条向上级部门报送的社会保险基本数据，要与台帐或报表数据相衔接，保持数据的连续性，若发现不一致，应进行调查核实。不经过核实或属于人为原因造成的数据失真，责令重新核实，并对直接责任人给予批评教育。

第三十三条向县/市委、县/市政府提供的社会保险基本数据，必须经分管领导审核同意后方可提供，未经审核同意擅自提供的，给予批评教育，造成不良后果和重大影响的，责令相关责任人员作出书面检查，并取消其当年评优、评奖资格。

第三十四条对外或对县/市上级有关部门提供的社会保险基本数据，必须