数据库管理制度

第一章 总 则

第一条 为加强公司数据库管理，保障评级数据库正常、有效运行，确保数据库安全，使数据库能更好地服务于评级工作和研究分析工作，特制定本制度。

第二条 本制度适用于本公司所有信用评级业务的数据管理，包括评级业务开展过程中收集的企业数据、行业数据、地区数据及国别数据以及业务管理数据等数据的管理，以实现评级信息集成，以及在此基础上的对评级业务支持的目标。

第三条 公司系统管理员负责评级数据库的日常维护和运行管理。

第四条 公司总经理负责对数据库使用者进行权限审批。

第二章 数据的录入

第五条 各业务部门的评级分析师负责评级数据库的数据录入工作，部门负责人为本部门评级业务数据录入工作的责任人。

第六条 评级项目负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内，应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等，其中发行人基本信息和财务数据是必须录入的数据。

第七条 数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。

第三章 信用评级数据库的访问控制

第八条 数据库的使用通过权限进行控制，用户权限级别分为四种：普通用户、录入用户、高级用户和管理用户。信息管理中心根据不同岗位的需求对数据使用权限进行分配和调整，并指导和帮助用户使用数据库。

（一）普通用户拥有查询、浏览、使用数据库中公开发布的各类数据信息的权利；

（二）录入用户除拥有普通用户的权限外，还具有录入数据和修改本人已录入数据的权利；

（三）高级用户除拥有录入用户的权限外，还具有修改本部门数据的权利；

（四）管理用户拥有录入、修改公司全部数据的权利。

第九条 系统管理员负责按审批规定办理用户的授权、权限变更和注销等技术工作，不得越权私自开通或提高用户权限。对于违反规定的个人，视情节严重程度进行相应的处罚。

第十条 用户应妥善管理自己的用户名和密码，同时用户修改密码必须通过复杂性检验。用户名和密码为用户个人专用，不得泄露给他人。严禁非评级序列人员进入数据库浏览与操作。如因非权限登录、权限泄露及因之引起的公司商业秘密泄露，公司将对权限泄露情况进行追究，并视情节轻重对相关人员采取相应的惩罚措施。对情节严重者，公司予以开除、公告、并交付公安机关处理。用户未经许可不得对外提供数据库中相关数据，不得越权使用和修改数据。

第四章 数据库系统的修改和维护

第十一条 数据库系统的修改，应在信息管理中心征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由公司评级总监提出，经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改（或重新开发）或委托外部机构修改（或重新开发）。

第十二条 数据库系统的修改，应保证数据的延续性和历史数据的可用性。

第十三条 业务人员在使用数据库的过程中，对数据库不完善或不方便使用之处，有信息监督和反馈的义务。

第五章 信用评级数据库的安全管理

第十四条 信息管理中心负责数据库系统的安全管理，保证安全管理软件的及时升级。

第十五条 数据库应每周至少备份一次，信息管理中心应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。

第十六条 除信息管理中心系统管理员和经公司总经理批准的人员外，其他人员不得进入放置有存放数据库设备的机房内。

第六章 附 则

第十七条 评级业务数据在技术条件许可的情况下应永久保存。

第十八条 本制度由公司信用评级委员会负责解释、修订。

第十九条 本制度于公司总经理办公会通过之日起执行。