業(yè)務(wù)數(shù)據(jù)管理制度

1、業(yè)務(wù)數(shù)據(jù)管理制度第一節(jié) 總 則第一條 為規(guī)范數(shù)據(jù)管理工作，降低數(shù)據(jù)被非法生成、變更、泄露、丟失及破壞的風(fēng)險(xiǎn)，特制定本制度。第二條 本制度中數(shù)據(jù)是指信息系統(tǒng)中的各種業(yè)務(wù)數(shù)據(jù)。第三條 本制度適用于公司。第二節(jié) 數(shù)據(jù)保存管理第四條 對(duì)于與財(cái)務(wù)報(bào)告相關(guān)的各種業(yè)務(wù)數(shù)據(jù)，須保存7年。第五條 重要的業(yè)務(wù)數(shù)據(jù)要保證物理上的安全，存放數(shù)據(jù)的介質(zhì)必須放在安全的地方，非授權(quán)人員不得訪問(wèn)。第六條 關(guān)于數(shù)據(jù)備份的管理，參見(jiàn)備份管理制度中的相關(guān)內(nèi)容。第三節(jié) 數(shù)據(jù)導(dǎo)入和修改第七條 數(shù)據(jù)導(dǎo)入指信息部應(yīng)數(shù)據(jù)擁有部門要求，通過(guò)后臺(tái)數(shù)據(jù)庫(kù)，將數(shù)據(jù)導(dǎo)入運(yùn)行環(huán)境的操作。對(duì)于發(fā)生在批處理中的自動(dòng)數(shù)據(jù)導(dǎo)入，請(qǐng)參見(jiàn)操作管理制度中批處理操作管

2、理的相關(guān)內(nèi)容。第八條 數(shù)據(jù)修改指信息部應(yīng)數(shù)據(jù)擁有部門要求，對(duì)公司信息系統(tǒng)中的數(shù)據(jù)在后臺(tái)數(shù)據(jù)庫(kù)中進(jìn)行的修改。數(shù)據(jù)修改包含數(shù)據(jù)內(nèi)容的修改以及數(shù)據(jù)庫(kù)結(jié)構(gòu)的變更。第九條 數(shù)據(jù)導(dǎo)入/修改必須遵循統(tǒng)一的數(shù)據(jù)導(dǎo)入/修改申請(qǐng)流程，具體流程參見(jiàn)數(shù)據(jù)導(dǎo)入/修改流程（附件一）。任何人不得在未經(jīng)授權(quán)的情況下對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)導(dǎo)入/修改的操作。第十條 數(shù)據(jù)導(dǎo)入/修改流程中的申請(qǐng)、審批、操作工作需分別由不同人員承擔(dān)。數(shù)據(jù)導(dǎo)入/修改操作只能由指定的信息部人員執(zhí)行，導(dǎo)入/修改權(quán)限須按照規(guī)范通過(guò)系統(tǒng)設(shè)定分配給指定人員。第十一條 數(shù)據(jù)庫(kù)中的數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表（附件三）、數(shù)據(jù)導(dǎo)入/修改/提取匯總表（附件

3、四）須保存三年。信息部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表進(jìn)行核對(duì)，確保所有數(shù)據(jù)導(dǎo)入/修改均經(jīng)過(guò)了有效的審批以及數(shù)據(jù)導(dǎo)入/修改是準(zhǔn)確的。第四節(jié) 數(shù)據(jù)提取和發(fā)放第十二條 數(shù)據(jù)提取指信息部應(yīng)數(shù)據(jù)擁有部門要求，對(duì)公司信息系統(tǒng)中的數(shù)據(jù)從后臺(tái)數(shù)據(jù)庫(kù)中進(jìn)行的提取。第十三條 數(shù)據(jù)提取和發(fā)放須遵循統(tǒng)一的數(shù)據(jù)提取申請(qǐng)流程，參見(jiàn)數(shù)據(jù)提取流程（附件二）。任何人不得在未經(jīng)授權(quán)的情況下對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行提取和發(fā)放操作。第十四條 數(shù)據(jù)提取中的申請(qǐng)、審批、操作及檢查工作需分別由不同人員承擔(dān)。數(shù)據(jù)提取的操作只能由指定的信息部人員進(jìn)行，提取權(quán)限應(yīng)按照規(guī)范通過(guò)系統(tǒng)設(shè)定分配給

4、指定人員。第十五條 數(shù)據(jù)庫(kù)中的數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表（附件三）和數(shù)據(jù)導(dǎo)入/修改/提取匯總表（附件四）須保留三年。信息部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表進(jìn)行核對(duì)，確保所有數(shù)據(jù)提取均經(jīng)過(guò)了有效的審批以及提取是準(zhǔn)確的。第十六條 信息部只能把提取出的數(shù)據(jù)發(fā)放給申請(qǐng)人，不能發(fā)放給其他人員。對(duì)存放數(shù)據(jù)的介質(zhì)，確保只有授權(quán)人員能夠訪問(wèn)。第五節(jié) 數(shù)據(jù)傳輸管理第十七條 應(yīng)對(duì)數(shù)據(jù)傳輸進(jìn)行控制： 一、數(shù)據(jù)傳輸須有身份認(rèn)證； 二、敏感數(shù)據(jù)傳輸需要保留相關(guān)記錄。第十八條 當(dāng)數(shù)據(jù)在系統(tǒng)之間自動(dòng)傳輸時(shí)，系統(tǒng)中必須增加數(shù)據(jù)檢查功能，確保所傳輸數(shù)據(jù)的完

5、整性、準(zhǔn)確性、合理性。第十九條 應(yīng)通過(guò)對(duì)防火墻、路由器等網(wǎng)絡(luò)設(shè)備的設(shè)置，限制訪問(wèn)權(quán)限及控制數(shù)據(jù)傳輸路徑。第二十條 網(wǎng)絡(luò)管理人員對(duì)數(shù)據(jù)傳輸路徑的設(shè)置進(jìn)行規(guī)范記錄，并定期對(duì)網(wǎng)絡(luò)設(shè)置進(jìn)行評(píng)估，確保當(dāng)前的設(shè)置能夠滿足數(shù)據(jù)傳輸?shù)陌踩孕枨?。具體內(nèi)容參見(jiàn)系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度。第二十一條 傳輸路徑需要變更時(shí)，必須提出正式申請(qǐng)，在獲得批準(zhǔn)后方可進(jìn)行變更。具體流程參見(jiàn)系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度。第二十二條 與第三方連接中進(jìn)行數(shù)據(jù)傳輸時(shí)，參見(jiàn)第三方連接安全管理制度。第二十三條 在數(shù)據(jù)傳輸和傳遞過(guò)程中，信息部應(yīng)采取措施保護(hù)敏感數(shù)據(jù)，通過(guò)權(quán)限設(shè)置，防止對(duì)數(shù)據(jù)未經(jīng)授權(quán)的訪問(wèn)、修改，以及通過(guò)數(shù)據(jù)加密，保證數(shù)據(jù)傳輸過(guò)

6、程中不被非法獲取。第六節(jié) 附則第二十四條 本制度由公司總部信息部負(fù)責(zé)解釋和修訂。第二十五條 本制度自發(fā)布之日起開(kāi)始執(zhí)行。具體的數(shù)據(jù)導(dǎo)入/修改流程如下：一、 數(shù)據(jù)擁有部門提交數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表, 申請(qǐng)表中需要具體描述導(dǎo)入/修改原因、導(dǎo)入/修改內(nèi)容。申請(qǐng)表需經(jīng)過(guò)數(shù)據(jù)擁有部門負(fù)責(zé)人審批。二、 信息部數(shù)據(jù)維護(hù)人員收到申請(qǐng)表后，應(yīng)與申請(qǐng)部門再次核對(duì)申請(qǐng)表內(nèi)容，若是數(shù)據(jù)導(dǎo)入申請(qǐng)，對(duì)要導(dǎo)入的數(shù)據(jù)來(lái)源進(jìn)行檢驗(yàn)，確保其有效性和安全性；然后，分析導(dǎo)入/修改可行性及后果，若可以導(dǎo)入/修改，進(jìn)一步提供導(dǎo)入/修改方案。方案中須提供準(zhǔn)確性和完整性的檢查辦法和對(duì)錯(cuò)誤數(shù)據(jù)錄入/修改的處理辦法。最后，把這些結(jié)果提交信息

7、部負(fù)責(zé)人審批。三、 信息部負(fù)責(zé)人根據(jù)數(shù)據(jù)維護(hù)人員提供的意見(jiàn)決定是否接受數(shù)據(jù)導(dǎo)入/修改申請(qǐng)。如不接受申請(qǐng)，出具理由，并告知申請(qǐng)部門；若接受申請(qǐng)，須進(jìn)一步根據(jù)導(dǎo)入/修改方案的復(fù)雜程度，確定是否需要先在測(cè)試環(huán)境中測(cè)試，以保證數(shù)據(jù)導(dǎo)入/修改方案的準(zhǔn)確性。四、 如果需要測(cè)試，要先在測(cè)試環(huán)境下進(jìn)行方案測(cè)試。數(shù)據(jù)維護(hù)人員須在數(shù)據(jù)導(dǎo)入/修改之前對(duì)所影響的數(shù)據(jù)先做備份。然后，依據(jù)最終確定的數(shù)據(jù)導(dǎo)入/修改方案在運(yùn)行環(huán)境中執(zhí)行具體的數(shù)據(jù)導(dǎo)入/修改。五、 數(shù)據(jù)導(dǎo)入/修改完畢后，數(shù)據(jù)維護(hù)人員通知申請(qǐng)人檢查數(shù)據(jù)導(dǎo)入/修改結(jié)果是否與需求一致。若數(shù)據(jù)導(dǎo)入/修改符合要求，申請(qǐng)人填寫(xiě)數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表的驗(yàn)收結(jié)論；若數(shù)據(jù)導(dǎo)

8、入/修改不符合要求，數(shù)據(jù)維護(hù)人員重新檢查和修改數(shù)據(jù)導(dǎo)入/修改方案，經(jīng)信息部負(fù)責(zé)人審批后，進(jìn)行下一步工作。六、 數(shù)據(jù)維護(hù)人員填寫(xiě)數(shù)據(jù)導(dǎo)入/修改/提取匯總表，記錄數(shù)據(jù)導(dǎo)入/修改的申請(qǐng)編號(hào)、申請(qǐng)部門、導(dǎo)入/修改原因，以及導(dǎo)入/修改內(nèi)容和申請(qǐng)人反饋意見(jiàn)等。七、 將數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表歸檔保存。具體的數(shù)據(jù)提取流程如下：一、 數(shù)據(jù)擁有部門提交數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表, 申請(qǐng)表中需要具體描述提取原因、提取內(nèi)容。申請(qǐng)表需經(jīng)過(guò)需求部門負(fù)責(zé)人審批。二、 信息部數(shù)據(jù)維護(hù)人員收到申請(qǐng)表后，應(yīng)與申請(qǐng)部門再次核對(duì)申請(qǐng)表內(nèi)容。然后，分析提取可行性，出具提取方案，提交信息部負(fù)責(zé)人審批。三、

9、 信息部負(fù)責(zé)人根據(jù)數(shù)據(jù)維護(hù)人員提供的意見(jiàn)決定是否接受數(shù)據(jù)提取申請(qǐng)。若不接受申請(qǐng)，出具理由，并告知申請(qǐng)部門；若接受申請(qǐng)，數(shù)據(jù)維護(hù)人員在運(yùn)行環(huán)境中執(zhí)行具體的數(shù)據(jù)提取。四、 數(shù)據(jù)提取完成后，通知申請(qǐng)人檢查數(shù)據(jù)提取結(jié)果是否與需求一致。若數(shù)據(jù)提取符合要求，申請(qǐng)人填寫(xiě)數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表的驗(yàn)收結(jié)論；若數(shù)據(jù)提取不符合要求，數(shù)據(jù)維護(hù)人員重新檢查和修改數(shù)據(jù)提取方案，再次執(zhí)行操作。五、 數(shù)據(jù)維護(hù)人員填寫(xiě)數(shù)據(jù)導(dǎo)入/修改/提取匯總表，用以記錄數(shù)據(jù)提取的申請(qǐng)編號(hào)、申請(qǐng)部門、提取原因，以及提取內(nèi)容和申請(qǐng)人反饋意見(jiàn)等。六、 將數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表歸檔保存。數(shù)據(jù)導(dǎo)入/修改/提取申請(qǐng)表應(yīng)用系統(tǒng)名稱申請(qǐng)表編號(hào)申請(qǐng)部門申請(qǐng)人申請(qǐng)?zhí)峤粫r(shí)間年 月 日建議完成時(shí)間年 月 日前任務(wù)類別 數(shù)據(jù)修改 數(shù)據(jù)提取 數(shù)據(jù)導(dǎo)入申請(qǐng)描述欄數(shù)據(jù)導(dǎo)入/修改/提取原因：數(shù)據(jù)導(dǎo)入/修改/提取內(nèi)容： 數(shù)據(jù)擁有部門負(fù)責(zé)人簽字： 日 期： 申請(qǐng)操作審批欄【可行性分析和影響】：【數(shù)據(jù)導(dǎo)入/修改/提取方案】：信息部數(shù)據(jù)維護(hù)人員簽字： 日期： 【審批意見(jiàn)】：信息部負(fù)責(zé)人簽字： 日 期： 數(shù)據(jù)測(cè)試/備份