XX銀行數(shù)據(jù)管理辦法

1、XX銀行數(shù)據(jù)管理辦法第一章 總 則第一條 為了提高我行經(jīng)營管理的信息化水平，貫徹執(zhí)行數(shù)據(jù)管理體系規(guī)劃，規(guī)范數(shù)據(jù)管理和具體實施流程，加強各級經(jīng)營管理機構的數(shù)據(jù)管理和應用能力，樹立和發(fā)揮數(shù)據(jù)的資產(chǎn)價值，特制定本辦法。第二條 本辦法適用于我行企業(yè)數(shù)據(jù)架構管理、數(shù)據(jù)標準管理、數(shù)據(jù)質量管理、主數(shù)據(jù)管理、元數(shù)據(jù)管理、數(shù)據(jù)安全管理、數(shù)據(jù)生命周期管理、數(shù)據(jù)基礎平臺管理、數(shù)據(jù)應用以及數(shù)據(jù)需求與規(guī)劃管理共十項數(shù)據(jù)管理領域的管理活動。第三條 本辦法所指數(shù)據(jù)是在我行經(jīng)營管理和日常操作中通過計算機系統(tǒng)形成和存儲的數(shù)據(jù)，可以分為內部數(shù)據(jù)和外部數(shù)據(jù)，內部數(shù)據(jù)指我行業(yè)務運營管理過程中產(chǎn)生的數(shù)據(jù)，外部數(shù)據(jù)指從我行以外的來源取得

2、的數(shù)據(jù)。第四條 我行數(shù)據(jù)管理體系建設的總體方針如下：（一）提供可用、可信數(shù)據(jù)，打造可靠的應用基礎。（二）圍繞數(shù)據(jù)應用、價值呈現(xiàn)推動數(shù)據(jù)管理建設。（三）以高效的應用服務能力，支持全行業(yè)務發(fā)展和創(chuàng)新。-28-第五條 本辦法是指導全行數(shù)據(jù)管理活動的綱領，是建立、完善和落實數(shù)據(jù)管理體系的基礎，我行數(shù)據(jù)管理制度和細則都應在本辦法規(guī)定的基礎上制定。第二章 組織與職責第六條 數(shù)據(jù)管理組織架構是通過建立與全行數(shù)據(jù)管理和應用工作相適應的組織機構和崗位，并明確各層級權責，保持內部溝通順暢，確保全行數(shù)據(jù)管理戰(zhàn)略的實施。我行數(shù)據(jù)管理組織的構成分為三個層次，自上而下劃分為決策層、管理協(xié)調層以及執(zhí)行層。第七條 數(shù)據(jù)管理決

3、策層是全行數(shù)據(jù)管理的最高決策機構，由信息科技指導委員會、信息科技管理委員會組成。信息科技指導委員會的主要職責包括：（一）審批全行數(shù)據(jù)管理整體方針和策略。（二）定期聽取信息科技管理委員會對數(shù)據(jù)管理工作的匯報。信息科技管理委員會的主要職責包括：（一）審議數(shù)據(jù)戰(zhàn)略目標和策略、體系規(guī)劃、政策制度以及數(shù)據(jù)管理領域的重大事項。（二）統(tǒng)籌資源，協(xié)調解決數(shù)據(jù)管理領域重大事項。（三）對全行數(shù)據(jù)管理工作進行監(jiān)督評價。第八條 數(shù)據(jù)管理協(xié)調層是數(shù)據(jù)管理各領域工作的直接領導與組織部門，設立數(shù)據(jù)管理領導小組及秘書。數(shù)據(jù)管理領導小組設組長、 副組長各一人， 及小組成員若干。組長由信息科技部負責人擔任，副組長由資產(chǎn)負債管理部

4、負責人擔任；小組成員由軟件開發(fā)中心、數(shù)據(jù)中心、電子銀行中心、公司銀行部、個人銀行部、小微企業(yè)銀行部、小企業(yè)信貸中心、信貸監(jiān)控部、評審部、國際業(yè)務部、票據(jù)業(yè)務部、資金部、信用卡部、財務部、會計結算部、風險管理部、資產(chǎn)管理部、稽核部、合規(guī)部、人力資源部和運營管理部負責人擔任。數(shù)據(jù)管理領導小組的主要職責包括：（一） 負責組織各領域業(yè)務專家、 總行各部門及分支機構開展數(shù)據(jù)管理相關工作，包括但不限于數(shù)據(jù)質量管理、數(shù)據(jù)標準管理等方面內容；協(xié)調并推進數(shù)據(jù)管理相關工作并監(jiān)督落實，發(fā)布數(shù)據(jù)管理相關文件并向上匯報。（二）針對特殊任務組建專項小組并予以指導。（三） 對于數(shù)據(jù)管理領域的重大事項， 由數(shù)據(jù)管理領導小組決

5、定是否上報信息科技管理委員會進行審議。數(shù)據(jù)管理領導小組秘書由數(shù)據(jù)管理領導小組任命， 可由數(shù)據(jù)質量管理崗相關人員兼任。其主要職責包括：負責全行數(shù)據(jù)管理的日常事務的組織協(xié)調，組織召開數(shù)據(jù)管理相關各類會議等。第九條 數(shù)據(jù)管理執(zhí)行層負責全行數(shù)據(jù)管理工作的具體執(zhí)行，設立數(shù)據(jù)管理執(zhí)行組。數(shù)據(jù)管理執(zhí)行組由總行各部門數(shù)據(jù)質量管理崗、 數(shù)據(jù)架構管理崗、數(shù)據(jù)需求管理崗、數(shù)據(jù)管理崗的任職人員組成。其中，數(shù)據(jù)質量管理崗、數(shù)據(jù)架構管理崗、數(shù)據(jù)需求管理崗由信息科技條線一部三中心委派人員擔任；數(shù)據(jù)管理崗由總行各部門委派人員擔任，且應至少確保一名在職員工擔任或兼任，部門應包括：資產(chǎn)負債管理部、軟件開發(fā)中心、數(shù)據(jù)中心、電子銀行

6、中心、公司銀行部、個人銀行部、小微企業(yè)銀行部、小企業(yè)信貸中心、信貸監(jiān)控部、評審部、國際業(yè)務部、票據(jù)業(yè)務部、資金部、信用卡部、財務部、會計結算部、風險管理部、資產(chǎn)管理部、稽核部、合規(guī)部、人力資源部和運營管理部。數(shù)據(jù)管理執(zhí)行組的主要職責包括：（1） 數(shù)據(jù)質量管理崗、 數(shù)據(jù)架構管理崗和數(shù)據(jù)需求管理崗負責各項具體工作的推進，包括制定和完善數(shù)據(jù)管理各個領域的專項工作規(guī)章制度和流程，指導推進各部門、分支行數(shù)據(jù)管理工作，數(shù)據(jù)管理相關項目的立項和驗收，以及數(shù)據(jù)管理系統(tǒng)的功能需求及系統(tǒng)管理。（2） 總行各部門數(shù)據(jù)管理崗代表本部門長期參與數(shù)據(jù)管理工作，負責整理和反饋數(shù)據(jù)標準、質量等相關工作需求，在部門內部宣傳和提

7、高數(shù)據(jù)管理意識。各分支機構參與數(shù)據(jù)管理執(zhí)行工作，履行數(shù)據(jù)管理相關職責，主要負責按照數(shù)據(jù)標準和數(shù)據(jù)質量管理要求進行數(shù)據(jù)的錄入與維護工作，并按照各項數(shù)據(jù)標準與數(shù)據(jù)管控制度開展本機構數(shù)據(jù)管理工作。數(shù)據(jù)管理執(zhí)行組中各崗位人員的變動及調整，需報數(shù)據(jù)管理領導小組批準。第三章 數(shù)據(jù)管理第一節(jié) 企業(yè)數(shù)據(jù)架構管理第十條 本辦法所稱企業(yè)數(shù)據(jù)架構管理是通過對全行數(shù)據(jù)模型、數(shù)據(jù)分布、數(shù)據(jù)流轉的管理，在全行范圍內提供一個促進數(shù)據(jù)資產(chǎn)存儲、集成、使用、訪問和傳輸?shù)目蚣芙Y構組件，從而支持數(shù)據(jù)的集中管理和分析應用。第十一條業(yè)數(shù)據(jù)架構的管理內容包括： 針對信息需求制定數(shù)據(jù)架構規(guī)劃，定義和維護數(shù)據(jù)架構原則與規(guī)范，開發(fā)和維護數(shù)據(jù)模

8、型，明確可信數(shù)據(jù)源與數(shù)據(jù)流，明確數(shù)據(jù)分布與存儲情況，審核系統(tǒng)設計是否符合數(shù)據(jù)架構整體設計等。第十二條企業(yè)數(shù)據(jù)架構管理的目標包括：（一）統(tǒng)一業(yè)務與技術認識，奠定溝通基礎。（二）優(yōu)化數(shù)據(jù)共享、支持不同系統(tǒng)間互操作。（三）統(tǒng)一視角，指導信息管理與建設。（四）方便評估業(yè)務流程和應用變更影響。第十三條企業(yè)數(shù)據(jù)架構管理應遵循以下管理原則：（一）可信數(shù)據(jù)源原則：在明確定義全行各數(shù)據(jù)主題的基礎上，確定需要共享數(shù)據(jù)的源系統(tǒng)，由相應系統(tǒng)的業(yè)務管理部門在該數(shù)據(jù)源系統(tǒng)內完成數(shù)據(jù)的創(chuàng)建、 更新和刪除操作。（二）數(shù)據(jù)分布減法原則：減少不必要的數(shù)據(jù)冗余，簡化數(shù)據(jù)存儲分布。對于跨系統(tǒng)使用的關鍵數(shù)據(jù)，原則上規(guī)劃 唯一的主要數(shù)據(jù)

9、存儲。 如由于性能等原因必須存在冗余數(shù)據(jù)，應建立可靠的機制確保數(shù)據(jù)同步，建立清晰的冗余數(shù)據(jù)使用約束，確保不因冗余數(shù)據(jù)影響業(yè)務正確性。經(jīng)由數(shù)據(jù)架構評審決定，在全行層面統(tǒng)籌規(guī)劃管理數(shù)據(jù)整合（三）數(shù)據(jù)完整性原則：在全行數(shù)據(jù)架構中體現(xiàn)業(yè)務現(xiàn)狀和需求所需的數(shù)據(jù)，統(tǒng)籌考慮缺失數(shù)據(jù)的彌補方案。第十四條企業(yè)數(shù)據(jù)架構管理工作包括：（一）制定我行數(shù)據(jù)架構規(guī)劃，定義和維護數(shù)據(jù)架構原則與規(guī)范，組織識別并確定全行數(shù)據(jù)源系統(tǒng)、數(shù)據(jù)血緣關系，審核系統(tǒng)設計是否符合企業(yè)數(shù)據(jù)架構規(guī)范，并協(xié)調指導相應數(shù)據(jù)源系統(tǒng)的業(yè)務管理部門完成數(shù)據(jù)維護工作。（二）根據(jù)我行數(shù)據(jù)架構規(guī)劃構建各應用系統(tǒng)的數(shù)據(jù)架構及數(shù)據(jù)模型，維護各系統(tǒng)的數(shù)據(jù)架構及數(shù)據(jù)模

10、型相關文檔，確保各應用系統(tǒng)符合我行總體的數(shù)據(jù)架構規(guī)劃。第二節(jié) 數(shù)據(jù)標準管理第十五條本辦法所稱數(shù)據(jù)標準是一整套數(shù)據(jù)規(guī)范、管控流程和技術工具，用以確保我行的各種重要信息，包括產(chǎn)品、客戶、組織、協(xié)議等，在全行內外的使用和交換都是一致、準確的。數(shù)據(jù)標準體系包括基礎類數(shù)據(jù)標準和分析類數(shù)據(jù)標準兩部分。數(shù)據(jù)標準的主體由數(shù)據(jù)定義和分類、業(yè)務屬性、技術屬性和標準代碼構成：（一）數(shù)據(jù)的定義和分類：明確業(yè)務主題的概念、本質、內涵，以及其在我行的分類體系。（二）業(yè)務屬性：對數(shù)據(jù)項應遵循的業(yè)務規(guī)則的統(tǒng)一定義與解釋，如信息大類、信息小類、中文名稱、英文名稱、業(yè)務含義等。（三）技術屬性：業(yè)務應用對數(shù)據(jù)項技術規(guī)則的統(tǒng)一要求與

11、定義，如數(shù)據(jù)類別、數(shù)據(jù)類型、數(shù)據(jù)格式、缺省值等。（四）標準代碼：明確數(shù)據(jù)標準定義中所涉及的公共代碼的取值和業(yè)務含義，如代碼名稱、業(yè)務含義、編碼規(guī)范、技術屬性等。第十六條數(shù)據(jù)標準管理內容包括：建立數(shù)據(jù)標準體系框架與規(guī)劃，對包括數(shù)據(jù)的定義和分類、業(yè)務屬性、技術屬性和標準代碼在內的數(shù)據(jù)標準進行制定、評審、發(fā)布與維護，執(zhí)行并監(jiān)督數(shù)據(jù)標準在各系統(tǒng)中的落地，審核系統(tǒng)設計是否符合數(shù)據(jù)標準管理規(guī)范，建設并維護數(shù)據(jù)標準平臺等。第十七條數(shù)據(jù)標準管理的目標包括：（一）提升數(shù)據(jù)質量：統(tǒng)一數(shù)據(jù)定義，明確數(shù)據(jù)填寫及處理要求，提供管控方面的保障，為管理決策提供準確、全面的數(shù)據(jù)，并提升統(tǒng)計效率及報送準確率。（二） 提升 IT

12、 實施能力： 提升 IT 系統(tǒng)的數(shù)據(jù)模型設計效 率，降低各系統(tǒng)間集成的復雜度，提高系統(tǒng)間交互效率。（三）提升整體業(yè)務效率：統(tǒng)一業(yè)務語言，明確業(yè)務規(guī)則，規(guī)范業(yè)務處理過程，有效提升業(yè)務效率。第十八條數(shù)據(jù)標準的制定應以業(yè)務為導向，遵循前瞻性和實用性的原則，并符合外部法定標準。應為數(shù)據(jù)標準設置準入原則，重點關注行內多處使用、頻繁交換的數(shù)據(jù)。第十九條數(shù)據(jù)標準管理工作包括：（一）組織制定我行各數(shù)據(jù)標準的定義和分類、業(yè)務屬性、技術屬性和公共代碼集。（二）依據(jù)已制定的數(shù)據(jù)標準，推進各信息系統(tǒng)的標準落地。（三）根據(jù)實際需要提出數(shù)據(jù)標準需求，進行數(shù)據(jù)標準的制定、審核和維護。第三節(jié) 數(shù)據(jù)質量管理第二十條本辦法所稱數(shù)

13、據(jù)質量是指數(shù)據(jù)滿足我行業(yè)務需求與業(yè)務規(guī)則的程度，主要從完備性、一致性、有效性、唯一性、時效性、精確性和真實性等維度對數(shù)據(jù)進行描述和度量。第二十一條數(shù)據(jù)質量管理內容包括：定義業(yè)務規(guī)則、識別數(shù)據(jù)質量問題，并進行有效的解決；同時持續(xù)監(jiān)控和報告數(shù)據(jù)質量問題，確保我行數(shù)據(jù)質量的持續(xù)提升，以滿足業(yè)務需要；通過數(shù)據(jù)質量管理活動的反饋，修正數(shù)據(jù)標準等其他數(shù)據(jù)管理活動的內容等；組織制定數(shù)據(jù)質量考核方案，并組織開展數(shù)據(jù)質量考核工作。第二十二條數(shù)據(jù)質量管理的目標包括：（一）規(guī)范我行數(shù)據(jù)質量的日常監(jiān)控、分析、評估、改進和考核工作。（二）形成我行數(shù)據(jù)質量主動管理機制，持續(xù)優(yōu)化數(shù)據(jù)質量，支持全行業(yè)務運行、管理分析和領導決

14、策，提升數(shù)據(jù)資產(chǎn)的業(yè)務價值。第二十三條數(shù)據(jù)質量管理應遵循以下原則：（一）由數(shù)據(jù)的消費者確定數(shù)據(jù)質量需求。（二）定義適當?shù)亩攘恳?guī)則來確保數(shù)據(jù)符合數(shù)據(jù)質量要求。（三）確定數(shù)據(jù)項的可信數(shù)據(jù)源，從源頭保證數(shù)據(jù)質量。第二十四條數(shù)據(jù)質量管理工作包括：（一）制定、審批并發(fā)布數(shù)據(jù)質量管理工作的制度和流程，數(shù)據(jù)質量監(jiān)控、提升、考核方案；組織數(shù)據(jù)質量的評估與考核。（二）組織數(shù)據(jù)質量問題的分析；推動數(shù)據(jù)質量提升工作的實施；協(xié)調技術、業(yè)務部門進行數(shù)據(jù)質量管理的度量規(guī)則、檢核規(guī)則編制等相關工作。（三）根據(jù)實際需要提出數(shù)據(jù)質量度量規(guī)則及更新、維護需求，配合執(zhí)行數(shù)據(jù)質量監(jiān)控、分析、改進及評估工作。第四節(jié) 主數(shù)據(jù)管理第二十五

15、條 本辦法所稱主數(shù)據(jù)是指在全行范圍內跨業(yè)務條線、跨系統(tǒng)共享的，相對靜態(tài)的、描述業(yè)務實體的數(shù)據(jù)集合，是企業(yè)關鍵業(yè)務實體的最權威、最準確的數(shù)據(jù)。主數(shù)據(jù)管理范圍涉及我行內創(chuàng)建、 整合、 使用和維護主數(shù)據(jù)的全過程，包括明確主數(shù)據(jù)的整合需求、建立主數(shù)據(jù)體系框架與規(guī)劃、定義主數(shù)據(jù)來源、制定主數(shù)據(jù)整合規(guī)則與共享機制、主數(shù)據(jù)技術支撐等。第二十六條主數(shù)據(jù)管理內容包括：（一）識別主數(shù)據(jù)可信數(shù)據(jù)源，維護主數(shù)據(jù)整合架構。（2） 在企業(yè)范圍內按一定業(yè)務規(guī)則合并主數(shù)據(jù)信息， 保證數(shù)據(jù)的惟一性與完整性。（3） 利用數(shù)據(jù)質量管理手段對主數(shù)據(jù)進行治理， 保證主數(shù)據(jù)的準確性。（四）實現(xiàn)跨系統(tǒng)信息的一致性、共享性，將主數(shù)據(jù)信息同步

16、到相關系統(tǒng)中。第二十七條主數(shù)據(jù)管理的目標是保障我行的監(jiān)管報送、業(yè)務運營、管理分析及領導決策中跨業(yè)務條線、跨渠道的核心數(shù)據(jù)的唯一性。第二十八條主數(shù)據(jù)管理應遵循以下原則：（1） 以業(yè)務和應用驅動主數(shù)據(jù)管理，從最關鍵的主數(shù)據(jù)開始建設。（2） 規(guī)范數(shù)據(jù)問責制和數(shù)據(jù)所有者，確保每個主數(shù)據(jù)有且只有一個擁有者。（三）建立有效的主數(shù)據(jù)管理制度和流程。（四） 審慎應用匹配規(guī)則， 確保所做的所有歸并和更改是可可逆。第二十九條主數(shù)據(jù)管理工作包括：（一）定義主數(shù)據(jù)業(yè)務管理流程，識別主數(shù)據(jù)來源，并規(guī)劃主數(shù)據(jù)管理系統(tǒng)的建設方案。（二）建設與維護主數(shù)據(jù)管理系統(tǒng)。（3） 進行常規(guī)性主數(shù)據(jù)同步與共享， 并進行主數(shù)據(jù)源的識別。第

17、五節(jié) 元數(shù)據(jù)管理第三十條本辦法所稱元數(shù)據(jù)是描述數(shù)據(jù)的數(shù)據(jù)，用來描述數(shù)據(jù)的業(yè)務涵義、技術涵義、加工處理過程、覆蓋范圍、邏輯和物理結構、數(shù)據(jù)的所有者和提供方式等相關信息。元數(shù)據(jù)可分為業(yè)務元數(shù)據(jù)、技術和操作元數(shù)據(jù)以及管理元數(shù)據(jù)。業(yè)務元數(shù)據(jù)定義和業(yè)務相關的數(shù)據(jù)信息，用于輔助定位、理解、及訪問業(yè)務信息。技術元數(shù)據(jù)定義在IT 的基礎架構中對數(shù)據(jù)的說明，如數(shù)據(jù)的存放位置、數(shù)據(jù)被訪問時的名稱、數(shù)據(jù)的存儲類型、數(shù)據(jù)的血緣關系、數(shù)據(jù)整合、數(shù)據(jù)關聯(lián)情況和數(shù)據(jù)在IT 環(huán)境之中的流轉等內容。操作元數(shù)據(jù)主要是系統(tǒng)日常運行產(chǎn)生的操作數(shù)據(jù)。管理元數(shù)據(jù)記錄數(shù)據(jù)的責任部門以及數(shù)據(jù)訪問權限等。第三十一條 元數(shù)據(jù)管理是關于元數(shù)據(jù)的規(guī)

18、劃、定義、存儲、整合、應用與控制等一整套流程的集合。其主要內容包括：元數(shù)據(jù)的版本、變更、權限控制等流程管理，元數(shù)據(jù)的獲取、檢核、存儲等內容管理以及元數(shù)據(jù)的映射分析、影響分析、血緣分析、實體關聯(lián)度分析、實體差異分析等應用管理。第三十二條 元數(shù)據(jù)管理的目標是提供數(shù)據(jù)的準確說明，幫助理解數(shù)據(jù)來源背景、關系及相關屬性，提高數(shù)據(jù)的可信度，減少數(shù)據(jù)冗余性，提升數(shù)據(jù)共享程度，降低企業(yè) IT 系統(tǒng)維護成本，提高系統(tǒng)運行可靠性。第三十三條 元數(shù)據(jù)管理需要遵循以下指導原則：（一）建立元數(shù)據(jù)相關政策和管理辦法，樹立元數(shù)據(jù)管理和使用方面的清晰目標。建立數(shù)據(jù)監(jiān)管制度，賦予元數(shù)據(jù)管理責任。（二）統(tǒng)一全行元數(shù)據(jù)標準，確保全

19、行范圍內元數(shù)據(jù)的互操作性。（三）從全行角度著眼規(guī)劃、確保可擴展性。優(yōu)先管理特別需要全行協(xié)調一致的元數(shù)據(jù)，以盡快獲得收效。（四）最大化用戶訪問。第三十四條 元數(shù)據(jù)管理工作包括：（一）定義我行元數(shù)據(jù)及其屬性含義，并負責檢核、存儲、維護各類元數(shù)據(jù)，提出該平臺的建設需求。（二）元數(shù)據(jù)管理工具的建設和維護，以及元數(shù)據(jù)的獲取工作。（三）業(yè)務元數(shù)據(jù)的定義工作。第六節(jié) 數(shù)據(jù)安全管理第三十五條本辦法所稱數(shù)據(jù)安全包括數(shù)據(jù)本身的安全、數(shù)據(jù)防護的安全和數(shù)據(jù)存取與使用的安全。（一）數(shù)據(jù)本身的安全指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，例如數(shù)據(jù)保密、數(shù)據(jù)完整性、不可否認性、雙向 強身份認證等。（二）數(shù)據(jù)防護的安全，主要指采

20、用現(xiàn)代信息存儲手段對數(shù)據(jù)進行保管，例如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全。（三）數(shù)據(jù)存儲與使用的安全，其中數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性，杜絕非授權訪問，建立相應的數(shù)據(jù)訪問策略、檢查機制、控制和監(jiān)控機制。數(shù)據(jù)使用的安全是指有效地防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象。（四）數(shù)據(jù)查詢的安全，指在日常的數(shù)據(jù)查詢過程中建立審批制度及流程，防止機密數(shù)據(jù)外泄。此外，對于查詢數(shù)據(jù)的訪問，設置控制措施，確保非業(yè)務相關人員接觸我行機密數(shù)據(jù)。數(shù)據(jù)安全管理是針對以上管理內容進行計劃、制定、執(zhí)行

21、相關安全策略和規(guī)程。確保數(shù)據(jù)和信息資產(chǎn)在使用過程中有恰當?shù)恼J證、授權、監(jiān)控和審計的措施。第三十六條 出于業(yè)務查詢分析、監(jiān)管報送等需求確需查詢數(shù)據(jù)，需經(jīng)部室負責人及數(shù)據(jù)管理領導小組批準后方可查詢。查詢申請中需明確數(shù)據(jù)使用范圍及授權訪問人員。涉及敏感信息的，查詢人應嚴格保密，非授權人員無權訪問使用。不得使用私人存儲介質復制與轉存查詢數(shù)據(jù)。除批準的情況外，不得對我行信息進行未經(jīng)授權的查詢。第三十七條數(shù)據(jù)訪問授權管理根據(jù)“ 業(yè)務必需” 原則授予不同用戶為完成工作所需的最小數(shù)據(jù)訪問權限。應用系統(tǒng)應設置日志系統(tǒng)控制用戶數(shù)據(jù)查詢、使用情況。并定期檢查日志，對其中可疑的記錄進行分析審核。第三十八條數(shù)據(jù)安全管理

22、的內容包括：定義數(shù)據(jù)安全標準，劃分數(shù)據(jù)類別、密級，定義數(shù)據(jù)安全控制及措施，管理用戶、密碼和用戶組成員，管理數(shù)據(jù)訪問視圖與權限，監(jiān)控用戶身份認證與訪問行為，數(shù)據(jù)安全工具的使用及選取，審計數(shù)據(jù)安全。我行數(shù)據(jù)安全管理目標是建立持續(xù)有效的數(shù)據(jù)安全管理體系。第三十九條數(shù)據(jù)安全管理工作包括：（一）定期評估數(shù)據(jù)安全策略、規(guī)程以及授權范圍，在數(shù)據(jù)安全和利益相關者的需求間獲得平衡。（二）界定數(shù)據(jù)訪問需要、指導權限定義。（三）持續(xù)宣介數(shù)據(jù)安全管理意識，推動數(shù)據(jù)安全管理文化建設。第七節(jié) 數(shù)據(jù)生命周期管理第四十條本辦法所指數(shù)據(jù)生命周期是數(shù)據(jù)從產(chǎn)生到銷毀的全過程，包括數(shù)據(jù)的收集、創(chuàng)建、分發(fā)、存儲、使用、歸檔和銷毀。數(shù)據(jù)

23、生命周期管理是通過一定的方法、流程和工具，在數(shù)據(jù)生命周期中一致、有效地管理數(shù)據(jù)，根據(jù)業(yè)務需求及內外部合規(guī)要求，對數(shù)據(jù)進行收集、創(chuàng)建、分發(fā)、存儲、使用和歸檔，直到數(shù)據(jù)的退出和刪除。第四十一條數(shù)據(jù)生命周期管理的范圍包括：定義數(shù)據(jù)生命周期，定義外部數(shù)據(jù)的獲取策略，定義數(shù)據(jù)備份與恢復計劃，定義數(shù)據(jù)保留存儲與銷毀方案，定義歸檔數(shù)據(jù)的檢索與使用策略；數(shù)據(jù)抽取、備份、恢復、存檔、存留和銷毀活動的執(zhí)行等。第四十二條數(shù)據(jù)生命周期管理的目標包括：提高數(shù)據(jù)資產(chǎn)利用率，從而以最低的數(shù)據(jù)持有成本提供最大的數(shù)據(jù)利用價值；控制風險，有效合規(guī)。第四十三條數(shù)據(jù)生命周期管理遵循以下指導原則：（一）數(shù)據(jù)保留與歸檔時機按照數(shù)據(jù)商業(yè)價

24、值劃分。（二）數(shù)據(jù)項的保留和歸檔規(guī)則應該由數(shù)據(jù)所有者定義。（三）歸檔的數(shù)據(jù)應該能夠恢復，并且要滿足一定的業(yè)務時效性要求。第四十四條生命周期管理工作包括：（一）組織和指導各部門、各條線確定數(shù)據(jù)分類，基于數(shù)據(jù)分類定義不同的服務級別等級要求，同時指導各部門進行生命周期的具體要素定義、無效數(shù)據(jù)的識別，推進數(shù)據(jù)存儲及清理的有序管理。（二）根據(jù)不同數(shù)據(jù)分類的服務級別，定義合理的存儲級別，并根據(jù)數(shù)據(jù)的存儲級別將數(shù)據(jù)合理的分布于數(shù)據(jù)存儲環(huán)境中，并按服務級別要求進行數(shù)據(jù)備份和恢復，定期進行數(shù)據(jù)存檔、存留和銷毀。（三）根據(jù)實際需要，提出各類數(shù)據(jù)的生命周期管理要求，并根據(jù)具體要素定義執(zhí)行相應管理要求。第八節(jié) 各項管

25、理工作之間的關系第四十五條數(shù)據(jù)管理各項工作之間相互聯(lián)系、相輔相成，之間關聯(lián)關系包括：（一）數(shù)據(jù)標準是制定數(shù)據(jù)質量度量規(guī)則的重要依據(jù)，數(shù)據(jù)質量管理過程中的評估和分析結果，為數(shù)據(jù)標準的維護與更新提供反饋。（二）數(shù)據(jù)標準為數(shù)據(jù)模型的建立提供參考，數(shù)據(jù)分布和企業(yè)數(shù)據(jù)模型給數(shù)據(jù)標準的維護與更新提供反饋。（三）數(shù)據(jù)架構管理提供數(shù)據(jù)分布和流轉情況，協(xié)助數(shù)據(jù)生命周期管理。（四）數(shù)據(jù)生命周期管理需要考慮數(shù)據(jù)安全管理的原則和指導方針。（五）數(shù)據(jù)質量管理、標準管理、數(shù)據(jù)架構管理、生命周期管理、安全管理都為主數(shù)據(jù)管理對行內核心數(shù)據(jù)唯一性的維護奠定基礎。（六）元數(shù)據(jù)模塊與其他七個模塊都發(fā)生交互，它負責記錄其他數(shù)據(jù)管理領域的關鍵信息，為其余七項管理工作提供基礎支撐。第四章 數(shù)據(jù)應用管理第一節(jié) 數(shù)據(jù)基礎平臺管理第四十六條數(shù)據(jù)基礎平臺是面向業(yè)務分析和管理決策提供的工具支持，可支持復雜的信息檢索及快速在線訪問，可處理大量數(shù)據(jù)。數(shù)據(jù)基礎平臺是各項數(shù)據(jù)應用的技術工具 支撐。第四十七條數(shù)據(jù)基礎平臺的內容包括數(shù)據(jù)倉庫、數(shù)據(jù)集市、操作型數(shù)據(jù)存儲 ODS 、 ETL 等。從數(shù)據(jù)采集的路徑上劃分， 數(shù)據(jù)倉庫或ODS 的數(shù)據(jù)來源于各類業(yè)務系統(tǒng)及外部數(shù)據(jù)，數(shù)據(jù)集市的數(shù)據(jù)來源于數(shù)據(jù)倉庫或 ODS ，并由數(shù)據(jù)集市向各類分析類應用供數(shù)。第四十八條數(shù)據(jù)