業(yè)務(wù)數(shù)據(jù)管理制度

1、業(yè)務(wù)數(shù)據(jù)管理制度第一節(jié) 總 則第一條 為規(guī)范數(shù)據(jù)管理工作，降低數(shù)據(jù)被非法生成、變更、泄露、丟失及破壞的風(fēng)險，特制定本制度。第二條 本制度中數(shù)據(jù)是指信息系統(tǒng)中的各種業(yè)務(wù)數(shù)據(jù)。第三條 本制度適用于公司。第二節(jié) 數(shù)據(jù)保存管理第四條 對于與財務(wù)報告相關(guān)的各種業(yè)務(wù)數(shù)據(jù)，須保存7年。第五條 重要的業(yè)務(wù)數(shù)據(jù)要保證物理上的安全，存放數(shù)據(jù)的介質(zhì)必須放在安全的地方，非授權(quán)人員不得訪問。第六條 關(guān)于數(shù)據(jù)備份的管理，參見備份管理制度中的相關(guān)內(nèi)容。第三節(jié) 數(shù)據(jù)導(dǎo)入和修改第七條 數(shù)據(jù)導(dǎo)入指信息部應(yīng)數(shù)據(jù)擁有部門要求，通過后臺數(shù)據(jù)庫，將數(shù)據(jù)導(dǎo)入運行環(huán)境的操作。對于發(fā)生在批處理中的自動數(shù)據(jù)導(dǎo)入，請參見操作管理制度中批處理操作管

2、理的相關(guān)內(nèi)容。第八條 數(shù)據(jù)修改指信息部應(yīng)數(shù)據(jù)擁有部門要求，對公司信息系統(tǒng)中的數(shù)據(jù)在后臺數(shù)據(jù)庫中進行的修改。數(shù)據(jù)修改包含數(shù)據(jù)內(nèi)容的修改以及數(shù)據(jù)庫結(jié)構(gòu)的變更。第九條 數(shù)據(jù)導(dǎo)入/修改必須遵循統(tǒng)一的數(shù)據(jù)導(dǎo)入/修改申請流程，具體流程參見數(shù)據(jù)導(dǎo)入/修改流程（附件一）。任何人不得在未經(jīng)授權(quán)的情況下對應(yīng)用系統(tǒng)數(shù)據(jù)庫進行數(shù)據(jù)導(dǎo)入/修改的操作。第十條 數(shù)據(jù)導(dǎo)入/修改流程中的申請、審批、操作工作需分別由不同人員承擔(dān)。數(shù)據(jù)導(dǎo)入/修改操作只能由指定的信息部人員執(zhí)行，導(dǎo)入/修改權(quán)限須按照規(guī)范通過系統(tǒng)設(shè)定分配給指定人員。第十一條 數(shù)據(jù)庫中的數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請表（附件三）、數(shù)據(jù)導(dǎo)入/修改/提取匯總表（附件

3、四）須保存三年。信息部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表進行核對，確保所有數(shù)據(jù)導(dǎo)入/修改均經(jīng)過了有效的審批以及數(shù)據(jù)導(dǎo)入/修改是準(zhǔn)確的。第四節(jié) 數(shù)據(jù)提取和發(fā)放第十二條 數(shù)據(jù)提取指信息部應(yīng)數(shù)據(jù)擁有部門要求，對公司信息系統(tǒng)中的數(shù)據(jù)從后臺數(shù)據(jù)庫中進行的提取。第十三條 數(shù)據(jù)提取和發(fā)放須遵循統(tǒng)一的數(shù)據(jù)提取申請流程，參見數(shù)據(jù)提取流程（附件二）。任何人不得在未經(jīng)授權(quán)的情況下對應(yīng)用系統(tǒng)數(shù)據(jù)庫進行提取和發(fā)放操作。第十四條 數(shù)據(jù)提取中的申請、審批、操作及檢查工作需分別由不同人員承擔(dān)。數(shù)據(jù)提取的操作只能由指定的信息部人員進行，提取權(quán)限應(yīng)按照規(guī)范通過系統(tǒng)設(shè)定分配給

4、指定人員。第十五條 數(shù)據(jù)庫中的數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請表（附件三）和數(shù)據(jù)導(dǎo)入/修改/提取匯總表（附件四）須保留三年。信息部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入/修改/提取申請表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表進行核對，確保所有數(shù)據(jù)提取均經(jīng)過了有效的審批以及提取是準(zhǔn)確的。第十六條 信息部只能把提取出的數(shù)據(jù)發(fā)放給申請人，不能發(fā)放給其他人員。對存放數(shù)據(jù)的介質(zhì)，確保只有授權(quán)人員能夠訪問。第五節(jié) 數(shù)據(jù)傳輸管理第十七條 應(yīng)對數(shù)據(jù)傳輸進行控制： 一、數(shù)據(jù)傳輸須有身份認(rèn)證； 二、敏感數(shù)據(jù)傳輸需要保留相關(guān)記錄。第十八條 當(dāng)數(shù)據(jù)在系統(tǒng)之間自動傳輸時，系統(tǒng)中必須增加數(shù)據(jù)檢查功能，確保所傳輸數(shù)據(jù)的完

5、整性、準(zhǔn)確性、合理性。第十九條 應(yīng)通過對防火墻、路由器等網(wǎng)絡(luò)設(shè)備的設(shè)置，限制訪問權(quán)限及控制數(shù)據(jù)傳輸路徑。第二十條 網(wǎng)絡(luò)管理人員對數(shù)據(jù)傳輸路徑的設(shè)置進行規(guī)范記錄，并定期對網(wǎng)絡(luò)設(shè)置進行評估，確保當(dāng)前的設(shè)置能夠滿足數(shù)據(jù)傳輸?shù)陌踩孕枨?。具體內(nèi)容參見系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度。第二十一條 傳輸路徑需要變更時，必須提出正式申請，在獲得批準(zhǔn)后方可進行變更。具體流程參見系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度。第二十二條 與第三方連接中進行數(shù)據(jù)傳輸時，參見第三方連接安全管理制度。第二十三條 在數(shù)據(jù)傳輸和傳遞過程中，信息部應(yīng)采取措施保護敏感數(shù)據(jù)，通過權(quán)限設(shè)置，防止對數(shù)據(jù)未經(jīng)授權(quán)的訪問、修改，以及通過數(shù)據(jù)加密，保證數(shù)據(jù)傳輸過

6、程中不被非法獲取。第六節(jié) 附則第二十四條 本制度由公司總部信息部負(fù)責(zé)解釋和修訂。第二十五條 本制度自發(fā)布之日起開始執(zhí)行。具體的數(shù)據(jù)導(dǎo)入/修改流程如下：一、 數(shù)據(jù)擁有部門提交數(shù)據(jù)導(dǎo)入/修改/提取申請表, 申請表中需要具體描述導(dǎo)入/修改原因、導(dǎo)入/修改內(nèi)容。申請表需經(jīng)過數(shù)據(jù)擁有部門負(fù)責(zé)人審批。二、 信息部數(shù)據(jù)維護人員收到申請表后，應(yīng)與申請部門再次核對申請表內(nèi)容，若是數(shù)據(jù)導(dǎo)入申請，對要導(dǎo)入的數(shù)據(jù)來源進行檢驗，確保其有效性和安全性；然后，分析導(dǎo)入/修改可行性及后果，若可以導(dǎo)入/修改，進一步提供導(dǎo)入/修改方案。方案中須提供準(zhǔn)確性和完整性的檢查辦法和對錯誤數(shù)據(jù)錄入/修改的處理辦法。最后，把這些結(jié)果提交信息

7、部負(fù)責(zé)人審批。三、 信息部負(fù)責(zé)人根據(jù)數(shù)據(jù)維護人員提供的意見決定是否接受數(shù)據(jù)導(dǎo)入/修改申請。如不接受申請，出具理由，并告知申請部門；若接受申請，須進一步根據(jù)導(dǎo)入/修改方案的復(fù)雜程度，確定是否需要先在測試環(huán)境中測試，以保證數(shù)據(jù)導(dǎo)入/修改方案的準(zhǔn)確性。四、 如果需要測試，要先在測試環(huán)境下進行方案測試。數(shù)據(jù)維護人員須在數(shù)據(jù)導(dǎo)入/修改之前對所影響的數(shù)據(jù)先做備份。然后，依據(jù)最終確定的數(shù)據(jù)導(dǎo)入/修改方案在運行環(huán)境中執(zhí)行具體的數(shù)據(jù)導(dǎo)入/修改。五、 數(shù)據(jù)導(dǎo)入/修改完畢后，數(shù)據(jù)維護人員通知申請人檢查數(shù)據(jù)導(dǎo)入/修改結(jié)果是否與需求一致。若數(shù)據(jù)導(dǎo)入/修改符合要求，申請人填寫數(shù)據(jù)導(dǎo)入/修改/提取申請表的驗收結(jié)論；若數(shù)據(jù)導(dǎo)

8、入/修改不符合要求，數(shù)據(jù)維護人員重新檢查和修改數(shù)據(jù)導(dǎo)入/修改方案，經(jīng)信息部負(fù)責(zé)人審批后，進行下一步工作。六、 數(shù)據(jù)維護人員填寫數(shù)據(jù)導(dǎo)入/修改/提取匯總表，記錄數(shù)據(jù)導(dǎo)入/修改的申請編號、申請部門、導(dǎo)入/修改原因，以及導(dǎo)入/修改內(nèi)容和申請人反饋意見等。七、 將數(shù)據(jù)導(dǎo)入/修改/提取申請表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表歸檔保存。具體的數(shù)據(jù)提取流程如下：一、 數(shù)據(jù)擁有部門提交數(shù)據(jù)導(dǎo)入/修改/提取申請表, 申請表中需要具體描述提取原因、提取內(nèi)容。申請表需經(jīng)過需求部門負(fù)責(zé)人審批。二、 信息部數(shù)據(jù)維護人員收到申請表后，應(yīng)與申請部門再次核對申請表內(nèi)容。然后，分析提取可行性，出具提取方案，提交信息部負(fù)責(zé)人審批。三、

9、 信息部負(fù)責(zé)人根據(jù)數(shù)據(jù)維護人員提供的意見決定是否接受數(shù)據(jù)提取申請。若不接受申請，出具理由，并告知申請部門；若接受申請，數(shù)據(jù)維護人員在運行環(huán)境中執(zhí)行具體的數(shù)據(jù)提取。四、 數(shù)據(jù)提取完成后，通知申請人檢查數(shù)據(jù)提取結(jié)果是否與需求一致。若數(shù)據(jù)提取符合要求，申請人填寫數(shù)據(jù)導(dǎo)入/修改/提取申請表的驗收結(jié)論；若數(shù)據(jù)提取不符合要求，數(shù)據(jù)維護人員重新檢查和修改數(shù)據(jù)提取方案，再次執(zhí)行操作。五、 數(shù)據(jù)維護人員填寫數(shù)據(jù)導(dǎo)入/修改/提取匯總表，用以記錄數(shù)據(jù)提取的申請編號、申請部門、提取原因，以及提取內(nèi)容和申請人反饋意見等。六、 將數(shù)據(jù)導(dǎo)入/修改/提取申請表和數(shù)據(jù)導(dǎo)入/修改/提取匯總表歸檔保存。數(shù)據(jù)導(dǎo)入/修改/提取申請表應(yīng)用系統(tǒng)名稱申請表編號申請部門申請人申請?zhí)峤粫r間年 月 日建議完成時間年 月 日前任務(wù)類別 數(shù)據(jù)修改 數(shù)據(jù)提取 數(shù)據(jù)導(dǎo)入申請描述欄數(shù)據(jù)導(dǎo)入/修改/提取原因：數(shù)據(jù)導(dǎo)入/修改/提取內(nèi)容： 數(shù)據(jù)擁有部門負(fù)責(zé)人簽字： 日 期： 申請操作審批欄【可行性分析和影響】：【數(shù)據(jù)導(dǎo)入/修改/提取方案】：信息部數(shù)據(jù)維護人員簽字： 日期： 【審批意見】：信息部負(fù)責(zé)人簽字： 日 期： 數(shù)據(jù)測試/備份