XXXX銀行信息系統(tǒng)數(shù)據(jù)管理辦法

1、XXXXXX銀行信息系統(tǒng)數(shù)據(jù)管理辦法第一章總則第一條xxxxxX艮行信息系統(tǒng)數(shù)據(jù)作為我行的無(wú)形資產(chǎn)和戰(zhàn) 略資源，應(yīng)納入我行統(tǒng)一管理范疇， 實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管 控，提高數(shù)據(jù)質(zhì)量和數(shù)據(jù)的利用效率，提供安全、完整、統(tǒng)一的 數(shù)據(jù)服務(wù)，為我行科研、管理提供信息服務(wù)和技術(shù)保障。第二條 本辦法所指的信息系統(tǒng)與 中華人民共和國(guó)計(jì)算機(jī)信 息系統(tǒng)安全保護(hù)條例 中的信息系統(tǒng)定義一致：由計(jì)算機(jī)及其相 關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目 標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人 機(jī)系統(tǒng)。包括范圍是：我行各類型的管理信息系統(tǒng)、網(wǎng)站、客戶 資源系統(tǒng)、用戶服務(wù)系統(tǒng)等。第三條本辦法所

2、指的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的相關(guān) 數(shù)據(jù)，包括但不限于：管理信息系統(tǒng)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)、 客戶資源（含多媒體視頻、圖片、課件等）、用戶服務(wù)支持系統(tǒng) 產(chǎn)生的數(shù)據(jù)。第四條信息系統(tǒng)數(shù)據(jù)管理是指利用信息系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行采 集、錄入、運(yùn)維、存儲(chǔ)、歸檔、應(yīng)用的過(guò)程以及制定數(shù)據(jù)標(biāo)準(zhǔn)、 數(shù)據(jù)安全策略和實(shí)施數(shù)據(jù)審核的管理。第五條信息系統(tǒng)數(shù)據(jù)管理應(yīng)遵循以下原則:（一）統(tǒng)一規(guī)范原則。信息系統(tǒng)采集和處理的數(shù)據(jù)，應(yīng)符合我行制定的xxxxxXM行編碼規(guī)范和信息系統(tǒng)所要求的特定 數(shù)據(jù)標(biāo)準(zhǔn)。（二）全程管控原則。建立數(shù)據(jù)從采集、處理到維護(hù)的全過(guò) 程管控體系，重點(diǎn)把好數(shù)據(jù)的采集關(guān)，確保信息系統(tǒng)數(shù)據(jù)真實(shí)、 準(zhǔn)確、完整、及時(shí)。

3、（三）定期考評(píng)原則。相關(guān)業(yè)務(wù)部門對(duì)所管理的數(shù)據(jù)具有責(zé) 任，對(duì)其權(quán)限范圍內(nèi)所負(fù)責(zé)的數(shù)據(jù)管理工作要進(jìn)行定期的管理考 評(píng)。第六條 信息系統(tǒng)數(shù)據(jù)管理應(yīng)達(dá)到如下目標(biāo)：（一）統(tǒng)一數(shù)據(jù)語(yǔ)言：要求數(shù)據(jù)管理有標(biāo)準(zhǔn)，即具備完善的 數(shù)據(jù)標(biāo)準(zhǔn)管理規(guī)范，保證在系統(tǒng)建設(shè)過(guò)程中應(yīng)用統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)。（二）保障數(shù)據(jù)準(zhǔn)確：在數(shù)據(jù)整個(gè)生命周期的各個(gè)環(huán)節(jié)建立 完善的數(shù)據(jù)質(zhì)量核查機(jī)制，制定完善的數(shù)據(jù)質(zhì)量管理規(guī)范，確保 數(shù)據(jù)的準(zhǔn)確性。（三）防止非法篡改和偽造：明確數(shù)據(jù)的所有權(quán)及更改權(quán)限， 制定完善的數(shù)據(jù)所有權(quán)管理規(guī)范，確保對(duì)數(shù)據(jù)的所有更改均有據(jù) 可查，對(duì)于不可更改的數(shù)據(jù)，應(yīng)提供相應(yīng)的安全技術(shù)防篡改和偽 造。（四）建立數(shù)據(jù)備份、容災(zāi)和恢復(fù)

4、機(jī)制：建立數(shù)據(jù)的備份、容災(zāi)和恢復(fù)機(jī)制，加強(qiáng)數(shù)據(jù)存儲(chǔ)和歸檔管理，制定完善的數(shù)據(jù)安 全管理規(guī)范，確保所有數(shù)據(jù)有備份、可恢復(fù)。（五）預(yù)防信息泄漏：根據(jù)國(guó)家和我行的要求，做好數(shù)據(jù)的 保密工作，確保數(shù)據(jù)安全。（六）提供數(shù)據(jù)服務(wù)：業(yè)務(wù)部門制定完善的數(shù)據(jù)服務(wù)管理規(guī) 范，保證數(shù)據(jù)易獲取、易應(yīng)用，以充分發(fā)揮數(shù)據(jù)作為我行資產(chǎn)的 價(jià)值。第二章數(shù)據(jù)管理角色及職責(zé)第七條 我行數(shù)據(jù)管理部門包括我行職能部門、 各院系和其他 各機(jī)構(gòu)。我行數(shù)據(jù)管理部門根據(jù)數(shù)據(jù)管理的目標(biāo)設(shè)置數(shù)據(jù)管理具 體角色，包括總體規(guī)劃、數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范的制定與執(zhí)行、數(shù)據(jù)實(shí) 施和運(yùn)維、數(shù)據(jù)應(yīng)用。第八條 各類角色的職責(zé)是：（一）總體規(guī)劃的制定與執(zhí)行：制定數(shù)據(jù)管理

5、的戰(zhàn)略規(guī)劃和 總體目標(biāo)，由校長(zhǎng)辦公會(huì)審批。承擔(dān)單位：網(wǎng)絡(luò)與信息中心。（二）數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范的制定與執(zhí)行：制定我行數(shù)據(jù)指標(biāo)體 系；制定我行的數(shù)據(jù)模型；制定和執(zhí)行我行信息系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)； 制定和執(zhí)行數(shù)據(jù)所有權(quán)管理規(guī)范；制定和執(zhí)行數(shù)據(jù)安全規(guī)范； 制定和執(zhí)行數(shù)據(jù)服務(wù)管理規(guī)范；制定和執(zhí)行數(shù)據(jù)質(zhì)量核查機(jī)制 擔(dān)單位：網(wǎng)絡(luò)與信息中心。（三）數(shù)據(jù)實(shí)施和運(yùn)維的范圍與執(zhí)行：進(jìn)行數(shù)據(jù)整合、數(shù)據(jù) 分析、數(shù)據(jù)的采集與運(yùn)維管理、存儲(chǔ)、歸檔等。承擔(dān)單位：產(chǎn)生 數(shù)據(jù)的各職能部門。（四）數(shù)據(jù)應(yīng)用范圍與執(zhí)行：數(shù)據(jù)的日常使用、共享和分析 等。承擔(dān)單位：我行各職能部門、各院系和其他各機(jī)構(gòu)。第三章數(shù)據(jù)采集、錄入與審核第九條 數(shù)據(jù)采集應(yīng)遵循真

6、實(shí)、完整、規(guī)范、及時(shí)的原則。（一）真實(shí)：操作人員應(yīng)準(zhǔn)確錄入相關(guān)數(shù)據(jù)， 不得隨意修改、 增減。數(shù)據(jù)還必須得到權(quán)威部門的審核。（二）完整：要按照各類應(yīng)用子系統(tǒng)的有關(guān)要求進(jìn)行數(shù)據(jù)采 集，保證數(shù)據(jù)齊全，避免數(shù)據(jù)的缺失。（三）規(guī)范：數(shù)據(jù)采集應(yīng)按照相關(guān)標(biāo)準(zhǔn)進(jìn)行。（四）及時(shí)：數(shù)據(jù)要在規(guī)定的時(shí)間內(nèi)采集，確保數(shù)據(jù)與實(shí)際 業(yè)務(wù)同步。第十條我行數(shù)據(jù)管理部門應(yīng)統(tǒng)一制定數(shù)據(jù)采集、錄入、審核規(guī)范，弁在進(jìn)行數(shù)據(jù)采集、錄入、審核時(shí)要求各業(yè)務(wù)職能部門（含 各院系）嚴(yán)格按照規(guī)范操作，如果各業(yè)務(wù)職能部門（含各院系） 在執(zhí)行過(guò)程中遇到規(guī)范未涉及的問(wèn)題， 應(yīng)及時(shí)向我行數(shù)據(jù)管理部 門上報(bào)。第十一條 在各類信息系統(tǒng)中，要嚴(yán)格按照規(guī)定進(jìn)行崗

7、位設(shè)置 和授權(quán)，嚴(yán)格按照崗位權(quán)限進(jìn)行操作。 嚴(yán)禁在未按規(guī)定授權(quán)的情 況下委托他人以本人的賬戶和口令進(jìn)行有關(guān)的數(shù)據(jù)錄入和修改。各系統(tǒng)用戶應(yīng)當(dāng)定期更改自己的口令，確保數(shù)據(jù)的安全。第四章數(shù)據(jù)運(yùn)維管理第十二條 數(shù)據(jù)運(yùn)維管理是指我行各職能部門、 各院系在業(yè)務(wù) 操作過(guò)程中對(duì)系統(tǒng)中數(shù)據(jù)進(jìn)行修正、 補(bǔ)充、更新、刪除等的管理。第十三條我行各職能部門、各院系應(yīng)指定數(shù)據(jù)運(yùn)維的負(fù)責(zé)人 和接口人，在我行數(shù)據(jù)管理部門的指導(dǎo)和協(xié)助下，開(kāi)展數(shù)據(jù)運(yùn)維工作。第十四條 我行各職能部門、各院系應(yīng)在我行數(shù)據(jù)管理部門的 指導(dǎo)和協(xié)助下，結(jié)合本部門實(shí)際情況，制定數(shù)據(jù)運(yùn)維規(guī)范，明確 數(shù)據(jù)維護(hù)的權(quán)限和職責(zé)，制定數(shù)據(jù)維護(hù)的規(guī)程。 凡是進(jìn)入信息系

8、統(tǒng)中的數(shù)據(jù)，應(yīng)嚴(yán)格按照規(guī)程進(jìn)行操作。第十五條 建立校級(jí)數(shù)據(jù)監(jiān)控中心，實(shí)時(shí)統(tǒng)計(jì)數(shù)據(jù)分析結(jié)果。以業(yè)務(wù)需求為驅(qū)動(dòng)，建立技術(shù)與業(yè)務(wù)結(jié)合互動(dòng)的數(shù)據(jù)分析和利用的長(zhǎng)效工作機(jī)制，提供方便、快捷的分析、統(tǒng)計(jì)工具，加強(qiáng)數(shù)據(jù) 監(jiān)控，不斷提高數(shù)據(jù)質(zhì)量。第十六條建立校級(jí)數(shù)據(jù)運(yùn)行平臺(tái)，提高運(yùn)行維護(hù)工作的實(shí)效。數(shù)據(jù)在系統(tǒng)運(yùn)行中不可避免地遇見(jiàn)一些實(shí)際問(wèn)題，需要建立統(tǒng)一的運(yùn)行維護(hù)平臺(tái)，及時(shí)、有效地進(jìn)行信息的反饋和核查，確保信 息系統(tǒng)數(shù)據(jù)運(yùn)行和維護(hù)工作的有效性。第十七條 制定數(shù)據(jù)在修正、補(bǔ)充、更新、刪除時(shí)需要記錄的審計(jì)日志規(guī)范，弁將其作為信息系統(tǒng)的必須實(shí)現(xiàn)的功能。信息系統(tǒng)在記錄審計(jì)日志的同時(shí)，應(yīng)提供方便簡(jiǎn)捷的方式實(shí)現(xiàn)查詢審計(jì) 日

9、志記錄功能。審計(jì)記錄的訪問(wèn)只能是被授權(quán)的只讀訪問(wèn)，任何人不得修改。第五章數(shù)據(jù)存儲(chǔ)和歸檔第十八條 我行數(shù)據(jù)管理部門負(fù)責(zé)保管信息系統(tǒng)產(chǎn)生的數(shù)據(jù)。第十九條 我行數(shù)據(jù)管理部門應(yīng)當(dāng)配備數(shù)據(jù)存儲(chǔ)、管理、服務(wù)和安全等必要的軟硬件設(shè)施，確保數(shù)據(jù)的完整性和安全。第二十條 我行數(shù)據(jù)管理部門應(yīng)當(dāng)按照相關(guān)規(guī)定建立數(shù)據(jù)備份制度，制定數(shù)據(jù)備份恢復(fù)方案的容災(zāi)系統(tǒng)，對(duì)重要數(shù)據(jù)實(shí)行異地備份。第二十一條 我行數(shù)據(jù)管理部門應(yīng)針對(duì)重大突發(fā)事件的特殊 需求，建立數(shù)據(jù)加工、處理的技術(shù)儲(chǔ)備與保障，為應(yīng)急工作提供 數(shù)據(jù)和技術(shù)支持。第二十二條 我行數(shù)據(jù)管理部門應(yīng)當(dāng)配備專業(yè)技術(shù)人員， 設(shè)定 崗位，履行相關(guān)職責(zé)。第六章 數(shù)據(jù)使用和服務(wù)第二十三條

10、我行數(shù)據(jù)管理部門應(yīng)建立相應(yīng)的數(shù)據(jù)決策支持 系統(tǒng)和分布式信息服務(wù)系統(tǒng)，提高數(shù)據(jù)的集成與應(yīng)用水平，為我 行領(lǐng)導(dǎo)提供決策支持服務(wù)，以及為社會(huì)提供相應(yīng)的信息服務(wù)。第二十四條 業(yè)務(wù)部門之間數(shù)據(jù)共享要通過(guò)審批流程， 經(jīng)相關(guān) 單位同意后才可實(shí)施。第二十五條我行數(shù)據(jù)管理部門應(yīng)制定數(shù)據(jù)服務(wù)管理和安全 規(guī)范，明確定義數(shù)據(jù)服務(wù)的用戶和提供服務(wù)的方式以及相關(guān)的安 全管理規(guī)定。第二十六條外單位或外部信息系統(tǒng)需要使用或共享信息系 統(tǒng)的數(shù)據(jù)時(shí)，需要出具書面申請(qǐng)文件和需求文檔，弁按照規(guī)定經(jīng) 過(guò)審批后，由我行數(shù)據(jù)管理部門提供。未經(jīng)批準(zhǔn)，任何單位和個(gè) 人不得擅自提供信息系統(tǒng)的內(nèi)部數(shù)據(jù)。 對(duì)于不能披露數(shù)據(jù)的應(yīng)用 和服務(wù)，數(shù)據(jù)管理部

11、門應(yīng)進(jìn)一步制定相應(yīng)辦法予以明確。對(duì)于違反規(guī)定、非法披露、提供數(shù)據(jù)的單位和個(gè)人，應(yīng)依照相關(guān)規(guī)定追 究責(zé)任。第七章數(shù)據(jù)安全管理第二十七條 信息系統(tǒng)數(shù)據(jù)保護(hù)是數(shù)據(jù)安全管理的中心內(nèi)容， 主要指對(duì)信息系統(tǒng)用戶數(shù)據(jù)（包括業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）及安全 功能數(shù)據(jù)的機(jī)密性、安全性和可用性的保護(hù)。第二十八條我行對(duì)信息系統(tǒng)數(shù)據(jù)實(shí)施統(tǒng)一安全管理策略，具 體包括行政管理和技術(shù)管理等兩方面。行政管理主要包括安全管 理機(jī)構(gòu)、制度、人員、責(zé)任和監(jiān)督機(jī)制等內(nèi)容。技術(shù)管理貫串信 息系統(tǒng)建設(shè)、運(yùn)行和維護(hù)的各環(huán)節(jié)，如開(kāi)發(fā)、試用、驗(yàn)收和推廣 各階段上的安全管理，設(shè)備網(wǎng)絡(luò)特別是安全設(shè)備和口令的安全管 理等。第二十九條我行數(shù)據(jù)管理部門應(yīng)根據(jù)信息安全等級(jí)保護(hù)要 求對(duì)數(shù)據(jù)建立相關(guān)的流程和制定相應(yīng)的管理制度，信息系統(tǒng)應(yīng)嚴(yán)格在流程管理和制度管理的約束下實(shí)施。第三十條 我行數(shù)據(jù)管理部門應(yīng)制定介質(zhì)管理制度，對(duì)存儲(chǔ)一般數(shù)據(jù)介質(zhì)（特別是移動(dòng)介質(zhì)）應(yīng)加強(qiáng)存放管理，對(duì)存儲(chǔ)關(guān)鍵數(shù) 據(jù)或敏感數(shù)據(jù)介質(zhì)應(yīng)實(shí)施全生命周期管理（包括存放、