業(yè)務數(shù)據管理制度

1、業(yè)務數(shù)據管理制度第一節(jié) 總 則第一條 為規(guī)范數(shù)據管理工作，降低數(shù)據被非法生成、變更、泄露、丟失及破壞的風險，特制定本制度。第二條 本制度中數(shù)據是指信息系統(tǒng)中的各種業(yè)務數(shù)據。第三條 本制度適用于公司。第二節(jié) 數(shù)據保存管理第四條 對于與財務報告相關的各種業(yè)務數(shù)據，須保存7年。第五條 重要的業(yè)務數(shù)據要保證物理上的安全，存放數(shù)據的介質必須放在安全的地方，非授權人員不得訪問。第六條 關于數(shù)據備份的管理，參見備份管理制度中的相關內容。第三節(jié) 數(shù)據導入和修改第七條 數(shù)據導入指信息部應數(shù)據擁有部門要求，通過后臺數(shù)據庫，將數(shù)據導入運行環(huán)境的操作。對于發(fā)生在批處理中的自動數(shù)據導入，請參見操作管理制度中批處理操作管

2、理的相關內容。第八條 數(shù)據修改指信息部應數(shù)據擁有部門要求，對公司信息系統(tǒng)中的數(shù)據在后臺數(shù)據庫中進行的修改。數(shù)據修改包含數(shù)據內容的修改以及數(shù)據庫結構的變更。第九條 數(shù)據導入/修改必須遵循統(tǒng)一的數(shù)據導入/修改申請流程，具體流程參見數(shù)據導入/修改流程（附件一）。任何人不得在未經授權的情況下對應用系統(tǒng)數(shù)據庫進行數(shù)據導入/修改的操作。第十條 數(shù)據導入/修改流程中的申請、審批、操作工作需分別由不同人員承擔。數(shù)據導入/修改操作只能由指定的信息部人員執(zhí)行，導入/修改權限須按照規(guī)范通過系統(tǒng)設定分配給指定人員。第十一條 數(shù)據庫中的數(shù)據操作日志、數(shù)據導入/修改/提取申請表（附件三）、數(shù)據導入/修改/提取匯總表（附件

3、四）須保存三年。信息部負責人每半年委派人員將數(shù)據操作日志、數(shù)據導入/修改/提取申請表和數(shù)據導入/修改/提取匯總表進行核對，確保所有數(shù)據導入/修改均經過了有效的審批以及數(shù)據導入/修改是準確的。第四節(jié) 數(shù)據提取和發(fā)放第十二條 數(shù)據提取指信息部應數(shù)據擁有部門要求，對公司信息系統(tǒng)中的數(shù)據從后臺數(shù)據庫中進行的提取。第十三條 數(shù)據提取和發(fā)放須遵循統(tǒng)一的數(shù)據提取申請流程，參見數(shù)據提取流程（附件二）。任何人不得在未經授權的情況下對應用系統(tǒng)數(shù)據庫進行提取和發(fā)放操作。第十四條 數(shù)據提取中的申請、審批、操作及檢查工作需分別由不同人員承擔。數(shù)據提取的操作只能由指定的信息部人員進行，提取權限應按照規(guī)范通過系統(tǒng)設定分配給

4、指定人員。第十五條 數(shù)據庫中的數(shù)據操作日志、數(shù)據導入/修改/提取申請表（附件三）和數(shù)據導入/修改/提取匯總表（附件四）須保留三年。信息部負責人每半年委派人員將數(shù)據操作日志、數(shù)據導入/修改/提取申請表和數(shù)據導入/修改/提取匯總表進行核對，確保所有數(shù)據提取均經過了有效的審批以及提取是準確的。第十六條 信息部只能把提取出的數(shù)據發(fā)放給申請人，不能發(fā)放給其他人員。對存放數(shù)據的介質，確保只有授權人員能夠訪問。第五節(jié) 數(shù)據傳輸管理第十七條 應對數(shù)據傳輸進行控制： 一、數(shù)據傳輸須有身份認證； 二、敏感數(shù)據傳輸需要保留相關記錄。第十八條 當數(shù)據在系統(tǒng)之間自動傳輸時，系統(tǒng)中必須增加數(shù)據檢查功能，確保所傳輸數(shù)據的完

5、整性、準確性、合理性。第十九條 應通過對防火墻、路由器等網絡設備的設置，限制訪問權限及控制數(shù)據傳輸路徑。第二十條 網絡管理人員對數(shù)據傳輸路徑的設置進行規(guī)范記錄，并定期對網絡設置進行評估，確保當前的設置能夠滿足數(shù)據傳輸?shù)陌踩孕枨?。具體內容參見系統(tǒng)配置與基礎架構管理制度。第二十一條 傳輸路徑需要變更時，必須提出正式申請，在獲得批準后方可進行變更。具體流程參見系統(tǒng)配置與基礎架構管理制度。第二十二條 與第三方連接中進行數(shù)據傳輸時，參見第三方連接安全管理制度。第二十三條 在數(shù)據傳輸和傳遞過程中，信息部應采取措施保護敏感數(shù)據，通過權限設置，防止對數(shù)據未經授權的訪問、修改，以及通過數(shù)據加密，保證數(shù)據傳輸過

6、程中不被非法獲取。第六節(jié) 附則第二十四條 本制度由公司總部信息部負責解釋和修訂。第二十五條 本制度自發(fā)布之日起開始執(zhí)行。具體的數(shù)據導入/修改流程如下：一、 數(shù)據擁有部門提交數(shù)據導入/修改/提取申請表, 申請表中需要具體描述導入/修改原因、導入/修改內容。申請表需經過數(shù)據擁有部門負責人審批。二、 信息部數(shù)據維護人員收到申請表后，應與申請部門再次核對申請表內容，若是數(shù)據導入申請，對要導入的數(shù)據來源進行檢驗，確保其有效性和安全性；然后，分析導入/修改可行性及后果，若可以導入/修改，進一步提供導入/修改方案。方案中須提供準確性和完整性的檢查辦法和對錯誤數(shù)據錄入/修改的處理辦法。最后，把這些結果提交信息

7、部負責人審批。三、 信息部負責人根據數(shù)據維護人員提供的意見決定是否接受數(shù)據導入/修改申請。如不接受申請，出具理由，并告知申請部門；若接受申請，須進一步根據導入/修改方案的復雜程度，確定是否需要先在測試環(huán)境中測試，以保證數(shù)據導入/修改方案的準確性。四、 如果需要測試，要先在測試環(huán)境下進行方案測試。數(shù)據維護人員須在數(shù)據導入/修改之前對所影響的數(shù)據先做備份。然后，依據最終確定的數(shù)據導入/修改方案在運行環(huán)境中執(zhí)行具體的數(shù)據導入/修改。五、 數(shù)據導入/修改完畢后，數(shù)據維護人員通知申請人檢查數(shù)據導入/修改結果是否與需求一致。若數(shù)據導入/修改符合要求，申請人填寫數(shù)據導入/修改/提取申請表的驗收結論；若數(shù)據導

8、入/修改不符合要求，數(shù)據維護人員重新檢查和修改數(shù)據導入/修改方案，經信息部負責人審批后，進行下一步工作。六、 數(shù)據維護人員填寫數(shù)據導入/修改/提取匯總表，記錄數(shù)據導入/修改的申請編號、申請部門、導入/修改原因，以及導入/修改內容和申請人反饋意見等。七、 將數(shù)據導入/修改/提取申請表和數(shù)據導入/修改/提取匯總表歸檔保存。具體的數(shù)據提取流程如下：一、 數(shù)據擁有部門提交數(shù)據導入/修改/提取申請表, 申請表中需要具體描述提取原因、提取內容。申請表需經過需求部門負責人審批。二、 信息部數(shù)據維護人員收到申請表后，應與申請部門再次核對申請表內容。然后，分析提取可行性，出具提取方案，提交信息部負責人審批。三、

9、 信息部負責人根據數(shù)據維護人員提供的意見決定是否接受數(shù)據提取申請。若不接受申請，出具理由，并告知申請部門；若接受申請，數(shù)據維護人員在運行環(huán)境中執(zhí)行具體的數(shù)據提取。四、 數(shù)據提取完成后，通知申請人檢查數(shù)據提取結果是否與需求一致。若數(shù)據提取符合要求，申請人填寫數(shù)據導入/修改/提取申請表的驗收結論；若數(shù)據提取不符合要求，數(shù)據維護人員重新檢查和修改數(shù)據提取方案，再次執(zhí)行操作。五、 數(shù)據維護人員填寫數(shù)據導入/修改/提取匯總表，用以記錄數(shù)據提取的申請編號、申請部門、提取原因，以及提取內容和申請人反饋意見等。六、 將數(shù)據導入/修改/提取申請表和數(shù)據導入/修改/提取匯總表歸檔保存。數(shù)據導入/修改/提取申請表應用系統(tǒng)名稱申請表編號申請部門申請人申請?zhí)峤粫r間年 月 日建議完成時間年 月 日前任務類別 數(shù)據修改 數(shù)據提取 數(shù)據導入申請描述欄數(shù)據導入/修改/提取原因：數(shù)據導入/修改/提取內容： 數(shù)據擁有部門負責人簽字： 日 期： 申請操作審批欄【可行性分析和影響】：【數(shù)據導入/修改/提取方案】：信息部數(shù)據維護人員簽字： 日期： 【審批意見】：信息部負責人簽字： 日 期： 數(shù)據測試/備份