業(yè)務(wù)數(shù)據(jù)管理制度

1、業(yè)務(wù)數(shù)據(jù)管理制度則總第一節(jié)為規(guī)范數(shù)據(jù)管理工作，降低數(shù)據(jù)被非法生成、變更、泄露、丟失第一條及破壞的風(fēng)險(xiǎn)，特制定本制度。本制度中數(shù)據(jù)是指信息系統(tǒng)中的各種業(yè)務(wù)數(shù)據(jù)。第二條本制度適用于公司。第三條數(shù)據(jù)保存管理第二節(jié)年。7對于與財(cái)務(wù)報(bào)告相關(guān)的各種業(yè)務(wù)數(shù)據(jù)，須保存 第四條重要的業(yè)務(wù)數(shù)據(jù)要保證物理上的安全，存放數(shù)據(jù)的介質(zhì)必須放在第五條安全的地方，非授權(quán)人員不得訪問第六條關(guān)于數(shù)據(jù)備份的管理，參見備份管理制度中的相關(guān)內(nèi)容數(shù)據(jù)導(dǎo)入和修改第三節(jié)數(shù)據(jù)導(dǎo)入指信息部應(yīng)數(shù)據(jù)擁有部門要求，通過后臺數(shù)據(jù)庫，將數(shù) 第七 條據(jù)導(dǎo)入運(yùn)行環(huán)境的操作。對于發(fā)生在批處理中的自動數(shù)據(jù)導(dǎo)入，請參見操作管理制度中批處理操作管理的相關(guān)內(nèi)容。數(shù)據(jù)修

2、改指信息部應(yīng)數(shù)據(jù)擁有部門要求，對公司信息系統(tǒng)中的數(shù) 第八 條據(jù)在后臺數(shù)據(jù)庫中進(jìn)行的修改。數(shù)據(jù)修改包含數(shù)據(jù)內(nèi)容的修改以及數(shù)據(jù)庫結(jié)構(gòu)的變更。修改申請流程，具體流 /數(shù)據(jù)導(dǎo)入/ 修改必須遵循統(tǒng)一的數(shù)據(jù)導(dǎo)入 第九 條任何人不得在未經(jīng)授權(quán)（附件一）修改流程 /程參見數(shù)據(jù)導(dǎo) 入.修改的操作。的情況下對應(yīng)用系統(tǒng)數(shù)據(jù)庫進(jìn)行數(shù)據(jù)導(dǎo)入 /修改流程中的申請、審批、操作工作需分別由不同人員數(shù)據(jù)導(dǎo)入 /第十條/修改操作只能由指定的信息部人員執(zhí)行，導(dǎo)入承擔(dān)。數(shù)據(jù)導(dǎo)入/修改權(quán)限須按照規(guī)范通過系統(tǒng)設(shè)定分配給指定人員。（附件提取申請表/修改/數(shù)據(jù)庫中的數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入第十一條（附件四）須保存三年。信息提取匯總表修改 /三

3、）、數(shù)據(jù)導(dǎo)入/ 提取修改/部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、數(shù)據(jù)導(dǎo)入 提取匯總表進(jìn)行核對，確保所有修改/申請表和數(shù)據(jù)導(dǎo)入/修改是準(zhǔn)確的。修改均經(jīng)過了有效的審批以及數(shù)據(jù)導(dǎo)入 /數(shù)據(jù)導(dǎo)入/數(shù)據(jù)提取和發(fā)放第四節(jié)數(shù)據(jù)提取指信息部應(yīng)數(shù)據(jù)擁有部門要求，對公司信息系統(tǒng)中的數(shù)二條據(jù)從后臺數(shù)據(jù)庫中進(jìn)行的提取。數(shù)據(jù)提取和發(fā)放須遵循統(tǒng)一的數(shù)據(jù)提取申請流程，參見數(shù)據(jù)提三條。任何人不得在未經(jīng)授權(quán)的情況下對應(yīng)用系統(tǒng)（附件二）取流程 數(shù)據(jù)庫進(jìn)行提取和發(fā)放操作。數(shù)據(jù)提取中的申請、審批、操作及檢查工作需分別由不同人員承四條擔(dān)。數(shù)據(jù)提取的操作只能由指定的信息部人員進(jìn)行，提取權(quán)限應(yīng)第十第十第十按照規(guī)范通過系統(tǒng)設(shè)定分配給指定人員

4、（附件修改/提取申請表數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫中的數(shù)據(jù)操作日志、 第十五條（附件四）須保留三年。信提取匯總表/修改/三）和數(shù)據(jù)導(dǎo)入.提/數(shù)據(jù)導(dǎo)入/修改息部負(fù)責(zé)人每半年委派人員將數(shù)據(jù)操作日志、 提取匯總表進(jìn)行核對，確保所/修改取申請表和數(shù)據(jù)導(dǎo)入 有數(shù)據(jù)提取均經(jīng)過了有效的審批以及提取是準(zhǔn)確的。信息部只能把提取出的數(shù)據(jù)發(fā)放給申請人，不能發(fā)放給其他人員。第十六條對存放數(shù)據(jù)的介質(zhì)，確保只有授權(quán)人員能夠訪問。數(shù)據(jù)傳輸管理第五節(jié)應(yīng)對數(shù)據(jù)傳輸進(jìn)行控制：第十七條一、數(shù)據(jù)傳輸須有身份認(rèn)證；、敏感數(shù)據(jù)傳輸需要保留相關(guān)記錄。當(dāng)數(shù)據(jù)在系統(tǒng)之間自動傳輸時(shí)，系統(tǒng)中必須增加數(shù)據(jù)檢查功能，第十八條確保所傳輸數(shù)據(jù)的完整性、準(zhǔn)確性、合理性。

5、應(yīng)通過對防火墻、路由器等網(wǎng)絡(luò)設(shè)備的設(shè)置，限制訪問權(quán)限及控 第十 九條制數(shù)據(jù)傳輸路徑。網(wǎng)絡(luò)管理人員對數(shù)據(jù)傳輸路徑的設(shè)置進(jìn)行規(guī)范記錄，并定期對網(wǎng)第二十條絡(luò)設(shè)置進(jìn)行評估，確保當(dāng)前的設(shè)置能夠滿足數(shù)據(jù)傳輸?shù)陌踩孕?。求。具體內(nèi)容參見系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度傳輸路徑需要變更時(shí)，必須提出正式申請，在獲得批準(zhǔn)后方可進(jìn)第二十一條行變更。具體流程參見系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度與第三方連接中進(jìn)行數(shù)據(jù)傳輸時(shí)，參見第三方連接安全管理制第二十二條。度在數(shù)據(jù)傳輸和傳遞過程中，信息部應(yīng)采取措施保護(hù)敏感數(shù)據(jù)，通第二十三條過權(quán)限設(shè)置，防止對數(shù)據(jù)未經(jīng)授權(quán)的訪問、修改，以及通過數(shù)據(jù)加密，保證數(shù)據(jù)傳輸過程中不被非法獲取。附則第六節(jié)本

6、制度由公司總部信息部負(fù)責(zé)解釋和修訂。第二十四條本制度自發(fā)布之日起開始執(zhí)行。第二十五條.數(shù)據(jù)擁有部門提交數(shù)據(jù)修改流程如下：具體的數(shù)據(jù)導(dǎo)入 / 申請表中需要，/修改/提取申請表一一 導(dǎo)入修改內(nèi)容。申請表需經(jīng)過數(shù)據(jù)擁有修改原因、導(dǎo)入 / 具體描述導(dǎo)入 /部門負(fù)責(zé)人審批。信息部數(shù)據(jù)維護(hù)人員收到申請表后，應(yīng)與申請部門再次核對申請表二、內(nèi)容，若是數(shù)據(jù)導(dǎo)入申請，對要導(dǎo)入的數(shù)據(jù)來源進(jìn)行檢驗(yàn)，確保其 修改可行性及后果，若可以導(dǎo) / 有效性和安全性；然后，分析導(dǎo)入 修改方案。方案中須提供準(zhǔn)確性和完整 / 入/修改，進(jìn)一步提供導(dǎo)入 修改的處理辦法。最后，把這些 / 性的檢查辦法和對錯誤數(shù)據(jù)錄入 結(jié)果提交信息部負(fù)責(zé)人

7、審批。信息部負(fù)責(zé)人根據(jù)數(shù)據(jù)維護(hù)人員提供的意見決定是否接受數(shù)據(jù)導(dǎo)入修改申請。如不接受申請，出具理由，并告知申請部門；若接受 /修改方案的復(fù)雜程度，確定是否需要先申請，須進(jìn)一步根據(jù)導(dǎo)入/修改方案的準(zhǔn)確性。在測試環(huán)境中測試，以保證數(shù)據(jù)導(dǎo)入 /如果需要測試，要先在測試環(huán)境下進(jìn)行方案測試。數(shù)據(jù)維護(hù)人員須四、修改之前對所影響的數(shù)據(jù)先做備份。然后，依據(jù)最終/在數(shù)據(jù)導(dǎo)入修改。/修改方案在運(yùn)行環(huán)境中執(zhí)行具體的數(shù)據(jù)導(dǎo)入確定的數(shù)據(jù)導(dǎo)入修/數(shù)據(jù)導(dǎo)入/修改完畢后，數(shù)據(jù)維護(hù)人員通知申請人檢查數(shù)據(jù)導(dǎo)入五、修改符合要求，申請人填寫/改結(jié)果是否與需求一致。若數(shù)據(jù)導(dǎo)入修改不提取申請表的驗(yàn)收結(jié)論；若數(shù)據(jù)導(dǎo)入 /修改數(shù)據(jù)導(dǎo)入/ 修改

8、方案，經(jīng)/符合要求，數(shù)據(jù)維護(hù)人員重新檢查和修改數(shù)據(jù)導(dǎo)入.信息部負(fù)責(zé)人審批后，進(jìn)行下一步工作/提取匯總表/修改/，記錄數(shù)據(jù)導(dǎo)入數(shù)據(jù)維護(hù)人員填寫數(shù)據(jù)導(dǎo)入 六、修改內(nèi)容/修改的申請編號、申請部門、導(dǎo)入修改原因，以及導(dǎo)入和申請人反饋意見等。提取匯總表修改提取申請表和數(shù)據(jù)導(dǎo)入修改將數(shù)據(jù)導(dǎo)入七、/歸檔保存。.具體的數(shù)據(jù)提取流程如下：申請表 提取申請表，一、數(shù)據(jù)擁有部門提交數(shù)據(jù)導(dǎo)入/修改/中需要具體描述提取原因、提取內(nèi)容。申請表需經(jīng)過需求部門負(fù)責(zé)人審批。二、信息部數(shù)據(jù)維護(hù)人員收到申請表后，應(yīng)與申請部門再次核對申請表內(nèi)容。然后，分析提取可行性，出具提取方案，提交信息部負(fù)責(zé)人審批。三、信息部負(fù)責(zé)人根據(jù)數(shù)據(jù)維護(hù)人

9、員提供的意見決定是否接受數(shù) 據(jù)提取申請。若不接受申請，出具理由，并告知申請部門； 若接受申請，數(shù)據(jù)維護(hù)人員在運(yùn)行環(huán)境中執(zhí)行具體的數(shù)據(jù)提 取。四、數(shù)據(jù)提取完成后，通知申請人檢查數(shù)據(jù)提取結(jié)果是否與需求 /修改一致。若數(shù)據(jù)提取符合要求，申請人填寫數(shù)據(jù)導(dǎo)入 /提取申請表的驗(yàn)收結(jié)論；若數(shù)據(jù)提取不符合要求，數(shù)據(jù)維護(hù)人員重新檢查和修改數(shù)據(jù)提取方案，再次執(zhí)行操作。，用以記提取匯總表修改五、數(shù)據(jù)維護(hù)人員填寫數(shù)據(jù)導(dǎo)入/錄數(shù)據(jù)提取的申請編號、申請部門、提取原因，以及提取內(nèi) 容和申請人反饋意見等。提取/修改提取申請表和數(shù)據(jù)導(dǎo)入修改六、將數(shù)據(jù)導(dǎo)入 / 匯總表歸檔保存。.數(shù)據(jù)導(dǎo)入修改提取申請表 /申請表編號應(yīng)用系統(tǒng)名稱申請部門申請人年月日 建議完成時(shí)申請?zhí)峤荒暝氯涨皶r(shí)間間數(shù)據(jù)修改任務(wù)類別口 數(shù)據(jù)提取數(shù)據(jù)導(dǎo)入口申請描述欄數(shù)據(jù)導(dǎo)入 / 修改/提取原因：數(shù)據(jù)導(dǎo)入 /修改/ 提取內(nèi)容：數(shù)據(jù)擁有部門負(fù)責(zé)人簽字：日期：申請操作審批欄:【可行性分析和影響】【數(shù)據(jù)導(dǎo)入/修改/提取方案】：信息部數(shù)據(jù)維護(hù)人員簽字:日期：:【審批意