农商行信息系统数据管理工作指引模版 .docxVIP

农商行信息系统数据管理工作指引 第一条 为了加强农商行（以下简称 信用社）信息系统数据的管理，规范业务数据的生成、修改、提取、备份、恢复以及销毁等工作流程，提高业务数据的应用水平，结合工作实际，制定本指引。 第二条 本指引所称数据，是指各信息系统因业务办理与系统管理所生成的电子信息，包括客户信息、账户信息、交易记录、系统配置参数及日志信息等内容。 第三条 各级科技部门是数据管理的主管部门，履行以下职责： (一) 负责数据管理工作的组织协调，制定数据管理规章制度及操作流程； (二) 负责审批本级及辖内的数据生成、修改、提取申请，以及数据备份、恢复、销毁方案； (三) 负责执行相关数据的生成、修改、提取工作以及数据的备份、恢复以及销毁工作； (四) 负责收集、归档数据管理工作中所生成的各项纸质及电子文档； (五) 负责本级及辖内数据管理过程中的风险防范工作。 第四条 各级业务部门是数据的使用部门，履行以下职责： (一) 负责提出业务数据生成、修改、提取申请； (二) 负责对本级及辖内科技部门提供的数据进行验证; (三) 负责数据使用过程中风险防范工作。 第五条 业务数据的生成、修改、提取，应由业务部门发起申请；信息系统配置参数的修改、提取，应由科技部门发起申请。所有申请应由科技部门审批后执行。 第六条 科技部门应当针对数据的重要性采取不同的数据备份及恢复策略，制定数据备份及恢复方案，保证信息系统的安全运行和业务连续。 第七条 数据管理的各项操作应由双人执行，一人操作、一人监督。 第八条 科技部门应保证各项数据管理操作的真实、准确。 第九条 科技部门应妥善保管生成和备份的数据，保证数据安全不被超权限获取和随意泄露。 第十条 科技部门数据管理的各项操作需有详细的操作步骤，涉及数据的修改和恢复操作还应有应急回退方案。 第十一条 科技部门应建立专门的登记薄记录数据管理各项操作的相关信息。 第十二条 数据交接时，应当办理交接手续并建立数据交接登记簿，登记簿应包含且不限于以下项：交接日期、接收部门名称、交接双方经办人、内容摘要、相关审批文件文号及名称等信息。 第十三条 数据提取时应由申请部门指定专人通过专网或使用专用存储介质拷贝携带等方式提取，不得通过经由互联网的通讯工具、社交媒体等容易泄露信息的方式传递。 第十四条 业务部门在使用数据过程中应当采取措施将数据使用控制在因工作需要而知悉的范围内，不外泄，不被篡改。对于不再使用的数据，业务部门应及时销毁。 第十五条 科技部门应根据信息系统的运行情况进行数据销毁工作，保证备份数据不外泄，避免非授权用户利用残留数据恢复原始数据信息。 第十六条 本指引由农商行联合社负责解释和修订。 第十七条 各级科技部门应当参照本指引的规定制定本级的数据管理细则。 第十八条 本指引自印发之日起施行。