业务数据管理学习制度.docx

精品文档 精品文档 精品文档 第一条 第二条 第三条 第四条 第五条 第六条 第七条 第八条 第九条  业务数据管理制度 第一节 总 则 为规范数据管理工作，降低数据被非法生成、变更、泄露、丢掉及损坏的风险，特拟订本制度。 本制度中数据是指信息系统中的各样业务数据。 本制度适用于公司。 第二节 数据保存管理 对于与财务报告有关的各样业务数据，须保存 7年。 重要的业务数据要保证物理上的安全，寄存数据的介质必须放在安全的地方，非授权人员不得接见。 对于数据备份的管理，参见《备份管理制度》中的有关内容。 第三节 数据导入和改正 数据导入指信息部应数据拥有部门要求，通事后台数据库，将数据导入运行环境的操作。对于发生在批办理中的自动数据导入，请参见《操作管理制度》中批办理操作管理的有关内容。 数据改正指信息部应数据拥有部门要求，对公司信息系统中的数据在后台数据库中进行的改正。数据改正包含数据内容的改正以及数据库构造的变更。 数据导入/改正必须按照统一的数据导入/改正申请流程，详细流程参见《数据导入/改正流程》（附件一）。任何人不得在未经授权的 情况下对应用系统数据库进行数据导入 /改正的操作。 第十条 数据导入/改正流程中的申请、审批、操作工作需分别由不同人员 肩负。数据导入/改正操作只能由指定的信息部人员履行，导入 / 改正权限须按照规范经过系统设定分派给指定人员。 第十一条 数据库中的数据操作日志、《数据导入/改正/提取申请表》（附件 三）、《数据导入/改正/提取汇总表》（附件四）须保存三年。信息 部负责人每半年委派人员将数据操作日志、 《数据导入/改正/提取 申请表》和《数据导入/改正/提取汇总表》进行查对，保证所有数 据导入/改正均经过了有效的审批以及数据导入 /改正是正确的。 第十二条 第十三条  第四节 数据提取和发放 数据提取指信息部应数据拥有部门要求，对公司信息系统中的数据从后台数据库中进行的提取。 数据提取和发放须按照统一的数据提取申请流程，参见《数据提取流程》（附件二）。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。 第十四条 数据提取中的申请、审批、操作及检查工作需分别由不同人员肩负。 数据提取的操作只能由指定的信息部人员进行， 提取权限应按照规 范经过系统设定分派给指定人员。 第十五条 数据库中的数据操作日志、《数据导入/改正/提取申请表》（附件三） 和《数据导入/改正/提取汇总表》（附件四）须保存三年。信息部 负责人每半年委派人员将数据操作日志、 《数据导入/改正/提取申 第十六条 第十七条 第十八条 第十九条 第二十条 第二十一条 第二十二条 第二十三条  请表》和《数据导入/改正/提取汇总表》进行查对，保证所有数据提取均经过了有效的审批以及提取是正确的。 信息部只能把提取出的数据发放给申请人，不能发放给其他人员。 对寄存数据的介质，保证只有授权人员能够接见。 第五节 数据传输管理 应付数据传输进行控制： 一、数据传输须有身份认证； 二、敏感数据传输需要保存有关记录。 当数据在系统之间自动传输时，系统中必须增加数据检查功能，保证所传输数据的完整性、正确性、合理性。 应经过对防火墙、路由器等网络设施的设置，限制接见权限及控制数据传输路径。 网络管理人员对数据传输路径的设置进行规范记录，并定期对网络设置进行评估，保证目前的设置能够知足数据传输的安全性需求。详细内容参见《系统配置与基础架构管理制度》。 传输路径需要变更时，必须提出正式申请，在获得批准后方可进行变更。详细流程参见《系统配置与基础架构管理制度》。 与第三方连结中进行数据传输时，参见《第三方连结安全管理制度》。 在数据传输和传达过程中，信息部应采取举措保护敏感数据， 经过 权限设置，防备对数据未经授权的接见、改正，以及经过数据加密， 保证数据传输过程中不被非法获取。 第六节 附则 第二十四条 第二十五条  本制度由公司总部信息部负责解释和修订。 本制度自发布之日起开始履行。 详细的数据导入 /改正流程如下： 一、 数据拥有部门提交《数据导入/改正/提取申请表》,申请表中需要详细描绘导入/改正原因、导入/改正内容。申请表需经过数据拥有部门负责人审批。 二、 信息部数据维护人员收到申请表后，应与申请部门再次查对申请表 内容，若是数据导入申请，对要导入的数据根源进行查验，保证其 有效性和安全性；然后，剖析导入 /改正可行性及结果，若能够导入 改正，进一步提供导入/改正方案。方案中须提供正确性和完整性的检查办法和对错误数据录入/改正的办理办法。最后，把这些结果提交信息部负责人审批。 三、 信息部负责人根据数据维护人员提供的建议决定是否接受数据导入 改正申请。如不接受申请，出具原因，并见告申请部门；若接受申请，须进一步根据导入/改正方案