业务数据管理制度.docx

本页为著作的封面，下载以后可以删除本页！ 【最新资料 Word 版 可自由编辑！！】 业务数据管理制度 第一节 总 则 第一条 为规范数据管理工作，降低数据被非法生成、变更、泄露、丢失及 破坏的风险，特制定本制度。 第二条 本制度中数据是指信息系统中的各种业务数据。 第三条 本制度适用于公司。 第二节 数据保存管理 第四条 对于与财务报告相关的各种业务数据，须保存 7 年。 第五条 重要的业务数据要保证物理上的安全， 存放数据的介质必须放在安全的地方，非授权人员不得访问。 第六条 关于数据备份的管理，参见《备份管理制度》中的相关内容。 第三节 数据导入和修改 第七条 数据导入指信息部应数据拥有部门要求， 通过后台数据库， 将数据导入运行环境的操作。 对于发生在批处理中的自动数据导入， 请参见《操作管理制度》中批处理操作管理的相关内容。 第八条 数据修改指信息部应数据拥有部门要求， 对公司信息系统中的数据在后台数据库中进行的修改。 数据修改包含数据内容的修改以及数据库结构的变更。 第九条 数据导入 / 修改必须遵循统一的数据导入 / 修改申请流程， 具体流程参见《数据导入 / 修改流程》（附件一）。任何人不得在未经授权的情况下对应用系统数据库进行数据导入 / 修改的操作。 第十条 数据导入 / 修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入 / 修改操作只能由指定的信息部人员执行，导入 / 修改权限须按照规范通过系统设定分配给指定人员。 第十一条 数据库中的数据操作日志、 《数据导入 / 修改/ 提取申请表》（附件三）、《数据导入 / 修改/ 提取汇总表》（附件四）须保存三年。信息部负责人每半年委派人员将数据操作日志、 《数据导入 / 修改/ 提取申请表》和《数据导入 / 修改/ 提取汇总表》进行核对，确保所有数据导入/ 修改均经过了有效的审批以及数据导入 / 修改是准确的。 第四节 数据提取和发放 第十二条 数据提取指信息部应数据拥有部门要求， 对公司信息系统中的数据从后台数据库中进行的提取。 第十三条 数据提取和发放须遵循统一的数据提取申请流程， 参见《数据提取流程》（附件二）。任何人不得在未经授权的情况下对应用系统数据 库进行提取和发放操作。 第十四条 数据提取中的申请、 审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行， 提取权限应按照规范通过系统设定分配给指定人员。 第十五条 数据库中的数据操作日志、《数据导入 / 修改/ 提取申请表》（附件三） 和《数据导入 / 修改/ 提取汇总表》（附件四）须保留三年。信息部负责人每半年委派人员将数据操作日志、 《数据导入 / 修改/ 提取申请表》和《数据导入 / 修改/ 提取汇总表》进行核对，确保所有数据提取均经过了有效的审批以及提取是准确的。 第十六条 信息部只能把提取出的数据发放给申请人，不能发放给其他人员。 对存放数据的介质，确保只有授权人员能够访问。 第五节 数据传输管理 第十七条 应对数据传输进行控制： 一、数据传输须有身份认证； 二、敏感数据传输需要保留相关记录。 第十八条 当数据在系统之间自动传输时， 系统中必须增加数据检查功能， 确保所传输数据的完整性、准确性、合理性。 第十九条 应通过对防火墙、 路由器等网络设备的设置， 限制访问权限及控制数据传输路径。 第二十条 网络管理人员对数据传输路径的设置进行规范记录， 并定期对网络设置进行评估，确保当前的设置能够满足数据传输的安全性需求。 具体内容参见《系统配置与基础架构管理制度》 。 第二十一条 传输路径需要变更时， 必须提出正式申请， 在获得批准后方可进行变更。具体流程参见《系统配置与基础架构管理制度》 。 第二十二条 与第三方连接中进行数据传输时，参见《第三方连接安全管理制度》。 第二十三条 在数据传输和传递过程中， 信息部应采取措施保护敏感数据， 通过权限设置，防止对数据未经授权的访问、 修改，以及通过数据加密， 保证数据传输过程中不被非法获取。 第六节 附则 第二十四条 本制度由公司总部信息部负责解释和修订。 第二十五条 本制度自发布之日起开始执行。 具体的数据导入 / 修改流程如下： 一、 数据拥有部门提交《数据导入 / 修改/ 提取申请表》 , 申请表中需要具体描述导入 / 修改原因、导入 / 修改内容。申请表需经过数据拥有部门负责人审批。 二、 信息部数据维护人员收到申请表后，应与申请部门再次核对申请表 内容，若是数据导入申请，对要导入的数据来源进行检验，确保其 有效性和安全性；然后，分析导入 / 修改可行性及后果，若可以导入 / 修改，进一步提供导入 / 修改方案。方案中须提供准确性和完整性 的检查办法和对错误数据录入 / 修改