数据管理制度(试行).docVIP

中国铝业信息技术管理制度 数据管理制度（试行） 第一节总则 第一条为规范数据管理工作，降低数据被非法生成、更改、泄漏、丢 失及损坏的风险，特拟订本制度。 第二条本制度中数据是指信息系统中的各样业务数据。 第三条本制度合用于中国铝业股份有限企业总部和各分子企业（含郑 州研究院）（以下简称“企业”）。 第二节数据保存管理 第四条对于与财务报告有关的各样业务数据，须保存7年。 第五条重要的业务数据要保证物理上的安全，寄存数据的介质一定放 在安全的地方，非受权人员不得接见。 第六条对于数据备份的管理，拜见《备份管理制度》中的有关内容。 第三节数据导入和改正 第七条数据导入指信息部应数据拥有部门要求，通事后台数据库，将 数据导入运转环境的操作。对于发生在批办理中的自动数据导 入，请拜见《操作管理制度》中批办理操作管理的有关内容。 第八条数据改正指信息部应数据拥有部门要求，对企业信息系统中的 数据在后台数据库中进行的改正。数据改正包括数据内容的修 改以及数据库构造的更改。 第九条数据导入/改正一定依照一致的数据导入/改正申请流程，详细 1 中国铝业信息技术管理制度 流程拜见《数据导入/改正流程》（附件一）。任何人不得在未经 受权的状况下对应用系统数据库进行数据导入 /改正的操作。 第十条 数据导入/改正流程中的申请、审批、操作工作需分别由不一样人 员担当。数据导入/改正操作只好由指定的信息部人员履行，导 入/改正权限须依照规范经过系统设定分派给指定人员。 第十一条 数据库中的数据操作日记、《数据导入/改正/提取申请表》（附 件三）、《数据导入/改正/提取汇总表》（附件四）须保存三年。 信息部负责人每半年委派人员将数据操作日记、 《数据导入/修 改/提取申请表》和《数据导入/改正/提取汇总表》进行查对， 保证全部数据导入/改正均经过了有效的审批以及数据导入 /修 改是正确的。 第四节数据提取和发放 第十二条数据提取指信息部应数据拥有部门要求，对企业信息系统中的 数据从后台数据库中进行的提取。 第十三条数据提取和发放须依照一致的数据提取申请流程，拜见《数据 提取流程》（附件二）。任何人不得在未经受权的状况下对应用 系统数据库进行提取和发放操作。 第十四条数据提取中的申请、审批、操作及检查工作需分别由不一样人员 担当。数据提取的操作只好由指定的信息部人员进行，提取权 限应依照规范经过系统设定分派给指定人员。 第十五条数据库中的数据操作日记、《数据导入/改正/提取申请表》（附 2 中国铝业信息技术管理制度 件三）和《数据导入/改正/提取汇总表》（附件四）须保存三 年。信息部负责人每半年委派人员将数据操作日记、《数据导入 改正/提取申请表》和《数据导入/改正/提取汇总表》进行查对，保证全部数据提取均经过了有效的审批以及提取是正确 的。 第十六条信息部只好把提拿出的数据发放给申请人，不可以发放给其余人 员。对寄存数据的介质，保证只有受权人员能够接见。 第五节 数据传输管理 第十七条 应付数据传输进行控制： 一、数据传输须有身份认证； 二、敏感数据传输需要保存有关记录。 第十八条 当数据在系统之间自动传输时，系统中一定增添数据检查功 能，保证所传输数据的完好性、正确性、合理性。 第十九条 应经过对防火墙、路由器等网络设施的设置，限制接见权限及 控制数据传输路径。 第二十条 网络管理人员对数据传输路径的设置进行规范记录，并按期对 网络设置进行评估，保证目前的设置能够知够数据传输的安全 性需求。详细内容拜见《系统配置与基础架构管理制度》 。 第二十一条 传输路径需要更改时，一定提出正式申请，在获取同意后方可 进行更改。详细流程拜见《系统配置与基础架构管理制度》 。 第二十二条 与第三方连结中进行数据传输时，拜见《第三方连结安全管理 3 中国铝业信息技术管理制度 制度》。 第二十三条在数据传输和传达过程中，信息部应采纳举措保护敏感数据， 经过权限设置，防备对数据未经受权的接见、改正，以及经过 数据加密，保证数据传输过程中不被非法获取。 第六节附则 第二十四条本制度由企业总部信息部负责解说和订正。 第二十五条本制度自觉布之日起开始履行。 4 附件一数据导入/改正流程  中国铝业信息技术管理制度 数数数数/数数数数数 信 信 信信信信信信信 信 信信信信信 信信 信信信/信信信 信信信信信信 信 信信 信 信 信 信 信 信 信信信信信信信信 信 信信信信信信 信 信 信 信 信信信信信信/信 信 信信信信信信信, 信 信信信信信/信 信信信信信信/信 信信信 信 信 信信信信信信信信信 信信信信/信信 信 信 信  信信信信/信信 信信信信信 信 信  信信信信信信 信信信信 信信信 信 信 信信信信/信信 信信信 信信信信信信信 信信信信信 信信信信/