投资与资产管理公司数据管理办法.docx

投资与资产管理公司数据管理办法

一、总则

第一条为加强本投资与资产管理公司（以下简称“公司”）数据管理，保障数据的准确性、完整性、安全性与可用性，提升数据资产价值，依据国家相关法律法规及行业标准，结合公司实际情况，特制定本办法。

第二条本办法适用于公司内部所有部门、分支机构及员工在数据采集、存储、传输、处理、使用、共享、销毁等全生命周期过程中的数据管理活动。

第三条数据管理应遵循以下原则：

1.完整性原则：确保数据的完整无缺，涵盖所有必要的信息要素，避免数据缺失或遗漏。

2.准确性原则：保证数据真实可靠，符合客观事实，数据的内容、格式、取值等均准确无误。

3.安全性原则：采取有效措施保护数据免受未经授权的访问、使用、泄露、篡改与破坏，维护数据的保密性、完整性与可用性。

4.及时性原则：依据业务需求与规定的时间要求，及时采集、更新与处理数据，确保数据能够及时反映业务实际状况，为决策提供及时支持。

5.可追溯性原则：建立数据操作记录机制，能够对数据的来源、处理过程、流转路径及使用情况进行全程追溯，以便在出现问题时进行调查与问责。

二、数据分类与分级

第四条公司数据依据业务性质、数据来源、数据结构等因素进行分类，主要包括：

1.客户数据：涵盖客户基本信息、财务状况、投资偏好、交易记录等与客户相关的数据。

2.投资项目数据：包含投资项目的基本信息、尽职调查资料、评估报告、投后管理数据等。

3.财务数据：如公司财务报表、预算数据、成本数据、收益数据等。

4.市场数据：包括宏观经济数据、行业动态数据、金融市场行情数据等。

5.内部管理数据：涉及公司组织架构、人力资源信息、办公文档、流程数据等。

第五条根据数据的重要性、敏感性及对公司业务的影响程度，将数据分为三级：

1.核心数据：对公司核心业务运转、战略决策、客户权益保护等具有关键作用，一旦泄露或损坏将导致公司重大损失的数据，如客户核心隐私信息、未公开的重大投资决策数据等。

2.重要数据：对公司部分业务开展或特定业务流程具有重要支撑作用，其泄露或损坏会对公司业务产生较大影响的数据，如投资项目的详细评估数据、财务明细数据等。

3.一般数据：对公司业务有一定辅助作用，其安全性与完整性受破坏后对公司整体影响相对较小的数据，如公开市场数据、一般性办公文档数据等。

第六条数据分类与分级由数据管理部门会同相关业务部门共同确定，并定期进行评估与调整。

三、数据采集与存储

第七条数据采集应遵循以下要求：

1.明确采集目的与范围：依据业务需求与数据规划，确定数据采集的目的、所需数据的类型、范围及精度要求，避免盲目采集。

2.确保数据来源合法合规：从合法、正规、可靠的渠道采集数据，尊重数据所有者的权益，遵守相关法律法规与合同约定，严禁采集非法或未经授权的数据。

3.保证数据质量：在采集过程中采用适当的数据校验方法与技术手段，对数据的准确性、完整性进行初步验证，及时发现并纠正错误或不完整的数据。

4.记录数据采集过程：详细记录数据采集的时间、地点、采集人员、数据来源、采集方式等信息，以便追溯数据的来源与采集过程。

第八条数据存储应满足以下条件：

1.选择合适的存储介质与技术：根据数据的类型、规模、重要性及访问频率等因素，选择安全可靠、性能稳定的存储介质（如硬盘、磁带、云存储等）与存储技术架构（如数据库管理系统、分布式存储系统等），确保数据能够长期、安全地存储。

2.数据存储安全防护：采用访问控制、数据加密、数据备份与恢复等安全措施，防止数据存储过程中的泄露、篡改与丢失。对核心数据与重要数据应采取更严格的存储安全防护策略，如采用高强度加密算法进行加密存储、建立异地灾备中心进行数据备份等。

3.数据存储组织与管理：建立合理的数据存储目录结构与命名规范，便于数据的分类存储、查询与管理。定期对存储的数据进行整理、清理与归档，删除或迁移不再使用或过期的数据，释放存储空间，提高存储效率。

四、数据传输与处理

第九条数据传输应遵循以下规范：

1.采用安全传输通道：在数据传输过程中，特别是涉及核心数据与重要数据的传输，应采用加密传输协议（如SSL/TLS等）或专用的安全传输通道（如虚拟专用网络VPN等），防止数据在传输过程中被窃取或篡改。

2.数据传输授权与认证：建立数据传输授权机制，确保只有经过授权的人员或系统才能发起数据传输操作。对传输双方进行身份认证，验证其身份的合法性与真实性，防止非法接入与数据传输。

3.数据传输完整性校验：在数据传输前后，采用哈希算法等技术手段对数据进行完整性校验，确保传输过程中数据未被篡改或损坏。如发现数据完整性校验失败，应及时采取措施进行数据重传或修复。

第十条数据处理应符合以下要求：

1.遵循数据处理流程：依据公司制定