(完整word版)数据管理制度(试行).doc

1、数据管理制度（试行）第一节 总 则第一条 为规范数据管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，特制定本制度。第二条 本制度中数据是指信息系统中的各种业务数据。第三条 本制度适用于中国铝业股份有限公司总部和各分子公司（含郑州研究院）（以下简称“公司”）。第二节 数据保存管理第四条 对于与财务报告相关的各种业务数据，须保存7年。第五条 重要的业务数据要保证物理上的安全，存放数据的介质必须放在安全的地方，非授权人员不得访问。第六条 关于数据备份的管理，参见备份管理制度中的相关内容。第三节 数据导入和修改第七条 数据导入指信息部应数据拥有部门要求，通过后台数据库，将数据导入运行环境的

2、操作。对于发生在批处理中的自动数据导入，请参见操作管理制度中批处理操作管理的相关内容。第八条 数据修改指信息部应数据拥有部门要求，对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。第九条 数据导入/修改必须遵循统一的数据导入/修改申请流程，具体流程参见数据导入/修改流程（附件一）。任何人不得在未经授权的情况下对应用系统数据库进行数据导入/修改的操作。第十条 数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行，导入/修改权限须按照规范通过系统设定分配给指定人员。第十一条 数据库中的数据操作日志

3、、数据导入/修改/提取申请表（附件三）、数据导入/修改/提取汇总表（附件四）须保存三年。信息部负责人每半年委派人员将数据操作日志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对，确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。第四节 数据提取和发放第十二条 数据提取指信息部应数据拥有部门要求，对公司信息系统中的数据从后台数据库中进行的提取。第十三条 数据提取和发放须遵循统一的数据提取申请流程，参见数据提取流程（附件二）。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。第十四条 数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提

4、取的操作只能由指定的信息部人员进行，提取权限应按照规范通过系统设定分配给指定人员。第十五条 数据库中的数据操作日志、数据导入/修改/提取申请表（附件三）和数据导入/修改/提取汇总表（附件四）须保留三年。信息部负责人每半年委派人员将数据操作日志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对，确保所有数据提取均经过了有效的审批以及提取是准确的。第十六条 信息部只能把提取出的数据发放给申请人，不能发放给其他人员。对存放数据的介质，确保只有授权人员能够访问。第五节 数据传输管理第十七条 应对数据传输进行控制： 一、数据传输须有身份认证； 二、敏感数据传输需要保留相关记录。第十八条 当

5、数据在系统之间自动传输时，系统中必须增加数据检查功能，确保所传输数据的完整性、准确性、合理性。第十九条 应通过对防火墙、路由器等网络设备的设置，限制访问权限及控制数据传输路径。第二十条 网络管理人员对数据传输路径的设置进行规范记录，并定期对网络设置进行评估，确保当前的设置能够满足数据传输的安全性需求。具体内容参见系统配置与基础架构管理制度。第二十一条 传输路径需要变更时，必须提出正式申请，在获得批准后方可进行变更。具体流程参见系统配置与基础架构管理制度。第二十二条 与第三方连接中进行数据传输时，参见第三方连接安全管理制度。第二十三条 在数据传输和传递过程中，信息部应采取措施保护敏感数据，通过权

6、限设置，防止对数据未经授权的访问、修改，以及通过数据加密，保证数据传输过程中不被非法获取。第六节 附则第二十四条 本制度由公司总部信息部负责解释和修订。第二十五条 本制度自发布之日起开始执行。附件一 数据导入/修改流程具体的数据导入/修改流程如下：一、 数据拥有部门提交数据导入/修改/提取申请表, 申请表中需要具体描述导入/修改原因、导入/修改内容。申请表需经过数据拥有部门负责人审批。二、 信息部数据维护人员收到申请表后，应与申请部门再次核对申请表内容，若是数据导入申请，对要导入的数据来源进行检验，确保其有效性和安全性；然后，分析导入/修改可行性及后果，若可以导入/修改，进一步提供导入/修改方

7、案。方案中须提供准确性和完整性的检查办法和对错误数据录入/修改的处理办法。最后，把这些结果提交信息部负责人审批。三、 信息部负责人根据数据维护人员提供的意见决定是否接受数据导入/修改申请。如不接受申请，出具理由，并告知申请部门；若接受申请，须进一步根据导入/修改方案的复杂程度，确定是否需要先在测试环境中测试，以保证数据导入/修改方案的准确性。四、 如果需要测试，要先在测试环境下进行方案测试。数据维护人员须在数据导入/修改之前对所影响的数据先做备份。然后，依据最终确定的数据导入/修改方案在运行环境中执行具体的数据导入/修改。五、 数据导入/修改完毕后，数据维护人员通知申请人检查数据导入/修改结果

8、是否与需求一致。若数据导入/修改符合要求，申请人填写数据导入/修改/提取申请表的验收结论；若数据导入/修改不符合要求，数据维护人员重新检查和修改数据导入/修改方案，经信息部负责人审批后，进行下一步工作。六、 数据维护人员填写数据导入/修改/提取汇总表，记录数据导入/修改的申请编号、申请部门、导入/修改原因，以及导入/修改内容和申请人反馈意见等。七、 将数据导入/修改/提取申请表和数据导入/修改/提取汇总表归档保存。附件二 数据提取流程具体的数据提取流程如下：一、 数据拥有部门提交数据导入/修改/提取申请表, 申请表中需要具体描述提取原因、提取内容。申请表需经过需求部门负责人审批。二、 信息部数

9、据维护人员收到申请表后，应与申请部门再次核对申请表内容。然后，分析提取可行性，出具提取方案，提交信息部负责人审批。三、 信息部负责人根据数据维护人员提供的意见决定是否接受数据提取申请。若不接受申请，出具理由，并告知申请部门；若接受申请，数据维护人员在运行环境中执行具体的数据提取。四、 数据提取完成后，通知申请人检查数据提取结果是否与需求一致。若数据提取符合要求，申请人填写数据导入/修改/提取申请表的验收结论；若数据提取不符合要求，数据维护人员重新检查和修改数据提取方案，再次执行操作。五、 数据维护人员填写数据导入/修改/提取汇总表，用以记录数据提取的申请编号、申请部门、提取原因，以及提取内容和

10、申请人反馈意见等。六、 将数据导入/修改/提取申请表和数据导入/修改/提取汇总表归档保存。附件三 数据导入/修改/提取申请表应用系统名称申请表编号申请部门申请人申请提交时间年 月 日建议完成时间年 月 日前任务类别 数据修改 数据提取 数据导入申请描述栏数据导入/修改/提取原因：数据导入/修改/提取内容： 数据拥有部门负责人签字： 日 期： 申请操作审批栏【可行性分析和影响】：【数据导入/修改/提取方案】：信息部数据维护人员签字： 日期： 【审批意见】：信息部负责人签字： 日 期： 数据测试/备份栏（数据提取时此栏不填）【数据测试】：【数据备份】： 信息部数据维护人员签字： 日期： 数据导入/修改/提取结果验收栏【验收结论】： 申请人签字： 日 期：附件四 数据导入/修改/提取汇总表数据导入/修改/提取汇总表申请表编号系统简称申请提交日期提交部门申请人任务类别申请描述导入/修改/提取结果操作日期操作人申请部门反馈意见备注审核人：