业务数据管理制度汇编(DOC 13页).doc
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《业务数据管理制度汇编(DOC 13页).doc》由用户(2023DOC)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 业务数据管理制度汇编DOC 13页 业务 数据管理 制度 汇编 DOC 13
- 资源描述:
-
1、业务数据管理制度第一节 总 则第一条 为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。第二条 本制度中数据是指信息系统中的各种业务数据。第三条 本制度适用于公司。第二节 数据保存管理第四条 对于与财务报告相关的各种业务数据,须保存7年。第五条 重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。第六条 关于数据备份的管理,参见备份管理制度中的相关内容。第三节 数据导入和修改第七条 数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导入,请参见操作管理制度中批处理操作管
2、理的相关内容。第八条 数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。第九条 数据导入/修改必须遵循统一的数据导入/修改申请流程,具体流程参见数据导入/修改流程(附件一)。任何人不得在未经授权的情况下对应用系统数据库进行数据导入/修改的操作。第十条 数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。第十一条 数据库中的数据操作日志、数据导入/修改/提取申请表(附件三)、数据导入/修改/提取汇总表(附件
3、四)须保存三年。信息部负责人每半年委派人员将数据操作日志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对,确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。第四节 数据提取和发放第十二条 数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。第十三条 数据提取和发放须遵循统一的数据提取申请流程,参见数据提取流程(附件二)。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。第十四条 数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权限应按照规范通过系统设定分配给
4、指定人员。第十五条 数据库中的数据操作日志、数据导入/修改/提取申请表(附件三)和数据导入/修改/提取汇总表(附件四)须保留三年。信息部负责人每半年委派人员将数据操作日志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对,确保所有数据提取均经过了有效的审批以及提取是准确的。第十六条 信息部只能把提取出的数据发放给申请人,不能发放给其他人员。对存放数据的介质,确保只有授权人员能够访问。第五节 数据传输管理第十七条 应对数据传输进行控制: 一、数据传输须有身份认证; 二、敏感数据传输需要保留相关记录。第十八条 当数据在系统之间自动传输时,系统中必须增加数据检查功能,确保所传输数据的完
5、整性、准确性、合理性。第十九条 应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。第二十条 网络管理人员对数据传输路径的设置进行规范记录,并定期对网络设置进行评估,确保当前的设置能够满足数据传输的安全性需求。具体内容参见系统配置与基础架构管理制度。第二十一条 传输路径需要变更时,必须提出正式申请,在获得批准后方可进行变更。具体流程参见系统配置与基础架构管理制度。第二十二条 与第三方连接中进行数据传输时,参见第三方连接安全管理制度。第二十三条 在数据传输和传递过程中,信息部应采取措施保护敏感数据,通过权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过
展开阅读全文