搜索
-1-信息技术管理制度版本页标题:信息技术管理制度主题:关键业务系统数据管理制度文档编号:版本说明:版本号版本日期作者备注V1.0创建V1.0审批-2-信息技术管理制度关键业务系统数据管理制度第一节总则第一条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。第二条本制度中数据是指信息系统中的各种业务和财务数据。第三条本制度所指数据管理包含涉及数据修改、导入、提取,数据处理过程中对数据真实性的保证,数据内、外部传输的工作。第二节数据保存管理第四条对于与财务报告相关的各种业务数据,须保存10年。第五条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。第六条关于数据备份的管理,参见《备份管理制度》。第三节数据导入和修改第七条数据导入指信息技术部指定的IT人员应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导入,请参见《批处理操作管理及监控制度》中的相关内容。第八条数据修改指信息技术部指定的IT人员应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。第九条数据拥有部门提交《数据导入/修改/提取申请表》(附件一),申请表中需要具体描述导入/修改的原因和内容。申请表需经过数据拥有部门负责人审批。第十条系统管理员(兼任数据库超级用户)收到申请表后,应与申请部门再次核对申请表内容,若是数据导入申请,对要导入的数据来源进行检验,确保其有效性和安全性;然后,分析导入/修改可行性及后果,若可以导入/修改,进一步提供导入/修改方案。方案中须提供准确性和完整性的检查办法和对错误数据录入/修改的处理方法。最后,把这些结果提交IT系统主管审批。第十一条IT系统主管根据系统管理员提供的意见决定是否接受数据导入/修改申请。如不接受申请,出具理由,并告知申请部门;若接受申请,须进一步根据导入/修改方案的复杂程度,确定是否需要先在测试环境中测试,已保证数据导入/修改方案的准确性。第十二条数据导入/修改申请通过审批后,有系统管理员联系第三方服务提供商,并向第三方描述和解释数据导入/修改需求和方案。第十三条如需测试,要先在测试环境下进行方案测试。系统管理员必须在数据导入/修改之前对所影响的数据先做备份。然后,依据最终确定的数据导入/修改方案,监督第三方服务提供商在运行环境中执行具体的数据导入/修改操作。第十四条数据导入/修改完毕后,系统管理员要通知申请人检查数据导入/修改结果是否与需求一致。若数据导入/修改符合要求,申请人填写《数据导入/修改/提取申请表》的验收结论;若数据导入/修改不符合要求,系统管理员重新检查和修-3-信息技术管理制度改数据导入方案,经主管部门负责人审批后,进行下一步工作。第十五条系统管理员填写《数据导入/修改/提取汇总表》,记录数据导入的申请编号、申请部门、导入原因,以及导入内容和申请人反馈意见等。第十六条数据导入/修改流程中的申请、审批、操作工作需分别由不同人员担任。数据导入/修改操作只能由指定的信息技术部人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。第十七条数据库中的数据操作日志、《数据导入/修改/提取申请表》、《数据导入/修改/提取汇总表》须保存三年。信息技术部负责人每半年委派人员将上述三份文档记录进行核对,确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。第四节数据提取和发放第十八条数据提取指信息技术部指定的IT人员应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。第十九条数据提取和发放须经过正式的数据提取申请,填写《数据导入/修改/提取申请表》。任何人不得在未经授权的情况下对应用系统数据进行提取和发放操作。第二十条数据拥有部门提交《数据导入/修改/提取申请表》,申请表中需要具体描述提取原因、提取内容。申请表需经过需求部门负责人审批。第二十一条系统管理员用户收到申请表后,应与申请部门再次核对申请表内容。然后,分析提取可行性,出具提取方案,提交主管部门负责人审批。第二十二条主管部门负责人根据系统管理员提供的意见决定是否接受数据提取申请。若不接受申请,出具理由,并告知申请部门;若接受申请,系统管理员在运行环境中执行具体的数据提取。第二十三条数据提取完成后,通知申请人检查数据提取结果是否与需求一致。若数据提取符合要求,申请人填写《数据导入/修改/提取申请表》的验收结论;若数据提取不符合要求,系统管理员重新检查和修改数据提取方案,再次执行操作。第二十四条数据维护人员填写《数据导入/修改/提取汇总表》,用以记录数据提取的申请编号、申请部门、提取原因,以及提取内容和申请人反馈意见等。第二十五条数据提取中的申请、审批、操作及检查工作须分别由不同人员承担。数据提取的操作只能由指定的信息技术部人员进行,提取权限应按照规范通过系统设定分配给指定人员。第二十六条数据库中的数据操作日志、《数据导入/修改/提取申请表》、《数据导入/修改/提取汇总表》须保存三年。信息技术部负责人每半年委派人员将上述三份文档记录进行核对,确保所有数据提取均经过了有效的审批以及数据提取是准确的。第二十七条信息技术部只能把提取出的数据发放给申请人,不能发放给其他人员。对存放数据的介质,确保只有经过授权的人员才能访问。第五节附则第二十八条本制度由公司总部信息技术部负责解释和修订。第二十九条本制度自发布之日起开始执行。-4-信息技术管理制度附件一数据导入/修改/提取申请表应用系统名称申请表编号申请人申请部门申请提交时间年月日建议完成时间年月日前任务类别数据提取数据修改数据导入申请描述栏原因及内容:数据拥有部门负责人签字:日期:申请操作审批栏操作方案:信息技术部负责人签字:日期:结果验收栏验收结论:申请人签字:日期: