2022年关键业务系统数据管理制度信息技术管理制度.docx

精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -版 本 页标题： China Advanced Construction Materials Group信息技术治理制度主题：关键业务系统数据治理制度文档编号：版本说明：版本号版本日期作者备注V1.0V1.0创建审批China Advanced Construction Materials Group关键业务系统数据治理制度第一节总就第一条为规范数据治理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度.其次条本制度中数据是指信息系统中的各种业务和财务数据.第三条本制度所指数据治理包含涉及数据修改、导入、提取,数据处理处理过程中对数据真实性的保证,数据内、外部传输的工作.其次节 数据储存治理第四条对于与财务报告相关的各种业务数据,须储存10 年.第五条重要的业务数据要保证物理上的安全,存放数据的介质必需放在安全的的方,非授权人员不得拜访.第六条关于数据备份的治理,参见备份治理制度.可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 1 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -第三节 数据导入和修改第七条数据导入指信息技术部指定的IT人员应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作.对于发生在批处理中的自动数据导入,请参见批处理操作治理及监掌握度中的相关内容.第八条数据修改指信息技术部指定的IT人员应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改.数据修改包含数据内容的修改以及数据库结构的变更.第九条数据拥有部门提交数据导入/ 修改 / 提取申请表 （附件一）,申请表中需要详细描述导入/ 修改的缘由和内容.申请表需经过数据拥有部门负责人审批.第十条系统治理员（兼任数据库超级用户）收到申请表后,应与申请部门再次核对申请表内容,如是数据导入申请,对要导入的数据来源进行检验,确保其有效性和安全性.然后,分析导入/ 修改可行性及后果,如可以导入/ 修改,进一步供应导入/ 修改方案.方案中须供应精确性和完整性的检查方法和对错误数据录入/ 修改的处理方法.最终,把这些结果提交IT系统主管审批.第十一条IT系统主管依据系统治理员供应的看法打算是否接受数据导入/ 修改申请.如不接受申请,出具理由,并告知申请部门.如接受申请,须进一步依据导入 / 修改方案的复杂程度,确定是否需要先在测试环境中测试,以保证数据导入 / 修改方案的精确性.第十二条数据导入 / 修改申请通过审批后,由系统治理员联系第三方服务供应商,并向第三方描述和说明数据导入/ 修改需求和方案.第十三条 如需测试,要先在测试环境下进行方案测试.系统治理员须在数据导入 / 修改之前对所影响的数据先做备份.然后,依据最终确定的数据导入 / 修改方案,监督第三方服务供应商在运行环境中执行详细的数据导入 / 修改操作.第十四条数据导入 / 修改完毕后,系统治理员通知申请人检查数据导入/ 修改结果是否与需求一样.如数据导入/ 修改符合要求,申请人填写数据导入/ 修改 /提取申请表的验收结论.如数据导入/ 修改不符合要求,系统治理员重新 检查和修改数据导入方案,经主管部门负责人审批后,进行下一步工作.第十五条系统治理员填写数据导入/ 修改 / 提取汇总表 ,记录数据导入的申请编可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 2 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -号、申请部门、导入缘由,以及导入内容和申请人反馈看法等.第十六条数据导入 / 修改流程中的申请、审批、操作工作需分别由不同人员担任.数据导入 / 修改操作只能由指定的信息技术部人员执行,导入/ 修改权限须依据规范通过系统设定安排给指定人员.第十七条数据库中的数据操作日志、数据导入 / 修改 / 提取申请表 、数据导入 / 修改/ 提取汇总表须储存三年.信息技术部负责人每半年委派人员将上述三份文档记录进行核对,确保全部数据导入/ 修改均经过了有效的审批以及数据导入 / 修改是精确的.第四节数据提取和发放第十八条数据提取指信息技术部指定的IT人员应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取.第十九条数据提取和发放须经过正式的数据提取申请,填写数据导入/ 修改 / 提取申请表.任何人不得在未经授权的情形下对应用系统数据进行提取和发放操作.其次十条数据拥有部门提交数据导入/ 修改 / 提取申请表 ,申请表中需要详细描述提取缘由、提取内容.申请表需经过需求部门负责人审批.其次十一条系统治理员用户收到申请表后,应与申请部门再次核对申请表内容.然后,分析提取可行性,出具提取方案,提交主管部门负责人审批.其次十二条 主管部门负责人依据系统治理员供应的看法打算是否接受数据提取申请.如不接受申请,出具理由,并告知申请部门.如接受申请,系统治理员在运行环境中执行详细的数据提取.其次十三条数据提取完成后,通知申请人检查数据提取结果是否与需求一样.如数据提取符合要求,申请人填写数据导入/ 修改 / 提取申请表的验收结论.如数据提取不符合要求,系统治理员重新检查和修改数据提取方案,再次执行操作.其次十四条数据保护人员填写数据导入/ 修改 / 提取汇总表 ,用以记录数据提取的申请编号、申请部门、提取缘由,以及提取内容和申请人反馈看法等.其次十五条数据提取中的申请、审批、操作及检查工作须分别由不同人员承担.数据提取的操作只能由指定的信息技术部人员进行,提取权限应依据规范通过可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 3 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -系统设定安排给指定人员.其次十六条数据库中的数据操作日志、数据导入 / 修改 / 提取申请表 、数据导入 / 修改/ 提取汇总表须储存三年.信息技术部负责人每半年委派人员将上述三份文档记录进行核对,确保全部数据提取均经过了有效的审批以及数据提取是精确的.其次十七条信息技术部只能把提取出的数据发放给申请人,不能发放给其他人员.对存放数据的介质,确保只有经过授权的人员才能拜访.第五节 附就其次十八条本制度由公司总部信息技术部负责说明和修订.其次十九条本制度自发布之日起开头执行.附件一数据导入 / 修改/ 提取申请表应用系统名称申请表编号申请人申请部门申请提交时间年月日建议完成时间年月日前 任务类别数据提取 数据修改 数据导入申请描述栏缘由及内容：数据拥有部门负责人签字：日期：申请操作审批栏操作方案：息技术部负责人签字：日期：可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 4 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品_精品资料_资料word 精心总结归纳 - - - - - - - - - - - -结果验收栏验收结论：申请人签字：日期：可编辑资料 - - - 欢迎下载精品_精品资料_学习资料 名师精选 - - - - - - - - - -第 5 页,共 5 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载