- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
PAGE
PAGE 1
数据管理制度(试行)
第一节 总 则
第1条 为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。
第2条 本制度中数据是指信息系统中的各种业务数据。
第3条 本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司” )。
第二节 数据保存管理
第4条 对于与财务报告相关的各种业务数据,须保存 7 年。
第5条 重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。
第6条 关于数据备份的管理,参见《备份管理制度》中的相关内容。
第三节 数据导入和修改
第7条 数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导入,请参见《操作管理制度》中批处理操作管理的相关内容。
第8条 数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。
第9条 数据导入 / 修改必须遵循统一的数据导入 / 修改申请流程,具体
流程参见《数据导入 / 修改流程》(附件一)。任何人不得在未经授权的情况下对应用系统数据库进行数据导入 / 修改的操作。
第10 条 数据导入 / 修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入 / 修改操作只能由指定的信息部人员执行,导入/ 修改权限须按照规范通过系统设定分配给指定人员。
第11 条 数据库中的数据操作日志、 《数据导入 / 修改/ 提取申请表》(附
件三)、《数据导入 / 修改/ 提取汇总表》(附件四)须保存三年。信息部负责人每半年委派人员将数据操作日志、 《数据导入 / 修改/ 提取申请表》和《数据导入 / 修改/ 提取汇总表》进行核对, 确保所有数据导入 / 修改均经过了有效的审批以及数据导入 / 修改是准确的。
第四节 数据提取和发放
第12 条 数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。
第13 条 数据提取和发放须遵循统一的数据提取申请流程,参见《数据 提取流程》(附件二)。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。
第14 条 数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权限应按照规范通过系统设定分配给指定人员。
第15 条 数据库中的数据操作日志、 《数据导入 / 修改/ 提取申请表》(附
件三)和《数据导入 / 修改/ 提取汇总表》(附件四)须保留三年。信息部负责人每半年委派人员将数据操作日志、 《数据导入
/ 修改/ 提取申请表》和《数据导入 / 修改 / 提取汇总表》进行核对,确保所有数据提取均经过了有效的审批以及提取是准确
的。
第16 条 信息部只能把提取出的数据发放给申请人,不能发放给其他人员。对存放数据的介质,确保只有授权人员能够访问。
第五节 数据传输管理
第17 条 应对数据传输进行控制: 一、数据传输须有身份认证;
二、敏感数据传输需要保留相关记录。
第18 条 当数据在系统之间自动传输时,系统中必须增加数据检查功能,确保所传输数据的完整性、准确性、合理性。
第19 条 应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。
第20 条 网络管理人员对数据传输路径的设置进行规范记录,并定期对
网络设置进行评估,确保当前的设置能够满足数据传输的安全性需求。具体内容参见《系统配置与基础架构管理制度》 。
第21 条 传输路径需要变更时,必须提出正式申请,在获得批准后方可 进行变更。具体流程参见《系统配置与基础架构管理制度》 。
第22 条 与第三方连接中进行数据传输时,参见《第三方连接安全管理
制度》。
第23 条 在数据传输和传递过程中,信息部应采取措施保护敏感数据, 通过权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过程中不被非法获取。
第六节 附则
第24 条 本制度由公司总部信息部负责解释和修订。第25 条 本制度自发布之日起开始执行。
中国铝业信息技术管理制度
附件一 数据导入 / 修改流程
数数数数/ 数数数数数
信
信 信信
信信信信
信
信 信信信信信信信 信 信/ 信信信
信信
信信 信信信信 信信信信信
信信信信/ 信信
/ 信信信信信
信
信信信信
信 信信 信
信信信 信/ 信信信信信
信信信信信 信
/ 信信信信 信信
信信信 信/ 信信/ 信信信信信
信
信 信信
信信信 信信信信
信信
信
信
信信 信信信信信信
信信信 信/ 信信
信
信
1亿VIP精品文档
相关文档
最近下载
- 传承红色基因-纪念伟人毛泽东.pptx VIP
- 四年级道法上册知识点.pdf
- 脑卒中患者抑郁状况调查分析与护理对策析研究浅论.docx
- DELTA台达工业HMI人机界面 DOPSoft 2.00软件操作手册 适用于DOP-B,DOP-W,DOP-H系列-操作指南.pdf
- 浙教版七年级科学上册《物质的比热》优秀课件.pptx
- 2023年中国国家铁路集团有限公司招聘考试题库及答案解析.docx
- 人教版九年级数学上册期末试卷及答案 .doc VIP
- xx市xx小学《反恐怖主义法》活动总结.docx
- 梅毒孕产相关考核试题与答案.pdf VIP
- 复变函数(西安交通大学)中国大学MOOC慕课 章节测验期末考试答案.docx
文档评论(0)