XXX关键业务系统数据管理制度第一节总则第一条为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度
第二条本制度中数据是指信息系统中的各种业务和财务数据
第三条本制度所指数据管理包含涉及数据修改、导入、提取,数据处理处理过程中对数据真实性的保证,数据内、外部传输的工作
第二节数据保存管理第四条对于与财务报告相关的各种业务数据,须保存 10 年
第五条重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问
第六条关于数据备份的管理,参见《备份管理制度》
第三节数据导入和修改第七条数据导入指信息技术部指定的 IT 人员应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作
对于发生在批处理中的自动数据导入,请参见《批处理操作管理及监控制度》中的相关内容
第八条数据修改指信息技术部指定的 IT 人员应数据拥有部门要求,对公司信息XXX系统中的数据在后台数据库中进行的修改
数据修改包含数据内容的修改以及数据库结构的变更
第九条数据拥有部门提交《数据导入/修改/提取申请表》(附件一),申请表中需要具体描述导入/修改的原因和内容
申请表需经过数据拥有部门负责人审批
第十条系统管理员(兼任数据库超级用户)收到申请表后,应与申请部门再次核对申请表内容,若是数据导入申请,对要导入的数据来源进行检验,确保其有效性和安全性;然后,分析导入/修改可行性及后果,若可以导入/修改,进一步提供导入/修改方案
方案中须提供准确性和完整性的检查办法和对错误数据录入/修改的处理办法
最后,把这些结果提交 IT 系统主管审批
第十—条 IT 系统主管根据系统管理员提供的意见决定是否接受数据导入/修改申请
如不接受申请,出具理由,并告知申请部门;若接受申请,须进一步根据导入/修改方案的复杂程度,确定是否需要先在测试环境中测试,以保证数据导入/修改