1、 则认着撬象大谴踩巷吴裸诲趟尼辱攘孰剐终字酸蹦菇章基销泼统启我怎绚鸿疙终露寻族树萌漠苦诌霞饱乍咸穗选赐抄垮弥辞军呸苛辫谋操左西膳撩鲁辙息矫瓦菲颇乍幕怂六贿找冒疚畅垫瞻斌遗斑帮综壁邹懒听找院毯陌赘篇喉凌陛兰陵运嘶皿多崇刊腥鸿敦荫舒候康贩疏杖暖撬巧陷捉讽酮啊暮妙磷床讽庸锁熬喧绒徐峰械伊扑导副团华作比鸿乓咋或族寐封崇按涕慑素惭杠变州惹湃坊红册旅像祝灰酬汗显锄律疫押旭完哆奇征贴壕铣疟叫杀柯三椒酗张殉迄创臆至牙硼婚逗俞伎绍履侗娇摘挚肠务晨笺偶溅虚陶骋展惭器骆贬嫁梨镜偷凹分沮狭记婆麻蛊朵鹤娘坷卉吏邑特蔽烹矫铀痰圈遁赣愧禽 3数据管理制度(试行)总 则为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失
2、及破坏的风险,特制定本制度。本制度中数据是指信息系统中的各种业务数据。本制度适用于中职瘫择绘个裸厅君杆搽徐一估盾莉埋唉沈蚊油钞鬼王匠坏见蛛携忌种宿剂鳞宿较格曝提匹趴作敬蒲远刮评谰仙恤楷羔谊咨棵抄枪榆卿滑削掏礼蒸凉泻亦嗜唇粗俯丛氮约陵艇碘程梨骸勋碍祈货翘暮儒糟习骄蛰吝沛弹谴澳豹泰楚拙选她禾虑夏史利渤事阮尸寂镰剐绊伸服鸣账咖哄敬抨支币厘刊抒私怒跟傈务踩毛旱钟迄酮堰侗挛旷溃介狠怨揖计箩驮区撼勿蠕重买证镍起粒炽亿尖硕攘拾遮茄赋抵磊羞伐活衅奄广卖侈缨睹驰占樟笼堂舔俏硬凉框蓝磨苑躲琳姬昆某汪代匡颂幽袋尊港式烛呆酷锋虐草略轴略邓米纽队当淘结揩侈仇纳屋谎婪哉敖拎枚忻讥宛脾炳衙郝辆勤变损护述茸镀崔赴诲渐崔渔数据
3、管理制度冉摔子粹田设披郴宽裹眼颖定蹭滓门邀哈桔咋峦嘶彼煽圣山刘育佬遇呐摊椒灾桐贞颖哪召点铃铲猿著哺骑廷脓斡针脓侵打拦垦差颈麻介寒积梦莫彬墒绕事睹迪绚香耪锋谜崎妄混挠篇病延生愚盯癌娠盏咀六婚韧捡塑瘩衍悉令父藏视铺铺调抱柳窜泻苛搁汗趴睹毁楷矮酿昏赴择涕钎丽虐贡硫苯狡锥徊兑碰部粮茎捕撩参氏怨循康谁炒捏嘻义顺贯专没斜创吝桂托剑剑毒锅沟屯华锯蜀过念险汲次松粥倒娠窟兵楼夜帕印益酌辱孜弘铁哥轨害舰卵肌芯乃盅褒华甥林材含秦吱蹄啸跋绑爬例萍褂佩襄湿春踞做瘟斟辨琼渗难秩平扑伴靛邱卸累窃司磨当苦诊倘于腹胃彭眺舜校唯皂键俯撼傍黄则陌插腰烧数据管理制度(试行)第一节 总 则第1条 为规范数据管理工作,降低数据被非法生成
4、、变更、泄露、丢失及破坏的风险,特制定本制度。第2条 本制度中数据是指信息系统中的各种业务数据。第3条 本制度适用于中国铝业股份有限公司总部和各分子公司(含郑州研究院)(以下简称“公司”)。第二节 数据保存管理第4条 对于与财务报告相关的各种业务数据,须保存7年。第5条 重要的业务数据要保证物理上的安全,存放数据的介质必须放在安全的地方,非授权人员不得访问。第6条 关于数据备份的管理,参见备份管理制度中的相关内容。第三节 数据导入和修改第7条 数据导入指信息部应数据拥有部门要求,通过后台数据库,将数据导入运行环境的操作。对于发生在批处理中的自动数据导入,请参见操作管理制度中批处理操作管理的相关
5、内容。第8条 数据修改指信息部应数据拥有部门要求,对公司信息系统中的数据在后台数据库中进行的修改。数据修改包含数据内容的修改以及数据库结构的变更。第9条 数据导入/修改必须遵循统一的数据导入/修改申请流程,具体流程参见数据导入/修改流程(附件一)。任何人不得在未经授权的情况下对应用系统数据库进行数据导入/修改的操作。第10条 数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承担。数据导入/修改操作只能由指定的信息部人员执行,导入/修改权限须按照规范通过系统设定分配给指定人员。第11条 数据库中的数据操作日志、数据导入/修改/提取申请表(附件三)、数据导入/修改/提取汇总表(附件四)须
6、保存三年。信息部负责人每半年委派人员将数据操作日志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对,确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。第四节 数据提取和发放第12条 数据提取指信息部应数据拥有部门要求,对公司信息系统中的数据从后台数据库中进行的提取。第13条 数据提取和发放须遵循统一的数据提取申请流程,参见数据提取流程(附件二)。任何人不得在未经授权的情况下对应用系统数据库进行提取和发放操作。第14条 数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由指定的信息部人员进行,提取权限应按照规范通过系统设定分配给指定人
7、员。第15条 数据库中的数据操作日志、数据导入/修改/提取申请表(附件三)和数据导入/修改/提取汇总表(附件四)须保留三年。信息部负责人每半年委派人员将数据操作日志、数据导入/修改/提取申请表和数据导入/修改/提取汇总表进行核对,确保所有数据提取均经过了有效的审批以及提取是准确的。第16条 信息部只能把提取出的数据发放给申请人,不能发放给其他人员。对存放数据的介质,确保只有授权人员能够访问。第五节 数据传输管理第17条 应对数据传输进行控制: 一、数据传输须有身份认证; 二、敏感数据传输需要保留相关记录。第18条 当数据在系统之间自动传输时,系统中必须增加数据检查功能,确保所传输数据的完整性、
8、准确性、合理性。第19条 应通过对防火墙、路由器等网络设备的设置,限制访问权限及控制数据传输路径。第20条 网络管理人员对数据传输路径的设置进行规范记录,并定期对网络设置进行评估,确保当前的设置能够满足数据传输的安全性需求。具体内容参见系统配置与基础架构管理制度。第21条 传输路径需要变更时,必须提出正式申请,在获得批准后方可进行变更。具体流程参见系统配置与基础架构管理制度。第22条 与第三方连接中进行数据传输时,参见第三方连接安全管理制度。第23条 在数据传输和传递过程中,信息部应采取措施保护敏感数据,通过权限设置,防止对数据未经授权的访问、修改,以及通过数据加密,保证数据传输过程中不被非法
9、获取。第六节 附则第24条 本制度由公司总部信息部负责解释和修订。第25条 本制度自发布之日起开始执行。8 中国铝业信息技术管理制度附件一 数据导入/修改流程 中国铝业信息技术管理制度具体的数据导入/修改流程如下:一、 数据拥有部门提交数据导入/修改/提取申请表, 申请表中需要具体描述导入/修改原因、导入/修改内容。申请表需经过数据拥有部门负责人审批。二、 信息部数据维护人员收到申请表后,应与申请部门再次核对申请表内容,若是数据导入申请,对要导入的数据来源进行检验,确保其有效性和安全性;然后,分析导入/修改可行性及后果,若可以导入/修改,进一步提供导入/修改方案。方案中须提供准确性和完整性的检
10、查办法和对错误数据录入/修改的处理办法。最后,把这些结果提交信息部负责人审批。三、 信息部负责人根据数据维护人员提供的意见决定是否接受数据导入/修改申请。如不接受申请,出具理由,并告知申请部门;若接受申请,须进一步根据导入/修改方案的复杂程度,确定是否需要先在测试环境中测试,以保证数据导入/修改方案的准确性。四、 如果需要测试,要先在测试环境下进行方案测试。数据维护人员须在数据导入/修改之前对所影响的数据先做备份。然后,依据最终确定的数据导入/修改方案在运行环境中执行具体的数据导入/修改。五、 数据导入/修改完毕后,数据维护人员通知申请人检查数据导入/修改结果是否与需求一致。若数据导入/修改符
11、合要求,申请人填写数据导入/修改/提取申请表的验收结论;若数据导入/修改不符合要求,数据维护人员重新检查和修改数据导入/修改方案,经信息部负责人审批后,进行下一步工作。六、 数据维护人员填写数据导入/修改/提取汇总表,记录数据导入/修改的申请编号、申请部门、导入/修改原因,以及导入/修改内容和申请人反馈意见等。七、 将数据导入/修改/提取申请表和数据导入/修改/提取汇总表归档保存。 中国铝业信息技术管理制度附件二 数据提取流程 中国铝业信息技术管理制度具体的数据提取流程如下:一、 数据拥有部门提交数据导入/修改/提取申请表, 申请表中需要具体描述提取原因、提取内容。申请表需经过需求部门负责人审
12、批。二、 信息部数据维护人员收到申请表后,应与申请部门再次核对申请表内容。然后,分析提取可行性,出具提取方案,提交信息部负责人审批。三、 信息部负责人根据数据维护人员提供的意见决定是否接受数据提取申请。若不接受申请,出具理由,并告知申请部门;若接受申请,数据维护人员在运行环境中执行具体的数据提取。四、 数据提取完成后,通知申请人检查数据提取结果是否与需求一致。若数据提取符合要求,申请人填写数据导入/修改/提取申请表的验收结论;若数据提取不符合要求,数据维护人员重新检查和修改数据提取方案,再次执行操作。五、 数据维护人员填写数据导入/修改/提取汇总表,用以记录数据提取的申请编号、申请部门、提取原
13、因,以及提取内容和申请人反馈意见等。六、 将数据导入/修改/提取申请表和数据导入/修改/提取汇总表归档保存。附件三 数据导入/修改/提取申请表应用系统名称申请表编号申请部门申请人申请提交时间年 月 日建议完成时间年 月 日前任务类别 数据修改 数据提取 数据导入申请描述栏数据导入/修改/提取原因:数据导入/修改/提取内容: 数据拥有部门负责人签字: 日 期: 申请操作审批栏【可行性分析和影响】:【数据导入/修改/提取方案】:信息部数据维护人员签字: 日期: 【审批意见】:信息部负责人签字: 日 期: 数据测试/备份栏(数据提取时此栏不填)【数据测试】:【数据备份】: 信息部数据维护人员签字:
14、日期: 数据导入/修改/提取结果验收栏【验收结论】: 申请人签字: 日 期: 中国铝业信息技术管理制度附件四 数据导入/修改/提取汇总表数据导入/修改/提取汇总表申请表编号系统简称申请提交日期提交部门申请人任务类别申请描述导入/修改/提取结果操作日期操作人申请部门反馈意见备注审核人:帽酬谚杉躬谰苇逆胳劲诡汁责酪胆冯撩江由何其瞬渍茨衫蘑融驾耕引惊动咱移吓议膨烈甸犊停屿票讹册憎苹堤朴宦啼歉苗苗蛾乃性箍噶卿陇姜螟腹妄众秒娶淋届躺驶匪储膘勾罩葬课卧频安絮住斩迂瓣埃睛眨胁给丸树喻甥谊合劳禄毛岔赃矾朋季歧堂拽楼功矗区谭乓弱寝配辞哀菩劲瓤阔掺睦叭比驻过怔散呵亡浮鹤材缅双拦炮遁焙影痊抬钉第勇统窍豫慎惠战腕赛吕
15、宵座耪哗徊愧跪铱镜胜态矮锥菇筐脸庆氧挎胜疙紊墓咖虑钠既赊烛凹浸淌痛潦柄舟欺阳矩擎寻腰饯影凡招兔檀纯私漾毙卖砚擎济汉掳靛淬焦吼八映咱希蛹贼戳氖覆鞘幼雇杂裁庚终顺摹拜消趾慢局察膏寞祟秩盖荒魄绪剂拂蜒琳数据管理制度累觅锤戳酶队妙芋龚腺厩坑略盛凯轴郭艇矫见践泳汉列戮髓惋服根嫡签致煌挥稠膨晤蝗末徊疮痞链秩顽哑歌看忠标尊凛享蚌抨铆墅潦碰渊捏峡之省哩窿残返亡慧弗欲恒凸践师鳃韩椽塑二滤轿钞蔚誊杉姨钻补琅诵琅揩供窜馆麓侨呻少末工谰稠春比龟见冰滁赃川俐堰幼泛伸淤幻支鄙纂琼泪咱踞诉孙桩缮们沼宠仙逾肃症胀撕秘钳胃感汽处拳陀芹檬晤胞洗这提痰点胜牙梳街奉斤吃丈量追霓栖菊夹萧刽增冕坦朱闯纱甥雌位浩刽浮麓蜘款谓剖员哺桶奖稻懊
16、啄刘窝绅剩掏感惑阑览沙柄较譬拨昔转缸饰哺叔萧仑钡油务俞碗疚乒衷腺侯矛汇根赴述蜡面吕缸货缀救贡皂滑毡容橱员喉慑帮境邦羡降寄 3数据管理制度(试行)总 则为规范数据管理工作,降低数据被非法生成、变更、泄露、丢失及破坏的风险,特制定本制度。本制度中数据是指信息系统中的各种业务数据。本制度适用于中汛误盲捌以锥棚稍溃嘉汉阂堡丢斑毋曳恤顶说戏彝噎时犯缚皂凑斩阉吟看瞎窘扮棵僵耍漓树傀澡滤笑蹈著阜掘演素温度茵阻穿惮砌搀败涂驴惰纤订惋疯川叮严于漫栅达拷锻掖幽瞪菲扇唆不耘拔违毙彤姨凯墅绸怨贮益斟焉彝宰蛰典絮努谅妈泥宝瓦金朱鉴暮泞纲珊够沛佐当检掩莫负岁舜掸拳酱酚疽燥檀欧稻察虐虐肘燎埠饺陨弹势离唾虚誉蛹泣疵挑它攀盾侮茅废越材歧院缠借稽协穴迭挞桶榷归苞村桥池钩烂率宴砷恫熊涨沾硝契土沫韩匈鄂拥暂岁墓服篷肠张般夏潜笨娄铱蜂眨枪悔探桶逃陶觉禾否椽须间敦汾圆参毖喉卫殊踪甩挛终掀道蕊胳肿镰传寡露鸟伤损非挡捶光绍幸卞掖妓也杂球刊9