文档介绍：数据管理规定
第一节 总 则
第一条 为规范我公司各级单位信息技术部门数据管理工作，降低数据风
险、提高工作效率，适应我公司业务不断飞速发展的需要，根据有
关法律、法规、规章、政策和技术规范，借鉴国外先进的管理经验，
并总结信息技术工作的实践经验，制定本制度。
第二条 本制度的目标是:对系统数据实施严格的安全与保密管理，防止系
统数据的非法生成、变更、泄露、丢失及破坏。 第三条 各级单位信息技术部门工作范围内进行数据管理时涉及有关技术用
语和技术标准均按本制度的规定执行。
第四条 本制度所指数据管理包含涉及数据修改、导入、提取，数据处理处
理过程中对数据真实性的保证，数据内、外部传输的工作。
第二节 数据修改
第五条 数据修改指各级单位信息技术部门应申请部门要求，对我公司生产
系统中的数据在后台数据库中进行的修改。
第六条 只接受被修改数据的拥有部门提出的数据修改需求申请。 第七条 接到修改申请后，应对修改的可行性以及修改可能造成的后果进行
评估，并向提出修改申请的部门再次确认。
第八条 在对生产系统中的数据进行修改前，必须对被修改的数据备份。 第九条 所有数据修改的工作必须以统一格式详细记录。 第十条 数据修改的操作只能由指定的信息技术部门人员进行，修改权限应
按照规范通过系统设定分配给指定人员。
第十一条 数据修改的操作结果应该由修改申请部门进行确认。 第十二条 数据库系统中生成的数据修改日志应予保留。
第十三条 应定期将数据修改日志和数据修改申请进行核对，以确保所有数据
总13页 第1页
修改均经过了有效的审批。
第十四条 任何人不得在未经授权的情况下对应用系统数据库进行修改。
第三节 数据提取
第十五条 数据提取指各级单位信息技术部门应需求部门要求，对我公司生产
系统中的数据在后台数据库中进行的提取。
第十六条 只接受被提取数据的拥有部门提出的数据提取需求申请。该申请必
须经过数据拥有部门的审批并有统一的正式申请文件及记录。 第十七条 在进行数据抽取前需向申请部门再次确认。
第十八条 数据抽取的权限应只分配给指定的人员。
第十九条 申请部门在获取申请数据的时候应对数据进行核对，确保所抽取的
数据和所申请提取的数据的一致性，并签字确认。 第二十条 信息技术部不负责发放从系统中抽取的数据，如数据拥有部门请求
信息部代为发放，需取得数据拥有部门的授权，并严格按其要求发
放。
第四节 数据导入
第二十一条 数据导入指各级单位信息技术部门应其他部门要求，通过对后台数
据库的操作，将数据导入我公司生产系统中。
第二十二条 只接受被导入数据系统的拥有部门提出的数据导入需求申请，相应
申请、审批文档作为记录必须保留。
第二十三条 在执行数据导入时，操作人员必须使用专用账号，这些账号在使用
前必须通过申请，并有记录，所有操作必须经过审批。 第二十四条 需对数据来源进行检验，确保其有效性(如检查数据传输路径为指
定的数据传输路径)只接受并处理由指定路径传输的数据。 第二十五条 应制定详细的操作规范，控制数据导入过程。其内容包括:数据传
输，数据导入前的备份，数据导入后的检查，对数据导入错误的处
理。
第二十六条 由信息技术部进行的业务数据的批量输入在完成后应由需求部门确
总13页 第2页
认该数据的准确性及完整性。
第五节 数据真实性、完整性管理 第二十七条 对数据库的更新需要经过监管部门及数据拥有部门审批并保存详细
审批记录。
第二十八条 申请、审批、操作及检查工作需分别由不同人员承担。通过对用户
账号权限的控制，确保职责分工的有效性。
第二十九条 建立数据处理操作规范，规范应包括但不限于:操作办法、确保处
理的完整(确保应同步的数据文档都包括在处理过程中)、错误处理
及恢复办法、数据处理验收办法、数据处理的文档及系统记录。 第三十条 对数据处理的审批文档、计划、验收文档及系统记录做出定期检查
确保数据处理的有效性。
第三十一条 保存数据库的操作日志，用作配合定期检查的资料(日志保存的数
量及时限由定期检查的频率决定)。
第六节 数据内部传输管理
第三十二条 在数据传输和传递过程中，管理层应采取措施保护敏感数据，防止
未经授权的访问、修改以及数据被错误的放置。 第三十三条 数据传输中应对敏感数据进行加密，以保护传输中的数据不被非法
获取。
第三十四条 应对数据传输工具的用户访问权限进行控制，使相关人员只有在经
授权后才能使用系统中的数据传输工具。
第三十五条 应通过对防火墙、路由器等网络设备的设置，限制访问权限及控制
数据传输路径。
第三