发布时间 : 星期一 文章XXXX银行信息系统数据管理办法更新完毕开始阅读7c1afccb6d1aff00bed5b9f3f90f76c661374c49
XXXXXX银行信息系统数据管理办法
第一章 总 则
第一条 XXXXXX银行信息系统数据作为我行的无形资产和战略资源,应纳入我行统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为我行科研、管理提供信息服务和技术保障。
第二条 本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括范围是:我行各类型的管理信息系统、网站、客户资源系统、用户服务系统等。
第三条 本办法所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统产生的业务数据、网站数据、客户资源(含多媒体视频、图片、课件等)、用户服务支持系统产生的数据。
第四条 信息系统数据管理是指利用信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、数据安全策略和实施数据审核的管理。
第五条 信息系统数据管理应遵循以下原则:
(一)统一规范原则。信息系统采集和处理的数据,应符合我行制定的《XXXXXX银行编码规范》和信息系统所要求的特定数据标准。
(二)全程管控原则。建立数据从采集、处理到维护的全过程管控体系,重点把好数据的采集关,确保信息系统数据真实、准确、完整、及时。
(三)定期考评原则。相关业务部门对所管理的数据具有责任,对其权限范围内所负责的数据管理工作要进行定期的管理考评。
第六条 信息系统数据管理应达到如下目标:
(一)统一数据语言:要求数据管理有标准,即具备完善的数据标准管理规范,保证在系统建设过程中应用统一的数据标准。
(二)保障数据准确:在数据整个生命周期的各个环节建立完善的数据质量核查机制,制定完善的数据质量管理规范,确保数据的准确性。
(三)防止非法篡改和伪造:明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造。
(四)建立数据备份、容灾和恢复机制:建立数据的备份、容灾和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份、可恢复。
(五)预防信息泄漏:根据国家和我行的要求,做好数据的保密工作,确保数据安全。
(六)提供数据服务:业务部门制定完善的数据服务管理规范,保证数据易获取、易应用,以充分发挥数据作为我行资产的价值。
第二章 数据管理角色及职责
第七条 我行数据管理部门包括我行职能部门、各院系和其他各机构。我行数据管理部门根据数据管理的目标设置数据管理具体角色,包括总体规划、数据标准和规范的制定与执行、数据实施和运维、数据应用。
第八条 各类角色的职责是:
(一)总体规划的制定与执行:制定数据管理的战略规划和总体目标,由校长办公会审批。承担单位:网络与信息中心。
(二)数据标准和规范的制定与执行:制定我行数据指标体系;制定我行的数据模型;制定和执行我行信息系统数据标准;制定和执行数据所有权管理规范;制定和执行数据安全规范;制
定和执行数据服务管理规范;制定和执行数据质量核查机制。承担单位:网络与信息中心。
(三)数据实施和运维的范围与执行:进行数据整合、数据分析、数据的采集与运维管理、存储、归档等。承担单位:产生数据的各职能部门。
(四)数据应用范围与执行:数据的日常使用、共享和分析等。承担单位:我行各职能部门、各院系和其他各机构。
第三章 数据采集、录入与审核
第九条 数据采集应遵循真实、完整、规范、及时的原则。 (一)真实:操作人员应准确录入相关数据,不得随意修改、增减。数据还必须得到权威部门的审核。
(二)完整:要按照各类应用子系统的有关要求进行数据采集,保证数据齐全,避免数据的缺失。
(三)规范:数据采集应按照相关标准进行。
(四)及时:数据要在规定的时间内采集,确保数据与实际业务同步。
第十条 我行数据管理部门应统一制定数据采集、录入、审核规范,并在进行数据采集、录入、审核时要求各业务职能部门(含