发布时间 : 星期三 文章XXXX银行信息系统数据管理办法更新完毕开始阅读7c1afccb6d1aff00bed5b9f3f90f76c661374c49
各院系)严格按照规范操作,如果各业务职能部门(含各院系)在执行过程中遇到规范未涉及的问题,应及时向我行数据管理部门上报。
第十一条 在各类信息系统中,要严格按照规定进行岗位设置和授权,严格按照岗位权限进行操作。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。
第四章 数据运维管理
第十二条 数据运维管理是指我行各职能部门、各院系在业务操作过程中对系统中数据进行修正、补充、更新、删除等的管理。
第十三条 我行各职能部门、各院系应指定数据运维的负责人和接口人,在我行数据管理部门的指导和协助下,开展数据运维工作。
第十四条 我行各职能部门、各院系应在我行数据管理部门的指导和协助下,结合本部门实际情况,制定数据运维规范,明确数据维护的权限和职责,制定数据维护的规程。凡是进入信息系统中的数据,应严格按照规程进行操作。
第十五条 建立校级数据监控中心,实时统计数据分析结果。以业务需求为驱动,建立技术与业务结合互动的数据分析和利用
的长效工作机制,提供方便、快捷的分析、统计工具,加强数据监控,不断提高数据质量。
第十六条 建立校级数据运行平台,提高运行维护工作的实效。数据在系统运行中不可避免地遇见一些实际问题,需要建立统一的运行维护平台,及时、有效地进行信息的反馈和核查,确保信息系统数据运行和维护工作的有效性。
第十七条 制定数据在修正、补充、更新、删除时需要记录的审计日志规范,并将其作为信息系统的必须实现的功能。信息系统在记录审计日志的同时,应提供方便简捷的方式实现查询审计日志记录功能。审计记录的访问只能是被授权的只读访问,任何人不得修改。
第五章 数据存储和归档
第十八条 我行数据管理部门负责保管信息系统产生的数据。 第十九条 我行数据管理部门应当配备数据存储、管理、服务和安全等必要的软硬件设施,确保数据的完整性和安全。
第二十条 我行数据管理部门应当按照相关规定建立数据备份制度,制定数据备份恢复方案的容灾系统,对重要数据实行异地备份。
第二十一条 我行数据管理部门应针对重大突发事件的特殊需求,建立数据加工、处理的技术储备与保障,为应急工作提供数据和技术支持。
第二十二条 我行数据管理部门应当配备专业技术人员,设定岗位,履行相关职责。
第六章 数据使用和服务
第二十三条 我行数据管理部门应建立相应的数据决策支持系统和分布式信息服务系统,提高数据的集成与应用水平,为我行领导提供决策支持服务,以及为社会提供相应的信息服务。
第二十四条 业务部门之间数据共享要通过审批流程,经相关单位同意后才可实施。
第二十五条 我行数据管理部门应制定数据服务管理和安全规范,明确定义数据服务的用户和提供服务的方式以及相关的安全管理规定。
第二十六条 外单位或外部信息系统需要使用或共享信息系统的数据时,需要出具书面申请文件和需求文档,并按照规定经过审批后,由我行数据管理部门提供。未经批准,任何单位和个人不得擅自提供信息系统的内部数据。对于不能披露数据的应用和服务,数据管理部门应进一步制定相应办法予以明确。对于违
反规定、非法披露、提供数据的单位和个人,应依照相关规定追究责任。
第七章 数据安全管理
第二十七条 信息系统数据保护是数据安全管理的中心内容,主要指对信息系统用户数据(包括业务数据和系统数据)及安全功能数据的机密性、安全性和可用性的保护。
第二十八条 我行对信息系统数据实施统一安全管理策略,具体包括行政管理和技术管理等两方面。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。技术管理贯串信息系统建设、运行和维护的各环节,如开发、试用、验收和推广各阶段上的安全管理,设备网络特别是安全设备和口令的安全管理等。
第二十九条 我行数据管理部门应根据信息安全等级保护要求对数据建立相关的流程和制定相应的管理制度,信息系统应严格在流程管理和制度管理的约束下实施。
第三十条 我行数据管理部门应制定介质管理制度,对存储一般数据介质(特别是移动介质)应加强存放管理,对存储关键数据或敏感数据介质应实施全生命周期管理(包括存放、使用、传输、销毁等)。
第三十一条 对于违反本办法造成损失的单位或个人,视情节轻重予以相应行政处分。对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理部门依法处理;构成犯罪的,依法追究刑事责任。
第八章 附则
第三十二条 本办法由网络与信息中心负责解释。 第三十三条 本办法自发布之日起施行。