數(shù)據(jù)管理制度

1、1數(shù)據(jù)管理制度（試行）總則1為規(guī)范數(shù)據(jù)管理工作，降低數(shù)據(jù)被非法生成、變更、泄露、丟失及破壞的風(fēng)險(xiǎn)，特制定本制度。2本制度中數(shù)據(jù)是指信息系統(tǒng)中的各種業(yè)務(wù)數(shù)據(jù)。3本制度適用于中國(guó)鋁業(yè)股份有限公司總部和各分子公司（含鄭州研究院）（以下簡(jiǎn)稱“公司”）。數(shù)據(jù)保存管理4對(duì)于與財(cái)務(wù)報(bào)告相關(guān)的各種業(yè)務(wù)數(shù)據(jù)，須保存7年。5重要的業(yè)務(wù)數(shù)據(jù)要保證物理上的安全，存放數(shù)據(jù)的介質(zhì)必須放在安全的地方，非授權(quán)人員不得訪問(wèn)。6關(guān)于數(shù)據(jù)備份的管理，參見(jiàn)《備份管理制度》中的

2、相關(guān)內(nèi)容。數(shù)據(jù)導(dǎo)入和修改7數(shù)據(jù)導(dǎo)入指信息部應(yīng)數(shù)據(jù)擁有部門(mén)要求，通過(guò)后臺(tái)數(shù)據(jù)庫(kù)，將數(shù)據(jù)導(dǎo)入運(yùn)行環(huán)境的操作。對(duì)于發(fā)生在批處理中的自動(dòng)數(shù)據(jù)導(dǎo)入，請(qǐng)參見(jiàn)《操作管理制度》中批處理操作管理的相關(guān)內(nèi)容。8數(shù)據(jù)修改指信息部應(yīng)數(shù)據(jù)擁有部門(mén)要求，對(duì)公司信息系統(tǒng)中的數(shù)據(jù)在后臺(tái)數(shù)據(jù)庫(kù)中進(jìn)行的修改。數(shù)據(jù)修改包含數(shù)據(jù)內(nèi)容的修改以及數(shù)據(jù)庫(kù)結(jié)構(gòu)的變更。9數(shù)據(jù)導(dǎo)入修改必須遵循統(tǒng)一的數(shù)據(jù)導(dǎo)入修改申請(qǐng)流程，具體流程參見(jiàn)《數(shù)據(jù)導(dǎo)入修改流程》（附件一）。任何人不得在未經(jīng)授權(quán)的情

3、況下對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)導(dǎo)入修改的操作。10數(shù)據(jù)導(dǎo)入修改流程中的申請(qǐng)、審批、操作工作需分別由不同人員承擔(dān)。數(shù)據(jù)導(dǎo)入修改操作只能由指定的信息部人員執(zhí)行，導(dǎo)入3二、敏感數(shù)據(jù)傳輸需要保留相關(guān)記錄。18當(dāng)數(shù)據(jù)在系統(tǒng)之間自動(dòng)傳輸時(shí)，系統(tǒng)中必須增加數(shù)據(jù)檢查功能，確保所傳輸數(shù)據(jù)的完整性、準(zhǔn)確性、合理性。19應(yīng)通過(guò)對(duì)防火墻、路由器等網(wǎng)絡(luò)設(shè)備的設(shè)置，限制訪問(wèn)權(quán)限及控制數(shù)據(jù)傳輸路徑。20網(wǎng)絡(luò)管理人員對(duì)數(shù)據(jù)傳輸路徑的設(shè)置進(jìn)行規(guī)范記錄，并定期對(duì)網(wǎng)絡(luò)設(shè)置進(jìn)行

4、評(píng)估，確保當(dāng)前的設(shè)置能夠滿足數(shù)據(jù)傳輸?shù)陌踩孕枨蟆＞唧w內(nèi)容參見(jiàn)《系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度》。21傳輸路徑需要變更時(shí)，必須提出正式申請(qǐng)，在獲得批準(zhǔn)后方可進(jìn)行變更。具體流程參見(jiàn)《系統(tǒng)配置與基礎(chǔ)架構(gòu)管理制度》。22與第三方連接中進(jìn)行數(shù)據(jù)傳輸時(shí)，參見(jiàn)《第三方連接安全管理制度》。23在數(shù)據(jù)傳輸和傳遞過(guò)程中，信息部應(yīng)采取措施保護(hù)敏感數(shù)據(jù)，通過(guò)權(quán)限設(shè)置，防止對(duì)數(shù)據(jù)未經(jīng)授權(quán)的訪問(wèn)、修改，以及通過(guò)數(shù)據(jù)加密，保證數(shù)據(jù)傳輸過(guò)程中不被非法獲取。附則24本制度