数据管理制度完整.pdf

数据管理制度（试行） 第一节 总 则 第 1条 为规范数据管理工作，降低数据被非法生成、变更、泄露、丢 失及破坏的风险，特制定本制度。 第2条 本制度中数据是指信息系统中的各种业务数据。 第3条 本制度适用于中国铝业股份有限公司总部和各分子公司（含郑 州研究院） （以下简称“公司”）。 第二节 数据保存管理 第4条 对于与财务报告相关的各种业务数据，须保存 7 年。 第5条 重要的业务数据要保证物理上的安全，存放数据的介质必须放 在安全的地方，非授权人员不得访问。 第6条 关于数据备份的管理，参见《备份管理制度》中的相关内容。 第三节 数据导入和修改 第7条 数据导入指信息部应数据拥有部门要求，通过后台数据库，将 数据导入运行环境的操作。对于发生在批处理中的自动数据导 入，请参见《操作管理制度》中批处理操作管理的相关内容。 第8条 数据修改指信息部应数据拥有部门要求，对公司信息系统中的 1 数据在后台数据库中进行的修改。数据修改包含数据内容的修 改以及数据库结构的变更。 第9条 数据导入 /修改必须遵循统一的数据导入 / 修改申请流程，具体流 程参见《数据导入 / 修改流程》 （附件一）。任何人不得在未经授 权的情况下对应用系统数据库进行数据导入 /修改的操作。 第 10条 数据导入 /修改流程中的申请、审批、操作工作需分别由不同人 员承担。数据导入 / 修改操作只能由指定的信息部人员执行，导 入/修改权限须按照规范通过系统设定分配给指定人员。 第 11条 数据库中的数据操作日志、 《数据导入/修改 /提取申请表》 （附件 三）、《数据导入/ 修改 / 提取汇总表》 （附件四）须保存三年。信 息部负责人每半年委派人员将数据操作日志、 《数据导入/ 修改 / 提取申请表》和《数据导入 /修改 /提取汇总表》进行核对，确保 所有数据导入 / 修改均经过了有效的审批以及数据导入 / 修改是准 确的。 第四节 数据提取和发放 第 12条 数据提取指信息部应数据拥有部门要求，对公司信息系统中的 数据从后台数据库中进行的提取。 第 13条 数据提取和发放须遵循统一的数据提取申请流程，参见《数据 提取流程》 （附件二）。任何人不得在未经授权的情况下对应用 系统数据库进行提取和发放操作。 第 14条 数据提取中的申请、审批、操作及检查工作需分别由不同人员 2 承担。数据提取的操作只能由指定的信息部人员进行，提取权 限应按照规范通过系统设定分配给指定人员。 第 15条 数据库中的数据操作日志、 《数