银行数据管理办法.docx
- 文档编号:160683
- 上传时间:2022-10-04
- 格式:DOCX
- 页数:5
- 大小:15.68KB
银行数据管理办法.docx
《银行数据管理办法.docx》由会员分享,可在线阅读,更多相关《银行数据管理办法.docx(5页珍藏版)》请在冰豆网上搜索。
**银行数据管理办法
第一章总则
第一条为加强**银行(以下简称“本行”)的数据管理,规范数据备份、恢复、保管、抽检、使用、清理、转存、销毁含消磁等行为,确保各类数据的完整性、保密性和可用性,结合本行实际,制定本办法。
第二条本办法的数据,是指计算机系统存储的信息。
消磁,是指通过专用消磁设备对磁性存储介质上的信息进行销毁,从而使数据不能再恢复使用的行为。
第三条本办法适用于本行信息科技部。
第二章组织职责
第四条职能部门是信息科技部,由信息科技部下设的综合岗牵头管理,并协调运行维护管理岗及机房系统管理岗完成相关的数据操作。
第五条信息科技部门的主要职责。
一负责本单位数据管理规范及流程制定和完善等工作
二组织制定、评估和维护本行数据管理策略或手册等工作
三负责组织数据抽检工作,负责数据的日常管理、跟踪及协调等工作。
第六条综合岗的主要职责。
一负责数据管理策略的操作实施及相关记录与统计
二负责存储介质的保管。
三负责制定本专业数据管理策略
四负责制定本专业数据备份、恢复、转存、销毁及抽检等日常维护的方案或手册
五负责提供数据管理的日常技术维护、问题排查与操作培训等保障工作。
第三章日常管理
第七条数据管理策略,是指数据管理的基本规则和约定,包括数据备份和清理策略,数据抽检和转存的原则。
其中数据抽检要包括抽检频度、验证方式等。
第八条信息科技部组织业务部门、安全部门制定数据管理策略。
第九条数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质等因素。
第十条信息科技部门运行维护管理岗按照运行操作日志或手册进行数据备份,并对数据备份结果进行检查,备份故障纳入日常生产事件管理。
第四章数据存储介质和数据抽检管理
第十一条信息科技部对存储介质进行分类登记和保管,并编制数据存储介质保管清单,清单内容应包括备份数据名称、存储介质标识、介质类型、备份数据日期、保存期限等。
采用自动化技术集中管理的备份数据须实现备份数据清单管理的电子化。
第十二条数据存储介质必须具有明确的标识。
标识必须使用统一的命名规范,注明介质标识、备份数据名称、备份日期和保存期限等。
第十三条关键系统备份数据应异地存放包括同城异地,异地存放介质按照属地化管理原则,由数据保存单位负责对异地备份介质进行管理。
第十四条信息科技部对数据备份存储介质要按照数据保存期限及时进行转存和清理,清理后可继续使用的存储介质转为可用介质、不能继续使用的介质需进行报废处理。
第十五条数据存储介质的存放和运输要满足介质的安全管理要求,保证存储介质的物理安全。
第十六条数据管理部门负责组织制定数据抽检计划。
第五章数据恢复管理
第十七条信息科技部应组织制定数据恢复相关手册。
第十八条数据恢复前信息科技部应对相关数据进行备份,防止数据丢失。
第十九条数据恢复完成后,要对恢复数据结果正确性进行检查确认,方可交付后续使用。
第六章数据的清理、转存和销毁管理
第二十条生产数据日常清理按照《数据生命周期管理技术规范》实施。
历次清理的备份数据要根据备份策略进行保存,并确保可用。
第二十一条对于数据量异常增长影响正常业务的非常规清理,由研发单位配合提供清理方案,数据管理实施部门负责进行清理。
对于新投产的业务系统,由研发单位配合提供清理方案,数据管理实施部门负责按照清理方案进行清理。
第二十二条数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第二十三条为确保备份后的生产业务数据可恢复再用,长期保留的生产业务数据应定期转存。
第二十四条转存的数据必须有详细的文档进行记录,记录信息应包括备份数据名称、备份数据日期、转存日期、保存期限等。
第二十五条存储数据的设备在改变用途前,数据管理实施部门应对数据进行转存后清理。
第二十六条存储数据的设备包括存储介质在闲置报废前,应对数据进行转存后销毁介质。
第七章数据保密管理
第二十七条任何人不得违规查询、记录、携带、复制、传输、修改、删除和泄露各类数据。
第二十八条测试环境和研发环境需要使用生产数据时,须对客户账户等敏感信息数据进行变形处理,因测试和开发工作需要而无法变形处理的数据要采取相应的管理措施加以控制。
第二十九条向具备条件的外部单位除公、检、法等有权机关和国家有关审计、监管部门要求,敏感数据不能变形的情况外提供本行业务数据时,必须对敏感数据进行变形处理。
第三十条技术部门借用数据备份介质时必须严格遵守备份介质借用审批流程,进行审批、登记、交接和归还,并保证备份数据完好无缺。
第三十一条任何单位和个人发现使用数据的违规行为都有权阻止或举报。
第三十二条涉及加密环节的重要数据包括各类密码和密钥、各类校验算法、身份识别算法和参数等及其存放介质和技术资料等,必须同时按照信息系统安全管理的有关规定严格管理。
第三十三条行内数据使用管理,按照生产变更管理流程审批同意后提供。
第三十四条对外提供数据的申请部门须对数据使用单位履行保密责任的情况进行监督,并承担相应的安全管理责任。
第八章指标体系
第三十五条数据管理部门应根据数据管理的内容制定全面衡量管理水平的指标体系。
第三十六条指标内容包括。
一数据备份策略执行抽检准确率
二数据介质保管丢失和遗漏占比
三数据保管清单内容不齐全数目及占比
四数据恢复抽检有效率
五介质抽检有效率
六消磁成功率。
第九章分析评价
第三十七条评价过程包括数据采集、指标计算和对各项指标进行评价。
第三十八条数据管理部门要每月根据指标体系对数据管理过程中的各项指标采集相关数据,并进行评价。
第十章持续改进
第三十九条应当根据管理水平指标发展趋势,制定数据管理的改进计划。
第四十条根据改进计划,对数据管理的实施过程进行持续改进,对管理的关键部分进行控制,对影响数据管理水平提高的部分进行调整和优化。
第四十一条在对指标体系进行全面评估的同时,根据实际情况可对其进行修订。
第十一章附则
第四十二条本办法由**银行负责制订、解释和修改
。
第四十三条本办法自发布之日起施行。
附件本文件无附件
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 数据 管理办法