后台数据操作流程_cmmt

后台数据操作流程
编制：________________
培训：__________（Y/N）
审批：
姓名 职位 签名 日期
目录
1.文件概述
2.制订目标
3.适用范围
4.修改记录
5.定义
6.操作流程
7.附件
内容
1文件概述
为保证IT部对后台数据操作能够有序的执行，特制订本规范。

2制订目标
本规定的目的是规范应业务需要IT系统所属部门部对系统后台数据进行直接操作的流程，从而在保证数据的完整性和安全性的前提下，满足业务的需要。

3适用范围
公司各部门由于业务需要有要求或IT部从安全规范方面考虑有必要执行的后台数据处理操作，包括对系统数据进行导入、修改或抽取。

4修改记录
无
5定义
5.1. 后台数据操作：从后台对系统数据进行导入、修改或抽取操作。

5.2. 回退计划：如果操作失败的话，可以恢复到操作以前的状态。

5.3. 数据拥有者：数据的创建人或拥有分配数据访问权限权力的用户。

除了数据创建人外，
一般情况下，业务主管也是所负责业务的数据拥有者，部门主管、负责人主任也是其所在部门数据的拥有者。

具体数据拥有者说明，参考《系统变更管理规定》中的7.3小节：系统拥有者定义
6操作流程
后台数据数据操作的管理需要遵守变更管理流程的要求。

6.1. 后台数据操作的申请
6.1.1. 对于前台数据出现问题，只能通过后台修改的情况，由数据需求人填写
《SOP-IT-99-009-1后台数据操作申请单系统变更 申请表》，进行申请。

6.2 后台数据操作的审批
6.2.1 根据系统变更的管理流程要求，后台数据操作需要先经过所申请数据变更系统的系统所有者进行审批。

6.2.2 由接受申请的IT管理人员进行风险评估，并确定风险等级和紧急程度。

6.2.3 由实施人员填写实施计划并制定回退计划。

6.2.4 由IT部门负责人进行上线审批，批准后由指定的后台数据操作人员执行该操作。

经申请部门的主任审批。

6.1.2. 数据拥有部门签署修改意见，允许该操作后，提交至IT部。

6.1.3. IT主任根据其处理规模和强度，评估相应的风险，判断执行该操作的可行性，对于可行的操作签字确认，并指定相应的数据库管理员执行。

6.3.2. 后台数据操作的执行与反馈
6.23.1. 指定的操作人员执行已批准的后台数据操作。

6.3.2 在执行后台数据操作前需要备份相关系统和数据。

6.3.2 后台数据操作申请人填写《系统变更申请表》的用户反馈部分，对操作结果进行确认。

后台数据导入
6.2.1.1.申请人首先对要导入的数据进行检查，以保证导入数据的正确性和完整性，并在
《SOP-IT-99-009-2导入数据清单》上确认。

6.2.1.2.为确保数据的安全性，数据库管理员一定要制定数据操作的回退计划，并对初始的
数据进行备份。

6.2.1.3.导入完成后请申请人和数据拥有者检查导入后的数据，确定无误后在申请单上确
认，否则立即执行回退计划，以保证原始数据的正常。

6.2.2. 后台数据修改
6.2.2.1.数据库管理员首先对修改前的后台数据进行备份，并制定可行的回退计划。

6.2.2.2.执行修改后，请申请人和数据拥有者确认修改结果，修改无误则在申请单上签字以
确认修改，修改失败则执行回退计划，还原数据，并分析操作失败的原因。

6.2.3. 后台数据抽取。

6.2.3.1.由于公司数据库的数据具有一定的机密性，数据库管理员在执行抽取前必须确认该
操作已经得到了数据拥有者的批准。

6.2.3.2.根据申请人的要求，选择导出或者复制的方式将数据从数据库中提取出来，并请申
请人和数据拥有者签字确认。

7附件
7.1. SOP-IT-99-009-1《后台数据操作系统变更申请表单》
7.2. SOP-IT-99-009-2《导入数据清单》。