某银行数据管理办法
中国人民银行业务领域数据安全管理办法(征求意见稿)

中国人民银行业务领域数据安全管理办法(征求意见稿)第一章总则第一条(目的和依据)为规范中国人民银行业务领域数据的安全管理,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国中国人民银行法》等有关法律、行政法规,制定本办法。
第二条(适用范围)数据处理者在中华人民共和国境内开展的中国人民银行业务领域数据相关的处理活动,适用本办法。
法律、行政法规或者中国人民银行另有规定的,从其规定。
本办法所称中国人民银行业务领域数据,指根据法律、行政法规、国务院决定和中国人民银行规章,开展中国人民银行承担监督管理职责的各类业务活动时,所产生和收集的不涉及国家秘密的网络数据,以下简称数据。
第三条(管理原则与目标)数据安全工作遵循“谁管业务,谁管业务数据,谁管数据安全”基本原则。
开展数据处理活动应当履行数据安全保护义务,采取有效措施防范数据被篡改、破坏、泄露、不当获取与利用等风险,确保不损害国家安全、公共利益、金融秩序、个人及组织合法权益,遵守社会公德伦理、商业道德和职业道德。
第四条(协同监督管理)在国家数据安全工作协调机制统筹协调下,中国人民银行及其分支机构,依据本办法开展数据安全监督管理工作,积极支持其他有关主管部门依据职责开展数据安全监督管理工作,必要时可以与其他有关主管部门签署合作协议,进一步约定数据安全监督管理协作模式。
中国银行间市场交易商协会、中国支付清算协会、中国互联网金融协会等金融行业协会应当加强自律管理,建立便捷的投诉、举报渠道,反映会员合理的数据安全意见建议。
第二章数据分类分级第五条(数据分类分级保护总体规划)中国人民银行负责组织制定数据分类分级相关行业标准,指导数据处理者开展数据分类分级各项工作,统筹确定重要数据具体目录并实施动态管理。
第六条(数据分类分级制度规程)数据处理者应当建立健全本单位数据分类分级实施制度,规范分类分级工作操作规程。
数据分类分级过程实施和结果审批,应当严格遵循操作规程。
商业银行统计数据质量管理办法

目录第一章总则 (1)第二章部门职责分工 (2)第三章数据质量控制和管理 (3)第四章数据质量检查 (4)第五章考核与评价 (5)第六章附则 (6)附件 (6)第一章总则第一条为了加强XXX银行(以下简称本行)统计数据管理,切实提高统计报表质量,根据《XXX银行数据治理工作细则》《XXX银行统计管理制度》《XXX银行统计工作实施细则》等规章制度,结合人行金融统计标准化等监管要求,制定本办法。
第二条本办法所称统计数据是指存在于各业务系统与统计报表相关的数据和通过手工采集上报的数据,主要包括:(一)各业务系统统计源数据及统计报表数据;(二)对内向总行计划财务部报送的各类报表、报告及文字说明涉及数据。
(三)对外向监管部门报送的各类报表、报告及文字说明涉及数据。
(四)对外信息披露、对外信息发布涉及数据。
(五)其他相关对外报送材料涉及数据等。
第三条本办法适用于所有分支机构、部室,本办法所称的数据关系人是指本行统计人员、参与相关业务系统录入统计源数据人员及向统计部门提供手工采集统计数据的人员。
第四条本办法所指的与统计数据上报相关的部门包括但不限于总行人力资源部、授信管理部、风险管理部、法律合规部、公司金融部、金融市场部、贸易金融部、理财业务部、个人金融部、渠道管理部、普惠金融部、网络金融部、小企业金融服务中心等。
第二章部门职责分工第五条总行计划财务部为本行统计数据质量管理的牵头部门,负责组织各分支机构和相关部室实施统计数据质量控制。
主要职责包括:(一)建立和完善统计数据质量管理相关制度,并组织实施。
(二)负责对各分支机构、相关部室上报的统计报表和相关文字材料数据进行核查,确保统计数据的准确性、完整性和及时性。
(三)负责本行各业务系统统计数据源质量管理和控制,督促分支机构和相关部室完善统计数据质量控制机制,加强数据源质量管理。
(四)负责本行统计数据标准的制定,并配合总行信息技术部及外包公司进行系统实施。
(五)负责本行对外信息披露和对外发布信息的数据质量控制。
银行数据管理办法

XX银行数据管理办法第一章总则第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条我行数据管理体系建设的总体方针如下:(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章组织与职责第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。
我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的汇报。
信息科技管理委员会的主要职责包括:(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
XX银行数据中心变更流程管理办法

XX银行数据中心变更流程管理办法XX银行数据中心是银行最重要的IT基础设施之一,负责存储、管理和处理大量的银行业务数据。
由于数据中心的关键性,任何变更都必须经过严格的流程管理,以确保数据的安全性、可靠性和可用性。
下面是XX 银行数据中心变更流程管理办法的详细内容。
一、变更流程的设计和执行1.变更需求提出:任何部门或个人提出的数据中心变更需求都需要填写变更需求申请表,明确变更的目的、范围、时间和优先级,并附上相关的支持文件。
2.变更评估:变更需求提交后,数据中心管理人员将立即对变更进行评估。
评估内容包括变更对业务的影响、风险评估、资源需求评估等,以确定是否批准变更。
3.变更计划制定:在变更需求获得批准后,数据中心管理人员将制定详细的变更计划,包括变更步骤、时间表、资源需求、风险控制措施等,并明确变更执行的责任人和参与人员。
4.变更执行和测试:根据变更计划,由指定的责任人和参与人员进行变更的执行和测试。
执行过程中需严格遵守数据中心安全和保密规定,并对变更过程进行记录和备份。
5.变更验证和评估:变更执行完成后,需要进行验证测试和评估,确保变更达到预期的结果。
验证和评估包括功能测试、性能测试、安全测试等,必要时可以邀请独立的第三方进行评估。
6.变更提交和批准:验证和评估结果会被提交给数据中心管理人员进行批准。
如果变更结果符合预期,并通过了评估,那么变更将正式提交。
7.变更后评估和跟踪:变更提交后,数据中心管理人员将根据变更计划进行后续评估和跟踪。
评估内容包括变更对业务的影响、系统性能、故障率等指标,并根据评估结果进行相应的调整和优化。
二、变更控制和风险管理1.变更授权和审批:所有变更需求必须经过数据中心管理人员的授权和审批才能执行。
授权和审批应遵循明确的权限和责任制度,以确保变更的合法性和合规性。
2.变更管理委员会:为了更好地控制和管理数据中心变更,建议设立变更管理委员会,由相关职能部门和技术人员组成,负责制定变更管理策略、制度和流程,并审批重大的变更请求。
(整理)XX银行数据中心变更流程管理办法.

精品文档*A–新增M–修改D–删除精品文档目录1概述 (1)1.1目标 (1)1.2范围 (1)1.2.1流程适用范围 (1)1.2.2流程管理范围 (1)2角色和职责 (2)3输入 (3)4输出 (4)5流程描述 (4)5.1变更类型 (4)5.2变更分类和审批权限 (5)5.3变更申请时间和审批时间 (6)5.4流程 (7)6角色与活动矩阵 (13)7工具 (14)8表单和模板 (14)9关键绩效指标(KPI) (14)10流程质量控制 (15)11与其它流程的接口 (17)11.1事件管理 (17)11.2配置管理 (17)11.3问题管理 (17)11.4发布管理 (18)11.5服务级别管理/业务关系管理/供应商管理 (18)11.6可用性管理/可持续性管理 (18)11.7容量管理 (18)12术语定义 (18)1概述1.1目标1.2范围1.2.1流程适用范围本流程适用于XXXX银行数据中心所有二级部门。
1.2.2流程管理范围本流程对以下领域进行管理:适用于XXXX银行数据中心所有生产系统、生产环境的各种变动。
生产系统是指XXXX银行经营管理中正在提供服务的信息系统,包括但不限于业务系统、管理信息系统、办公自动化系统。
超出本流程管理范围的领域:与生产运行没有直接联系的开发和测试系统、桌面办公用个人电脑、笔记本电脑、打印机等。
2角色和职责3输入4输出5流程描述5.1变更类型5.2变更分类和审批权限5.3变更申请时间和审批时间5.4流程注:流程图只表述每个环节均正常完成的情况,如其中某一环节出现不能继续流转的情况,可根据实际情况回退前一环节或结束变更。
精品文档6角色与活动矩阵注:A=执行(Action); Q=质量控制(Quality Control); C=咨询(Consulted);I=通知(Informed)流程角色:CM=变更经理(Change Manager)CPR=变更申请人(Change proposer);CP=变更规划人(Change planner);CC=同组检查人(Change checker);CA=变更评估人(Change assessor);CAP=变更审批人(Change approver);CE=变更执行人(Change executor);CV=变更复核人(Change verifier);PIR=实施后回顾人(Post implementation reviewer);CAB=变更管理委员会(Change Advisory Board)7工具8表单和模板9关键绩效指标(KPI)10流程质量控制11与其它流程的接口11.1事件管理事件管理与变更管理有两方面的关系。
《商业银行数据质量管理细则(办法)》制度文件

XX银行数据质量管理细则(暂行)第一章总则第一条为规范XX银行(以下简称本行)数据质量管理工作,确保数据确性、完整性、及时性,依据《XX银行数据管理制度(暂行)》,特制定本管理细则。
第二条相关概念应用系统,是按照信息一体化的要求,用于处理本行经营管理的应用软件系统,主要包括客户交易类系统、业务管理类系统、管理信息类系统、技术保障类系统等。
数据是指在本行经营管理和业务运营过程中通过计算机系统形成和存储的数据以及外部获取的数据。
数据质量是指数据满足本行业务需求与业务规则的程度,主要从合规性、完备性、一致性、有效性、唯一性、时效性和精确性等维度对数据进行描述和度量。
第三条数据质量管理应遵循以下原则:(一)持续性原则。
数据质量管理体系的建设是一个长期、复杂、渐进的过程,需要分步实施,逐步完善。
(二)适用性原则。
数据质量管理应根据数据使用者对数据质量的需求定义适当的度量规则并进行质量管理。
(三)全面性原则。
建立数据从采集、审核、处理到维护的全过程监控体系,重点把好数据的采集录入关,确保各类应用系统数据真实、准确、完整。
第四条本管理细则涉及的数据质量考核相关工作将根据本行实际情况在建设数据质量管理系统并引入数据质量检查工具后开展实施。
第二章部门分工及职责第五条总行数字银行管理部是全行数据质量管理的牵头部门,主要负责:(一)制定全行的数据质量管理的相关规章制度。
(二)组织各部门界定各应用系统的管理部门,明确关键数据信息的最终负责部门。
(三)指导各应用系统管理部门的数据质量管理工作。
(四)对各应用系统管理部门的履职情况进行监督、考核。
(五)根据需要,对全行各应用系统数据质量管理进行检查监督。
(六)对违反本数据质量管理细则规定,造成数据错误、失真、延误、漏填等违规行为进行问责。
(七)建设数据质量管理系统,引入数据质量检查工具。
(八)定期向数据管理委员会报告本行数据质量管理执行情况。
第六条应用系统的管理部门,主要负责:(一)贯彻落实数据质量管理的相关规章制度。
(完整版)银行数据质量管理暂行办法

**银行数据质量管理暂行办法第一章总则第一条为规范数据管理工作,提高我行数据质量,确保数据准确性、完整性、及时性,特制定本暂行办法。
第二条相关概念应用系统,是按照信息一体化的要求,用于处理我行经营管理的应用软件系统,主要包括客户交易类系统、业务管理类系统、管理信息类系统、技术保障类系统等。
数据是指**银行实施信息化管理过程中产生的所有电子数据。
数据质量是指数据的及时性、完整性以及准确性。
第三条数据质量管理应遵循以下原则:(一)统一规范原则。
各类应用系统采集和处理的数据,应符合各自应用系统所要求的数据标准。
(二)全程监控原则。
建立数据从采集、审核、处理到维护的全过程监控体系,重点把好数据的采集录入关,确保各类应用系统数据真实、准确、完整。
(三)层级考核原则。
总、分行对各自直接下属单位的数据质量管理工作进行严格的目标管理考核,奖优罚劣。
第二章部门分工及职责第四条总行合规部是全行数据质量管理的牵头部门,主要负责:(一)、制定全行的数据质量管理的相关规章制度(二)、对各应用系统管理部门的履职情况进行考核、监督(三)、根据需要,参与对全行各应用系统数据质量管理的检查监督(四)、对违反数据质量管理规定,造成数据错误、失真、延误、漏填等违规行为进行问责(五)、向高管层报告我行数据质量管理执行情况第五条总行各部门是应用系统的管理部门,负责管理各自的应用系统,是本应用系统数据质量的主责任人,主要负责:(一)、贯彻落实总行制定的数据质量管理的相关规章制度;(二)、制定本应用系统录入、维护、审核的基本标准和规范性要求,并适时开展检查监督,保障数据管理符合规范性要求;(三)、制定本单位的数据质量监控指标体系,定期对本级数据质量评估分析,及时解决数据质量管理中出现的问题;(四)、指导、监督系统使用部门或相关岗位的数据质量管理工作,督查对错误数据进行更正和清理的情况;(五)、制定本应用系统数据质量的考核标准和评分体系,按时对应用系统使用部门的数据质量进行考核;(六)、提交本应用系统数据质量管理报告;(七)、负责本职责范围内的数据采集、录入和审核工作。
银行数据安全管理办法

银行数据安全管理办法
第一章总则
第一条为保证银行数据在申请、提取、使用以及借阅过程中的安全,防范数据信息泄露风险,根据《中华人民共和国计算机信息系统安全保护条例》、《人民银行计算机系统安全管理暂行规定》,以及监管部门、省行对数据安全管理的相关要求,特制订本办法。
第二条本办法所称数据是指不通过综合业务系统、信贷管理系统等正常途径导出数据,而是通过省行下发数据中取得的信息和数据。
第三条业务部门、基层网点、系统开发项目组、查询数据信息的有权机关、客户、客户相关关系人等对数据申请查询、提取、使用、借阅、保管、新增、变更以及销毁等均须遵循本办法。
第四条查询数据信息的有权机关是指依照法律、行政法规的明确规定,有权查询、冻结、扣划单位或个人在金融机构存款的司法机关、行政机关、军事机关及行使行政职能的事业单位。
具体包括:人民法院、税务机关、海关、人民检察院、公安机关、国家安全机关、军队保卫部门、监狱、
- 1 -。
银行统计管理制度

银行统计管理制度第一章总则第一条为规范银行统计工作,提高统计数据的准确性和及时性,制定本制度。
第二条本制度适用于银行全行各部门及各分支机构的统计工作。
第三条银行统计工作是指在银行日常运营中所产生的数据进行收集、汇总、统计、分析、报告等一系列工作。
第四条银行统计工作应遵循真实、准确、完整、及时、保密的原则。
第五条银行统计工作贯穿于银行的全部业务活动当中,所有涉及到数据的工作都应当遵守本制度。
第六条银行的统计工作要由专门的统计人员负责管理,各部门要配合完成统计工作。
第七条银行的统计工作要与国家相关法律法规、监管部门规定、银行内部规章制度相衔接。
第八条银行的统计工作要求结合信息化的发展,利用先进的统计软件和技术手段进行数据处理。
第九条银行的统计数据要进行备份和存档,以确保数据的安全性和完整性。
第二章统计数据的采集第十条银行在收集数据的过程中要确保数据的真实性和准确性,禁止造假和篡改数据。
第十一条银行要求从业人员在工作中产生的数据要做到及时、完整的汇总并报告,不得有遗漏。
第十二条银行统计数据的来源要清晰明确,不得私自编造数据。
第十三条银行要求各部门要积极配合统计工作,提供真实有效的数据。
第十四条银行要求各分支机构要按时按质将各项数据的统计工作完成,并及时上报总行。
第三章统计数据的汇总和分析第十五条银行要建立健全统计数据的汇总体系,确保各项数据都能得到全面的统计。
第十六条银行要求统计人员要具备较强的数据分析能力,对统计数据能够进行准确的分析。
第十七条银行要求在对统计数据进行分析的过程中,能够及时发现数据中的异常情况,并及时进行调查。
第十八条银行要求在统计数据的报告中能够提供准确的数据和详实的分析情况,并提出相应的建议。
第十九条银行要求能够根据统计数据的分析情况对业务进行及时的调整和优化。
第四章统计数据的报告第二十条银行要求各部门要按照规定的时间和格式上报各项统计数据。
第二十一条银行要求统计报告要真实准确,不得隐瞒和篡改数据。
商业银行数据安全管理办法

商业银行数据安全管理办法
第一章总则
第一条为保证商业银行(以下简称“本行”)数据在申请、提取、使用以及借阅过程中的安全,防范数据信息泄露风险,根据《计算机信息系统安全保护条例》、《人行计算机系统安全管理暂行规定》,以及监管部门、省行对数据安全管理的相关要求,特制订本办法。
第二条本办法所称数据是指不通过综合业务系统、信贷管理系统等正常途径导出数据,而是通过省行下发数据中取得的信息和数据。
第三条业务部门、基层网点、系统开发项目组、查询数据信息的有权机关、客户、客户相关关系人等对数据申请查询、提取、使用、借阅、保管、新增、变更以及销毁等均须遵循本办法。
第四条查询数据信息的有权机关是指依照法律、行政法规的明确规定,有权查询、冻结、扣划单位或个人在金融机构存款的司法机关、行政机关、军事机关及行使行政职能的事业单位。
具体包括:人民法院、税务机关、海关、人民检察院、公安机关、国家安全机关、军队保卫部门、监狱、
1/ 8。
XX银行个人金融信息保护管理办法

XX银行个人金融信息保护管理办法第一章总则第一条为提高个人金融信息保护工作水平,保护客户个人合法权益,根据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《个人存款账户实名制规定》《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法律法规,以及有关监管规定,制定本办法。
第二条本办法所称个人金融信息系指本行在开展业务时,或通过接入中国人民银行征信系统、支付系统以及其它系统获取、加工和保存的以下个人客户信息:(一)个人身份信息。
包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等。
(二)个人财产信息。
包括个人收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等。
(三)个人账户信息。
包括账号、账户开立时间、开户行、账户余额、账户交易情况等。
(四)个人信用信息。
包括信用卡还款情况、贷款偿还情况,以及个人在经济活动中形成,能够反映其信用状况的其他信息;(五)个人金融交易信息。
包括本行在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息,和客户在通过本行与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等。
(六)衍生信息。
包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息。
(七)开展业务过程中获取、保存、形成的其他个人信息。
第三条本行在开展业务时,应当妥善保护好客户个人信息和隐私,防止信息泄露和滥用,全行各级机构和员工均有保护客户个人金融信息的法定义务。
第四条各级机构应按照法律法规、监管规定以及本行制度开展工作,加强沟通和配合,共同提升个人金融信息保护工作的管理水平,切实维护客户的合法权益。
第二章职责分工第五条总行部门个人金融信息保护工作职责(一)内控合规部作为个人金融信息保护工作的归口管理部门,主要负责个人金融信息保护工作的统筹管理、沟通协调以及监督工作。
商业银行数据治理管理办法(试行)

商业银行数据治理管理办法
(试行)
第一章总则
第一条为加强商业银行(以下简称:本行)数据治理,提高数据质量,发挥数据价值,提升经营管理能力,根据《银行业监督管理法》《银行业金融机构数据治理指引》等法律法规,制定本办法。
第二条数据治理是指本行通过建立组织架构,明确董事会、监事会、高级管理层及内设部门等职责要求,制定和实施系统化的制度、流程和方法,确保数据统一管理、高效运行,并在经营管理中充分发挥价值的动态过程。
第三条数据治理纳入本行公司治理范畴,建立自上而下、协调一致的数据治理体系。
第四条数据治理遵循以下基本原则:
(一)全覆盖原则。
数据治理应当覆盖数据的全生命周期,覆盖业务经营、风险管理和内部控制流程中的全部数据,覆盖内部数据和外部数据,覆盖监管数据,覆盖所有分支机构和附属机构。
(二)匹配性原则。
数据治理应当与管理模式、业务规模、风险状况等相适应,并根据情况变化进行调整。
(三)持续性原则。
数据治理应当持续开展,建立长效机制。
1。
银行east数据管理制度

银行east数据管理制度主要包括以下几个方面:
1. 数据治理体系:建立并完善EAST数据治理体系,包括建立“两会一层”的数据治理框架并明确职责分工,建立数据治理制度、自评估机制、数据质量现场检查制度等,配置充足的数据治理资源(如岗位设置、人员、预算等),并建立总分机构、业务部门与科技部门及数据管理部门之间的联动沟通机制,建立数据校验平台并跟踪问题的定位、整改情况,建立数据质量考核评价体系及问责机制等。
2. 数据质量:银行应不断提升EAST数据质量,确保数据的准确性、完整性和一致性。
这包括对数据进行清洗、整合、校验和标准化处理,以确保数据的准确性和完整性。
同时,银行还应建立数据质量监控机制,定期对数据进行质量检查和评估,及时发现和解决数据质量问题。
3. 数据安全:银行应加强数据安全管理工作,确保数据的机密性、完整性和可用性。
这包括建立完善的数据安全管理制度和技术防范措施,防止数据泄露、篡改和破坏。
同时,银行还应加强对数据访问权限的管理,确保只有授权人员才能访问和使用数据。
4. 数据共享:银行应促进数据的共享和利用,提高数据的价值。
这包括建立数据共享机制,促进各部门之间的数据共享和交换,提高数据的利用效率。
同时,银行还应加强对外部数据源的管理和整合,获取更全面的数据支持业务决策和发展。
总之,银行east数据管理制度是保障银行数据质量、安全和共享的重要措施。
银行应建立完善的数据治理体系,加强数据质量管理和安全防护工作,促进数据的共享和利用,为银行业务发展提供有力支持。
银行数据安全管理办法

xx银行数据安全管理办法xx总发〔xx〕259号,xx年11月26日印发第一章总则第一条为加强系统数据、业务数据在存储、传输、使用过程中的安全管理,保证业务数据的保密性、完整性和可用性,同时规范信息数据的申请及使用管理,防止银行业务数据、客户隐私、信息科技技术资料等被不当使用或外泄,保证银行信息资产的安全,特制订本办法。
第二条本办法适用于xx银行科技部所有系统数据和业务数据的安全管理,以及科技部对业务部门及外部机构提供信息系统中存放的业务数据信息等的管理流程。
第三条本办法中的数据是指xx银行银行生产和办公系统运行时产生的业务数据、系统数据、应用数据和网络参数等各类各种配置数据,如权限设置、存储分配、网络地址、硬件配置及其它系统配置参数等。
业务数据主要包括xx银行各业务系统的用户数据、业务数据、统计数据及其它相关数据。
第四条数据管理对象是指数据备份、恢复、保管、抽检、使用、清理、转存和销毁的管理过程。
第二章组织与职责第五条科技部分管领导在数据安全管理中的主要职责包括:(一)负责审批业务部门提交的信息科技数据申请单;(二)负责指定科技部相关科室审核具体需求的适当性;(三)负责对科技部提供的数据及资料进行最终审批。
第六条风险管理部在数据安全管理中负责外部机构数据需求管理。
第七条科技部在数据安全管理中的职责:(一)软件开发员和应用管理员在数据安全管理中的主要职责包括:1、负责在数据存储阶段保证数据完整性、保密性,并在数据安全管理中实现;2、负责审核业务部门数据需求的合理性;3、指定资料提供受理人;4、负责确定数据与资料的提交方式;5、按需要对数据进行脱敏处理。
(二)数据提供受理人的主要职责:负责按信息科技数据申请单完成数据准备。
(三)信息安全管理员的主要职责包括:负责审核最终的提供资料符合银行安全规定。
第八条数据用户负责在使用数据阶段,按管理办法的数据信息资产管理要求,合理使用数据。
第九条数据申请人在数据安全管理中的主要职责包括:(一)负责填写信息科技数据申请单;(二)负责按照实际工作需要,整理详细需求清单;(三)负责按照银行信息安全管理要求,规范保管和使用获取的数据和资料。
银行信贷数据质量管理办法模版

xxx村镇银行信贷数据质量管理办法第一章总则第一条为适应我行业务发展及管理变革要求,全面满足监管机关及外部信息披露数据需要,持续提升我行信贷业务数据质量,有效增强数据对管理决策的支持能力,根据中国银监会《银行监管统计数据质量管理良好标准(试行)》、《xxx村镇银行统计制度(试行)》和《xxx村镇银行统计数据质量管理办法(试行)》,特制定本办法。
第二条本办法所称“信贷数据质量”是指记录在我行计算机信息系统中反映我行信贷业务经营事实的业务数据以及我行正式编制的信贷业务统计报表的准确性、完整性和时效性。
对于暂时未纳入我行信贷业务统计报表的手工信贷数据,适用本办法的相关规定。
第三条本办法所称“信贷数据”,包括表内信贷业务数据和表外信贷业务数据。
第四条本办法所称“数据管理部门”,是指对记录在我行相关计算机信息系统中的信贷业务数据负管理责任的部门;本办法所称“数据使用部门”,是指在日常信贷数据统计分析应用和对外报送数据过程中,使用相关计算机信息系统中的信贷数据的部门。
第五条本办法适用于xxx村镇银行对口的银监会监管统计、人行金融统计以及xxx村镇银行日常信贷数据的统计管理工作。
第二章管理目标第六条我行数据质量管理的总体目标是“组织健全、制度完善、标准统一、流程规范、结果可靠”。
组织健全是指总行、支行信贷数据质量管理组织架构设置和人员配置到位;制度完善是指总行、支行共同建立起完整的信贷数据质量管理制度体系;标准统一是指各项数据符合内外部数据标准要求;流程规范是指建立规范的数据质量问题发现、报告、整改和反馈流程;结果可靠是指达成我行各信贷业务相关系统产出或经再加工处理的数据真实可用。
第三章管理对象第七条我行信贷数据质量管理遵循“抓因促果”的原则,对影响数据质量的各个相关环节和要素实施管理,包括但不限于:业务系统基础信息、重要事项、基础报表和其他等。
第八条业务系统基础信息是指记录在我行计算机系统内的各个信贷业务系统采录的原始信息和再加工的衍生信息,包括但不限于:客户信息、产品信息、业务信息、管理信息和公共参数等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX银行数据管理办法第一章总则第一条为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条我行数据管理体系建设的总体方针如下:(一)提供可用、可信数据,打造可靠的应用基础。
(二)围绕数据应用、价值呈现推动数据管理建设。
(三)以高效的应用服务能力,支持全行业务发展和创新。
第五条本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章组织与职责第六条数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。
我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条数据管理决策层是全行数据管理的最高决策机构,由信息科技指导委员会、信息科技管理委员会组成。
信息科技指导委员会的主要职责包括:(一)审批全行数据管理整体方针和策略。
(二)定期听取信息科技管理委员会对数据管理工作的汇报。
信息科技管理委员会的主要职责包括:(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。
(二)统筹资源,协调解决数据管理领域重大事项。
(三)对全行数据管理工作进行监督评价。
第八条数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
数据管理领导小组设组长、副组长各一人,及小组成员若干。
组长由信息科技部负责人担任,副组长由资产负债管理部负责人担任;小组成员由软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部负责人担任。
数据管理领导小组的主要职责包括:(一)负责组织各领域业务专家、总行各部门及分支机构开展数据管理相关工作,包括但不限于数据质量管理、数据标准管理等方面内容;协调并推进数据管理相关工作并监督落实,发布数据管理相关文件并向上汇报。
(二)针对特殊任务组建专项小组并予以指导。
(三)对于数据管理领域的重大事项,由数据管理领导小组决定是否上报信息科技管理委员会进行审议。
数据管理领导小组秘书由数据管理领导小组任命,可由数据质量管理岗相关人员兼任。
其主要职责包括:负责全行数据管理的日常事务的组织协调,组织召开数据管理相关各类会议等。
第九条数据管理执行层负责全行数据管理工作的具体执行,设立数据管理执行组。
数据管理执行组由总行各部门数据质量管理岗、数据架构管理岗、数据需求管理岗、数据管理岗的任职人员组成。
其中,数据质量管理岗、数据架构管理岗、数据需求管理岗由信息科技条线一部三中心委派人员担任;数据管理岗由总行各部门委派人员担任,且应至少确保一名在职员工担任或兼任,部门应包括:资产负债管理部、软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部。
数据管理执行组的主要职责包括:(一)数据质量管理岗、数据架构管理岗和数据需求管理岗负责各项具体工作的推进,包括制定和完善数据管理各个领域的专项工作规章制度和流程,指导推进各部门、分支行数据管理工作,数据管理相关项目的立项和验收,以及数据管理系统的功能需求及系统管理。
(二)总行各部门数据管理岗代表本部门长期参与数据管理工作,负责整理和反馈数据标准、质量等相关工作需求,在部门内部宣传和提高数据管理意识。
各分支机构参与数据管理执行工作,履行数据管理相关职责,主要负责按照数据标准和数据质量管理要求进行数据的录入与维护工作,并按照各项数据标准与数据管控制度开展本机构数据管理工作。
数据管理执行组中各岗位人员的变动及调整,需报数据管理领导小组批准。
第三章数据管理第一节企业数据架构管理第十条本办法所称企业数据架构管理是通过对全行数据模型、数据分布、数据流转的管理,在全行范围内提供一个促进数据资产存储、集成、使用、访问和传输的框架结构组件,从而支持数据的集中管理和分析应用。
第十一条业数据架构的管理内容包括:针对信息需求制定数据架构规划,定义和维护数据架构原则与规范,开发和维护数据模型,明确可信数据源与数据流,明确数据分布与存储情况,审核系统设计是否符合数据架构整体设计等。
第十二条企业数据架构管理的目标包括:(一)统一业务与技术认识,奠定沟通基础。
(二)优化数据共享、支持不同系统间互操作。
(三)统一视角,指导信息管理与建设。
(四)方便评估业务流程和应用变更影响。
第十三条企业数据架构管理应遵循以下管理原则:(一)可信数据源原则:在明确定义全行各数据主题的基础上,确定需要共享数据的源系统,由相应系统的业务管理部门在该数据源系统内完成数据的创建、更新和删除操作。
(二)数据分布减法原则:减少不必要的数据冗余,简化数据存储分布。
对于跨系统使用的关键数据,原则上规划唯一的主要数据存储。
如由于性能等原因必须存在冗余数据,应建立可靠的机制确保数据同步,建立清晰的冗余数据使用约束,确保不因冗余数据影响业务正确性。
经由数据架构评审决定,在全行层面统筹规划管理数据整合(三)数据完整性原则:在全行数据架构中体现业务现状和需求所需的数据,统筹考虑缺失数据的弥补方案。
第十四条企业数据架构管理工作包括:(一)制定我行数据架构规划,定义和维护数据架构原则与规范,组织识别并确定全行数据源系统、数据血缘关系,审核系统设计是否符合企业数据架构规范,并协调指导相应数据源系统的业务管理部门完成数据维护工作。
(二)根据我行数据架构规划构建各应用系统的数据架构及数据模型,维护各系统的数据架构及数据模型相关文档,确保各应用系统符合我行总体的数据架构规划。
第二节数据标准管理第十五条本办法所称数据标准是一整套数据规范、管控流程和技术工具,用以确保我行的各种重要信息,包括产品、客户、组织、协议等,在全行内外的使用和交换都是一致、准确的。
数据标准体系包括基础类数据标准和分析类数据标准两部分。
数据标准的主体由数据定义和分类、业务属性、技术属性和标准代码构成:(一)数据的定义和分类:明确业务主题的概念、本质、内涵,以及其在我行的分类体系。
(二)业务属性:对数据项应遵循的业务规则的统一定义与解释,如信息大类、信息小类、中文名称、英文名称、业务含义等。
(三)技术属性:业务应用对数据项技术规则的统一要求与定义,如数据类别、数据类型、数据格式、缺省值等。
(四)标准代码:明确数据标准定义中所涉及的公共代码的取值和业务含义,如代码名称、业务含义、编码规范、技术属性等。
第十六条数据标准管理内容包括:建立数据标准体系框架与规划,对包括数据的定义和分类、业务属性、技术属性和标准代码在内的数据标准进行制定、评审、发布与维护,执行并监督数据标准在各系统中的落地,审核系统设计是否符合数据标准管理规范,建设并维护数据标准平台等。
第十七条数据标准管理的目标包括:(一)提升数据质量:统一数据定义,明确数据填写及处理要求,提供管控方面的保障,为管理决策提供准确、全面的数据,并提升统计效率及报送准确率。
(二)提升IT实施能力:提升IT系统的数据模型设计效率,降低各系统间集成的复杂度,提高系统间交互效率。
(三)提升整体业务效率:统一业务语言,明确业务规则,规范业务处理过程,有效提升业务效率。
第十八条数据标准的制定应以业务为导向,遵循前瞻性和实用性的原则,并符合外部法定标准。
应为数据标准设置准入原则,重点关注行内多处使用、频繁交换的数据。
第十九条数据标准管理工作包括:(一)组织制定我行各数据标准的定义和分类、业务属性、技术属性和公共代码集。
(二)依据已制定的数据标准,推进各信息系统的标准落地。
(三)根据实际需要提出数据标准需求,进行数据标准的制定、审核和维护。
第三节数据质量管理第二十条本办法所称数据质量是指数据满足我行业务需求与业务规则的程度,主要从完备性、一致性、有效性、唯一性、时效性、精确性和真实性等维度对数据进行描述和度量。
第二十一条数据质量管理内容包括:定义业务规则、识别数据质量问题,并进行有效的解决;同时持续监控和报告数据质量问题,确保我行数据质量的持续提升,以满足业务需要;通过数据质量管理活动的反馈,修正数据标准等其他数据管理活动的内容等;组织制定数据质量考核方案,并组织开展数据质量考核工作。
第二十二条数据质量管理的目标包括:(一)规范我行数据质量的日常监控、分析、评估、改进和考核工作。
(二)形成我行数据质量主动管理机制,持续优化数据质量,支持全行业务运行、管理分析和领导决策,提升数据资产的业务价值。
第二十三条数据质量管理应遵循以下原则:(一)由数据的消费者确定数据质量需求。
(二)定义适当的度量规则来确保数据符合数据质量要求。
(三)确定数据项的可信数据源,从源头保证数据质量。
第二十四条数据质量管理工作包括:(一)制定、审批并发布数据质量管理工作的制度和流程,数据质量监控、提升、考核方案;组织数据质量的评估与考核。
(二)组织数据质量问题的分析;推动数据质量提升工作的实施;协调技术、业务部门进行数据质量管理的度量规则、检核规则编制等相关工作。
(三)根据实际需要提出数据质量度量规则及更新、维护需求,配合执行数据质量监控、分析、改进及评估工作。
第四节主数据管理第二十五条本办法所称主数据是指在全行范围内跨业务条线、跨系统共享的,相对静态的、描述业务实体的数据集合,是企业关键业务实体的最权威、最准确的数据。
主数据管理范围涉及我行内创建、整合、使用和维护主数据的全过程,包括明确主数据的整合需求、建立主数据体系框架与规划、定义主数据来源、制定主数据整合规则与共享机制、主数据技术支撑等。
第二十六条主数据管理内容包括:(一)识别主数据可信数据源,维护主数据整合架构。
(二)在企业范围内按一定业务规则合并主数据信息,保证数据的惟一性与完整性。
(三)利用数据质量管理手段对主数据进行治理,保证主数据的准确性。