数据修改管理制度

《数据修改管理制度》

第一节总则

1、目的

为规数据操作管理工作，降低数据被非法生成、变更、泄露、丢失及破坏的风险，特制定本制度。

2、适用围

本制度适用于公司的后台数据导入、修改以及提取相关问题的处理流程。

3、职责

3.1 计划管理部是主要归口部门，其中计划管理部IT人员负责公司应用系统的后台数据导入、修改以及提取等事项。

3.2各个部门可根据部门的需要，或业务方面的需要，对系统提出要

求。

3.3数据操作（包括数据导入、修改和提取）的审批权限：数据导入、

修改或提取由提出需求部门的部门经理审核、批准，计划管理部IT负责人复核。

4.数据导入和修改

4.1数据导入指应数据拥有部门要求，通过后台数据库，将数据导入运行环

境的操作。对于发生在批处理中的自动数据导入，请参见《批处理管理

制度》中的相关容。

4.2 数据修改指应数据拥有部门要求，对公司信息系统中的数据在后台数

据库中进行的修改。数据修改包含数据容的修改以及数据库结构

的变更。

4.3数据导入/修改必须遵循统一的数据导入/修改申请流程，具体流程参见

《数据导入/修改流程》（附件一）。任何人不得在未经授权的情况下对

应用系统数据库进行数据导入/修改的操作。

4.4数据导入/修改流程中的申请、审批、操作工作需分别由不同人员承

担。数据导入/修改操作只能由IT负责人指定的人员或第三方服务商执

行，导入/修改权限须按照规通过系统设定分配给指定人员。

4.5数据库中的数据操作日志、《数据导入/修改/提取申请表》（附件四）、

《数据导入/修改/提取汇总表》（附件五）须保存三年。IT负责人每半

年委派人员将数据操作日志、《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》进行核对，确保所有数据导入/修改均经过了有效的审批以及数据导入/修改是准确的。

5. 数据提取和发放

第一条数据提取只应数据拥有部门要求，对公司信息系统中的数据从后台数据库中进行的提取。

第二条数据提取和发放须遵循统一的数据提取申请流程，参见《数据提取流程》（附件二）。任何人不得在未经授权的情况下对应用

系统数据库进行提取和发放操作。

第三条数据提取中的申请、审批、操作及检查工作需分别由不同人员承担。数据提取的操作只能由IT负责人指定的人员或第三方服

务商进行，提取权限应按照规通过系统设定分配给指定人员。第四条数据库中的数据操作日志、《数据导入/修改/提取申请表》（附件四）和《数据导入/修改/提取汇总表》（附件五）须保留三

年。IT负责人每半年委派人员将数据操作日志、《数据导入/修

改/提取申请表》和《数据导入/修改/提取汇总表》进行核对，

确保所有数据提取均经过了有效的审批以及提取是准确的。

第五条IT负责人或IT负责人指定的人员只能把提取出的数据发放给申请人，不能发放给其他人员。对存放数据的介质，确保只有授

权人员能够访问。

第二节数据操作日志管理

第六条IT负责人应指派专门人员，定期（至少每季度）对数据库的操作日志进行检查。如果发现异常，及时进行分析解决。具体流

程参见《数据操作日志审阅流程》（附件三）

第三节附则

第七条本制度由公司总部负责解释和修订。第八条本制度自发布之日起开始执行。

. . .

附件一数据修改/导入流程

.页脚.

具体的数据导入/修改流程如下：

一、数据拥有部门提交《数据导入/修改/提取申请表》, 申请表中需

要具体描述导入/修改原因、导入/修改容。申请表需经过数据拥

有部门负责人以及IT负责人的审批。

二、IT负责人指定的数据维护人员收到申请表后，应首先与第三方服

务商进行联系，确认数据变更的需求，并在数据库中维护第三方

维护账号，开启相关日志。

三、第三方服务商应与申请部门再次核对申请表容，若是数据导入申

请，对要导入的数据来源进行检验，确保其有效性和安全性；然

后，分析导入/修改可行性及后果，若可以导入/修改，进一步提

供导入/修改方案。方案中须提供准确性和完整性的检查办法和对

错误数据导入/修改的处理办法，以及测试方案。数据导入/修改

方案应经过IT负责人的审阅。

四、对于数据导入/修改方案，要先在测试环境下进行方案测试。如测

试成功，须在数据导入/修改之前对所影响的数据先做备份。然

后，依据最终确定的数据导入/修改方案在运行环境中执行具体的

数据导入/修改。如果测试失败，需修改测试方案，直至方案测试

成功。

五、数据导入/修改完毕后，第三方服务商通过公司指派的数据维护人

员通知申请人检查数据导入/修改结果是否与需求一致。若数据导

入/修改符合要求，申请人填写《数据导入/修改/提取申请表》的

验收结论；若数据导入/修改不符合要求，第三方服务商需重新检

查和修改数据导入/修改方案，经IT负责人审批后，进行下一步

工作。

六、IT负责人指定的数据维护人员填写《数据导入/修改/提取汇总

表》，记录数据导入/修改的申请编号、申请部门、导入/修改原

因，以及导入/修改容和申请人反馈意见等。

七、将《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总

表》归档保存。

. . .

附件二数据提取流程

.页脚.

. . .

具体的数据提取流程如下：

一、数据拥有部门提交《数据导入/修改/提取申请表》, 申请表中需要具

体描述提取原因、提取容。申请表需经过需求部门负责人以及IT负责

人的审批。

二、IT负责人指定的数据维护人员收到申请表后，应首先与第三方服务商

进行联系，确认数据提取的需求，并在数据库中维护第三方维护账

号，开启相关日志。

三、第三方服务商在技术层面进行评估，决定是否接受数据提取申请。若

不接受申请，出具理由，并告知申请部门；若接受申请，第三方服务

商应制定数据提取方案，并在测试环境中进行测试，测试通过后，方

可在运行环境中执行具体的数据提取；否则，修改数据提取方案，再

此进行测试，直至测试成功。

四、数据提取完成后，通知申请人检查数据提取结果是否与需求一致。若

数据提取符合要求，申请人填写《数据导入/修改/提取申请表》的验

收结论；若数据提取不符合要求，数据维护人员重新检查和修改数据

提取方案，再次执行操作。

五、数据维护人员填写《数据导入/修改/提取汇总表》，用以记录数据提取

的申请编号、申请部门、提取原因，以及提取容和申请人反馈意见

等。

六、将《数据导入/修改/提取申请表》和《数据导入/修改/提取汇总表》

归档保存。