為全面推進數(shù)智化轉型，實現(xiàn)數(shù)據(jù)資產(chǎn)化，XX集團編制和正式發(fā)布了《XX集團數(shù)據(jù)管理辦法》（以下簡稱“辦法”），該辦法將于202X年X月X日起正式實施。

本辦法適用于集團數(shù)據(jù)架構管理、數(shù)據(jù)標準管理、數(shù)據(jù)質(zhì)量管理、主數(shù)據(jù)管理、元數(shù)據(jù)管理、數(shù)據(jù)安全管理、數(shù)據(jù)生命周期管理、數(shù)據(jù)基礎平臺管理、數(shù)據(jù)應用以及數(shù)據(jù)需求與規(guī)劃管理共十項數(shù)據(jù)管理領域的管理活動。以下為辦法詳情：

第一章 總則

第一條 基于提升集團經(jīng)營管理的信息化水平的要求，落實實行數(shù)據(jù)管理體系的規(guī)劃，遵循數(shù)據(jù)管理和具體實施流程，提高各級經(jīng)營管理機構的數(shù)據(jù)管理和應用能力，樹立數(shù)據(jù)資產(chǎn)價值榜樣，特制定本辦法。

第二條 本辦法適用于集團數(shù)據(jù)架構管理、數(shù)據(jù)標準管理、數(shù)據(jù)質(zhì)量管理、主數(shù)據(jù)管理、元數(shù)據(jù)管理、數(shù)據(jù)安全管理、數(shù)據(jù)生命周期管理、數(shù)據(jù)基礎平臺管理、數(shù)據(jù)應用以及數(shù)據(jù)需求與規(guī)劃管理共十項數(shù)據(jù)管理領域的管理活動。

第三條 本辦法所指數(shù)據(jù)是在集團經(jīng)營管理和日常操作中通過計算機系統(tǒng)形成和存儲的數(shù)據(jù)，分為內(nèi)部數(shù)據(jù)和外部數(shù)據(jù)，內(nèi)部數(shù)據(jù)指集團業(yè)務運營管理過程中產(chǎn)生的數(shù)據(jù)，外部數(shù)據(jù)指從集團以外的來源取得的數(shù)據(jù)。

第四條 集團數(shù)據(jù)管理體系建設的總體方針如下：

（一）提供可利用、可信的數(shù)據(jù)，打造堅實的應用基礎。

（二）圍繞數(shù)據(jù)合理應用、價值全面呈現(xiàn)從而推動數(shù)據(jù)管理建設。

（三）以高效的應用服務能力，支持集團的業(yè)務發(fā)展和創(chuàng)新。

第五條 本辦法旨在指導集團數(shù)據(jù)管理活動，是建立、完善和實行數(shù)據(jù)管理體系的基礎，集團數(shù)據(jù)管理制度和細則都應在本辦法規(guī)定的基礎上制定。

第二章 組織與職責

第六條 數(shù)據(jù)管理組織架構是通過建立與集團數(shù)據(jù)管理和應用工作相適應的組織機構和崗位，并明確各層級職責，還需保持集團內(nèi)部溝通無障礙，確保集團數(shù)據(jù)管理戰(zhàn)略的落實。集團數(shù)據(jù)管理組織的構成分為三個層次，自上而下劃分為決策層、管理協(xié)調(diào)層以及執(zhí)行層。

第七條 數(shù)據(jù)管理決策層是集團數(shù)據(jù)管理的最高決策機構，由智慧XX指導委員會組成。智慧XX指導委員會的主要職責包括：

（一）審批集團數(shù)據(jù)管理整體方針和策略。

（二）定期聽取智慧XX指導委員會對數(shù)據(jù)管理工作的匯報。

（三）審議數(shù)據(jù)戰(zhàn)略目標和策略、政策制度、體系規(guī)劃以及數(shù)據(jù)管理領域的重大事項。

（四）統(tǒng)籌資源，協(xié)調(diào)解決數(shù)據(jù)管理領域重大事項。

（五）對集團數(shù)據(jù)管理工作進行監(jiān)督評價。

第八條 數(shù)據(jù)管理協(xié)調(diào)層是數(shù)據(jù)管理各領域工作的直接領導與組織部門，設立數(shù)據(jù)管理領導小組及秘書。數(shù)據(jù)管理領導小組設組長、副組長各一人，及小組成員若干。組長由技術信息部負責人擔任，副組長由戰(zhàn)略投資部負責人擔任；小組成員由黨群工作部、財務部、安全生產(chǎn)與服務部、企業(yè)管理部、人力資源部、工程管理部和法務審計部負責人擔任。數(shù)據(jù)管理領導小組的主要職責包括：

（一）負責組織各領域業(yè)務專家、集團各部門及下屬單位開展數(shù)據(jù)管理相關工作，包括但不限于數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)標準管理等方面；協(xié)調(diào)并推進數(shù)據(jù)管理相關工作并監(jiān)督落實，發(fā)布數(shù)據(jù)管理相關文件并向上層匯報。

（二）針對特殊任務組建專項小組并予以指導。

（三）對于數(shù)據(jù)管理領域的重大事項，由數(shù)據(jù)管理領導小組決定是否上報信息科技管理委員會進行審議。

數(shù)據(jù)管理領導小組任命數(shù)據(jù)管理領導小組秘書，秘書可由數(shù)據(jù)質(zhì)量管理崗相關人員兼任。其主要職責包括：負責集團數(shù)據(jù)管理的日常事務的組織協(xié)調(diào)工作，組織并召開數(shù)據(jù)管理相關各類會議等。

第九條 數(shù)據(jù)管理執(zhí)行層負責集團數(shù)據(jù)管理工作的具體事項執(zhí)行，設立數(shù)據(jù)管理執(zhí)行組來完成具體事項任務。數(shù)據(jù)管理執(zhí)行組由集團各部門數(shù)據(jù)質(zhì)量管理崗、數(shù)據(jù)架構管理崗、數(shù)據(jù)需求管理崗、數(shù)據(jù)管理崗的任職人員組成。其中，數(shù)據(jù)質(zhì)量管理崗、數(shù)據(jù)架構管理崗、數(shù)據(jù)需求管理崗由技術信息部委派人員擔任；數(shù)據(jù)管理崗由集團各部門委派人員擔任，且應至少確保一名在職員工擔任或兼任，部門應包括：戰(zhàn)略投資部、黨群工作部、財務部、安全生產(chǎn)與服務部、企業(yè)管理部、人力資源部、工程管理部和法務審計部。數(shù)據(jù)管理執(zhí)行組的主要職責包括：

（一）數(shù)據(jù)質(zhì)量管理崗、數(shù)據(jù)架構管理崗和數(shù)據(jù)需求管理崗負責各項數(shù)據(jù)工作的推進，還有制定和完善數(shù)據(jù)管理各個領域的專項工作規(guī)章制度和流程，指導推進集團各部門和下屬單位的數(shù)據(jù)管理工作，完成數(shù)據(jù)管理相關項目的立項和驗收工作，以及完善數(shù)據(jù)管理系統(tǒng)的功能需求及系統(tǒng)管理。

（二）集團各部門數(shù)據(jù)管理崗代表本部門長期參與數(shù)據(jù)管理工作，負責整理和反饋數(shù)據(jù)標準、質(zhì)量等相關工作，在部門內(nèi)部宣傳數(shù)據(jù)管理意識，達到提高集團內(nèi)部人員的管理意識。

各下屬單位履行數(shù)據(jù)管理相關職責，參與數(shù)據(jù)管理執(zhí)行工作，主要負責按照數(shù)據(jù)標準和數(shù)據(jù)質(zhì)量管理要求進行數(shù)據(jù)的錄入與維護工作，并按照各項數(shù)據(jù)標準與數(shù)據(jù)管控制度來開展集團數(shù)據(jù)管理工作。數(shù)據(jù)管理執(zhí)行組中各崗位人員的變動及調(diào)整，需由數(shù)據(jù)管理領導小組批準。

第三章 數(shù)據(jù)管理

第一節(jié) 企業(yè)數(shù)據(jù)架構管理

第十條 本辦法所稱企業(yè)數(shù)據(jù)架構管理是通過對集團數(shù)據(jù)模型、數(shù)據(jù)分布、數(shù)據(jù)流轉的管理，在集團范圍內(nèi)提供一個促進數(shù)據(jù)資產(chǎn)存儲、集成、使用、訪問和傳輸?shù)目蚣芙Y構組件，來實現(xiàn)支持數(shù)據(jù)的集中管理和分析數(shù)據(jù)應用的目標。

第十一條 企業(yè)數(shù)據(jù)架構的管理內(nèi)容包括：針對信息需求制定數(shù)據(jù)架構規(guī)劃，定義和維護數(shù)據(jù)架構原則與規(guī)范，開發(fā)和維護數(shù)據(jù)模型，明確可信數(shù)據(jù)源與數(shù)據(jù)流，明確數(shù)據(jù)分布與存儲情況，審核系統(tǒng)設計是否符合數(shù)據(jù)架構整體設計等。

第十二條 企業(yè)數(shù)據(jù)架構管理的目標包括：

（一）統(tǒng)一業(yè)務與技術交流，奠定溝通基礎。

（二）優(yōu)化數(shù)據(jù)共享、支持不同系統(tǒng)間相互操作。

（三）統(tǒng)一數(shù)據(jù)視角，指導信息管理與建設。

（四）評估業(yè)務流程和應用變更影響。

第十三條 企業(yè)數(shù)據(jù)架構管理應遵循以下管理原則：

（一）可信數(shù)據(jù)源原則：在明確定義集團各數(shù)據(jù)主題的基礎上，確定需要共享數(shù)據(jù)的源系統(tǒng)，由相應系統(tǒng)的業(yè)務管理部門在該數(shù)據(jù)源系統(tǒng)內(nèi)完成數(shù)據(jù)的創(chuàng)建、更新和刪除操作。

（二）數(shù)據(jù)分布減法原則：為減少不必要的數(shù)據(jù)冗余，簡化數(shù)據(jù)存儲分布。對于跨系統(tǒng)使用的關鍵數(shù)據(jù)，原則上規(guī)劃唯一的主要數(shù)據(jù)存儲。若有性能等原因必須存在冗余數(shù)據(jù)，應建立可靠的機制保證數(shù)據(jù)同步，建立清晰的冗余數(shù)據(jù)使用約束，確保不因冗余數(shù)據(jù)而影響業(yè)務的正確性。管理數(shù)據(jù)整合工作由數(shù)據(jù)架構評審決定，集團層面統(tǒng)籌規(guī)劃。

（三）數(shù)據(jù)完整性原則：在集團數(shù)據(jù)架構中體現(xiàn)業(yè)務現(xiàn)狀和需求所需的數(shù)據(jù)，統(tǒng)籌考慮缺失數(shù)據(jù)的彌補方案。

第十四條 企業(yè)數(shù)據(jù)架構管理工作包括：

（一）制定集團數(shù)據(jù)架構規(guī)劃，定義和維護數(shù)據(jù)架構原則與規(guī)范，組織識別并確定集團數(shù)據(jù)源系統(tǒng)、數(shù)據(jù)血緣關系，判定系統(tǒng)設計是否符合企業(yè)數(shù)據(jù)架構規(guī)范，并指導相應數(shù)據(jù)源系統(tǒng)的業(yè)務管理部門完成數(shù)據(jù)維護工作。

（二）根據(jù)集團數(shù)據(jù)架構規(guī)劃構建各應用系統(tǒng)的數(shù)據(jù)架構及數(shù)據(jù)模型，維護各系統(tǒng)的數(shù)據(jù)架構及數(shù)據(jù)模型相關文檔，確保各應用系統(tǒng)符合集團總體的數(shù)據(jù)架構規(guī)劃。

第二節(jié) 數(shù)據(jù)標準管理

第十五條 本辦法所稱數(shù)據(jù)標準是一整套數(shù)據(jù)規(guī)范、管控流程和技術工具，用來確保集團的各種重要信息在集團內(nèi)外的使用和交換都是保持一致并準確的。數(shù)據(jù)標準體系包括基礎類數(shù)據(jù)標準和分析類數(shù)據(jù)標準兩部分。數(shù)據(jù)標準的主體由數(shù)據(jù)定義、分類、業(yè)務屬性、技術屬性和標準代碼構成：

（一）數(shù)據(jù)的定義和分類：明確業(yè)務主題的概念、本質(zhì)、內(nèi)涵，以及其在集團的分類體系。

（二）業(yè)務屬性：對數(shù)據(jù)項應遵循的業(yè)務規(guī)則進行統(tǒng)一定義與解釋，如信息大類、信息小類、中文名稱、英文名稱、業(yè)務含義等。

（三）技術屬性：業(yè)務應用對數(shù)據(jù)項技術規(guī)則的統(tǒng)一要求與定義，如數(shù)據(jù)類別、數(shù)據(jù)類型、數(shù)據(jù)格式、缺省值等。

（四）標準代碼：明確數(shù)據(jù)標準定義中所涉及的公共代碼的取值和業(yè)務含義，如代碼名稱、業(yè)務含義、編碼規(guī)范、技術屬性等。

第十六條 數(shù)據(jù)標準管理內(nèi)容包括：建立數(shù)據(jù)標準體系框架與規(guī)劃，對包括數(shù)據(jù)的定義和分類、業(yè)務屬性、技術屬性和標準代碼在內(nèi)的數(shù)據(jù)標準進行制定、評審、發(fā)布與維護，執(zhí)行；并監(jiān)督數(shù)據(jù)標準在各系統(tǒng)中的完成情況；審核系統(tǒng)設計是否符合數(shù)據(jù)標準管理規(guī)范；建設并維護數(shù)據(jù)標準平臺等。

第十七條 數(shù)據(jù)標準管理的目標包括：

（一）提升數(shù)據(jù)質(zhì)量：統(tǒng)一數(shù)據(jù)定義，明確數(shù)據(jù)填寫和處理要求，提供管控方面的保障，為管理決策提供準確、全面的數(shù)據(jù)，并提升統(tǒng)計效率及報送準確率。

（二）提升IT實施能力：提升IT系統(tǒng)的數(shù)據(jù)模型設計效率，降低各系統(tǒng)間集成的復雜度，提高系統(tǒng)間數(shù)據(jù)交換效率。

（三）提高整體業(yè)務效率：統(tǒng)一業(yè)務語言；明確業(yè)務規(guī)則；規(guī)范業(yè)務處理過程。

第十八條 數(shù)據(jù)標準的制定應以業(yè)務為導向，以前瞻性和實用性為原則，并符合外部法定標準，應為數(shù)據(jù)標準設置準入原則，重點關注企業(yè)內(nèi)部多處使用、頻繁交換的數(shù)據(jù)。

第十九條 數(shù)據(jù)標準管理工作包括：

（一）組織制定集團各數(shù)據(jù)標準的定義和分類、業(yè)務屬性、技術屬性和公共代碼集。

（二）依據(jù)已制定的數(shù)據(jù)標準，推進各信息系統(tǒng)的標準落地。

（三）根據(jù)實際需要提出數(shù)據(jù)標準需求，進行數(shù)據(jù)標準的制定、審核和維護。

第三節(jié) 數(shù)據(jù)質(zhì)量管理

第二十條 本辦法所稱數(shù)據(jù)質(zhì)量是指數(shù)據(jù)滿足集團業(yè)務需求與業(yè)務規(guī)則的程度，主要從完備性、一致性、有效性、唯一性、時效性、精確性和真實性等維度對數(shù)據(jù)進行描述和度量。

第二十一條 數(shù)據(jù)質(zhì)量管理內(nèi)容包括：定義業(yè)務規(guī)則、識別數(shù)據(jù)質(zhì)量問題，并進行有效的解決；同時持續(xù)監(jiān)控和報告數(shù)據(jù)質(zhì)量問題，確保集團數(shù)據(jù)質(zhì)量的持續(xù)提升，以滿足業(yè)務需要；通過數(shù)據(jù)質(zhì)量管理活動的反饋，修正數(shù)據(jù)標準等其他數(shù)據(jù)管理活動的內(nèi)容等；組織制定數(shù)據(jù)質(zhì)量考核方案，并組織開展數(shù)據(jù)質(zhì)量考核工作。

第二十二條 數(shù)據(jù)質(zhì)量管理的目標包括：

（一）規(guī)范集團數(shù)據(jù)質(zhì)量的日常監(jiān)控、分析、評估、改進和考核工作。

（二）形成集團數(shù)據(jù)質(zhì)量主動管理機制，持續(xù)優(yōu)化數(shù)據(jù)質(zhì)量，支持集團業(yè)務運行、管理分析和領導決策，提升數(shù)據(jù)資產(chǎn)的業(yè)務價值。

第二十三條 數(shù)據(jù)質(zhì)量管理應遵循以下原則：

（一）由數(shù)據(jù)的消費者確定數(shù)據(jù)質(zhì)量需求。

（二）定義適當?shù)亩攘恳?guī)則來確保數(shù)據(jù)符合數(shù)據(jù)質(zhì)量要求。

（三）確定數(shù)據(jù)項的可信數(shù)據(jù)源，從源頭保證數(shù)據(jù)質(zhì)量。

第二十四條 數(shù)據(jù)質(zhì)量管理工作包括：

（一）制定、審批并發(fā)布數(shù)據(jù)質(zhì)量管理工作的制度和流程，數(shù)據(jù)質(zhì)量監(jiān)控、提升、考核方案；組織數(shù)據(jù)質(zhì)量的評估與考核。

（二）組織數(shù)據(jù)質(zhì)量問題的分析；推動數(shù)據(jù)質(zhì)量提升工作的實施；協(xié)調(diào)技術、業(yè)務部門進行數(shù)據(jù)質(zhì)量管理的度量規(guī)則、檢核規(guī)則編制等相關工作。

（三）根據(jù)實際需要提出數(shù)據(jù)質(zhì)量度量規(guī)則及更新、維護需求，配合執(zhí)行數(shù)據(jù)質(zhì)量監(jiān)控、分析、改進及評估工作。

第四節(jié) 主數(shù)據(jù)管理

第二十五條 本辦法所稱主數(shù)據(jù)是指在集團范圍內(nèi)跨業(yè)務條線、跨系統(tǒng)共享的，相對靜態(tài)的、描述業(yè)務實體的數(shù)據(jù)集合，是企業(yè)關鍵業(yè)務實體的最權威、最準確的數(shù)據(jù)。主數(shù)據(jù)管理范圍涉及集團內(nèi)創(chuàng)建、整合、使用和維護主數(shù)據(jù)的全過程，包括明確主數(shù)據(jù)的整合需求、建立主數(shù)據(jù)體系框架與規(guī)劃、定義主數(shù)據(jù)來源、制定主數(shù)據(jù)整合規(guī)則與共享機制、主數(shù)據(jù)技術支撐等。

第二十六條 主數(shù)據(jù)管理內(nèi)容包括：

（一）識別主數(shù)據(jù)可信數(shù)據(jù)源，維護主數(shù)據(jù)整合架構。

（二）在企業(yè)范圍內(nèi)按一定業(yè)務規(guī)則合并主數(shù)據(jù)信息，保證數(shù)據(jù)的唯一性與完整性。

（三）利用數(shù)據(jù)質(zhì)量管理手段對主數(shù)據(jù)進行治理，保證主數(shù)據(jù)的準確性。

（四）將主數(shù)據(jù)信息同步到相關系統(tǒng)中，實現(xiàn)跨系統(tǒng)信息的一致性、共享性。

第二十七條 主數(shù)據(jù)管理的目標是保障集團的監(jiān)管報送、業(yè)務運營、管理分析，和保證領導決策中跨業(yè)務條線、跨渠道的核心數(shù)據(jù)的唯一性。第二十八條 主數(shù)據(jù)管理應遵循以下原則：

（一）從最關鍵的主數(shù)據(jù)開始建設，以業(yè)務和應用驅(qū)動主數(shù)據(jù)管理。

（二）規(guī)范數(shù)據(jù)問責制和數(shù)據(jù)所有者，確保每個主數(shù)據(jù)擁有者的唯一性。

（三）建立并規(guī)范主數(shù)據(jù)管理制度和流程。

（四）謹慎應用匹配規(guī)則，確保所做的歸并和更改是否可逆。

第二十九條 主數(shù)據(jù)管理工作包括：

（一）規(guī)范主數(shù)據(jù)的業(yè)務管理流程，識別主數(shù)據(jù)來源，并規(guī)劃主數(shù)據(jù)管理系統(tǒng)的建設方案。

（二）建設與維護主數(shù)據(jù)管理系統(tǒng)。（三）進行常規(guī)性的主數(shù)據(jù)同步與共享，并進行主數(shù)據(jù)源的識別工作。

第五節(jié) 元數(shù)據(jù)管理

第三十條 本辦法所稱元數(shù)據(jù)是用來描述數(shù)據(jù)的數(shù)據(jù)，用來描述數(shù)據(jù)的業(yè)務涵義、技術涵義、加工處理過程、覆蓋范圍、邏輯和物理結構、數(shù)據(jù)的所有者和提供方式等相關信息。元數(shù)據(jù)可分為業(yè)務元數(shù)據(jù)、技術和操作元數(shù)據(jù)以及管理元數(shù)據(jù)。業(yè)務元數(shù)據(jù)定義和業(yè)務相關的數(shù)據(jù)信息，用來輔助定位、理解及訪問業(yè)務信息。技術元數(shù)據(jù)是定義在IT的基礎架構中對數(shù)據(jù)的說明，如數(shù)據(jù)的存放位置、數(shù)據(jù)被訪問時的名稱、數(shù)據(jù)的存儲類型、數(shù)據(jù)的血緣關系、數(shù)據(jù)整合、數(shù)據(jù)關聯(lián)情況和數(shù)據(jù)在IT環(huán)境之中的流轉等內(nèi)容。操作元數(shù)據(jù)主要是系統(tǒng)日常運行產(chǎn)生的操作數(shù)據(jù)。管理元數(shù)據(jù)記錄數(shù)據(jù)的責任部門以及數(shù)據(jù)訪問權限等。

第三十一條 元數(shù)據(jù)管理是關于元數(shù)據(jù)的規(guī)劃、定義、存儲、整合、應用與控制等一整套流程的集合。其主要內(nèi)容包括：元數(shù)據(jù)的版本、變更、權限控制等流程管理，元數(shù)據(jù)的獲取、檢核、存儲等內(nèi)容管理以及元數(shù)據(jù)的映射分析、影響分析、血緣分析、實體關聯(lián)度分析、實體差異分析等應用管理。

第三十二條 元數(shù)據(jù)管理的目標是提供數(shù)據(jù)的準確說明，幫助理解數(shù)據(jù)來源背景、關系及相關屬性，提高數(shù)據(jù)的可信度，減少數(shù)據(jù)冗余性，提升數(shù)據(jù)共享程度，降低企業(yè)IT系統(tǒng)維護成本，提高系統(tǒng)運行可靠性。

第三十三條 元數(shù)據(jù)管理需要遵循以下指導原則：

（一）建立元數(shù)據(jù)相關政策和管理辦法，制定元數(shù)據(jù)管理和使用方面的清晰目標。建立數(shù)據(jù)監(jiān)管制度，賦予元數(shù)據(jù)管理責任。

（二）統(tǒng)一集團元數(shù)據(jù)標準，確保集團范圍內(nèi)元數(shù)據(jù)的互操作性。

（三）從集團的角度出發(fā)，規(guī)劃、確保元數(shù)據(jù)的可擴展性。優(yōu)先特別管理需要集團協(xié)調(diào)一致的元數(shù)據(jù)，盡快取得成效。

（四）最大化用戶訪問。

第三十四條 元數(shù)據(jù)管理工作包括：

（一）定義集團元數(shù)據(jù)及其屬性含義，并負責檢核、存儲、維護各類元數(shù)據(jù)，提出該元數(shù)據(jù)平臺的建設需求。

（二）建設和維護元數(shù)據(jù)的管理工具來獲取元數(shù)據(jù)。

（三）定義業(yè)務元數(shù)據(jù)的工作。

第六節(jié) 數(shù)據(jù)安全管理

第三十五條 本辦法所稱數(shù)據(jù)安全包括數(shù)據(jù)本身的安全、數(shù)據(jù)防護的安全和數(shù)據(jù)存取與使用的安全。

（一）數(shù)據(jù)本身的安全指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，例如數(shù)據(jù)保密、數(shù)據(jù)完整性、不可否認性、雙向強身份認證等。

（二）數(shù)據(jù)防護的安全，主要指采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行保管，例如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全。

（三）數(shù)據(jù)存儲與使用的安全，其中數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性，杜絕非授權訪問，建立相應的數(shù)據(jù)訪問策略、檢查機制、控制和監(jiān)控機制。數(shù)據(jù)使用的安全是指有效地防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象。

（四）數(shù)據(jù)查詢的安全，指在日常的數(shù)據(jù)查詢過程中建立審批制度及流程，防止機密數(shù)據(jù)外泄。此外，對于查詢數(shù)據(jù)的訪問，設置保密措施，確保非業(yè)務相關人員接觸集團機密數(shù)據(jù)。

數(shù)據(jù)安全管理是針對以上管理內(nèi)容進行計劃、制定、執(zhí)行相關安全策略和規(guī)程。確保數(shù)據(jù)和信息資產(chǎn)在使用過程中有恰當?shù)恼J證、授權、監(jiān)控和審計的措施。

第三十六條 基于對業(yè)務查詢分析、監(jiān)管報送等需求，查詢數(shù)據(jù)需經(jīng)部室負責人及數(shù)據(jù)管理領導小組批準后才可查詢。查詢申請中需明確數(shù)據(jù)使用范圍及授權訪問人員。查詢?nèi)藨獓栏癖Ｃ苌婕懊舾行畔⒌臄?shù)據(jù)，非授權人員無權訪問使用。不得使用私人存儲介質(zhì)復制與轉存查詢數(shù)據(jù)。除批準的情況外，不得對集團信息進行未經(jīng)授權的查詢。

第三十七條 數(shù)據(jù)訪問授權管理根據(jù)“業(yè)務必需”原則，授予不同用戶為完成工作所需的最小數(shù)據(jù)訪問權限。應用系統(tǒng)應設置日志系統(tǒng)控制用戶數(shù)據(jù)查詢和使用情況；并定期檢查日志和分析審核其中可疑的記錄。

第三十八條 數(shù)據(jù)安全管理的內(nèi)容包括：定義數(shù)據(jù)安全標準，劃分數(shù)據(jù)類別、密級，定義數(shù)據(jù)安全控制及措施，管理用戶、密碼和用戶組成員，管理數(shù)據(jù)訪問視圖與權限，監(jiān)控用戶身份認證與訪問行為，數(shù)據(jù)安全工具的使用及選取，審計數(shù)據(jù)安全。集團數(shù)據(jù)安全管理目標是建立持續(xù)有效的數(shù)據(jù)安全管理體系。

第三十九條 數(shù)據(jù)安全管理工作包括：

（一）定期評估數(shù)據(jù)安全策略、規(guī)程以及授權范圍，在數(shù)據(jù)安全和利益相關者的需求間獲得平衡。

（二）界定數(shù)據(jù)訪問需要、指導權限定義。

（三）持續(xù)宣介數(shù)據(jù)安全管理意識，推動數(shù)據(jù)安全管理文化建設。

第七節(jié) 數(shù)據(jù)生命周期管理

第四十條 本辦法所指數(shù)據(jù)生命周期是數(shù)據(jù)從產(chǎn)生到銷毀的全過程，包括數(shù)據(jù)的收集、創(chuàng)建、分發(fā)、存儲、使用、歸檔和銷毀。數(shù)據(jù)生命周期管理是通過一定的方法、流程和工具，在數(shù)據(jù)生命周期中一致、有效地管理數(shù)據(jù)，根據(jù)業(yè)務需求及內(nèi)外部合規(guī)要求，對數(shù)據(jù)進行收集、創(chuàng)建、分發(fā)、存儲、使用和歸檔，直到數(shù)據(jù)的退出和刪除。

第四十一條 數(shù)據(jù)生命周期管理的范圍包括：定義數(shù)據(jù)生命周期，定義外部數(shù)據(jù)的獲取策略，定義數(shù)據(jù)備份與恢復計劃，定義數(shù)據(jù)保留存儲與銷毀方案，定義歸檔數(shù)據(jù)的檢索與使用策略；數(shù)據(jù)抽取、備份、恢復、存檔、存留和銷毀活動的執(zhí)行等。

第四十二條 數(shù)據(jù)生命周期管理的目標包括：提高數(shù)據(jù)資產(chǎn)利用率，從而以最低的數(shù)據(jù)持有成本提供最大的數(shù)據(jù)利用價值；控制風險，有效合規(guī)。

第四十三條 數(shù)據(jù)生命周期管理遵循以下指導原則：

（一）數(shù)據(jù)保留與歸檔時機按照數(shù)據(jù)商業(yè)價值劃分。

（二）數(shù)據(jù)項的保留和歸檔規(guī)則應該由數(shù)據(jù)所有者定義。

（三）歸檔的數(shù)據(jù)能夠恢復，且滿足一定的業(yè)務時效性要求。

第四十四條 生命周期管理工作包括：

（一）組織和指導各部門確定數(shù)據(jù)分類，基于數(shù)據(jù)分類定義不同的服務級別等級要求，同時指導各部門進行生命周期的具體要素定義、無效數(shù)據(jù)的識別，推進數(shù)據(jù)存儲及清理的有序管理。

（二）根據(jù)不同數(shù)據(jù)分類的服務級別，定義合理的存儲級別，并根據(jù)數(shù)據(jù)的存儲級別將數(shù)據(jù)合理的分布于數(shù)據(jù)存儲環(huán)境中，并按服務級別要求進行數(shù)據(jù)備份和恢復，定期進行數(shù)據(jù)存檔、存留和銷毀。

（三）根據(jù)實際需要，提出各類數(shù)據(jù)的生命周期管理要求，并根據(jù)具體要素定義執(zhí)行相應管理要求。

第八節(jié) 各項管理工作之間的關系

第四十五條 數(shù)據(jù)管理各項工作之間相互聯(lián)系、相輔相成，之間關聯(lián)關系包括：

（一）數(shù)據(jù)標準是制定數(shù)據(jù)質(zhì)量度量規(guī)則的重要依據(jù)，數(shù)據(jù)質(zhì)量管理過程中的評估和分析結果，為數(shù)據(jù)標準的維護與更新提供反饋。

（二）數(shù)據(jù)標準為數(shù)據(jù)模型的建立提供參考，數(shù)據(jù)分布和企業(yè)數(shù)據(jù)模型給數(shù)據(jù)標準的維護與更新提供反饋。

（三）數(shù)據(jù)架構管理提供數(shù)據(jù)分布和流轉情況，協(xié)助數(shù)據(jù)生命周期管理。

（四）數(shù)據(jù)生命周期管理需要考慮數(shù)據(jù)安全管理的原則和指導方針。

（五）數(shù)據(jù)質(zhì)量管理、標準管理、數(shù)據(jù)架構管理、生命周期管理、安全管理都為主數(shù)據(jù)管理對集團內(nèi)核心數(shù)據(jù)唯一性的維護奠定基礎。

（六）元數(shù)據(jù)模塊與其他七個模塊都發(fā)生交互，它負責記錄其他數(shù)據(jù)管理領域的關鍵信息，為其余七項管理工作提供基礎支撐。

第四章 數(shù)據(jù)應用管理

第一節(jié) 數(shù)據(jù)基礎平臺管理

第四十六條 數(shù)據(jù)基礎平臺是面向業(yè)務分析和管理決策提供的工具支持，可支持復雜的信息檢索及快速在線訪問，可處理大量數(shù)據(jù)。數(shù)據(jù)基礎平臺是各項數(shù)據(jù)應用的技術工具支撐。

第四十七條 數(shù)據(jù)基礎平臺的內(nèi)容包括數(shù)據(jù)倉庫、數(shù)據(jù)集市、操作型數(shù)據(jù)存儲ODS、ETL等。從數(shù)據(jù)采集的路徑上劃分，數(shù)據(jù)倉庫或ODS的數(shù)據(jù)來源于各類業(yè)務系統(tǒng)及外部數(shù)據(jù)，數(shù)據(jù)集市的數(shù)據(jù)來源于數(shù)據(jù)倉庫或ODS，并由數(shù)據(jù)集市向各類分析類應用供數(shù)。

第四十八條 數(shù)據(jù)基礎平臺管理工作包括：（一）數(shù)據(jù)基礎平臺的建設和維護。（二）按照應用與技術規(guī)劃要求，從企業(yè)數(shù)據(jù)架構和數(shù)據(jù)標準落地的角度，規(guī)劃和建設數(shù)據(jù)基礎平臺，保障數(shù)據(jù)基礎平臺建設滿足數(shù)據(jù)應用的需要。

第二節(jié) 數(shù)據(jù)應用

第四十九條 數(shù)據(jù)應用是基于集團統(tǒng)一及分散的數(shù)據(jù)存儲和應用類系統(tǒng)，提供數(shù)據(jù)查詢、報表定制、數(shù)據(jù)分析與深入探索等數(shù)據(jù)支持與運用服務，發(fā)揮數(shù)據(jù)資產(chǎn)價值。數(shù)據(jù)應用的水平代表了企業(yè)數(shù)據(jù)運用和服務的水平。

第五十條 數(shù)據(jù)應用的內(nèi)容包括監(jiān)管報表、管理報表等報表應用、KPI管理儀表盤、數(shù)據(jù)查詢和業(yè)務領域?qū)ｍ椃治鲱悜玫取?

第五十一條 數(shù)據(jù)應用管理工作包括：

（一）協(xié)調(diào)數(shù)據(jù)標準、數(shù)據(jù)質(zhì)量管理等工作在各系統(tǒng)中的落實，并為各系統(tǒng)新建和改造提供數(shù)據(jù)管理支持。

（二）應用系統(tǒng)和報表技術平臺的建設和維護。

第三節(jié) 數(shù)據(jù)需求與規(guī)劃管理

第五十二條 數(shù)據(jù)需求與規(guī)劃管理是統(tǒng)籌數(shù)據(jù)應用建設，搭建集團統(tǒng)一的數(shù)據(jù)分析審核需求入口，使用統(tǒng)一的指標統(tǒng)計口徑，并實現(xiàn)集團各類報表全生命周期管理的管控活動，為數(shù)據(jù)應用和數(shù)據(jù)基礎平臺運作創(chuàng)造美好環(huán)境。

第五十三條 該領域涵蓋需求管理、應用與技術規(guī)劃、報表生命周期管理以和指標體系管理四個方面。

（一）數(shù)據(jù)需求包括數(shù)據(jù)查詢、報表制定、數(shù)據(jù)分析等數(shù)據(jù)服務需求，數(shù)據(jù)倉庫、數(shù)據(jù)應用系統(tǒng)等數(shù)據(jù)密切相關等系統(tǒng)建設需求，以及源系統(tǒng)建設需求中數(shù)據(jù)相關部分等內(nèi)容。

（二）應用與技術規(guī)劃是指梳理行內(nèi)應用系統(tǒng)關系，從整體把握集團業(yè)務重點和未來機會，統(tǒng)籌規(guī)劃集團應用系統(tǒng)建設。

（三）報表生命周期管理是對集團報表全生命周期進行統(tǒng)一管理，涵蓋報表需求收集、拆分、整合、審核、生成、跟蹤維護及退出等。

（四）指標體系管理是面向集團績效分析、財務管理、風險管理、經(jīng)營決策等領域的指標口徑進行梳理、定義、統(tǒng)一、維護的管理活動。

第五章 附則

第五十四條 本辦法由信息科技管理委員會批準，技術信息部負責制定、修訂和解釋。

第五十五條 各部門應根據(jù)本辦法制定并完善相關操作管理規(guī)章制度，報經(jīng)數(shù)據(jù)管理決策層審批通過后負責組織落實。

第五十六條 本辦法自202X年X月X日起執(zhí)行。