理和使用方面的清晰目标。建立数据监管制度,赋予元数据管理责任。
(二)统一全行元数据标准,确保全行范围内元数据的互操作性。
(三)从全行角度着眼规划、确保可扩展性。优先管理特别需要全行协调一致的元数据,以尽快获得收效。
(四)最大化用户访问。
第三十四条 元数据管理工作包括:
(一)定义我行元数据及其属性含义,并负责检核、存储、维护各类元数据,提出该平台的建设需求。
(二)元数据管理工具的建设和维护,以及元数据的获取工作。
(三)业务元数据的定义工作。
第六节 数据安全管理
第三十五条 本办法所称数据安全包括数据本身的安全、数据防护的安全和数据存取与使用的安全。
(一)数据本身的安全指采用现代密码算法对数据进行
-16-
主动保护,例如数据保密、数据完整性、不可否认性、双向强身份认证等。
(二)数据防护的安全,主要指采用现代信息存储手段对数据进行保管,例如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
(三)数据存储与使用的安全,其中数据存储的安全是指数据库在系统运行之外的可读性,杜绝非授权访问,建立相应的数据访问策略、检查机制、控制和监控机制。数据使用的安全是指有效地防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象。
(四)数据查询的安全,指在日常的数据查询过程中建
-17-
立审批制度及流程,防止机密数据外泄。此外,对于查询数据的访问,设置控制措施,确保非业务相关人员接触我行机密数据。
数据安全管理是针对以上管理内容进行计划、制定、执行相关安全策略和规程。确保数据和信息资产在使用过程中有恰当的认证、授权、监控和审计的措施。
第三十六条 出于业务查询分析、监管报送等需求确需查询数据,需经部室负责人及数据管理领导小组批准后方可查询。查询申请中需明确数据使用范围及授权访问人员。涉及敏感信息的,查询人应严格保密,非授权人员无权访问使用。不得使用私人存储介质复制与转存查询数据。除批准的情况外,不得对我行信息进行未经授权的查询。
第三十七条 数据访问授权管理根据“业务必需”原则授予不同用户为完成工作所需的最小数据访问权限。应用系统应设置日志系统控制用户数据查询、使用情况。并定期检查日志,对其中可疑的记录进行分析审核。
第三十八条 数据安全管理的内容包括:定义数据安全标准,划分数据类别、密级,定义数据安全控制及措施,管理用户、密码和用户组成员,管理数据访问视图与权限,监控用户身份认证与访问行为,数据安全工具的使用及选取,
-18-
审计数据安全。我行数据安全管理目标是建立持续有效的数据安全管理体系。
第三十九条 数据安全管理工作包括:
(一)定期评估数据安全策略、规程以及授权范围,在数据安全和利益相关者的需求间获得平衡。
(二)界定数据访问需要、指导权限定义。
(三)持续宣介数据安全管理意识,推动数据安全管理文化建设。
第七节 数据生命周期管理
第四十条 本办法所指数据生命周期是数据从产生到销
毁的全过程,包括数据的收集、创建、分发、存储、使用、归档和销毁。
数据生命周期管理是通过一定的方法、流程和工具,在数据生命周期中一致、有效地管理数据,根据业务需求及内外部合规要求,对数据进行收集、创建、分发、存储、使用和归档,直到数据的退出和删除。
第四十一条 数据生命周期管理的范围包括:定义数据生命周期,定义外部数据的获取策略,定义数据备份与恢复
-19-
计划,定义数据保留存储与销毁方案,定义归档数据的检索与使用策略;数据抽取、备份、恢复、存档、存留和销毁活动的执行等。
第四十二条 数据生命周期管理的目标包括:提高数据资产利用率,从而以最低的数据持有成本提供最大的数据利用价值;控制风险,有效合规。
第四十三条 数据生命周期管理遵循以下指导原则: (一)数据保留与归档时机按照数据商业价值划分。 (二)数据项的保留和归档规则应该由数据所有者定义。 (三)归档的数据应该能够恢复,并且要满足一定的业务时效性要求。
第四十四条 生命周期管理工作包括:
(一)组织和指导各部门、各条线确定数据分类,基于数据分类定义不同的服务级别等级要求,同时指导各部门进行生命周期的具体要素定义、无效数据的识别,推进数据存储及清理的有序管理。
(二)根据不同数据分类的服务级别,定义合理的存储级别,并根据数据的存储级别将数据合理的分布于数据存储环境中,并按服务级别要求进行数据备份和恢复,定期进行数据存档、存留和销毁。
(三)根据实际需要,提出各类数据的生命周期管理要求,并根据具体要素定义执行相应管理要求。
-20-
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库XX银行数据管理办法(4)在线全文阅读。
相关推荐: