某銀行數據管理辦法

1、 XX銀行數據管理辦法第一章總 則 第一條 為了提高我行經營管理的信息化水平，貫徹執(zhí)行數據管理體系規(guī)劃，規(guī)數據管理和具體實施流程，加強各級經營管理機構的數據管理和應用能力，樹立和發(fā)揮數據的資產價值，特制定本辦法。 第二條 本辦法適用于我行企業(yè)數據架構管理、數據標準管理、數據質量管理、主數據管理、元數據管理、數據安全管理、數據生命周期管理、數據基礎平臺管理、數據應用以與數據需求與規(guī)劃管理共十項數據管理領域的管理活動。 第三條 本辦法所指數據是在我行經營管理和日常操作過計算機系統(tǒng)形成和存儲的數據，可以分為部數據和外部數據，部數據指我行業(yè)務運營管理過程中產生的數據，外部數據指從我行以外的來源取得的數

2、據。 第四條 我行數據管理體系建設的總體方針如下： （一）提供可用、可信數據，打造可靠的應用基礎。（二）圍繞數據應用、價值呈現推動數據管理建設。（三）以高效的應用服務能力，支持全行業(yè)務發(fā)展和創(chuàng)新。第五條 本辦法是指導全行數據管理活動的綱領，是建立、完善和落實數據管理體系的基礎，我行數據管理制度和細則都應在本辦法規(guī)定的基礎上制定。第二章 組織與職責 第六條 數據管理組織架構是通過建立與全行數據管理和應用工作相適應的組織機構和崗位，并明確各層級權責，保持部溝通順暢，確保全行數據管理戰(zhàn)略的實施。我行數據管理組織的構成分為三個層次，自上而下劃分為決策層、管理協(xié)調層以與執(zhí)行層。 第七條 數據管理決策層是

3、全行數據管理的最高決策機構，由信息科技指導委員會、信息科技管理委員會組成。信息科技指導委員會的主要職責包括：（一）審批全行數據管理整體方針和策略。（二）定期聽取信息科技管理委員會對數據管理工作的匯報。信息科技管理委員會的主要職責包括：（一）審議數據戰(zhàn)略目標和策略、體系規(guī)劃、政策制度以與數據管理領域的重大事項。（二）統(tǒng)籌資源，協(xié)調解決數據管理領域重大事項。（三）對全行數據管理工作進行監(jiān)督評價。第八條 數據管理協(xié)調層是數據管理各領域工作的直接領導與組織部門，設立數據管理領導小組與秘書。數據管理領導小組設組長、副組長各一人，與小組成員若干。組長由信息科技部負責人擔任，副組長由資產負債管理部負責人擔任

4、；小組成員由軟件開發(fā)中心、數據中心、電子銀行中心、公司銀行部、個人銀行部、小微企業(yè)銀行部、小企業(yè)信貸中心、信貸監(jiān)控部、評審部、國際業(yè)務部、票據業(yè)務部、資金部、信用卡部、財務部、會計結算部、風險管理部、資產管理部、稽核部、合規(guī)部、人力資源部和運營管理部負責人擔任。數據管理領導小組的主要職責包括：（一）負責組織各領域業(yè)務專家、總行各部門與分支機構開展數據管理相關工作，包括但不限于數據質量管理、數據標準管理等方面容；協(xié)調并推進數據管理相關工作并監(jiān)督落實，發(fā)布數據管理相關文件并向上匯報。（二）針對特殊任務組建專項小組并予以指導。（三）對于數據管理領域的重大事項，由數據管理領導小組決定是否上報信息科技管

5、理委員會進行審議。數據管理領導小組秘書由數據管理領導小組任命，可由數據質量管理崗相關人員兼任。其主要職責包括：負責全行數據管理的日常事務的組織協(xié)調，組織召開數據管理相關各類會議等。第九條 數據管理執(zhí)行層負責全行數據管理工作的具體執(zhí)行，設立數據管理執(zhí)行組。數據管理執(zhí)行組由總行各部門數據質量管理崗、數據架構管理崗、數據需求管理崗、數據管理崗的任職人員組成。其中，數據質量管理崗、數據架構管理崗、數據需求管理崗由信息科技條線一部三中心委派人員擔任；數據管理崗由總行各部門委派人員擔任，且應至少確保一名在職員工擔任或兼任，部門應包括：資產負債管理部、軟件開發(fā)中心、數據中心、電子銀行中心、公司銀行部、個人銀

6、行部、小微企業(yè)銀行部、小企業(yè)信貸中心、信貸監(jiān)控部、評審部、國際業(yè)務部、票據業(yè)務部、資金部、信用卡部、財務部、會計結算部、風險管理部、資產管理部、稽核部、合規(guī)部、人力資源部和運營管理部。數據管理執(zhí)行組的主要職責包括：（一）數據質量管理崗、數據架構管理崗和數據需求管理崗負責各項具體工作的推進，包括制定和完善數據管理各個領域的專項工作規(guī)章制度和流程，指導推進各部門、分支行數據管理工作，數據管理相關項目的立項和驗收，以與數據管理系統(tǒng)的功能需求與系統(tǒng)管理。（二）總行各部門數據管理崗代表本部門長期參與數據管理工作，負責整理和反饋數據標準、質量等相關工作需求，在部門部宣傳和提高數據管理意識。各分支機構參與數

7、據管理執(zhí)行工作，履行數據管理相關職責，主要負責按照數據標準和數據質量管理要求進行數據的錄入與維護工作，并按照各項數據標準與數據管控制度開展本機構數據管理工作。數據管理執(zhí)行組中各崗位人員的變動與調整，需報數據管理領導小組批準。第三章 數據管理第一節(jié) 企業(yè)數據架構管理第十條 本辦法所稱企業(yè)數據架構管理是通過對全行數據模型、數據分布、數據流轉的管理，在全行圍提供一個促進數據資產存儲、集成、使用、訪問和傳輸的框架結構組件，從而支持數據的集中管理和分析應用。第十一條業(yè)數據架構的管理容包括：針對信息需求制定數據架構規(guī)劃，定義和維護數據架構原則與規(guī)，開發(fā)和維護數據模型，明確可信數據源與數據流，明確數據分布與

8、存儲情況，審核系統(tǒng)設計是否符合數據架構整體設計等。第十二條 企業(yè)數據架構管理的目標包括：（一）統(tǒng)一業(yè)務與技術認識，奠定溝通基礎。（二）優(yōu)化數據共享、支持不同系統(tǒng)間互操作。（三）統(tǒng)一視角，指導信息管理與建設。（四）方便評估業(yè)務流程和應用變更影響。第十三條 企業(yè)數據架構管理應遵循以下管理原則：（一）可信數據源原則：在明確定義全行各數據主題的基礎上，確定需要共享數據的源系統(tǒng)，由相應系統(tǒng)的業(yè)務管理部門在該數據源系統(tǒng)完成數據的創(chuàng)建、更新和刪除操作。（二）數據分布減法原則：減少不必要的數據冗余，簡化數據存儲分布。對于跨系統(tǒng)使用的關鍵數據，原則上規(guī)劃唯一的主要數據存儲。如由于性能等原因必須存在冗余數據，應建

9、立可靠的機制確保數據同步，建立清晰的冗余數據使用約束，確保不因冗余數據影響業(yè)務正確性。經由數據架構評審決定，在全行層面統(tǒng)籌規(guī)劃管理數據整合（三）數據完整性原則：在全行數據架構中體現業(yè)務現狀和需求所需的數據，統(tǒng)籌考慮缺失數據的彌補方案。第十四條 企業(yè)數據架構管理工作包括：（一）制定我行數據架構規(guī)劃，定義和維護數據架構原則與規(guī)，組織識別并確定全行數據源系統(tǒng)、數據血緣關系，審核系統(tǒng)設計是否符合企業(yè)數據架構規(guī)，并協(xié)調指導相應數據源系統(tǒng)的業(yè)務管理部門完成數據維護工作。（二）根據我行數據架構規(guī)劃構建各應用系統(tǒng)的數據架構與數據模型，維護各系統(tǒng)的數據架構與數據模型相關文檔，確保各應用系統(tǒng)符合我行總體的數據架構

10、規(guī)劃。第二節(jié) 數據標準管理第十五條 本辦法所稱數據標準是一整套數據規(guī)、管控流程和技術工具，用以確保我行的各種重要信息，包括產品、客戶、組織、協(xié)議等，在全行外的使用和交換都是一致、準確的。數據標準體系包括基礎類數據標準和分析類數據標準兩部分。數據標準的主體由數據定義和分類、業(yè)務屬性、技術屬性和標準代碼構成： （一）數據的定義和分類：明確業(yè)務主題的概念、本質、涵，以與其在我行的分類體系。（二）業(yè)務屬性：對數據項應遵循的業(yè)務規(guī)則的統(tǒng)一定義與解釋，如信息大類、信息小類、中文名稱、英文名稱、業(yè)務含義等。（三）技術屬性：業(yè)務應用對數據項技術規(guī)則的統(tǒng)一要求與定義，如數據類別、數據類型、數據格式、缺省值等。（

11、四）標準代碼：明確數據標準定義中所涉與的公共代碼的取值和業(yè)務含義，如代碼名稱、業(yè)務含義、編碼規(guī)、技術屬性等。第十六條 數據標準管理容包括：建立數據標準體系框架與規(guī)劃，對包括數據的定義和分類、業(yè)務屬性、技術屬性和標準代碼在的數據標準進行制定、評審、發(fā)布與維護，執(zhí)行并監(jiān)督數據標準在各系統(tǒng)中的落地，審核系統(tǒng)設計是否符合數據標準管理規(guī)，建設并維護數據標準平臺等。第十七條 數據標準管理的目標包括：（一）提升數據質量：統(tǒng)一數據定義，明確數據填寫與處理要求，提供管控方面的保障，為管理決策提供準確、全面的數據，并提升統(tǒng)計效率與報送準確率。（二）提升IT實施能力：提升IT系統(tǒng)的數據模型設計效率，降低各系統(tǒng)間集成

12、的復雜度，提高系統(tǒng)間交互效率。（三）提升整體業(yè)務效率：統(tǒng)一業(yè)務語言，明確業(yè)務規(guī)則，規(guī)業(yè)務處理過程，有效提升業(yè)務效率。第十八條 數據標準的制定應以業(yè)務為導向，遵循前瞻性和實用性的原則，并符合外部法定標準。應為數據標準設置準入原則，重點關注行多處使用、頻繁交換的數據。第十九條 數據標準管理工作包括：（一）組織制定我行各數據標準的定義和分類、業(yè)務屬性、技術屬性和公共代碼集。（二）依據已制定的數據標準，推進各信息系統(tǒng)的標準落地。（三）根據實際需要提出數據標準需求，進行數據標準的制定、審核和維護。第三節(jié) 數據質量管理第二十條 本辦法所稱數據質量是指數據滿足我行業(yè)務需求與業(yè)務規(guī)則的程度，主要從完備性、一致

13、性、有效性、唯一性、時效性、精確性和真實性等維度對數據進行描述和度量。第二十一條 數據質量管理容包括：定義業(yè)務規(guī)則、識別數據質量問題，并進行有效的解決；同時持續(xù)監(jiān)控和報告數據質量問題，確保我行數據質量的持續(xù)提升，以滿足業(yè)務需要；通過數據質量管理活動的反饋，修正數據標準等其他數據管理活動的容等；組織制定數據質量考核方案，并組織開展數據質量考核工作。第二十二條 數據質量管理的目標包括：（一）規(guī)我行數據質量的日常監(jiān)控、分析、評估、改進和考核工作。（二）形成我行數據質量主動管理機制，持續(xù)優(yōu)化數據質量，支持全行業(yè)務運行、管理分析和領導決策，提升數據資產的業(yè)務價值。第二十三條 數據質量管理應遵循以下原則：

14、（一）由數據的消費者確定數據質量需求。（二）定義適當的度量規(guī)則來確保數據符合數據質量要求。（三）確定數據項的可信數據源，從源頭保證數據質量。第二十四條 數據質量管理工作包括：（一）制定、審批并發(fā)布數據質量管理工作的制度和流程，數據質量監(jiān)控、提升、考核方案；組織數據質量的評估與考核。（二）組織數據質量問題的分析；推動數據質量提升工作的實施；協(xié)調技術、業(yè)務部門進行數據質量管理的度量規(guī)則、檢核規(guī)則編制等相關工作。（三）根據實際需要提出數據質量度量規(guī)則與更新、維護需求，配合執(zhí)行數據質量監(jiān)控、分析、改進與評估工作。第四節(jié) 主數據管理第二十五條本辦法所稱主數據是指在全行圍跨業(yè)務條線、跨系統(tǒng)共享的，相對靜態(tài)

15、的、描述業(yè)務實體的數據集合，是企業(yè)關鍵業(yè)務實體的最權威、最準確的數據。主數據管理圍涉與我行創(chuàng)建、整合、使用和維護主數據的全過程，包括明確主數據的整合需求、建立主數據體系框架與規(guī)劃、定義主數據來源、制定主數據整合規(guī)則與共享機制、主數據技術支撐等。第二十六條 主數據管理容包括：（一）識別主數據可信數據源，維護主數據整合架構。（二）在企業(yè)圍按一定業(yè)務規(guī)則合并主數據信息，保證數據的惟一性與完整性。（三）利用數據質量管理手段對主數據進行治理，保證主數據的準確性。（四）實現跨系統(tǒng)信息的一致性、共享性，將主數據信息同步到相關系統(tǒng)中。第二十七條 主數據管理的目標是保障我行的監(jiān)管報送、業(yè)務運營、管理分析與領導決

16、策中跨業(yè)務條線、跨渠道的核心數據的唯一性。第二十八條 主數據管理應遵循以下原則：（一）以業(yè)務和應用驅動主數據管理，從最關鍵的主數據開始建設。（二）規(guī)數據問責制和數據所有者，確保每個主數據有且只有一個擁有者。（三）建立有效的主數據管理制度和流程。（四）審慎應用匹配規(guī)則，確保所做的所有歸并和更改是可可逆。第二十九條 主數據管理工作包括：（一）定義主數據業(yè)務管理流程，識別主數據來源，并規(guī)劃主數據管理系統(tǒng)的建設方案。（二）建設與維護主數據管理系統(tǒng)。（三）進行常規(guī)性主數據同步與共享，并進行主數據源的識別。第五節(jié) 元數據管理 第三十條 本辦法所稱元數據是描述數據的數據，用來描述數據的業(yè)務涵義、技術涵義、加

17、工處理過程、覆蓋圍、邏輯和物理結構、數據的所有者和提供方式等相關信息。元數據可分為業(yè)務元數據、技術和操作元數據以與管理元數據。業(yè)務元數據定義和業(yè)務相關的數據信息，用于輔助定位、理解、與訪問業(yè)務信息。技術元數據定義在IT的基礎架構中對數據的說明，如數據的存放位置、數據被訪問時的名稱、數據的存儲類型、數據的血緣關系、數據整合、數據關聯(lián)情況和數據在IT環(huán)境之中的流轉等容。操作元數據主要是系統(tǒng)日常運行產生的操作數據。管理元數據記錄數據的責任部門以與數據訪問權限等。第三十一條 元數據管理是關于元數據的規(guī)劃、定義、存儲、整合、應用與控制等一整套流程的集合。其主要容包括：元數據的版本、變更、權限控制等流程管

18、理，元數據的獲取、檢核、存儲等容管理以與元數據的映射分析、影響分析、血緣分析、實體關聯(lián)度分析、實體差異分析等應用管理。第三十二條 元數據管理的目標是提供數據的準確說明，幫助理解數據來源背景、關系與相關屬性，提高數據的可信度，減少數據冗余性，提升數據共享程度，降低企業(yè)IT系統(tǒng)維護成本，提高系統(tǒng)運行可靠性。第三十三條 元數據管理需要遵循以下指導原則：（一）建立元數據相關政策和管理辦法，樹立元數據管理和使用方面的清晰目標。建立數據監(jiān)管制度，賦予元數據管理責任。（二）統(tǒng)一全行元數據標準，確保全行圍元數據的互操作性。（三）從全行角度著眼規(guī)劃、確保可擴展性。優(yōu)先管理特別需要全行協(xié)調一致的元數據，以盡快獲得

19、收效。（四）最大化用戶訪問。第三十四條 元數據管理工作包括：（一）定義我行元數據與其屬性含義，并負責檢核、存儲、維護各類元數據，提出該平臺的建設需求。（二）元數據管理工具的建設和維護，以與元數據的獲取工作。（三）業(yè)務元數據的定義工作。第六節(jié) 數據安全管理第三十五條 本辦法所稱數據安全包括數據本身的安全、數據防護的安全和數據存取與使用的安全。（一）數據本身的安全指采用現代密碼算法對數據進行主動保護，例如數據、數據完整性、不可否認性、雙向強身份認證等。（二）數據防護的安全，主要指采用現代信息存儲手段對數據進行保管，例如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。（三）數據存儲與使用的安全

20、，其中數據存儲的安全是指數據庫在系統(tǒng)運行之外的可讀性，杜絕非授權訪問，建立相應的數據訪問策略、檢查機制、控制和監(jiān)控機制。數據使用的安全是指有效地防止數據在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象。（四）數據查詢的安全，指在日常的數據查詢過程中建立審批制度與流程，防止數據外泄。此外，對于查詢數據的訪問，設置控制措施，確保非業(yè)務相關人員接觸我行數據。數據安全管理是針對以上管理容進行計劃、制定、執(zhí)行相關安全策略和規(guī)程。確保數據和信息資產在使用過程中有恰當的認證、授權、監(jiān)控和審計的措施。第三十六條 出于業(yè)務查詢分析、監(jiān)管報送等

21、需求確需查詢數據，需經部室負責人與數據管理領導小組批準后方可查詢。查詢申請中需明確數據使用圍與授權訪問人員。涉與敏感信息的，查詢人應嚴格，非授權人員無權訪問使用。不得使用私人存儲介質復制與轉存查詢數據。除批準的情況外，不得對我行信息進行未經授權的查詢。第三十七條 數據訪問授權管理根據“業(yè)務必需”原則授予不同用戶為完成工作所需的最小數據訪問權限。應用系統(tǒng)應設置日志系統(tǒng)控制用戶數據查詢、使用情況。并定期檢查日志，對其中可疑的記錄進行分析審核。第三十八條 數據安全管理的容包括：定義數據安全標準，劃分數據類別、密級，定義數據安全控制與措施，管理用戶、密碼和用戶組成員，管理數據訪問視圖與權限，監(jiān)控用戶身

22、份認證與訪問行為，數據安全工具的使用與選取，審計數據安全。我行數據安全管理目標是建立持續(xù)有效的數據安全管理體系。第三十九條 數據安全管理工作包括：（一）定期評估數據安全策略、規(guī)程以與授權圍，在數據安全和利益相關者的需求間獲得平衡。（二）界定數據訪問需要、指導權限定義。（三）持續(xù)宣介數據安全管理意識，推動數據安全管理文化建設。第七節(jié) 數據生命周期管理 第四十條 本辦法所指數據生命周期是數據從產生到銷毀的全過程，包括數據的收集、創(chuàng)建、分發(fā)、存儲、使用、歸檔和銷毀。數據生命周期管理是通過一定的方法、流程和工具，在數據生命周期中一致、有效地管理數據，根據業(yè)務需求與外部合規(guī)要求，對數據進行收集、創(chuàng)建、分

23、發(fā)、存儲、使用和歸檔，直到數據的退出和刪除。第四十一條 數據生命周期管理的圍包括：定義數據生命周期，定義外部數據的獲取策略，定義數據備份與恢復計劃，定義數據保留存儲與銷毀方案，定義歸檔數據的檢索與使用策略；數據抽取、備份、恢復、存檔、存留和銷毀活動的執(zhí)行等。第四十二條 數據生命周期管理的目標包括：提高數據資產利用率，從而以最低的數據持有成本提供最大的數據利用價值；控制風險，有效合規(guī)。第四十三條 數據生命周期管理遵循以下指導原則：（一）數據保留與歸檔時機按照數據商業(yè)價值劃分。（二）數據項的保留和歸檔規(guī)則應該由數據所有者定義。（三）歸檔的數據應該能夠恢復，并且要滿足一定的業(yè)務時效性要求。第四十四條

24、 生命周期管理工作包括：（一）組織和指導各部門、各條線確定數據分類，基于數據分類定義不同的服務級別等級要求，同時指導各部門進行生命周期的具體要素定義、無效數據的識別，推進數據存儲與清理的有序管理。（二）根據不同數據分類的服務級別，定義合理的存儲級別，并根據數據的存儲級別將數據合理的分布于數據存儲環(huán)境中，并按服務級別要求進行數據備份和恢復，定期進行數據存檔、存留和銷毀。（三）根據實際需要，提出各類數據的生命周期管理要求，并根據具體要素定義執(zhí)行相應管理要求。第八節(jié) 各項管理工作之間的關系第四十五條 數據管理各項工作之間相互聯(lián)系、相輔相成，之間關聯(lián)關系包括：（一）數據標準是制定數據質量度量規(guī)則的重要

25、依據，數據質量管理過程中的評估和分析結果，為數據標準的維護與更新提供反饋。（二）數據標準為數據模型的建立提供參考，數據分布和企業(yè)數據模型給數據標準的維護與更新提供反饋。（三）數據架構管理提供數據分布和流轉情況，協(xié)助數據生命周期管理。（四）數據生命周期管理需要考慮數據安全管理的原則和指導方針。（五）數據質量管理、標準管理、數據架構管理、生命周期管理、安全管理都為主數據管理對行核心數據唯一性的維護奠定基礎。（六）元數據模塊與其他七個模塊都發(fā)生交互，它負責記錄其他數據管理領域的關鍵信息，為其余七項管理工作提供基礎支撐。第四章 數據應用管理第一節(jié) 數據基礎平臺管理第四十六條 數據基礎平臺是面向業(yè)務分析

26、和管理決策提供的工具支持，可支持復雜的信息檢索與快速在線訪問，可處理大量數據。數據基礎平臺是各項數據應用的技術工具支撐。第四十七條 數據基礎平臺的容包括數據倉庫、數據集市、操作型數據存儲ODS、ETL等。從數據采集的路徑上劃分，數據倉庫或ODS的數據來源于各類業(yè)務系統(tǒng)與外部數據，數據集市的數據來源于數據倉庫或ODS，并由數據集市向各類分析類應用供數。第四十八條 數據基礎平臺管理工作包括：（一）數據基礎平臺的建設和維護。（二）按照應用與技術規(guī)劃要求，從企業(yè)數據架構和數據標準落地的角度，規(guī)劃和建設數據基礎平臺，保障數據基礎平臺建設滿足數據應用的需要。 第二節(jié) 數據應用第四十九條 數據應用是基于全行統(tǒng)一與分散的數據存儲和應用類系統(tǒng)，提供數據查詢、報表定制、數據分析與深入探索等數據支持與運用服務，發(fā)揮數據資產價值。數據應用的水平代表了企業(yè)數據運用和服務的水平。第五十條 數據應用的容包括監(jiān)管報表、管理報表等報表應用、KPI管理儀表盤、數據查詢和業(yè)務領域專項分析類應用等。第五十一條 數據應用管理工作包括：（一）協(xié)調數據標準、數據質量管理等工作在各系統(tǒng)中的落實，并為各系統(tǒng)新建和改造提供數據