《銀行數據管理辦法》
前言
本辦法規定了數據管理的組織與職責、職能范圍、流程,是各個分項數據管理辦法的基本法,本文可作為模板供大家制定組織管理辦法時參考。
第一章 總則
第一條 為了提高我行經營管理的信息化水平,貫徹執行數據管理體系規劃,規范數據管理和具體實施流程,加強各級經營管理機構的數據管理和應用能力,樹立和發揮數據的資產價值,特制定本辦法。
第二條 本辦法適用于我行企業數據架構管理、數據標準管理、數據質量管理、主數據管理、元數據管理、數據安全管理、數據生命周期管理、數據基礎平臺管理、數據應用以及數據需求與規劃管理共十項數據管理領域的管理活動。
第三條 本辦法所指數據是在我行經營管理和日常操作中通過計算機系統形成和存儲的數據,可以分為內部數據和外部數據,內部數據指我行業務運營管理過程中產生的數據,外部數據指從我行以外的來源取得的數據。
第四條 我行數據管理體系建設的總體方針如下:
(一)提供可用、可信數據,打造可靠的應用基礎。
(二)圍繞數據應用、價值呈現推動數據管理建設。
(三)以高效的應用服務能力,支持全行業務發展和創新。
第五條 本辦法是指導全行數據管理活動的綱領,是建立、完善和落實數據管理體系的基礎,我行數據管理制度和細則都應在本辦法規定的基礎上制定。
第二章 組織與職責
第六條 數據管理組織架構是通過建立與全行數據管理和應用工作相適應的組織機構和崗位,并明確各層級權責,保持內部溝通順暢,確保全行數據管理戰略的實施。我行數據管理組織的構成分為三個層次,自上而下劃分為決策層、管理協調層以及執行層。
第七條 數據管理決策層是全行數據管理的最高決策機構,由數據治理指導委員會、數據管理委員會組成。
數據治理指導委員會的主要職責包括:
(一)審批全行數據管理整體方針和策略。
(二)定期聽取數據管理委員會對數據管理工作的匯報。
數據管理委員會的主要職責包括:
(一)審議數據戰略目標和策略、體系規劃、政策制度以及數據管理領域的重大事項。
(二)統籌資源,協調解決數據管理領域重大事項。
(三)對全行數據管理工作進行監督評價。
第八條 數據管理協調層是數據管理各領域工作的直接領導與組織部門,設立數據管理領導小組及秘書。
數據管理領導小組設組長、副組長各一人,及小組成員若干。組長由數據管理部負責人擔任,副組長由信息科技部負責人擔任;小組成員由軟件開發中心、數據中心、電子銀行中心、公司銀行部、個人銀行部、小微企業銀行部、小企業信貸中心、信貸監控部、評審部、國際業務部、票據業務部、資金部、信用卡部、財務部、會計結算部、風險管理部、資產管理部、稽核部、合規部、人力資源部和運營管理部負責人擔任。
數據管理領導小組的主要職責包括:
(一)負責組織各領域業務專家、總行各部門及分支機構開展數據管理相關工作,包括但不限于數據質量管理、數據標準管理等方面內容;協調并推進數據管理相關工作并監督落實,發布數據管理相關文件并向上匯報。
(二)針對特殊任務組建專項小組并予以指導。
(三)對于數據管理領域的重大事項,由數據管理領導小組決定是否上報信息科技管理委員會進行審議。
數據管理領導小組秘書由數據管理領導小組任命,可由數據質量管理崗相關人員兼任。其主要職責包括:負責全行數據管理的日常事務的組織協調,組織召開數據管理相關各類會議等。
第九條 數據管理執行層負責全行數據管理工作的具體執行,設立數據管理執行組。
數據管理執行組由總行各部門數據質量管理崗、數據架構管理崗、數據需求管理崗、數據管理崗的任職人員組成。其中,數據質量管理崗、數據架構管理崗、數據需求管理崗由信息科技條線一部三中心委派人員擔任;數據管理崗由總行各部門委派人員擔任,且應至少確保一名在職員工擔任或兼任,部門應包括:資產負債管理部、軟件開發中心、數據中心、電子銀行中心、公司銀行部、個人銀行部、小微企業銀行部、小企業信貸中心、信貸監控部、評審部、國際業務部、票據業務部、資金部、信用卡部、財務部、會計結算部、風險管理部、資產管理部、稽核部、合規部、人力資源部和運營管理部。
數據管理執行組的主要職責包括:
(一)數據質量管理崗、數據架構管理崗和數據需求管理崗負責各項具體工作的推進,包括制定和完善數據管理各個領域的專項工作規章制度和流程,指導推進各部門、分支行數據管理工作,數據管理相關項目的立項和驗收,以及數據管理系統的功能需求及系統管理。
(二)總行各部門數據管理崗代表本部門長期參與數據管理工作,負責整理和反饋數據標準、質量等相關工作需求,在部門內部宣傳和提高數據管理意識。
各分支機構參與數據管理執行工作,履行數據管理相關職責,主要負責按照數據標準和數據質量管理要求進行數據的錄入與維護工作,并按照各項數據標準與數據管控制度開展本機構數據管理工作。
數據管理執行組中各崗位人員的變動及調整,需報數據管理領導小組批準。
第三章 數據管理
第一節 企業數據架構管理
第十條 本辦法所稱企業數據架構管理是通過對全行數據模型、數據分布、數據流轉的管理,在全行范圍內提供一個促進數據資產存儲、集成、使用、訪問和傳輸的框架結構組件,從而支持數據的集中管理和分析應用。
第十一條 企業數據架構的管理內容包括:針對信息需求制定數據架構規劃,定義和維護數據架構原則與規范,開發和維護數據模型,明確可信數據源與數據流,明確數據分布與存儲情況,審核系統設計是否符合數據架構整體設計等。
第十二條 企業數據架構管理的目標包括:
(一)統一業務與技術認識,奠定溝通基礎。
(二)優化數據共享、支持不同系統間互操作。
(三)統一視角,指導信息管理與建設。
(四)方便評估業務流程和應用變更影響。
第十三條 企業數據架構管理應遵循以下管理原則:
(一)可信數據源原則:在明確定義全行各數據主題的基礎上,確定需要共享數據的源系統,由相應系統的業務管理部門在該數據源系統內完成數據的創建、更新和刪除操作。
(二)數據分布減法原則:減少不必要的數據冗余,簡化數據存儲分布。對于跨系統使用的關鍵數據,原則上規劃唯一的主要數據存儲。如由于性能等原因必須存在冗余數據,應建立可靠的機制確保數據同步,建立清晰的冗余數據使用約束,確保不因冗余數據影響業務正確性。經由數據架構評審決定,在全行層面統籌規劃管理數據整合。
(三)數據完整性原則:在全行數據架構中體現業務現狀和需求所需的數據,統籌考慮缺失數據的彌補方案。
第十四條 企業數據架構管理工作包括:
(一)制定我行數據架構規劃,定義和維護數據架構原則與規范,組織識別并確定全行數據源系統、數據血緣關系,審核系統設計是否符合企業數據架構規范,并協調指導相應數據源系統的業務管理部門完成數據維護工作。
(二)根據我行數據架構規劃構建各應用系統的數據架構及數據模型,維護各系統的數據架構及數據模型相關文檔,確保各應用系統符合我行總體的數據架構規劃。
第二節 數據標準管理
第十五條 本辦法所稱數據標準是一整套數據規范、管控流程和技術工具,用以確保我行的各種重要信息,包括產品、客戶、組織、協議等,在全行內外的使用和交換都是一致、準確的。
數據標準體系包括基礎類數據標準和分析類數據標準兩部分。數據標準的主體由數據定義和分類、業務屬性、技術屬性和標準代碼構成:
(一)數據的定義和分類:明確業務主題的概念、本質、內涵,以及其在我行的分類體系。
(二)業務屬性:對數據項應遵循的業務規則的統一定義與解釋,如信息大類、信息小類、中文名稱、英文名稱、業務含義等。
(三)技術屬性:業務應用對數據項技術規則的統一要求與定義,如數據類別、數據類型、數據格式、缺省值等。
(四)標準代碼:明確數據標準定義中所涉及的公共代碼的取值和業務含義,如代碼名稱、業務含義、編碼規范、技術屬性等。
第十六條 數據標準管理內容包括:建立數據標準體系框架與規劃,對包括數據的定義和分類、業務屬性、技術屬性和標準代碼在內的數據標準進行制定、評審、發布與維護,執行并監督數據標準在各系統中的落地,審核系統設計是否符合數據標準管理規范,建設并維護數據標準平臺等。
第十七條 數據標準管理的目標包括:
(一)提升數據質量:統一數據定義,明確數據填寫及處理要求,提供管控方面的保障,為管理決策提供準確、全面的數據,并提升統計效率及報送準確率。
(二)提升IT實施能力:提升IT系統的數據模型設計效率,降低各系統間集成的復雜度,提高系統間交互效率。
(三)提升整體業務效率:統一業務語言,明確業務規則,規范業務處理過程,有效提升業務效率。
第十八條 數據標準的制定應以業務為導向,遵循前瞻性和實用性的原則,并符合外部法定標準。應為數據標準設置準入原則,重點關注行內多處使用、頻繁交換的數據。
第十九條 數據標準管理工作包括:
(一)組織制定我行各數據標準的定義和分類、業務屬性、技術屬性和公共代碼集。
(二)依據已制定的數據標準,推進各信息系統的標準落地。
(三)根據實際需要提出數據標準需求,進行數據標準的制定、審核和維護。
第三節 數據質量管理
第二十條 本辦法所稱數據質量是指數據滿足我行業務需求與業務規則的程度,主要從完備性、一致性、有效性、唯一性、時效性、精確性和真實性等維度對數據進行描述和度量。
第二十一條 數據質量管理內容包括:定義業務規則、識別數據質量問題,并進行有效的解決;同時持續監控和報告數據質量問題,確保我行數據質量的持續提升,以滿足業務需要;通過數據質量管理活動的反饋,修正數據標準等其他數據管理活動的內容等;組織制定數據質量考核方案,并組織開展數據質量考核工作。
第二十二條 數據質量管理的目標包括:
(一)規范我行數據質量的日常監控、分析、評估、改進和考核工作。
(二)形成我行數據質量主動管理機制,持續優化數據質量,支持全行業務運行、管理分析和領導決策,提升數據資產的業務價值。
第二十三條 數據質量管理應遵循以下原則:
(一)由數據的消費者確定數據質量需求。
(二)定義適當的度量規則來確保數據符合數據質量要求。
(三)確定數據項的可信數據源,從源頭保證數據質量。
第二十四條 數據質量管理工作包括:
(一)制定、審批并發布數據質量管理工作的制度和流程,數據質量監控、提升、考核方案;組織數據質量的評估與考核。
(二)組織數據質量問題的分析;推動數據質量提升工作的實施;協調技術、業務部門進行數據質量管理的度量規則、檢核規則編制等相關工作。
(三)根據實際需要提出數據質量度量規則及更新、維護需求,配合執行數據質量監控、分析、改進及評估工作。
第四節 主數據管理
第二十五條 本辦法所稱主數據是指在全行范圍內跨業務條線、跨系統共享的,相對靜態的、描述業務實體的數據集合,是企業關鍵業務實體的最權威、最準確的數據。
主數據管理范圍涉及我行內創建、整合、使用和維護主數據的全過程,包括明確主數據的整合需求、建立主數據體系框架與規劃、定義主數據來源、制定主數據整合規則與共享機制、主數據技術支撐等。
第二十六條 主數據管理內容包括:
(一)識別主數據可信數據源,維護主數據整合架構。
(二)在企業范圍內按一定業務規則合并主數據信息,保證數據的惟一性與完整性。
(三)利用數據質量管理手段對主數據進行治理,保證主數據的準確性。
(四)實現跨系統信息的一致性、共享性,將主數據信息同步到相關系統中。
第二十七條 主數據管理的目標是保障我行的監管報送、業務運營、管理分析及領導決策中跨業務條線、跨渠道的核心數據的唯一性。
第二十八條 主數據管理應遵循以下原則:
(一)以業務和應用驅動主數據管理,從最關鍵的主數據開始建設。
(二)規范數據問責制和數據所有者,確保每個主數據有且只有一個擁有者。
(三)建立有效的主數據管理制度和流程。
(四)審慎應用匹配規則,確保所做的所有歸并和更改是可可逆。
第二十九條 主數據管理工作包括:
(一)定義主數據業務管理流程,識別主數據來源,并規劃主數據管理系統的建設方案。
(二)建設與維護主數據管理系統。
(三)進行常規性主數據同步與共享,并進行主數據源的識別。
第五節 元數據管理
第三十條 本辦法所稱元數據是描述數據的數據,用來描述數據的業務涵義、技術涵義、加工處理過程、覆蓋范圍、邏輯和物理結構、數據的所有者和提供方式等相關信息。
元數據可分為業務元數據、技術和操作元數據以及管理元數據。業務元數據定義和業務相關的數據信息,用于輔助定位、理解、及訪問業務信息。技術元數據定義在IT的基礎架構中對數據的說明,如數據的存放位置、數據被訪問時的名稱、數據的存儲類型、數據的血緣關系、數據整合、數據關聯情況和數據在IT環境之中的流轉等內容。操作元數據主要是系統日常運行產生的操作數據。管理元數據記錄數據的責任部門以及數據訪問權限等。
第三十一條 元數據管理是關于元數據的規劃、定義、存儲、整合、應用與控制等一整套流程的集合。其主要內容包括:元數據的版本、變更、權限控制等流程管理,元數據的獲取、檢核、存儲等內容管理以及元數據的映射分析、影響分析、血緣分析、實體關聯度分析、實體差異分析等應用管理。
第三十二條 元數據管理的目標是提供數據的準確說明,幫助理解數據來源背景、關系及相關屬性,提高數據的可信度,減少數據冗余性,提升數據共享程度,降低企業IT系統維護成本,提高系統運行可靠性。
第三十三條 元數據管理需要遵循以下指導原則:
(一)建立元數據相關政策和管理辦法,樹立元數據管理和使用方面的清晰目標。建立數據監管制度,賦予元數據管理責任。
(二)統一全行元數據標準,確保全行范圍內元數據的互操作性。
(三)從全行角度著眼規劃、確保可擴展性。優先管理特別需要全行協調一致的元數據,以盡快獲得收效。
(四)最大化用戶訪問。
第三十四條 元數據管理工作包括:
(一)定義我行元數據及其屬性含義,并負責檢核、存儲、維護各類元數據,提出該平臺的建設需求。
(二)元數據管理工具的建設和維護,以及元數據的獲取工作。
(三)業務元數據的定義工作。
第六節 數據安全管理
第三十五條 本辦法所稱數據安全包括數據本身的安全、數據防護的安全和數據存取與使用的安全。
(一)數據本身的安全指采用現代密碼算法對數據進行主動保護,例如數據保密、數據完整性、不可否認性、雙向強身份認證等。
(二)數據防護的安全,主要指采用現代信息存儲手段對數據進行保管,例如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。
(三)數據存儲與使用的安全,其中數據存儲的安全是指數據庫在系統運行之外的可讀性,杜絕非授權訪問,建立相應的數據訪問策略、檢查機制、控制和監控機制。數據使用的安全是指有效地防止數據在錄入、處理、統計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象。
(四)數據查詢的安全,指在日常的數據查詢過程中建立審批制度及流程,防止機密數據外泄。此外,對于查詢數據的訪問,設置控制措施,確保非業務相關人員接觸我行機密數據。
數據安全管理是針對以上管理內容進行計劃、制定、執行相關安全策略和規程。確保數據和信息資產在使用過程中有恰當的認證、授權、監控和審計的措施。
第三十六條 出于業務查詢分析、監管報送等需求確需查詢數據,需經部室負責人及數據管理領導小組批準后方可查詢。查詢申請中需明確數據使用范圍及授權訪問人員。涉及敏感信息的,查詢人應嚴格保密,非授權人員無權訪問使用。不得使用私人存儲介質復制與轉存查詢數據。除批準的情況外,不得對我行信息進行未經授權的查詢。
第三十七條 數據訪問授權管理根據“業務必需”原則授予不同用戶為完成工作所需的最小數據訪問權限。應用系統應設置日志系統控制用戶數據查詢、使用情況。并定期檢查日志,對其中可疑的記錄進行分析審核。
第三十八條 數據安全管理的內容包括:定義數據安全標準,劃分數據類別、密級,定義數據安全控制及措施,管理用戶、密碼和用戶組成員,管理數據訪問視圖與權限,監控用戶身份認證與訪問行為,數據安全工具的使用及選取,審計數據安全。我行數據安全管理目標是建立持續有效的數據安全管理體系。
第三十九條 數據安全管理工作包括:
(一)定期評估數據安全策略、規程以及授權范圍,在數據安全和利益相關者的需求間獲得平衡。
(二)界定數據訪問需要、指導權限定義。
(三)持續宣介數據安全管理意識,推動數據安全管理文化建設。
第七節 數據生命周期管理
第四十條 本辦法所指數據生命周期是數據從產生到銷毀的全過程,包括數據的收集、創建、分發、存儲、使用、歸檔和銷毀。
數據生命周期管理是通過一定的方法、流程和工具,在數據生命周期中一致、有效地管理數據,根據業務需求及內外部合規要求,對數據進行收集、創建、分發、存儲、使用和歸檔,直到數據的退出和刪除。
第四十一條 數據生命周期管理的范圍包括:定義數據生命周期,定義外部數據的獲取策略,定義數據備份與恢復計劃,定義數據保留存儲與銷毀方案,定義歸檔數據的檢索與使用策略;數據抽取、備份、恢復、存檔、存留和銷毀活動的執行等。
第四十二條 數據生命周期管理的目標包括:提高數據資產利用率,從而以最低的數據持有成本提供最大的數據利用價值;控制風險,有效合規。
第四十三條 數據生命周期管理遵循以下指導原則:
(一)數據保留與歸檔時機按照數據商業價值劃分。
(二)數據項的保留和歸檔規則應該由數據所有者定義。
(三)歸檔的數據應該能夠恢復,并且要滿足一定的業務時效性要求。
第四十四條 生命周期管理工作包括:
(一)組織和指導各部門、各條線確定數據分類,基于數據分類定義不同的服務級別等級要求,同時指導各部門進行生命周期的具體要素定義、無效數據的識別,推進數據存儲及清理的有序管理。
(二)根據不同數據分類的服務級別,定義合理的存儲級別,并根據數據的存儲級別將數據合理的分布于數據存儲環境中,并按服務級別要求進行數據備份和恢復,定期進行數據存檔、存留和銷毀。
(三)根據實際需要,提出各類數據的生命周期管理要求,并根據具體要素定義執行相應管理要求。
第八節 各項管理工作之間的關系
第四十五條 數據管理各項工作之間相互聯系、相輔相成,之間關聯關系包括:
(一)數據標準是制定數據質量度量規則的重要依據,數據質量管理過程中的評估和分析結果,為數據標準的維護與更新提供反饋。
(二)數據標準為數據模型的建立提供參考,數據分布和企業數據模型給數據標準的維護與更新提供反饋。
(三)數據架構管理提供數據分布和流轉情況,協助數據生命周期管理。
(四)數據生命周期管理需要考慮數據安全管理的原則和指導方針。
(五)數據質量管理、標準管理、數據架構管理、生命周期管理、安全管理都為主數據管理對行內核心數據唯一性的維護奠定基礎。
(六)元數據模塊與其他七個模塊都發生交互,它負責記錄其他數據管理領域的關鍵信息,為其余七項管理工作提供基礎支撐。
第四章 數據應用管理
第一節 數據基礎平臺管理
第四十六條 數據基礎平臺是面向業務分析和管理決策提供的工具支持,可支持復雜的信息檢索及快速在線訪問,可處理大量數據。數據基礎平臺是各項數據應用的技術工具支撐。
第四十七條 數據基礎平臺的內容包括數據倉庫、數據集市、操作型數據存儲ODS、ETL等。從數據采集的路徑上劃分,數據倉庫或ODS的數據來源于各類業務系統及外部數據,數據集市的數據來源于數據倉庫或ODS,并由數據集市向各類分析類應用供數。
第四十八條 數據基礎平臺管理工作包括:
(一)數據基礎平臺的建設和維護。
(二)按照應用與技術規劃要求,從企業數據架構和數據標準落地的角度,規劃和建設數據基礎平臺,保障數據基礎平臺建設滿足數據應用的需要。
第二節 數據應用
第四十九條 數據應用是基于全行統一及分散的數據存儲和應用類系統,提供數據查詢、報表定制、數據分析與深入探索等數據支持與運用服務,發揮數據資產價值。數據應用的水平代表了企業數據運用和服務的水平。
第五十條 數據應用的內容包括監管報表、管理報表等報表應用、KPI管理儀表盤、數據查詢和業務領域專項分析類應用等。
第五十一條 數據應用管理工作包括:
(一)協調數據標準、數據質量管理等工作在各系統中的落實,并為各系統新建和改造提供數據管理支持。
(二)應用系統和報表技術平臺的建設和維護。
第三節 數據需求與規劃管理
第五十二條 數據需求與規劃管理是統籌數據應用建設,搭建全行統一的數據需求入口,使用統一的指標統計口徑,并實現全行各類報表全生命周期管理的管控活動,為數據應用和數據基礎平臺運作創造良好環境。
第五十三條 該領域涵蓋需求管理、應用與技術規劃、報表生命周期管理以及指標體系管理四個方面。
(一)數據需求包括數據查詢、報表制定、數據分析等數據服務需求,數據倉庫、數據應用系統等數據密切相關系統建設需求,以及源系統建設需求中數據相關部分等內容。
(二)應用與技術規劃是指梳理行內應用系統關系,從整體把握全行業務重點和未來機會,統籌規劃全行應用系統建設。
(三)報表生命周期管理是對全行報表全生命周期進行統一管理,涵蓋報表需求收集、拆分、整合、審核、生成、跟蹤維護及退出等。
(四)指標體系管理是面向全行績效分析、財務管理、風險管理、經營決策等領域的指標口徑進行梳理、定義、統一、維護的管理活動。
第五章 附則
第五十四條 本辦法由數據治理委員會批準,數據管理部負責制定、修訂和解釋。
第五十五條 各部門應根據本辦法制定并完善相關操作管理規章制度,報經數據管理決策層審批通過后負責組織落實。
第五十六條 本辦法自20XX年XX月XX日起執行。
