数据是组织最重要的资产
资料 | 商业银行数据管理办法

资料 | 商业银行数据管理办法

第一章  总则

第一条  为了提高我行经营管理的信息化水平,贯彻执行数据管理体系规划,规范数据管理和具体实施流程,加强各级经营管理机构的数据管理和应用能力,树立和发挥数据的资产价值,特制定本办法。
第二条  本办法适用于我行企业数据架构管理、数据标准管理、数据质量管理、主数据管理、元数据管理、数据安全管理、数据生命周期管理、数据基础平台管理、数据应用以及数据需求与规划管理共十项数据管理领域的管理活动。
第三条 本办法所指数据是在我行经营管理和日常操作中通过计算机系统形成和存储的数据,可以分为内部数据和外部数据,内部数据指我行业务运营管理过程中产生的数据,外部数据指从我行以外的来源取得的数据。
第四条 我行数据管理体系建设的总体方针如下:

(一)提供可用、可信数据,打造可靠的应用基础。

(二)围绕数据应用、价值呈现推动数据管理建设。

(三)以高效的应用服务能力,支持全行业务发展和创新。
第五条  本办法是指导全行数据管理活动的纲领,是建立、完善和落实数据管理体系的基础,我行数据管理制度和细则都应在本办法规定的基础上制定。
第二章  组织与职责
第六条  数据管理组织架构是通过建立与全行数据管理和应用工作相适应的组织机构和岗位,并明确各层级权责,保持内部沟通顺畅,确保全行数据管理战略的实施。我行数据管理组织的构成分为三个层次,自上而下划分为决策层、管理协调层以及执行层。
第七条  数据管理决策层是全行数据管理的最高决策机构,由数据治理指导委员会、数据管理委员会组成。
数据治理指导委员会的主要职责包括:(一)审批全行数据管理整体方针和策略。(二)定期听取数据管理委员会对数据管理工作的汇报。
数据管理委员会的主要职责包括:(一)审议数据战略目标和策略、体系规划、政策制度以及数据管理领域的重大事项。(二)统筹资源,协调解决数据管理领域重大事项。(三)对全行数据管理工作进行监督评价。
第八条  数据管理协调层是数据管理各领域工作的直接领导与组织部门,设立数据管理领导小组及秘书。
数据管理领导小组设组长、副组长各一人,及小组成员若干。组长由数据管理部负责人担任,副组长由信息科技部负责人担任;小组成员由软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部负责人担任。
数据管理领导小组的主要职责包括:

(一)负责组织各领域业务专家、总行各部门及分支机构开展数据管理相关工作,包括但不限于数据质量管理、数据标准管理等方面内容;协调并推进数据管理相关工作并监督落实,发布数据管理相关文件并向上汇报。

(二)针对特殊任务组建专项小组并予以指导。

(三)对于数据管理领域的重大事项,由数据管理领导小组决定是否上报信息科技管理委员会进行审议。
数据管理领导小组秘书由数据管理领导小组任命,可由数据质量管理岗相关人员兼任。其主要职责包括:负责全行数据管理的日常事务的组织协调,组织召开数据管理相关各类会议等。
第九条  数据管理执行层负责全行数据管理工作的具体执行,设立数据管理执行组。
数据管理执行组由总行各部门数据质量管理岗、数据架构管理岗、数据需求管理岗、数据管理岗的任职人员组成。其中,数据质量管理岗、数据架构管理岗、数据需求管理岗由信息科技条线一部三中心委派人员担任;数据管理岗由总行各部门委派人员担任,且应至少确保一名在职员工担任或兼任,部门应包括:资产负债管理部、软件开发中心、数据中心、电子银行中心、公司银行部、个人银行部、小微企业银行部、小企业信贷中心、信贷监控部、评审部、国际业务部、票据业务部、资金部、信用卡部、财务部、会计结算部、风险管理部、资产管理部、稽核部、合规部、人力资源部和运营管理部。
数据管理执行组的主要职责包括:

(一)数据质量管理岗、数据架构管理岗和数据需求管理岗负责各项具体工作的推进,包括制定和完善数据管理各个领域的专项工作规章制度和流程,指导推进各部门、分支行数据管理工作,数据管理相关项目的立项和验收,以及数据管理系统的功能需求及系统管理。

(二)总行各部门数据管理岗代表本部门长期参与数据管理工作,负责整理和反馈数据标准、质量等相关工作需求,在部门内部宣传和提高数据管理意识。

各分支机构参与数据管理执行工作,履行数据管理相关职责,主要负责按照数据标准和数据质量管理要求进行数据的录入与维护工作,并按照各项数据标准与数据管控制度开展本机构数据管理工作。
数据管理执行组中各岗位人员的变动及调整,需报数据管理领导小组批准。
第三章  数据管理

第一节  企业数据架构管理第十条  本办法所称企业数据架构管理是通过对全行数据模型、数据分布、数据流转的管理,在全行范围内提供一个促进数据资产存储、集成、使用、访问和传输的框架结构组件,从而支持数据的集中管理和分析应用。
第十一条  企业数据架构的管理内容包括:针对信息需求制定数据架构规划,定义和维护数据架构原则与规范,开发和维护数据模型,明确可信数据源与数据流,明确数据分布与存储情况,审核系统设计是否符合数据架构整体设计等。
第十二条  企业数据架构管理的目标包括:

(一)统一业务与技术认识,奠定沟通基础。

(二)优化数据共享、支持不同系统间互操作。

(三)统一视角,指导信息管理与建设。

(四)方便评估业务流程和应用变更影响。
第十三条  企业数据架构管理应遵循以下管理原则:

(一)可信数据源原则:在明确定义全行各数据主题的基础上,确定需要共享数据的源系统,由相应系统的业务管理部门在该数据源系统内完成数据的创建、更新和删除操作。

(二)数据分布减法原则:减少不必要的数据冗余,简化数据存储分布。对于跨系统使用的关键数据,原则上规划唯一的主要数据存储。如由于性能等原因必须存在冗余数据,应建立可靠的机制确保数据同步,建立清晰的冗余数据使用约束,确保不因冗余数据影响业务正确性。经由数据架构评审决定,在全行层面统筹规划管理数据整合。

(三)数据完整性原则:在全行数据架构中体现业务现状和需求所需的数据,统筹考虑缺失数据的弥补方案。
第十四条  企业数据架构管理工作包括:

(一)制定我行数据架构规划,定义和维护数据架构原则与规范,组织识别并确定全行数据源系统、数据血缘关系,审核系统设计是否符合企业数据架构规范,并协调指导相应数据源系统的业务管理部门完成数据维护工作。

(二)根据我行数据架构规划构建各应用系统的数据架构及数据模型,维护各系统的数据架构及数据模型相关文档,确保各应用系统符合我行总体的数据架构规划。
第二节  数据标准管理第十五条  本办法所称数据标准是一整套数据规范、管控流程和技术工具,用以确保我行的各种重要信息,包括产品、客户、组织、协议等,在全行内外的使用和交换都是一致、准确的。
数据标准体系包括基础类数据标准和分析类数据标准两部分。数据标准的主体由数据定义和分类、业务属性、技术属性和标准代码构成:

(一)数据的定义和分类:明确业务主题的概念、本质、内涵,以及其在我行的分类体系。

(二)业务属性:对数据项应遵循的业务规则的统一定义与解释,如信息大类、信息小类、中文名称、英文名称、业务含义等。

(三)技术属性:业务应用对数据项技术规则的统一要求与定义,如数据类别、数据类型、数据格式、缺省值等。

(四)标准代码:明确数据标准定义中所涉及的公共代码的取值和业务含义,如代码名称、业务含义、编码规范、技术属性等。
第十六条  数据标准管理内容包括:建立数据标准体系框架与规划,对包括数据的定义和分类、业务属性、技术属性和标准代码在内的数据标准进行制定、评审、发布与维护,执行并监督数据标准在各系统中的落地,审核系统设计是否符合数据标准管理规范,建设并维护数据标准平台等。
第十七条  数据标准管理的目标包括:

(一)提升数据质量:统一数据定义,明确数据填写及处理要求,提供管控方面的保障,为管理决策提供准确、全面的数据,并提升统计效率及报送准确率。

(二)提升IT实施能力:提升IT系统的数据模型设计效率,降低各系统间集成的复杂度,提高系统间交互效率。

(三)提升整体业务效率:统一业务语言,明确业务规则,规范业务处理过程,有效提升业务效率。
第十八条  数据标准的制定应以业务为导向,遵循前瞻性和实用性的原则,并符合外部法定标准。应为数据标准设置准入原则,重点关注行内多处使用、频繁交换的数据。
第十九条  数据标准管理工作包括:

(一)组织制定我行各数据标准的定义和分类、业务属性、技术属性和公共代码集。

(二)依据已制定的数据标准,推进各信息系统的标准落地。

(三)根据实际需要提出数据标准需求,进行数据标准的制定、审核和维护。
第三节  数据质量管理第二十条  本办法所称数据质量是指数据满足我行业务需求与业务规则的程度,主要从完备性、一致性、有效性、唯一性、时效性、精确性和真实性等维度对数据进行描述和度量。
第二十一条  数据质量管理内容包括:定义业务规则、识别数据质量问题,并进行有效的解决;同时持续监控和报告数据质量问题,确保我行数据质量的持续提升,以满足业务需要;通过数据质量管理活动的反馈,修正数据标准等其他数据管理活动的内容等;组织制定数据质量考核方案,并组织开展数据质量考核工作。
第二十二条  数据质量管理的目标包括:

(一)规范我行数据质量的日常监控、分析、评估、改进和考核工作。

(二)形成我行数据质量主动管理机制,持续优化数据质量,支持全行业务运行、管理分析和领导决策,提升数据资产的业务价值。
第二十三条  数据质量管理应遵循以下原则:

(一)由数据的消费者确定数据质量需求。

(二)定义适当的度量规则来确保数据符合数据质量要求。

(三)确定数据项的可信数据源,从源头保证数据质量。
第二十四条  数据质量管理工作包括:(一)制定、审批并发布数据质量管理工作的制度和流程,数据质量监控、提升、考核方案;组织数据质量的评估与考核。(二)组织数据质量问题的分析;推动数据质量提升工作的实施;协调技术、业务部门进行数据质量管理的度量规则、检核规则编制等相关工作。(三)根据实际需要提出数据质量度量规则及更新、维护需求,配合执行数据质量监控、分析、改进及评估工作。
第四节  主数据管理第二十五条  本办法所称主数据是指在全行范围内跨业务条线、跨系统共享的,相对静态的、描述业务实体的数据集合,是企业关键业务实体的最权威、最准确的数据。
主数据管理范围涉及我行内创建、整合、使用和维护主数据的全过程,包括明确主数据的整合需求、建立主数据体系框架与规划、定义主数据来源、制定主数据整合规则与共享机制、主数据技术支撑等。
第二十六条  主数据管理内容包括:(一)识别主数据可信数据源,维护主数据整合架构。(二)在企业范围内按一定业务规则合并主数据信息,保证数据的惟一性与完整性。(三)利用数据质量管理手段对主数据进行治理,保证主数据的准确性。(四)实现跨系统信息的一致性、共享性,将主数据信息同步到相关系统中。
第二十七条  主数据管理的目标是保障我行的监管报送、业务运营、管理分析及领导决策中跨业务条线、跨渠道的核心数据的唯一性。
第二十八条  主数据管理应遵循以下原则:

(一)以业务和应用驱动主数据管理,从最关键的主数据开始建设。

(二)规范数据问责制和数据所有者,确保每个主数据有且只有一个拥有者。

(三)建立有效的主数据管理制度和流程。

(四)审慎应用匹配规则,确保所做的所有归并和更改是可可逆。
第二十九条  主数据管理工作包括:

(一)定义主数据业务管理流程,识别主数据来源,并规划主数据管理系统的建设方案。

(二)建设与维护主数据管理系统。

(三)进行常规性主数据同步与共享,并进行主数据源的识别。

第五节  元数据管理第三十条  本办法所称元数据是描述数据的数据,用来描述数据的业务涵义、技术涵义、加工处理过程、覆盖范围、逻辑和物理结构、数据的所有者和提供方式等相关信息。
元数据可分为业务元数据、技术和操作元数据以及管理元数据。业务元数据定义和业务相关的数据信息,用于辅助定位、理解、及访问业务信息。技术元数据定义在IT的基础架构中对数据的说明,如数据的存放位置、数据被访问时的名称、数据的存储类型、数据的血缘关系、数据整合、数据关联情况和数据在IT环境之中的流转等内容。操作元数据主要是系统日常运行产生的操作数据。管理元数据记录数据的责任部门以及数据访问权限等。
第三十一条  元数据管理是关于元数据的规划、定义、存储、整合、应用与控制等一整套流程的集合。其主要内容包括:元数据的版本、变更、权限控制等流程管理,元数据的获取、检核、存储等内容管理以及元数据的映射分析、影响分析、血缘分析、实体关联度分析、实体差异分析等应用管理。
第三十二条  元数据管理的目标是提供数据的准确说明,帮助理解数据来源背景、关系及相关属性,提高数据的可信度,减少数据冗余性,提升数据共享程度,降低企业IT系统维护成本,提高系统运行可靠性。
第三十三条  元数据管理需要遵循以下指导原则:

(一)建立元数据相关政策和管理办法,树立元数据管理和使用方面的清晰目标。建立数据监管制度,赋予元数据管理责任。

(二)统一全行元数据标准,确保全行范围内元数据的互操作性。

(三)从全行角度着眼规划、确保可扩展性。优先管理特别需要全行协调一致的元数据,以尽快获得收效。

(四)最大化用户访问。
第三十四条  元数据管理工作包括:(一)定义我行元数据及其属性含义,并负责检核、存储、维护各类元数据,提出该平台的建设需求。(二)元数据管理工具的建设和维护,以及元数据的获取工作。(三)业务元数据的定义工作。
第六节  数据安全管理第三十五条  本办法所称数据安全包括数据本身的安全、数据防护的安全和数据存取与使用的安全。

(一)数据本身的安全指采用现代密码算法对数据进行主动保护,例如数据保密、数据完整性、不可否认性、双向强身份认证等。

(二)数据防护的安全,主要指采用现代信息存储手段对数据进行保管,例如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。

(三)数据存储与使用的安全,其中数据存储的安全是指数据库在系统运行之外的可读性,杜绝非授权访问,建立相应的数据访问策略、检查机制、控制和监控机制。数据使用的安全是指有效地防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象。

(四)数据查询的安全,指在日常的数据查询过程中建立审批制度及流程,防止机密数据外泄。此外,对于查询数据的访问,设置控制措施,确保非业务相关人员接触我行机密数据。
数据安全管理是针对以上管理内容进行计划、制定、执行相关安全策略和规程。确保数据和信息资产在使用过程中有恰当的认证、授权、监控和审计的措施。
第三十六条  出于业务查询分析、监管报送等需求确需查询数据,需经部室负责人及数据管理领导小组批准后方可查询。查询申请中需明确数据使用范围及授权访问人员。涉及敏感信息的,查询人应严格保密,非授权人员无权访问使用。不得使用私人存储介质复制与转存查询数据。除批准的情况外,不得对我行信息进行未经授权的查询。
第三十七条  数据访问授权管理根据“业务必需”原则授予不同用户为完成工作所需的最小数据访问权限。应用系统应设置日志系统控制用户数据查询、使用情况。并定期检查日志,对其中可疑的记录进行分析审核。
第三十八条  数据安全管理的内容包括:定义数据安全标准,划分数据类别、密级,定义数据安全控制及措施,管理用户、密码和用户组成员,管理数据访问视图与权限,监控用户身份认证与访问行为,数据安全工具的使用及选取,审计数据安全。我行数据安全管理目标是建立持续有效的数据安全管理体系。
第三十九条  数据安全管理工作包括:

(一)定期评估数据安全策略、规程以及授权范围,在数据安全和利益相关者的需求间获得平衡。

(二)界定数据访问需要、指导权限定义。

(三)持续宣介数据安全管理意识,推动数据安全管理文化建设。

第七节  数据生命周期管理第四十条  本办法所指数据生命周期是数据从产生到销毁的全过程,包括数据的收集、创建、分发、存储、使用、归档和销毁。
数据生命周期管理是通过一定的方法、流程和工具,在数据生命周期中一致、有效地管理数据,根据业务需求及内外部合规要求,对数据进行收集、创建、分发、存储、使用和归档,直到数据的退出和删除。
第四十一条  数据生命周期管理的范围包括:定义数据生命周期,定义外部数据的获取策略,定义数据备份与恢复计划,定义数据保留存储与销毁方案,定义归档数据的检索与使用策略;数据抽取、备份、恢复、存档、存留和销毁活动的执行等。
第四十二条  数据生命周期管理的目标包括:提高数据资产利用率,从而以最低的数据持有成本提供最大的数据利用价值;控制风险,有效合规。
第四十三条  数据生命周期管理遵循以下指导原则:(一)数据保留与归档时机按照数据商业价值划分。(二)数据项的保留和归档规则应该由数据所有者定义。(三)归档的数据应该能够恢复,并且要满足一定的业务时效性要求。
第四十四条  生命周期管理工作包括:

(一)组织和指导各部门、各条线确定数据分类,基于数据分类定义不同的服务级别等级要求,同时指导各部门进行生命周期的具体要素定义、无效数据的识别,推进数据存储及清理的有序管理。

(二)根据不同数据分类的服务级别,定义合理的存储级别,并根据数据的存储级别将数据合理的分布于数据存储环境中,并按服务级别要求进行数据备份和恢复,定期进行数据存档、存留和销毁。

(三)根据实际需要,提出各类数据的生命周期管理要求,并根据具体要素定义执行相应管理要求。
第八节 各项管理工作之间的关系第四十五条  数据管理各项工作之间相互联系、相辅相成,之间关联关系包括:

(一)数据标准是制定数据质量度量规则的重要依据,数据质量管理过程中的评估和分析结果,为数据标准的维护与更新提供反馈。

(二)数据标准为数据模型的建立提供参考,数据分布和企业数据模型给数据标准的维护与更新提供反馈。

(三)数据架构管理提供数据分布和流转情况,协助数据生命周期管理。

(四)数据生命周期管理需要考虑数据安全管理的原则和指导方针。

(五)数据质量管理、标准管理、数据架构管理、生命周期管理、安全管理都为主数据管理对行内核心数据唯一性的维护奠定基础。

(六)元数据模块与其他七个模块都发生交互,它负责记录其他数据管理领域的关键信息,为其余七项管理工作提供基础支撑。
第四章  数据应用管理

第一节  数据基础平台管理第四十六条  数据基础平台是面向业务分析和管理决策提供的工具支持,可支持复杂的信息检索及快速在线访问,可处理大量数据。数据基础平台是各项数据应用的技术工具支撑。
第四十七条  数据基础平台的内容包括数据仓库、数据集市、操作型数据存储ODS、ETL等。从数据采集的路径上划分,数据仓库或ODS的数据来源于各类业务系统及外部数据,数据集市的数据来源于数据仓库或ODS,并由数据集市向各类分析类应用供数。
第四十八条  数据基础平台管理工作包括:(一)数据基础平台的建设和维护。(二)按照应用与技术规划要求,从企业数据架构和数据标准落地的角度,规划和建设数据基础平台,保障数据基础平台建设满足数据应用的需要。
第二节   数据应用第四十九条  数据应用是基于全行统一及分散的数据存储和应用类系统,提供数据查询、报表定制、数据分析与深入探索等数据支持与运用服务,发挥数据资产价值。数据应用的水平代表了企业数据运用和服务的水平。
第五十条  数据应用的内容包括监管报表、管理报表等报表应用、KPI管理仪表盘、数据查询和业务领域专项分析类应用等。
第五十一条  数据应用管理工作包括:

(一)协调数据标准、数据质量管理等工作在各系统中的落实,并为各系统新建和改造提供数据管理支持。

(二)应用系统和报表技术平台的建设和维护。
第三节   数据需求与规划管理第五十二条  数据需求与规划管理是统筹数据应用建设,搭建全行统一的数据需求入口,使用统一的指标统计口径,并实现全行各类报表全生命周期管理的管控活动,为数据应用和数据基础平台运作创造良好环境。
第五十三条  该领域涵盖需求管理、应用与技术规划、报表生命周期管理以及指标体系管理四个方面。

(一)数据需求包括数据查询、报表制定、数据分析等数据服务需求,数据仓库、数据应用系统等数据密切相关系统建设需求,以及源系统建设需求中数据相关部分等内容。

(二)应用与技术规划是指梳理行内应用系统关系,从整体把握全行业务重点和未来机会,统筹规划全行应用系统建设。

(三)报表生命周期管理是对全行报表全生命周期进行统一管理,涵盖报表需求收集、拆分、整合、审核、生成、跟踪维护及退出等。

(四)指标体系管理是面向全行绩效分析、财务管理、风险管理、经营决策等领域的指标口径进行梳理、定义、统一、维护的管理活动。
第五章  附则
第五十四条 本办法由数据治理委员会批准,数据管理部负责制定、修订和解释。
第五十五条  各部门应根据本办法制定并完善相关操作管理规章制度,报经数据管理决策层审批通过后负责组织落实。
第五十六条  本办法自20XX年XX月XX日起执行。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注