规字[xx]第01号车旺后台数据管理暂行办法（发布稿） (1).doc

规字xx第01号车旺后台数据管理暂行办法（发布稿） (1) 第二条本条办法为车联网规字【xx】第22号-中交兴路车联网科技有限公司车旺后台账户和会员信息管理暂行规定的补充，与其具有同等效力；本办法基于公司车旺后台现状、数据流转实际制定，为暂行办法，待车旺管理权限完善后将进行更新。 第三条术语与定义的界定。 1）一般字段数据需求，是指不涉及“手机号”、“车牌号”、“货运订单交易信息”的需求。 2）关键字段数据需求，是指涉及会员信息的“手机号”、“车牌号”、“货运订单交易信息”、“虚拟账户余额”、“油卡余额”、“充值消费记录”、“返利虚拟币”的需求。 3）数据库权限需求，是指涉及“数据库整表”，或直接申请开设数据库权限的需求。 第四条一般字段数据需求的导出申请、审批。 1）需求人员在OA上填写一般字段数据需求申请单（详见附件一，以下简称“申请单”），说明导出数据的内容、导出数据的用途，并向需求部门负责人（指一级部门总监、副总以上级别人员；下同）提出审核申请。 2）需求部门负责人审核数据需求的合理性，在申请单上注明审核意见，审核通过的，依次向研发部门负责人，IT中心数据库部门负责人分配需求申请；需求部门负责人审核不通过的，流程结束。 3）研发部门负责人审核需求申请的技术可行性，评估需求是否能从后台导出实现，如果能实现，研发部门安排提供实现的SQL逻辑，在该申请事项审批完成后提交给数据库部门负责人；如果后台不能实现，流程结束。 4）IT中心数据库部门负责人审核数据需求申请的合理性，审核通过的，在数据需求申请单上注明实现数据需求所用的技术方案、数据导出和传输过程的监控方案，并向IT中心信息安全部负责人分配需求申请；IT中心数据库部门负责人审核不通过的，流程结束。 5）IT中心信息安全部负责人审核数据申请的重要性、数据安全性、数据导出和传输过程是否可监控，5在申请单上注明审核意见，审核通过的交DBA管理员执行；IT中心信息安全不审核不通过的，流程结束。 6）DBA数据管理员，确认需求部门负责人、IT中心数据库部门负责人、IT中心信息安全部门审批同意后，进行数据库数据导出。 第五条关键字段数据需求的导出申请、审批。 1）需求人员在OA上填写关键字段数据需求申请单（详见附件二），说明导出数据的内容、导出数据的用途，并向需求部门负责人提出审核申请。 2）需求部门负责人审核数据需求的合理性，审核通过的，依次向研发部门、审计内控部和IT中心信息安全部分配需求申请；需求部门负责人审核不通过的，流程结束。 3）研发部门负责人审核需求申请的技术可行性，评估需求是否能从后台导出实现，如果能实现，研发部门安排提供实现的SQL逻辑，在该申请事项审批完成后提交给数据库部门负责人；如果后台不能实现，流程结束。 4）审计内控部根据申请人岗位职责、业务逻辑、公司数据安全风险控制等审核数据需求的合理性，在申请单上注明意见；IT中心信息安全部审核数据的重要性、数据安全性，必要时审计内控部和IT中心信息安全部召开专门研讨会进行审核。 审计内控部、IT中心信息安全部审核均通过的向数据库部门负责人分配需求申请；审计内控部、IT中心信息安全部任一方审核不通过的，流程结束。 5）数据库部门负责人根据数据的保存、导出、备份等逻辑关系判断是否可能影响公司生产和数据安全，审核其需求的合理性，在申请单上注明审核意见，审核通过的，在数据需求申请单上注明实现数据需求所用的技术方案、数据导出和传输过程的监控方案，向IT中心副总经理报送审核申请；数据库部门负责人审核不通过的，流程结束。 6）IT中心副总经理结合审计内控部、IT中心信息安全部、IT中心数据库部门的审核意见，根据业务逻辑、数据安全风险管控要求和数据导出及传输过程监控方案的可行性进行审核，在申请单上注明审核意见，审核通过的向分管IT中心的公司副总经理报送审批申请；IT中心副总经理审核不通过的，流程结束。 7）分管IT中心的公司副总经理结合审计内控部、数据库部门、IT中心副总经理的审核意见进行审批，并在申请单上注明审批意见，审批通过的交DBA数据管理员执行；分管IT中心的公司副总经理审批不通过的，流程结束。 8）DBA数据管理员，确认需求部门负责人、审计内控部负责人、IT中心信息安全部、IT中心数据库部门负责人、IT中心副总经理、分管IT中心的公司副总经理审批同意后，进行数据库数据导出。 6第六条数据库权限需求的申请、审批。 1）需求人员在OA上填写数据库权限需求申请单（详见附件三），说明导出数据的内容、导出数据的用途，并向需求部门负责人提出审核申请。 2）需求部门负责人审核数据需求的合理性，审核通过的，向审计内控部和和IT中心信息安全部分配需求申请；需求部门负责人审核不通过的，流程结束。 3）审计内控部根据申请人岗位职责、业务逻辑、公司数据安全风险控制等审核数据需求的合理性，在申请单上注明意见；IT中心信息安全部审核数据的重要性、数据安全性，必要时审计内控部和IT中心信息安全部召开专门研讨会进行审核。 审计内控部、IT中心信息安全部审核均通过的向数据库部门负责人分配需求申请；审计内控部、IT中心信息安全部任一方审核不通过的，流程结束。 4）数据库部门负责人根据数据的保存、导出、备份等逻辑关系判断是否可能影响公司生产和数据安全，审核其需求的合理性，在申请单上注明审核意见，审核通过的，在数据需求申请单上注明实现数据需求所用的技术方案、数据导出和传输过程的监控方案，向IT中心副总经理、分管IT中心的公司副总经理报送审核申请；数据库部门负责人审核不通过的，流程结束。 5）IT中心副总经理、分管IT中心的公司副总经理，结合审计内控部、IT中心信息安全部、IT中心数据库部门的审核意见，根据业务逻辑、数据安全风险管控要求和数据导出及传输过程监控方案的可行性进行审核，在申请单上注明审核意见，审核通过的向总经理报送审批申请；IT中心副总经理、分管IT中心的公司副总经理审核不通过的，流程结束。 6）总经理对数据库权限申请单进行审批，审批同意的交DBA数据管理员执行；总经理审批不通过的，流程结束。 7）DBA数据管理员，确认需求部门负责人、审计内控部负责人、数据库部门负责人、IT中心副总经理、分管IT中心的公司副总经理、总经理审批同意后，进行数据库数据导出。 第七条对已执行数据需求、数据库权限（不含DBA数据管理员日常使用的数据库权限）的梳理。 1）自本办法颁布之日起两天内，由数据库部门统计所有已执行的数据需求的导出事项，说明导出、传输方案；向IT中心信息安全部报备，并全部纳入到IT中心信息安全部的日志监控范围。 其中一般字段数据需求的，可继续执行；关键字段数据需求的，由需求部门履行申请审批手续，审批通过的可继续执行，审批不通过的不再执行。 2）非DBA数据管理人员已申请开通数据库权限的，在本制度颁布之日起两天内由IT中心收回权限。 3）有数据权限需求的人员按照本办法第六条办理申请、审批手续，不办理的不再开设数据库权限；申7请开设数据库权限未审批通过的，亦不再为其开设。 第八条数据需求的变更。 前次已经提过数据需求，由实际原因导致需增加数据字段的，需重新履行申请、审核、审批手续。 第九条数据需求申请单管理。 所有审批通过的数据需求申请单，由IT中心信息安全部保管，以便于查询。 第十条车旺后台数据导出设备管理和导出数据传送。 1）车旺后台数据的导出电脑配置为台式机，作为专用设备，分别为DBA人员配置，称为“DBA电脑”，其互联网连接仅限于连接生产VPN，用于导出数据，不可连接其他外网；禁止使用DBA电脑USB接口。 2）向数据需求人员传输数据以单线加密方式传输，传输后在DBA电脑上自动删除；所传输数据以透明加密系统进行加密，仅限于数据需求人员连接公司内网时使用；数据需求部门若需要在公司外部使用加密数据的，需向IT中心申请解密UKEY，经审计内控部及总经理审批通过后，在脱离公司网络时插入解密UKEY使用导出数据。 3）车旺后台数据从数据库导出、向需求人员传输，均要通过公司堡垒机，IT中心信息安全部负责对数据导出和传输日志进行监督，并与“数据需求申请单”所申请的内容进行比对，对于正常情况的，每周导出日志向IT中心副总经理汇报，由IT中心副总经理签字确认；监督过程中发现异常的当天向IT中心副总经理汇报，并追究相关人员责任。 第十一条车旺后台账户登录界面功能管理。 1）所有车旺后台账户登录后，进入会员管理、车辆管理、订单管理界面，其界面分为两种。 其一，一线推广人员界面默认为不可查看任何会员信息；其二，会员管理人员、客服人员界面默认可查看会员信息，但是会员的“会员名”、“会员手机号”、“联系人手机号”，车辆的“车主名”“车主手机号”、“车牌号”、“添加人登录名”、“添加人手机号”、“手机号码”、“绑定车辆”，订单的“车主”、“车牌号”等关键字段均进行部分隐藏。 2）车旺后台账户登录后在默认界面，禁止复制会员任何信息。 3）推广人员、会员管理人员、客服人员需查看会员详细信息的，可点击会员列后的“查看”、“审核”、“详情”等按键进行查看。 8第十二条车旺后台管理系统默认账户的管理。 1）车旺后台管理系统默认账户由IT中心接管，在默认账户下设置一级管理权限，并封存默认账户，其中默认账户更改密码后由专人保管，无特殊情况不启用。 2）默认账户下的一级权限负责为会员管理部设置车旺后台账户管理人权限，由其按业务要求为推广人员、客服人员、会员管理人员开设相应账户。 详细可见车旺后台账户和会员信息管理暂行规定第六条。 第十三条本办法由IT中心、审计内控部负责起草、修订、解释，经总经理审批后颁布实施。 第十四条本办法自颁布之日起生效。 9附件一一般字段数据需求申请表时间单号一般字段数据需求申请审批表申请人姓名所在一级部门申请人岗位邮箱后台数据申请情况申请数据表、字段申请数据字段说明是否涉及关键字段是否申请数据用途后台数据申请审批情况所在一级部门负责人审核意见审核时间研发部门负责人审核意见审核时间IT中心数据库负责人审核意见审核时间IT中心信息安全负责人审核意见审核时间IT中心DBA执行人员执行结果执行时间10附件二关键字段数据需求申请表时间单号关键字段数据需求申请审批表申请人姓名所在一级部门申请人岗位邮箱后台数据申请情况申请数据表、字段申请数据字段说明是否涉及关键字段是否申请数据用途后台数据申请审批情况所在一级部门负责人审核意见审核时间研发部门负责人审核意见审核时间审计内控部负责人审核意见审核时间IT中心信息安全负责人审核意见审核时间IT中心数据库负责人审核意见审核时间IT中心副总经理审核意见审核时间分管IT中心副总经理审批意见审批时间IT中心DBA执行人员执行结果执行时间11附件三数