00集团主数据准入标准管理办法

集团主数据准入标准管理办法第一章总则第一条目的为规范集团主数据管理，建立统一、标准、权威的主数据准入机制，确保集团全域主数据“一数一源、一码一意、动态可控”，支撑集团数字化转型、业务协同与决策高效，防范数据质量风险、合规风险，提升数据资产价值，特制定本办法。第二条适用范围本办法适用于集团总部及各子公司、分公司（以下统称“各单位”）所有主数据的准入申请、审核、校验、发布、变更及相关管理活动，涵盖客户、产品/物料、供应商、组织、员工、资产等集团核心主数据类型，不适用于交易数据、日志数据等非主数据的管理。第三条核心原则统一标准原则：集团层面制定统一的主数据准入标准，各单位严格遵照执行，严禁擅自制定偏离集团标准的局部规则。刚性准入原则：主数据准入需同时满足识别判定、质量合规、合规安全三大核心要求，未达标数据一律不予入库。权责清晰原则：明确集团、各单位主数据管理职责，建立“集团统筹、分级负责、全程追溯”的管理机制。动态优化原则：结合集团业务发展、行业监管要求，定期复核并优化主数据准入标准，确保标准的适用性与前瞻性。全程管控原则：覆盖主数据准入申请、资格判定、质量校验、审核发布、后续维护全流程，实现每一步操作可追溯、可审计。第四条术语定义主数据：指集团内跨部门、跨系统、跨业务线共用，支撑核心业务流程与决策，生命周期长、相对稳定，具备全局唯一性的核心数据实体。主数据准入：指新主数据实体创建、现有非主数据升级为主数据，需经过资格判定、质量校验、审核审批等流程，符合标准后纳入集团主数据管理体系的过程。数据Owner：指负责某类主数据全生命周期管理的责任部门及责任人，对主数据的准入质量、合规性承担主要责任。主数据管理系统（MDM）：集团统一部署的主数据管理平台，用于主数据的准入校验、存储、发布、同步及管控。第二章组织与职责第五条集团主数据管理委员会集团主数据管理委员会是主数据准入标准的决策机构，主要职责包括：审批集团主数据准入标准及相关管理细则；协调解决主数据准入过程中的重大问题（如跨单位数据冲突、标准争议等）；定期审议主数据准入标准的优化方案，监督标准的落地执行；审批核心主数据类型的新增、变更及废止。第六条集团主数据管理部门集团主数据管理部门（以下简称“集团主数据部”）是主数据准入标准的归口管理部门，主要职责包括：牵头制定、修订集团主数据准入标准及操作流程，确保标准的统一性与可操作性；负责主数据准入的统筹协调、指导监督，规范各单位准入操作；负责主数据管理系统（MDM）准入校验规则的配置、维护与优化；组织开展主数据准入标准的培训、宣贯工作，提升各单位执行能力；定期开展主数据准入质量核查，通报核查结果，督促问题整改；负责集团级主数据准入的最终审核与发布。第七条各单位主数据管理部门各单位设立主数据管理岗位（或指定归口部门），配合集团主数据部开展本单位主数据准入管理工作，主要职责包括：负责本单位主数据准入申请的初步审核、资料收集与提交；按照集团准入标准，对本单位申请的主数据进行初步质量校验；负责本单位主数据准入整改工作的落实，配合集团开展质量核查；传达集团主数据准入标准及相关要求，指导本单位业务部门提交合规的准入申请；反馈本单位主数据准入过程中遇到的问题，提出标准优化建议。第八条业务申请部门各单位业务申请部门是主数据准入申请的发起主体，主要职责包括：根据业务需求，发起主数据准入申请，提交完整的申请资料及相关证明材料；确保申请数据的真实性、完整性、合规性，对提交数据的质量承担直接责任；配合主数据管理部门开展准入校验、审核工作，及时完成问题整改；负责主数据准入后的日常维护，及时上报数据变更信息。第三章主数据准入标准集团主数据准入需同时满足“识别判定标准、质量合规标准、合规安全标准”三大维度，所有维度全部达标方可通过准入审核，纳入集团主数据管理体系。第九条识别判定标准（准入资格）判断申请数据是否具备集团主数据资格，需同时满足以下5项刚性指标，缺一不可：判定维度核心要求判定说明高共享性跨集团、跨单位、跨系统、跨业务线复用需被至少2个及以上不同单位或业务部门共用，非单一单位、单一部门私有数据；仅某部门临时使用、无跨部门复用价值的局部数据，不予认定为主数据。高价值性支撑集团核心业务流程与战略决策直接影响集团订单管理、采购结算、库存管控、财务核算、战略规划等核心环节，为集团重要数据资产；辅助性、临时性、非核心业务相关数据，不予认定为主数据。相对稳定性生命周期长、变更频率低核心属性（如客户名称、物料编码、组织编码）变更频率每年不超过2次，区别于订单状态、交易记录等动态变化的交易数据；变更频繁、生命周期短的数据，不予认定为主数据。全局唯一性集团内唯一权威标识，无重复、无歧义、无别名需具备集团统一分配的唯一编码（主键），全集团范围内无重复实体、无同义不同名、无别名混用情况，实现“一物一码、一客一码、一组织一码”。实体完整性独立业务对象，具备不可拆分的核心属性集合为独立的业务实体，具备完成业务功能所需的最小核心属性集（如产品需包含编码、名称、规格、分类等）；单一字段、碎片化数据，不予认定为主数据。第十条质量合规标准（准入门槛）通过识别判定的申请数据，需满足以下8项质量指标，达标方可进入审核环节，具体标准如下：质量维度检查项合规要求集团统一阈值唯一性主键/编码编码规则统一、由MDM系统自动生成，全局无重复重复率=0；编码合规率≥99.5%完整性核心属性集团规定的必填关键字段100%非空，无“未知”“待完善”等占位符各类主数据必填项完整率≥99.5%准确性数据真实性与业务事实一致，相关证照、资质文件真实有效数据准确匹配率≥98.5%；证照过期率=0一致性跨系统口径全集团各系统中，同一主数据的属性、编码、分类、单位统一跨系统数据一致性≥98.5%规范性命名与格式命名规范、无特殊字符，格式符合集团统一要求（日期、手机号、邮箱等）命名合规率≥99.5%；正则校验通过率≥99.5%时效性数据有效期无过期、失效、停用状态，有效期内数据需提前预警有效数据占比≥99.5%；到期前30天自动预警合规性安全与法律来源合法、隐私合规，敏感数据按要求加密存储符合《数据安全法》《个人信息保护法》，敏感数据加密率=100%责任性主体与流程数据Owner明确，支持创建、审核、变更、注销全生命周期管理数据Owner明确率=100%；流程闭环率=100%第十一条合规安全标准（准入底线）所有申请准入的主数据，需严格符合以下合规安全要求，否则直接驳回准入申请：来源合规：数据采集需合法授权，无侵权、无窃取、无非法获取情况，权属清晰，可提供合法采集证明。隐私合规：涉及个人信息（如员工身份证号、客户联系方式）的主数据，需进行匿名化、去标识化处理，符合《个人信息保护法》及集团隐私保护相关规定，严禁泄露敏感个人信息。行业合规：涉及特定行业监管要求的主数据（如医药行业的GMP资质、金融行业的监管数据），需符合对应行业监管标准，相关资质文件齐全且有效。安全分级：按集团数据安全分级标准（核心、重要、一般）对主数据进行分级，核心主数据需额外配置访问权限管控、加密存储等安全措施。可审计性：主数据准入的所有操作（申请、校验、审核、发布）需全程留痕，支持追溯与责任认定，留痕记录保存期限不低于3年。第十二条各类主数据专属准入要点结合集团核心主数据类型，明确各类主数据的专属准入要求，作为质量合规标准的补充：主数据类型核心必填字段（集团统一要求）专属准入要求客户主数据客户编码、客户名称、统一社会信用代码、税号、注册地址、联系人、联系方式、客户分类1.客户名称与营业执照完全一致，统一社会信用代码为18位有效编码；2.需提供营业执照、开户许可证等证明材料；3.完成客户信用评级，无黑名单记录。产品/物料主数据物料编码、产品名称、规格型号、分类编码、计量单位、材质、品牌、生效日期、成本价1.物料编码遵循集团统一编码规则，全局唯一；2.计量单位统一（如kg、m、pcs），无混用；3.分类层级清晰，符合集团物料分类体系；4.涉及特种设备的，需提供相关合格证明。供应商主数据供应商编码、供应商名称、统一社会信用代码、资质文件、注册地址、联系人、联系方式、开户行、账号1.资质文件（如GMP、ISO、营业执照）齐全且在有效期内；2.无供应商黑名单记录，通过供应商准入审核；3.银行账号信息真实有效，与供应商名称一致。组织主数据组织编码、组织名称、组织类型、上级组织编码、负责人、联系地址、联系方式、成立日期1.组织编码遵循集团统一编码规则，层级清晰；2.与集团实际组织架构一致，无重复、无冗余组织；3.负责人信息真实有效，具备相应任职资质。员工主数据工号、姓名、身份证号、岗位编码、所属组织编码、联系方式、入职日期、用工类型1.工号全局唯一，遵循集团统一编码规则；2.身份证号真实有效，无重复录入；3.入职手续齐全，用工类型符合集团用工管理规定；4.敏感信息（身份证号）加密存储。第四章主数据准入流程集团主数据准入实行“申请→初步审核→资格判定→质量校验→最终审核→发布→系统同步”的闭环流程，所有流程需在MDM系统中完成，全程留痕。第十三条申请发起业务申请部门根据业务需求，在MDM系统中提交主数据准入申请，填写完整的主数据属性信息，并上传相关证明材料（如营业执照、资质文件、授权证明等），明确数据Owner及责任部门，提交至本单位主数据管理部门。第十四条初步审核各单位主数据管理部门收到申请后，在3个工作日内完成初步审核，重点核查：申请材料的完整性、数据填写的规范性、证明材料的真实性，初步判断是否符合识别判定标准的基本要求。审核通过的，提交至集团主数据部；审核不通过的，退回申请部门并说明整改要求。第十五条资格判定集团主数据部收到初步审核通过的申请后，在2个工作日内完成资格判定，严格对照本办法第九条的识别判定标准，逐一核查申请数据的共享性、价值性、稳定性、唯一性、完整性。判定通过的，进入质量校验环节；判定不通过的，驳回申请并说明原因，申请部门可整改后重新提交。第十六条质量校验资格判定通过后，集团主数据部通过MDM系统对申请数据进行自动化质量校验，对照本办法第十条的质量合规标准，核查数据的唯一性、完整性、准确性等指标；对自动化校验无法覆盖的内容（如资质有效性审核），进行人工复核。校验通过的，进入最终审核环节；校验不通过的，退回申请部门整改，整改完成后重新提交校验。第十七条最终审核质量校验通过后，集团主数据部在3个工作日内完成最终审核，重点核查数据的合规安全性、专属准入要求的落实情况，必要时征求集团主数据管理委员会意见。最终审核通过的，予以发布；最终审核不通过的，驳回申请并明确整改要求。第十八条发布与系统同步最终审核通过的主数据，由集团主数据部在MDM系统中正式发布，分配全局唯一编码，纳入集团主数据池；同时，通过系统接口同步至集团各业务系统（如ERP、CRM、SCM等），确保各系统主数据一致。发布后，主数据进入日常维护阶段。第十九条准入流程时限要求整个主数据准入流程（从申请提交到发布）总时限不超过10个工作日；其中，各单位初步审核不超过3个工作日，集团资格判定不超过2个工作日，质量校验不超过2个工作日，最终审核不超过3个工作日。特殊情况（如复杂主数据、需多部门协同审核）可适当延长，但需提前告知申请部门。第五章准入结果判定与整改第二十条准入结果判定根据审核校验情况，主数据准入结果分为三类：通过：识别判定、质量合规、合规安全三大维度全部达标，审核流程全部完成，予以发布并纳入集团主数据管理体系。待整改：核心指标达标，非核心指标存在轻微问题（如非必填字段缺失、格式轻微不规范），需申请部门限期整改，整改完成后重新提交复核，复核通过后方可发布。驳回：存在核心指标不达标（如无全局唯一编码、数据虚假、严重不合规），或整改后仍无法满足准入标准的，不予准入，驳回申请并说明具体原因，申请部门不得再次提交相同内容的申请（需重新完善后按新申请流程提交）。第二十一条整改要求待整改的申请，申请部门需在收到整改通知后5个工作日内完成整改，提交整改说明及相关证明材料，逾期未整改的，按驳回处理。整改后的申请，需重新经过初步审核、质量校验、最终审核流程，直至达标或驳回。集团主数据部负责跟踪整改情况，对整改不到位、不及时的单位，进行通报批评。第六章监督与考核第二十二条监督检查集团主数据部每季度开展一次主数据准入质量核查，随机抽取各单位准入的主数据，核查其是否符合本办法规定的准入标准，核查结果纳入各单位主数据管理考核。集团主数据管理委员会每半年对主数据准入标准的落地执行情况进行监督，协调解决执行过程中的重大问题，确保标准有效落地。各单位主数据管理部门负责本单位主数据准入的日常监督，及时发现并纠正准入过程中的不规范行为。第二十三条考核管理集团将主数据准入工作纳入各单位及相关责任人的绩效考核，考核指标包括：准入数据质量达标率：达标率需≥99%，未达标者按比例扣分；准入流程合规率：流程闭环率需=100%，违规流程每出现一次扣分；整改及时率：待整改申请整改及时率需≥98%，逾期未整改者扣分；违规行为：存在虚假申请、数据造假、违规准入等行为的，予以通报批评并加倍扣分，情节严重的追究相关责任人责任。第二十四条责任追究对在主数据准入过程中存在以下行为的，追究相关单位及责任人责任：提交虚假申请材料、伪造数据，骗取主数据准入资格的；审核把关不严，导致不符合准入标准的数据入库的；未按要求完成整改，或整改不到位的；擅自修改主数据准入标准、违规审批的；泄露主数据敏感信息，造成安全风险或合规风险的。责任追究方式包括通报批评、绩效考核扣分、