数据录入管理规定

数据录入管理规定第一章总则1.1目的为统一公司数据口径、降低录入差错率、保障数据资产安全与合规，特制定本规定。本规定适用于公司本部、各分支机构、合资公司、外包团队及任何接触公司核心数据库的个人或组织。1.2法规依据《中华人民共和国数据安全法》第27条、第30条；《个人信息保护法》第5条、第13条；《网络安全法》第21条；财政部《企业会计准则——基本准则》第7条；ISO27001:2022附录A.8；公司《信息安全等级保护管理办法》第3版。1.3术语“源数据”指由业务系统、传感器、人工填报、外部接口首次产生的原始记录；“录入”指将源数据写入公司正式数据库的行为；“二次录入”指因纠错、补录、迁移等原因对已有记录进行再次写入；“热数据”指T+0内需调用之数据；“冷数据”指90天内无调用需求之数据。第二章组织与职责2.1数据治理委员会（DGC）主任：CIO；成员：财务、法务、运营、技术、审计、人力负责人；职责：审批年度录入预算、发布数据标准、仲裁跨部门争议、对重大数据事故作出最终问责决定。2.2数据录入中心（DIC）隶属运营部，编制18人，设“接收、初核、编码、质检、归档”五环岗位；实行“双人双岗”制，任何一条数据须由不同人员完成录入与复核。2.3业务数据责任人（BDR）每个一级部门指定1名BDR，负责本部门源数据收集、预审、加密传输及问题追溯；BDR名单每年1月15日前向DGC备案，异动3个工作日内更新。2.4安全与合规审计部（SCA）每季度对DIC进行飞行检查，抽查比例不低于5%；出具《数据录入合规审计报告》，对违规人员提出处罚建议。第三章数据标准与模板3.1统一编码客户类采用18位“UTC+拼音首字母+10位随机数”组合；产品类采用14位“GTIN+版本号”；金额类保留两位小数，不带千分位符号；日期统一为yyyy-MM-ddHH:mm:ss，时区固定GMT+8。3.2模板版本控制所有模板存放于GitLab仓库“data-template”项目，主分支为保护分支；任何变更须通过MergeRequest，经DGC秘书审批后方可合并；模板迭代后，旧版本保留5年，路径带v+日期标签。3.3值域字典维护在RedisSet，键命名规则“dict:表名:字段名”；新增值域须提前3个工作日由BDR发起申请，DIC值班经理审批通过后写入字典并广播消费方。第四章录入流程4.1源数据接收4.1.1电子流接收接口调用须走APIGateway，使用OAuth2.0客户端模式；网关返回201表示接收成功，并携带全局唯一Request-ID；DIC须在30分钟内将Request-ID回写业务系统。4.1.2纸质单接收使用高拍仪生成300dpi彩色PDF，命名规则“YYYYMMDD_部门编号_流水号”；影像文件同步到NAS目录“/scan/inbox”，并触发Python脚本自动上传MinIO对象存储桶“scan-raw”。4.2数据预审4.2.1完整性检查脚本自动核对字段非空性，缺失字段≥1时标记“缺项”，并发送钉钉工作通知给BDR；BDR须在2小时内补全或出具《豁免说明》。4.2.2合规性检查调用合规微服务，校验是否含个人敏感信息；若含身份证号、银行卡号，须先脱敏再录入；脱敏算法采用AES-256-GCM，密钥托管于Vault，轮换周期90天。4.3初录4.3.1登录录入员使用公司统一身份认证（UIS），双因子登录；会话超时15分钟，自动踢出；屏幕须加装防窥膜，并启用录屏软件“CaptureOne”，全程录像保存180天。4.3.2录入字段顺序严格按模板列序，禁止跳列；使用Tab键切换；每录入50条强制休息5分钟，防止视觉疲劳。4.3.3实时校验前端使用Vue+ElementUI，触发器即时校验格式；非法值自动标红并拦截提交；提示语需包含“错误原因+正确示例”。4.4复核4.4.1双盲复核系统随机分配20%记录给复核岗；复核员无法查看初录人信息；差异字段高亮显示，复核员可一键“通过/退回”。4.4.2差错分级轻微：格式不符但系统可自动修正，扣0.5分；一般：影响统计，扣2分；严重：导致资金或合规风险，扣10分并暂停权限；积分每月清零，扣分累计≥12立即调岗培训。4.5异常处理4.5.1退回流程复核不通过时，系统生成“异常单”并推送Jira；初录员须在4小时内重新录入；第三次仍不通过，升级至DIC值班经理介入。4.5.2争议仲裁BDR与DIC意见不一致时，可发起“数据仲裁”；DGC在24小时内召开线上裁决会，结论为终局。4.6批量导入4.6.1适用场景单次≥5000条或文件≥5MB方可申请批量导入；须提前1个工作日提交《批量导入申请表》，含数据源MD5、行数、用途说明。4.6.2技术步骤a)BDR将CSV上传至SFTP目录“/upload/batch”；b)DIC调用SparkJob做预检，输出报告至“/report/batch”；c)预检无致命错误，触发临时表写入；d)临时表数据经“比对、去重、补全”后，由MySQL存储过程“sp_batch_merge”写入正式表；e)写入完成发送Kafka消息“data.batch.finished”，下游系统监听后自动刷新缓存。4.6.3回滚机制若导入后发现错误率>2%，立即触发“reverse”脚本，将事务回滚至导入前savepoint；回滚操作须SCA在线见证并留痕。第五章质量控制5.1抽检每日07:30由系统随机抽取前一日3%记录；质检员使用“DataQC”桌面端，逐项比对影像与数据库；抽检结果自动计入个人质量档案。5.2质量指标字段准确率≥99.8%；影像匹配率=100%；超时未处理异常单≤2单；月度质量分≥95分可获绩效系数1.1，<80分启动绩效面谈。5.3质量改进每月最后一个周五召开“质量回溯会”；使用鱼骨图分析TOP3错误类型；制定对策并分配责任人；改进进度在Confluence看板公开。第六章安全与保密6.1传输安全内部系统使用mTLS，证书有效期1年，自动续签；外部接口使用IPSecVPN或HTTPS，TLS版本≥1.3；禁止使用公共邮箱传输含敏感数据文件。6.2存储安全生产库开启TDE透明加密；备份文件使用GPG对称加密，密码分段托管；冷数据转存至蓝光光盘，一式两份，分地存放；报废硬盘须物理粉碎并拍摄视频存档。6.3访问控制采用RBAC+ABAC混合模型；角色最小颗粒度到“字段级”；临时提权须走“Just-In-Time”流程，有效期≤8小时；离职人员账号在HR系统状态变为“离职”后30分钟自动失效。6.4审计日志所有insert、update、delete语句须记录至审计库；日志保留7年，使用Graylog集中收集；审计日志禁止管理员私自删除，仅允许法务持有解冻密钥。第七章备份、恢复与业务连续性7.1备份策略热数据：每日3次全量快照，保留7天；冷数据：每周一次全备，保留6个月；备份文件定期做恢复演练，演练报告提交DGC备案。7.2恢复时限RPO≤15分钟，RTO≤30分钟；灾难发生时，DIC值班经理有权启动“数据应急Level-Ⅱ”响应，无需额外审批。7.3异地容灾在阿里云RegionB部署只读实例，延迟<2秒；每季度切换一次读写流量，确保容灾库可立即接管。第八章培训与考核8.1入职培训新员工须完成8学时线上课程+2学时实操；课程内容包括法规、公司制度、系统操作、保密协议；结业考试80分合格，不合格补考一次，仍不合格淘汰。8.2在岗培训每季度发布“差错案例集”；组织1次90分钟直播答疑；年度累计受训时长不足12学时，取消晋升资格。8.3考核方式理论：随机题库50题，限时45分钟；实操：给定50条纸质单，30分钟内录入并达到99.8%准确率；考核成绩公示5个工作日，有异议可申诉。第九章外包与第三方管理9.1准入标准外包商须通过ISO27001与ISO9001认证；提供近3年无重大数据泄露证明；核心录入人员需通过公司背景调查，含无犯罪记录。9.2合同要求合同中须明确“数据权属、保密义务、违约金≥合同总额30%、数据删除确认条款”；外包人员使用公司虚拟桌面，USB端口封闭，剪贴板单向控制。9.3现场监管公司派驻1名全职监理；每日抽查≥200条记录；发现3次严重错误立即启动“退出条款”，冻结全部访问权限。第十章奖惩措施10.1奖励月度“零差错之星”奖励800元；连续6个月质量分≥98分，颁发“数据质量金奖”，并发放5天额外年假；对提出流程优化并被采纳者，给予1000–5000元不等的提案奖。10.2处罚一般差错：扣绩效2分/条；严重差错：扣绩效10分+暂停录入权限7天；造成资金损失：按损失额5%追责，上限5万元；触犯法律：移交司法机关，公司保留索赔权利。第十一章数据生命周期与销毁11.1保留期限交易数据：10年；日志数据：7年；营销数据：3年；过期数据由系统自动打标签“待销毁”。11.2销毁流程BDR发起→DIC复核→SCA审计→DGC批准→销毁操作→拍照/视频→生成《销毁报告》；销毁方法：纸质用碎浆，光盘用粉碎，硬盘用消磁+钻孔；销毁记录保存15年。第十二章应急预案12.1事件分级Level-Ⅰ：局部<1000条错误，不影响报表；Level-Ⅱ：>1000条或影响资金；Level-Ⅲ：数据库不可用或泄露。12.2响应流程a)发现人5分钟内电话通知DIC值班经理；b)值班经理15分钟内组建应急小组；c)30分钟内完成事件定级与隔离；d)2小时内发布内部公告；e)24小时内出具《事件初步报告》；f)72小时内完成根因分析与修复；g)7天内提交《改进跟踪表》。12.3通讯树DIC值班经理→CIO→CEO→董事会；同时抄送法务、公关、监管接口人；使用PagerDuty自动语音+短信，确保5分钟内触达。第十三章附则13.1解释权本规定