公司数据处理管理办法

公司数据处理管理办法第一章总则1.1目的为统一公司数据资产口径，降低数据泄露、篡改、丢失风险，提升数据质量与复用率，特制定本办法。本办法适用于公司总部、各分支机构、全资子公司及控股公司（以下统称“各单位”）在生产经营活动中产生、采集、传输、存储、使用、共享、销毁的全部数据。1.2法律依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术个人信息安全规范》（GB/T35273-2020）及行业监管细则。1.3基本原则a)合法正当：任何处理活动须具备明确、合理的目的，并取得相应合法性基础。b)最小必要：采集范围、字段精度、保存周期、授权粒度均以“满足业务最小需求”为上限。c)分级分类：按“核心—重要—一般”三级与“公共、内部、机密、绝密”四档进行差异化管控。d)责任到人：遵循“谁产生、谁负责；谁主管、谁监督；谁使用、谁担责”的终身责任制。e)技管并重：管理要求必须配套技术控制点，技术措施必须可审计、可回滚。第二章组织与职责2.1数据治理委员会（DGC）主任：公司分管信息化副总裁；成员：法务、合规、信息安全、业务、财务、人力、供应链、研发、审计负责人。职责：审批数据战略、分级分类结果、跨境流动、重大共享、外包及销毁方案。2.2数据管理部（DMO）编制8人，归口IT中心，设数据架构、数据质量、元数据、主数据、安全合规5个小组。具体负责：制定并动态维护《数据资产目录》《数据标准库》《数据质量规则库》；组织月度数据质量评分；统一受理数据需求工单；每季度向DGC汇报。2.3数据Owner按业务域划分，共42个Owner，由对应部门总监担任。职责：审核本域数据新增、变更、共享、注销申请；确保本域数据质量≥95%；每月5日前完成问题数据整改。2.4数据管家（DataSteward）每个Owner下设1名专职Steward，负责日常元数据维护、质量检核、权限回收、培训落地。2.5数据保护官（DPO）由法务部高级经理兼任，直接向董事会报告。负责个人信息出境评估、数据泄露事件通报、监管接口对接。2.6内部审计部每年至少开展一次数据管理专项审计，覆盖权限、日志、质量、合规四维度，出具整改清单并跟踪闭环。第三章数据分级分类与资产目录3.1分级标准核心数据：泄露可造成公司退市、吊销执照、资不抵债；重要数据：泄露可造成单条业务线停摆或单客户损失≥100万元；一般数据：其余。3.2分类标准公共：已公开或脱敏后可对外发布；内部：仅限员工访问；机密：仅限特定岗位；绝密：仅限授权4人及以上多因素审批。3.3资产目录编码规则采用“业务域.系统.数据主题.数据表.字段”五级编码，共20位，示例：SAP.FI.GL.Voucher.Amount。3.4维护流程a)新建系统上线前，Steward在元数据平台提交《数据资产登记表》，自动触发分级分类算法，DMO人工复核后发布。b)已上线系统每月增量同步，DMO通过元数据爬虫自动发现新增字段，7日内完成补录。c)任何人对分级结果有异议，可在3个工作日内在平台发起“分级申诉”，DGC在5个工作日内裁定。第四章数据采集与准入4.1采集原则“先评估、后采集；先授权、后调用”。4.2采集审批流程a)需求方填写《数据采集申请表》，含业务目的、字段清单、合法性基础、保存周期、数据源类型。b)DMO在2个工作日内完成技术可行性评估，DPO完成合法性评估，Owner完成业务必要性评估。c)评估通过后，自动生成采集模板API，需求方按模板对接，禁止自行拉取。4.3个人信息特殊要求采集前须向信息主体展示《隐私政策》摘要，提供“同意”或“拒绝”按钮；14岁以下未成年人需监护人双重验证；生物识别需单独告知并取得明示同意。4.4数据质量准入门槛完整性≥99%、准确性≥98%、及时性≤T+1、一致性100%通过主外键校验，否则拒绝入库。第五章数据存储与加密5.1存储区域划分生产区、测试区、开发区、分析区、备份区、归档区六区隔离，物理机在不同楼层，防火墙策略默认拒绝。5.2加密要求a)传输：TLS1.3+SM4或AES-256-GCM；b)存储：核心和重要数据采用SM4-CBC+RSA-2048混合加密，密钥托管在KMS，实行“一次一密”；c)备份：使用GCM模式全量加密，备份介质存放于异地银行级保险库，距离≥300公里。5.3密钥生命周期生成→分发→使用→轮换→销毁五阶段，周期90天，支持应急一键轮换；密钥操作由三岗分立：管理员、审计员、审批员。5.4存储期限核心数据≤7年，重要数据≤5年，一般数据≤3年，到期自动触发“销毁评审”流程，确需续存须DGC特批。第六章数据使用与权限6.1最小授权模型基于RBAC+ABAC，属性含：部门、岗位、项目、客户、时间段、风险评分。默认拒绝，逐条授权。6.2授权流程a)需求方在数据门户提交《数据使用申请》，系统根据字段敏感等级自动计算所需审批级次：一般数据二级、重要数据三级、核心数据四级。b)审批链：Steward→Owner→DMO→DPO（仅个人信息）→DGC（仅核心）。c)授权粒度：库、表、字段、行级、列级加密脱敏；有效期≤90天，到期前7日触发续期提醒，未续期自动回收。6.3高敏数据使用“四眼原则”任何核心数据下载、导出、打印必须双人操作，系统强制记录两人数字签名。6.4数据脱敏采用不可逆hash、对称加密、掩码、截断、偏移、差分隐私六种算法，脱敏规则与分级结果绑定，动态加载，禁止本地保存明文。第七章数据共享与跨境7.1共享类型对内共享：跨部门调用；对外共享：监管上报、合作银行、供应商、公共开放平台；跨境传输：物理服务器位于境外或接收方注册在境外。7.2共享审批a)对内共享：通过API网关，默认脱敏，日志留存3年。b)对外共享：须签署《数据对外共享协议》，含数据种类、规模、用途、保密义务、销毁要求、违约责任；重要及核心数据须DGC审批。c)跨境传输：开展自评估+第三方评估“双评估”，向省级以上网信部门报备，核心数据原则上禁止出境，确需出境须通过安全评估并部署同态加密或联邦学习。7.3共享技术控制采用“零信任API网关”，具备流量镜像、熔断、限速、水印、指纹、脱敏、审计、溯源八项能力；所有外发数据包嵌入隐形水印，可追溯到工号+时间+字段。第八章数据质量管理8.1质量维度与指标完整性、准确性、一致性、唯一性、及时性、有效性、可追溯性七维度，共42项指标，权重动态可调。8.2质量检核a)技术规则：通过Spark+DataQuality引擎每日跑批，异常数据自动写入“数据质量缺陷库”；b)业务规则：由Owner每月手工抽检5%样本，填写《业务确认单》；c)外部核验：与监管、客户、供应商三方对账，差异>0.1%需出具说明。8.3质量评分与考核评分=100-∑(缺陷数×权重)/总量；评分<90即黄色预警，<80红色预警；红色预警将冻结该表新增权限，直至整改完成。8.4整改闭环缺陷发现→责任到人→48小时内定位根因→7日内修复→DMO复核→归档，全程在JIRA跟踪，逾期每日按200元扣减部门KPI。第九章数据备份与恢复9.1备份策略a)核心系统：实时双活+快照，RPO≤15秒，RTO≤5分钟；b)重要系统：每日增量+每周全量，RPO≤4小时，RTO≤30分钟；c)一般系统：每日增量+每月全量，RPO≤24小时，RTO≤2小时。9.2备份验证每月第一个工作日进行“盲恢复演练”，随机抽取5%备份文件恢复到隔离环境，由审计部现场监督，成功率须100%。9.3恢复流程事件定级→启动应急预案→通知业务→切换流量→恢复数据→数据校验→业务验证→复盘报告，全程≤2小时。第十章数据销毁10.1销毁场景到期、下线、转让、泄露风险不可控、监管要求。10.2销毁方式a)电子数据：使用NISTSP800-88“清除—清除—验证”三步法，先逻辑删除，再覆写7次，最后磁信号检测；b)物理介质：固态硬盘采用粉碎至≤2mm颗粒，机械硬盘消磁+钻孔；纸质文件使用五级保密碎纸，宽度≤2mm。10.3销毁记录生成《数据销毁报告》，含销毁对象、方式、时间、地点、执行人、监督人、前后照片、哈希指纹，保存15年备查。第十一章监控、审计与日志11.1日志范围用户登录、权限变更、数据查询、导出、复制、修改、删除、共享、打印、API调用、系统告警。11.2日志规范统一UTC+8时间戳、TraceID、用户ID、客户端IP、资源ID、操作类型、影响行数、耗时、返回码、风险评分。11.3留存期限核心系统3年，重要系统2年，一般系统1年，采用WORM存储，防止篡改。11.4审计策略a)实时审计：基于Flink-CEP规则，命中“大量导出”“非工作时间访问”“跨区登录”等20条高危规则立即阻断并短信告警；b)定期审计：每季度抽样10%日志，由审计部复核，发现问题下发《整改通知书》。第十二章数据安全事件应急12.1事件分级特别重大（I级）：核心数据泄露≥10万条或营收损失≥1亿元；重大（II级）：重要数据泄露≥1万条或营收损失≥1000万元；较大（III级）：一般数据泄露≥1000条或营收损失≥100万元；一般（IV级）：其他。12.2应急响应a)I级：30分钟内上报DGC、董事会、监管；1小时内成立应急指挥部；3小时内完成隔离、取证、通报；24小时内出具初步报告；72小时内完成整改加固。b)II级：1小时内上报；6小时内完成隔离；7日内完成整改。c)III级、IV级：2小时内上报；24小时内完成隔离；30日内完成整改。12.3应急预案含指挥体系、技术工具、外部支撑、法律应对、媒体公关、客户安抚、费用预算、演练计划，每年至少实战演练2次。第十三章合规与培训13.1培训体系新员工入职必修《数据安全与合规》2小时；研发岗加训《隐私工程》2小时；数据Owner每年参加《数据治理进阶》4小时；全员每年通过在线考试，合格率≥95%，不合格强制补考并扣减绩效500元。13.2合规检查DPO每半年组织一次合规差距分析，对照GB/T35273、ISO27701、PCI-DSS、SOX形成《合规检查表》，发现高风险项立即整改。13.3外部认证每三年重新通过ISO27001、27701双体系认证，认证费用由公司统一承担，未通过认证的部门总监就地免职。第十四章绩效考核与奖惩14.1考核指标数据质量评分、缺陷闭环率、权限合规率、日志审计合格率、培训通过率、事件数量。14.2奖励年度数据治理标杆部门授予