数据采集管理办法

文斌

1原则
数据采集工作应遵循合规性采集的原则；
数据采集工作应确保及时和连续，应对所获取数据的完整性、有效性和时效性进行验证；
数据遵循分散采集、集中管理、授权使用、安全保密的原则。
2.采集方式
数据采集分为内部数据采集以及外部数据采集，采集方式包括手工录入填报、权限获取、传感器收集、数据导入等。列如：品控部负责产品质量方面的数据，物控部负责物料出入库的数据，生产部负责生产过程的设备及生产过程的数据。
3数据源的鉴别与控制
数据源鉴别是指对收集或产生数据的来源进行身份识别的一种安全机制，防止采集到其他不被认可或非法数据源产生的数据，避免采集到错误的或失真的数据。数据源记录是指对采集的数据需要进行数据来源的标识，以便在必要时对数据源进行追踪和溯源。
在数据采集过程中，尤其是外部数据的采集，要对数据源进行鉴别，确保数据采集的合规性以及采集数据的质量，在外部数据采集后，录入信息化系统时，要明确出该数据的数据源与系统创建人，方便后续对数据源进行追溯；对于公司内部数据的采集，可以标注数据源的需要标注数据源，系统不支持标注的，在进行数据溯源时，需通过系统操作日志确定数据源，包括但不限于使用用户名/口令认证、指纹识别、人脸识别、动态口令卡、短信（语音）验证码、USB-Key等鉴别方式。
当存在多个数据源时，在外部数据采集过程中，需采集部门人工确定权威数据源，对于公司内部的数据，客户的数据与合同的数据以CRM系统为权威数据源，财务数据以用友系统为权威数据源，其他业务服务数据与生产运行数据以OA系统为权威数据源，管理数据以钉钉系统为权威数据源。
在对溯源数据进行传输和存储时，需要采取加密和完整性校验技术保证数据安全。包括但不限于SSL、VPN、MD5、RSA、RC4、Https等。
在溯源数据过程中，需要对关键溯源数据进行备份，并采取加密和完整性校验技术进行安全保护。
6风险评估
数据采集过程的风险评估包含于公司数据安全风险评估，至少每季度一次，由品控部依据公司内控要求开展。

文斌