学校数据安全管理制度
- 格式:doc
- 大小:142.50 KB
- 文档页数:30
学校数据安全管理制度1
根据国家安全保密有关规定,结合网络信息中心实际,特制定本制度。
第一条
本制度所指的数据,是指由计算机及其相关配套的设备、网络通过采集、加工存储、传输和检测等处理得到的信息。
第二条
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第三条
所有业务数据必须存放于专业的存储阵列中,并在本地机房保存备份。备份频率为至少保证一次全量备份,每天一次增量备份。
第四条
若因故障需对数据进行恢复,数据恢复前,必须对原环境的数据进行备份,防止有用数据丢失。数据恢复过程中要严格按照数据恢复手册执行。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第五条
数据清理前必须对数据进行备份,确认备份正确后方可进行清理操作。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第六条
计算机设备送外维修必须经过设备所属部门批准。送修前,需将设备存储介质内应用软件和数据等信息备份后删除,并进行登记。对修复的设备,设备所属部门应对其进行验收、病毒检测和登记。 第七条
报废设备中存有的程序及数据资料应根据需要进行备份并清除,妥善处理废弃无用的资料和介质,防止泄密。
第八条
定期进行计算机病毒检查,发现病毒及时清除。
第九条
各部门服务器未经部门负责人允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第十条
学院每一位师生员工都有职责保障学校数据的安全性。有义务保障学院各信息系统数据的敏感性、隐私性、安全性和可用性。
学校数据安全管理制度2
为了加强对我院数字化校园信息系统数据的管理,确保网络数据信息的安全,根据《中华人民共和国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我院实际,制定本管理办法。
第一章总则
第一条制定《校园数据安全与使用的管理办法》的目的是明确我院数字化校园及各子系统的责任和权限,确保各个系统正常运行;加强我院数字化校园信息系统数据维护和安全,预防针对我院数字化校园信息系统数据进行的违纪违法行为;规范我院数字化校园及各子系统的管理和使用,提高我院数字化校园信息系统数据管理的整体水平。 第二条 本办法中所指数字化校园信息系统数据是指教务管理、学生管理、学生缴费、一卡通、固定资产管理、学生上网、学籍管理、教材管理、实验室管理、智能电控等系统的电子数据。
第三条 我院数字化校园及各子系统的应用和管理实行“与部门职能相对应,谁主管谁负责,部门领导责任制”原则。这里“应用和管理”包括操作系统、应用平台、数据维护(数据整理、数据导入、数据导出、数据修改、数据备份、数据共享等)及推广应用等。
第四条 我院数字化校园及各子系统的数据修改和安全实行“谁修改、谁维护,谁管理、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制。
第五条电教中心负责提供技术指导、数据标准制定、人员培训、灾难恢复、数据再备份和异地备份、网络安全审计和系统再次开发及应用。
第二章组织管理
第六条院长是我院数字化校园建设和数据安全第一责任人。成立我院数字化校园领导小组,负责全院数字化校园建设;组建我院数字化校园数据安全管理小组,负责全院信息系统数据安全管理;设置我院网络安全审计监察工作组,负责对网络安全和各部门数据标准、数据整理、数据导入导出、数据修改、数据共享、各部门网站等进行安全审计监察。
第七条 数据安全管理小组负责制定和评审我院信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度,定期对各部门信息系统数据安全情况进行检查、考核。对于存在数据安全隐患的部门,协助提出整改方案,限期整改。因不及时整改而发生重大事故的,由该部门的有关责任人承担责任。
第八条 各数字化校园使用部门要设立兼职数据安全管理人员。数据安全管理员的职责是按照安全管理工作流程,执行各项数据安全管理操作任务,保障本部门各项业务数据的安全。数据安全管理小组负责对各部门数据安全管理员进行安全教育培训。
第三章权责管理
第九条数字化校园的使用和数据安全的权责管理工作按照“谁主管,谁负责;谁修改,谁维护”的原则进行分级管理。我院数字化校园的总权限(超级管理员)采用集中管理,各子系统的权限由各使用部门管理。数字化校园的总权限只负责各个子系统授权,不负责具体业务;各子系统负责系统中数据和信息的录入、维护、更新、导出、共享和数据备份工作,同时也负责系统的推广、使用和培训等协调工作。
第十条我院数据安全管理小组负责正方数字化管理平台、校园一卡通和认证计费系统的超级管理员工作,负责对各个子系统授权工作。
第十一条教务处全面负责教务管理系统、教材管理系统和实验室管理系统的管理和维护。教务管理系统包括智能排课、智能排考、学生成绩管理、网上报名、教师管理等工作;教材管理系统主要是对出版社、教师、教材及教材的品种、数量进行管理;实验室管理系统主要是对实验室的仪器、药品的数量、实验教师及其工作量、参加实验的学生进行管理。
第十二条学生工作处全面负责学籍管理系统、学工管理系统的管理和维护。学籍管理系统包括学生基本信息、学生学籍变更等信息的管理和维护;学工管理系统主要是对学生日常学习和生活中的各类申请、奖励与处分、辅导员、宿舍等信息的管理和维护。
第十三条总务处全面负责固定资产管理、医药管理和智能电控系统的管理和维护。固定资产管理系统负责对我院各部门各种资产的管理;智能电控系统负责学生宿舍用电智能控制管理。
第十四条院办公室全面负责OA即办公自动化系统的管理工作。OA系统主要负责内部教职员工通知通告的发布、会议、短信息平台等办公事宜的管理。
第十五条财务处全面负责学生收费系统、学院班车账务系统、上网充值系统、一卡通充值系统、宿舍电费充值系统和校园卡帐务系统的管理和维护。学生收费系统包括学生收费数据库信息的建立、修改与更新、信息的使用、信息的维护与安全等工作;上网充值系统指学生上网费用的充值和账务系统;电费充值系统指学生宿舍用电费用的充值和账务系统;一卡通充值主要是负责校园卡充值及结算报表等;校园卡的帐务系统主要是负责各用户和消费终端的各类查询、消费证明、消费部门结算、各类报表、各类补助发放、补卡收费和毕业生离校时退费等工作。
第十六条电教中心负责认证系统和校园卡系统的卡务中心、管理中心、客户中心、集控平台的管理和维护。校园卡系统的卡务中心主要负责校园卡的发卡、激活、挂失、补卡等工作;集控平台是指对一卡通系统中POS机的相关设置和监管;管理中心指对一卡通系统进行的系统清理、升级、更新及日常维护工作。
第四章数据安全
第十七条建立数据安全责任人制度,各部门须指定数据安全责任人。按照“谁主管、谁修改;谁修改、谁维护;谁管理、谁负责;信息共享”的原则,逐步实现数据共享和数据安全管理的科学化、规范化。 第十八条学工处负责提供和维护学生学籍、学生异动、辅导员、宿舍管理员等信息数据;党办负责提供和维护教职工信息数据;教务处负责提供和维护教务管理、外聘教师、实验室、教材等信息数据;财务处负责提供和维护学生缴费、一卡通充值、一卡通账务、学生上网、电费充值等信息数据;总务处负责提供和维护学院资产、医药和宿舍用电智能管理等信息数据;信息网络中心负责提供和维护学生上网用户、一卡通用户等信息数据。
第十九条重要信息系统由双人作为系统管理员,一人持有用户名一人持有卡密码;各管理员必须对信息系统的服务器加设口令,严禁采用系统默认超级管理员用户名和口令;各应用系统须对用户按职能分组管理,设定用户访问权限,严禁跨岗越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。
第二十条各子系统中数据的逻辑安全由各子系统的主管部门负责。其中包括数据的准确性、完整性,更新修改的安全性和合法性;数据导入、导出的格式由各使用部门根据信息网络中心制定的数据标准制定,并建立相应的备份机制。信息网络中心负责各子系统的物理安全,包括日常的维护,操作系统的升级、病毒防护、数据的二次备份和异地备份,并建立灾难恢复机制,使之具有在要求时间内恢复系统功能以及重要数据的能力。
第二十一条各类信息系统的安装、升级、调试由信息网络中心负责。未经院数据安全管理小组许可,不得随意在信息系统的服务器上安装其他软件。信息系统主机或存储设备发生故障时,要尽量现场维修,确需要送出维修时,须去掉存储部件或删除数据。软件功能故障时须系统管理员在场并根据需要提供管理帐号和密码,事后注意更改。 第二十三条各信息系统的用户机如需接入互联网应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。各种账户和密码要严格保密。根据信息的安全规定和权限,确定使用人员的使用权限。通过网络传送的程序或信息,必须经过安全检测,方可使用。各类操作人员必须具有病毒防范意识,做好计算机病毒的预防、检测、清除工作,及时升级防病毒系统,定期进行杀毒,发现病毒要及时处理,并做好记录,防止各类针对网络的攻击,保证数据安全。
第五章数据使用
第二十四条各子系统的主管部门负责该系统数据的直接使用,其他部门属于间接使用,直接使用部门负责数据的增加、修改、删除、导入、导出等工作。间接使用部门不得对原始数据源进行增加、修改、删除等操作。
第二十五条同一部门同一系统内部由系统管理员对用户按职能分组,设定用户的访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。
第二十六条如需跨部门数据共享,纸质数据需由各管理部门信息安全员导出并打印,交本部门负责人签字确认,方可提交给需共享的部门;同时根据需要可提供完整电子文档,方便对方进行编辑和调整。
第二十七条坚持“涉密计算机不上互联网,非涉密计算机不处理涉密信息”的原则。涉及学院机密的信息系统服务器,不得直接或间接地与国际互联网或其它公共信息网络相联接,需要与业务内网相联接的服务器必须划分在专属网段进行逻辑隔离。
第六章数据维护 第二十八条 建立计算机信息系统管理员制度。重要的计算机信息应用系统要实行系统管理员双人互备。系统管理员承担系统的运行维护和数据的安全管理工作。
第二十九条 各计算机信息应用系统本着“谁应用谁负责”的原则,由系统管理应用单位制定数据安全管理方案,配备系统管理员,并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向院数据安全管理小组登记备案。
第三十条 系统管理员要严格遵守数据备份策略,及时做好数据备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。在系统升级或数据有较大变动情况时必须备份并长期异地保存;系统数据每天应作数据库的增量备份,每周应作数据库的完全备份;各类统计报表、各类外部电子信息数据应每月备份;重要数据读入系统后应及时备份。
第三十一条 数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上;另一方面备份到脱机介质上,脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。
第三十二条 重要数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。对长期保存的数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损坏造成损失。备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。