《数据使用管理规定.docx》由会员分享,可在线阅读,更多相关《数据使用管理规定.docx(10页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、数据使用管理规定为了加强对信息系统数据的管理,确保网络数据信息的平安,制 定了校园数据平安与使用的管理方法,下面小编给大家介绍关于 数据使用管理规定的相关资料,希望对您有所帮助。数据使用管理规定如下 第一章总那么第一条制定校园数据平安与使用的管理方法的目的是明确我 院数字化校园及各子系统的责任和权限,确保各个系统正常运行;力口 强我院数字化校园信息系统数据维护和平安,预防针对我院数字化校 园信息系统数据进行的违纪违法行为;规范我院数字化校园及各子系 统的管理和使用,提高我院数字化校园信息系统数据管理的整体水平。第二条本方法中所指数字化校园信息系统数据是指教务管理、 学生管理、学生缴费、一卡通、
2、固定资产管理、学生上网、学籍管理、 教材管理、实验室管理、智能电控等系统的电子数据。第三条我院数字化校园及各子系统的应用和管理实行与部门 职能相对应,谁主管谁负责,部门领导责任制原那么。这里应用和管理 包括操作系统、应用平台、数据维护(数据整理、数据导入、数据导 出、数据修改、数据备份、数据共享等)及推广应用等。第四条我院数字化校园及各子系统的数据修改和平安实行谁 修改、谁维护,谁管理、谁负责,预防为主、综合治理,制度防范与 技术防范相结合的原那么,逐级建立数据平安管理领导问责制和岗位责 任制。法规,各类应用系统的使用必须实行用户身份验证,对自己的帐号负 责。操作人员应注意自己用户名和口令的保
3、密,并定期或不定期修改 口令。如出现他人借用或盗用本人帐号引起不良后果的,按规定要追 究有关责任人的责任。第四十四条发生重大计算机信息系统平安事故,应当立即报告学 院计算机信息系统数据平安工作领导小组和专职部门处理。第四十五条 本规定自下发之日起执行。第五条电教中心负责提供技术指导、数据标准制定、人员培训I、 灾难恢复、数据再备份和异地备份、网络平安审计和系统再次开发及 应用。第二章组织管理第六条院长是我院数字化校园建设和数据平安第一责任人。成 立我院数字化校园领导小组,负责全院数字化校园建设;组建我院数 字化校园数据平安管理小组,负责全院信息系统数据平安管理;设置 我院网络平安审计监察工作组
4、,负责对网络平安和各部门数据标准、 数据整理、数据导入导出、数据修改、数据共享、各部门网站等进行 平安审计监察。第七条数据平安管理小组负责制定和评审我院信息系统数据 平安策略、平安标准、系统实施方案、平安工作流程和各项规章制度, 定期对各部门信息系统数据平安情况进行检查、考核。对于存在数据 平安隐患的部门,协助提出整改方案邛艮期整改。因不及时整改而发 生重大事故的,由该部门的有关责任人承当责任。第八条各数字化校园使用部门要设立兼职数据平安管理人员。 数据平安管理员的职责是按照平安管理工作流程,执行各项数据平安 管理操作任务,保障本部门各项业务数据的平安。数据平安管理小组 负责对各部门数据平安管
5、理员进行平安教育培训。第三章权责管理第九条数字化校园的使用和数据平安的权责管理工作按照谁主 管,谁负责;谁修改,谁维护的原那么进行分级管理。我院数字化校园 的总权限(超级管理员)采用集中管理,各子系统的权限由各使用部门 管理。数字化校园的总权限只负责各个子系统授权,不负责具体业务; 各子系统负责系统中数据和信息的录入、维护、更新、导出、共享和 数据备份工作,同时也负责系统的推广、使用和培训等协调工作。第十条我院数据平安管理小组负责正方数字化管理平台、校园 一卡通和认证计费系统的超级管理员工作,负责对各个子系统授权工 作。第十一条教务处全面负责教务管理系统、教材管理系统和实验 室管理系统的管理和
6、维护。教务管理系统包括智能排课、智能排考、 学生成绩管理、网上报名、教师管理等工作;教材管理系统主要是对 出版社、教师、教材及教材的品种、数量进行管理;实验室管理系统 主要是对实验室的仪器、药品的数量、实验教师及其工作量、参加实 验的学生进行管理。第十二条学生工作处全面负责学籍管理系统、学工管理系统的 管理和维护。学籍管理系统包括学生基本信息、学生学籍变更等信息 的管理和维护;学工管理系统主要是对学生日常学习和生活中的各类 申请、奖励与处分、辅导员、宿舍等信息的管理和维护。第十三条总务处全面负责固定资产管理、医药管理和智能电控 系统的管理和维护。固定资产管理系统负责对我院各部门各种资产的 管理
7、;智能电控系统负责学生宿舍用电智能控制管理。第十四条院办公室全面负责0A即办公自动化系统的管理工作。0A系统主要负责内部教职员工通知通告的发布、会议、短信息平台 等办公事宜的管理。第十五条财务处全面负责学生收费系统、学院班车账务系统、 上网充值系统、一卡通充值系统、宿舍电费充值系统和校园卡帐务系 统的管理和维护。学生收费系统包括学生收费数据库信息的建立、修 改与更新、信息的使用、信息的维护与平安等工作;上网充值系统指 学生上网费用的充值和账务系统;电费充值系统指学生宿舍用电费用 的充值和账务系统;一卡通充值主要是负责校园卡充值及结算报表等; 校园卡的帐务系统主要是负责各用户和消费终端的各类查询
8、、消费证 明、消费部门结算、各类报表、各类补助发放、补卡收费和毕业生离 校时退费等工作。第十六条电教中心负责认证系统和校园卡系统的卡务中心、管 理中心、客户中心、集控平台的管理和维护。校园卡系统的卡务中心 主要负责校园卡的发卡、激活、挂失、补卡等工作;集控平台是指对行的系统清理、升级、更新及日常维护工作。第四章数据平安第十七条建立数据平安责任人制度,各部门须指定数据平安责 任人。按照谁主管、谁修改;谁修改、谁维护;谁管理、谁负责;信息共 享的原那么,逐步实现数据共享和数据平安管理的科学化、规范化。第十八条学工处负责提供和维护学生学籍、学生异动、辅导员、 宿舍管理员等信息数据;党办负责提供和维护
9、教职工信息数据;教务处 负责提供和维护教务管理、外聘教师、实验室、教材等信息数据;财 务处负责提供和维护学生缴费、一卡通充值、一卡通账务、学生上网、 电费充值等信息数据;总务处负责提供和维护学院资产、医药和宿舍 用电智能管理等信息数据;信息网络中心负责提供和维护学生上网用 户、一卡通用户等信息数据。第十九条重要信息系统由双人作为系统管理员,一人持有用户 名一人持有卡密码;各管理员必须对信息系统的服务器加设口令,严 禁采用系统默认超级管理员用户名和口令;各应用系统须对用户按职 能分组管理,设定用户访问权限,严禁跨岗越权操作;严防非法用户 或非授权用户对非授权服务、数据及文件的访问、使用和修改等。
10、第二十条各子系统中数据的逻辑平安由各子系统的主管部门负 责。其中包括数据的准确性、完整性,更新修改的平安性和合法性; 数据导入、导出的格式由各使用部门根据信息网络中心制定的数据标 准制定,并建立相应的备份机制。信息网络中心负责各子系统的物理 平安,包括日常的维护,操作系统的升级、病毒防护、数据的二次备 份和异地备份,并建立灾难恢复机制,使之具有在要求时间内恢复系 统功能以及重要数据的能力。第二十一条各类信息系统的安装、升级、调试由信息网络中心负 责。未经院数据平安管理小组许可,不得随意在信息系统的服务器上 安装其他软件。信息系统主机或存储设备发生故障时,要尽量现场维 修,确需要送出维修时,须去
11、掉存储部件或删除数据。软件功能故障 时须系统管理员在场并根据需要提供管理帐号和密码,事后注意更改。第二十三条各信息系统的用户机如需接入互联网应具备必要的防黑客攻击、防病毒以及过滤有害信息等平安技术措施。各种账户和 密码要严格保密。根据信息的平安规定和权限,确定使用人员的使用 权限。通过网络传送的程序或信息,必须经过平安检测,方可使用。 各类操作人员必须具有病毒防范意识,做好计算机病毒的预防、检测、 清除工作,及时升级防病毒系统,定期进行杀毒,发现病毒要及时处 理,并做好记录,防止各类针对网络的攻击,保证数据平安。第五章数据使用 第二十四条各子系统的主管部门负责该系统数据的直接使用,其他部门属于
12、间接使用,直接使用部门负责数据的增加、修改、删除、 导入、导出等工作。间接使用部门不得对原始数据源进行增加、修改、 删除等操作。第二十五条同一部门同一系统内部由系统管理员对用户按职能 分组,设定用户的访问权限,严禁跨岗位越权操作;严防非法用户或 非授权用户对非授权服务、数据及文件的访问、使用和修改等。第二十六条如需跨部门数据共享,纸质数据需由各管理部门信息 平安员导出并打印,交本部门负责人签字确认,方可提交给需共享的 部门;同时根据需要可提供完整电子文档,方便对方进行编辑和调整。第二十七条坚持涉密计算机不上互联网,非涉密计算机不处理涉 密信息的原那么。涉及学院机密的信息系统服务器,不得直接或间
13、接地 与国际互联网或其它公共信息网络相联接,需要与业务内网相联接的 服务器必须划分在专属网段进行逻辑隔离。第六章数据维护第二十八条建立计算机信息系统管理员制度。重要的计算机信 息应用系统要实行系统管理员双人互备。系统管理员承当系统的运行 维护和数据的平安管理工作。第二十九条各计算机信息应用系统本着谁应用谁负责的原那么, 由系统管理应用单位制定数据平安管理方案,配备系统管理员,并将 数据平安管理方案、数据备份策略、管理流程和人员组织情况向院数 据平安管理小组登记备案。第三十条系统管理员要严格遵守数据备份策略,及时做好数据 备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口 令。在系统升
14、级或数据有较大变动情况时必须备份并长期异地保存; 系统数据每天应作数据库的增量备份,每周应作数据库的完全备份; 各类统计报表、各类外部电子信息数据应每月备份;重要数据读入系 统后应及时备份。第三十一条数据备份采用在线存储与脱机介质两种形式进行 双备份。一方面要将数据备份到非本机的存储设备上;另一方面备份 到脱机介质上,脱机备份要实行本地与异地双存储。数据备份后要认 真填写数据管理日志。第三十二条 重要数据必须定期、完整、真实、准确地备份到不 可更改的介质上,并要求做到集中和异地双备份保存。对长期保存的 数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损 坏造成损失。备份数据资料保管地
15、点应有防火、防潮、防尘、防磁、 防盗等平安设施。废弃的数据信息存储介质要严格按照保密要求进行 粉碎处理。第三十三条系统出现故障和遭到破坏时,由系统管理员负责完 成数据恢复工作,系统管理员必须保证备份数据能够及时、准确、完 整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善 处理。数据恢复后要认真填写数据管理日志。第三十四条 对数据的各项操作实行日志管理,严格监控操作过 程,对发现的数据平安问题,要及时处理和上报。未经批准,系统管 理员不得直接对后台数据库进行数据更改操作,确需后台操作的,必 须上报分管领导批准,并事先对数据库进行备份后进行,同时,详细 记录操作过程及数据更改情况存档备
16、查。第七章数据修改与更新第三十六条因数据修改或更新直接在数据库中进行,各部门在 数据修改或更新时必须慎重。数据修改或更新之前须有书面的申请和 实施方案并报数据平安管理小组审核备案,数据修改或更新时须先进 行人工数据备份,数据修改或更新后须进行核对并及时通知有关部门。 数据修改或更新的原那么是谁主管、谁修改,谁修改、谁负责,分工协 作、互通信息。第三十七条学生学籍信息、异动情况、专业调整等信息数据修 改或更新由学工处负责;教务管理、学生成绩、网上报名、学生选课 等相关信息数据修改或更新由教务处负责;学生收费数据库、上机上 网充值、一卡通充值、校园卡账务平台等相关信息数据修改或更新由 财务处负责;
17、固定资产等相关信息数据修改或更新由总务处负责;图书 借阅、图书馆门禁等相关信息数据修改或更新由图书馆负责;用户上 网认证、校园卡用户等相关信息数据修改或更新由电教中心负责。第三十八条建立我院数据修改或更新联动机制,各部门之间须 相互协调相互配合。各主管部门发生数据修改或更新后,须长期保存 数据修改的书面依据,并及时通过电子邮件、 和纸质介子将修改 或更新后的数据通知相关部门。第三十九条规范我院数据修改或更新工作程序,加强我院数据 修改或更新的管理。数据修改或更新的工作流程是用户申请、用户所 在部门签署意见、数据管理部门签署意见、分管院长签署意见、各部 门管理员进行数据修改、填发数据修改或更新通知单并送到达相关部 门签收和处理。第八章人员管理第四十条建立计算机信息系统平安管理人员的考核制度。涉密 人员应有较强的保密意识,自觉遵守涉密信息不上网的规定,严禁涉 密信息的泄漏。第四十一条计算机信息系统平安管理人员调离时,必须按规定 移交全部技术资料和数据,设有口令密钥的要及时进行更换。涉及重 要业务的人员调离时,应确认对业务不会造成危害后方可调离。第四十二条操作人员应严格遵守软件的操作规范,离开操作岗位 时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授 权的操作。第四十三条操作人员必须遵守有关计算机管理的平安保密法律
限制150内