數據使用管理規(guī)定

數據使用管理規(guī)定

　　為了加強對信息系統(tǒng)數據的管理，確保網絡數據信息的安全，制定了《校園數據安全與使用的管理辦法》，下面學習啦小編給大家介紹關于數據使用管理規(guī)定的相關資料，希望對您有所幫助。

　　數據使用管理規(guī)定如下

　　第一章 總則

　　第一條制定《校園數據安全與使用的管理辦法》的目的是明確我院數字化校園及各子系統(tǒng)的責任和權限，確保各個系統(tǒng)正常運行;加強我院數字化校園信息系統(tǒng)數據維護和安全，預防針對我院數字化校園信息系統(tǒng)數據進行的違紀違法行為;規(guī)范我院數字化校園及各子系統(tǒng)的管理和使用，提高我院數字化校園信息系統(tǒng)數據管理的整體水平。

　　第二條　本辦法中所指數字化校園信息系統(tǒng)數據是指教務管理、學生管理、學生繳費、一卡通、固定資產管理、學生上網、學籍管理、教材管理、實驗室管理、智能電控等系統(tǒng)的電子數據。

　　第三條　我院數字化校園及各子系統(tǒng)的應用和管理實行“與部門職能相對應，誰主管誰負責，部門領導責任制”原則。這里“應用和管理”包括操作系統(tǒng)、應用平臺、數據維護(數據整理、數據導入、數據導出、數據修改、數據備份、數據共享等)及推廣應用等。

　　第四條　我院數字化校園及各子系統(tǒng)的數據修改和安全實行“誰修改、誰維護，誰管理、誰負責，預防為主、綜合治理，制度防范與技術防范相結合”的原則，逐級建立數據安全管理領導問責制和崗位責任制。

　　第五條 電教中心負責提供技術指導、數據標準制定、人員培訓、災難恢復、數據再備份和異地備份、網絡安全審計和系統(tǒng)再次開發(fā)及應用。

　　第二章 組織管理

　　第六條 院長是我院數字化校園建設和數據安全第一責任人。成立我院數字化校園領導小組，負責全院數字化校園建設;組建我院數字化校園數據安全管理小組，負責全院信息系統(tǒng)數據安全管理;設置我院網絡安全審計監(jiān)察工作組，負責對網絡安全和各部門數據標準、數據整理、數據導入導出、數據修改、數據共享、各部門網站等進行安全審計監(jiān)察。

　　第七條　數據安全管理小組負責制定和評審我院信息系統(tǒng)數據安全策略、安全標準、系統(tǒng)實施方案、安全工作流程和各項規(guī)章制度，定期對各部門信息系統(tǒng)數據安全情況進行檢查、考核。對于存在數據安全隱患的部門，協(xié)助提出整改方案，限期整改。因不及時整改而發(fā)生重大事故的，由該部門的有關責任人承擔責任。

　　第八條　各數字化校園使用部門要設立兼職數據安全管理人員。數據安全管理員的職責是按照安全管理工作流程，執(zhí)行各項數據安全管理操作任務，保障本部門各項業(yè)務數據的安全。數據安全管理小組負責對各部門數據安全管理員進行安全教育培訓。

　　第三章 權責管理

　　第九條數字化校園的使用和數據安全的權責管理工作按照“誰主管，誰負責;誰修改，誰維護”的原則進行分級管理。我院數字化校園的總權限(超級管理員)采用集中管理，各子系統(tǒng)的權限由各使用部門管理。數字化校園的總權限只負責各個子系統(tǒng)授權，不負責具體業(yè)務;各子系統(tǒng)負責系統(tǒng)中數據和信息的錄入、維護、更新、導出、共享和數據備份工作，同時也負責系統(tǒng)的推廣、使用和培訓等協(xié)調工作。

　　第十條 我院數據安全管理小組負責正方數字化管理平臺、校園一卡通和認證計費系統(tǒng)的超級管理員工作，負責對各個子系統(tǒng)授權工作。

　　第十一條 教務處全面負責教務管理系統(tǒng)、教材管理系統(tǒng)和實驗室管理系統(tǒng)的管理和維護。教務管理系統(tǒng)包括智能排課、智能排考、學生成績管理、網上報名、教師管理等工作;教材管理系統(tǒng)主要是對出版社、教師、教材及教材的品種、數量進行管理;實驗室管理系統(tǒng)主要是對實驗室的儀器、藥品的數量、實驗教師及其工作量、參加實驗的學生進行管理。

　　第十二條 學生工作處全面負責學籍管理系統(tǒng)、學工管理系統(tǒng)的管理和維護。學籍管理系統(tǒng)包括學生基本信息、學生學籍變更等信息的管理和維護;學工管理系統(tǒng)主要是對學生日常學習和生活中的各類申請、獎勵與處分、輔導員、宿舍等信息的管理和維護。

　　第十三條 總務處全面負責固定資產管理、醫(yī)藥管理和智能電控系統(tǒng)的管理和維護。固定資產管理系統(tǒng)負責對我院各部門各種資產的管理;智能電控系統(tǒng)負責學生宿舍用電智能控制管理。

　　第十四條 院辦公室全面負責OA即辦公自動化系統(tǒng)的管理工作。OA系統(tǒng)主要負責內部教職員工通知通告的發(fā)布、會議、短信息平臺等辦公事宜的管理。

　　第十五條 財務處全面負責學生收費系統(tǒng)、學院班車賬務系統(tǒng)、上網充值系統(tǒng)、一卡通充值系統(tǒng)、宿舍電費充值系統(tǒng)和校園卡帳務系統(tǒng)的管理和維護。學生收費系統(tǒng)包括學生收費數據庫信息的建立、修改與更新、信息的使用、信息的維護與安全等工作;上網充值系統(tǒng)指學生上網費用的充值和賬務系統(tǒng);電費充值系統(tǒng)指學生宿舍用電費用的充值和賬務系統(tǒng);一卡通充值主要是負責校園卡充值及結算報表等;校園卡的帳務系統(tǒng)主要是負責各用戶和消費終端的各類查詢、消費證明、消費部門結算、各類報表、各類補助發(fā)放、補卡收費和畢業(yè)生離校時退費等工作。

　　第十六條 電教中心負責認證系統(tǒng)和校園卡系統(tǒng)的卡務中心、管理中心、客戶中心、集控平臺的管理和維護。校園卡系統(tǒng)的卡務中心主要負責校園卡的發(fā)卡、激活、掛失、補卡等工作;集控平臺是指對一卡通系統(tǒng)中POS機的相關設置和監(jiān)管;管理中心指對一卡通系統(tǒng)進行的系統(tǒng)清理、升級、更新及日常維護工作。

　　第四章數據安全

　　第十七條 建立數據安全責任人制度，各部門須指定數據安全責任人。按照“誰主管、誰修改;誰修改、誰維護;誰管理、誰負責;信息共享”的原則，逐步實現(xiàn)數據共享和數據安全管理的科學化、規(guī)范化。

　　第十八條 學工處負責提供和維護學生學籍、學生異動、輔導員、宿舍管理員等信息數據;黨辦負責提供和維護教職工信息數據;教務處負責提供和維護教務管理、外聘教師、實驗室、教材等信息數據;財務處負責提供和維護學生繳費、一卡通充值、一卡通賬務、學生上網、電費充值等信息數據;總務處負責提供和維護學院資產、醫(yī)藥和宿舍用電智能管理等信息數據;信息網絡中心負責提供和維護學生上網用戶、一卡通用戶等信息數據。

　　第十九條 重要信息系統(tǒng)由雙人作為系統(tǒng)管理員，一人持有用戶名一人持有卡密碼;各管理員必須對信息系統(tǒng)的服務器加設口令，嚴禁采用系統(tǒng)默認超級管理員用戶名和口令;各應用系統(tǒng)須對用戶按職能分組管理，設定用戶訪問權限，嚴禁跨崗越權操作;嚴防非法用戶或非授權用戶對非授權服務、數據及文件的訪問、使用和修改等。

　　第二十條 各子系統(tǒng)中數據的邏輯安全由各子系統(tǒng)的主管部門負責。其中包括數據的準確性、完整性，更新修改的安全性和合法性;數據導入、導出的格式由各使用部門根據信息網絡中心制定的數據標準制定，并建立相應的備份機制。信息網絡中心負責各子系統(tǒng)的物理安全，包括日常的維護，操作系統(tǒng)的升級、病毒防護、數據的二次備份和異地備份，并建立災難恢復機制，使之具有在要求時間內恢復系統(tǒng)功能以及重要數據的能力。

　　第二十一條各類信息系統(tǒng)的安裝、升級、調試由信息網絡中心負責。未經院數據安全管理小組許可，不得隨意在信息系統(tǒng)的服務器上安裝其他軟件。信息系統(tǒng)主機或存儲設備發(fā)生故障時，要盡量現(xiàn)場維修，確需要送出維修時，須去掉存儲部件或刪除數據。軟件功能故障時須系統(tǒng)管理員在場并根據需要提供管理帳號和密碼，事后注意更改。

　　第二十三條各信息系統(tǒng)的用戶機如需接入互聯(lián)網應具備必要的防黑客攻擊、防病毒以及過濾有害信息等安全技術措施。各種賬戶和密碼要嚴格保密。根據信息的安全規(guī)定和權限，確定使用人員的使用權限。通過網絡傳送的程序或信息，必須經過安全檢測，方可使用。各類操作人員必須具有病毒防范意識，做好計算機病毒的預防、檢測、清除工作，及時升級防病毒系統(tǒng)，定期進行殺毒，發(fā)現(xiàn)病毒要及時處理，并做好記錄，防止各類針對網絡的攻擊，保證數據安全。

　　第五章數據使用

　　第二十四條各子系統(tǒng)的主管部門負責該系統(tǒng)數據的直接使用，其他部門屬于間接使用，直接使用部門負責數據的增加、修改、刪除、導入、導出等工作。間接使用部門不得對原始數據源進行增加、修改、刪除等操作。

　　第二十五條同一部門同一系統(tǒng)內部由系統(tǒng)管理員對用戶按職能分組，設定用戶的訪問權限，嚴禁跨崗位越權操作;嚴防非法用戶或非授權用戶對非授權服務、數據及文件的訪問、使用和修改等。

　　第二十六條如需跨部門數據共享，紙質數據需由各管理部門信息安全員導出并打印，交本部門負責人簽字確認，方可提交給需共享的部門;同時根據需要可提供完整電子文檔，方便對方進行編輯和調整。

　　第二十七條堅持“涉密計算機不上互聯(lián)網，非涉密計算機不處理涉密信息”的原則。涉及學院機密的信息系統(tǒng)服務器，不得直接或間接地與國際互聯(lián)網或其它公共信息網絡相聯(lián)接，需要與業(yè)務內網相聯(lián)接的服務器必須劃分在專屬網段進行邏輯隔離。

　　第六章 數據維護

　　第二十八條　建立計算機信息系統(tǒng)管理員制度。重要的計算機信息應用系統(tǒng)要實行系統(tǒng)管理員雙人互備。系統(tǒng)管理員承擔系統(tǒng)的運行維護和數據的安全管理工作。

　　第二十九條　各計算機信息應用系統(tǒng)本著“誰應用誰負責”的原則，由系統(tǒng)管理應用單位制定數據安全管理方案，配備系統(tǒng)管理員，并將數據安全管理方案、數據備份策略、管理流程和人員組織情況向院數據安全管理小組登記備案。

　　第三十條　系統(tǒng)管理員要嚴格遵守數據備份策略，及時做好數據備份工作。嚴格數據庫管理員口令管理，要定期更換數據庫管理員口令。在系統(tǒng)升級或數據有較大變動情況時必須備份并長期異地保存;系統(tǒng)數據每天應作數據庫的增量備份，每周應作數據庫的完全備份;各類統(tǒng)計報表、各類外部電子信息數據應每月備份;重要數據讀入系統(tǒng)后應及時備份。

　　第三十一條　數據備份采用在線存儲與脫機介質兩種形式進行雙備份。一方面要將數據備份到非本機的存儲設備上;另一方面?zhèn)浞莸矫摍C介質上，脫機備份要實行本地與異地雙存儲。數據備份后要認真填寫數據管理日志。

　　第三十二條　重要數據必須定期、完整、真實、準確地備份到不可更改的介質上，并要求做到集中和異地雙備份保存。對長期保存的數據光盤等備份介質，應每年進行一次以上檢查，以防止存儲介質損壞造成損失。備份數據資料保管地點應有防火、防潮、防塵、防磁、防盜等安全設施。廢棄的數據信息存儲介質要嚴格按照保密要求進行粉碎處理。

　　第三十三條　系統(tǒng)出現(xiàn)故障和遭到破壞時，由系統(tǒng)管理員負責完成數據恢復工作，系統(tǒng)管理員必須保證備份數據能夠及時、準確、完整地恢復。確因特殊原因不能恢復的，應及時向分管領導匯報，妥善處理。數據恢復后要認真填寫數據管理日志。

　　第三十四條　對數據的各項操作實行日志管理，嚴格監(jiān)控操作過程，對發(fā)現(xiàn)的數據安全問題，要及時處理和上報。未經批準，系統(tǒng)管理員不得直接對后臺數據庫進行數據更改操作，確需后臺操作的，必須上報分管領導批準，并事先對數據庫進行備份后進行，同時，詳細記錄操作過程及數據更改情況存檔備查。

　　第七章　數據修改與更新

　　第三十六條 因數據修改或更新直接在數據庫中進行，各部門在數據修改或更新時必須慎重。數據修改或更新之前須有書面的申請和實施方案并報數據安全管理小組審核備案，數據修改或更新時須先進行人工數據備份，數據修改或更新后須進行核對并及時通知有關部門。數據修改或更新的原則是“誰主管、誰修改，誰修改、誰負責，分工協(xié)作、互通信息”。

　　第三十七條 學生學籍信息、異動情況、專業(yè)調整等信息數據修改或更新由學工處負責;教務管理、學生成績、網上報名、學生選課等相關信息數據修改或更新由教務處負責;學生收費數據庫、上機上網充值、一卡通充值、校園卡賬務平臺等相關信息數據修改或更新由財務處負責;固定資產等相關信息數據修改或更新由總務處負責;圖書借閱、圖書館門禁等相關信息數據修改或更新由圖書館負責;用戶上網認證、校園卡用戶等相關信息數據修改或更新由電教中心負責。

　　第三十八條 建立我院數據修改或更新聯(lián)動機制，各部門之間須相互協(xié)調相互配合。各主管部門發(fā)生數據修改或更新后，須長期保留數據修改的書面依據，并及時通過電子郵件、電話和紙質介子將修改或更新后的數據通知相關部門。

　　第三十九條 規(guī)范我院數據修改或更新工作程序，加強我院數據修改或更新的管理。數據修改或更新的工作流程是用戶申請、用戶所在部門簽署意見、數據管理部門簽署意見、分管院長簽署意見、各部門管理員進行數據修改、填發(fā)數據修改或更新通知單并送達到相關部門簽收和處理。

　　第八章　人員管理

　　第四十條　建立計算機信息系統(tǒng)安全管理人員的考核制度。涉密人員應有較強的保密意識，自覺遵守涉密信息不上網的規(guī)定，嚴禁涉密信息的泄漏。

　　第四十一條　計算機信息系統(tǒng)安全管理人員調離時，必須按規(guī)定移交全部技術資料和數據，設有口令密鑰的要及時進行更換。涉及重要業(yè)務的人員調離時，應確認對業(yè)務不會造成危害后方可調離。

　　第四十二條操作人員應嚴格遵守軟件的操作規(guī)范，離開操作崗位時，必須退出應用軟件操作界面或鎖定計算機，以防他人進行未經授權的操作。

　　第四十三條操作人員必須遵守有關計算機管理的安全保密法律法規(guī)，各類應用系統(tǒng)的使用必須實行用戶身份驗證，對自己的帳號負責。操作人員應注意自己用戶名和口令的保密，并定期或不定期修改口令。如出現(xiàn)他人借用或盜用本人帳號引起不良后果的，按規(guī)定要追究有關責任人的責任。

　　第四十四條發(fā)生重大計算機信息系統(tǒng)安全事故，應當立即報告學院計算機信息系統(tǒng)數據安全工作領導小組和專職部門處理。

　　第四十五條　本規(guī)定自下發(fā)之日起執(zhí)行。

數據使用管理規(guī)定相關文章：

1.公司數據管理規(guī)定范文3篇

2.單位手機使用管理規(guī)定

3.關于互聯(lián)網使用管理規(guī)定

4.手機使用管理規(guī)定

5.公司wifi使用管理規(guī)定范文3篇

6.公司軟件管理規(guī)定3篇