数字化校园数据安全与使用的管理办法

作者:编辑:jltech14来源: 发布时间:2018-05-22点击次数:

湖北大学知行学院

数字化校园数据安全与使用的管理办法

为了加强对我院数字化校园信息系统数据的管理,确保网络数据信息的安全,根据《中华人民共和国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我院实际,制定本管理办法。

第一章 总则

第一条 制定《数字化校园数据安全与使用的管理办法》的目的是明确我院数字化校园及各子系统的责任和权限,确保各个系统正常运行:加强我院数字化校园信息系统数据维护和安全,预防针对我院数字化校园信息系统数据进行的违纪违法行为;规范我院数字化校园及各子系统的管理和使用,提高我院数字化校园信息系统数据管理的整体水平。

第二条 本办法中所指数字化校园信息系统数据是指教务管理、学生管理、学生缴费、一卡通、固定资产管理、医药管理、学生上网、学籍管理、教材管理、实验室管理、智能电控等系统的电子数据。

第三条 我院数字化校园及各子系统的应用和管理实行“与部门职能相对应,谁主管谁负责,部门领导责任制”原则。这里“应用和管理”包括操作系统应用平台、数据据维护(数据整理、数据导入、数据导出、数据修改、数据备份、数据共享等)及推广应用等。

第四条 我院数字化校园及各子系统的数据修改和安全实行“谁修改、谁维护,谁管理、谁负责,预防为主、综合治理,制度防范与技术防范相结合”的原则,逐级建立数据安全管理领导问责制和岗位责任制。

第五条 信息网络中心负责提供技术指导、数据标准制定、人员培训、灾难恢复、数据再备份和异地备份、网络安全审计和系统再次开发及应用。

第二章 组织管理

第六条 院长是我院数字化校园建设和数据安全第一责任人。成立我院数字化校园领导小组,负责全院数字化校园建设;组建我院数字化校园数据安全管理小组,负责全院信息系统数据安全管理;设置我院网络安全审计监察工作组,负黄对网络安全和各部门数据标准、数据整理、数据导入导出、数据修改、数据共享、各部门网站等进行安全审计监察。

第七条 数据安全管理小组负责制定和评审我院信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度,定期对各部门信息系统数据安全情况进行检查、考核。对于存在数据安全隐患的部门,协助提出整改方案,限限期整改。因不及时整改而发生重大事故的,由该部门的有关责任人承担责任。

第八条 各数字化校园使用部门要设立兼职数据安全管理人员。数据安全管理员的职责是按照安全管理工作流程,执行各项数据安全管理操作任务,保障本部门各项业务数据的安全。数据安全管理小组负责对各部门数据安全管理员进行安全教育培训。

第三章 权责管理

第九条 数字化校园的使用和数据安全的权责管理工作按照“谁主管,谁负责:谁修改,谁维护”的原则进行分级管理。我院数字化校园的总权限(超级管理员)采用集中管理,各子系统的权权限由各使用部门管理。数字化校园的总权限只负责各个子系统授权,不负责具体业务;各子系统负责系统中数据和信息的录入、维护、更新、导出、共享和数据备份工作,同时也负责系统的推广、使用和培训等协调工作。

第十条 我院数据安全管理小组负责正方数字化管理平台、校园一卡通和认证计费系统的超级管理员工作,负责对各个子系统授权工作。

第十一条 教务处全面负责教务管理系统、教材管理系统和实验室管理系统的管理和维护。教务管理系统包括智能排课、智能排考、学生成绩管理、网上报名、教师管理等工作;教材管理系统主要是对出版社、教师、教材及教材的品种数量进行管理;实验室管理系统主要是对实验室的仪器、药品的数量、实验教师及其工作量、参加实验的学生进行管理。

第十二条 学生工作处全面负责学籍管理系统、学工管理系统的管理和维护。学籍管理系统包括学生基本信息、学生学籍变更等信息的管理和维护;学工管理系统主要是对学生日常学习和生活中的各类申请、奖励与处分、辅导员、宿舍等信息的管理和维护。

第十三条 后勤中心全面负责固定资产管理、医药管理和智能电控系统的管理和维护。固定资产管理系统负责对我院各部门各种资产的管理医药管理系统负责对药品的进出、消耗、医疗门诊流程进行管理:智能电控系统负责学生宿舍用电智能控制管理。

第十四条 院办公室全面负责OA即办公自动化系统的管理工作。OA系统主要负责内部教职员工通知通告的发布、会议、短信息平台等办公事宜的管理。

第十五条 财务处全面负责学生收费系统、学院班车账务系统、上网充值系统、一卡通充值系统、宿舍电费充值系统、医药账务系统和校园卡帐务系统的管理和维护。学生收费系统包括学生收费数据库信息的建立、修改与更新、信息的使用、信息的的维护与安全等工作;上网充值系统指学生上网费用的充值和账务系统;电费充值系统指学生宿舍用电费用的充值和账务系统;医药账务系统指院医务室医药管理系统的账务处理;一卡通充值主要是负责校园卡充值及结算报表等;校园卡的帐务系统主要是负责各用户和消费终端的各类查询、消费证明、消费部门结算、各类报表、各类补助发放、补卡收费和毕业生离校时退费等工作。

第十六条 信息网络中心负责认证系统和校园卡系统的卡务中心、管理中心、客户中心、集控平台的管理和维护。认证系统是对我院上网用户进行身份确认和上网行为记录;校园卡系统的卡务中心主要负责校园卡的发卡、激活、挂失、补卡等工作;客户中心指对一卡通系统中客户进行管理和维护;集控平台是指对一卡通系统中POS机的相关设置和监管;管理中心指对一卡通系统进行的系统清理、升级、更新及日常维护工作。

第四章数据安全

第十七条 建立数据安全责任人制度,各部门须指定数据安全责任人。按照“谁主管、谁修改;谁修改、谁维护;谁管理、谁负责;信息共享”的原则逐步实现数据共享和数据安全管理的科学化、规范化。

第十八条 学工处负责提供和维护学生学籍、学生异动、辅导员、宿舍管理员等信息数据;党办负责提供和维护教职工信息数据;教务处负责提供和维护教务管理、外聘教师、实验室、教材等信息数据;财务处负责提供和维护学生缴费、一卡通充值、一卡通账务、学生上网、电费充值等信息数据;后勤中心负责提供和维护学院资产、医药和宿舍用电智能管理等信息数据;:信息网络中心负责提供和维护学生上网用户、一卡通用户等信息数据。

第十九条 重要信息系统由双人作为系统管理员,一人持有用户名一人持有卡密码;各管理员必须对信息系统的服务器加设口令,严禁采用系统默认超级管理员用户名和口令;各应用系统须对用户按职能分组管理,设定用户访问权限,严禁跨岗越权操作:严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。网络安全审计工作组定期对信息系统的用户身份、主机身份事件类型等进行安全审计,并留存审计日志,审计日志应买善保存一年以上。

第二十条 各子系统中数据的逻辑安全由各子系统的主管部门负责。其中包括数据的准确性、完完整性,更新修改的安全性和合法性;数据导入、导出的格式由各使用部门根据信息网络中心制定的数据标准制定,并建立相应的备份机制信息网络中心负责各子系统的物理安全,包括日常的维护,操作系统的升级、病毒防护、数据的二次备份和异地备份,并建立灾难恢复机制,使之具有在要求时间内恢复系统功能以及重要数据的能力。

第二十一条 各类信息系统的安装、升级、调试由信息网络中心负责。未经院数据安全管理小组许可,不得随意在信息系统的服务器上安装其他软件。信息系统主机或存储设备发生故障时,要尽量现场维修,确要送出维修时,须去掉存储部件或删除数据。软件功能故障时须系统管理员在场并根据需要提供管理帐号和密码,事后注意更改。

第二十三条 各信息系统的用户机如需接入互联网应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。各种账户和密码要严格保密。根据信息的安全规定和权限,确定使用人员的使用权限。通过网络传送的程序或信息,必须经过安全检测,方可使用。各类操作人员必须具有病毒防范意识,做好计算机病毒的预防、检测、清除工作,及时升级防病毒系统,定期进行杀毒,发现病毒要及时处理,并做好记录,防止各类针对网络的攻击,保证数据安全。

第五章 数据使用

第二十四条 各子系统的主管部门负责该系统数据的直接使用,其他部门属于间接使用,直接使用部门负责数据的增加、修改、删除、导入、导出等工作。间接使用部门不得对原始数据源进行增加、修改、删除等操作。

第二十五条 同一部门同一系统内部由系统管理员对用户按职能分组,设定用户的访问权限,严禁跨岗位越权操作;严防非法用户或非授权用户对非授权服务数据及文件的访问、使用和修改等。

第二十六条 如需跨部门数据共享,纸质数据需由各管理部门信息安全员导出并打印,交本部门负责人签字确认,方可提交给需共享的部门:同时根据需要可提供完整电子文档,方便对方进行编辑和调整。

第二十七条 坚持“涉密计算机不上互联网,非涉密计算机不处理涉密信息”的原则。涉及学院机密的信息系统服务器,不得直接或间接地与国际互联网或其它公共信息网络相联接,需要与业务内网相联接的服务器必须划分在专属网段进行逻辑隔离。

第六章 数据维护

第二十八条 建立计算机信息系统管理员制度。重要的计算机信息应用系统要实行系统管理员双人互备。系统管理员承担系统的运行维护和数据的安全管理工作。

第二十九条 各计算机信息应用系统本着“谁应用谁负责”的原则,由系统管理应用单位制定数据安全管理方案,配备系统管理员,并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向院数据安全管理小组登记备案。

第三十条 系统管理员要严格遵守数据备份策略,及时做好数据备份工作。严格数据库管理员口令管理,要定期更换数据库管理员口令。在系统升级或数据有较大变动情况时必须备份并长期异地保存;系统数据每天应作数据库的增量备份,每周应作数据库的完全备份;各类统计报表、各类外部电子信息数据应每月备份;重要数据读入系统后应及时备份。

第三十一条 数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上:另一方面备份到脱机介质上,脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。

第三十二条 重要数据必须定期、完整、真实、准确地备份到不可更改的介质上,并要求做到集中和异地双备份保存。对长期保存的数据光盘等备份介质,应每年进行一次以上检查,以防止存储介质损坏造成损失。备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。

第三十三条 系统出现故障和遭到破坏时,由系统管理员负责完成数据恢复工作,系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的,应及时向分管领导汇报,妥善处理。数据恢复后要认真填写数据管理日志。

第三十四条 对数据的各项操作实行日志管理,严格监控操作过程,对发现的数据安全问题,要及日时处理和上报。未经批准,系统管理员不得直接对后台数据库进行数据更改操作,确需后台操作的,必须上报分管领导批准,并事先对数据库进行备份后进行,同时,详细记录操作过程及数据更改情况存档备查。

第七章 数据修改与更新

第三十六条 因数据修改或更新直接在数据库中进行,各部门在数据修改或更新时必须慎重。数据修改或更新之前须有书面的申请和实施方案并报数据安全管理小组审核备案,数据修改或更新时须先进行人工数据备份,数据修改或更新后须进行核对并及时通知有关部门。数据修改或更新的原则是“谁主管、谁谁修改,谁修改、谁负责,分工协作、互通信息"。

第三十七条 学生学籍信息、异动情况、专业调整等信息数据修改或更新由学工处负责;教务管理、学生成绩、网上报名、学生选课等相关信息数据修改或更新由教务处负责:学生收费数据库、上机上网充值、一卡通充值、校园卡账务平台等相关信息数据修改或更新由财务处负责;固定资产、药品管理等相关信息数据修改或更新由后勤中心负责;图书借阅、图书馆门禁等相关信息数据修改或更新由图书馆负责;用户上网认证、校园卡用户等相关信息数据修改或更新由信息网络中心负责。

第三十八条 建立我院数据据修改或更新联动机制,各部门之间须相互协调相互配合。各主管部门发生数据修改或更新后,须长期保留数据修改的书面依据,并及时通过电子邮件、电话和纸质介子将修改或更新后的数据通知相关部门。网络安全审计监察工作组负责定期或不定期对各部门发生的数据修改或更新进行网络安全审计,并出具网络安全审计报告。

第三十九条 规范我院数据修改或更新工作程序,加强我数据修改或延新的管理。数据修改或更新的工作流程是用户申请、用户所在部门签者意见、数据管理部门签署意见、分管院长签意见、各部门管理员进行数据修改、填发数据修改或更新通知单并送达到相关部门签收和处理。

第八章 人员管理

第四十条 建立计算机信息系统安全管理人员的考核制度。涉密人员应有较强的保密意识,自觉遵守涉密信息不上网的规定,严禁涉密信息的的泄潘。

第四十一条 计算机信息系统安全管理人员调离时,必须按规定移交全部技术资料和数据,设有口令密钥的要及时进行更换。涉及重要业务的人员调离时,应确认对业务不会造成危害后方可调离。

第四十二条 操作人员应严格遵守软件的操作规范,离开操作岗位时,必须退出应用软件操作界面或锁定计算机,以防他人进行未经授权的操作。

第四十三条 操作人员必须遵守有关计算机管理的安全保密法律法规,各类应用系统的使用必须实行用户身份验证,对自己的帐号负责。操作人员应注意自己用户名和口令的保密,并定期或不定期修改口令。如出现他人借用或盗用本人帐号引起不良后果的,按规定要追究有关责任人的责任。

第四十四条 发生重大计算机信息系统安全事故,应当立即报告学院计算机信息系统数据安全工作领导小组和专职部门处理。

第四十五条 本规定自下发之日起执行。

 

湖北大学知行学院

 

© Copyright 2016 . All Rights Reserved.湖北大学知行学院版权所有 鄂ICP备12002142