第一章 总 则
第一条 为加强学校信息系统数据的统一规范管理,保护学校信息系统数据安全,保证信息系统的正常运行和用户信息安全,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规,结合学校实际,制定本办法。
第二条 学校信息系统数据作为无形资产和战略资源(以下简称“数据”),应纳入学校统一管理范畴,实现数据的统一管控,提高数据质量和数据的利用效率,为学校教学、科研、管理提供数据服务和技术保障。
第三条 本办法所涵盖的数据范畴,主要是指学校内部有关教学、科研、管理方面的各信息系统数据。管理的对象主要是由信息系统使用过程中所产生的数据、数据采集系统采集的原始数据等,包括各类文本数据、数据库数据、Web页面信息、指纹、图形图像数据(包括人脸识别图形数据)等。
第二章 管理机构
第四条 学校网络安全和信息化工作领导小组负责学校网络安全和信息安全工作,指导和协调网络与信息安全保障体系建设,
监督重要信息系统与基础信息网络的安全保障工作,负责学校信息化建设的统筹、组织、协调和重大问题决策。学校网络安全和信息化工作领导小组办公室设在信息化办公室,负责落实、督办领导小组议定的事项和工作安排。
第五条信息化办公室是数据的归口管理部门,负责学校信息化数据安全策略与规范的制定与执行,以及数据存储平台、数据交换平台、数据信息门户等公共基础平台的建设、运维和技术支持工作。
第六条 信息化办公室为学校各部门提供统一的数据交换接口。数据使用部门应根据自身需求,向信息化办公室提出数据使用申请,经审核批准后向数据使用部门提供数据交换接口。数据使用部门须严格遵守数据保密规范,并保证数据用途与申请用途一致。
第七条 学校各部门在学校网络安全和信息化工作领导小组指导下,本着“谁产生数据,谁负责管理”的原则,负责本部门数据的产生、维护、存储、归档和备份的全周期管理。各部门主要负责人为数据安全管理第一责任人。
第三章 数据产生
第八条 学校各部门作为数据产生单位,应遵照本办法规定,按照特定目标和业务过程产生数据,并统一纳入应用系统管理。各部门应保证其数据的真实性、完整性和有效性。
(一)真实性:各部门的数据须真实可靠,须经过本部门数据管理第一责任人审核。
(二)完整性:各部门在进行系统操作时,须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失,保证数据操作过程可追溯。
(三)时效性:各部门应按照数据规范进行采集,确保数据与实际业务同步,防止无效数据产生。
第九条 学校各部门须严格按照应用系统的使用规范实施数据的采集和录入。
第十条 学校各部门须向信息化办公室提供信息系统数据字典和数据接口等相关资料,以保障数据的规范性和准确性。
第四章 数据运维与安全管理
第十一条 在各类信息系统中,系统管理员应严格按照岗位设置数据维护权限,规范权限分配和管理,严禁在未按规定授权的情况下委托他人以本人账号和密码(口令)进行有关的数据录入和修改。各系统用户应严格执行《河南牧业经济学院密码安全管理办法》有关规定,确保数据安全。
第十二条 学校各部门应在信息化办公室的指导和协助下,结合本部门实际情况,明确数据维护的权限和职责,制定数据维护与管理规范。
第十三条 信息化办公室负责建立数据中心,制定数据存储、管理、备份和容灾方案,为校内各业务部门提供数据存储、管理、安全所需的软硬件设备及技术支持。
第十四条 数据中心应部署和不断完善信息安全防护体系,
建立和实施安全管理策略,防止各类恶意网络攻击和数据安全事件的发生,对信息系统数据安全做到事前可管、事中可控、事后可查。
第十五条 各部门的信息系统管理员须定期对数据安全进行检查,并做好检查记录。信息化办公室定期组织专业网络安全公司实施系统安全检查,不符合相关安全防范要求的部门须及时对其应用系统进行整改。
第十六条 学校不定期开展数据安全知识培训,提升师生保护个人信息、个人工作电脑数据、学校内部信息系统数据的能力和素养,强化师生数据安全保护意识。
第十七条 对违反本办法有关规定,非法收集、泄露、滥用、篡改数据等造成学校经济、名誉损失的,学校将视其情节轻重追究责任。涉及计算机信息犯罪的,依法移交公安机关处理。
第五章 附 则
第十八条 本办法自公布之日起施行。
第十九条 本办法由信息化办公室负责解释。
