为加强对我校数字化校园信息系统数据的管理，确保网络数据的安全，根据《中华人民共和国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，并结合我校实际，特制定本办法。

第一章 总则

第一条 制定《数字化校园数据安全与使用的管理办法》的目的是明确我校数字化校园及各业务系统的责任和权限，确保各系统正常运行；加强我校数字化校园信息系统数据维护和安全，预防针对我校数字化校园信息系统数据进行的违法行为；规范我校数字化校园及各业务系统的管理和使用，提高我校数字化校园信息系统数据管理的整体水平。

第二条 本办法中所指数字化校园信息系统数据是指数字校园基础平台、人事系统、科研系统、教务系统、财务系统、资产管理系统、OA系统、学工系统、研究生系统、邮件系统、一卡通系统、图书管理系统和节能管理平台等系统的业务数据。

第三条 我校数字化校园及各业务系统的应用和管理由信息技术中心负责。这里“应用和管理”包括操作系统和数据维护（数据整理、数据导入、数据导出、数据修改、数据备份、数据共享等）等。

第四条 我校数字化校园平台数据的修改由信息技术中心负责，各业务系统的数据修改由各部门负责。

第五条 信息技术中心负责提供技术指导、灾难恢复、数据备份、异地备份和网络安全审计。

第二章 组织管理

第六条 信息技术中心负责我校各信息系统数据安全，定期检查各信息系统数据安全情况。

第七条 各信息系统管理员，应妥善管理系统账号和密码，保证本部门各项业务数据的安全。

第三章 权责管理

第八条 我校数字化校园信息门户权限由信息技术中心负责，各业务系统的权限由各使用部门管理。各业务系统负责系统中数据和信息的录入、维护、更新、导出、共享和数据备份工作。

第九条 教务处全面负责教务系统和教材管理系统的管理和维护。

第十条 学生处全面负责学工系统的管理和维护。

第十一条 后勤处全面负责节能管理平台的管理和维护。

第十二条 党政办公室全面负责OA系统管理和维护。

第十三条 财务处全面负责财务系统、资产管理系统的管理和维护。

第十四条 图书馆负责图书管理系统的管理和维护。

第十五条 人事处负责人事系统的管理和维护。

第十六条 科技处负责科研系统的管理和维护。

第十七条 研究生学院负责研究生系统的管理和维护。

第十八条 信息技术中心负责数字校园基础平台、一卡通系统、邮件系统的管理和维护。

第四章 数据安全

第十九条 人事处负责提供和维护教职工信息数据；教务处负责提供和维护学生信息数据、教务及教材等信息数据；财务处负责提供和维护学生缴费、教职工工资等信息数据；后勤处负责提供和维护学校用电智能管理信息数据；科技处负责提供和维护科研信息数据；研究生学院负责提供和维护研究生信息数据；图书馆负责提供和维护图书借阅信息数据；信息技术中心负责提供和维护信息门户、邮件系统和一卡通用户等信息数据。

第二十条 各管理员必须对信息系统的服务器加设口令，严禁采用系统默认超级管理员用户名和口令；各应用系统须对用户按职能分组管理，设定用户访问权限，严禁跨岗越权操作；严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。

第二十一条 各业务系统使用部门负责数据的使用安全。信息技术中心负责各业务系统的物理安全，包括日常的维护，操作系统的升级、病毒防护、数据的二次备份和异地备份，并建立灾难恢复机制，使之具有在要求时间内恢复系统功能以及重要数据的能力。

第二十二条 不得随意在信息系统的服务器上安装其他软件。信息系统主机或存储设备发生故障时，要尽量现场维修，确需要送出维修时，须去掉存储部件或删除数据。软件功能故障时须系统管理员在场并根据需要提供管理帐号和密码，事后注意更改。

第二十三条 各信息系统的用户机如需接入互联网应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。各种账户和密码要严格保密。通过网络传送的程序或信息，必须经过安全检测，方可使用。各类操作人员必须具有病毒防范意识，做好计算机病毒的预防、检测、清除工作，及时升级防病毒系统，定期进行杀毒，发现病毒要及时处理，并做好记录，防止各类针对网络的攻击，保证数据安全。

第五章 数据使用

第二十四条 各业务系统的主管部门负责该系统数据的直接使用，其他部门属于间接使用，直接使用部门负责数据的增加、修改、删除、导入、导出等工作。间接使用部门不得对原始数据源进行增加、修改、删除等操作。

第二十五条 同一部门同一系统内部由系统管理员对用户按职能分组，设定用户的访问权限，严禁跨岗位越权操作；严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。

第二十六条 如需跨部门数据共享，纸质数据需由各管理部门信息安全员导出并打印，交本部门负责人签字确认，方可提交给需共享的部门；同时根据需要可提供完整电子文档，方便对方进行编辑和调整。

第二十七条 坚持“涉密计算机不上互联网，非涉密计算机不处理涉密信息”的原则。涉及学校机密的信息系统服务器，不得直接或间接地与国际互联网或其它公共信息网络相联接，需要与业务内网相联接的服务器必须划分在专属网段进行逻辑隔离。

第六章 数据维护

第二十八条 系统管理员承担系统的运行维护和数据的安全管理工作。

第二十九条 系统管理员要严格遵守数据备份策略，及时做好数据备份工作。数据库管理员口令要定期更换。在系统升级或数据有较大变动情况时必须备份并长期异地保存；系统数据每天应作数据库的增量备份，每周应作数据库的完全备份。

第三十条 系统出现故障和遭到破坏时，由系统管理员负责完成数据恢复工作，系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的，应及时向分管领导汇报，妥善处理。数据恢复后要认真填写数据管理日志。

第三十一条 对数据的各项操作实行日志管理，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。未经批准，系统管理员不得直接对后台数据库进行数据更改操作，确需后台操作的，必须上报分管领导批准，并事先对数据库进行备份后进行，同时，详细记录操作过程及数据更改情况存档备查。

第七章 数据修改与更新

第三十二条 因数据修改或更新直接在数据库中进行，各部门在数据修改或更新时必须慎重。数据修改或更新时须先进行人工数据备份，数据修改或更新后须进行核对并及时通知有关部门。

第三十三条 学生奖励评优等数据修改或更新由学生处负责；教务管理、学生成绩、学生选课等相关数据修改或更新由教务处负责；学生收费数据库、固定资产等相关数据修改或更新由财务处负责；节能管理系统相关数据修改或更新由后勤处负责；图书借阅相关数据修改或更新由图书馆负责；教职工相关数据修改或更新由人事处负责；科研相关数据修改或更新由科技处负责；研究生相关数据修改或更新由研究生学院负责；一卡通系统、邮件系统等相关数据修改或更新由信息技术中心负责。

第三十四条 建立我校数据修改或更新联动机制，各部门之间须相互协调相互配合。各主管部门发生数据修改或更新后，须长期保留数据修改的书面依据，并及时通过电子邮件、电话和纸质介子将修改或更新后的数据通知相关部门。

第三十五条 规范我校数据修改或更新工作程序，加强我校数据修改或更新的管理。数据修改或更新的工作流程是用户申请、用户所在部门签署意见、数据管理部门签署意见、各部门管理员进行数据修改、通知用户修改或更新成功。

第八章 人员管理

第三十六条 涉密人员应有较强的保密意识，自觉遵守涉密信息不上网的规定，严禁涉密信息的泄漏。

第三十七条 计算机信息系统安全管理人员调离时，必须按规定移交全部技术资料和数据，设有口令密钥的要及时进行更换。涉及重要业务的人员调离时，应确认对业务不会造成危害后方可调离。

第三十八条 操作人员应严格遵守软件的操作规范，离开操作岗位时，必须退出应用软件操作界面或锁定计算机，以防他人进行未经授权的操作。

第三十九条 操作人员必须遵守有关计算机管理的安全保密法律法规，对自己的帐号负责。操作人员应注意自己用户名和口令的保密，并定期或不定期修改口令。如出现他人借用或盗用本人帐号引起不良后果的，按规定要追究有关责任人的责任。

第四十条 发生重大计算机信息系统安全事故，应当立即组织人员进行调查和处理，并向主管校领导报告。。

第四十一条 本管理办法自下发之日起执行。