为了加强对我校数字化应用平台系统及教师教育教学数据管理，确保网络数据信息安全，根据《中华人民共和国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关规定，结合我校实际，制定本管理办法。

第一章总则

第一条制定《校园数据安全与使用的管理办法》的目的是明确我校数字化应用平台及各子系统的责任和权限，确保各个系统正常运行；加强我校数字化应用平台信息系统及个人数据维护和安全，预防针对我校数字化应用平台信息系统数据进行的违纪违法行为；规范我校数字化应用平台及各子系统的管理和使用，提高我校数字化应用平台信息系统数据管理的整体水平。

第二条　本办法中所指数字化应用平台信息系统数据是指教务管理、学生管理、学生缴费、一卡通、固定资产管理、学生上网、学籍管理、教材管理、实验室管理、智能电控等系统的电子数据。

第三条　我校数字化应用平台及各子系统的应用和管理实行“与部门职能相对应，谁主管谁负责，部门领导责任制”原则。这里“应用和管理”包括操作系统、应用平台、数据维护（数据整理、数据导入、数据导出、数据修改、数据备份、数据共享等）及推广应用等。

第四条　我校数字化应用平台及各子系统的数据修改和安全实行“谁修改、谁维护，谁管理、谁负责，预防为主、综合治理，制度防范与技术防范相结合”的原则，逐级建立数据安全管理领导问责制和岗位责任制。

第二章组织管理

第五条党委书记是我校数字化应用平台建设、网络安全和数据安全第一责任人。成立学校网络安全及信息化领导小组，领导小组下设信息化办公室，信息化办公室下设网络中心。各数字化应用系统使用部门设立兼职数据安全管理人员。

第六条学校网络与信息化领导小组负责校园网络安全整体规划及建设、人员职责安排。

第七条信息化办公室负责制定和评审我校信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度，定期对各部门信息系统数据安全情况进行检查、考核。对于存在数据安全隐患的部门，协助提出整改方案，限期整改；因不及时整改而发生重大事故的，由该部门的有关责任人承担责任。

第八条　网络中心负责提供技术指导、数据标准制定、人员培训、灾难恢复、数据再备份和异地备份、网络安全审计、行为日志和系统再次开发及应用。

第九条数据安全管理员负责按照安全管理工作流程，执行各项数据安全管理操作任务，保障本部门各项业务数据的安全。数据安全管理员包含各单位行政秘书和党支部信息员，信息化办公室负责对各部门数据安全管理员进行安全教育培训。

第三章权责管理

第十条数字化应用平台的使用和数据安全的权责管理工作按照“谁主管，谁负责；谁修改，谁维护”的原则进行分级管理。我校数字化应用平台的总权限（超级管理员）采用集中管理，各子系统的权限由各使用部门管理；数字化应用平台的总权限只负责各个子系统授权，维护平台稳定运行，不负责具体业务；各子系统负责系统中数据和信息的录入、维护、更新、导出、共享和数据备份工作，同时也负责系统的推广、使用和培训等协调工作。

第十一条信息化办公室下设机构网络中心负责校园门户平台、迎新系统、OA系统、邮件系统、SAM认证计费系统的超级管理员工作，负责对各个子系统授权工作，并保障网络及运行平台的稳定运行。

第十二条教务处全面负责教务管理系统的管理和维护。教务管理系统包括智能排课、智能排考、学生成绩管理、网上报名、教师管理等工作。

第十三条实验室管理处负责实验室管理系统，主要是对实验室的设备数据上报、教学用软件备份及运行、实验教师日常工作日志检查及数据上报及其工作量、参加实验的学生进行管理。

第十四条学生处全面负责学籍管理系统、学工管理系统的管理和维护。学籍管理系统包括学生基本信息、学生学籍变更等信息的管理和维护；学工管理系统主要包括学生日常学习和生活中的各类申请、奖励与处分、辅导员等信息的管理和维护。

第十五条资产处全面负责固定资产管理和维护。固定资产管理系统负责我校各部门各种资产的管理。

第十六条院办公室负责OA即办公自动化系统中学校文件收发、办公物品申领审核、各种行政事务审批等管理工作。

第十七条党委办公室负责OA即办公自动化系统中党委文件收发等管理工作。

第十八条财务处全面负责智能电控系统、学生收费系统、完美校园上网充值系统、一卡通充值系统、宿舍电费充值系统和校园卡帐务系统的管理和维护。学生收费系统包括学生收费数据库信息的建立、修改与更新、信息的使用、信息的维护与安全等工作；上网充值系统指学生上网费用的充值和账务系统；电费充值系统指学生宿舍用电费用的充值和账务系统；一卡通充值系统主要是校园卡充值及结算报表等；校园卡的帐务系统主要是各用户和消费终端的各类查询、消费证明、消费部门结算、各类报表、各类补助发放、补卡收费和毕业生离校时退费等工作。

第十九条宿管中心负责宿舍区域智能电控系统、宿舍管理系统。负责学生宿舍用电智能控制管理，教师及学生的宿舍分配及数据统计工作。

第二十条人事处负责OA即办公自动化系统中人事功能模块的数据管理工作。负责教师OA系统中数据的增加、更新及日常维护工作。

第四章 数据安全

第二十一条建立数据安全责任人制度，各部门及学院一把手是数据安全第一责任人，各部门须指定数据安全具体负责人。按照“谁主管、谁修改，谁修改、谁维护，谁管理、谁负责，信息共享”的原则，逐步实现数据共享和数据安全管理的科学化、规范化。

第二十二条学生处负责提供和维护学生学籍、学生异动等信息数据；人事处负责提供和维护教职工信息数据；教务处负责提供和维护教务管理、外聘教师、实验室、教材等信息数据；财务处负责提供和维护学生缴费、一卡通充值、校园卡、学生上网、电费充值、宿舍用电智能管理等信息数据；资产处负责提供和维护学院资产等信息数据；网络中心负责提供和维护学生上网用户、数字化应用平台、邮件系统等信息数据。

第二十三条重要信息系统由专人作为系统管理员，负责运维并定期向部门领导汇报系统运行及数据安全情况；各管理员必须对信息系统的服务器加设口令，严禁采用系统默认超级管理员用户名和口令；各应用系统须对用户按职能分组管理，设定用户访问权限，严禁跨岗越权操作；严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。

第二十四条各子系统中数据的逻辑安全由各子系统运维主管部门负责。其中包括数据的准确性、完整性，更新修改的安全性和合法性；数据导入、导出的格式由各使用部门根据网络中心制定的数据标准制定，并建立相应的备份机制。网络中心负责各子系统的物理安全，包括日常的维护，操作系统的升级、病毒防护、数据的二次备份和异地备份，并建立灾难恢复机制，使之具有在要求时间内恢复系统功能以及重要数据的能力。

第二十五条各类信息系统的安装、升级、调试由系统主管部门负责，并报备网络中心。未经网络中心许可，不得随意在信息系统的服务器上安装其他软件；信息系统主机或存储设备发生故障时，要尽量现场维修，确需要送出维修时，须去掉存储部件或删除数据；软件功能故障时须系统管理员在场并根据需要提供管理帐号和密码，事后注意更改。

第二十六条部门及各学院通过FTP服务上传下载各类数据，该数据的读取、修改和删除须经过网络中心授权，网络中心负责FTP服务器的日常维护管理。

第二十七条各信息系统的服务器及办公电脑如需接入互联网应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。各类操作人员及教师对各种账户和密码要严格保密。部门及教师更换电脑要向网络中心报备，清除及备份数据后电脑上交设备管理处；根据信息的安全规定和权限，确定使用人员的使用权限；通过网络传送的程序或信息，必须经过安全检测，方可使用；各类操作人员及教师必须具有病毒防范意识，做好计算机病毒的预防、检测、清除工作，及时升级防病毒系统，定期进行杀毒，发现病毒要及时处理，并做好记录，防止各类针对网络的攻击，保证数据安全。

第五章 数据使用

第二十八条各子系统的主管部门负责该系统数据的直接使用，其他部门属于间接使用。直接使用部门负责数据的增加、修改、删除、导入、导出等工作，间接使用部门不得对原始数据源进行增加、修改、删除等操作。

第二十九条FTP服务器存储空间经过授权后，各部门及学院数据资源要及时上传、备份和共享。本部门的数据只限本部门使用，跨部门使用需通过OA会签确认流程，部门领导同意。

第三十条同一部门同一系统内部由系统管理员对用户按职能分组，设定用户的访问权限，严禁跨岗位越权操作。严防非法用户或非授权用户对非授权服务、数据及文件的访问、使用和修改等。

第三十一条如需跨部门数据共享，纸质数据需由各部门信息安全员导出并打印，交本部门负责人签字确认，方可提交给需共享的部门；同时根据需要通过OA会签确认流程提供完整电子文档，方便对方进行编辑和调整。

第三十二条坚持“涉密计算机不上互联网，非涉密计算机不处理涉密信息”的原则。涉及学院机密的信息系统服务器，不得直接或间接地与国际互联网或其它公共信息网络相联接，需要与业务内网相联接的服务器必须划分在专属网段进行逻辑隔离。

第六章数据维护

第三十三条　建立计算机信息系统管理员制度。系统管理员承担系统的运行维护和数据的安全管理工作。

第三十四条　各计算机信息应用系统本着“谁应用，谁负责”的原则，由系统管理应用单位制定数据安全管理方案，配备系统管理员，并将数据安全管理方案、数据备份策略、管理流程和人员组织情况向信息化办公室登记备案。

第三十五条　系统管理员要严格遵守数据备份策略，及时做好数据备份工作。严格数据库管理员口令管理，要定期更换数据库管理员口令；在系统升级或数据有较大变动情况时必须备份并长期异地保存；系统数据每天应作数据库的增量备份，每周应作数据库的完全备份；各类统计报表、各类外部电子信息数据应每月备份；重要数据读入系统后应及时备份。

第三十六条　数据备份采用在线存储与脱机介质两种形式进行双备份。一方面要将数据备份到非本机的存储设备上；另一方面备份到脱机介质上，脱机备份要实行本地与异地双存储。数据备份后要认真填写数据管理日志。

第三十七条　重要数据必须定期、完整、真实、准确地备份到不可更改的介质上，并要求做到集中和异地双备份保存。对长期保存的数据光盘、U盘或移动硬盘等备份介质，应每年进行一次以上检查，以防止存储介质损坏造成损失；备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施；废弃的数据信息存储介质要严格按照保密要求进行粉碎处理。

第三十八条　系统出现故障和遭到破坏时，由系统管理员负责完成数据恢复工作，系统管理员必须保证备份数据能够及时、准确、完整地恢复。确因特殊原因不能恢复的，应及时向分管领导汇报，妥善处理；数据恢复后要认真填写数据管理日志。

第三十九条　对数据的各项操作实行日志管理，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。未经批准，系统管理员不得直接对后台数据库进行数据更改操作，确需后台操作的，必须上报分管领导批准，并事先对数据库进行备份后进行；同时，详细记录操作过程及数据更改情况存档备查。

第七章　数据修改与更新

第四十条数据修改或更新的原则是“谁主管、谁修改，谁修改、谁负责，分工协作、互通信息”。因数据修改或更新直接在数据库中进行，各部门在数据修改或更新时必须慎重。数据修改或更新之前须有书面的申请和实施方案并报信息化办公室审核备案，数据修改或更新时须先进行人工数据备份，数据修改或更新后须进行核对并及时通知有关部门。

第四十一条学生学籍信息、异动情况、专业调整等信息数据修改或更新由学生处（档案室）负责；教务管理、学生成绩、网上报名、学生选课等相关信息数据修改或更新由教务处负责；学生收费数据库、校园网上网充值、一卡通充值、校园卡账务平台等相关信息数据修改或更新由财务处负责；固定资产等相关信息数据修改或更新由资产处负责；图书借阅、图书馆门禁等相关信息数据修改或更新由图书馆负责；用户上网认证、迎新系统等相关信息数据修改或更新由网络中心负责。

第四十二条建立我校数据修改或更新联动机制，各部门之间须相互协调、相互配合。各主管部门发生数据修改或更新后，须长期保留数据修改的书面依据，并及时通过电子邮件、电话和纸质介子将修改或更新后的数据通知相关部门。

第四十三条规范我校数据修改或更新工作程序，加强我校数据修改或更新的管理。数据修改或更新的工作流程是用户通过IT服务申请提出申请，用户所在部门领导确认、分管院长签署意见并转发、网络中心签署意见、系统管理员进行数据修改、填发数据修改或更新通知单并送达到用户；数据修改或更新也可以通过会签确认流程，用户提出数据修改或更新要求、并指定数据核验方进行数据的确认和核对、数据再返回给用户。

第八章　人员管理

第四十四条建立信息系统安全管理人员的考核制度。涉密人员应有较强的保密意识，自觉遵守涉密信息不上网的规定，严禁涉密信息的泄漏。

第四十五条　计算机信息系统安全管理人员调离时，必须按规定移交全部技术资料和数据，设有口令密钥的要及时进行更换。涉及重要业务的人员调离时，应确认对业务不会造成危害后方可调离。

第四十六条操作人员应严格遵守软件的操作规范，离开操作岗位时，必须退出应用软件操作界面或锁定计算机，以防他人进行未经授权的操作。

第四十七条操作人员必须遵守有关计算机管理的安全保密法律法规，各类应用系统的使用必须实行用户身份验证，对自己的帐号负责。操作人员应注意自己用户名和口令的保密，并定期或不定期修改口令；如出现他人借用或盗用本人帐号引起不良后果的，按规定要追究有关责任人的责任。

第四十八条发生重大计算机信息系统安全事故，应当立即报告学校网络安全和信息化领导小组和专职部门处理。

第四十九条　本规定自下发之日起执行。