数据使用管理规定

数据使用管理规定

第一章总则

第一条制定《校园数据安全与使用的管理办法》的目的是明确我院数字化校园及各子系统的责任和权限，确保各个系统正常运行;加

强我院数字化校园信息系统数据维护和安全，预防针对我院数字化

校园信息系统数据进行的违纪违法行为;规范我院数字化校园及各子

系统的管理和使用，提高我院数字化校园信息系统数据管理的整体

水平。

第二条本办法中所指数字化校园信息系统数据是指教务管理、学生管理、学生缴费、一卡通、固定资产管理、学生上网、学籍管理、教材管理、实验室管理、智能电控等系统的电子数据。

第三条我院数字化校园及各子系统的应用和管理实行“与部门职能相对应，谁主管谁负责，部门领导责任制”原则。这里“应用和

管理”包括操作系统、应用平台、数据维护(数据整理、数据导入、

数据导出、数据修改、数据备份、数据共享等)及推广应用等。

第四条我院数字化校园及各子系统的数据修改和安全实行“谁修改、谁维护，谁管理、谁负责，预防为主、综合治理，制度防范与

技术防范相结合”的原则，逐级建立数据安全管理领导问责制和岗

位责任制。

第五条电教中心负责提供技术指导、数据标准制定、人员培训、灾难恢复、数据再备份和异地备份、网络安全审计和系统再次开发

及应用。

第二章组织管理

第六条院长是我院数字化校园建设和数据安全第一责任人。成立我院数字化校园领导小组，负责全院数字化校园建设;组建我院数字

化校园数据安全管理小组，负责全院信息系统数据安全管理;设置我

院网络安全审计监察工作组，负责对网络安全和各部门数据标准、

数据整理、数据导入导出、数据修改、数据共享、各部门网站等进

行安全审计监察。

第七条数据安全管理小组负责制定和评审我院信息系统数据安全策略、安全标准、系统实施方案、安全工作流程和各项规章制度，

定期对各部门信息系统数据安全情况进行检查、考核。对于存在数

据安全隐患的部门，协助提出整改方案，限期整改。因不及时整改

而发生重大事故的，由该部门的有关责任人承担责任。

第八条各数字化校园使用部门要设立兼职数据安全管理人员。数据安全管理员的职责是按照安全管理工作流程，执行各项数据安全

管理操作任务，保障本部门各项业务数据的安全。数据安全管理小

组负责对各部门数据安全管理员进行安全教育培训。

第三章权责管理

第九条数字化校园的使用和数据安全的权责管理工作按照“谁主管，谁负责;谁修改，谁维护”的原则进行分级管理。我院数字化校

园的总权限(超级管理员)采用集中管理，各子系统的权限由各使用

部门管理。数字化校园的总权限只负责各个子系统授权，不负责具

体业务;各子系统负责系统中数据和信息的录入、维护、更新、导出、共享和数据备份工作，同时也负责系统的推广、使用和培训等协调

工作。

第十条我院数据安全管理小组负责正方数字化管理平台、校园一卡通和认证计费系统的超级管理员工作，负责对各个子系统授权工作。

第十一条教务处全面负责教务管理系统、教材管理系统和实验室管理系统的管理和维护。教务管理系统包括智能排课、智能排考、

学生成绩管理、网上报名、教师管理等工作;教材管理系统主要是对

出版社、教师、教材及教材的品种、数量进行管理;实验室管理系统

主要是对实验室的仪器、药品的数量、实验教师及其工作量、参加

实验的学生进行管理。

第十二条学生工作处全面负责学籍管理系统、学工管理系统的管理和维护。学籍管理系统包括学生基本信息、学生学籍变更等信息

的管理和维护;学工管理系统主要是对学生日常学习和生活中的各类申请、奖励与处分、辅导员、宿舍等信息的管理和维护。

第十三条总务处全面负责固定资产管理、医药管理和智能电控系统的管理和维护。固定资产管理系统负责对我院各部门各种资产的管理;智能电控系统负责学生宿舍用电智能控制管理。

第十四条院办公室全面负责OA即办公自动化系统的管理工作。OA系统主要负责内部教职员工通知通告的发布、会议、短信息平台等办公事宜的管理。

第十五条财务处全面负责学生收费系统、学院班车账务系统、上网充值系统、一卡通充值系统、宿舍电费充值系统和校园卡帐务系统的管理和维护。学生收费系统包括学生收费数据库信息的建立、修改与更新、信息的使用、信息的维护与安全等工作;上网充值系统指学生上网费用的充值和账务系统;电费充值系统指学生宿舍用电费用的充值和账务系统;一卡通充值主要是负责校园卡充值及结算报表等;校园卡的帐务系统主要是负责各用户和消费终端的各类查询、消费证明、消费部门结算、各类报表、各类补助发放、补卡收费和毕业生离校时退费等工作。

第十六条电教中心负责认证系统和校园卡系统的卡务中心、管理中心、客户中心、集控平台的管理和维护。校园卡系统的卡务中心主要负责校园卡的发卡、激活、挂失、补卡等工作;集控平台是指对一卡通系统中POS机的相关设置和监管;管理中心指对一卡通系统进行的系统清理、升级、更新及日常维护工作。

第四章数据安全

第十七条建立数据安全责任人制度，各部门须指定数据安全责任人。按照“谁主管、谁修改;谁修改、谁维护;谁管理、谁负责;信息共享”的原则，逐步实现数据共享和数据安全管理的科学化、规范化。

第十八条学工处负责提供和维护学生学籍、学生异动、辅导员、宿舍管理员等信息数据;党办负责提供和维护教职工信息数据;教务处负责提供和维护教务管理、外聘教师、实验室、教材等信息数据;

财务处负责提供和维护学生缴费、一卡通充值、一卡通账务、学生

上网、电费充值等信息数据;总务处负责提供和维护学院资产、医药

和宿舍用电智能管理等信息数据;信息网络中心负责提供和维护学生

上网用户、一卡通用户等信息数据。

第十九条重要信息系统由双人作为系统管理员，一人持有用户名一人持有卡密码;各管理员必须对信息系统的服务器加设口令，严禁

采用系统默认超级管理员用户名和口令;各应用系统须对用户按职能

分组管理，设定用户访问权限，严禁跨岗越权操作;严防非法用户或

非授权用户对非授权服务、数据及文件的访问、使用和修改等。

第二十条各子系统中数据的逻辑安全由各子系统的主管部门负责。其中包括数据的准确性、完整性，更新修改的安全性和合法性;数据

导入、导出的格式由各使用部门根据信息网络中心制定的数据标准

制定，并建立相应的备份机制。信息网络中心负责各子系统的物理

安全，包括日常的维护，操作系统的升级、病毒防护、数据的二次

备份和异地备份，并建立灾难恢复机制，使之具有在要求时间内恢

复系统功能以及重要数据的能力。

第二十一条各类信息系统的安装、升级、调试由信息网络中心负责。未经院数据安全管理小组许可，不得随意在信息系统的服务器

上安装其他软件。信息系统主机或存储设备发生故障时，要尽量现

场维修，确需要送出维修时，须去掉存储部件或删除数据。软件功

能故障时须系统管理员在场并根据需要提供管理帐号和密码，事后

注意更改。

第二十三条各信息系统的用户机如需接入互联网应具备必要的防黑客攻击、防病毒以及过滤有害信息等安全技术措施。各种账户和

密码要严格保密。根据信息的安全规定和权限，确定使用人员的使

用权限。通过网络传送的程序或信息，必须经过安全检测，方可使用。各类操作人员必须具有病毒防范意识，做好计算机病毒的预防、检测、清除工作，及时升级防病毒系统，定期进行杀毒，发现病毒

要及时处理，并做好记录，防止各类针对网络的攻击，保证数据安全。

第五章数据使用