1、 哈尔滨工业大学(深圳)信息系统数据管理办法目 录第一章 总则2第二章 职责分工2第三章 数据备份、保管与恢复4第四章 对外数据交换5第五章 数据安全管理5第六章 附则6哈尔滨工业大学(深圳)信息系统数据管理办法第一章 总则第一条 为了加强学校信息系统数据管理工作,有效保护学校及学生的合法权益不受侵害,保障数据的真实、完整、可用和安全,制定本办法.第二条 信息系统数据是指学校在经营管理中产生的信息资源,主要包括业务数据、系统数据和管理数据三类。其中,业务数据包括日常交易数据、清算数据、与业务相关的其他数据等;系统数据包括操作系统、应用系统等系统数据;管理数据指非业务与系统的办公管理类数据.第三
2、条 学校重要信息系统数据分密级管理。第二章 职责分工第四条 网络与计算中心负责落实学校信息系统的数据管理工作,具体包括数据库的安装、配置、检查、维护、安全控制、数据备份以及登记保管等。第五条 定期或不定期组织对数据管理执行情况的检查工作.第六条 学校严格控制数据访问权限,重要数据必须采用安全校验机制,采取具体措施防止数据被非法访问、擅自篡改和恶意删除。第七条 数据管理人员不得将数据管理用户交与他人使用。第八条 所有接触数据的人员,必须严格履行职业操守,不得泄漏任何数据机密.第九条 数据管理人员调离工作岗位后,其数据管理权限立即收回,并退还全部技术资料(含软件资料),明确其离岗后保密义务。第十条
3、 信息系统数据的采集、处理和传播必须经过审批.数据必须用于明确规定的目的,未经批准不得它用。采集的数据范围应与规定用途相符,不得超越批准范围。第十一条 除数据备份需要进行场地转移外,从生产系统拷贝保密数据必须经部门领导审批,由数据管理人员根据数据需求的性质(如职能部门需求、对外交换与报送等)按规定对数据进行处理后提交需求人员。第十二条 联机业务数据不得随意修改或删除,如确需修改,应由需求部门提出申请,报请上级主管领导和网络与计算中心主任签字同意后,方可进行相应的数据处理.操作前后做好数据备份,操作时应有两名以上工作人员参与,数据处理的每个步骤必须检查复核并记录,处理结果必须有书面报告。审批报告
4、和处理报告一并存档.第十三条 已归档数据不得修改或删除.第十四条 调用长期保存的历史数据,必须履行相关手续.数据恢复等操作由数据库管理员负责,处理完成后应在书面申请上注明处理过程与结果并存档。第十五条 因系统开发、测试、分析,需要采用生产系统数据时,必须按相关管理流程,提交数据需求申请,数据经特殊处理后,方可提交。第十六条 出现数据遗失等重大问题,应及时向相关部门、学校领导报告。第三章 数据备份、保管与恢复第十七条 备份数据工作须制定严格的数据交接管理规定和登记管理规定,并指定专人负责管理,数据备份介质的保管人与数据备份操作人不得为同一人。第十八条 学校各类数据应按照数据安全级别制定完整备份策
5、略。重要系统数据必须进行实时在线和定期离线备份。系统数据应以电子文档和书面文档两种形式保存。在线数据保存期限不少于1年。建立业务数据离线备份制度,数据应定期、完整、准确地转储到可靠介质上,实现集中、异地存放,业务系统离线数据保存期限至少20年。第十九条 数据备份时,备份人员必须仔细检查备份作业或备份程序的执行结果,确保备份内容的正确性和完整性。第二十条 重要数据备份介质应异地存放,并保证能够及时获取.第二十一条 备份数据应定期进行有效性检查,定期进行备份数据的介质转储. 第二十二条 存放备份数据的光盘必须具有明确的标识,标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间和保
6、留期限等重要信息.第二十三条 磁带、光盘等数据存储介质的存放场地应符合行业标准,具备防火、防热、防潮、防尘、防碰、防盗设施,存放场地应与生产系统所处场地分离.第二十四条 数据恢复要经严格审核,由于系统故障确实需要进行数据恢复或修改,必须经网络与计算中心负责人审批。在测试系统先做测试无误后,经相关业务人员在场,数据库管理和系统运行双岗复核操作,对恢复的数据源或修改的数据进行严格检查,确认无误的情况下才能恢复或修改,对操作书面记录并存档。网络与计算中心应定期组织对重要业务数据的恢复演练。第四章 对外数据交换第二十五条 除日间实时进行的交易及清算数据交换外,其他对外的数据交换或报送,必须得到部门负责
7、人的书面审批后方可进行。审批报告和处理报告一并存档。第二十六条 涉外报送或交换数据的内容、介质、数量、交递人员、交递、签收方式等,必须符合相关规定。第五章 数据安全管理第二十七条 网络与计算中心负责检查各部门数据安全管理制度执行情况. 第二十八条 网络与计算中心制定统一的内部数据规范并严格执行,设计上应兼顾行业数据标准。第二十九条 核心业务系统和其它应用系统在数据安全管理设计上,必须符合教育部和有关主管机构规定。第三十条 各类应用系统设计必须在身份验证、操作类别控制、用户管理、口令管理、加密处理、数据安全审计、系统校验等方面,符合教育部和有关主管机构规定,符合国家和学校有关软件开发管理的规定。
8、第三十一条 除通过应用系统以客户端方式访问生产系统数据外,未经授权不得直接访问生产系统后台数据.第三十二条 对各种数据的分析、处理结果,不准以任何形式带出工作区;如其处理数据必须带出,应由机房数据管理人员按有关审批和操作流程处理后方可带出。第三十三条 机房指定专用活动存储设备(U盘或移动硬盘),作为机房对外数据交换的专用介质.机房不得使用外来人员携带的移动硬盘、U盘、光盘等移动存储介质。第六章 附则第三十四条 本办法由网络与计算中心负责解释和修订。第三十五条 本办法经学校办公会审议通过,自发布之日起施行,修订时亦同。修订时间:2017年3月13日第三十六条 附件: 数据维护记录表数据维护记录表维护日期及时间 年 月 日 时数据所属系统名称待维护数据名称维 护 原 因变 更 内 容处理结果维护人签字网络与计算中心负责人签字分管领导意见7
浙ICP备2021020529号-1 | 浙B2-20240490 
