规章制度
首页 > 中心概况 > 规章制度
中心概况

规章制度
哈尔滨工业大学(深圳) 信息系统数据管理办法
Date: 2017-03-21

第一章  总则

第一条  为了加强学校信息系统数据管理工作,有效保护学校及学生的合法权益不受侵害,保障数据的真实、完整、可用和安全,制定本办法。

第二条  信息系统数据是指学校在经营管理中产生的信息资源,主要包括业务数据、系统数据和管理数据三类。其中,业务数据包括日常交易数据、清算数据、与业务相关的其他数据等;系统数据包括操作系统、应用系统等系统数据;管理数据指非业务与系统的办公管理类数据。

第三条  学校重要信息系统数据分密级管理。

第二章  职责分工

第四条  网络与计算中心负责落实学校信息系统的数据管理工作,具体包括数据库的安装、配置、检查、维护、安全控制、数据备份以及登记保管等。

第五条  定期或不定期组织对数据管理执行情况的检查工作。

第六条  学校严格控制数据访问权限,重要数据必须采用安全校验机制,采取具体措施防止数据被非法访问、擅自篡改和恶意删除。

第七条  数据管理人员不得将数据管理用户交与他人使用。

第八条  所有接触数据的人员,必须严格履行职业操守,不得泄漏任何数据机密。

第九条  数据管理人员调离工作岗位后,其数据管理权限立即收回,并退还全部技术资料(含软件资料),明确其离岗后保密义务。

第十条  信息系统数据的采集、处理和传播必须经过审批。数据必须用于明确规定的目的,未经批准不得它用。采集的数据范围应与规定用途相符,不得超越批准范围。

第十一条  除数据备份需要进行场地转移外,从生产系统拷贝保密数据必须经部门领导审批,由数据管理人员根据数据需求的性质(如职能部门需求、对外交换与报送等)按规定对数据进行处理后提交需求人员。

第十二条  联机业务数据不得随意修改或删除,如确需修改,应由需求部门提出申请,报请上级主管领导和网络与计算中心主任签字同意后,方可进行相应的数据处理。操作前后做好数据备份,操作时应有两名以上工作人员参与,数据处理的每个步骤必须检查复核并记录,处理结果必须有书面报告。审批报告和处理报告一并存档。

第十三条  已归档数据不得修改或删除。

第十四条  调用长期保存的历史数据,必须履行相关手续。数据恢复等操作由数据库管理员负责,处理完成后应在书面申请上注明处理过程与结果并存档。

第十五条  因系统开发、测试、分析,需要采用生产系统数据时,必须按相关管理流程,提交数据需求申请,数据经特殊处理后,方可提交。

第十六条  出现数据遗失等重大问题,应及时向相关部门、学校领导报告。

第三章  数据备份、保管与恢复

第十七条  备份数据工作须制定严格的数据交接管理规定和登记管理规定,并指定专人负责管理,数据备份介质的保管人与数据备份操作人不得为同一人。

第十八条  学校各类数据应按照数据安全级别制定完整备份策略。重要系统数据必须进行实时在线和定期离线备份。系统数据应以电子文档和书面文档两种形式保存。在线数据保存期限不少于1年。建立业务数据离线备份制度,数据应定期、完整、准确地转储到可靠介质上,实现集中、异地存放,业务系统离线数据保存期限至少20年。

第十九条  数据备份时,备份人员必须仔细检查备份作业或备份程序的执行结果,确保备份内容的正确性和完整性。

第二十条   重要数据备份介质应异地存放,并保证能够及时获取。

第二十一条   备份数据应定期进行有效性检查,定期进行备份数据的介质转储。

第二十二条   存放备份数据的光盘必须具有明确的标识,标识必须使用统一的命名规范,注明介质编号、备份内容、备份日期、备份时间和保留期限等重要信息。

第二十三条   磁带、光盘等数据存储介质的存放场地应符合行业标准,具备防火、防热、防潮、防尘、防碰、防盗设施,存放场地应与生产系统所处场地分离。

第二十四条   数据恢复要经严格审核,由于系统故障确实需要进行数据恢复或修改,必须经网络与计算中心负责人审批。在测试系统先做测试无误后,经相关业务人员在场,数据库管理和系统运行双岗复核操作,对恢复的数据源或修改的数据进行严格检查,确认无误的情况下才能恢复或修改,对操作书面记录并存档。网络与计算中心应定期组织对重要业务数据的恢复演练。

第四章  对外数据交换

第二十五条   除日间实时进行的交易及清算数据交换外,其他对外的数据交换或报送,必须得到部门负责人的书面审批后方可进行。审批报告和处理报告一并存档。

第二十六条   涉外报送或交换数据的内容、介质、数量、交递人员、交递、签收方式等,必须符合相关规定。

第五章  数据安全管理

第二十七条   网络与计算中心负责检查各部门数据安全管理制度执行情况。

第二十八条   网络与计算中心制定统一的内部数据规范并严格执行,设计上应兼顾行业数据标准。

第二十九条   核心业务系统和其它应用系统在数据安全管理设计上,必须符合教育部和有关主管机构规定。

第三十条  各类应用系统设计必须在身份验证、操作类别控制、用户管理、口令管理、加密处理、数据安全审计、系统校验等方面,符合教育部和有关主管机构规定,符合国家和学校有关软件开发管理的规定。

第三十一条   除通过应用系统以客户端方式访问生产系统数据外,未经授权不得直接访问生产系统后台数据。

第三十二条   对各种数据的分析、处理结果,不准以任何形式带出工作区;如其处理数据必须带出,应由机房数据管理人员按有关审批和操作流程处理后方可带出。

第三十三条   机房指定专用活动存储设备(U盘或移动硬盘),作为机房对外数据交换的专用介质。机房不得使用外来人员携带的移动硬盘、U盘、光盘等移动存储介质。

第六章  附则

第三十四条   本办法由网络与计算中心负责解释和修订。

第三十五条   本办法经学校办公会审议通过,自发布之日起施行,修订时亦同。

 

 

修订时间:2017313

   附件一:哈尔滨工业大学(深圳)信息系统数据管理办法

   附件二:数据维护记录表

Copyright © 2017 哈尔滨工业大学深圳研究生院网络与计算中心 版权所有

建议使用1440*900像素屏幕分辨率浏览本站