1、 学院数据管理制度 第一章 总则第一条 为保障我院数据安全,建立健全数据分类、数据保密、数据备份机制,特制定本制度。第二条 本制度中涉及数据,均指电子数据。第二章 数据分类与定级第三条 我院数据按类型,分为如下几类:1、 业务数据。指集中存储于数据库中的业务生产数据。2、 文件数据。指集中存储于服务器中的文件数据,如上传附件、报表、课件。3、 程序数据。指部署于服务器中的程序文件。4、 配置数据。指各类管理系统的配置文件及配置参数。5、 日志数据。如WEB日志、防火墙日志、访问日志、行为日志。6、 过程数据。指程序开发、课件开发、日常管理中产生的过程数据。如文档、素材、表格等。第四条 我院数据
2、按安全敏感性,分为如下几级:1、 极为敏感。配置数据、源文件属于极为敏感数据。2、 高敏感。用户信息、学籍信息、成绩信息等属于高敏感数据3、 敏感。课件、毕业论文、试卷、身份证复印件等数据属于敏感数据。4、 不敏感。第五条 我院数据按重要程度,分为如下几级:1、 极为重要。主要指一线业务数据。2、 重要。文件数据、程序数据、配置数据。3、 一般重要。日志数据、过程数据。第六条 按不同的成员角色,我院数据涉及的各类人员分类如下:1、 访问者。指查看数据的人员,如站点管理员。2、 管理者。指负责维护数据的工作人员,如学籍管理员。3、 拥有者。指数据管理员,或特定的数据对象中的特点管理人员。第三章
3、数据保密第七条 数据管理员有权对数据进行管理、分类、授权、存档;数据管理员对数据的完整性、保密性负责。第八条 访问者访问“高敏感数据、敏感数据”两类数据时,需进行身份验证;未经授权许可,不得擅自拷贝、转发、共享该类数据。第九条 在公开发布网站新闻通知、微信公众号消息、QQ群消息时,应屏蔽“手机号码、证件号码、联系地址、照片、证件电子件、银行账户” 信息。第十条 访问者批量下载“高敏感数据、敏感数据”两类数据时,不得在云平台中存储数据文件、不得传阅数据文件;完成访问后应立即销毁数据文件,如确有离线存档的需要,应妥善安全安全保存,建议打包加密存放到固定位置。第十一条 访问者修改“高敏感数据、敏感数
4、据”两类数据时,需授权许可,且记录日志。第十二条 仅数据拥有者可以访问、修改“极为敏感数据”。第十三条 数据管理员须签署保密协议。第十四条 未经书面授权,任何人不得直接操作数据库修改数据。第十五条 涉及数据访问、修改的工作人员如果更换计算机,须彻底清理计算机内数据,建议格式化硬盘并重做操作系。第十六条 涉及数据访问、修改的工作人员离职,应注意数据交接,离职人员不得擅自拷贝带走数据。第四章 数据备份第十七条 数据管理员负责数据备份与数据归档。第十八条 “极为重要数据”至少每日执行一次全备,备份保留期不得低于7天,备份方案中须有异地容灾方案设计。第十九条 “重要数据”至少每月执行一次全备,每日执行
5、一次差异备份或者增量备份,备份保留期不得低于30天。第二十条 “一般重要数据”由数据管理员结合实际情况,酌情设计备份方案。第五章 批量数据操作第二十一条 批量导出:需批量导出而业务平台未提供该类数据导出功能的,须提出书面申请由部门主管签字,并附数据样表交由数据管理员处理。如需在业务管理平台增加该功能,按继续(网络)教育学院信息系统建设管理办法实施。第二十二条 批量导入:需批量导入而业务平台未提供该类数据批量导入功能的,须提出书面申请由院长签字许可,并按数据管理员提供的标准模板整理数据后,交由数据管理员处理。如需在业务管理平台增加该功能,按继续(网络)教育学院信息系统建设管理办法实施。第二十三条
6、 批量修改:需批量修改而业务平台未提供该类数据批量修改功能的,须提出书面申请由院长签字许可,并按数据管理员提供的标准模板整理数据后,交由数据管理员处理。如需在业务管理平台增加该功能,按继续(网络)教育学院信息系统建设管理办法实施。第二十四条 批量删除:原则上不允许直接批量删除数据,如需批量删除功能,按继续(网络)教育学院信息系统建设管理办法评估通过后实施功能开发。 继续(网络)教育学院附件1:数据批量操作申请表申请部门: 申请人: 申请时间: 填写项填写内容填写说明操作类型批量导出 批量导入 批量修改 批量删除打钩,或涂时间要求如2016.6.10日完成申请事由及操作要求1、 详细描述需要批量操作的原因。2、 详细描述需要操作的数据及要求。3、 对字段及数据作详细的说明。4、 附件另附。部门意见业务部门主任签署审核意见分管院领导签署,敏感数据操作需院长签字。