1、哈爾濱工業(yè)大學(xué)（深圳）信息系統(tǒng)數(shù)據(jù)管理辦法目錄8第一章總則第二章職責(zé)分工第三章數(shù)據(jù)備份、保管與恢復(fù)第四章對(duì)外數(shù)據(jù)交換第五章數(shù)據(jù)安全管理第六章附則哈爾濱工業(yè)大學(xué)（深圳）信息系統(tǒng)數(shù)據(jù)管理辦法第一章總則第一條為了加強(qiáng)學(xué)校信息系統(tǒng)數(shù)據(jù)管理工作，有效保護(hù)學(xué)校及學(xué)生的合法權(quán)益不受侵害，保障數(shù)據(jù)的真實(shí)、完整、可用和安全，制定 本辦法。第二條 信息系統(tǒng)數(shù)據(jù)是指學(xué)校在經(jīng)營(yíng)管理中產(chǎn)生的信息資源， 主 要包括業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和管理數(shù)據(jù)三類。其中，業(yè)務(wù)數(shù)據(jù)包括日 常交易數(shù)據(jù)、清算數(shù)據(jù)、與業(yè)務(wù)相關(guān)的其他數(shù)據(jù)等；系統(tǒng)數(shù)據(jù)包括操 作系統(tǒng)、應(yīng)用系統(tǒng)等系統(tǒng)數(shù)據(jù)；管理數(shù)據(jù)指非業(yè)務(wù)與系統(tǒng)的辦公管理 類數(shù)據(jù)。第三條學(xué)校重要信息系統(tǒng)

2、數(shù)據(jù)分密級(jí)管理。第二章職責(zé)分工第四條網(wǎng)絡(luò)與計(jì)算中心負(fù)責(zé)落實(shí)學(xué)校信息系統(tǒng)的數(shù)據(jù)管理工作,具體包括數(shù)據(jù)庫的安裝、配置、檢查、維護(hù)、安全控制、數(shù)據(jù)備份以 及登記保管等。第五條定期或不定期組織對(duì)數(shù)據(jù)管理執(zhí)行情況的檢查工作。第六條學(xué)校嚴(yán)格控制數(shù)據(jù)訪問權(quán)限，重要數(shù)據(jù)必須采用安全校驗(yàn)機(jī)制，采取具體措施防止數(shù)據(jù)被非法訪問、擅自篡改和惡意刪除。第七條 數(shù)據(jù)管理人員不得將數(shù)據(jù)管理用戶交與他人使用。第八條所有接觸數(shù)據(jù)的人員，必須嚴(yán)格履行職業(yè)操守，不得泄漏任何數(shù)據(jù)機(jī)密。第九條數(shù)據(jù)管理人員調(diào)離工作崗位后，其數(shù)據(jù)管理權(quán)限立即收回，并退還全部技術(shù)資料（含軟件資料），明確其離崗后保密義務(wù)。第十條信息系統(tǒng)數(shù)據(jù)的采集、處理和傳播

3、必須經(jīng)過審批。數(shù)據(jù)必須用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用。采集的數(shù)據(jù)范圍應(yīng)與規(guī) 定用途相符，不得超越批準(zhǔn)范圍。第十一條除數(shù)據(jù)備份需要進(jìn)行場(chǎng)地轉(zhuǎn)移外，從生產(chǎn)系統(tǒng)拷貝保密數(shù)據(jù)必須經(jīng)部門領(lǐng)導(dǎo)審批，由數(shù)據(jù)管理人員根據(jù)數(shù)據(jù)需求的性質(zhì)（如 職能部門需求、對(duì)外交換與報(bào)送等）按規(guī)定對(duì)數(shù)據(jù)進(jìn)行處理后提交需 求人員。第十二條 聯(lián)機(jī)業(yè)務(wù)數(shù)據(jù)不得隨意修改或刪除，如確需修改，應(yīng)由 需求部門提出申請(qǐng)，報(bào)請(qǐng)上級(jí)主管領(lǐng)導(dǎo)和網(wǎng)絡(luò)與計(jì)算中心主任簽字同 意后，方可進(jìn)行相應(yīng)的數(shù)據(jù)處理。操作前后做好數(shù)據(jù)備份，操作時(shí)應(yīng) 有兩名以上工作人員參與，數(shù)據(jù)處理的每個(gè)步驟必須檢查復(fù)核并記 錄，處理結(jié)果必須有書面報(bào)告。審批報(bào)告和處理報(bào)告一并存檔。

4、第十三條已歸檔數(shù)據(jù)不得修改或刪除。第十四條 調(diào)用長(zhǎng)期保存的歷史數(shù)據(jù)，必須履行相關(guān)手續(xù)。數(shù)據(jù)恢 復(fù)等操作由數(shù)據(jù)庫管理員負(fù)責(zé)，處理完成后應(yīng)在書面申請(qǐng)上注明處理 過程與結(jié)果并存檔。第十五條 因系統(tǒng)開發(fā)、測(cè)試、分析，需要采用生產(chǎn)系統(tǒng)數(shù)據(jù)時(shí),必須按相關(guān)管理流程，提交數(shù)據(jù)需求申請(qǐng)，數(shù)據(jù)經(jīng)特殊處理后，方可 提交。第十六條 出現(xiàn)數(shù)據(jù)遺失等重大問題，應(yīng)及時(shí)向相關(guān)部門、學(xué)校領(lǐng) 導(dǎo)報(bào)告。第三章數(shù)據(jù)備份、保管與恢復(fù)第十七條備份數(shù)據(jù)工作須制定嚴(yán)格的數(shù)據(jù)交接管理規(guī)定和登記管理規(guī)定，并指定專人負(fù)責(zé)管理，數(shù)據(jù)備份介質(zhì)的保管人與數(shù)據(jù)備份 操作人不得為同一人。第十八條學(xué)校各類數(shù)據(jù)應(yīng)按照數(shù)據(jù)安全級(jí)別制定完整備份策略。重要系統(tǒng)數(shù)據(jù)必

5、須進(jìn)行實(shí)時(shí)在線和定期離線備份。系統(tǒng)數(shù)據(jù)應(yīng)以電子 文檔和書面文檔兩種形式保存。在線數(shù)據(jù)保存期限不少于1年。建立20年。業(yè)務(wù)數(shù)據(jù)離線備份制度，數(shù)據(jù)應(yīng)定期、完整、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到可靠介質(zhì) 上，實(shí)現(xiàn)集中、異地存放，業(yè)務(wù)系統(tǒng)離線數(shù)據(jù)保存期限至少第十九條數(shù)據(jù)備份時(shí)，備份人員必須仔細(xì)檢查備份作業(yè)或備份程序的執(zhí)行結(jié)果，確保備份內(nèi)容的正確性和完整性。第二十條重要數(shù)據(jù)備份介質(zhì)應(yīng)異地存放，并保證能夠及時(shí)獲取。第二一條備份數(shù)據(jù)應(yīng)定期進(jìn)行有效性檢查，定期進(jìn)行備份數(shù)據(jù)的介質(zhì)轉(zhuǎn)儲(chǔ)。第二十二條存放備份數(shù)據(jù)的光盤必須具有明確的標(biāo)識(shí)，標(biāo)識(shí)必 須使用統(tǒng)一的命名規(guī)范，注明介質(zhì)編號(hào)、備份內(nèi)容、備份日期、備份 時(shí)間和保留期限等重要信息。第二

6、十三條 磁帶、光盤等數(shù)據(jù)存儲(chǔ)介質(zhì)的存放場(chǎng)地應(yīng)符合行業(yè) 標(biāo)準(zhǔn)，具備防火、防熱、防潮、防塵、防碰、防盜設(shè)施，存放場(chǎng)地應(yīng) 與生產(chǎn)系統(tǒng)所處場(chǎng)地分離。第二十四條數(shù)據(jù)恢復(fù)要經(jīng)嚴(yán)格審核，由于系統(tǒng)故障確實(shí)需要進(jìn)行數(shù)據(jù)恢復(fù)或修改，必須經(jīng)網(wǎng)絡(luò)與計(jì)算中心負(fù)責(zé)人審批。 在測(cè)試系統(tǒng) 先做測(cè)試無誤后，經(jīng)相關(guān)業(yè)務(wù)人員在場(chǎng)，數(shù)據(jù)庫管理和系統(tǒng)運(yùn)行雙崗 復(fù)核操作，對(duì)恢復(fù)的數(shù)據(jù)源或修改的數(shù)據(jù)進(jìn)行嚴(yán)格檢查， 確認(rèn)無誤的 情況下才能恢復(fù)或修改，對(duì)操作書面記錄并存檔。網(wǎng)絡(luò)與計(jì)算中心應(yīng) 定期組織對(duì)重要業(yè)務(wù)數(shù)據(jù)的恢復(fù)演練。第四章 對(duì)外數(shù)據(jù)交換第二十五條除日間實(shí)時(shí)進(jìn)行的交易及清算數(shù)據(jù)交換外，其他對(duì) 外的數(shù)據(jù)交換或報(bào)送，必須得到部門負(fù)責(zé)人的書面

7、審批后方可進(jìn)行。審批報(bào)告和處理報(bào)告一并存檔。第二十六條涉外報(bào)送或交換數(shù)據(jù)的內(nèi)容、介質(zhì)、數(shù)量、交遞人 員、交遞、簽收方式等，必須符合相關(guān)規(guī)定。第五章數(shù)據(jù)安全管理第二十七條網(wǎng)絡(luò)與計(jì)算中心負(fù)責(zé)檢查各部門數(shù)據(jù)安全管理制度執(zhí)行情況。第二十八條網(wǎng)絡(luò)與計(jì)算中心制定統(tǒng)一的內(nèi)部數(shù)據(jù)規(guī)范并嚴(yán)格執(zhí)行，設(shè)計(jì)上應(yīng)兼顧行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)。第二十九條核心業(yè)務(wù)系統(tǒng)和其它應(yīng)用系統(tǒng)在數(shù)據(jù)安全管理設(shè)計(jì)上，必須符合教育部和有關(guān)主管機(jī)構(gòu)規(guī)定。第三十條 各類應(yīng)用系統(tǒng)設(shè)計(jì)必須在身份驗(yàn)證、 操作類別控制、用 戶管理、口令管理、加密處理、數(shù)據(jù)安全審計(jì)、系統(tǒng)校驗(yàn)等方面，符 合教育部和有關(guān)主管機(jī)構(gòu)規(guī)定，符合國(guó)家和學(xué)校有關(guān)軟件開發(fā)管理的 規(guī)定。第三十一條 除通過應(yīng)用系統(tǒng)以客戶端方式訪問生產(chǎn)系統(tǒng)數(shù)據(jù) 外，未經(jīng)授權(quán)不得直接訪問生產(chǎn)系統(tǒng)后臺(tái)數(shù)據(jù)。第三十二條對(duì)各種數(shù)據(jù)的分析、處理結(jié)果，不準(zhǔn)以任何形式帶出工作區(qū)；如其處理數(shù)據(jù)必須帶出，應(yīng)由機(jī)房數(shù)據(jù)管理人員按有關(guān)審 批和操作流程處理后方可帶出。第三十三條機(jī)房指定專用活動(dòng)存儲(chǔ)設(shè)備（U盤或移動(dòng)硬盤），作為機(jī)房對(duì)外數(shù)據(jù)交換的專用介質(zhì)。機(jī)房不得使用外來人員攜帶的移動(dòng) 硬盤、U盤、光盤等移動(dòng)存儲(chǔ)介質(zhì)。第六章附則第三十四條本辦法由網(wǎng)絡(luò)與計(jì)算中心負(fù)責(zé)解釋和修訂。第三十五條本辦法經(jīng)學(xué)校辦公會(huì)審議通過