1、哈爾濱工業大學（深圳）信息系統數據管理辦法目錄8第一章總則第二章職責分工第三章數據備份、保管與恢復第四章對外數據交換第五章數據安全管理第六章附則哈爾濱工業大學（深圳）信息系統數據管理辦法第一章總則第一條為了加強學校信息系統數據管理工作，有效保護學校及學生的合法權益不受侵害，保障數據的真實、完整、可用和安全，制定 本辦法。第二條 信息系統數據是指學校在經營管理中產生的信息資源， 主 要包括業務數據、系統數據和管理數據三類。其中，業務數據包括日 常交易數據、清算數據、與業務相關的其他數據等；系統數據包括操 作系統、應用系統等系統數據；管理數據指非業務與系統的辦公管理 類數據。第三條學校重要信息系統

2、數據分密級管理。第二章職責分工第四條網絡與計算中心負責落實學校信息系統的數據管理工作,具體包括數據庫的安裝、配置、檢查、維護、安全控制、數據備份以 及登記保管等。第五條定期或不定期組織對數據管理執行情況的檢查工作。第六條學校嚴格控制數據訪問權限，重要數據必須采用安全校驗機制，采取具體措施防止數據被非法訪問、擅自篡改和惡意刪除。第七條 數據管理人員不得將數據管理用戶交與他人使用。第八條所有接觸數據的人員，必須嚴格履行職業操守，不得泄漏任何數據機密。第九條數據管理人員調離工作崗位后，其數據管理權限立即收回，并退還全部技術資料（含軟件資料），明確其離崗后保密義務。第十條信息系統數據的采集、處理和傳播

3、必須經過審批。數據必須用于明確規定的目的，未經批準不得它用。采集的數據范圍應與規 定用途相符，不得超越批準范圍。第十一條除數據備份需要進行場地轉移外，從生產系統拷貝保密數據必須經部門領導審批，由數據管理人員根據數據需求的性質（如 職能部門需求、對外交換與報送等）按規定對數據進行處理后提交需 求人員。第十二條 聯機業務數據不得隨意修改或刪除，如確需修改，應由 需求部門提出申請，報請上級主管領導和網絡與計算中心主任簽字同 意后，方可進行相應的數據處理。操作前后做好數據備份，操作時應 有兩名以上工作人員參與，數據處理的每個步驟必須檢查復核并記 錄，處理結果必須有書面報告。審批報告和處理報告一并存檔。

4、第十三條已歸檔數據不得修改或刪除。第十四條 調用長期保存的歷史數據，必須履行相關手續。數據恢 復等操作由數據庫管理員負責，處理完成后應在書面申請上注明處理 過程與結果并存檔。第十五條 因系統開發、測試、分析，需要采用生產系統數據時,必須按相關管理流程，提交數據需求申請，數據經特殊處理后，方可 提交。第十六條 出現數據遺失等重大問題，應及時向相關部門、學校領 導報告。第三章數據備份、保管與恢復第十七條備份數據工作須制定嚴格的數據交接管理規定和登記管理規定，并指定專人負責管理，數據備份介質的保管人與數據備份 操作人不得為同一人。第十八條學校各類數據應按照數據安全級別制定完整備份策略。重要系統數據必

5、須進行實時在線和定期離線備份。系統數據應以電子 文檔和書面文檔兩種形式保存。在線數據保存期限不少于1年。建立20年。業務數據離線備份制度，數據應定期、完整、準確地轉儲到可靠介質 上，實現集中、異地存放，業務系統離線數據保存期限至少第十九條數據備份時，備份人員必須仔細檢查備份作業或備份程序的執行結果，確保備份內容的正確性和完整性。第二十條重要數據備份介質應異地存放，并保證能夠及時獲取。第二一條備份數據應定期進行有效性檢查，定期進行備份數據的介質轉儲。第二十二條存放備份數據的光盤必須具有明確的標識，標識必 須使用統一的命名規范，注明介質編號、備份內容、備份日期、備份 時間和保留期限等重要信息。第二

6、十三條 磁帶、光盤等數據存儲介質的存放場地應符合行業 標準，具備防火、防熱、防潮、防塵、防碰、防盜設施，存放場地應 與生產系統所處場地分離。第二十四條數據恢復要經嚴格審核，由于系統故障確實需要進行數據恢復或修改，必須經網絡與計算中心負責人審批。 在測試系統 先做測試無誤后，經相關業務人員在場，數據庫管理和系統運行雙崗 復核操作，對恢復的數據源或修改的數據進行嚴格檢查， 確認無誤的 情況下才能恢復或修改，對操作書面記錄并存檔。網絡與計算中心應 定期組織對重要業務數據的恢復演練。第四章 對外數據交換第二十五條除日間實時進行的交易及清算數據交換外，其他對 外的數據交換或報送，必須得到部門負責人的書面

7、審批后方可進行。審批報告和處理報告一并存檔。第二十六條涉外報送或交換數據的內容、介質、數量、交遞人 員、交遞、簽收方式等，必須符合相關規定。第五章數據安全管理第二十七條網絡與計算中心負責檢查各部門數據安全管理制度執行情況。第二十八條網絡與計算中心制定統一的內部數據規范并嚴格執行，設計上應兼顧行業數據標準。第二十九條核心業務系統和其它應用系統在數據安全管理設計上，必須符合教育部和有關主管機構規定。第三十條 各類應用系統設計必須在身份驗證、 操作類別控制、用 戶管理、口令管理、加密處理、數據安全審計、系統校驗等方面，符 合教育部和有關主管機構規定，符合國家和學校有關軟件開發管理的 規定。第三十一條 除通過應用系統以客戶端方式訪問生產系統數據 外，未經授權不得直接訪問生產系統后臺數據。第三十二條對各種數據的分析、處理結果，不準以任何形式帶出工作區；如其處理數據必須帶出，應由機房數據管理人員按有關審 批和操作流程處理后方可帶出。第三十三條機房指定專用活動存儲設備（U盤或移動硬盤），作為機房對外數據交換的專用介質。機房不得使用外來人員攜帶的移動 硬盤、U盤、光盤等移動存儲介質。第六章附則第三十四條本辦法由網絡與計算中心負責解釋和修訂。第三十五條本辦法經學校辦公會審議通過