业务管理办法网络与计算中心哈尔滨工业大学深圳.docVIP

PAGE PAGE 2 PAGE PAGE 1 哈尔滨工业大学（深圳） 信息系统数据管理办法 TOC \o 1-2 \h \u 21497 目 录 21649 第一章 总则 2 9631 第二章 职责分工 2 31767 第三章 数据备份、保管与恢复 4 9846 第四章 对外数据交换 5 15858 第五章 数据安全管理 5 5087 第六章 附则 6 哈尔滨工业大学（深圳） 信息系统数据管理办法 第一章 总则 为了加强学校信息系统数据管理工作，有效保护学校及学生的合法权益不受侵害，保障数据的真实、完整、可用和安全，制定本办法。 信息系统数据是指学校在经营管理中产生的信息资源，主要包括业务数据、系统数据和管理数据三类。其中，业务数据包括日常交易数据、清算数据、与业务相关的其他数据等；系统数据包括操作系统、应用系统等系统数据；管理数据指非业务与系统的办公管理类数据。 学校重要信息系统数据分密级管理。 第二章 职责分工 网络与计算中心负责落实学校信息系统的数据管理工作，具体包括数据库的安装、配置、检查、维护、安全控制、数据备份以及登记保管等。 定期或不定期组织对数据管理执行情况的检查工作。 学校严格控制数据访问权限，重要数据必须采用安全校验机制，采取具体措施防止数据被非法访问、擅自篡改和恶意删除。 数据管理人员不得将数据管理用户交与他人使用。 所有接触数据的人员，必须严格履行职业操守，不得泄漏任何数据机密。 数据管理人员调离工作岗位后，其数据管理权限立即收回，并退还全部技术资料（含软件资料），明确其离岗后保密义务。 信息系统数据的采集、处理和传播必须经过审批。数据必须用于明确规定的目的，未经批准不得它用。采集的数据范围应与规定用途相符，不得超越批准范围。 除数据备份需要进行场地转移外，从生产系统拷贝保密数据必须经部门领导审批，由数据管理人员根据数据需求的性质（如职能部门需求、对外交换与报送等）按规定对数据进行处理后提交需求人员。 联机业务数据不得随意修改或删除，如确需修改，应由需求部门提出申请，报请上级主管领导和网络与计算中心主任签字同意后，方可进行相应的数据处理。操作前后做好数据备份，操作时应有两名以上工作人员参与，数据处理的每个步骤必须检查复核并记录，处理结果必须有书面报告。审批报告和处理报告一并存档。 已归档数据不得修改或删除。 调用长期保存的历史数据，必须履行相关手续。数据恢复等操作由数据库管理员负责，处理完成后应在书面申请上注明处理过程与结果并存档。 因系统开发、测试、分析，需要采用生产系统数据时，必须按相关管理流程，提交数据需求申请，数据经特殊处理后，方可提交。 出现数据遗失等重大问题，应及时向相关部门、学校领导报告。 第三章 数据备份、保管与恢复 备份数据工作须制定严格的数据交接管理规定和登记管理规定，并指定专人负责管理，数据备份介质的保管人与数据备份操作人不得为同一人。 学校各类数据应按照数据安全级别制定完整备份策略。重要系统数据必须进行实时在线和定期离线备份。系统数据应以电子文档和书面文档两种形式保存。在线数据保存期限不少于1年。建立业务数据离线备份制度，数据应定期、完整、准确地转储到可靠介质上，实现集中、异地存放，业务系统离线数据保存期限至少20年。 数据备份时，备份人员必须仔细检查备份作业或备份程序的执行结果，确保备份内容的正确性和完整性。 重要数据备份介质应异地存放，并保证能够及时获取。 备份数据应定期进行有效性检查，定期进行备份数据的介质转储。 存放备份数据的光盘必须具有明确的标识，标识必须使用统一的命名规范，注明介质编号、备份内容、备份日期、备份时间和保留期限等重要信息。 磁带、光盘等数据存储介质的存放场地应符合行业标准，具备防火、防热、防潮、防尘、防碰、防盗设施，存放场地应与生产系统所处场地分离。 数据恢复要经严格审核，由于系统故障确实需要进行数据恢复或修改，必须经网络与计算中心负责人审批。在测试系统先做测试无误后，经相关业务人员在场，数据库管理和系统运行双岗复核操作，对恢复的数据源或修改的数据进行严格检查，确认无误的情况下才能恢复或修改，对操作书面记录并存档。网络与计算中心应定期组织对重要业务数据的恢复演练。 第四章 对外数据交换 除日间实时进行的交易及清算数据交换外，其他对外的数据交换或报送，必须得到部门负责人的书面审批后方可进行。审批报告和处理报告一并存档。 涉外报送或交换数据的内容、介质、数量、交递人员、交递、签收方式等，必须符合相关规定。 第五章 数据安全管理 网络与计算中心负责检查各部门数据安全管理制度执行情况。 网络与计算中心制定统一的