某學院信息系統(tǒng)數(shù)據(jù)管理辦法

　　第一章 總 則

　　第一條 為加強學校信息系統(tǒng)數(shù)據(jù)管理，建立有效的數(shù)據(jù)共享、管理與服務機制，充分發(fā)揮信息系統(tǒng)數(shù)據(jù)在教學和管理服務中的重要作用，特制定本辦法。

　　第二條 信息系統(tǒng)數(shù)據(jù)(以下簡稱“數(shù)據(jù)”)是指各類信息系統(tǒng)所涵蓋的數(shù)據(jù)，包括業(yè)務數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、網(wǎng)站數(shù)據(jù)等，是學校的重要資產(chǎn)和寶貴資源。

　　第三條 數(shù)據(jù)管理是指制定數(shù)據(jù)標準和數(shù)據(jù)安全策略，并利用信息系統(tǒng)對數(shù)據(jù)進行采集、錄入、維護、存儲、歸檔、使用等環(huán)節(jié)的全過程管理。

　　第二章 原則與目標

　　第四條 數(shù)據(jù)管理原則：

　　一數(shù)一源原則。對數(shù)據(jù)資源進行統(tǒng)一規(guī)劃，確定數(shù)據(jù)對應的權威來源單位。

　　統(tǒng)一標準原則。數(shù)據(jù)須符合學校的數(shù)據(jù)標準。全程管控原則。對數(shù)據(jù)從產(chǎn)生到存儲、交換和使用實行全過程管控。

　　安全共享原則。在保證數(shù)據(jù)安全的前提下，實現(xiàn)數(shù)據(jù)充分共享。

　　第五條 數(shù)據(jù)管理目標：

　　提高數(shù)據(jù)質(zhì)量。建立規(guī)范，明確數(shù)據(jù)權威來源，完善數(shù)據(jù)質(zhì)量監(jiān)控機制，確保數(shù)據(jù)的準確性和一致性。

　　保證數(shù)據(jù)完整。數(shù)據(jù)項須滿足學校數(shù)據(jù)標準要求，數(shù)據(jù)量須保證學校使用需求，確保數(shù)據(jù)“不缺項不缺量”。

　　保障數(shù)據(jù)安全。規(guī)范數(shù)據(jù)備份、容災和恢復的工作流程，加強數(shù)據(jù)存儲和歸檔管理，確保數(shù)據(jù)有備份、可恢復，防止數(shù)據(jù)泄露。

　　提升數(shù)據(jù)服務。推進數(shù)據(jù)資源整合，實現(xiàn)數(shù)據(jù)共享交換，挖掘數(shù)據(jù)價值，為學校業(yè)務需求提供支持。

　　第三章 職責分工

　　第六條 遵循“誰產(chǎn)生誰負責，誰管理誰負責，誰使用誰負責”的職責分工原則，數(shù)據(jù)產(chǎn)生、管理和使用單位均為相應階段的責任單位，對本階段的數(shù)據(jù)負責。各單位負責人為第一責任人，同時須明確信息系統(tǒng)的數(shù)據(jù)管理員。

　　第四章 數(shù)據(jù)產(chǎn)生

　　第七條 數(shù)據(jù)產(chǎn)生過程包括數(shù)據(jù)采集、錄入和審核等環(huán)節(jié)。

　　第八條 各單位在進行信息系統(tǒng)操作時，須保證數(shù)據(jù)規(guī)范、真實、完整、及時。

　　規(guī)范：數(shù)據(jù)須遵循數(shù)據(jù)標準。

　　真實：數(shù)據(jù)須真實準確，并經(jīng)權威來源單位審核。

　　完整：按信息系統(tǒng)規(guī)范錄入全部數(shù)據(jù)項目。

　　及時：數(shù)據(jù)須及時更新，確保與實際業(yè)務同步。

　　第九條 數(shù)據(jù)產(chǎn)生單位須將本單位需要但數(shù)據(jù)標準中未涉及的數(shù)據(jù)項及時報送網(wǎng)絡與信息服務中心(以下簡稱中心)。

　　第五章 數(shù)據(jù)維護

　　第十條 數(shù)據(jù)維護是指各單位在實際業(yè)務工作中，對數(shù)據(jù)進行補充、修正、更新和刪除等。

　　第十一條 各單位須根據(jù)自身實際情況，明確數(shù)據(jù)維護的規(guī)范、權限和責任，在數(shù)據(jù)維護過程中嚴格執(zhí)行。

　　第十二條 中心定期檢測數(shù)據(jù)質(zhì)量情況，相關單位須依據(jù)檢測結果出現(xiàn)的問題及時進行整改。

　　第十三條 各單位發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題，須及時報中心，由中心同有關單位確定數(shù)據(jù)質(zhì)量問題產(chǎn)生原因和影響范圍，并要求數(shù)據(jù)產(chǎn)生單位進行整改。

　　第六章 數(shù)據(jù)共享

　　第十四條 數(shù)據(jù)共享交換平臺(以下簡稱“數(shù)據(jù)平臺”)是數(shù)據(jù)統(tǒng)一管理和服務的平臺，提供數(shù)據(jù)接口，實現(xiàn)數(shù)據(jù)的共享與交換。

　　第十五條 數(shù)據(jù)產(chǎn)生單位須按照數(shù)據(jù)標準向數(shù)據(jù)平臺提供數(shù)據(jù);數(shù)據(jù)使用單位根據(jù)業(yè)務需求從數(shù)據(jù)平臺獲取數(shù)據(jù);中心負責實現(xiàn)數(shù)據(jù)的共享與交換。

　　第十六條 各單位使用數(shù)據(jù)平臺數(shù)據(jù)，須向中心提出申請，并與數(shù)據(jù)產(chǎn)生單位簽訂數(shù)據(jù)使用協(xié)議和保密承諾書。

　　第十七條 數(shù)據(jù)產(chǎn)生單位不得向數(shù)據(jù)使用單位直接提供數(shù)據(jù)接口，確因工作需要，須報中心審批。因數(shù)據(jù)需求變更導致數(shù)據(jù)接口發(fā)生變化的，相關單位須向中心提交變更申請。

　　第七章 數(shù)據(jù)存儲和歸檔

　　第十八條 各單位負責其數(shù)據(jù)的存儲和歸檔，對重要數(shù)據(jù)須進行備份。

　　第十九條 中心負責數(shù)據(jù)平臺的數(shù)據(jù)存儲和歸檔。

　　第八章 數(shù)據(jù)安全

　　第二十條 中心負責數(shù)據(jù)平臺及其數(shù)據(jù)的安全管理，各單位負責本單位數(shù)據(jù)的安全管理。

　　第二十一條 接入學校數(shù)據(jù)平臺的信息系統(tǒng)，須向中心提交信息系統(tǒng)技術備案和第三方安全評估報告。

　　第二十二條 各單位須嚴格規(guī)范數(shù)據(jù)的權限管理，任何單位和個人不得將獲取的數(shù)據(jù)用于協(xié)議授權范圍以外。

　　第二十五條 各單位數(shù)據(jù)管理員須定期對數(shù)據(jù)進行安全檢查，并做好檢查記錄。發(fā)生數(shù)據(jù)安全事件，須第一時間報中心，待中心采取相應措施后，再行處理。

　　第二十六條 對于違反法律、法規(guī)和學校相關規(guī)定，造成國家、學校和個人損失的，學校將依法依規(guī)追究相關單位及個人的責任。

　　第九章 附 則

　　第二十七條 本辦法自印發(fā)之日起施行。

　　第二十八條 本辦法由中心負責解釋

篇2：某學院數(shù)據(jù)安全應急預案和應急處置措施

　　某學院數(shù)據(jù)安全應急預案和應急處置措施

　　一、數(shù)據(jù)庫安全應急預案

　　1、數(shù)據(jù)庫系統(tǒng)的備份，需要每周進行一次全備，歸檔日志要實時進行備份。

　　2、一旦數(shù)據(jù)庫崩潰，網(wǎng)絡與信息服務中心系統(tǒng)維護人員應立即向分領導報告，同時通知各業(yè)務經(jīng)辦部門暫緩業(yè)務操作。

　　3、網(wǎng)絡與信息服務中心系統(tǒng)維護人員應及時對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件服務商請求支援。

　　4、系統(tǒng)修復啟動后，應檢查數(shù)據(jù)實時性及完整性，如當前數(shù)據(jù)文件受到破壞且無法恢復，應將最近一次的數(shù)據(jù)庫全備份及歸檔日志備份取出，按照要求將其恢復到主機系統(tǒng)中。

　　5、如果備份無法正常恢復，應立即向有關服務商請求緊急支援。

　　二、應用軟件系統(tǒng)安全應急預案

　　1、重要的應用軟件系統(tǒng)平時必須存有多日備份，保存于安全處。

　　2、一旦應用軟件系統(tǒng)出現(xiàn)故障，無法提供正常業(yè)務服務時，網(wǎng)絡與信息服務中心系統(tǒng)維護人員應立即將系統(tǒng)停止運行，并向分管領導報告，同時通知各業(yè)務經(jīng)辦網(wǎng)點停止業(yè)務開展。

　　3、系統(tǒng)維護人員負責軟件系統(tǒng)和應用數(shù)據(jù)的恢復，如無法恢復，應立即聯(lián)系軟件系統(tǒng)開發(fā)商予以援助。

　　三、業(yè)務專網(wǎng)中斷或性能大幅下降安全應急預案

　　1、業(yè)務專網(wǎng)主干或業(yè)務經(jīng)辦網(wǎng)點網(wǎng)絡中斷后，網(wǎng)絡與信息服務中心系統(tǒng)維護人員應協(xié)同經(jīng)辦網(wǎng)點的信息安全員立即判斷故障節(jié)點，查明故障原因，并向分管領導報告。

　　2、如屬主用接入線路供應商線路故障，專網(wǎng)主干或有備份線路的業(yè)務經(jīng)辦網(wǎng)點要立即將業(yè)務經(jīng)辦從主用線路切換至備用線路，同時聯(lián)系線路供應商迅速處理線路故障。

　　3、如屬路由器、交換機、防火墻等網(wǎng)絡設備故障，應立即予以更換替代并調(diào)試暢通，同時聯(lián)系原故障設備服務商進行維修或更換。

　　4、如屬路由器、交換機、防火墻的網(wǎng)絡設備配置文件損壞，應迅速按照要求重新配置，并調(diào)試暢通。如遇無法解決的技術問題，應立即向上級部門或有關服務商請求支援。

　　5、如屬信息系統(tǒng)接入單位爆發(fā)大規(guī)模網(wǎng)絡蠕蟲病毒、錯誤的網(wǎng)絡拓撲接入、接入設備硬件故障等，而造成的網(wǎng)絡性能大幅下降，應立即會同線路供應商查找故障源頭并切斷其網(wǎng)絡連接，同時通知其進行病毒查殺或故障處理。

　　四、信息系統(tǒng)染毒安全應急預案

　　1、當發(fā)現(xiàn)信息系統(tǒng)內(nèi)計算機感染有病毒后，應立即將該機從網(wǎng)絡左隔離出來。

　　2、該設備中存有重要數(shù)據(jù)則應對該設備的硬盤進行數(shù)據(jù)備份。

　　3、啟用殺毒軟件對該設備進行殺毒處理，同時使用殺毒軟件對信息系統(tǒng)內(nèi)其他機器進行病毒掃描和清除工作。

　　4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應立即向網(wǎng)絡與信息服務中心報告。

　　5、經(jīng)確認無法查殺該病毒后，網(wǎng)絡與信息服務中心技術人員應作好相關記錄，同時立即向分管領導報告，并迅速聯(lián)系有關廠商研究解決。

　　五、網(wǎng)站出現(xiàn)非法言論安全應急預案

　　1、網(wǎng)站信息由網(wǎng)絡與信息服務中心及網(wǎng)站欄目的管理部門負責密切盟視，每天r，1中晚三次不少于一小時。

　　2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責人員應立即向分管領導及網(wǎng)絡與信息服務中心報告情況，情況緊急的應先及時采取刪除等處理措施，再按程序進行報告。

　　3、網(wǎng)絡與信息服務中心網(wǎng)站維護技術人員應在接到通知后快速協(xié)助清理非法信息，并作好必要的記錄。

　　4、網(wǎng)站維護技術人員應妥善保存有關信息的日志或審計記錄。

　　5、網(wǎng)站維護技術人員應立即追查非法信息來源。

　　6、相關信息維護人員應向其分管領導匯報有關情況。

　　7、報分管領導后，如認為情況嚴重，應及時向有關上級部門報告和公安機關報警。

　　六、網(wǎng)站發(fā)生黑客攻擊安全應急預案

　　1、當網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向網(wǎng)站維護技術人員通報情況。

　　2、網(wǎng)站維護技術人員首先應將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向信息安全分管領導匯報情況。

　　3、網(wǎng)站維護技術人員負責被破壞系統(tǒng)的恢復與重建工作。

　　4、網(wǎng)站維護技術人員協(xié)同有關部門共同追查非法信息來源。

　　5、報告分管領導后，如認為情況嚴重，則立即向公安機關報警。

　　七、網(wǎng)站互聯(lián)網(wǎng)線路中斷安全應急預案

　　1、網(wǎng)站維護技術人員應迅速判斷故障節(jié)點，查明故障原因，并立即向分管領導匯報。

　　2、如屬我網(wǎng)站系統(tǒng)內(nèi)部故障，由網(wǎng)站維護技術人員立即予以恢復。如遇無法恢復情況，立即向有關服務商請求支援。

　　3、如屬互聯(lián)網(wǎng)服務供應商故障，應立即與其維護部門聯(lián)系，請求修復。

　　4、經(jīng)分管領導同意后，應通告各網(wǎng)站信息維護部門暫緩發(fā)布網(wǎng)站信息。

　　八、網(wǎng)絡與信息服務中心核心機房滅火與人員疏散安全應急預案

　　1、一旦機房發(fā)生火災，應遵照下列原則：首先確保人員安全;其次確保關鍵設備、數(shù)據(jù)安全;三是確保一般設備安全。

　　2、人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預先確定的線路，迅速從機房中撤出。

　　3、人員滅火的程序是：首先切斷所有電源，啟動自動滅火系統(tǒng)，從指定位置取出滅火器進行滅火。

　　九、網(wǎng)絡與信息服務中心核心機房外電中斷安全應急預案

　　1、一路外電中斷后，機房值班人員應聯(lián)系有關人員立即切換到備用供電。

　　2、機房值班人員應立即查明原因，并向值班領導匯報。

　　3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

　　4、如果兩路外電同時中斷供電，應做如下安排：

　　( 1)預計停電4小時以內(nèi)，由UPS供電。

　　( 2)預計停電超過4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

　　( 3)預計停電超過24小時，白天工作時間關鍵設備運行，晚上所有設備停電。

　　十、發(fā)生自然災害安全應急預案

　　1、一旦發(fā)生自然災害，導致設備損壞，由網(wǎng)絡與信息服務中心向上級部門及服務商請求支援。

　　2、尋找安全可靠的地點，重新構建新的系統(tǒng)和網(wǎng)絡，并將相關數(shù)據(jù)予以恢復。

篇3：某學院數(shù)據(jù)中心機房出入管理規(guī)定

　　某學院數(shù)據(jù)中心機房出入管理規(guī)定

　　為了保證信息系統(tǒng)的安全、穩(wěn)定運行和信息系統(tǒng)功能的全面發(fā)揮，延長機器壽命，保護學院信息數(shù)據(jù)的安全、保密，根據(jù)企業(yè)的有關規(guī)定和客觀情況，特制定以下機房管理制度：

　　1、門禁系統(tǒng)指定專人負責，對門禁卡的發(fā)放、收回進行登記。

　　2、工作人員進出機房使用門禁卡。

　　3、絕無關人員進入機房;非機房工作人員應征得機房負責人的同意,方可進入機房，并在出入登記簿上進行登記，注明日期、時間、姓名、事由等。進入機房后，必須由機房工作人員陪同，并服從機房工作人員的安排。

　　4、工作人員進出機房必須隨手關門，確保機房安全。

　　5、各類設備需出入機房都必須填寫申請表(見附件)，經(jīng)主管領導簽字同意。

　　6、機房的設備必須是需要使用用設備，非需要使用設備嚴禁進入。

　　7、設備的進入機房，憑申請表，在機房負責人的安排下，放置在機房指定位置并簽字確認。

　　8、設備需搬出機房，憑申請表，在機房負責人的監(jiān)督下，搬離機房，雙方分別簽字確認。設備更新時，憑申請表，在運維人員的監(jiān)督下，進行設備更新或更換，并保證現(xiàn)用設備的安全和運行正常，雙方分別簽字確認。申請表由專人整理后，按年遞交檔案管理員歸檔保存，保存期為三年。