某學院信息系統數據管理辦法

　　第一章 總 則

　　第一條 為加強學校信息系統數據管理，建立有效的數據共享、管理與服務機制，充分發揮信息系統數據在教學和管理服務中的重要作用，特制定本辦法。

　　第二條 信息系統數據(以下簡稱“數據”)是指各類信息系統所涵蓋的數據，包括業務數據、系統數據、網站數據等，是學校的重要資產和寶貴資源。

　　第三條 數據管理是指制定數據標準和數據安全策略，并利用信息系統對數據進行采集、錄入、維護、存儲、歸檔、使用等環節的全過程管理。

　　第二章 原則與目標

　　第四條 數據管理原則：

　　一數一源原則。對數據資源進行統一規劃，確定數據對應的權威來源單位。

　　統一標準原則。數據須符合學校的數據標準。全程管控原則。對數據從產生到存儲、交換和使用實行全過程管控。

　　安全共享原則。在保證數據安全的前提下，實現數據充分共享。

　　第五條 數據管理目標：

　　提高數據質量。建立規范，明確數據權威來源，完善數據質量監控機制，確保數據的準確性和一致性。

　　保證數據完整。數據項須滿足學校數據標準要求，數據量須保證學校使用需求，確保數據“不缺項不缺量”。

　　保障數據安全。規范數據備份、容災和恢復的工作流程，加強數據存儲和歸檔管理，確保數據有備份、可恢復，防止數據泄露。

　　提升數據服務。推進數據資源整合，實現數據共享交換，挖掘數據價值，為學校業務需求提供支持。

　　第三章 職責分工

　　第六條 遵循“誰產生誰負責，誰管理誰負責，誰使用誰負責”的職責分工原則，數據產生、管理和使用單位均為相應階段的責任單位，對本階段的數據負責。各單位負責人為第一責任人，同時須明確信息系統的數據管理員。

　　第四章 數據產生

　　第七條 數據產生過程包括數據采集、錄入和審核等環節。

　　第八條 各單位在進行信息系統操作時，須保證數據規范、真實、完整、及時。

　　規范：數據須遵循數據標準。

　　真實：數據須真實準確，并經權威來源單位審核。

　　完整：按信息系統規范錄入全部數據項目。

　　及時：數據須及時更新，確保與實際業務同步。

　　第九條 數據產生單位須將本單位需要但數據標準中未涉及的數據項及時報送網絡與信息服務中心(以下簡稱中心)。

　　第五章 數據維護

　　第十條 數據維護是指各單位在實際業務工作中，對數據進行補充、修正、更新和刪除等。

　　第十一條 各單位須根據自身實際情況，明確數據維護的規范、權限和責任，在數據維護過程中嚴格執行。

　　第十二條 中心定期檢測數據質量情況，相關單位須依據檢測結果出現的問題及時進行整改。

　　第十三條 各單位發現數據質量問題，須及時報中心，由中心同有關單位確定數據質量問題產生原因和影響范圍，并要求數據產生單位進行整改。

　　第六章 數據共享

　　第十四條 數據共享交換平臺(以下簡稱“數據平臺”)是數據統一管理和服務的平臺，提供數據接口，實現數據的共享與交換。

　　第十五條 數據產生單位須按照數據標準向數據平臺提供數據;數據使用單位根據業務需求從數據平臺獲取數據;中心負責實現數據的共享與交換。

　　第十六條 各單位使用數據平臺數據，須向中心提出申請，并與數據產生單位簽訂數據使用協議和保密承諾書。

　　第十七條 數據產生單位不得向數據使用單位直接提供數據接口，確因工作需要，須報中心審批。因數據需求變更導致數據接口發生變化的，相關單位須向中心提交變更申請。

　　第七章 數據存儲和歸檔

　　第十八條 各單位負責其數據的存儲和歸檔，對重要數據須進行備份。

　　第十九條 中心負責數據平臺的數據存儲和歸檔。

　　第八章 數據安全

　　第二十條 中心負責數據平臺及其數據的安全管理，各單位負責本單位數據的安全管理。

　　第二十一條 接入學校數據平臺的信息系統，須向中心提交信息系統技術備案和第三方安全評估報告。

　　第二十二條 各單位須嚴格規范數據的權限管理，任何單位和個人不得將獲取的數據用于協議授權范圍以外。

　　第二十五條 各單位數據管理員須定期對數據進行安全檢查，并做好檢查記錄。發生數據安全事件，須第一時間報中心，待中心采取相應措施后，再行處理。

　　第二十六條 對于違反法律、法規和學校相關規定，造成國家、學校和個人損失的，學校將依法依規追究相關單位及個人的責任。

　　第九章 附 則

　　第二十七條 本辦法自印發之日起施行。

　　第二十八條 本辦法由中心負責解釋

篇2：某學院數據安全應急預案和應急處置措施

　　某學院數據安全應急預案和應急處置措施

　　一、數據庫安全應急預案

　　1、數據庫系統的備份，需要每周進行一次全備，歸檔日志要實時進行備份。

　　2、一旦數據庫崩潰，網絡與信息服務中心系統維護人員應立即向分領導報告，同時通知各業務經辦部門暫緩業務操作。

　　3、網絡與信息服務中心系統維護人員應及時對主機系統進行維修，如遇無法解決的問題，立即向上級單位或軟硬件服務商請求支援。

　　4、系統修復啟動后，應檢查數據實時性及完整性，如當前數據文件受到破壞且無法恢復，應將最近一次的數據庫全備份及歸檔日志備份取出，按照要求將其恢復到主機系統中。

　　5、如果備份無法正?；謴?，應立即向有關服務商請求緊急支援。

　　二、應用軟件系統安全應急預案

　　1、重要的應用軟件系統平時必須存有多日備份，保存于安全處。

　　2、一旦應用軟件系統出現故障，無法提供正常業務服務時，網絡與信息服務中心系統維護人員應立即將系統停止運行，并向分管領導報告，同時通知各業務經辦網點停止業務開展。

　　3、系統維護人員負責軟件系統和應用數據的恢復，如無法恢復，應立即聯系軟件系統開發商予以援助。

　　三、業務專網中斷或性能大幅下降安全應急預案

　　1、業務專網主干或業務經辦網點網絡中斷后，網絡與信息服務中心系統維護人員應協同經辦網點的信息安全員立即判斷故障節點，查明故障原因，并向分管領導報告。

　　2、如屬主用接入線路供應商線路故障，專網主干或有備份線路的業務經辦網點要立即將業務經辦從主用線路切換至備用線路，同時聯系線路供應商迅速處理線路故障。

　　3、如屬路由器、交換機、防火墻等網絡設備故障，應立即予以更換替代并調試暢通，同時聯系原故障設備服務商進行維修或更換。

　　4、如屬路由器、交換機、防火墻的網絡設備配置文件損壞，應迅速按照要求重新配置，并調試暢通。如遇無法解決的技術問題，應立即向上級部門或有關服務商請求支援。

　　5、如屬信息系統接入單位爆發大規模網絡蠕蟲病毒、錯誤的網絡拓撲接入、接入設備硬件故障等，而造成的網絡性能大幅下降，應立即會同線路供應商查找故障源頭并切斷其網絡連接，同時通知其進行病毒查殺或故障處理。

　　四、信息系統染毒安全應急預案

　　1、當發現信息系統內計算機感染有病毒后，應立即將該機從網絡左隔離出來。

　　2、該設備中存有重要數據則應對該設備的硬盤進行數據備份。

　　3、啟用殺毒軟件對該設備進行殺毒處理，同時使用殺毒軟件對信息系統內其他機器進行病毒掃描和清除工作。

　　4、如發現殺毒軟件無法清除該病毒，應立即向網絡與信息服務中心報告。

　　5、經確認無法查殺該病毒后，網絡與信息服務中心技術人員應作好相關記錄，同時立即向分管領導報告，并迅速聯系有關廠商研究解決。

　　五、網站出現非法言論安全應急預案

　　1、網站信息由網絡與信息服務中心及網站欄目的管理部門負責密切盟視，每天r，1中晚三次不少于一小時。

　　2、發現網上出現非法信息時，負責人員應立即向分管領導及網絡與信息服務中心報告情況，情況緊急的應先及時采取刪除等處理措施，再按程序進行報告。

　　3、網絡與信息服務中心網站維護技術人員應在接到通知后快速協助清理非法信息，并作好必要的記錄。

　　4、網站維護技術人員應妥善保存有關信息的日志或審計記錄。

　　5、網站維護技術人員應立即追查非法信息來源。

　　6、相關信息維護人員應向其分管領導匯報有關情況。

　　7、報分管領導后，如認為情況嚴重，應及時向有關上級部門報告和公安機關報警。

　　六、網站發生黑客攻擊安全應急預案

　　1、當網頁內容被篡改，或通過入侵檢測系統發現有黑客正在進行攻擊時，應立即向網站維護技術人員通報情況。

　　2、網站維護技術人員首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向信息安全分管領導匯報情況。

　　3、網站維護技術人員負責被破壞系統的恢復與重建工作。

　　4、網站維護技術人員協同有關部門共同追查非法信息來源。

　　5、報告分管領導后，如認為情況嚴重，則立即向公安機關報警。

　　七、網站互聯網線路中斷安全應急預案

　　1、網站維護技術人員應迅速判斷故障節點，查明故障原因，并立即向分管領導匯報。

　　2、如屬我網站系統內部故障，由網站維護技術人員立即予以恢復。如遇無法恢復情況，立即向有關服務商請求支援。

　　3、如屬互聯網服務供應商故障，應立即與其維護部門聯系，請求修復。

　　4、經分管領導同意后，應通告各網站信息維護部門暫緩發布網站信息。

　　八、網絡與信息服務中心核心機房滅火與人員疏散安全應急預案

　　1、一旦機房發生火災，應遵照下列原則：首先確保人員安全;其次確保關鍵設備、數據安全;三是確保一般設備安全。

　　2、人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預先確定的線路，迅速從機房中撤出。

　　3、人員滅火的程序是：首先切斷所有電源，啟動自動滅火系統，從指定位置取出滅火器進行滅火。

　　九、網絡與信息服務中心核心機房外電中斷安全應急預案

　　1、一路外電中斷后，機房值班人員應聯系有關人員立即切換到備用供電。

　　2、機房值班人員應立即查明原因，并向值班領導匯報。

　　3、如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　4、如果兩路外電同時中斷供電，應做如下安排：

　　( 1)預計停電4小時以內，由UPS供電。

　　( 2)預計停電超過4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

　　( 3)預計停電超過24小時，白天工作時間關鍵設備運行，晚上所有設備停電。

　　十、發生自然災害安全應急預案

　　1、一旦發生自然災害，導致設備損壞，由網絡與信息服務中心向上級部門及服務商請求支援。

　　2、尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

篇3：某學院數據中心機房出入管理規定

　　某學院數據中心機房出入管理規定

　　為了保證信息系統的安全、穩定運行和信息系統功能的全面發揮，延長機器壽命，保護學院信息數據的安全、保密，根據企業的有關規定和客觀情況，特制定以下機房管理制度：

　　1、門禁系統指定專人負責，對門禁卡的發放、收回進行登記。

　　2、工作人員進出機房使用門禁卡。

　　3、絕無關人員進入機房;非機房工作人員應征得機房負責人的同意,方可進入機房，并在出入登記簿上進行登記，注明日期、時間、姓名、事由等。進入機房后，必須由機房工作人員陪同，并服從機房工作人員的安排。

　　4、工作人員進出機房必須隨手關門，確保機房安全。

　　5、各類設備需出入機房都必須填寫申請表(見附件)，經主管領導簽字同意。

　　6、機房的設備必須是需要使用用設備，非需要使用設備嚴禁進入。

　　7、設備的進入機房，憑申請表，在機房負責人的安排下，放置在機房指定位置并簽字確認。

　　8、設備需搬出機房，憑申請表，在機房負責人的監督下，搬離機房，雙方分別簽字確認。設備更新時，憑申請表，在運維人員的監督下，進行設備更新或更換，并保證現用設備的安全和運行正常，雙方分別簽字確認。申請表由專人整理后，按年遞交檔案管理員歸檔保存，保存期為三年。