第一章 總則
第一條 為貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)要求�,規(guī)范數(shù)據(jù)管理工作,保障數(shù)據(jù)安全����,促進(jìn)數(shù)據(jù)開放共享����,發(fā)揮數(shù)據(jù)價(jià)值,以數(shù)據(jù)賦能助力學(xué)校治理體系和治理能力現(xiàn)代化����,特制定本細(xì)則。
第二條 本細(xì)則所指的數(shù)據(jù)是長沙理工大學(xué)校屬各部門履行教學(xué)管理���、科研管理���、行政管理等職責(zé)過程中生產(chǎn)和使用的各類信息化數(shù)據(jù)�����,包括但不限于系統(tǒng)研發(fā)���、運(yùn)維服務(wù)等過程中生成和使用的數(shù)據(jù),主要為結(jié)構(gòu)化數(shù)據(jù)(如數(shù)據(jù)庫表等)和非結(jié)構(gòu)化數(shù)據(jù)(如圖表文件等)���。涉及國家秘密信息的數(shù)據(jù)���,應(yīng)當(dāng)遵守保密法律法規(guī),不適用于本細(xì)則��。
第三條 數(shù)據(jù)管理包括對上述數(shù)據(jù)的采集�����、傳輸����、存儲、共享����、應(yīng)用等管理�,數(shù)據(jù)分類分級�、質(zhì)量管理、安全監(jiān)督及相關(guān)標(biāo)準(zhǔn)規(guī)范和規(guī)章制度建設(shè)���。
第二章 組織機(jī)構(gòu)與職責(zé)
第四條 長沙理工大學(xué)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組是全校數(shù)據(jù)管理工作的決策機(jī)構(gòu)��,負(fù)責(zé)全校數(shù)據(jù)管理工作的頂層規(guī)劃�。其具體工作由學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(掛靠信息化建設(shè)管理處)落實(shí)�。
第五條 信息化建設(shè)管理處負(fù)責(zé)制定數(shù)據(jù)管理規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)���、編碼標(biāo)準(zhǔn)�、技術(shù)規(guī)范等規(guī)章制度�;負(fù)責(zé)建立校級數(shù)據(jù)中心和數(shù)據(jù)共享平臺�����,負(fù)責(zé)公共數(shù)據(jù)的采集����、使用、維護(hù)����、存儲�����、備份和恢復(fù)等����;負(fù)責(zé)提供數(shù)據(jù)共享服務(wù)和技術(shù)支持����;負(fù)責(zé)部署相應(yīng)的安全技術(shù)保障措施;負(fù)責(zé)組織開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估和安全管理審查等����。
第六條 校屬各部門承擔(dān)本部門范圍內(nèi)的數(shù)據(jù)管理,應(yīng)指定本部門數(shù)據(jù)管理工作的分管責(zé)任領(lǐng)導(dǎo)和管理員�。
第七條 數(shù)據(jù)管理涉及的校屬各部門根據(jù)數(shù)據(jù)職能分為:數(shù)據(jù)管理部門、數(shù)據(jù)生產(chǎn)部門�、數(shù)據(jù)使用部門。其中���,數(shù)據(jù)管理部門指對數(shù)據(jù)管理和數(shù)據(jù)服務(wù)提供技術(shù)支撐和保障的部門�;數(shù)據(jù)生產(chǎn)部門是指根據(jù)職能產(chǎn)生某類數(shù)據(jù)的部門�����,是該類數(shù)據(jù)的唯一權(quán)威來源;數(shù)據(jù)使用部門指因履行職責(zé)需要申請使用數(shù)據(jù)的部門��。
第三章 數(shù)據(jù)質(zhì)量
第八條 數(shù)據(jù)質(zhì)量管理是指通過技術(shù)手段保證數(shù)據(jù)在全生命周期管理的過程中的準(zhǔn)確性���、完整性所實(shí)施的全部措施�����。
第九條 遵循“誰生產(chǎn)�,誰負(fù)責(zé)”的原則��,數(shù)據(jù)生產(chǎn)部門承擔(dān)本單位相關(guān)數(shù)據(jù)資源的完整性��、一致性��、及時(shí)性���、重復(fù)性、準(zhǔn)確性和可用性等質(zhì)量責(zé)任�����,負(fù)責(zé)對數(shù)據(jù)質(zhì)量進(jìn)行提升和優(yōu)化。
第十條 遵循“誰使用�,誰反饋”的原則,數(shù)據(jù)使用部門對獲取的共享數(shù)據(jù)���,在使用過程中有疑義(是否及時(shí)�、完整���、規(guī)范等)或發(fā)現(xiàn)有明顯錯(cuò)誤的數(shù)據(jù)質(zhì)量問題��,應(yīng)及時(shí)將意見和建議反饋數(shù)據(jù)管理部門���。
第十一條 數(shù)據(jù)管理部門負(fù)責(zé)對數(shù)據(jù)質(zhì)量進(jìn)行安全監(jiān)管;負(fù)責(zé)收集數(shù)據(jù)質(zhì)量反饋意見���,追溯數(shù)據(jù)源頭并送達(dá)數(shù)據(jù)生產(chǎn)部門�,協(xié)調(diào)和督促數(shù)據(jù)生產(chǎn)部門進(jìn)行數(shù)據(jù)質(zhì)量整改���。負(fù)責(zé)核對數(shù)據(jù)質(zhì)量問題�����,定期檢查跟蹤反饋記錄�����,形成數(shù)據(jù)質(zhì)量報(bào)告����。
第四章 數(shù)據(jù)分類分級
第十二條 數(shù)據(jù)分類指根據(jù)數(shù)據(jù)的屬性或特征,將數(shù)據(jù)按一定的原則和方法進(jìn)行區(qū)分和歸類����,并建立起一定的分類體系和排列順序的過程。數(shù)據(jù)分級是根據(jù)數(shù)據(jù)重要性及敏感性高低對數(shù)據(jù)資源進(jìn)行等級劃分的過程�。
第十三條 按照數(shù)據(jù)主題和數(shù)據(jù)服務(wù)進(jìn)行分類,將數(shù)據(jù)資源分為以下大類:基礎(chǔ)數(shù)據(jù)���、教工數(shù)據(jù)����、學(xué)生數(shù)據(jù)�����、教學(xué)管理���、科研管理�����、財(cái)務(wù)管理���、資產(chǎn)管理、辦公管理和公共服務(wù)�����。
第十四條 根據(jù)不同類別數(shù)據(jù)遭篡改���、破壞��、泄露和非法利用后�,可能帶來潛在的影響��,將數(shù)據(jù)分為第一級數(shù)據(jù)����、第二級數(shù)、第三級數(shù)據(jù)����、第四級數(shù)據(jù)����、第五級數(shù)據(jù)等5個(gè)級別�����,具體情況詳見表1�。
等級 |
危害程度 |
敏感程度 |
是否開放(查詢) |
是否共享(同步) |
一 |
無 |
無 |
完全開放 |
完全共享 |
二 |
輕微危害 |
低 |
校內(nèi)完全開放 |
校內(nèi)完全共享 |
三 |
一般危害 |
中等 |
校內(nèi)授權(quán)開放 |
校內(nèi)有條件共享 |
四 |
嚴(yán)重危害 |
高 |
嚴(yán)格控制開放 |
嚴(yán)格控制共享 |
五 |
災(zāi)難危害 |
最高 |
不開放 |
不共享 |
表1 數(shù)據(jù)分級詳細(xì)情況表
第十五條 數(shù)據(jù)管理部門負(fù)責(zé)制定學(xué)校信息標(biāo)準(zhǔn)和編碼標(biāo)準(zhǔn)以及分類分級制度,負(fù)責(zé)指導(dǎo)����、協(xié)調(diào)數(shù)據(jù)生產(chǎn)部門、數(shù)據(jù)使用部門根據(jù)學(xué)校標(biāo)準(zhǔn)制度和實(shí)際情況��,開展數(shù)據(jù)分類分級工作�。
第十六條 數(shù)據(jù)生產(chǎn)部門在系統(tǒng)數(shù)據(jù)發(fā)生重大變更時(shí),應(yīng)及時(shí)向數(shù)據(jù)管理部門提交申請��,更新分類分級結(jié)果���。
第五章 數(shù)據(jù)共享
第十七條 數(shù)據(jù)共享指通過數(shù)據(jù)開放服務(wù)平臺向校屬各部門提供數(shù)據(jù)資源的服務(wù)�����。
第十八條 數(shù)據(jù)資源是學(xué)校公共資源�����,所有權(quán)和使用權(quán)歸學(xué)校所有�����,數(shù)據(jù)共享原則上必須通過學(xué)校數(shù)據(jù)平臺進(jìn)行���。校屬各部門在履行職責(zé)過程中各負(fù)其責(zé),在確保數(shù)據(jù)安全的前提下�����,實(shí)行以充分共享為原則���。
第十九條 數(shù)據(jù)共享類型分為無條件共享���、有條件共享、不予共享三種類型�����,由數(shù)據(jù)管理部門和數(shù)據(jù)生產(chǎn)部門共同商議確定數(shù)據(jù)共享類型。(一)無條件共享類:符合法律法規(guī)和學(xué)校規(guī)章制度確定的�,數(shù)據(jù)生產(chǎn)部門明確可以共享的基礎(chǔ)性數(shù)據(jù)。無需數(shù)據(jù)生產(chǎn)部門授權(quán)�����,經(jīng)數(shù)據(jù)管理部門審核可共享的數(shù)據(jù)資源�。(二)有條件共享類:內(nèi)容涉及業(yè)務(wù)系統(tǒng)的重要數(shù)據(jù)和敏感數(shù)據(jù),且只能按照特定模式提供給數(shù)據(jù)使用部門的數(shù)據(jù)�,需經(jīng)數(shù)據(jù)生產(chǎn)部門審核授權(quán)的數(shù)據(jù)資源。(三)不予共享類:有法律法規(guī)����、學(xué)校規(guī)章制度或其他依據(jù)明確規(guī)定不允許共享的數(shù)據(jù)資源。
第二十條 數(shù)據(jù)生產(chǎn)部門不得單獨(dú)向數(shù)據(jù)使用部門直接提供數(shù)據(jù)��,已建成的需進(jìn)行資源整合����,避免存在冗余共享通道。
第二十一條 數(shù)據(jù)使用部門向數(shù)據(jù)管理部門申請數(shù)據(jù)�����,并依據(jù)規(guī)定流程獲得數(shù)據(jù)使用權(quán)�;數(shù)據(jù)使用部門對獲取的數(shù)據(jù)�����,不得重復(fù)維護(hù)����,不得以任何形式篡改�����、泄露���、濫用、轉(zhuǎn)讓����、損毀數(shù)據(jù)。
第二十二條 數(shù)據(jù)生產(chǎn)部門和數(shù)據(jù)使用部門的數(shù)據(jù)共享執(zhí)行情況作為信息化項(xiàng)目立項(xiàng)和驗(yàn)收的重要依據(jù)�����。
第六章 數(shù)據(jù)安全
第二十三條 健全數(shù)據(jù)安全管理工作制度�����。數(shù)據(jù)管理部門定期組織開展數(shù)據(jù)安全培訓(xùn)教育,提高數(shù)據(jù)安全管理人員的防范意識及安全技能��。數(shù)據(jù)生產(chǎn)部門對負(fù)責(zé)數(shù)據(jù)進(jìn)行定期巡檢���、對數(shù)據(jù)和數(shù)據(jù)日志進(jìn)行備份和恢復(fù)���,確保數(shù)據(jù)安全可靠。任何部門�、個(gè)人不得竊取或者其他非法方式獲取數(shù)據(jù),應(yīng)當(dāng)采取合法��、正當(dāng)方式����。
第二十四條 加強(qiáng)安全和保密意識。校屬各部門應(yīng)提高本部門人員數(shù)據(jù)安全意識����,加強(qiáng)對數(shù)據(jù)使用、維護(hù)等相關(guān)工作人員的數(shù)據(jù)安全教育��,嚴(yán)禁在未按規(guī)定授權(quán)的情況下委托他人以本人的賬號錄入或修改數(shù)據(jù)���。校屬各部門委托第三方公司開發(fā)應(yīng)用系統(tǒng)使用學(xué)校數(shù)據(jù)資源時(shí)�����,必須和該公司簽署數(shù)據(jù)保密協(xié)議�����。
第二十五條 構(gòu)建技術(shù)防護(hù)體系��。在校園網(wǎng)絡(luò)出入口�、數(shù)據(jù)中心、重要信息系統(tǒng)等重要節(jié)點(diǎn)���,安裝必要的安全防御檢測工具,進(jìn)行實(shí)時(shí)監(jiān)測和定期掃描����,發(fā)現(xiàn)異常情況及時(shí)防范處理并逐級報(bào)告。同時(shí)做好數(shù)據(jù)備份�、恢復(fù)、定期演練��、安全審計(jì)等工作�����,保障數(shù)據(jù)安全。
第二十六條 預(yù)防為主����、強(qiáng)化保障。堅(jiān)持事件處置和預(yù)防工作相結(jié)合����,做好學(xué)校數(shù)據(jù)安全事件預(yù)防、預(yù)判����、預(yù)警工作,加強(qiáng)學(xué)校數(shù)據(jù)安全應(yīng)急支撐保障能力建設(shè)���。
第七章 附 則
第二十七條 本細(xì)則由信息化建設(shè)管理處負(fù)責(zé)解釋�,自發(fā)布之日起施行�����。
云塘校區(qū)地址:湖南省長沙市(天心區(qū))萬家麗南路二段960號 