第一章 总 则
第一条 为保证学校数据资源在采集、整合、使用过程中的安全,维护数据所有者权利,明确利益相关者的责任与义务,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,根据《中华人民共和国网络安全法》《信息安全等级保护管理办法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等国家法律法规,结合学校实际,特制定本办法。
第二条 通过明确数据安全活动的操作办法和行为准则,保障学校数据资源的安全,保护学校师生的个人隐私,在此前提下实现数据资源充分共享和开发利用。
第三条 数据安全管理的原则主要包括:
(一)保护个人隐私数据。
(二)谁主管谁负责、谁运营谁负责、谁使用谁负责,即数据生产部门、数据管理部门、数据使用部门(单位)需采取措施共同保障数据安全。
(三)坚持数据安全保护与数据开放并重的原则,采用数据安全保护技术,积极推进数据资源的开发和利用。
第二章 数据安全活动的组织与管理
第四条 数据安全管理工作由学校网络安全和信息化领导小组统一领导。信息化管理办公室是全校数据安全管理工作的归口管理部门,负责数据安全策略的制定、执行和监督,指导、协助各部门(单位)开展数据安全防护工作。
第五条 各类信息化项目建设部门是数据资源安全防护的责任主体,负责对本部门已建信息化系统实施数据安全防护策略以及对新建信息化项目提出数据安全要求。
第六条 信息化管理办公室负责校级数据平台的数据安全等级划分、数据共享需求审核流程制定和执行、信息化系统安全策略制定等系统层面的数据安全工作。
第三章 信息化系统建设阶段的安全管理
第七条 信息化系统建设阶段的数据安全管理,由信息化系统的建设部门负责。
第八条 信息化系统开发建设过程需要符合有关安全办法要求:
(一)在信息化项目规划与建设阶段,各部门向信息化管理办公室提供硬件资源的安全配置,以保障信息化系统底层硬件环境安全。
(二)对于各部门建设的信息化项目,凡是对外网开放访问的系统,必须通过信息安全等级保护的二级检测要求,部分特别重要的系统,需要通过信息安全等级保护的三级检测要求。
(三)信息化系统正式上线运行前,由信息化管理办公室进行操作系统、数据库及应用层面的安全扫描,如存在安全漏洞,由项目建设部门整改后提交信息化管理办公室进行复测,复测不存在安全问题后,才能上线。
(四)信息化系统上线运行过程中,由信息化管理办公室不定期对其进行整体安全扫描,并针对扫描出现的问题下发整改通知,各部门应及时整改,并提交复测。
第四章 数据生产环节的安全管理
第九条 各部门对本部门生产的数据具有安全管理责任。
第十条 各部门数据管理人员必须在本岗位的权限范围内使用信息化系统及记录工作相关的数据(包括线上和线下)。不得越权查看数据,不得越权进行数据相关的操作,不得私下将数据导出交给他人或外带(包括将存储数据的物理介质外带及通过网络等媒介传输)。
第十一条 校外单位因工作原因需要接触或使用校内数据时,必须签署安全保密协议。
第十二条 各部门生产的数据中,涉及个人隐私数据和组织敏感数据的,在存储、传输时,需采用加密或脱敏技术进行处理,因业务需要必须采用明文方式的情况除外。其中,对于个人信息相关数据的处理规则,详见个人数据处理规则。
第五章 数据共享环节的安全管理
第十三条 各部门应根据自身业务特性,将本部门生产的数据进行共享安全等级划分,划分为“一般共享数据”“受控共享数据”和“不共享数据”。其中,“不共享数据”是具有明确依据而不对外共享的数据,“受控共享数据”是指含有个人隐私信息或组织敏感信息但需要共享的数据,其他数据则为“一般共享数据”。
第十四条 信息化管理办公室有权向各部门采集“一般共享数据”和“受控共享数据”,一般情况下不采集“不共享数据”的实体内容,但需要掌握“不共享数据”的清单和必要描述。
第十五条 数据未经审核不得进行共享。数据共享时,数据使用部门(单位)应向数据管理部门提交申请,经审核同意后方可获得数据。
第十六条 对于不同共享安全等级的数据,进行共享时需要执行不同的审批流程。
第六章 数据使用环节的安全管理
第十七条 数据使用部门(单位)需要使用其他部门开放共享的数据时,需严格按照数据共享环节的安全管理要求执行相应的流程以获取数据访问权。不允许通过非合规途径获取数据访问权。
第十八条 数据使用部门(单位)获取数据访问权后,必须严格按照申请流程所指定的应用内容、使用范围访问数据,不得将所获得的数据用于其他用途。
第十九条 数据使用部门(单位)的管理人员必须在本岗位的权限范围内使用获批共享的数据。不得越权查看数据,不得越权进行数据相关的操作。不得将获取的数据访问权转交、泄露给任何第三方,不得将数据从申请时声明的应用程序中导出、复制、外传、外带(包括将存储数据的物理介质外带及通过网络等媒介传输)。
第二十条 数据使用部门(单位)需采取有效措施保障所获数据的安全。包括保障承载数据的相关设备、系统、数据库的账号密码满足密码强度策略的要求,保障数据体系的访问凭证不会泄露给无关人员,保障承载数据的物理设备不会被无关人员接触、操作,保障数据不会经由网络被黑客、病毒、木马等侵入、攻击、渗透而导致数据被泄露或破坏。
第七章 个人数据处理规则
本办法引用《中华人民共和国个人信息保护法》作为保护个人信息的活动依据、操作办法和行为准则。结合学校实情,在采集、使用和显示个人信息相关的数据时,还需遵循以下细化规则:
| 编号 |
数据内容 |
数据内容示例 |
安全规则 |
| 1 |
个人生物识别信息 |
包括指纹,掌纹,人脸识别数据,虹膜,DNA等 |
各部门不得主动采集、存储和使用 |
| 2 |
个人身份证件信息 |
包括身份证号、护照号等 |
由管理归口部门采集和存储。信息化管理办公室可留存副本,并采用加密方式存储,提供单向验证查询:即部门需要查询个人在其他系统的身份信息时,可通过单向验证(输入证件号码进行查询,但不接受输入人名反查身份证件号)进行查询。应用软件界面中,除了业务需要必须呈现完整信息之外,一般情况下不显示,或采用脱敏显示。 |
| 3 |
个人家庭信息 |
包括婚姻状态、配偶信息、家庭住址、家庭成员等 |
由管理归口部门采集和存储,信息化管理办公室可以留存副本,可采用明文方式存储。对有合理需求的其他部门可提供共享,共享时需经信息化管理办公室和管理归口部门同时审核通过。共享获批后,部门可以存储该信息的副本。应用软件界面中,除了业务需要必须呈现完整信息之外,一般情况下不显示,或采用脱敏显示。 |
| 4 |
个人联系信息 |
包括手机号,邮箱地址、钉钉号、微信号、QQ号等 |
由信息化管理办公室统一采集,可采用明文方式存储。可对有合理需求的职能部门共享,共享时需信息化管理办公室审核通过。共享获批后,部门可以存储该信息的副本。应用软件界面中,除了业务需要必须呈现完整信息之外,一般情况下采用脱敏显示。可面向本人和第三方提供双向查询服务。 |
| 5 |
个人行为记录 |
包括无线连接、上网行为、门禁刷卡记录、图书借阅记录、视频监控记录、行为轨迹等 |
由管理归口部门采集存储,信息化管理办公室可以留存副本,可采用明文方式存储。除国家执法机构外,一般不对其他部门或个人提供共享。应用软件界面中,除了业务需要必须呈现完整信息之外,一般情况下不显示,或采用脱敏显示。 |
| 6 |
个人在校内财务信息 |
包括薪资、补助、一卡通消费记录 |
由管理归口部门采集存储,信息化管理办公室可以留存副本,可采用明文方式存储。可对有合理需求的职能部门共享,共享时需经信息化管理办公室和管理归口部门同时审核通过。共享获批后,部门可以存储该信息的副本。应用软件界面中,除了业务需要必须呈现完整信息之外,一般情况下不显示,或采用脱敏显示。 |
| 7 |
个人医疗健康信息 |
包括就诊记录、体检报告、心理评测等 |
由管理归口部门采集存储,经审批可对有合理需求的职能部门共享。信息化管理办公室不主动采集及留存副本。应用软件界面中,除了业务需要必须呈现相关信息之外,一般情况下不显示。 |
第八章 附则
第二十一条 对违反上述数据安全管理办法,对学校造成名誉损失、财产损失、师生数据隐私泄露及重大社会事件的相关责任人,学校保留追究法律责任的权利。
第二十二条 本办法由信息化管理办公室负责解释,自发布之日起施行。
