浙江工商大学数字化办公室(以下简称“数字办”)是浙江工商大学数据安全的技术支撑部门,负责组织开展数据安全评估,同时配合上级主管单位做好学校数据中心所承载信息系统的数据安全保障工作。
1.数据安全负责人
数字办数据安全管理的第一责任人是徐斌,直接责任人是余智;
负责统筹领导并协调数据安全管理工作,制定数据安全策略和响应措施;
定期对数据安全风险进行评估,确保数据安全策略有效性并及时更新;
制定数据安全事件响应计划,确保快速有效地响应数据泄露和其他安全事件;
定期组织数据安全培训,并组织对相关人员数据安全意识和专业能力的考核。
2.数据库管理人员—欧阳铁磊、王辉
负责数字办数据库的维护与安全,确保数据的完整性和可用性;
遵循合法、正当的原则进行数据操作,不得非法获取或滥用数据;
实施基于角色的访问控制,确保只有授权人员才能访问相应级别的数据;
定期评估数据库安全,防范SQL注入和其他攻击;
定期检查数据库性能,监控数据库存储使用情况,确保数据库响应速度和处理效率;
制定和维护数据库恢复计划。
3.数据安全运维、审计人员—刘林林
负责数字办数据安全的日常运维工作,监控系统安全状况,及时发现排除安全隐患;
在发生数据安全事件时,负责数据安全事件的应急响应,并报告相关情况;
对数据处理活动进行审计,确保数据处理符合安全要求;
维护数据安全运维、审计相关的文档和记录,包括政策、程序、审计日志和事件报告;
根据安全审计和事件响应的经验,不断改进数据安全运维流程和措施。
4.数据备份恢复管理人员—吴学玲
定期对数字办关键数据进行备份,并确保备份数据的安全性和完整性;
定期进行数据恢复测试以验证备份的有效性,确保数据备份的安全性和可靠性;
在数据丢失或损坏时,负责数据的恢复工作,并确保恢复过程符合安全规定;
制定数据恢复计划,以应对数据丢失或损坏的情况。
5.数据处理人员—陈慧、陈婷
遵循合法、正当、必要的原则,确保数字办数据处理活动的合规性和安全性;
负责建立数据全生命周期安全管理制度,采取技术措施保障数据安全;
定期对数据处理过程中的风险进行评估,及时发现和解决存在的隐患;
在处理个人信息时,应采取加密、脱敏等技术措施,确保个人信息安全;
跟踪最新的数据安全技术和趋势,定期更新数据处理中的安全措施。
6.数字专员
数字专员由各学院(部门)报送具体名单,负责其所属学院(部门)的数据安全管理;
遵守数据安全管理制度,包括数据的使用、共享和保护等;
参加数据安全培训,提高数据安全意识和技能;
及时响应和报告其所属学院(部门)的数据安全事件。
