浙江工商大学
数据资产管理制度
第一章 总则
第一条 目的
为加强浙江工商大学数据资产管理,规范数据资产的获取、存储、使用和保护,提高数据资产的利用效率和安全性,依据国家有关法律法规及我校实际情况,制定本制度。
第二条 适用范围
数据资产管理制度适用于我校内所有部门和人员,包括但不限于教职工、学生、管理人员、外包人员等。
数据资产包括但不限于数据文件、数据库、数据表、数据字典、数据代码、数据报表等。
数字化办公室负责学校公共数据资产的管理,各职能部门负责业务管理范围内数据资产的管理。
第三条 基本原则
(一)完整性原则:确保数据资产在采集、存储、使用等各环节都保持完整,没有关键信息的缺失。从数据的源头开始,保证所有相关数据都被纳入管理范围,不遗漏任何有价值的数据元素。
(二)准确性原则:数据资产应准确反映其所代表的实际业务情况。通过建立数据质量标准、数据验证机制等措施,减少数据中的错误、偏差和歧义。
(三)一致性原则:在不同的业务系统、不同的时间段以及不同的业务流程中,相同的数据资产应保持一致。避免因数据来源不同或数据处理方式不同而导致的数据冲突。
(四)安全性原则:保障数据资产免受未经授权的访问、篡改、破坏或泄露。采用多种安全技术手段,如加密、访问控制、备份与恢复等,确保数据资产的安全。
(五)可用性原则:数据资产应能够在需要的时候方便、快捷地被授权用户获取和使用。优化数据存储结构、提高数据查询效率、确保数据传输的稳定性等,以保证数据资产的可用性。
(六)合规性原则:数据资产的管理必须符合国家法律法规、行业标准以及我校内部的规章制度。
第四条 主管部门(领导小组)
(一)制定数据安全管理的战略规划和总体方针,明确数据安全管理的目标和方向。
(二)审批数据安全管理制度、流程和策略,确保其符合国家法律法规和我校的实际需求。
(三)协调各部门之间的数据安全管理工作,解决跨部门的数据安全问题。
(四)监督数据安全管理工作的执行情况,定期评估数据安全管理的有效性。
(五)对重大数据安全事件进行决策和处理,制定应急响应策略。
第五条 支撑、建设部门(数字办)
(一)构建和维护数据安全防护体系,包括防火墙、入侵检测系统、加密技术等,防止数据被非法访问和攻击。
(二)对公共数据资产进行分类分级管理,根据数据的重要性和敏感程度采取不同的安全保护措施。
(三)定期对公共数据资产进行备份和恢复测试,确保数据的可用性和完整性。
(四)开展数据安全技术研究和创新,引入先进的数据安全技术和产品,提升数据安全防护能力。
(五)为其他部门提供数据安全技术支持和培训,提高全体员工的数据安全意识和技能。
第六条 用户部门(业务部门)
(一)遵守数据安全管理制度和流程,确保数据的合法、合规使用。
(二)对本部门的数据资产进行识别和评估,确定数据的重要性和敏感程度。
(三)采取必要的措施保护本部门的数据资产安全,如设置访问权限、定期更换密码等。
(四)及时报告数据安全事件,配合领导小组和数字办进行调查和处理。
(五)参与数据安全培训和教育活动,增强员工的数据安全意识和责任感。
第二章 数据资产的获取
第七条 合法授权与审批要求
数据资产的获取应当经过合法授权,管理人员应当确保数据获取的目的合法。同时应建立相应的申请流程和审批机制,涉及重要数据资产的获取应当经过数据生产部门的批准。
第八条 获取信息管理
数据资产的获取应当记录详细信息,包括获取时间、获取人员、获取途径等,并保存备份。
第九条 数据分类与规范遵循
数据资产的获取应当遵循数据分类原则,将数据分为公开数据、内部数据和机密数据等级。还应当遵循数据规范原则,数据格式、数据结构、数据字典应当规范统一。
第三章 数据资产的存储
第十条 存储安全保障
数据资产的存储应当符合我校的信息安全政策和规定,包括但不限于数据备份、防病毒、访问控制等,应当有相应的存储设备和设施,确保数据的完整性和可靠性。
第十一条 存储管理与维护
数据资产的存储应当有相应的存储管理,包括但不限于容量管理、备份管理、存储监控等,应当定期进行检查和维护,发现异常情况及时处理。
第四章 数据资产的使用
第十二条 合法授权与使用规范
数据资产的使用应当经过合法授权,管理人员应当确保数据使用的目的合法;应当遵循最小权限原则,即每个用户只能获取其所需的数据,而不应该获取其他数据。
第十三条 使用过程管理
数据资产的使用应当记录详细信息,包括使用时间、使用人员、使用途径等,并保存备份;应当遵循数据安全原则,数据传输、数据处理、数据输出等环节应当加密处理;应当遵循数据监控原则,数据流向、数据操作、数据结果等均应当进行监控。
第五章 数据资产的保护
第十四条 安全保障手段
数据资产的保护应当有相应的安全机制和技术手段,包括但不限于防火墙、入侵检测、数据加密等,应当有相应的安全策略和措施,包括但不限于数据备份、数据恢复、数据灾难恢复等。
第十五条 培训与安全审计
数据资产的保护应当有相应的安全培训和教育,员工应当定期接受数据安全知识的培训,应当有相应的安全审计和检查,定期对数据资产进行安全检查和评估等。
第六章 数据资产的维护
第十六条 维护主体与标准
数据资产的维护应当有专门的数据管理员和数据管理员团队,负责数据资产的管理和维护工作,应当遵循数据标准原则,数据格式、数据结构、数据字典应当得到维护和更新。
第十七条 数据清理与优化
数据资产的维护应当遵循数据清理原则,将过期、无效或冗余数据进行清理和处理,应当遵循数据优化原则,通过数据挖掘、数据分析等手段对数据进行优化和利用。
第七章 数据资产的处置
第十八条 处置流程与记录
数据资产的处置应当有相应的处置流程和审批机制,涉及重要数据资产的处置应当经过数据资产管理部门领导的批准,应当有相应的处置记录,包括处置时间、处置人员、处置途径等,并保存备份。
第十九条 数据删除与销毁
数据资产的处置应当遵循数据删除原则,即将数据从存储设备中完全删除并进行覆盖处理,应当遵循数据销毁原则,即将无法恢复的数据进行物理销毁。
第八章 法律责任
第二十条 违规处理
违反数据资产管理制度的行为将会受到相应的法律责任和我校纪律处分,情节严重者可能被予以开除。
数据资产管理部门对违反制度的行为应当进行调查及处理,保护我校数据资产的安全和完整。
第九章 附则
第二十一条 本制度中涉及的定义、术语等,如有歧义或未尽事项,以我校数字化办公室解释为准。
第二十二条 本制度自发布之日起生效,如有修改,须经我校高层领导批准后方可执行。
第二十三条 本制度的最终解释权归我校所有。