浙江工商大学
数据安全使用制度
第一章 总则
第一条 编制目的
本制度旨在建立一套科学、规范、严谨的数据使用管理体系,确保在数据使用过程中,严格遵守国家法律法规和相关标准要求,保障数据的安全性、完整性和保密性,防止数据泄露、滥用等安全事件的发生,维护我校和数据主体的合法权益,促进我校数据资源的合理利用和有效共享,为我校的业务发展和决策提供有力支持。
第二条 编制依据
本制度依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》以及国家和地方发布的与数据安全有关的各类标准(如GB/T35273-2020《信息安全技术个人信息安全规范》等)进行编制。
第三条 适用范围
本制度适用于我校内所有涉及数据使用的部门、人员和活动,包括但不限于业务运营、数据分析、决策支持等过程中对各类数据的使用行为。涵盖的数据类型包括我校收集、存储、管理的个人信息、教学数据、敏感数据等。
第二章 管理机构与职责
第四条 主管部门(领导小组)
(一)制定我校数据安全战略和总体方针,明确数据安全管理的目标和方向。
(二)审批数据安全相关的重大决策和制度,确保数据安全工作与我校整体战略相契合。
(三)协调各部门之间的数据安全管理工作,解决跨部门的数据安全问题。
(四)监督和评估数据安全管理制度的执行情况,对违反制度的行为进行处理。
第五条 支撑、建设部门(数字办)
(一)建设和维护数据安全基础设施,如防火墙、入侵检测系统、加密技术等,确保数据存储和传输的安全。
(二)制定数据安全技术标准和规范,指导数据系统的开发和维护工作。
(三)定期对数据系统进行安全评估和漏洞扫描,及时发现并修复安全隐患。
(四)提供数据安全技术培训和支持,提高员工的数据安全意识和技能。
第六条 用户部门(业务部门)
(一)遵守我校的数据安全使用制度,按照规定的权限和流程使用数据。
(二)负责本部门数据的日常管理和维护,确保数据的准确性和完整性。
(三)对本部门员工进行数据安全培训,提高员工的数据安全意识。
(四)及时向领导小组和数字办反馈数据安全问题,配合开展数据安全调查和处理工作。
第三章 程序内容
第七条 数据使用申请
数据使用部门在使用数据前,需向数据安全管理部门提交数据使用申请。申请内容应包括数据使用的目的、范围、方式、使用期限、数据类型和数量等详细信息。对于涉及敏感数据或大规模数据使用的申请,需提供风险评估报告和安全保障措施。
第八条 数据使用审批
数据安全管理部门收到申请后,应在规定的时间内进行审核。审核内容包括申请的合法性、合理性、安全性等方面。对于符合要求的申请,予以批准;对于存在问题的申请,应要求申请部门进行修改或补充材料。对于重大数据使用申请,需提交数据安全管理委员会进行审批。
第九条 数据使用过程管理
数据使用部门应严格按照批准的申请内容使用数据,不得超出使用范围和期限。在数据使用过程中,应采取必要的安全措施,如加密存储、访问控制、审计跟踪等,确保数据的安全。不得将数据泄露给第三方,如需与第三方合作使用数据,需签订数据安全协议,并经数据安全管理部门批准。
第十条 数据使用审计与监督
数据安全管理部门应定期对数据使用情况进行审计和监督。审计内容包括数据使用的合规性、安全性、有效性等方面。对于发现的问题,应及时要求数据使用部门进行整改。同时,鼓励员工对数据使用过程中的违规行为进行举报,对举报属实的给予奖励。
第十一条 数据使用结束处理
数据使用结束后,数据使用部门应及时将数据进行清理和销毁,确保数据不再留存。对于需要长期保存的数据,应按照我校的档案管理规定进行存储和管理。数据安全管理部门应对数据使用结束后的处理情况进行检查和确认。
第四章 附则
第十二条 数字化办公室有权根据我校业务发展、技术更新以及法律法规的变化对本制度进行修订与完善。
第十三条 对于违反本制度的行为,将依据我校相关的奖惩制度进行处理,对造成严重数据安全事故的,将依法追究法律责任。