关于校内信息系统使用管理规定(试行)
校内信息系统范畴
第一条 校内信息系统指由学校内各部门承建的、实现独立功能的,且系统内所涉及的软件、硬件、数据都部署在校内,由校内在职教职工负责使用、管理及维护的业务系统的总称。
校内信息系统的权责划分
第二条 校内信息系统本着“谁建设谁负责、谁主管谁负责、谁运维谁负责、谁使用谁负责、谁发布谁负责”的原则进行责权划分。责任主体有义务按照《吉林交通职业技术学院信息系统安全管理责任书》中规定对校内信息系统进行管理。
校内信息系统权限管理
第三条 校内信息系统管理员权限,在业务系统交付使用后,由责任主体单位负责使用、管理及维护,任何人不得在未经责任主体部门负责人批准的情况下私自授权他人使用。
第四条 如需授权他人使用校内信息系统管理员权限须经过一站式服务大厅中流程申请,或由责任主体单位负责人签署的纸质授权书,方可实行。
第五条 校内信息系统责任主体有义务确保信息系统管理员密码为非弱密码,且不存在后门等非法提权可能。
第六条 校内信息系统要由责任主体指定本部门固定管理人员负责使用、管理及维护,切实落实好《吉林交通职业技术学院信息系统安全管理责任书》。
第七条 针对校内个别信息系统(学校站群系统、学校信息门户系统等)超级管理权限在信息中心的,各部门如需申请权限、修改权限、修改权限所有者,须通过一站式服务大厅流程申请,经审核通过后方可操作授权。
校内信息系统数据管理
第八条 校内信息系统在初始建立系统时,应使用《吉林交通职业技术学院管理信息标准(编码规则)》及《吉林交通职业技术学院管理信息标准(校标代码)》来初始数据。对教职工号、学号、组织机构代码等数据不得私自设立。
第九条 校内信息系统数据除由信息中心同步数据外,由责任主体负责采集、管理及维护。校内信息系统对接时制作的中间库数据,本着谁建设谁维护的原则,由责任主体负责使用、管理及维护。
第十条 为了满足数据使用的需要,校内信息系统数据质量由责任主体负责把控,确保数据的真实、完整、规范、及时。校内信息系统数据责任主体应建立数据备份制度,指定数据备份恢复方案,确保数据出现异常后能够及时恢复。
第十一条 校内各部门需要数据分享时,本着“谁产生、谁授权”的原则,经数据产生单位授权后,方可提供。申请者须经过一站式服务大厅流程申请,数据所有者方可提供。各部门使用数据时,应依照国家相关法律法规,保护用户隐私,不得使用微信、QQ等通讯软件传输含有敏感信息的数据,确保信息不在传输中被窃取。
第十二条 处于对校内信息系统数据的敏感性、隐私性、可用性的保护,任何单位和个人未经数据责任主体授权,不得擅自泄露数据。