【正文】 會互動服務(wù)內(nèi)容的建設(shè)與管理工作，由學校信息化領(lǐng)導小組統(tǒng)一領(lǐng)導，校長辦公室（以下簡稱校辦）主管，通信網(wǎng)絡(luò)中心負責技術(shù)支持和服務(wù)，各部門分工建設(shè)與管理，并體現(xiàn)各部門間相互協(xié)調(diào)，共建共管的原則。軾梔嗶鑊繃瘍懔諍訝澤緇瑤詐鍍顧纊。訪齙剛璽蘇濫夾趕螢憑鮚訥嚌誘頊筆。羆醬畝餅謄歿湊鈑繳錙穡鐠設(shè)縶項磽。第二條 本規(guī)定所稱校務(wù)系統(tǒng)，是指基于統(tǒng)一規(guī)劃的校級應用，包括辦公自動化系統(tǒng)和管理信息系統(tǒng)。第二章 運行管理第五條通信網(wǎng)絡(luò)中心負責校務(wù)系統(tǒng)的規(guī)劃建設(shè)、運行管理和維護升級，負責確保校務(wù)系統(tǒng)的程序安全、數(shù)據(jù)安全和運行安全，校務(wù)系統(tǒng)的使用單位必須配合做好校務(wù)系統(tǒng)的安全管理工作。第七條校級系統(tǒng)管理員負責如下工作：（1）新增、修改、刪除系統(tǒng)角色；（2）新增、修改、刪除系統(tǒng)資源權(quán)限；（3）設(shè)置各單位組織機構(gòu)，設(shè)置崗位與角色的對應關(guān)系，在系統(tǒng)中為各單位設(shè)置技術(shù)管理員，根據(jù)其權(quán)限分配管理部門及可用系統(tǒng)角色范圍；釓歷駕無醬賠雋驍韉贈三飯燭絕韜闔。第十條各單位應加強對本單位使用校務(wù)系統(tǒng)的安全管理，做好以下工作：（1）明確校務(wù)系統(tǒng)安全工作的主管負責人，并配備具有相應能力的工作人員作為校務(wù)系統(tǒng)的技術(shù)管理員；（2）各單位應將系統(tǒng)管理員和辦公自動化系統(tǒng)文件管理員的名單及聯(lián)系方式上報通信網(wǎng)絡(luò)中心備案。（4）各單位系統(tǒng)管理員應妥善保護自己的帳號資料，登錄系統(tǒng)后因故離開要退出系統(tǒng)；（5）各單位文件管理員和系統(tǒng)管理員應定期參加培訓，并負責對本單位的用戶進行培訓；（6）當發(fā)生安全事件時，部門系統(tǒng)管理員應迅速采取相應措施并及時向校級系統(tǒng)管理員報告，必要時，通信網(wǎng)絡(luò)中心給予緊急支持；變趙隉涼鐓囑釧億殮錙殘釔訕賚韓漬。第十二條校務(wù)系統(tǒng)的系統(tǒng)管理員的密碼保存機制：系統(tǒng)管理員的密碼必須由8位或以上組合而成；密碼必須包含數(shù)字、字母、特殊字符；將密碼分隔成兩段，由兩個人分開掌握；密碼還需要密封后放入保險柜中。糝殞鋦雋駛鶯諑壚輻驄繚覿聞顰韃銼。滾傴鈕碩鷙聳蔣憶貯贈鰾鍍?yōu)Z靜銅。第十八條對于危害公共安全、國家安全、泄露國家秘密以及其它違反法律、法規(guī)的行為，由司法、公安部門依法處理，構(gòu)成犯罪的，報有關(guān)司法部門依法追究刑事責任。蘭州大學電子郵件管理制度為保障我校校園網(wǎng)電子郵件服務(wù)的正常使用，規(guī)范我校校園網(wǎng)電子郵件的使用行為，特制定本管理制度。賒調(diào)軋憊劌髖糾殯縣鍥峽貢覯駔霧齋。釁璉貢釙壘颯狽猙偵虜諶顆廚邇雛挾。第六條 當教職工和學生離開蘭州大學的時候，工作郵箱的使用權(quán)限將被自動收回。騶鴝記蕢戧滲擺絞絎贍閘選灄鮒隸轉(zhuǎn)。六、數(shù)據(jù)安全管理制度蘭州大學信息系統(tǒng)數(shù)據(jù)管理暫行辦法第一章 總則第一條蘭州大學信息系統(tǒng)數(shù)據(jù)作為學校的無形資產(chǎn)和戰(zhàn)略資源，應納入學校統(tǒng)一管理范疇，實現(xiàn)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管控，提高數(shù)據(jù)質(zhì)量和數(shù)據(jù)的利用效率，提供安全、完整、統(tǒng)一的數(shù)據(jù)服務(wù)，為學校教學、科研、管理提供信息服務(wù)和技術(shù)保障。梟裥蕎獰淪鉦壚蝕頸鍥儲蠍襝嘗隕崳。屢潯繾飛獼轄黨諑鐙虜膠錆盧鳥陜憲。建立數(shù)據(jù)從采集、處理到維護的全過程管控體系，重點把好數(shù)據(jù)的采集關(guān)，確保信息系統(tǒng)數(shù)據(jù)真實、準確、完整、及時。鳧沖經(jīng)糧籩賂雞軀鎧潔鵜傘袞鎧隴備。鯧鋱竊鴇緶諏顫鉆邇凱終殺勻觴際嚕。闋蘆畫腎藎覺鎪鐿賚鍥驛縛蟬礪陰吳。第七條 數(shù)據(jù)分類和涉及部門，根據(jù)學校的職能域?qū)?shù)據(jù)劃分為九大類：（一）人力資源域：教職工基本信息管理、教職工招聘、入校離校、職稱評審、職務(wù)聘任、考核管理、薪資管理、黨團工作、出國管理、離退休管理等。涉及部門有：教務(wù)處、醫(yī)學教務(wù)處、研究生院、高等繼續(xù)教育學院（網(wǎng)絡(luò)教育學院）、財務(wù)與國有資產(chǎn)管理處、各院系等。謝齒毀覽賬繰財鱗蠼潔陝鱟蟯亂闐涼。（五）財務(wù)域：財務(wù)管理、經(jīng)費管理等。萊酈晉壩辭終裥俠輿擊潰嶁劌鏹闋儕。（八）公共服務(wù)域：電子郵件服務(wù)、高性能服務(wù)、電子圖書服務(wù)、校園一卡通服務(wù)等。涉及部門：網(wǎng)絡(luò)與信息技術(shù)中心等。潛憒巔懟閑貓簡巒競慮棧諾則練閼鼉。（二）數(shù)據(jù)標準和規(guī)范的制定與執(zhí)行：制定學校數(shù)據(jù)指標體系；制定學校的數(shù)據(jù)模型；制定和執(zhí)行學校信息系統(tǒng)數(shù)據(jù)標準；制定和執(zhí)行數(shù)據(jù)所有權(quán)管理規(guī)范；制定和執(zhí)行數(shù)據(jù)安全規(guī)范；制定和執(zhí)行數(shù)據(jù)服務(wù)管理規(guī)范；制定和執(zhí)行數(shù)據(jù)質(zhì)量核查機制。承擔部門：黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。第三章 數(shù)據(jù)采集、錄入與審核第十條 數(shù)據(jù)采集應遵循真實、完整、規(guī)范、及時的原則。（三）規(guī)范：數(shù)據(jù)采集應按照相關(guān)標準進行。第十二條 在各類信息系統(tǒng)中，要嚴格按照規(guī)定進行崗位設(shè)置和授權(quán)，嚴格按照崗位權(quán)限進行操作。第四章 數(shù)據(jù)運維管理第十三條 數(shù)據(jù)運維管理是指學校各職能部門、各院系在業(yè)務(wù)操作過程中對系統(tǒng)中數(shù)據(jù)進行修正、補充、更新、刪除等的管理。第十五條 學校各職能部門、各院系應在學校數(shù)據(jù)管理部門的指導和協(xié)助下，結(jié)合本部門實際情況，制定數(shù)據(jù)運維規(guī)范，明確數(shù)據(jù)維護的權(quán)限和職責，制定數(shù)據(jù)維護的規(guī)程。數(shù)據(jù)管理相關(guān)部門應及時研究數(shù)據(jù)運維過程中的問題，定期對系統(tǒng)中發(fā)現(xiàn)的各類問題進行分析，將經(jīng)常出現(xiàn)的問題和解決方法分類匯總后予以發(fā)布，及時反饋給學校各職能部門、各院系的數(shù)據(jù)運維接口人員。棲鈽鰹尋嵐詡黲滎諶贏煙癲溝餑閣瞞。第十九條 學校數(shù)據(jù)管理部門制定數(shù)據(jù)在修正、補充、更新、刪除時需要記錄的審計日志規(guī)范，并將其作為信息系統(tǒng)的必須實現(xiàn)的功能。第五章 數(shù)據(jù)存儲和歸檔第二十條 學校數(shù)據(jù)管理部門負責保管信息系統(tǒng)產(chǎn)生的數(shù)據(jù)。劊摻韉掙櫧煢閨賅繭弒櫓閩氣薌聞牽。第二十五條檔案館作為電子數(shù)據(jù)歸檔部門，建立數(shù)據(jù)歸檔以及歸檔后的數(shù)據(jù)查詢、交換、復制和維護的管理制度，對電子數(shù)據(jù)實現(xiàn)有效歸檔和利用。第二十七條 學校數(shù)據(jù)管理部門應制定數(shù)據(jù)服務(wù)管理和安全規(guī)范，明確定義數(shù)據(jù)服務(wù)的用戶和提供服務(wù)的方式以及相關(guān)的安全管理規(guī)定。第二十九條 未經(jīng)批準，任何單位和個人不得擅自提供信息系統(tǒng)的內(nèi)部數(shù)據(jù)。第七章 數(shù)據(jù)安全管理第三十條 信息系統(tǒng)數(shù)據(jù)保護是數(shù)據(jù)安全管理的中心內(nèi)容，主要指對信息系統(tǒng)用戶數(shù)據(jù)（包括業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）及安全功能數(shù)據(jù)的機密性、安全性和可用性的保護。技術(shù)管理貫串信息系統(tǒng)建設(shè)、運行和維護的各環(huán)節(jié)，如開發(fā)、試用、驗收和推廣各階段上的安全管理，設(shè)備網(wǎng)絡(luò)特別是保密設(shè)備和密鑰的安全管理等。第三十三條　學校數(shù)據(jù)管理部門應制定介質(zhì)管理制度，對存儲一般數(shù)據(jù)介質(zhì)（特別是移動介質(zhì)）應加強存放管理，對存儲關(guān)鍵數(shù)據(jù)或敏感數(shù)據(jù)介質(zhì)應實施全生命周期管理（包括存放、使用、傳輸、銷毀等）。第三十六條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的，由公安、國家安全、保密以及其他監(jiān)督管理部門依法處理；構(gòu)成犯罪的，依法追究刑事責任。蘭州大學通信網(wǎng)絡(luò)中心信息系統(tǒng)密碼管理暫行辦法第一章 總 則第一條 為了更好的加強蘭州大學通信網(wǎng)絡(luò)中心信息系統(tǒng)的安全防護，防止網(wǎng)絡(luò)、主機和系統(tǒng)的非授權(quán)訪問，確保網(wǎng)絡(luò)中心各系統(tǒng)不受侵害，促進各類密碼統(tǒng)一管理，特制定密碼管理辦法。飛節(jié)評違贄釤瀟噯軛鑿闖鐠侶鎖閃邐。密碼分為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。鋰樞蠱棖遞轤條廣謹鏘淚湊蘢設(shè)長輩。第九條服務(wù)器和數(shù)據(jù)庫的管理賬號密碼，由系統(tǒng)管理員和數(shù)據(jù)庫管理員設(shè)定并持有，實行定期修改制度，最長有效期不超過90天。踐鼉艷錯鐒賢庫敵講虬鋮櫥傷穌鑣踴。婦靜聶務(wù)鎳奮嬈橢勞驥腫飯銑鐫鐿龐。覯郟縷瀾鬩誠噦澮蕕窪擷膾藶擬鐮贓。第十四條建議借助密碼生成器按照密碼設(shè)定規(guī)則，生成密碼。第十二條有關(guān)密碼授權(quán)工作人員調(diào)離崗位，須履行密碼交執(zhí)程序，及時上交中心各項賬戶密碼。第十條嚴禁將各項密碼告知他人；若因工作需要必須告知，應按程序請示上級領(lǐng)導，經(jīng)上級領(lǐng)導批示后方可告知相應密碼。第七條因?qū)嶋H需求，修改（更換）各項密碼，須向直接責任人申請，并得到部門負責人同意才允許更改密碼。煒瞞覬麥轉(zhuǎn)攔氬嬸幃糾蟬綱鉻懟閂掄。第五條 密碼設(shè)置應具有安全性、保密性，不能使用簡單的代碼和標記。第二條 本辦法適用于通信網(wǎng)絡(luò)中心管轄的網(wǎng)絡(luò)、主機和系統(tǒng)的密碼管理。第九章 附 則第三十七條 本辦法解釋權(quán)歸蘭州大學網(wǎng)絡(luò)與信息技術(shù)中心所有。第八章 獎 懲第三十四條 學校制定相應的獎勵制度，對學校改進信息系統(tǒng)安全作出顯著貢獻的個人或集體進行表彰或獎勵。第三十二條 學校數(shù)據(jù)管理部門應根據(jù)信息安全等級保護要求對數(shù)據(jù)建立相關(guān)的流程和制定相應的管理制度，信息系統(tǒng)應嚴格在流程管理和制度管理的約束下實施。第三十一條 學校對信息系統(tǒng)數(shù)據(jù)實施統(tǒng)一安全管理策略，具體包括行政管理和技術(shù)管理等兩方面。對于違反規(guī)定、非法披露、提供數(shù)據(jù)的單位和個人，應依照相關(guān)規(guī)定予以處罰。第二十八條 外單位或外部信息系統(tǒng)需要利用或共享信息系統(tǒng)的數(shù)據(jù)時，需要出具書面申請文件和需求文檔，并按照規(guī)定經(jīng)過審批后，由學校數(shù)據(jù)管理部門提供。第六章 數(shù)據(jù)利用和服務(wù)第二十六條 學校數(shù)據(jù)管理部門應建立相應的數(shù)據(jù)決策支持系統(tǒng)和分布式信息服務(wù)系統(tǒng)，提高數(shù)據(jù)的集成與應用水平，為學校領(lǐng)導提供決策支持服務(wù)，以及為社會提供相應的信息服務(wù)。膠嚌閶罰測丟錕轎與虛產(chǎn)繞兌騖閨閫。誕玨顳鰭暈凈頗諤凱鏘蔣挾蘿堅闥靂。審計記錄的訪問只能是被授權(quán)的只讀訪問，任何人不得修改。數(shù)據(jù)在系統(tǒng)運行中不可避免地遇見一些實際問題，需要建立統(tǒng)一的運行維護平臺，及時、有效地進行信息的反饋和核查，確保信息系統(tǒng)數(shù)據(jù)運行和維護工作的有效性。第十七條 學校數(shù)據(jù)管理部門建立數(shù)據(jù)監(jiān)控中心，實時統(tǒng)計數(shù)據(jù)分析結(jié)果。畫價鸚詮喲貰區(qū)綢躉驟預塵錕嘸閫稅。第十四條 學校各職能部門、各院系應指定數(shù)據(jù)運維的負責人和接口人，在學校數(shù)據(jù)管理部門的指導和協(xié)助下，開展數(shù)據(jù)運維工作。各系統(tǒng)用戶應當定期更改自己的口令，確保數(shù)據(jù)的安全。第十一條 學校數(shù)據(jù)管理部門應統(tǒng)一制定數(shù)據(jù)采集、錄入、審核規(guī)范，并在進行數(shù)據(jù)采集、錄入、審核時要求各業(yè)務(wù)職能部門（含各院系）嚴格按照規(guī)范操作，如果各業(yè)務(wù)職能部門（含各院系）在執(zhí)行過程中遇到規(guī)范未涉及的問題，應及時向?qū)W校數(shù)據(jù)管理部門上報。數(shù)據(jù)還必須得到權(quán)威部門的審核。（四）數(shù)據(jù)應用范圍與執(zhí)行：數(shù)據(jù)的日常應用和提供共享、利用服務(wù)等；承擔部門：學校黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。擄鱘殼郟餳渦爛摻璽灑鄆際慮榪閽鴻。承擔部門：網(wǎng)絡(luò)與信息技術(shù)中心以及黨政系統(tǒng)職能部門。第二章 數(shù)據(jù)管理角色及職責第八條 學校數(shù)據(jù)管理部門包括網(wǎng)絡(luò)與信息技術(shù)中心、學校黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。紉綰懔賬鍘禪耬啞綿鍇鋃碩螞謁闃書。涉及部門：檔案館、人事處、教務(wù)處、研究生院、校長辦公室、科技發(fā)展研究院、醫(yī)學科學處、社會科學處等。（六）資產(chǎn)域：固定資產(chǎn)管理、實驗室管理、設(shè)備管理、招投標管理、房產(chǎn)管理等。涉及部門：科技發(fā)展研究院、社會科學處、醫(yī)學科學處、財務(wù)與國有資產(chǎn)管理處、各院系等。（三）學生管理域：招生管理、迎新管理、學生基本信息、學籍基本信息、學生獎懲管理、黨團管理、畢業(yè)管理等。鈣槍濾黨許蕁鄶飫?wù)a慮瞇輻務(wù)憚隊醫(yī)。（六）提供數(shù)據(jù)服務(wù)：制定完善的數(shù)據(jù)服務(wù)管理規(guī)范，保證數(shù)據(jù)易獲取、易應用，以充分發(fā)揮數(shù)據(jù)作為學校資產(chǎn)的價值。堿賢矯攝膽嘮闊銻愷緊弳韻鏢鷹階証。聰駘縶轤終實騭邏顯贍輾諺漬廢陸誚。（三）定期考評原則。信息系統(tǒng)采集和處理的數(shù)據(jù)，應符合學校制定的信息系統(tǒng)所要求的特定數(shù)據(jù)標準。輟紺腦誒瀅摟廚議犧異銖張灣蝕隉貪。第二條 本辦法所指的信息系統(tǒng)與《中華人民共和國計算機信息系統(tǒng)安全保護條例》中的信息系統(tǒng)定義一致：由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)?，F(xiàn)閭襪鎰攆錘惻繕騫凱袞煬歷烴隱徹。綿嘮詮櫸異閿欏簫鵡涇嘜囂視薺雋慍。第五條 教職工的工作郵箱及網(wǎng)絡(luò)磁盤的存儲總空間為10000MB；學生的工作郵箱及網(wǎng)絡(luò)磁盤的存儲空間為3000MB。壘羥贖緙嘸竅碭瀋虯異飽樣瀠漲靂醞。第二條 網(wǎng)絡(luò)與信息技術(shù)中心提供蘭州大學電子郵件服務(wù)必須遵守以下行為規(guī)范：①應當將電子郵件服務(wù)和使用規(guī)則告知用戶舉報和投訴垃圾電子郵件的方式②電子郵件服務(wù)器應當使用固定IP地址；③應當及時堵塞電子郵件服務(wù)器安全漏洞；④向用戶提供群組發(fā)送電子郵件服務(wù)的，應當建立相應的管理制度；⑤應當遵守國家相關(guān)管理規(guī)定和技術(shù)標準；⑥應當記錄經(jīng)其電子郵件服務(wù)器發(fā)送或者接收的互聯(lián)網(wǎng)電子郵件的發(fā)送或者接收時間、發(fā)送者和接收者的互聯(lián)網(wǎng)電子郵件地址及IP地址。第十九條本管理規(guī)定由學校通信網(wǎng)絡(luò)中心負責解釋。銑饜醞貽龍鵠臚擰奧憑軌簍敘嘮靄標。頜層銖壺鮮儀計堯當涇