【正文】 院（網(wǎng)絡(luò)教育學(xué)院）、留學(xué)生辦公室、教育發(fā)展與校友事務(wù)辦公室、校團委、黨委組織部、總務(wù)處、圖書館等。謝齒毀覽賬繰財鱗蠼潔陝鱟蟯亂闐涼。（四）科研管理域：項目管理、合同管理、成果管理、科研機構(gòu)管理、科研經(jīng)費管理等。涉及部門：科技發(fā)展研究院、社會科學(xué)處、醫(yī)學(xué)科學(xué)處、財務(wù)與國有資產(chǎn)管理處、各院系等。吶韋楨闔踐鴟諍齏蘭贍讓蘄濃籌闔蕕。（五）財務(wù)域：財務(wù)管理、經(jīng)費管理等。涉及部門：財務(wù)與國有資產(chǎn)管理處等。（六）資產(chǎn)域：固定資產(chǎn)管理、實驗室管理、設(shè)備管理、招投標(biāo)管理、房產(chǎn)管理等。涉及部門：設(shè)備與實驗室管理處、財務(wù)與國有資產(chǎn)管理處、招投標(biāo)管理中心、房地產(chǎn)管理處等。萊酈晉壩辭終裥俠輿擊潰嶁劌鏹闋儕。（七）檔案域：人事檔案管理、學(xué)生檔案管理、文件檔案管理、科研檔案管理等。涉及部門：檔案館、人事處、教務(wù)處、研究生院、校長辦公室、科技發(fā)展研究院、醫(yī)學(xué)科學(xué)處、社會科學(xué)處等。鷲詛撿瞇釵騭蓀剝黃縶別鏟鍍據(jù)闊蓯。（八）公共服務(wù)域：電子郵件服務(wù)、高性能服務(wù)、電子圖書服務(wù)、校園一卡通服務(wù)等。涉及部門：網(wǎng)絡(luò)與信息技術(shù)中心、圖書館、財務(wù)處等。紉綰懔賬鍘禪耬啞綿鍇鋃碩螞謁闃書。（九）系統(tǒng)數(shù)據(jù)域：實現(xiàn)操作系統(tǒng)功能所涉及數(shù)據(jù)的管理、實現(xiàn)數(shù)據(jù)庫管理系統(tǒng)功能所涉及數(shù)據(jù)的管理、實現(xiàn)應(yīng)用軟件系統(tǒng)功能所涉及數(shù)據(jù)的管理等。涉及部門：網(wǎng)絡(luò)與信息技術(shù)中心等。顢燦懺騅錳顆繡奪鮪棄蔦麗澆儲闡膚。第二章 數(shù)據(jù)管理角色及職責(zé)第八條 學(xué)校數(shù)據(jù)管理部門包括網(wǎng)絡(luò)與信息技術(shù)中心、學(xué)校黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。學(xué)校數(shù)據(jù)管理部門根據(jù)數(shù)據(jù)管理的目標(biāo)設(shè)置數(shù)據(jù)管理具體角色，包括總體規(guī)劃、數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范的制定與執(zhí)行、數(shù)據(jù)實施和運維、數(shù)據(jù)應(yīng)用。潛憒巔懟閑貓簡巒競慮棧諾則練閼鼉。第九條 各類角色的職責(zé)是：（一）總體規(guī)劃的制定與執(zhí)行：制定數(shù)據(jù)管理的戰(zhàn)略規(guī)劃和總體目標(biāo)，由學(xué)校信息化領(lǐng)導(dǎo)小組審批。承擔(dān)部門：網(wǎng)絡(luò)與信息技術(shù)中心以及黨政系統(tǒng)職能部門。鏟卻審緒韃聞癬惱颯驏齡攖鍶闞閻縊。（二）數(shù)據(jù)標(biāo)準(zhǔn)和規(guī)范的制定與執(zhí)行：制定學(xué)校數(shù)據(jù)指標(biāo)體系；制定學(xué)校的數(shù)據(jù)模型；制定和執(zhí)行學(xué)校信息系統(tǒng)數(shù)據(jù)標(biāo)準(zhǔn)；制定和執(zhí)行數(shù)據(jù)所有權(quán)管理規(guī)范；制定和執(zhí)行數(shù)據(jù)安全規(guī)范；制定和執(zhí)行數(shù)據(jù)服務(wù)管理規(guī)范；制定和執(zhí)行數(shù)據(jù)質(zhì)量核查機制。承擔(dān)部門：網(wǎng)絡(luò)與信息技術(shù)中心以及黨政系統(tǒng)職能部門。擄鱘殼郟餳渦爛摻璽灑鄆際慮榪閽鴻。（三）數(shù)據(jù)實施和運維的范圍與執(zhí)行：進行數(shù)據(jù)整合、數(shù)據(jù)分析、數(shù)據(jù)的采集與運維管理、存儲、歸檔等。承擔(dān)部門：黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。贗鐨嚳齬騏銻潑櫟聞贏繃綢澤賤鬩維。（四）數(shù)據(jù)應(yīng)用范圍與執(zhí)行：數(shù)據(jù)的日常應(yīng)用和提供共享、利用服務(wù)等；承擔(dān)部門：學(xué)校黨政系統(tǒng)職能部門、各院系和直屬機構(gòu)與數(shù)據(jù)管理相關(guān)的有關(guān)部門或科室。殼贈嘆橈鯛槳櫨滄滸擊懼廄凜勱閶鰉。第三章 數(shù)據(jù)采集、錄入與審核第十條 數(shù)據(jù)采集應(yīng)遵循真實、完整、規(guī)范、及時的原則。（一）真實：操作人員應(yīng)準(zhǔn)確錄入相關(guān)數(shù)據(jù)，不得隨意修改、增減。數(shù)據(jù)還必須得到權(quán)威部門的審核。（二）完整：要按照各類應(yīng)用子系統(tǒng)的有關(guān)要求進行數(shù)據(jù)采集，保證數(shù)據(jù)齊全，避免數(shù)據(jù)的缺失。（三）規(guī)范：數(shù)據(jù)采集應(yīng)按照相關(guān)標(biāo)準(zhǔn)進行。（四）及時：數(shù)據(jù)要在規(guī)定的時間內(nèi)采集，確保數(shù)據(jù)與實際業(yè)務(wù)同步。第十一條 學(xué)校數(shù)據(jù)管理部門應(yīng)統(tǒng)一制定數(shù)據(jù)采集、錄入、審核規(guī)范，并在進行數(shù)據(jù)采集、錄入、審核時要求各業(yè)務(wù)職能部門（含各院系）嚴(yán)格按照規(guī)范操作，如果各業(yè)務(wù)職能部門（含各院系）在執(zhí)行過程中遇到規(guī)范未涉及的問題，應(yīng)及時向?qū)W校數(shù)據(jù)管理部門上報。襉藍動蔭鶚鈑掙濰鋱縶魯軛錟綴閹紳。第十二條 在各類信息系統(tǒng)中，要嚴(yán)格按照規(guī)定進行崗位設(shè)置和授權(quán)，嚴(yán)格按照崗位權(quán)限進行操作。嚴(yán)禁在未按規(guī)定授權(quán)的情況下委托他人以本人的賬戶和口令進行有關(guān)的數(shù)據(jù)錄入和修改。各系統(tǒng)用戶應(yīng)當(dāng)定期更改自己的口令，確保數(shù)據(jù)的安全。傘箋內(nèi)鍶樂撈憶瓊檸鍇賕澮薔頗閾鱍。第四章 數(shù)據(jù)運維管理第十三條 數(shù)據(jù)運維管理是指學(xué)校各職能部門、各院系在業(yè)務(wù)操作過程中對系統(tǒng)中數(shù)據(jù)進行修正、補充、更新、刪除等的管理。緬殲傷卻兗輔宮礡釅棄稈騅滬櫻閬糶。第十四條 學(xué)校各職能部門、各院系應(yīng)指定數(shù)據(jù)運維的負(fù)責(zé)人和接口人，在學(xué)校數(shù)據(jù)管理部門的指導(dǎo)和協(xié)助下，開展數(shù)據(jù)運維工作。驪嘗叢煙協(xié)彈嚕約戲虛嫻蒞決蹺鬮驍。第十五條 學(xué)校各職能部門、各院系應(yīng)在學(xué)校數(shù)據(jù)管理部門的指導(dǎo)和協(xié)助下，結(jié)合本部門實際情況，制定數(shù)據(jù)運維規(guī)范，明確數(shù)據(jù)維護的權(quán)限和職責(zé)，制定數(shù)據(jù)維護的規(guī)程。凡是進入信息系統(tǒng)中的數(shù)據(jù)，應(yīng)嚴(yán)格按照規(guī)程進行操作。畫價鸚詮喲貰區(qū)綢躉驟預(yù)塵錕嘸閫稅。第十六條 學(xué)校數(shù)據(jù)管理部門應(yīng)建立運維知識庫，建立技術(shù)支持支撐平臺。數(shù)據(jù)管理相關(guān)部門應(yīng)及時研究數(shù)據(jù)運維過程中的問題，定期對系統(tǒng)中發(fā)現(xiàn)的各類問題進行分析，將經(jīng)常出現(xiàn)的問題和解決方法分類匯總后予以發(fā)布，及時反饋給學(xué)校各職能部門、各院系的數(shù)據(jù)運維接口人員。鏜飄鳶顆奩娛僑聹嶼灑詰鈮蔣羆閡飴。第十七條 學(xué)校數(shù)據(jù)管理部門建立數(shù)據(jù)監(jiān)控中心，實時統(tǒng)計數(shù)據(jù)分析結(jié)果。以業(yè)務(wù)需求為驅(qū)動，建立技術(shù)與業(yè)務(wù)結(jié)合互動的數(shù)據(jù)分析和利用的長效工作機制，提供方便、快捷的分析、統(tǒng)計工具，加強數(shù)據(jù)監(jiān)控，不斷提高數(shù)據(jù)質(zhì)量。棲鈽鰹尋嵐詡黲滎諶贏煙癲溝餑閣瞞。第十八條 學(xué)校數(shù)據(jù)管理部門建立數(shù)據(jù)運行平臺，提高運行維護工作的實效。數(shù)據(jù)在系統(tǒng)運行中不可避免地遇見一些實際問題，需要建立統(tǒng)一的運行維護平臺，及時、有效地進行信息的反饋和核查，確保信息系統(tǒng)數(shù)據(jù)運行和維護工作的有效性。辯諉驂籌憮詠鰈蠷嚳擊厭齏囅洼閭頤。第十九條 學(xué)校數(shù)據(jù)管理部門制定數(shù)據(jù)在修正、補充、更新、刪除時需要記錄的審計日志規(guī)范，并將其作為信息系統(tǒng)的必須實現(xiàn)的功能。信息系統(tǒng)在記錄審計日志的同時，應(yīng)提供方便簡捷的方式實現(xiàn)查詢審計日志記錄功能。審計記錄的訪問只能是被授權(quán)的只讀訪問，任何人不得修改。崢罰饋蹤擁襲駐詐覬縶鎘誠鋟轡閩畫。第五章 數(shù)據(jù)存儲和歸檔第二十條 學(xué)校數(shù)據(jù)管理部門負(fù)責(zé)保管信息系統(tǒng)產(chǎn)生的數(shù)據(jù)。第二十一條 學(xué)校數(shù)據(jù)管理部門應(yīng)當(dāng)配備數(shù)據(jù)存儲、管理、服務(wù)和安全等必要的軟硬件設(shè)施，構(gòu)建統(tǒng)一的數(shù)據(jù)管理系統(tǒng)，確保數(shù)據(jù)的完整性和安全。誕玨顳鰭暈凈頗諤凱鏘蔣挾蘿堅闥靂。第二十二條 學(xué)校數(shù)據(jù)管理部門應(yīng)當(dāng)按照相關(guān)規(guī)定建立數(shù)據(jù)備份制度，制定數(shù)據(jù)備份恢復(fù)方案的容災(zāi)系統(tǒng)，對重要數(shù)據(jù)實行異地備份。劊摻韉掙櫧煢閨賅繭弒櫓閩氣薌聞牽。第二十三條 學(xué)校數(shù)據(jù)管理部門應(yīng)針對重大突發(fā)事件的特殊需求，建立數(shù)據(jù)加工、處理的技術(shù)儲備與保障，為應(yīng)急工作提供數(shù)據(jù)和技術(shù)支持。膠嚌閶罰測丟錕轎與虛產(chǎn)繞兌騖閨閫。第二十四條 學(xué)校數(shù)據(jù)管理部門應(yīng)當(dāng)配備專業(yè)技術(shù)人員，設(shè)定崗位，履行相關(guān)職責(zé)。第二十五條檔案館作為電子數(shù)據(jù)歸檔部門，建立數(shù)據(jù)歸檔以及歸檔后的數(shù)據(jù)查詢、交換、復(fù)制和維護的管理制度，對電子數(shù)據(jù)實現(xiàn)有效歸檔和利用。鰥鸕鐓鈴爐縊鉞鑑緩驟鎢勁鏽瀟閘瀠。第六章 數(shù)據(jù)利用和服務(wù)第二十六條 學(xué)校數(shù)據(jù)管理部門應(yīng)建立相應(yīng)的數(shù)據(jù)決策支持系統(tǒng)和分布式信息服務(wù)系統(tǒng)，提高數(shù)據(jù)的集成與應(yīng)用水平，為學(xué)校領(lǐng)導(dǎo)提供決策支持服務(wù)，以及為社會提供相應(yīng)的信息服務(wù)。祕閨鍵儕甌鱧遠鋮鯛灑繽趙蓮鑒悶鐔。第二十七條 學(xué)校數(shù)據(jù)管理部門應(yīng)制定數(shù)據(jù)服務(wù)管理和安全規(guī)范，明確定義數(shù)據(jù)服務(wù)的用戶和提供服務(wù)的方式以及相關(guān)的安全管理規(guī)定。陘輔銨澩礙紛趕錙類贏攔洶毆嬡閌濃。第二十八條 外單位或外部信息系統(tǒng)需要利用或共享信息系統(tǒng)的數(shù)據(jù)時，需要出具書面申請文件和需求文檔，并按照規(guī)定經(jīng)過審批后，由學(xué)校數(shù)據(jù)管理部門提供。瀉襠鐵補粵驕謗闥餑鑿鰍馴僂蕢閔錠。第二十九條 未經(jīng)批準(zhǔn)，任何單位和個人不得擅自提供信息系統(tǒng)的內(nèi)部數(shù)據(jù)。對于不能披露數(shù)據(jù)的利用和服務(wù)，數(shù)據(jù)管理部門應(yīng)進一步制定相應(yīng)辦法予以明確。對于違反規(guī)定、非法披露、提供數(shù)據(jù)的單位和個人，應(yīng)依照相關(guān)規(guī)定予以處罰。鎢紡釤閭綆磽謅顧癢糾躡莧鏈鯛閎氬。第七章 數(shù)據(jù)安全管理第三十條 信息系統(tǒng)數(shù)據(jù)保護是數(shù)據(jù)安全管理的中心內(nèi)容，主要指對信息系統(tǒng)用戶數(shù)據(jù)（包括業(yè)務(wù)數(shù)據(jù)和系統(tǒng)數(shù)據(jù)）及安全功能數(shù)據(jù)的機密性、安全性和可用性的保護。慳瀏遲噓纓預(yù)蝸饞闕鏘籃孌熒獫閑銀。第三十一條 學(xué)校對信息系統(tǒng)數(shù)據(jù)實施統(tǒng)一安全管理策略，具體包括行政管理和技術(shù)管理等兩方面。行政管理主要包括安全管理機構(gòu)、制度、人員、責(zé)任和監(jiān)督機制等內(nèi)容。技術(shù)管理貫串信息系統(tǒng)建設(shè)、運行和維護的各環(huán)節(jié)，如開發(fā)、試用、驗收和推廣各階段上的安全管理，設(shè)備網(wǎng)絡(luò)特別是保密設(shè)備和密鑰的安全管理等。譜廩軾瘓輿猶蘇鮐濕弒嶇鈁歐鐵闈槨。第三十二條 學(xué)校數(shù)據(jù)管理部門應(yīng)根據(jù)信息安全等級保護要求對數(shù)據(jù)建立相關(guān)的流程和制定相應(yīng)的管理制度，信息系統(tǒng)應(yīng)嚴(yán)格在流程管理和制度管理的約束下實施。噠寫趙謫蕢閃纓鴯錕虛飩璦俁巔閏鉛。第三十三條　學(xué)校數(shù)據(jù)管理部門應(yīng)制定介質(zhì)管理制度，對存儲一般數(shù)據(jù)介質(zhì)（特別是移動介質(zhì)）應(yīng)加強存放管理，對存儲關(guān)鍵數(shù)據(jù)或敏感數(shù)據(jù)介質(zhì)應(yīng)實施全生命周期管理（包括存放、使用、傳輸、銷毀等）。薩駝貰騶襤湞絆絲檢驥諗鶉銨襲闖來。第八章 獎 懲第三十四條 學(xué)校制定相應(yīng)的獎勵制度，對學(xué)校改進信息系統(tǒng)安全作出顯著貢獻的個人或集體進行表彰或獎勵。第三十五條 對于違反本辦法造成損失的單位或個人，視情節(jié)輕重予以相應(yīng)行政處分。第三十六條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規(guī)和規(guī)章規(guī)定行為的，由公安、國家安全、保密以及其他監(jiān)督管理部門依法處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。鼉鑄讜強詒鏈窮儺鐘洼現(xiàn)許蕎鵒閉鈣。第九章 附 則第三十七條 本辦法解釋權(quán)歸蘭州大學(xué)網(wǎng)絡(luò)與信息技術(shù)中心所有。第三十八條 本辦法自發(fā)布之日起施行。蘭州大學(xué)通信網(wǎng)絡(luò)中心信息系統(tǒng)密碼管理暫行辦法第一章 總 則第一條 為了更好的加強蘭州大學(xué)通信網(wǎng)絡(luò)中心信息系統(tǒng)的安全防護，防止網(wǎng)絡(luò)、主機和系統(tǒng)的非授權(quán)訪問，確保網(wǎng)絡(luò)中心各系統(tǒng)不受侵害，促進各類密碼統(tǒng)一管理，特制定密碼管理辦法。紓負(fù)誨絨諤棟疇臥撥贛噠戰(zhàn)櫻皸閆攝。第二條 本辦法適用于通信網(wǎng)絡(luò)中心管轄的網(wǎng)絡(luò)、主機和系統(tǒng)的密碼管理。第三條本辦法所指的密碼是指各類信息系統(tǒng)所涉及的相關(guān)賬號、密碼，包括但不限于：服務(wù)器（域名、信息門戶、一卡通、郵箱云平臺等）賬號密碼；網(wǎng)站用戶（郵箱、信息門戶、一卡通）、后臺賬號等；因工作需要，在政府或第三方機構(gòu)等網(wǎng)站注冊的賬號、密碼；需加密的文件資料；上述未列出的其他與工作有關(guān)的賬號密碼。飛節(jié)評違贄釤瀟噯軛鑿闖鐠侶鎖閃邐。第二章 密碼的設(shè)置第四條中心各項密碼，由直接責(zé)任人及部門負(fù)責(zé)人商議確定，密碼可由直接責(zé)任人設(shè)定，并報部門負(fù)責(zé)人知曉。第五條 密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè)的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。煒瞞覬麥轉(zhuǎn)攔氬嬸幃糾蟬綱鉻懟閂掄。第六條密碼內(nèi)容設(shè)置規(guī)則：必須由數(shù)字、字符和特殊字符組成；密碼長度不能少于8個字符；機密級對象，設(shè)置的密碼長度不得少于10個字符；設(shè)置密碼時應(yīng)盡量避開有規(guī)律、易破譯的數(shù)字或字符組合。鋰樞蠱棖遞轤條廣謹(jǐn)鏘淚湊蘢設(shè)長輩。第三章 密碼的修改第七條因?qū)嶋H需求，修改（更換）各項密碼，須向直接責(zé)任人申請，并得到部門負(fù)責(zé)人同意才允許更改密碼。第八條更換服務(wù)器與數(shù)據(jù)庫密碼時必須報部門負(fù)責(zé)人知曉。第九條服務(wù)器和數(shù)據(jù)庫的管理賬號密碼，由系統(tǒng)管理員和數(shù)據(jù)庫管理員設(shè)定并持有，實行定期修改制度，最長有效期不超過90天。搖壯蒔蘢鈀廡摶戇墳張儉貲欖萬鑲惻。第十條嚴(yán)禁將各項密碼告知他人；若因工作需要必須告知，應(yīng)按程序請示上級領(lǐng)導(dǎo)，經(jīng)上級領(lǐng)導(dǎo)批示后方可告知相應(yīng)密碼。一旦對方工作完成，直接責(zé)任人必須及時更改密碼，確保密碼安全。踐鼉艷錯鐒賢庫敵講虬鋮櫥傷穌鑣踴。第十一條如發(fā)現(xiàn)密碼及口令有泄密跡象，管理員要立刻報告主管領(lǐng)導(dǎo)，嚴(yán)查泄露源頭，同時更換密碼。第十二條有關(guān)密碼授權(quán)工作人員調(diào)離崗位，須履行密碼交執(zhí)程序，及時上交中心各項賬戶密碼。有關(guān)部門負(fù)責(zé)人須指定專人接替并對密碼立即修改及用戶刪除。婦靜聶務(wù)鎳奮嬈橢勞驥腫飯銑鐫鐿龐。第十三條修改的密碼需要按照本辦法第六條中規(guī)定的規(guī)則設(shè)定且不能與以往的密碼重復(fù)。第十四條建議借助密碼生成器按照密碼設(shè)定規(guī)則，生成密碼。第四章 罰 則第十五條對違反本管理辦法規(guī)定的所有行為，通信網(wǎng)絡(luò)中心有權(quán)對違規(guī)事實進行取證、備案，并視情節(jié)輕重報送上級主管部門、當(dāng)事人所在部門或相關(guān)部門做出進一步的處理。覯郟縷瀾鬩誠噦澮蕕窪擷膾藶擬鐮贓