中原科技学院数据安全和个人信息保护办法

为贯彻落实习近平总书记关于大数据和个人信息安全的一系列重要指示精神，依据《网络安全法》、《关于进一步做好联防联控和复工复产中数据安全与个人信息保护工作的通知》等法律法规和政策文件，为进一步加强我校数据安全和个人信息保护工作，特制定本办法。

第一条  要充分利用大数据、互联网支撑联防联控和复工复学工作，高度重视师生个人信息保密工作。坚持“谁主管谁负责、谁批准谁负责”，批准收集、使用师生信息的部门，同时承担使用过程中数据和个人信息安全的指导监督、督查检查责任。

第二条  要采取具体措施加强重要数据保护。严禁通过互联网社交媒体（微信、QQ、社会邮箱等）传递师生数据文件，原则上通过办公系统（含企业微信）传递至相关个人，避免通过群聊方式分享涉及个人信息的文件。

第三条  确需收集个人信息的应严格遵循最小范围原则，严格控制手机号、身份证号、家庭住址、生物特征等个人敏感信息收集。确因工作需要使用、传输以上信息的应采取脱敏和加密措施予以保护。

第四条  收集产生的重要数据和个人信息，未经学校批准，数据不能与第三方共享。

第五条  各部门对相关信息系统及数据库存在弱口令、未授权访问、数据明文传输、缺少安全审计、访问控制策略不严等安全隐患进行自查和整改，确保各应用数据和个人信息的安全。

第六条  各部门相关人员（包括但不限于部门党政负责人、辅导员、各业务系统管理员等）签订《中原科技学院数据保密协议》（见附件1，双面打印）。

第七条  各业务部门因工作需要需对相关业务系统数据库做还原、改动等操作的（系统控制界面无法实现的），需填写《中原科技学院业务系统数据库异动申请表》（见附件2）。

附件1：中原科技学院数据保密协议

附件2：中原科技学院业务系统数据库异动申请表

附件 1

中原科技学院数据保密协议

第一条  责任人必须严格遵守中原科技学院相关管理规定，合理、规范、安全地使用计算机、网络、数据和信息资源。责任人承诺在管理、开发、实施项目的过程中，视所接触到的资料、数据和项目信息为保密内容，承担保密责任。

第二条  来源于中原科技学院的所有资料、数据和项目信息，包括但不限于教职工、学生个人身份信息、中原科技学院组织架构信息、教学、科研、管理、服务等相关业务信息，以及项目建设内部文件、建设规划和建设方案资料。

第三条  责任人未经允许，不得访问、删除、修改、增加、复制、备份、摄录、摘抄、打印数据和资料，不擅自传播保密信息。

第四条  责任人保存数据、资料的存储介质（云盘、U盘、终端存储等）不可交由其他人使用，或作其它用途，必须妥善保管，严防丢失。

第五条  责任人未经允许，不得进行影响系统运行的操作，如关闭主机（设备）、关闭关键服务、大量数据查询、修改数据库、修改系统配置等。

第六条  责任人对自己管理的账号，必须加强密码管理，要求管理员账号使用字符、数字、符号组合的复杂密码，长度不小于8位，口令30天定期更换。

第七条  存有保密信息的介质（硬盘、U盘、磁盘、闪存、光盘等）如需送到单位外维修时，要将涉密资料备份后，对介质进行技术处理（如低级格式化、写零处理等），以防泄密。

第八条  责任人在承担项目工作完成以后，不得保留保密信息的副本，一切关于保密信息的资料销毁或返还信息提供部门，保证信息不会外流；责任人承诺若中途不再从事项目有关工作，仍对保密信息承担保密责任。

第九条  若违反本承诺书内容，一经发现，学校可视行为严重程度进行行政处分或经济处罚。后果严重者，学校将通过法律途径向责任人索赔，或向司法机关报案处理。

第十条  责任人的保密义务自本协议盖章之日起开始生效，至保密信息公开或被公众知悉时止。责任人的保密义务并不因双方合作关系的解除而免除。

第十一条  本责任书一式三份，责任部门、责任人、现代教育技术中心各执一份，经签字确认后生效。责任人签订本协议，视为愿意承担违反本协议而产生的一切损失。

责任部门负责人（签字）： 责任人（签字）：

责任部门（盖章）：   责任人身份证号：

签字日期：      签字日期：

附件 2

中原科技学院业务系统数据库异动申请表

                              编号：

备注：

1.该申请单最终由现代教育技术中心留存。

2.仅适用于业务系统正常使用期间，仍需变动数据的。业务系统因故障需恢复至最新的数据无需填写该申请单。