为加强我校数据管理，确保数据安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国政府信息公开条例》等有关规定，制定本办法。

第一条 根据数据信息公开要求，在网络中发布的工作中产生的信息与新闻不得涉密。

第二条 各二级院部中心指派专人担任信息员，负责采集、编录本部门的数据信息并向平台或网站提供。

第三条 信息员采集的信息经部门负责人审核后方可向网站提供，信息内容按“谁提供，谁负责”的原则进行责任认定。

第四条 网络上发布的文件、数据、文字及图像等信息统一由信息员存档管理。

第七条 数据安全管理由图文与信息网络中心数据管理部负责。

第八条 数据管理员应当对重要文件、数据及应用系统作定期备份，以便应急恢复。

第九条 设置管理后台登录口令。口令的位数不应少于8位，严禁将个人登录帐号和密码泄露给他人使用。

第十条 应及时对服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

第十一条 充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

第十二条 服务器在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向中心相关负责人报告，由其给予及时的指导和必要的技术支持，并视安全突发事件的严重程度，及时协调公安及网络服务商等单位进行处理。

第十三条 制定工作人员管理制度，明确工作人员的职责和权限，通过定期开展业务培训，提高人员素质，同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第十四条 病毒安全紧急处置措施：

1、当数据管理员发现计算机感染有病毒后，应立即将该机从网络上隔离出来；

2、对该设备的硬盘进行数据备份；

3、启用病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他机器进行病毒扫描和清除工作；

4、如发现反病毒软件无法清除该病毒，应作好记录，立即向主管领导报告，并迅速研究解决问题，告知各相关单位做好相应的病毒清查工作。

第十五条 软件系统遭受破坏性攻击的紧急处置措施：

1、一旦软件遭到破坏性攻击，数据管理员应立即将系统停止运行；

2、数据管理员立即进行软件系统和数据的恢复；

3、并妥善保存有关记录、日志或审计记录。

第十六条 数据库安全紧急处置措施：

1、一旦数据库崩溃，数据管理员通知各二级院部中心暂缓上传上报数据；

2、数据管理员对数据库系统进行维护，如无法正常维护，采取数据库备份恢复的办法；

3、如果备份均无法恢复，应立即向有关厂商请求紧急技术支援。

第十七条 设备安全紧急处置措施：

1、服务器等关键设备损坏后，数据管理员应立即向网络运维部报告并通知技术人员；

2、技术人员应立即查明原因，具有备份服务器的要马上启用备份服务器提供网站服务；

3、如果能够自行处理，应立即用备件替换受损部件；

4、如果不能自行处理的，立即与设备提供商联系，安排维修人员前来维修。