为贯彻落实《中华人民共和国数据安全法》和《教育部关于加强新时代教育管理信息化工作的通知》的文件精神，切实加强网络安全防护和保障能力,以及校园数据安全、网络个人信息安全，落实教育系统数据安全指导意见，结合学校实际，特制定本制度。

第一条 本办法中的数据是指学校各类信息系统所涉及的相关数据，包括各类应用系统中的业务数据、系统数据、教学资源、档案资料及用户服务支持系统中的相关数据。

第二条 本办法中的数据安全管理是指学校各项业务过程中与数据处理相关联的工作，包括与数据相关的标准规范、规章制度、工作流程的制定完善以及与数据采集、录入、运维、存储、应用等活动相关的其他事项。

第三条 学校数据管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则明确科室数据安全保护责任人，并签署保密协议。

第四条 学校数据信息主要用于教学、研究、管理、生活服务等。数据使用需由学校分管网络安全工作的校领导审批同意，使用者承诺在使用时必须保护数据的隐秘性，不得将数据信息用于申请授权使用范围外的活动。

第五条 各科室应对发布的数据进行安全与内容的审核，任何科室、个人不得将教职工和学生的身份证号、手机号码、银行卡号、通讯地址等个人敏感信息直接发布在学校门户网站上（包括附件形式），如确需发布的，应严格按照要求将数据信息做脱敏处理，并在数据传输过程中进行数据加密。

第六条 严格落实上网实名认证管理制度，做到一人一号，严禁一号多用。校园网用户应妥善保管个人账号，严禁将账号转借他人使用。

第七条 个人电脑终端、服务器应做好数据安全防护，及时更新补丁，修复漏洞，安装正版杀毒软件。及时升级病毒库，定期杀毒，清理电脑、服务器的系统数据垃圾。

第八条 信息系统管理员用户名尽量避免administrator、admin等，禁止使用弱口令、默认口令、通用口令以及长期不变口令。密码应至少包含数字、大写字母、小写字母、特殊字符等三种以上的组合，严禁使用简单的数字或字母，避免被暴力猜解。

第九条 各科室进行线下个人信息收集、使用、加工、传输、提供、公开等相关工作时，均应遵循数据安全管理相关制度，本着“谁产生数据，谁负责管理”的原则，明确责任人，落实数据安全管理责任，各科室主要负责人为数据安全管理第一责任人。

第十条 为保障数据安全，学校业务系统需按照要求完成等保定级，新开发的应用系统必须完成安全检测方可上线运行。

第十一条 针对外部公司代维护的业务系统，维护前需申请学校内堡垒机的临时使用权限，须通过堡垒机进行运维。

第十二条 学校各科室须依照其业务数据运维的权限和职责，明确数据的修正、补充、更新、删除等操作流程的规定；未经本部门数据安全管理第一责任人授权不得越过应用系统直接对数据实施修正、补充、更新、删除等操作；须保存数据运维过程中所有相关的电子记录。

第十三条 未经批准，任何科室和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的科室和个人，将依照相关规定予以追责。

第十四条 对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理；涉嫌犯罪的，移送司法机关，依法追究刑事责任。

第十五条 本办法由校园网络安全管理领导组办公室负责解释。