第一章 总则
第一条 武汉工程科技学院数字化校园系统(以下简称“数字化校园系统”)是一个服务全院师生及提高学院信息化管理水平的系统。随着数字化校园系统使用范围不断扩大,为确保系统稳定安全运行,明确使用部门责任,加强数据安全管理、账号安全管理,系统权限管理、数据存档管理、服务器及业务终端管理,特制定本条例。
第二条 数字化校园系统实行二级管理,数字化校园建设办公室负责整个业务系统的安全运行,制定相关数据安全的制度和措施,检查和督促各部门所负责的子系统数据安全方面的工作。各业务系统负责部门负责各业务系统日常运行,具体落实学院的有关制度和安全措施。对于数据录入,坚持“谁录入,谁负责”的原则。
第三条 各业务系统的管理归属单位分别为:人事管理系统:由人事处负责管理; 教务管理系统:由教务处负责管理;学工管理系统:由学工处负责管理;学院门户网站:由党委工作部负责管理;学院二级单位网站:由网站的使用单位负责管理;数字化校园平台系统(数据共享中心、统一身份认证):由数字化校园建设办公室负责管理。
第四条 各系统管理单位负责人是第一责任人,系统管理员由管理单位推荐,学校正式发文确认。
第二章 帐号安全管理
第五条 学生帐号由教务处负责创建,教职工帐号由人事处负责创建,帐号持有人在获得帐号后应立即登陆数字化校园系统,修改个人密码及设置密保邮箱,以免帐号被他人盗用,凡因个人原因导致个人帐号密码丢失并引发安全问题的,所有责任由帐号持有人自行承担。
第六条 教职工因离职或其它原因离开学院,人事系统系统管理员应及时更改人事系统有关信息、并通知教务系统系统管理员对该教职工的账号进行停用处理。
第七条 各业务系统的负责人要密切关注系统管理员的账号安全问题,要敦促和检查系统管理员的计算机的防病毒软件的更新,如系统管理员离职,需及时指定新系统管理员后,由新系统管理员停用旧系统管理员的权限后,方可离职。
第三章 系统权限管理
第八条 各系统管理员,在分配系统使用权限时,必须经过部门负责人的签字,主管院长批准并到数字化校园建设办公室做好登记备案工作。对于临时分配的权限,在业务或工作结束后,必须立即收回,如因系统管理员权限分配不当,而引发的系统操作安全问题,由系统管理员承担相应安全责任。
第四章 数据存档管理
第九条 各系统管理单位应指派专人,每月不少于一次备份本单位业务系统(应用系统)数据,在本部门内存档,如系统在进行报考,排课等大规模应用时应增加备份频率。
第五章 服务器、业务终端安全管理
第十条 数字化校园系统服务器:应安装杀毒软件,有条件的应放置于硬件防火墙后,如因条件限制无法放置于硬件防火墙后的应开启或安装软件防火墙,服务器只开放业务和管理端口,并做好IP访问控制策略,服务器的管理员应每周对操作系统进行升级杀毒软件、更新系统补丁、扫描系统漏洞等工作。
第十一条 数字化校园系统业务主要操作终端(主要操作终端:即各学部、单位经常使用对数字化校园系统有变更、删除权限的办公电脑)应安装杀毒软件,应开启或安装软件防火墙,终端使用者应每周对操作系统升级杀毒、更新系统补丁、扫描系统漏洞等工作,如对安全软件的安装不熟悉者,应主动向数字化校园建设办公室申请技术支持。
第十二条 各系统管理单位应指派专人每月组织对系统信息安全自查工作,对本部门所有操作终端的安全情况进行检查,并及时收集和反馈信息,对于不按时完成安全自查工作,又出现安全事故的单位,除要进行通报批评,责令整改外,其单位数字化校园系统信息安全管理工作的第一责任人与系统管理员要承担主要安全责任。
第六章 附则
第十三条 本条例解释权归数字化校园建设办公室。
第十四条 原江院字[2011]30号文件作废,本条例自发布之日起施行。
武汉工程科技学院
2020年12月1日
