第一章 总 则

第一条 为加强学院信息系统数据的统一规划管理，保护学校信息系统数据安全，保证信息系统的正常运行和用户信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国数据安全法》、《信息安全等级保护管理办法》、《教育管理信息化建设与应用指南》等国家法律、法规，结合学校实际，特制定本操作规程。

第二条 信息系统数据作为学校的无形资产和战略资源（以下简称数据），应纳入学校统一管理范畴，实现数据的统一管控，提高数据质量和数据的利用效率，提供安全、完整、统一的数据服务，为学校教学、科研、管理提供信息服务和技术保障。

第三条 本规程所涵盖的数据范畴，主要是指学校内部有关教学、科研、管理方面的各信息系统数据。管理的对象主要是由信息系统生产过程中产生的数据、使用计算机编制的数据、专业系统采集的原始数据等，包括各类文本数据、数据库数据、WEB页面信息、图形图像数据（包含人脸识别图像数据）、多媒体数据等，即结构化数据、半结构化数据和非结构化数据。

第四条 本规程适用于学校所有教职员工使用。

第二章 信息设备安全管理

第五条 信息设备严禁非法关机，严禁在未关机的情况下直接断开电源开关。

第六条 信息设备开机后，检查各功能指示正常，系统无报警提示；否则应查找故障原因，直至故障排除。

第七条 当发生非正常停电事故时，因立即采取措施，在UPS供电时限内确保信息系统正常关机。

第八条 各信息系统所在的机房，严格控制温湿度，确保降温除湿设备正常运行。

第九条 机房内设备严禁非专业人员操作，必须操作时，应在专业人员指示并监护下进行。

第三章 系统安全策略

第十条 现代教育数字中心技术人员分配学校其他部门人员权限，权限设定遵循最小授权原则。

（一）管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。

（二）普通操作权限：对于各个信息系统的使用人员，针对其工作范围给予操作权限。

（三）查询权限：对于单位管理人员可以此权限查询数据，但不能输入、修改数据。

（四）特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人。

第十一条 加强密码策略，使得普通用户进行验证时，如果多次输入错误口令将被锁定，需要经过相应的解锁策略，此帐号才能够再使用。用户使用的口令应满足一定要求，例如8个字符以上；使用多种字符的组合；口令每三个月修改一次等。

第十二条 定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。

第十三条 每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。

第十四条 关闭信息系统不必要的服务。

第十五条 做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。

第十六条 禁止任何操作人员在未经许可的情况下修改或透露信息系统中的信息和数据。

第十七条 严禁系统管理员把系统的密码透露给外部人员。

第十八条 对各项操作均应进行日志管理，记录应包括操作人员、操作时间和操作内容等详细信息。

第四章 个人操作管理

第十九条 学校教职员工申请系统账户权限需统一由主管部门向现代教育数字中心提出申请，获批后方可开通。

第二十条 人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。

第二十一条 严禁私自更改计算机的设置及安全策略，以免造成病毒感染。

第二十二条 严格管理口令，包括口令的选择、保管和更换，采取关闭匿名用户、增强管理员口令选择要求等措施。

第二十三条 计算机设备应设屏幕密码保护的用户界面，保证数据的机密性。

第五章 惩处

第二十四条 违反本规程规定，将视情节轻重报学校给予相应处理。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

第六章 附则

第二十五条 根据学校实际情况并结合上级部门有关制度及规定，对本办法适时予以修订。

第二十六条 本规程由现代教育数字中心负责解释，自印发之日起施行。