大学数据安全管理制度及流程

为了规范**大学数据安全管理制度及流程，保护学院信息系统数据安全，保证信息系统的正常运行和用户信息安全，特制定本制度。

第一条 **大学信息系统数据作为学院的无形资产和战略资源，应纳入学院统一管理范畴，实现信息系统数据的统一管控，提高数据质量和数据的利用效率，提供安全、完整、统一的数据服务，为学院教学、科研、管理提供信息服务和技术保障。

第二条 本制度所指的数据是指各类信息系统所覆盖的相关数据，包括但不限于：管理信息系统、教学信息系统、用户服务支持系统以及各类网站产生的数据。

第三条 **大学的数据管理架构包括数据统筹管理部门、数据生产部门、数据使用部门三部分。

第四条 信息管理中心是**大学数据统筹管理部门，负责将各种异构数据源统一起来，对外提供统一的访问接口和数据服务。

第五条 数据生产部门为权威数据单一来源部门，负责数据的收集、维护、备份和归档。数据生产部门应提供数据字典、数据接口以及数据库访问权限给信息管理中心。

第六条 信息管理中心为学院各部门提供统一的数据交换接口。数据使用部门需根据自己的需求，向数据生产部门提出数据使用申请，获得数据生产部门批准后由信息管理中心提供数据交换接口给数据使用部门。数据使用部门不得将获取数据传播给其他单位或个人使用。

第七条 学院数据信息主要用于教学、科研、管理、生活服务等，申请数据获取的部门有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。

第八条 未经批准，任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的部门和个人，应依照相关规定予以处罚。

第九条 根据学院实际情况并结合上级部门有关规定，对本制度适时予以修订。

第十条 本制度由信息管理中心负责解释，自印发之日起施行。