第一条 为加强公共数据安全管理,建立健全公共数据安全保障体系,加强数据共享与交换过程中的数据使用规范,避免重要敏感数据造成泄漏,预防公共数据安全事件发生,依据《浙江外国语学院个人信息保护管理办法》《浙江外国语学院数字校园数据管理办法》等文件,结合本校实际,制定本细则。
第二条 本细则适用于浙江外国语学院数据共享与开放安全管理工作,参与本校数据共享与开放的单位应遵照执行。
第三条 数据共享与开放各单位需指定数据管理员专人负责,统筹管理。
第四条 数据共享与开放需要进行台账记录,数据管理员需要负责共享与开放权限管理和数据隐私化处理。
第五条 数据使用单位因业务需要申请数据共享或者批量导出数据时,应通过钉钉工作平台填写数据共享申请表,经数据提供部门和信息化建设与管理处相关负责人审核同意后方可实施。
第六条 数据共享涉及第三方建设单位时,在签订的合同中需明确数据保密协议,同时与第三方建设单位签署浙江外国语学院数据安全保密承诺书(单位)和浙江外国语学院数据安全保密承诺书(个人)。数据使用单位填写数据共享申请表时,申请要求应至少明确数据申请单位、申请人、使用用途、使用期限和数据范围。
第七条 数据共享当中如需采用存储媒体导出数据,数据使用单位需建立存储媒体的标识,对存储媒体进行合理命名、标识属性,加强存储媒体的安全管理工作。如发现存储媒体丢失或信息泄露情况,应第一时间报告信息化建设与管理处。
第八条 数据使用单位应当制定本单位数据资源管理配套制度,加强信息系统的数据加密、访问认证等安全保护,做好保密审查和风险防范工作,完善安全技术保障体系,避免数据丢失或被破坏、更改和泄露。
第九条 数据使用单位应定期对本部门管理的数据资源进行检查,以确保安全,并且做好检查记录。同时应当对本单位提供和获取的数据建立日志记录,日志记录保存时间不得少于3年,确保数据使用过程可追溯。
第十条 数据资源应用时应注意保护个人隐私,只能用于申请授权范围以内的用途。任何单位和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。如发生相关工作人员造成的主观数据泄露,相关单位应及时上报网络安全与信息化领导小组,会同相关单位追究其责任。
第十一条 本细则由信息化建设与管理处负责解释。
第十二条 本细则自印发之日起施行。
附件1:
浙江外国语学院公共数据资源共享申请表
|
信息项目 |
内容 |
填写说明 |
业务信息 |
使用单位名称 |
|
接口单位名称 |
使用单位联系人姓名 |
|
联系方式 |
使用单位联系人电话 |
|
使用单位联系人邮箱 |
|
服务接口提供单位名称 |
|
填写所要申请的服务接口提供单位名称,申请一个服务接口需填写一张申请表 |
申请服务接口名称 |
|
接口名称以公共数据共享平台公布的名称为准 |
信息用途及应用场景 |
|
描述使用服务接口信息完成的具体业务场景,预期应用效果等,应具体到服务事项的某一活动环节。如“办理迎新系统获取新生身份信息校验” |
接口使用期限 |
|
接口服务使用期限,以天为单位,需标明使用情况。如1月1日-12月31日 |
技术信息 |
业务系统名称 |
|
信息应用的业务系统名称,如“新生报道系统” |
业务系统的政务外网IP |
|
业务系统服务器使用的IP地址、公网地址 |
业务系统部署地点 |
|
详细说明业务系统部署的地点 |
服务接口每天使用频次 |
|
服务接口每天使用的次数,标明平均值和峰值,如200次/天、峰值1000次/天 |
服务接口使用时间范围 |
|
如工作日,每天8:00至18:00 |
接口使用其他技术请求 |
|
基于特定服务接口的具体技术要求,可另附表格详细说明 |
经办人(签字): 申请单位负责人(签字盖章): 申请日期 : 审核日期 :
|
审核意见:
数据提供部门审核人(签字盖章): 信建处审核人(签字盖章): 日期: 日期: |
填写说明: 1.使用部门需完整详细填写申请表相关内容,并申明提供的资料、信息全部属实; 2.共享服务接口仅限申请表中使用部门内部使用,不得将接口服务或者所获取的数据转给第三方使用; 3.接口提供部门有权对相应接口设置授权使用期限,申请单位在提交申请表时应注明申请使用期限,在授权使用期限到期后,应重新提交申请,如发现违规使用、超范围使用、存在安全风险等情况,接口提供部门有权对违规使用单位暂停或者中断所发布的接口服务; 4.提交申请视为使用部门同意按照浙江外国语学院公共数据共享与开放平台安全管理细则的要求使用信息查询接口及相关数据,严格控制数据使用范围,严格遵守保密规定。 |
附件2:
数据安全保密承诺书(第三方单位)
浙江外国语学院:
为保障贵单位的数据安全,我单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。
一、严格遵守《中华人民共和国数据安全法》和《中华人民共和国计算机信息系统安全保护条例》等相关法律法规和贵校规章制度。
二、健全数据安全管理制度和落实安全保护技术措施,保证派遣符合数据安全与保密要求的人员参加项目,并承担法律上的担保责任。
三、不从事任何危害数据安全的活动,包括但不限于:
1.未经允许,进入信息系统或者使用数据资源的。
2.未经允许,对信息系统进行删除、修改或者增加的。
3.未经允许,对信息系统中存储或者传输的数据进行删除、修改、增加或者复制的。
4.未经允许,将有关数据、资料提供泄露给第三方或用于其他商业目的。
5.故意制作、传播计算机病毒等破坏性程序的。
6.法律法规禁止的其他危害数据安全的。
四、当发生重大数据安全事故时,立即通知贵单位,保留有关原始记录,密切配合信息安全事件的处置及调查工作。 共同采取相应措施,及时整改信息安全隐患、漏洞。
五、项目工作人员发生变更或离岗(职)的,须向其提示信息的保密性和应承担的义务,确保上述人员承担保密责任的程度不低于本承诺书规定的程度。
公司盖章:
法定(授权)代表人签字:
日期:
(本承诺书一式两份,由浙江外国语学院和承诺单位各执一份。)
附件3:
数据安全保密承诺书(第三方个人)
浙江外国语学院:
为保障贵单位的数据安全,本人郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本人承担由此 带来的一切民事、行政和刑事责任。
一、严格遵守《中华人民共和国数据安全法》和《中华人民共和国计算机信息系统安全保护条例》等相关法律法规和贵校规章制度。
二、不从事任何危害数据安全的活动,包括但不限于:
1.未经允许,进入信息系统或者使用数据资源的。
2.未经允许,对信息系统进行删除、修改或者增加的。
3.未经允许,对信息系统中存储或者传输的数据进行删除、修改、增加或者复制的。
4.未经允许,将有关数据、资料提供泄露给第三方或用于其他商业目的。
5.故意制作、传播计算机病毒等破坏性程序的。
6.法律法规禁止的其他危害数据安全的。
三、严格按照分配到的硬件设施、云资源、信息系统、 数据资源的账号权限开展工作,及时做好系统默认口令修改并安全保管,不泄漏、传播或转借他人。
四、工作变更或离职(岗)前,移交所有项目信息、数据、资源及账号权限,根据信息保密期限要求和相关合同约定,承担与在岗(职)期间相同的保密义务。
个人签名:
身份证号:
日期:
(本承诺书一式两份,由浙江外国语学院和承诺人各执一份。)
