一、目的

为加强德州学院数据安全管理，确保数据资产安全，增强学校数据资产使用的规范性和安全性特制定本制度。

二、范围

本制度适用于德州学院数据资产管理工作。

三、术语和定义

数据资产：是指由个人或学校拥有或者控制的，以物理或电子的方式记录的数据资源。

四、类型

（一）非结构化数据：涉密文档、专利、软著、、奖项等；

（二）结构化数据：项目进度信息、位置信息、姓名、身份证号、手机号。

五、组织机构及职责

学校的数据资产管理工作由网络与教育技术中心统一负责管理，各部门的数据由各部门搜集数据的业务团队对数据资产进行管理。

六、管理模式

（一）对于学校的主要核心业务数据资产制定相应的数据资产登记制度，并建立数据资产清单，各部门的数据资产清单由各部门管理，对于涉密数据资产的清单由数据安全小组进行管理。

（二）对于学校秘钥类数据资产由密钥管理员负责管理，如身份认证系统的管理、密钥的生成、备份、存储、使用、分发、更新、销毁等工作。

七、秘钥类数据资产管理

（一）密钥生成

密钥生成主要由三种形式结合：一是使用安全可靠、快速的软件生成方法，二是使用卡片存储密钥；三是使用加密机生成密钥。在密钥类数据资产的生成过程中，必须确保是在安全、保密的环境下进行。

（二）密钥备份

1. 严格按照要求，逐条认真操作，根据系统设置计划做逻辑备份，特殊时刻由专业管理人员做备份。

2. 每一季度对数据要进行一次恢复试验，以确保备份数据的安全可靠，并定期对过期数据进行处理。

3. 每天对负责存储数据库资产的服务器进行仔细检查，主要查看文件是否有损坏，CPU和内存占用资源情况，客户端登录和访问数据库是否正常等。

4. 如系统发现异常情况，必须立即处理，若无法处理需立即汇报。

5. 严格遵守保密制度和网络管理规范，绝对保密数据管理员口令。

6. 每次对数据资产进行使用时，做好统计。

7. 数据备份磁带要异地存放，安全保管。

8. 如不按规定执行出现重大事故，追究责任者的一切责任并严肃处理。

（三）密钥存储

1. 服务器设置的用户密钥由系统管理员自行保存，严禁将自用密钥转告他人；若工作需要必须转告，应请示上级领导批示；非系统管理员使用密钥完成工作后，系统管理员应该及时更改密钥，保证密钥安全。

2. 服务器所有设置的用户密钥须登记造册，由系统管理员管理保存，并将备案记录交于网络中心负责人封存。

3. 密钥更换后系统管理员需将新密钥或口令记录登记封存。

4. 如发现密钥有泄密迹象或黑客入侵，系统管理员要立刻修改密钥，并严查泄密源头修补系统漏洞，将详细情况以书面形式上报上一级领导。

（四）密钥使用

学校的数据资产管理应设计得有密钥保证数据资料的安全性，密钥在使用的过程中以非可见性的形式存储着，任何人都没有权限进行读取，密钥在收到非法攻击时，能够自行锁住，从而达到防止非法破译的目的。

（五）密钥分发

密钥的分发统一由负责数据资产管理人员分发和管理。

（六）密钥更新

密钥的更新在安全保密的状态下，以密文的形式，并且在一定的安全条件管理下，定期进行更新。密钥内容设置规则：必须由数字、字符和特殊字符组成； 密码长度不能少于 8 个字符；机密级计算机设置的密码长度不得少于 10 个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。