第一章 总则

第一条 武汉学院为加强数据管理，规范数据备份、保管与抽检、恢复、使用、清理与转存、销毁等行为，确保各类数据的完整性、保密性和可用性，特制定本规范。

第二章 适用范围

第二条 本规范适用于武汉学院所有信息系统的数据管理。

第三章 术语定义

第三条 数据是指计算机系统存储的信息，可按数据类别和数据来源等进行分类。

（一）根据数据类别，数据分可为业务数据（各应用数据库和文件），资源类数据（如日志、版本、操作系统文件、产品库、参数、配置、微码等）；

（二）根据数据产生的环境，将数据分为生产数据、测试数据、研发数据和灾备数据。

第四条 数据管理策略是指数据管理的基本规则和约定，包括数据备份策略，数据保管策略，数据抽检方案，数据恢复、清理和转存策略等。

第四章 组织职责

第五条 为了保证数据管理的规范化，应设置数据管理人员、数据管理实施人员、数据技术支持人员。

第六条 数据管理人员的主要职责是：

（一） 负责建立和维护本单位的数据保管清单，对本单位的数据进行统一管理；

（二） 负责牵头组织技术支持人员制定数据管理策略（备份、保管、恢

复、清理、转存策略及抽检方案）；

（三） 负责组织定期根据数据抽检方案对数据存储介质进行抽检和恢复；

第七条 数据管理实施人员的主要职责是：

（一） 负责数据管理策略的实施；

（二） 负责存储介质的管理。

第八条 数据技术支持人员的主要职责是：

（一） 负责提供数据管理技术支持（如主机系统、网络、应用、开放平台等）；

（二） 负责提供数据管理和维护的技术方案；

（三） 负责制定数据备份、恢复、清理、转存策略和抽检验证方案；

（四） 负责制定相应的数据操作手册；

（五） 负责在项目投产交接时，提交明确的数据生命周期策略。

第五章 数据备份

第九条 数据管理人员应牵头组织技术支持人员制定数据备份策略和数据备份操作手册。

第十条 数据备份策略的制定应综合系统性能、存储容量、数据量增长速度、业务需求、备份方式、存储介质、存储介质型号、有效期等因素。备份策略的制定应考虑在特殊日、版本升级日增加备份。

第十一条 数据管理实施人员要根据操作手册进行备份。备份时，要仔细检查备份作业或备份程序的执行结果，核实目标备份与源备份内容一致，确保备份数据的完整性和正确性。

第十二条 数据管理实施人员应及时记录备份情况，包括备份作业，备份周期、时间、内容、数据保存期限，存储介质型号、介质容量、业务种类、转存情况、异地备份记录、相关变更记录等信息，并进行当日备份的问题记录。

第六章 数据保管和抽检

第十三条 数据管理人员应对保管的各类数据进行汇总管理。

第十四条 数据管理实施人员应编制数据存储介质保管清单，清单内容应包括介质编号、备份内容、备份时间和保留期限等重要信息。采用自动化技术集中管理的备份数据须实现备份数据清单管理的电子化。

第十五条 存放备份数据的介质应该具有明确的标识。标识应该使用统一的命名规范，注明介质编号、备份内容、备份时间和有效期等。

第十六条 数据管理人员应该对数据存储介质的异地存放、运输、交接和抽检等工作制定具体的管理规程。

第十七条 数据管理实施人员要按照数据保存期限，对于到期的数据存储介质应及时进行清理，并将清理后的存储介质转为可用介质。

第十八条 数据管理人员组织制定数据抽检方法，包括抽检频度、验证方式等。

第十九条 数据存储介质的存放和运输要满足安全管理的要求，保证存储介质的物理安全。备份的核心数据应考虑异地存放，并明确落实异地备份数据的管理职责。

第七章 数据恢复

第二十条 数据管理人员应牵头组织技术支持人员制定数据恢复策略及相关操作手册，供数据管理实施人员使用。

第二十一条 数据管理实施人员在进行数据恢复前，应该根据情况对所需要恢复的数据进行必要的备份，防止有用数据的丢失。

第二十二条 数据恢复应该严格按照操作手册执行，出现异常情况时按照相关办法执行，由相关技术支持人员提供技术支持。

第二十三条 数据恢复后，应该进行验证、确认，确保数据恢复的完整性和可用性。

第八章 数据清理和转存

第二十四条 数据管理人员应牵头组织技术支持人员制定数据清理方案。数据清理方案应根据系统性能、运行成本和业务部门对数据使用的要求进行制定，具体包括清理周期、清理内容等。

第二十五条 数据清理前应该对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时可用。

第二十六条 数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。

第二十七条 数据管理人员和技术支持人员共同对转存的数据制定合理的转存方案及有效的查询、使用方法，保证数据的完整性和可用性。

第二十八条 需要长期保存的数据，数据管理实施人员要根据转存方案和查询使用方法在介质有效期内进行转存，防止存储介质过期失效。

第二十九条 转存的数据应该有详细的文档进行记录，记录信息应包括：介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、访问记录和操作、维护人员等。

第九章 数据使用、查询与变更

第三十条 各类数据不得随意查询、记录、携带、复制、传输、修改、删除。

第三十一条 测试环境和研发环境需要使用生产环境的数据时，要采用专用的处理程序进行适当的变形处理。

第三十二条 各部门借用数据备份介质时应该严格遵守备份介质借用审批流程，进行审批、登记、交接和归还，并保证备份数据完好无缺。

第三十三条 任何单位和个人发现使用数据的违规行为都有权阻止或举报。

第三十四条 涉及加密环节的重要数据（例如各类密码和密钥、各类校验算法、加/解密算法和参数、终端设备识别算法和参数、身份识别算法和参数等）及其存放介质和技术资料等，应该同时按照相关办法严格管理。

第三十五条 外单位人员对我局存放数据的设备进行维修、维护时，应该由我局设备管理人员现场全程监督。相关设备或介质需送交外单位维修、维护前，设备管理人员应确认设备或介质内的重要数据已经清除。

第十章 持续改进

第三十六条 为了保证本文件的时效性、可行性，必须根据相关审核规定进行评审和修订，修订后重新发布。

第十一章 附则

第三十七条 本办法由武汉学院负责制定、解释和修改。

第三十八条 本办法自发布之日起执行。