上海美术学院数据中心安全规章

上海大学上海美术学院将依照此规章收集与处理与学院教学开展相关人员的个人数据,以供学院正常教学工作的开展。此外,学院也将根据相关法律法规收集、使用和共享部分数据。

制定目的

该规章将详细说明上海大学上海美术学院的数据保护与处理过程,确保学院在相关法律法规的框架内开展数据工作。

与个人数据的收集、使用、处理及公开等过程有关的工作人员与管理人员均应明确其职责,并严格遵守该政策。

个人数据包括公民的基本信息与特殊类别信息,学院在处理数据时应分别对待这两部分信。基本信息是指能确认个人身份的信息,例如个人的姓名、住址、联系方式、出生年月等;特殊类别信息拥有更高的保密性,仅供特殊场景下使用,一般不对外公开,例如雇佣就职信息、生物识别信息与个人档案信息等。

数据中心安全原则

1.合法,公正,透明地处理个人数据;

2.收集的个人数据仅用于特定、明确且合法的目的,所有数据将不会被与目的不符的方式进行处理;

3.最小化所需收集的数据量,近收集必需的部分个人数据;

4.确保个人数据的准确性,并定期保持数据更新,及时删除或纠正不正确的个人数据;

5.个人数据的保存时间不超过处理个人数据的目的所必需的时间;

6.通过最新技术和组织措施以保证数据中心的安全运行;

7.上海大学上海美术学院对个人数据的处理与保存承担全部责任。

数据使用与维护守则

1.学院在使用个人数据的过程中将严格遵守相关法律法规,尊重个人隐私,并根据以下条目对个人数据进行使用与维护:

2.告知被收集人需要收集相关个人数据的原因;

3.告知被收集人学院共享数据的时间,用途和数据共享对象;

4.在数据收集时检查数据的完整性,并做定期检查;

5.确保数据(无论是纸质数据还是电子数据)的访问人员经过学院的统一授权;

6.采取一定的安全措施以保证数据的保密性,保护数据免于丢失或泄露;

7.确保个人数据的保留时间不超过需要的时间

8.在数据保存期之后,确保数据得到安全的销毁

9.确保学院工作人员与数据提供者对该守则的了解

数据安全

安全性是数据中心的最高原则之一,个人数据不应通过口头或书面形式或意外地泄露给任何未经授权的第三方。电子数据将根据敏感程度设定分级安全机制,进行密码加密或防火墙保护,并进行本地硬盘保存(而不是在云服务器上)。未经授权的数据分享或泄露将视为侵权问题,上海大学上海美术学院保留相关的起诉权利。

数据申请与违规处理方法

本规章要求数据申请者在学院官网进行申请,通过审批后方可进入数据中心进行访问。访问者在数据中心内的操作将被严格记录,如需要外带或是复制数据,需要进行进一步的注册流程,并进行专门备案,以确保数据中心个人数据的安全。本规章要求与个人数据的收集、使用、处理及公开等过程有关的工作人员与管理人员都应进行自我监督和互相监督,如发生违反本规章的行为,必须立刻向数据中心进行上报。

视频监控

学院将针对数据中心进行视频监控,视频监控将仅用于数据安全,不得用作其他用途。

当视频监控启用时,必须确保:

1.进入数据中心进行访问的个人了解视频监控的启用情况;

2.对视频监控的记录设定明确的保留期限;

3.访问个人拥有访问自身时段视频监控的权限。

投诉政策

有关数据中心的投诉将按照上海大学上海美术学院的投诉反馈政策进行处理,有关数据访问与数据安全的投诉均可联系上海大学上海美术学院进行处理,联系方式如下:

地址:上海市宝山区上大路99号

邮编:200444

邮箱:455037140@qq.com

规章审查与更新

该规章将适时进行审核与更新,审核或更新的频率不低于一年两次,以应用最新的数据管理与安全技术,适应最新的法律法规要求。对于该规章的审查与更新将由上海大学上海美术学院院方领导,上海大学上海美术学院校方领导以及专业的法律与计算机专家组成的委员会进行。