第一条 网络管理与信息化办公室负责学校数据中心物理环境、软硬件设备设施和云平台的规划、建设、运维与管理。

第二条 学校各单位原则上应依托学校数据中心开展信息系统建设，需使用校外数据中心的，须报网络管理与信息化办公室审批。涉及学校基础数据、师生员工个人信息或敏感信息的信息系统，不得部署在校外数据中心。未经批准，严禁使用境外数据中心。

第三条 网络管理与信息化办公室对学校数据中心的使用实施准入管理，负责制定使用数据中心的技术规范和标准，在系统上线前进行安全检测。符合技术规范标准并检测通过的系统方可上线运行。

第四条 数据中心的使用单位应遵循数据中心相关管理制度和技术标准，按需申请、有序使用，不得利用数据中心资源从事任何与申请项目无关或危害信息技术安全的活动。

第五条 网络管理与信息化办公室负责全校数据的集成与整合，各单位应积极配合，及时提供相应数据，并协调业务系统厂商开展数据集成；负责学校中心数据库、数据共享交换平台的建设、运维与管理，负责基础数据库与各单位业务数据库之间完成数据交换和共享。

第六条 各单位负责建设、维护本单位业务应用系统所配套的业务数据库，并对本单位业务数据库及所申请的共享数据的安全负责。各单位应注意业务系统信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全，存放数据的介质必须具有明确的标识。各单位必须对数据进行定期备份，并确保可以随时使用。

第七条 学校各业务系统所产生的数据，均为学校所有。未经许可，任何单位和个人不得擅自使用或泄露数据。任何存放业务数据的设备或介质的调拨、转让、维修、废弃或销毁必须严格按照学校规定程序审批。

第八条 学校统一身份认证平台为学校信息系统提供统一的身份管理、安全的认证机制、审计及标准接口。学校各单位建设面向师生服务的应用系统时，应使用统一身份认证平台进行身份认证。网络管理与信息化办公室负责统一身份认证平台的安全，学校各单位负责本单位应用系统的权限管理及安全。

第九条 涉密信息系统或涉密数据不得接入互联网、校园网等公共访问网络。