为保证校园一卡通系统的安全运行，确保金融机密数据和用户个人数据的安全，特制定本条例。

1、校园一卡通持卡人信息及流水记录属于个人隐私，严禁私自浏览或保存这些信息。

2、查询本人信息需出示本人有效身份证件，查询本单位信息需出示有单位主要领导签字并加盖单位公章的介绍信，严禁为无关人员查询校园一卡通数据。

3、持卡人办理校园一卡通业务时登记的各种表格资料应按保密资料要求，及时归档管理。超过保管期限的资料经主管领导审批后集中销毁。严禁个人滞留、废弃、复印、涂改和传播这些资料。

4、应严格按照业务流程办理各项业务，严格审查申办校园一卡通人员的各项资料，确保校园一卡通持卡人拥有正确的身份信息，保证校园一卡通系统及学校各项资源的安全。

5、校园一卡通信息是学校统一数据平台的组成部分，正式卡持卡人个人信息修改应坚持“从数据源头保证数据质量”的原则，严禁擅自修改持卡人个人信息。

6、应严格按照有关规程处理持卡人照片信息，确保照片信息的准确性，除现有照片不满足需求或确与本人及身份证照片不符外，不得为持卡人更换照片。

7、工作人员应保管好登录密码并按照要求定期更换密码。因保管不善或密码泄露造成的损失，由本人负责。

8、超级管理员有整个系统的最高管理权限，超级管理员的代码及密码应由专人掌管。需要以超级管理员身份进行系统设置、用户管理、权限分配等操作前，需征得主管领导同意，并在有人监督的情况下进行，所有操作均有文字记录。

9、服务器实行双人操作制，两人互相监督、协作。紧急情况下必需一人单独进行应急处理，一定要事先征得主管领导同意，详细做好处理记录，事后及时汇报。

10、爱护计算机等设备，严禁在校园一卡通专用计算机上运行外来软件，使用移动设备和登录国际互联网，以防金融数据泄密、计算机病毒侵害和计算机黑客的攻击。

11、信息技术中心主机房属校园一卡通系统的核心场所，未经许可，严禁外部人员进出；未经许可，严禁非校园一卡通工作人员使用校园一卡通相关设备。

12、认真执行安全值日制度，定期检查安防设施，下班前检查电源和门窗关闭情况，做好防火防盗工作。

13、对违反本条例规定导致发生生产事故或安全事故的责任人，视情节轻重，将给予相应的经济处罚、行政处分直至追究刑事责任。