学院信息系统数据管理办法.docx

学院信息系统数据管理办法第一章总则第一条信息系统数据是学校的无形资产和战略资源。 为实现信息系统数据的标准化管理，提高数据的质量和使用 效率，提供安全可靠、全面灵活的数据服务，支撑与保障学 校教学、科研、管理等各项业务活动，为学校发展创造价值， 打造学校信息化核心竞争力，特制定本办法。第二条本办法所指的信息系统与计算机信息系统安 全保护条例中的信息系统定义一致：由计算机及其相关的 和配套的设备、设施（含网络）构成的，按照一定的应用目 标和规则对信息进行采集、加工、存储、传输、检索等处理 的人机系统，包括范围是：信息化公共基础服务、跨部门信 息系统、业务部门管理信息系统、各类网站、教学资源系统 等。第三条本办法所指的数据是指校内各类信息系统所 产生、保存和利用的相关数据，包括但不限于：信息化公共 基础服务（含电子邮箱、校园移动平台、上网验证系统、校 园一卡通系统、电子支付平台等）、跨部门信息系统、业务 部门管理信息系统、各类网站、教学资源（含多媒体视频、 图片、课件等）等数据和信息。第四条信息系统数据管理是指利用数据管理平台或 流通、数据的利用纳入业务部门信息化工作的考核指标。第三十五条对于违反本办法造成学校损失的单位或 个人，视情节轻重予以相应处罚。第三十六条 对于有危害国家安全、泄露国家秘密以及 违反法律法规行为的，由公安、国家安全、保密以及其他相 关部门依法处理；构成犯罪的，依法追究刑事责任。第九章附则第三十七条本办法由学校授权信息化办公室负责解 释。第三十八条 本办法自发布之日起开始实施。第三十九条原学院信息系统数据管理办法（*号） 废止。-10 - 信息系统对数据进行采集、录入、运维、存储、归档、应用 的过程以及制定数据标准、接口标准、数据安全策略和实施 数据审核的管理。第五条 信息系统数据管理应遵循以下原则：（一）统一标准原则。信息系统采集和处理的数据，应 遵循学校制定的数据标准和接口标准。学校信息化管理和技 术部门应及时制定和公开已经成熟明确的学校数据标准。（二）数据共享原则。除保守国家秘密法所规定的 涉密数据外，其它数据原则上允许校内各部门、各单位在其 业务和管理范围内共享，并纳入校级数据中心统一存储、传 输、检索、应用与分析。（三）全程管控原则。建立数据从采集、处理到维护的 全过程管控体系。相关业务部门对所管理的数据有把关质量 的责任，应定期检查、梳理业务范围内所负责的数据，确保 数据质量。重点把好数据的采集关，确保源头数据真实、准 确、完整、及时。第六条信息系统数据管理应达到如下目标：（一）统一数据语言：要求数据管理有标准，即具备完 善的数据标准管理规范，保证在信息系统建设过程中应用统 一的数据标准。（二）保障数据准确：在数据生命周期的各个环节建立 完善的数据质量核查机制，制定完善的数据质量管理规范, 确保数据的准确性。（三）防止非法篡改和伪造：明确数据的所有权及更改 权限，制定完善的数据所有权管理规范，确保对数据的所有 更改均有据可查，对于不可更改的数据，应提供相应的安全 技术防篡改和伪造。（四）建立数据备份和恢复机制：建立数据的备份和恢 复机制，加强数据存储和归档管理，制定完善的数据安全管 理规范，确保所有数据有备份，可恢复。（五）预防信息泄漏：做好各类数据，尤其是财务数据、 个人隐私数据等敏感数据的保密工作，确保数据安全。（六）提供数据服务：制定完善的数据服务管理规范, 确保数据对于校内单位和个人易获取、易应用，充分发挥数 据作为学校无形资产的价值。第七条 基于主题将数据划分为八大类：（一）人力资源域：教职工基本信息管理，教职工招聘， 入校离校、职称评审、职务聘任、考核管理、薪资管理、党 团工作、出国管理、离退休管理等。涉及部门：人力资源部。（-）教学资源与管理域：教学计划管理、开课计划管 理、排课管理、选课管理、成绩管理、学位管理等。涉及部 门：教务处、各学院等。（三）学生管理域：招生管理、迎新管理、学生基本信 息、学籍基本信息、学生奖惩管理、党团管理、就业管理、 毕业离校管理等。涉及部门：招生就业处、教务处、学生处、 财务处、后勤保障中心、图书馆、各学院等。（四）科研管理域：项目管理、合同管理、成果管理、 科研机构管理、科研经费管理等。涉及部门：科研处、后勤 保障中心、各学院等。（五）财务资产域：财务管理、经费管理、固定资产管 理、设备管理、招投标管理、无形资产管理等。涉及部门： 财务处、后勤保障中心等。（六）学校档案域：人事档案管理、学生档案管理、文 件档案管理、科研档案管理等。涉及部门：党政办、人力资 源部、教务处、后勤保障中心、科研处、教务处、各学院等。（七）公共服务域：上网服务、电子邮件服务、校园一 卡通服务、信息门户平台、校园移动平台、教学资源类服务、 大型实验仪器服务、电子图书服务、文献检索服务、电子支 付平台等。涉及部门：信息化办公室、教务处、图书馆、财 务处等。（A）系统管理域：信息系统建设、管理与维护所涉及 数据的管理、包括数据标准、数据库、各类软硬件功能、表 格定义、接口定义、元数据描述等系统数据。涉及部门：信 息化办公室、教务处、财务处、后勤保障中心、科研处、图 书馆、各学院等。第二章数据管理角色及职责第八条根据数据管理的目标，设置数据管理的具体角 色及其职责：总体规划、数据管理、数据标准规范的制定， 数据共享的执行以及数据工作的实施和应用。第九条各类角色及其职责是：（一）总体规划、组织、协调及实施角色：在学校网络 安全与信息化领导小组领导下，制定数据管理的战略规划、 总体目标、工作步骤和技术方案，制定数据标准、审核数据 使用需求，监控数据共享执行情况。承担部门：党政办、信息化办公室。（二）业务部门数据管理角色：负责业务管理范围内数 据的采集、加工、存储、共享以及数据质量、数据安全，提 出数据共享需求，协助制定和严格执行数据标准。承担部门：各业务部门。（三）数据管理技术实施角色：负责全校各类数据的获 取、关联、存储、服务、分析和上报的技术实施工作，制定 和执行学校数据安全技术保障方案、制定学校数据流向模型、 及时公开数据标准，协助实现校内各类数据应用需求。承担部门：信息化办公室。（四）数据应用角色：提出数据共享需求、申请数据服 务、利用数据进行更有效的管理和服务。承担部门：各业务部门、各学院、师生个人。第三章数据质量管理第十条 数据采集应遵循真实、完整、规范、及时的原 则。（一）真实：操作人员应准确录入（或由业务办理产生） 相关数据，不得随意修改、增减。（二）完整：要按照数据的主题分类、业务管理与服务 的要求进行数据采集，保证数据齐全，避免数据缺失。（三）规范：数据采集格式应遵循数据标准。（四）及时：数据要在规定的时间内采集，确保数据与 实际业务同步。第十一条 数据管理相关部门应在技术部门的指导和 协助下，根据部门实际情况，制定和执行数据质量管理规范, 规范数据采集和录入等数据产生过程，并安排专人定期对数 据质量进行审核，如发现问题的，应及时信息化办公室和网 络安全与信息化领导小组报告情况。第十二条 数据中心平台、各类信息系统要严格按照规 定进行岗位设置和授权，严格按照岗位对应的权限操作，并 建立操作日志。严禁在未按规定授权的情况下委托他人以本 人的账号和密码录入或修改数据。第四章数据共享流通第十三条 除保守国家秘密法及其它各项法规规定 的涉密数据外，其它数据原则上允许校内各部门、各单位在 其业务和管理范围内按需共享和流通。第十四条 各单位应指定本单位数据管理工作的负责 人和联络人，在学校数据管理部门的指导和协助下，开展数 据共享工作。第十五条 各类信息系统数据原则上优先提供给校级 数据中心。如校内单位或个人因教学、科研、管理及法律案 件需要批量数据，可向信息化办公室提出申请。凡是在校级 数据中心涵盖了的数据，申请者不能直接向数据提供单位直 接索取批量数据，以确保数据的一致性和规范性。第十六条 数据应尽量采用自动、实时的数据接口管道 方式共享流通。各类信息系统在建设过程中，应做好与校级 数据中心的数据管道对接工作。第十七条 校级数据管理部门应建立数据流通监控平 台和日志系统，实时展示、统计校内数据的共享流通情况, 及时发现、解决数据共享流通中出现的问题。第五章数据保管和归档第十八条信息化办公室负责保管全校信息系统的全 局共享数据。第十九条各业务部门负责保管本部门信息系统数据。第二十条 数据保管部门应当配备数据存储、管理、服 务和安全等必要的软硬件设施，信息化办公室还应构建全校 数据整合与处理平台，确保数据的完整性和安全性。第二十一条数据保管部门应当按照相关规定建立数据备份制度，制定数据备份恢复方案，并对重要数据实行跨 校区异地备份。第二十二条数据保管部门应针对重大突发事件的特 殊需求，制定数据存储和恢复的应急保障预案。第二十三条数据保管部门应当设定岗位，配备专业技 术人员，严格遵守相关规定，履行相关职责。第二十四条信息化办公室应建立历史数据的归档机 制，对全局共享数据进行定期备份或时态保存，开发历史数 据查询与分析系统，支持历史数据的趋势分析。第六章数据利用和服务第二十五条 信息化办公室应逐步建立相应的数据决 策支持系统，提高数据的集成与应用水平，为学校提供决策 支持服务，为社会提供相应的信息服务。第二十六条 信息化办公室应逐步建立面向师生个人 服务的个人数据中心，全面展示个人在校内的工作、学习和 生活等丰富的数据和信息，在此基础上提供各类业务办理等 服务。第二十七条校内各单位信息系统需要共享或应用学 校数据的，应出具书面申请文件和需求文档，并按照规定程 序通过审批后，由信息化办公室统一提供。第二十八条 未经批准，不得擅自提供数据给任何校外 单位和个人。对于违反规定对外泄露学校数据的单位和个人, 应依照相关规定予以处罚。第七章数据安全管理第二十九条数据安全管理是对信息系统各类数据的 敏感性、隐私性、安全性和可用性的保护。第三十条 学校对信息系统数据实施统一安全管理策 略，具体包括行政管理和技术管理等两方面。行政管理主要 包括安全管理机构、制度、人员、责任和监督机制等内容。 技术管理贯穿信息系统建设、运行和维护的各环节，如开发、 试用、验收和推广各阶段上的安全管理。第三十一条信息化办公室应建立校级数据中心完善 的安全防护机制，根据信息安全等级保护要求建立各类数据 的安全级别，并按照安全级别建立相应的管理制度和安全技 术方案，对敏感数据必须加密，并具有不可逆推导能力，各 业务部门应严格按照学校统一安全管理策略和技术方案加 强数据安全管理。第三十二条 数据管理相关部门应制定介质管理制度, 对存储一般数据介质（特别是移动介质）应加强存放管理。第三十三条数据管理相关部门应加强人员安全意识 和安全技术培训，加强对教职工尤其是数据工作人员的数据 安全教育，杜绝从内部泄露数据的风险。第八章监督考核第三十四条 数据安全管理、数据质量管理、数据共享