為加強(qiáng)學(xué)校信息化數(shù)據(jù)的統(tǒng)一規(guī)劃管理,建立有效的數(shù)據(jù)共建、共享、共工作機(jī)制,保證數(shù)據(jù)的完整性、規(guī)范性和一致性,為學(xué)校教學(xué)、科研、管理、服務(wù)以及持續(xù)發(fā)展提供準(zhǔn)確、權(quán)威、及時(shí)、安全的數(shù)據(jù)與信息服務(wù),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全等級(jí)保護(hù)管理辦法》、《教育管理信息化建設(shè)與應(yīng)用指南》等國(guó)家法律、法規(guī),結(jié)合學(xué)校實(shí)際,特制定本辦法。
第一章 總則
第一條?本辦法中的數(shù)據(jù)是指學(xué)校各類信息系統(tǒng)所涉及的相關(guān)數(shù)據(jù),包括各類應(yīng)用系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、教學(xué)資源、檔案資料及用戶服務(wù)支持系統(tǒng)中的相關(guān)數(shù)據(jù)。
第二條?本辦法中的數(shù)據(jù)安全管理是指學(xué)校各項(xiàng)業(yè)務(wù)過(guò)程中與數(shù)據(jù)處理相關(guān)聯(lián)的工作,包括與數(shù)據(jù)相關(guān)的標(biāo)準(zhǔn)規(guī)范、規(guī)章制度、工作流程的制定完善以及與數(shù)據(jù)采集、錄入、運(yùn)維、存儲(chǔ)、應(yīng)用等活動(dòng)相關(guān)的其他事項(xiàng)。
第三條?數(shù)據(jù)安全管理原則
(一)統(tǒng)一標(biāo)準(zhǔn)原則。數(shù)據(jù)的格式及管理應(yīng)符合國(guó)家、教育部、學(xué)校等制定的相關(guān)標(biāo)準(zhǔn)和規(guī)范。
(二)全程管控原則。建立數(shù)據(jù)從產(chǎn)生、處理、維護(hù)、應(yīng)用的全面管控體系,重點(diǎn)加強(qiáng)數(shù)據(jù)質(zhì)量、安全和使用等方面的管理。
(三)安全共享原則。在保證數(shù)據(jù)安全的前提下,實(shí)現(xiàn)數(shù)據(jù)與信息的共享、應(yīng)用以及衍生服務(wù),為學(xué)校發(fā)展提供決策支持。
第四條?數(shù)據(jù)安全管理目標(biāo)
(一)保障數(shù)據(jù)完整準(zhǔn)確:實(shí)行數(shù)據(jù)質(zhì)量核查機(jī)制,保障數(shù)據(jù)在各個(gè)環(huán)節(jié)的規(guī)范性、完整性和準(zhǔn)確性。
(二)保證數(shù)據(jù)安全可靠:建立數(shù)據(jù)的分級(jí)管理與備份、容災(zāi)機(jī)制;明確數(shù)據(jù)的所有權(quán)和管理權(quán)限,保證數(shù)據(jù)更改的可追溯;根據(jù)國(guó)家、教育部和學(xué)校的相關(guān)要求,做好數(shù)據(jù)保密工作。
(三)提升數(shù)據(jù)服務(wù)質(zhì)量:全面提高數(shù)據(jù)質(zhì)量和提升管理服務(wù)水平,充分發(fā)揮數(shù)據(jù)在學(xué)校發(fā)展中的重要戰(zhàn)略作用。
第五條?根據(jù)學(xué)校業(yè)務(wù)劃分,數(shù)據(jù)分類及數(shù)據(jù)所涉及部門如下:
(一)人力資源類:包括教職工基本信息、人員招聘、入職離校、職稱評(píng)審、黨團(tuán)工作、等相關(guān)數(shù)據(jù)。主要涉及部門包括黨委組織部、教務(wù)處、人事處、圖書館等。
(二)學(xué)生管理類:包括學(xué)生相關(guān)的基本信息,以及招生、迎新、學(xué)籍、獎(jiǎng)懲、黨團(tuán)、畢業(yè)、就業(yè)和生活等相關(guān)數(shù)據(jù)。主要涉及部門包括各學(xué)院(系、部、所)、教務(wù)處、學(xué)生工作處、財(cái)務(wù)處、后勤管理處、團(tuán)委等。
(三)教學(xué)資源與管理類:包括學(xué)籍、課程安排等教學(xué)管理等相關(guān)數(shù)據(jù)。主要涉及部門包括各學(xué)院(系、部、所)、教務(wù)處、繼續(xù)教育學(xué)院、圖書館、信息與網(wǎng)絡(luò)中心等。
(四)科研管理類:包括科研項(xiàng)目管理、合同管理、成果管理、科研機(jī)構(gòu)管理、科研經(jīng)費(fèi)管理等相關(guān)數(shù)據(jù)。主要涉及部門包括科研處、財(cái)務(wù)處、圖書館等。
(五)財(cái)務(wù)資產(chǎn)類:包括財(cái)務(wù)管理、經(jīng)費(fèi)管理、招投標(biāo)管理、固定資產(chǎn)管理、實(shí)驗(yàn)室管理、設(shè)備管理、房產(chǎn)管理、土地管理等相關(guān)數(shù)據(jù)。主要涉及部門包括財(cái)務(wù)處、后勤管理處、基建規(guī)劃處等。
(六)數(shù)字檔案類:包括人事檔案管理、學(xué)生檔案管理、文件檔案管理、科研檔案管理、教職工電子健康檔案等相關(guān)數(shù)據(jù)。主要涉及部門包括黨辦公室、科研處、圖書館等。
(七)公共服務(wù)類:包括新聞服務(wù)、電子郵件服務(wù)、校園網(wǎng)公共服務(wù)、電子圖書服務(wù)、校園卡服務(wù)、醫(yī)療健康服務(wù)、校園安全治理等相關(guān)數(shù)據(jù)。主要涉及部門包括宣統(tǒng)處、財(cái)務(wù)處、保衛(wèi)處、圖書館、信息與網(wǎng)絡(luò)中心等。
(八)系統(tǒng)數(shù)據(jù)類:主要指云數(shù)據(jù)中心相關(guān)技術(shù)參數(shù),包括:網(wǎng)絡(luò)出口參數(shù)、路由交換參數(shù)、數(shù)據(jù)庫(kù)配置參數(shù)、安全策略參數(shù)、應(yīng)用系統(tǒng)安全配置數(shù)據(jù)等實(shí)現(xiàn)網(wǎng)絡(luò)連接、操作系統(tǒng)管理、數(shù)據(jù)庫(kù)管理、應(yīng)用系統(tǒng)功能等相關(guān)數(shù)據(jù)。主要涉及部門包括信息與網(wǎng)絡(luò)中心等。
第二章 管理機(jī)構(gòu)
第六條?信息與網(wǎng)絡(luò)中心負(fù)責(zé)信息化數(shù)據(jù)安全策略與規(guī)范的制定與執(zhí)行,以及數(shù)據(jù)存儲(chǔ)平臺(tái)、數(shù)據(jù)交換平臺(tái)、數(shù)據(jù)信息門戶等公共基礎(chǔ)平臺(tái)的建設(shè)、運(yùn)維和技術(shù)支持工作。
第七條?學(xué)校其他部門,本著“誰(shuí)產(chǎn)生數(shù)據(jù),誰(shuí)負(fù)責(zé)管理”的原則,負(fù)責(zé)本部門數(shù)據(jù)的產(chǎn)生、維護(hù)、存儲(chǔ)、歸檔和備份的全周期管理。各部門主要負(fù)責(zé)人為數(shù)據(jù)安全管理第一責(zé)任人。
第三章 數(shù)據(jù)產(chǎn)生
第八條?學(xué)校各部門作為數(shù)據(jù)產(chǎn)生單位,應(yīng)遵照本辦法,按照特定目標(biāo)和業(yè)務(wù)過(guò)程產(chǎn)生數(shù)據(jù),并統(tǒng)一納入應(yīng)用系統(tǒng)的管理。各部門應(yīng)保證其數(shù)據(jù)的真實(shí)性、完整性和有效性。
(一)真實(shí)性:各部門的數(shù)據(jù)必須真實(shí)可靠,必須經(jīng)過(guò)本部門數(shù)據(jù)管理第一責(zé)任人審核。
(二)完整性:各部門在進(jìn)行系統(tǒng)操作時(shí),必須按照規(guī)范要求錄入全部數(shù)據(jù)項(xiàng)目,確保數(shù)據(jù)齊全,避免數(shù)據(jù)缺失,保證數(shù)據(jù)操作過(guò)程可追溯。
(三)時(shí)效性:各部門在規(guī)定的時(shí)間內(nèi)按照數(shù)據(jù)規(guī)范進(jìn)行采集,確保數(shù)據(jù)與實(shí)際業(yè)務(wù)同步,防止無(wú)效數(shù)據(jù)產(chǎn)生。
第九條 學(xué)校各部門須嚴(yán)格按照應(yīng)用系統(tǒng)的使用規(guī)范實(shí)施數(shù)據(jù)的采集和錄入。
第四章 數(shù)據(jù)運(yùn)維
第十條?數(shù)據(jù)運(yùn)維是指學(xué)校各部門在實(shí)際業(yè)務(wù)活動(dòng)中,對(duì)其信息化數(shù)據(jù)所實(shí)施的日常補(bǔ)充、修正、更新和刪除等操作。
第十一 條學(xué)校各部門須依照其業(yè)務(wù)數(shù)據(jù)運(yùn)維的權(quán)限和職責(zé),明確數(shù)據(jù)的修正、補(bǔ)充、更新、刪除等操作流程的規(guī)定;未經(jīng)本部門數(shù)據(jù)管理第一責(zé)任人授權(quán)不得越過(guò)應(yīng)用系統(tǒng)直接對(duì)數(shù)據(jù)實(shí)施修正、補(bǔ)充、更新、刪除等操作;須保存數(shù)據(jù)運(yùn)維過(guò)程中所有相關(guān)的電子記錄。
第五章 數(shù)據(jù)存儲(chǔ)與歸檔
第十二條?學(xué)校各部門負(fù)責(zé)其應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)的本地備份和歸檔,以及云數(shù)據(jù)中心數(shù)據(jù)的存儲(chǔ)、備份、容災(zāi)和恢復(fù)等管理工作,保障數(shù)據(jù)的完整性和安全性。
第十三條?信息與網(wǎng)絡(luò)中心作為電子數(shù)據(jù)歸檔部門,負(fù)責(zé)數(shù)據(jù)歸檔及歸檔數(shù)據(jù)的查詢、交換、復(fù)制和維護(hù)等管理工作,確保電子數(shù)據(jù)的有效歸檔和利用。
第六章 數(shù)據(jù)使用與服務(wù)
第十四條?學(xué)校各部門或個(gè)人在公開網(wǎng)站上或公開出版物上所展示的數(shù)據(jù)不得涉及學(xué)校內(nèi)部信息或個(gè)人隱私信息,凡涉及學(xué)校內(nèi)部信息的內(nèi)容必須通過(guò)相關(guān)部門審核發(fā)布。
第十五條?學(xué)校各部門(或應(yīng)用系統(tǒng)承建公司)在通過(guò)數(shù)據(jù)接口使用或共享其他部門數(shù)據(jù)時(shí),需經(jīng)相關(guān)部門審批后方可使用。
第十六條?各部門應(yīng)避免使用無(wú)明確來(lái)源的數(shù)據(jù)。數(shù)據(jù)使用部門對(duì)于來(lái)源于校外或校內(nèi)其他部門的數(shù)據(jù),應(yīng)在明確其來(lái)源的前提下進(jìn)行引用和衍生,必要時(shí)可采取適當(dāng)措施以保證其與原始數(shù)據(jù)的一致性。