现代教育信息中心

规章制度

当前位置: 首页 > 规章制度 > 规章制度 > 正文

武汉交通职业学院数据共享与安全管理办法(试行)

来源: 作者: 发表日期:2018-10-30阅读次数:

 

第一章总则

 

第一条为加强学校信息化数据的统一规划管理,建立有效的数据共建、共享、共工作机制,保证数据的完整性、规范性和一致性,充分利用数据为教学、科研、管理和决策服务,根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等国家法律、法规,结合学校实际情况,特制定本办法。

 

第二条本办法涉及的数据包括校内各应用系统、教学资源系统、网站、专用数据库等信息系统产生和保存的数据,以及没有信息系统支撑但已进行电子化维护和保存的各类信息,含结构化数据和非结构化数据。信息系统数据是学校重要的无形资产和可沉淀的历史资源,为实现数据资产的保值和增值,所有信息系统数据的管理和使用应由学校统一规划。

 

第三条本办法适用的数据共享和管理范围,包括但不限于:

 

(一)人事信息数据:教职工基本信息、职称职务信息、考核任用信息、薪资管理信息、党建信息、出国管理、离退休管理、教职工奖惩信息、外聘外籍教师信息、社会兼职信息等。涉及部门有组织部、科研处、人事处、财务处、资产管理处、合作交流处、离退休人员工作处等。

 

(二)教学管理数据:学籍信息、教材信息、教学计划管理、课程管理、培养方案、排课管理、选课管理、成绩管理、毕业审查、竞赛获奖、教学评估等。涉及部门有:教务处、质量管理与评估处、各二级学院等。

 

(三)学生管理数据:招生信息、迎新管理、学生基本信息、学生奖惩管理、心理辅导信息、学生资助信息、学生住宿信息、党团管理、就业指导信息、社会实践信息、离校管理等。涉及部门有:招生办公室、组织部、学工部、总务处、财务处、校团委、各二级学院等。

 

(四)科研管理数据:项目管理、成果管理、科研经费管理、获奖信息等。涉及部门有:科研处、财务处等。

 

(五)财务资产数据:固定资产管理、设备管理、招投标管理、合同管理、财务管理、经费管理、校内场地租用信息等。涉及部门有:财务处、资产管理处、招投标管理办公室等。

 

(六)公共服务数据:校内文件、数字校园服务、网络服务、电子邮件服务、图书服务、后勤服务、校园一卡通服务、教学资源服务、校园安全治理、工会活动等。涉及部门有:学校办公室、财务处、教务处、现代教育信息中心、总务处、工会、图书馆、保卫处等。

 

(七)系统数据类:主要指数据中心相关技术参数,包括:网络出口参数、路由交换参数、数据库配置参数、安全策略参数、应用系统安全配置数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。主要涉及部门包括网络与教育技术中心等。

 

(八)其他数据:档案数据、医疗及体检信息、校友信息、捐赠信息等。涉及部门有:图书馆(档案馆)、学校办公室、总务处等。

 

第二章管理机构

 

第四条  学校信息化建设工作领导小组(简称领导小组)是全面推进学校信息化工作的领导机构,宗旨是加强对学校信息化工作的统一领导和顶层设计,推进信息化工作持续、健康、协调发展。领导小组具体负责包括:全校范围数据资源的统一规划制定;学校数据信息标准、编码标准、技术规范、管理规范的制定和完善;学校数据整合、深度分析和综合应用的服务保障;学校各部门数据管理工作的业务指导与技术支撑。信息化管理办公室(简称办公室)负责对领导小组议定事项、安排工作的办理、落实、督办。

 

第三章数据的管理与使用

 

第五条现代教育信息中心(简称信息中心)负责数据安全策略与规范的制定与执行,以及数据存储平台、数据交换平台、数据信息门户等公共基础平台的建设、运维和技术支持工作。

 

第六条学校各部门在领导小组的指导下,本着“谁产生数据,谁负责管理”的原则,负责本部门数据的产生、维护、存储、归档和备份的全周期管理。各部门主要负责人为数据安全管理第一责任人。

 

第七条各业务系统产生的数据均为学校所有,任何部门无权独占。业务系统建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。系统验收移交到用户单位后必须修改用户名密码。各业务系统数据应遵从学校统一数据标准规范设计,数据源头单位有义务确保各自所维护数据及时性和准确性,按照需求向数据中心共享数据。

 

第八条信息中心负责建立校级数据中心及共享平台,明确定义数据服务的对象和提供服务的方式,促进学校数据资产的有效保值和增值。各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换,未经办公室审批,严禁将学校业务数据与校外系统交换。

 

第九条各单位只能维护本单位职责和管理范围内的数据,每项数据单一源头,保障数据权威与准确;禁止所有单位在各自的信息系统中维护本单位职责范围以外的数据,避免重复录入,确保数据一致性。

 

第九条 各单位需要使用数据,应向办公室提出申请,办公室会同数据源头单位协商后制定数据共享使用方案,明确各方责任和义务,由信息中心负责方案的实施,共同促进数据的高效利用。  

 

第四章数据整合和数据中心

 

第十条数据整合是对分散在各单位的数据进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥数据的最大效用。数据整合的主要内容包括各单位确认的结构化数据、非结构化数据及Web页面数据。

 

第十一条建立数据中心是实施数据整合、进行有效数据管理的基本策略。数据中心是各单位发布、访问、共享数据的工作平台。信息中心负责建立数据中心,将各单位内自管数据、部门间共享数据、外购数据全部接入数据平台,并实施数据整合。各单位有责任支持和配合数据中心的建设工作。

 

第十二条数据中心的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。数据中心的建设首先要完成数据整合和内容整合工作,提供数据集成和管理、个性化数据服务、针对互联网和内部网的数据搜索功能等。

 

第十三条信息中心负责数据中心管理和服务,有义务组织各业务部门进行内部业务数据的需求分析,各业务部门依据业务职责提出各种内部数据需求,并分别按本部门形成和管理的数据(下称“部门内自管数据”)、需要其他部门提供的数据分别汇总,确定数据内容、数据同步周期和数据提供方式等。需要其他部门提供数据的均由信息中心协调,如无法协调的,由领导小组予以审核裁定。

 

第十四条信息中心组织汇总各业务部门需要其他部门提供的数据,建立全校数据中心,对各种数据进行归类,对各单位需要其他部门提供的数据归纳为部门间共享数据(下称“部门间共享数据”),理顺数据来源和数据使用渠道,并分别反馈给各单位核对认可。

 

第十五条 跨业务系统的数据共享应根据需求,由信息中心协调共享数据资源,各业务部门有义务实时提供本部门业务系统所产生的权威数据到学校数据中心。各业务系统可以从数据中心获取到所需要的基础数据和业务变更数据。

 

第十六条信息中心负责数据中心的运行和维护,负责构建安全的数据治理、交换、共享技术平台,制定相应的操作规程和技术规范。及时进行数据的收集、清洗、整理、归档、分发等处理,保证数据的畅通交流、充分共享和数据的安全。

 

第五章数据维护与安全

 

第十七条  建立数据审核机制,保证数据的规范和准确。各数据产生单位应当建立完整的数据录入和审核制度,明确责任人,做到数据的录入和更新应及时进行,确保与实际业务同步。并及时审核新产生的数据,做到录入审核过程可追溯。

 

第十八条  在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。

 

第十九条学校各单位应在信息中心的指导和协助下,结合本部门实际情况,制定数据维护与管理规范,明确数据维护的权限和职责,制定数据维护的规程。

 

第二十条各信息系统对数据新增、删除和修改应记录审计日志,同时提供方便简捷的日志查询功能。审计日志的访问只能是被授权的只读访问,任何人不得修改。

 

第二十一条信息中心负责制定和实施校级数据中心数据统一存储、管理、备份和容灾方案,对校内各单位提供数据存储、管理、安全等必要的软硬件设施及咨询服务和技术支持,配备专业技术人员,设定岗位,履行相关职责。

 

第二十二条学校各单位应当在信息中心的指导下建立各自完整的数据存储和安全策略,确保对数据机密性、安全性和可用性的保障。主要包括相应的管理制度、人员、责任和监督机制等内容。

 

第六章数据质量管理

 

第二十三条为了保证数据管理的科学性,保证数据的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全数据质量反馈制度,以保证数据的质量。办公室是数据质量的考核单位,各业务部门有义务监督其它业务部门所提供数据的质量是否符合准确、及时和规范性要求,将数据质量反馈也纳入各单位信息化建设考核当中。

 

第二十四条信息中心负责组织有关数据质量反馈意见的收集,数据使用部门负责提出关于数据准确性、时效操作性和一致性的意见,由信息中心汇总并分别送达各数据提供部门,协助和督促数据提供部门不断提高共享数据的质量,同时不断完善数据平台的性能和功能,并定期检查跟踪反馈记录。

 

第二十五条学校各单位应指定本单位数据管理的联络人和责任人,协助信息中心建立以业务需求为驱动,技术与业务相结合的数据管理和利用的长效工作机制,加强数据监控,及时、有效地进行信息的反馈和核查,不断提高数据质量。

 

第七章奖惩

 

第二十六条领导小组每年对在信息化数据管理方面做出显著贡献的部门和个人进行表彰奖励。

 

第二十七条对于违反本办法有关规定,擅自泄露或篡改信息系统中的数据,且将数据信息用于申请用途以外的活动,并造成损失的部门或个人,视情节轻重给予相应处理。

 

第二十八条对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理;涉嫌犯罪的,移送司法机关,依法追究刑事责任。

 

第八章附则

 

第二十九条  本办法由信息化建设工作领导小组办公室负责解释。

 

第三十条  本办法经自印发之日起施行。

 

武汉交通职业学院现代教育信息中心  地址:湖北省武汉市洪山区黄家湖西路6号
电话:027-88756190  邮编:430065
鄂ICP备06007470号