数据共享与安全管理办法

 作者:图文信息中心  发表时间:2019-05-13 11:50:04  访问量:4037   打印

第一章  总则

    第一条  为加快推动电子校务信息系统互联和数据共享,充分利用数据为教学、科研、管理和决策服务,规范各信息系统数据管理,保证各类数据完整合理、有序流动,以及数据安全,特制定本管理办法。

    第二条  本办法涉及的数据包括校内各应用系统、教学资源系统、网站、专用数据库等信息系统产生和保存的数据,以及没有信息系统支撑但已进行电子化维护和保存的各类信息,即结构化数据和非结构化数据。信息系统数据是学校重要的无形资产和可沉淀的历史资源,为实现数据资产的保值和增值,所有业务数据的管理和使用应由学校统一规划。

    第三条  本办法适用的数据共享和管理范围,包括但不限于:

    (一)人事信息数据:教职工基本信息、职称职务信息、考核任用信息、薪资管理信息、党建信息、出国管理、离退休管理、教职工奖惩信息、外聘外籍教师信息、社会兼职信息等。涉及部门有教学科研管理处、党政办公室、人事处、财务处、学工处、国际教育学院等。

    (二)教学管理数据:招生信息、学籍信息、教材信息、教学计划管理、课程管理、培养方案、排课管理、选课管理、成绩管理、学位管理、毕业审查、竞赛获奖、教学评估等。涉及部门有:教学科研管理处、招生就业处、各二级学院等。

    (三)学生管理数据:迎新管理、学生基本信息、学生奖惩管理、心理辅导信息、学生资助信息、党团管理、就业指导信息、学生出国信息、社会实践信息、离校管理等。涉及部门有:招生就业处、国际教育学院、学工处、校团委、后勤保卫处、各二级学院等。

    (四)科研管理数据:项目管理、成果管理、科研机构管理、科研经费管理、获奖信息、实验室(创新中心)信息等。涉及部门有:教学科研管理处、图文信息中心、学工处、财务处、各二级学院等。

    (五)资产设备数据:固定资产管理、设备管理、招投标管理、房产管理、合同管理、财务管理、经费管理等。涉及部门有:后勤保卫处、招标采购办公室、基建处、财务处等。

    (六)公共服务数据:校内文件、数字校园服务、网络服务、电子邮件服务、图书服务、后勤服务、校园一卡通服务、教学资源服务、工会活动等。涉及部门有:党政办公室、后勤保卫处、图文信息中心、工会、图书馆等。

    (七)其他数据:档案数据、医疗及体检信息、校友信息、捐赠信息等。涉及部门有:党政办公室、校医院等。

第二章  数据的管理与使用

    第四条  校属各单位、部门本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位、部门信息化负责人为信息化数据管理第一责任人。

    第五条  图文信息中心处负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学校数据中心公共数据的使用、维护、存储、备份和恢复等。

    第六条  各业务系统产生的数据均为学校所有,任何部门无权独占。业务系统建设期间建设方需提供系统建设期间的全套文档资料,包括但不限于需求分析说明书、概要(总体)设计说明书、详细(模块)设计说明书、测试说明书、数据字典等,同时提供系统及数据库的最高权限用户账号及密码等。系统验收移交到用户单位后必须修改用户名密码。各业务系统数据应遵从学校统一数据标准规范设计,数据源头单位有义务确保各自所维护数据及时性和准确性,按照需求向数据中心共享数据。

    第七条  图文信息中心负责建立校级数据中心及共享平台,明确定义数据服务的对象和提供服务的方式,促进桂林理工大学博文管理学院数据资产的有效保值和增值。各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换,严禁未经学校领导审批,擅自将学校业务数据与校外系统交换。

    第八条  各单位需要使用数据,须按《桂林理工大学博文管理学院数据共享交换平台管理规定》提出申请,图文信息中心会同数据源头单位协商后制定数据共享使用方案,明确各方责任和义务,由图文信息中心负责方案的实施,共同促进数据的高效利用。

    第九条  各单位只能维护本单位职责和管理范围内的数据,每项数据单一源头,保障数据权威与准确;禁止所有单位在各自的信息系统中维护本单位职责范围以外的数据,避免重复录入,确保数据一致性。

第三章  数据整合和数据中心

    第十条  跨业务系统的数据共享应根据需求,由图文信息中心协调共享数据资源,各业务部门有义务实时提供本部门业务系统所产生的权威数据到学校数据中心。各业务系统可以从数据中心获取到所需要的基础数据和业务变更数据。

    第十一条  图文信息中心负责数据中心的运行和维护,负责构建安全的数据治理、交换、共享技术平台,制定相应的操作规程和技术规范。及时进行数据的收集、清洗、整理、归档、分发等处理,保证数据的畅通交流、充分共享和数据的安全。

第四章  数据维护与安全

    第十二条 建立数据审核机制,保证数据的规范和准确。各数据产生单位应当建立完整的数据录入和审核制度,明确责任人,做到数据的录入和更新应及时进行,确保与实际业务同步。并及时审核新产生的数据,做到录入审核过程可追溯。

    第十三条 在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。

    第十四条  校属各单位、部门应在图文信息中心的指导和协助下,结合本部门实际情况,制定数据维护与管理规范,明确数据维护的权限和职责,制定数据维护的规程。

    第十五条  各信息系统对数据新增、删除和修改应记录日志,同时提供方便简捷的日志查询功能。日志内容仅可读,任何人不得修改。

    第十六条  图文信息中心负责制定和实施校级数据中心数据统一存储、管理、备份及容灾方案,对校内各单位提供数据存储、管理、安全等必要的软硬件设施及咨询服务和技术支持,配备专业技术人员,设定岗位,履行相关职责。

    第十七条  学校各单位应当在图文信息中心的指导下建立各自完整的数据存储和安全策略,确保对数据机密性、安全性和可用性的保障。主要包括相应的管理制度、人员、责任和监督机制等内容。

    第十八条  未经批准,任何单位和个人不得擅自对外提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。

第五章 数据质量管理

    第十九条  为了保证数据管理的科学性,保证数据的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全数据质量反馈制度,以保证数据的质量。

    第二十条  学校各单位应指定本单位数据管理的联络人和责任人,协助图文信息中心建立以业务需求为驱动,技术与业务相结合的数据管理和利用的长效工作机制,加强数据监控,及时、有效地进行信息的反馈和核查,不断提高数据质量。

第六章  附则

    第二十一条  本办法由图文信息中心负责解释,自发布之日起施行。