常用下载

当前时间:

长安大学数据共享与安全管理办法(试行)

发布者:张鲁发布时间:2020-11-16浏览次数:881

第一章  总则

第一条  为适应信息化发展要求,充分利用数据为教学、科研、管理和决策服务,规范各信息系统数据管理,保证各类数据完整合理、有序流动,以及数据安全,特制定本管理办法。

第二条  本办法涉及的数据包括校内各应用系统、教学资源系统、网站、专用数据库等信息系统产生和保存的数据,以及没有信息系统支撑但已进行电子化维护和保存的各类信息。即结构化数据和非结构化数据。信息系统数据是学校重要的无形资产和可沉淀的历史资源,为实现数据资产的保值和增值,所有业务数据的管理和使用应由学校统一规划。

第三条  本办法适用的数据共享和管理范围,包括但不限于:

(一)人事信息数据:教职工基本信息、职称职务信息、考核任用信息、薪资管理信息、党建信息、出国管理、离退休管理、教职工奖惩信息、外聘外籍教师信息、社会兼职信息等。涉及部门有组织部、科技处、社科处、人事处、计财处、国资处、国际合作处、离退休工作处等。

(二)教学管理数据:招生信息、学籍信息、教材信息、教学计划管理、课程管理、培养方案、排课管理、选课管理、成绩管理、学位管理、毕业审查、竞赛获奖、教学评估、导师遴选等。涉及部门有:教务处、研究生院、各学院等。

(三)学生管理数据:迎新管理、学生基本信息、学生奖惩管理、心理辅导信息、学生资助信息、党团管理、就业指导信息、学生出国信息、社会实践信息、离校管理等。涉及部门有:组织部、学工部、研工部、学生就业处、计财处、国际合作处、校团委、各学院等。

(四)科研管理数据:项目管理、成果管理、科研机构管理、科研经费管理、获奖信息、实验室(工程中心、创新中心)信息等。涉及部门有:科技处、社科处、发展规划处、实管处、计财处、各学院等。

(五)资产设备数据:固定资产管理、设备管理、招投标管理、房产管理、合同管理、财务管理、经费管理、校办产业信息等。涉及部门有:计财处、国资处、实管处、资产经营公司等。

(六)公共服务数据:校内文件、数字校园服务、网络服务、电子邮件服务、图书服务、后勤服务、地理信息服务、校园一卡通服务、教学资源服务、工会活动等。涉及部门有:党办、校办、计财处、信息与网络管理处、后勤处、基建处、工会、图书馆等。

(七)其他数据:档案数据、医疗及体检信息、校友信息、捐赠信息等。涉及部门有:档案馆、社会合作处、校医院等。


第二章  数据的管理与使用

第四条  学校各单位本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位信息化负责人为信息化数据管理第一责任人。

第五条  信息与网络管理处负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学校数据中心公共数据的使用、维护、存储、备份和恢复等。

第六条  各业务系统产生的数据均为学校所有,任何部门无权独占。业务系统建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。系统验收移交到用户单位后必须修改用户名密码。各业务系统数据应遵从学校统一数据标准规范设计,数据源头单位有义务确保各自所维护数据及时性和准确性,按照需求向数据中心共享数据。

第七条  信息与网络管理处负责建立校级数据中心及共享平台,明确定义数据服务的对象和提供服务的方式,促进长安大学数据资产的有效保值和增值。各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换,未经信息与网络管理处审批,严禁将学校业务数据与校外系统交换。

第八条  各单位只能维护本单位职责和管理范围内的数据,每项数据单一源头,保障数据权威与准确;禁止所有单位在各自的信息系统中维护本单位职责范围以外的数据,避免重复录入,确保数据一致性

第九条  各单位需要使用数据,应向信息与网络管理处提出申请,信网处会同数据源头单位协商后制定数据共享使用方案,明确各方责任和义务,由信息与网络管理处负责方案的实施,共同促进数据的高效利用。


第三章  数据整合和数据中心

第十条  数据整合是对分散在各单位的数据进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥数据的最大效用。数据整合的主要内容包括各单位确认的结构化数据、非结构化数据及Web页面数据。

第十一条  建立数据中心是实施数据整合、进行有效数据管理的基本策略。数据中心是各单位发布、访问、共享数据的工作平台。信息与网络管理处负责建立数据中心,将各单位内自管数据、部门间共享数据、外购数据全部接入数据平台,并实施数据整合。各单位有责任支持和配合数据中心的建设工作。

第十二条  数据中心的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。数据中心的建设首先要完成数据整合和内容整合工作,提供数据集成和管理、个性化数据服务、针对互联网和内部网的数据搜索功能等。

第十三条  信息与网络管理处负责数据中心管理和服务,有义务组织各业务部门进行内部业务数据的需求分析,各业务部门依据业务职责提出各种内部数据需求,并分别按本部门形成和管理的数据(下称“部门内自管数据”)、需要其他部门提供的数据分别汇总,确定数据内容、数据同步周期和数据提供方式等。需要其他部门提供数据的均由信息与网络管理处协调,如无法协调的,由学校网络安全与信息化工作领导小组予以审核裁定。

第十四条  信息与网络管理处组织汇总各业务部门需要其他部门提供的数据,建立全校数据中心,对各种数据进行归类,对各单位需要其他部门提供的数据归纳为部门间共享数据(下称“部门间共享数据”),理顺数据来源和数据使用渠道,并分别反馈给各单位核对认可。

第十五条  跨业务系统的数据共享应根据需求,由信息与网络管理处协调共享数据资源,各业务部门有义务实时提供本部门业务系统所产生的权威数据到学校数据中心。各业务系统可以从数据中心获取到所需要的基础数据和业务变更数据。

第十六条  信息与网络管理处负责数据中心的运行和维护,负责构建安全的数据治理、交换、共享技术平台,制定相应的操作规程和技术规范。及时进行数据的收集、清洗、整理、归档、分发等处理,保证数据的畅通交流、充分共享和数据的安全。


第四章  数据维护与安全

第十七条 建立数据审核机制,保证数据的规范和准确。各数据产生单位应当建立完整的数据录入和审核制度,明确责任人,做到数据的录入和更新应及时进行,确保与实际业务同步。并及时审核新产生的数据,做到录入审核过程可追溯。

第十八条 在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。

第十九条  学校各单位应在信息与网络管理处的指导和协助下,结合本部门实际情况,制定数据维护与管理规范,明确数据维护的权限和职责,制定数据维护的规程。

第二十条  各信息系统对数据新增、删除和修改应记录审计日志,同时提供方便简捷的日志查询功能。审计日志的访问只能是被授权的只读访问,任何人不得修改。

第二十一条  信息与网络管理处负责制定和实施校级数据中心数据统一存储、管理、备份和容灾方案,对校内各单位提供数据存储、管理、安全等必要的软硬件设施及咨询服务和技术支持,配备专业技术人员,设定岗位,履行相关职责。

第二十二条  学校各单位应当在信息与网络管理处的指导下建立各自完整的数据存储和安全策略,确保对数据机密性、安全性和可用性的保障。主要包括相应的管理制度、人员、责任和监督机制等内容。

第二十三条  未经批准,任何单位和个人不得擅自对外提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。


第五章 数据质量管理

第二十四条  为了保证数据管理的科学性,保证数据的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全数据质量反馈制度,以保证数据的质量。信息与网络管理处是数据质量的考核单位,各业务部门有义务监督其它业务部门所提供数据的质量是否符合准确、及时和规范性要求,将数据质量反馈也纳入各单位信息化建设考核当中。

第二十五条  信息与网络管理处负责组织有关数据质量反馈意见的收集,数据使用部门负责提出关于数据准确性、时效操作性和一致性的意见,由信息与网络管理处汇总并分别送达各数据提供部门,协助和督促数据提供部门不断提高共享数据的质量,同时不断完善数据平台的性能和功能,并定期检查跟踪反馈记录。

第二十六条  学校各单位应指定本单位数据管理的联络人和责任人,协助信息与网络管理处建立以业务需求为驱动,技术与业务相结合的数据管理和利用的长效工作机制,加强数据监控,及时、有效地进行信息的反馈和核查,不断提高数据质量。


第六章  附则

第二十七条  本办法由信息与网络管理处负责解释,自发布之日起施行。


关闭