为加强学校教育信息化数据的统一规划管理,建立有效的数据共建、共享机制,保证数据的完整性、规范性和一致性,为学校教学、科研、管理、服务以及持续发展提供准确、权威、及时、安全的数据与信息服务,根据国家相关法律法规,结合学校实际,特制定本办法。
第一章 总 则
第一条 本办法中的数据是指学校各类应用系统所产生、保存和利用的业务数据、系统数据、机器数据、日志数据、互联网数据、教学资源、档案资料等。
第二条 数据管理原则
(一)统一标准原则。数据的格式及管理应符合国家各级部门和学校等制定的相关标准和规范。
(二)全程管控原则。建立数据从产生、处理、维护、应用的全面管控体系,重点加强数据质量、安全和使用等方面的管理。
(三)安全共享原则。在保证数据安全的前提下,实现数据共享、应用以及衍生服务,为学校发展提供决策支持。
第三条 数据管理目标
(一)保障数据完整准确:实行数据质量核查机制,保障数据在各个环节的规范性、完整性和准确性。
(二)保证数据安全可靠:建立数据的分级管理与备份、容灾机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家、教育部和学校的相关要求,做好数据保密工作。
(三)提升数据服务质量:全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要战略作用。
第四条 根据学校业务划分,数据分为:(一)人力资源类;(二)学生管理类;(三)教学资源与管理类;(四)科研管理类;(五)财务资产类;(六)数字档案类;(七)公共服务类;(八)系统数据类。
第二章 管理机构
第五条 学校网络安全和信息化领导小组办公室负责全校范围数据资源的统一规划制定;学校数据信息标准、编码标准、技术规范、管理规范的制定和完善;学校数据整合、深度分析和综合应用的服务保障;学校各部门数据管理工作的业务指导与技术支撑。网络安全和信息化领导小组办公室负责对领导小组议定事项、安排工作的办理、落实、督办。
第六条 网络安全和信息化领导小组负责信息化数据安全策略与规范的制定与执行,以及数据存储、数据交换、信息门户、数据对接与同步等公共基础平台的建设、运维和技术支持工作。
第七条 学校各部门在信息中心的指导下,本着“谁产生数据,谁负责管理”的原则,在学校网络安全和信息化领导小组办公室监督下,负责本部门应用系统的论证、建设和维护;与学校数据中心的对接和同步;数据的产生、维护、存储、归档和备份的全周期管理。各业务系统部门主要负责人为数据安全管理第一责任人。
第三章 数据产生
第八条 学校各部门作为数据产生单位,应保证其数据的真实性、完整性、规范性和时效性。
(一)真实性:各部门的数据必须真实可靠,必须经过本部门数据管理第一责任人审核。
(二)完整性:各部门在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失。
(三)规范性:各部门必须遵循学校基础数据相应规范和标准,使数据更具规范性。
(四)时效性:各部门必须及时更新数据,确保数据与实际业务同步。
第九条 学校各部门须严格按照业务系统和数据中心的使用规范实施数据的采集和录入。
第十条 为保障各部门数据的规范性和准确性,学校各部门有责任责成实施单位向信息中心提供信息系统的设计文档、数据字典和数据接口等相关资料,做好系统数据对接与同步工作。
第十一条 学校各部门在变更其应用系统数据结构时,须提前向信息中心协商,同意后方可进行,避免发生数据混乱或出现服务异常。
第四章 数据运维
第十二条 数据运维是指学校各部门在实际业务活动中,对其信息化数据所实施的新增、更新和删除等操作。
第十三条 学校各部门须依照信息中心赋予的数据权限和职责,明确数据的新增、更新和删除等操作流程的规定;未经本部门负责人授权不得对数据实施操作。
第十四条 各部门需更换数据管理员时,须通过OA向信息中心提出申请,同意后方可进行。
第五章 数据存储与归档
第十五条 学校各部门负责其应用系统业务数据的本地备份和归档。
第十六条 信息中心负责数据中心公共平台数据的存储、备份、容灾和恢复等管理工作,保障数据的完整性和安全性。
第十七条 档案馆作为电子数据归档部门,负责数据归档及归档数据的查询、交换、复制和维护等管理工作,确保电子数据的有效归档和利用。
第六章 数据使用与服务
第十八条 学校各部门或个人不得非法公开学校各类内部数据或个人隐私信息,凡涉及学校内部信息的内容必须通书面申请并经学校网络安全和信息化领导小组办公室审核后发布,凡涉及个人隐私的信息,按各级相关规定办理。
第十九条 学校各部门(或应用系统承建方)在通过数据接口使用或共享其他部门数据时,须经信息中心审批后方可使用。
第二十条 各部门应避免使用无明确来源的数据。数据使用部门对于来源于校外或校内其他部门的数据,应在明确其来源的前提下进行引用和衍生,必要时可采取适当措施以保证其与原始数据的一致性。
第七章 数据安全
第二十一条 数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。
第二十二条 学校非涉密数据原则上要求统一存放在学校云数据中心,数据除本部门做好日常维护外,由信息中心做好数据备份、容灾等工作。
第二十三条 为保障数据安全,各部门的应用系统必须经信息中心检测合格后方可上线运行。
第二十四条 信息中心负责根据应用系统等级保护评定的等级设置不同的安全防御策略。
第二十五条 各部门的信息系统管理员需要定期对数据安全进行检查,并做好检查记录。信息中心定期组织专业网络安全公司实施系统安全检查,不符合相关安全防范要求的部门必须及时对其应用系统进行整改。
第二十六条 应用系统管理部门不但对产生的数据负有安全管理责任,而且对参与应用系统开发建设的实施方负有安全管理、约束和督促与信息中心进行数据对接和同步的责任。
第二十七条 应用系统管理部门需与参与应用系统开发建设的实施方签订安全保密协议。
第八章 奖 惩
第二十八条 学校网络安全和信息化领导小组办公室向相关部门提供在信息化数据管理方面做出显著贡献的部门和个人相关数据,作为考核评聘的依据。
第二十九条 对于违反本办法有关规定,擅自泄露或篡改信息系统中的数据,且将数据信息用于申请用途以外的活动,并造成损失的部门或个人,视情节轻重给予相应处理,并追究主要负责人相应责任。
第三十条 对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理;涉嫌犯罪的,移送司法机关,依法追究刑事责任。
第九章 附 则
第三十一条 本办法由网络安全和信息化领导小组办公室负责解释。
第三十二条 本办法经自印发之日起施行。
