第一章 总则
第一条 为进一步加强学校信息化建设统筹规划,建立有效的信息系统数据共建、共享与保障体系,盘点数据资产、提升数据质量、打破数据孤岛、提高获取效率、保障数据安全,根据《教育部机关及直属事业单位教育数据管理办法》等有关文件规定,结合学校实际,特制定本办法。
第二条 本办法所指的数据资产是学校的无形资产,指各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统所产生的业务数据、网站数据、教学资源(含多媒体视频、图片、课件等)、用户服务支持系统所产生的数据。
第三条 管理原则
(一)统一标准原则。信息系统数据管理应符合国家、教育部、行业、学校等制定的相关标准与规范。
(二)归口管理原则。各类数据在纳入统一平台管理的基础上,按业务属性由学校各业务管理部门进行归口管理。
(三)安全共享原则。在保证数据安全的前提下,实现数据的共享以及衍生数据应用服务,使数据能够满足各种业务的使用需要。
(四)全程管控原则。建立数据从采集、维护、存储、归档、应用、保护的全过程管控平台和制度体系,确保数据的真实、准确、完整、及时。
第二章 数据管理架构
第四条 信息化处建立统一的数据处理平台,用于存储各应用系统数据交换所需的数据信息,并通过数据交换功能获取应用系统权威数据,再根据需求定期下发到其他数据使用部门的应用系统。
第五条 数据管理部门职责
(一)信息化处负责统一数据处理平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。
(二)对全校范围的数据资源进行统一规划,确定各类数据对应的权威数据生产部门。
(三)建立全校的数据标准,确保校内所有应用系统数据的准确性和一致性,有利于各应用系统之间进行数据共享和交换。
第六条 数据生产部门职责
(一)数据生产部门为权威数据单一来源部门,负责数据的维护、发布、备份和归档。
(二)数据生产部门应遵循学校发布的《郑州升达经贸管理学院信息编码标准》进行数据编码,例如学号,教职工号,单位编码等。
(三)未在《郑州升达经贸管理学院信息编码标准》中规范的数据,数据生产部门应提供相应的数据标准(字典表),信息化处将统一修订。
(四)数据生产部门不再向数据使用部门直接提供数据,由数据管理部门统一提供访问接口和数据服务。
第七条 数据使用部门职责
(一)对于教职工、学生等人员基本信息数据,数据使用部门通过向信息化处提出申请,获得数据的使用权。
(二)信息化处为我校各部门提供统一的数据交换接口,数据使用部门不得将获取的数据传播给其他部门、社会组织或个人使用。
(三)学校数据主要用于教学、科研、管理、后勤服务等,数据使用部门有义务对数据进行保密,不得将数据用于申请用途外的活动。
第三章 数据质量管理
第八条 数据质量管理应遵循“谁生产数据,谁负责维护,并保证数据的质量,即数据的准确性、实时性等;谁使用数据,谁负责审查数据的质量,并负责提出数据修改意见”的总体原则。
第九条 数据生产部门在数据提供内容确定、数据交换接口完成后,如果用于交换的源数据结构或内容要变更(如数据库库名、表名、字段信息、连接方式等发生变化),需提前向信息化处提出变更申请,以避免发生数据混乱,造成数据使用部门的服务异常。
第十条 为保证全校数据的一致性,数据使用部门对于从数据管理部门获取的基础数据,只能进行共享、引用和衍生数据,不能增加、删除和更改。
第四章 数据交换授权管理
第十一条 因工作需要须通过学校数据中心获取跨部门信息的,数据使用部门应根据“按需够用”原则,填报《郑州升达经贸管理学院信息系统数据使用审批表》(附件1),由信息化处负责向数据生产部门协调获取数据使用授权。
第十二条 信息化处根据数据使用部门的需求向数据生产部门提交数据使用申请,并告知数据使用部门的数据使用范围,获得数据生产部门的授权后,信息化处方可将相关数据分发给数据使用部门。授权申请需数据生产部门、数据使用部门、信息化处三方会签。
第十三条 对不符合技术规范的、影响学校数据安全或以个人名义申请使用数据的,信息化处不予提供数据。因技术条件限制等原因,无法按指定规格提供数据的,信息化处应及时反馈数据使用申请部门。
第十四条 数据保密协议
各职能部门的数据管理人员都需要签订《郑州升达经贸管理学院数据保密承诺书》(附件2)
第五章 数据安全管理
第十五条 数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性、完整性和可用性的保护。
第十六条 信息化处负责按照信息安全等级保护要求,建立相应的安全管理技术方案,并负责学校数据中心安全的软硬件建设,建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。
第十七条 各信息系统管理部门应建立完善信息系统安全运行、数据维护流程的相关制度,定期开展数据安全检查并做好检查记录,配合开展网络信息安全漏洞排查工作。
第十八条 学校严格信息网络安全管理相关制度,定期排查学校各类网络信息安全漏洞。对存在高风险网络信息安全漏洞的网站或系统,信息化处应第一时间告知并监督相关部门关闭相应网站或系统,以确保信息系统数据安全。
第十九条 各信息系统后台管理权限配置,应严格按照“按需够用”原则进行授权。各部门使用信息系统数据时,应加强数据管理和使用人员的信息安全教育,应注意保护师生个人隐私和学校业务数据。对于违反规定对外泄露信息系统数据的单位和个人,应依照相关规定予以处理。
第二十条 《中华人民共和国保守国家秘密法》及其他各项法规规定的涉密数据,不得通过信息系统进行数据共享和流通。
第二十一条 对违反本办法并造成不良后果的单位或个人,按照人事考核办法的相关规定追究相关责任单位和人员的责任;违反法律的移交司法机关处理。
附则
第二十二条 本办法由信息化处负责解释。
第二十三条 本办法自发布之日起实施 。
附件1:
郑州升达经贸管理学院信息系统数据使用审批表
申请部门 |
|
经办人 |
|
使用目的 |
(为了便于更好的了解用户的数据需求,请详细描述数据的使用情况及目的等信息) |
数据使用需求说明 |
数据集名称 |
□人事类 □学工类 □教学类 □ 财务类 □资产类 □图书类 □其他类 |
字段 |
(如针对学生数据,包括学号、姓名、学院、班级等,可提供数据格式样本) |
数据取得形式 |
□Excel文件 □数据库文件 □数据库同步(同步系统名称: ) |
其他要求 |
|
经办人签字 |
我严格遵守《郑州升达经贸管理学院数据资产管理办法》。 数据使用经办人(签字): 年 月 日 |
部门审核意见 |
我部门保证按照《郑州升达经贸管理学院数据资产管理办法》相关要求使用数据。 部门主管(签字): 部门(盖章) 年 月 日 |
数据生产部门审核意见 |
部门1 |
□同意 □不同意,理由: 数据管理员签字: 部门主管签字(盖章): 年 月 日 |
部门2 |
□同意 □不同意,理由: 数据管理员签字: 部门主管签字(盖章): 年 月 日 |
数据管理部门审核意见 |
信息化处 意见 |
□同意 □不同意,理由: □数据经办人不是我校在职教职工。 □数据中心尚无所需数据。 □所需数据不完整。 □数据需求范围过大,不符合按需够用原则。 □其他原因: 主管签字(盖章): 年 月 日 |
备注 |
|
说明:
1.涉及多个数据生产部门,可自行添加部门3、4….。
2.本表一式两份正反打印并盖章后,交信息化处,由信息化处统一至相关部门审批。
附件2:
郑州升达经贸管理学院数据保密承诺书
(教职工版)
保密人: 承诺对所管理(或使用)的 等数据的保密性做出如下承诺:
对于所管理(或使用)的数据,未经授权不传播给其他单位或个人使用,不用于申请授权范围之外的用途;对于所管理的数据库,不将用户名、密码、授权方式等能造成数据泄露的信息向其他单位和个人泄露。
如违反以上承诺造成所管理的数据泄密,将追究法律责任。
保密人签字:
部门名称(盖章):
部门主管签字:
年 月 日
