第一章 总则
第一条为了进一步推进信息化建设,构建校内教育大数据,建立有效的信息系统数据共建、共享与保障体系,提高数据质量和利用效率,促进智慧校园建设,根据《中华人民共和国保守国家秘密法》《中华人民共和国国家安全法》《互联网信息服务管理办法》《关于进一步加强国家电子政务网络建设和应用工作的通知》《中华人民共和国网络安全法》《国家信息化发展战略纲要》等法律法规和制度,以及学校信息系统数据的建设现状和发展要求,特制定本办法。
第二条信息系统数据是指学校各类信息化业务系统(以下简称信息系统)建设、使用过程中产生和累积的各类数据。
第三条信息系统数据管理是指学校各部门利用信息系统或相关数据管理平台对教学、科研、管理和服务等业务数据进行管理的工作,包括数据维护、存储、归档、应用、保护等工作。
第四条数据管理原则
(一)统一标准原则。信息系统数据管理应符合国家、教育部、行业、学校等制定的相关标准与规范。
(二)归口管理原则。各类数据在纳入统一平台管理的基础上,按业务属性由学校各业务管理部门进行归口管理。
(三)安全共享原则。在保证数据安全的前提下,实现数据的共享以及衍生数据应用服务,使数据能够满足各种业务的使用需要。
(四)全程管控原则。建立数据采集、维护、存储、归档、应用、保护的全过程管控平台和制度体系,确保数据的真实、准确、完整、及时。
第五条管理目标
(一)确保数据完整准确。按照部门业务要求和数据质量管理规范,建立数据质量核查机制,保障数据准确、真实、完整和规范。
(二)确保数据安全可靠。按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,做好数据操作的日志记录,保证数据更改的可追溯;根据国家、教育部和学校的相关要求,做好数据保密安全工作。
(三)提升数据服务质量。规范数据使用,建立数据共享管理机制。全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要作用。
第二章 职责分工与数据管理
第六条学校建立校、处(部、室)职能部门两级数据管理体制。信息中心在主管校长的领导下,代表学校对全校的数据进行管理;各部门负责本部门相应业务信息系统及其数据的安全与管理。
第七条信息中心的主要职责。
(一)制定学校信息编码标准、技术规范、管理规程等。
(二)负责学校数据中心平台的软硬件建设,做好数据中心安全运维工作。
(三)协助各部门做好各类数据维护和使用,并提供技术支持,统筹协调推进信息系统数据共享等工作。
(四)负责数据中心数据的安全,做好热机备份和异地灾备工作。
(五)负责数据操作及相应的管理。
第八条各单位的主要职责。
(一)按照“谁产生数据,谁负责管理”的原则,负责本部门数据的采集、维护和使用等工作。
(二)定期制作数据的备份和业务数据库的维护与管理。
(三)设立一名数据库管理员,负责业务系统使用中的角色分配,数据使用的权限设定和控制;负责操作日志的监控、数据库的负载监控以及对数据库各项操作记录及相关资料的存档备案。
第三章 数据分类
第九条根据学校业务分类,信息系统数据分为教师类、学生类、教学类、科研类、社会服务类、财务类、资产类、数字档案类、公共类、系统数据类等。
第十条除信息系统产生的数据外,学校日常管理产生的其他相关数据,也应按照文本型、图片型和视频型进行数字化,按部门职能进行归口管理,逐步进入数据中心。
第十一条数据源及其管理
(一)数据源分为两类:一是核心数据源,二是其他数据源。核心数据主要是指师生的基础数据。其他数据是指除核心数据以外的、学校日常运行过程中产生的所有数据。
(二)核心数据源的责任部门分别是:教职工数据由人事处提供;本科生数据由教务处提供;研究生数据由学位管理与研究生处提供;留学生和外教数据由国际交流与合作处提供;在校继续教育学生数据由继续教育学院提供。
(三)其他数据源的责任部门分别是相应的业务主管部门。根据信息化的要求,所有的信息均应数字化,并通过相应信息系统进入数据中心。无法与数据中心对接的业务系统应停止使用,新建的业务系统也必须与数据中心对接,消除信息孤岛现象。
(四)数据源的责任部门有责任按照要求将相关数据及时、准确、规范地录入数据中心。否则,将视为工作责任事故,记入年终考核事项,并追究部门主要负责人的责任。
第四章 数据维护
第十二条数据维护是指学校各部门利用相应的信息系统等数据管理平台,根据数据归口管理权限,遵照本部门业务规范及学校信息编码标准,进行统一的数据采集录入、补充更新等操作。
第十三条数据的产生部门是唯一可以维护该数据的部门,有责任保证数据的真实性、完整性、规范性和时效性。
第十四条各部门应根据实际,分类制定和实施信息系统数据维护的技术性方案和操作办法。
(一)已建立信息系统的部门必须通过系统集成,将各类业务数据维护至学校数据中心平台。
(二)未建立业务系统的部门应根据实际需要提出需求,联合信息中心制定数据采集和集成的标准,依托学校数据中心平台,通过技术开发制定数据导入的接口,相关部门利用接口做好数据导入维护,逐步实现相关数据的集成。
第十五条教职工调离、毕业生离校和学生学籍异动时,相应的数据产生部门应及时进行处理,保证其他使用部门数据的一致性。
第五章 数据存储
第十六条信息中心利用学校数据中心平台,负责全校各类信息系统数据的存储、备份、恢复等工作。
第十七条原则上各部门的业务数据必须经过信息系统存储于数据中心,暂未纳入数据中心统一存储的信息系统数据,由归口管理部门负责数据的本地备份和归档等各项数据维护工作,并尽快上传至数据中心存储。
第十八条档案馆应根据上级有关规定和行业规范,建立独立于学校数据中心的电子档案数据管理平台,独立开展电子档案数据的维护、存储、归档、使用、保护等工作。
第六章 数据使用与服务
第十九条信息中心负责建立和运营统一的数据中心管理平台,协助相关部门开展信息系统数据日常使用与管理工作。
第二十条所有信息系统均需使用数据源的数据,不得再次向师生征集,以保证数据的一致性。
如果数据源中没有相应的数据,使用者可告知责任单位及时补录。若责任部门不能及时补录影响数据使用时,应当按事故对待(暂未建立业务系统的除外),年终考核时记为事故或投诉事件。
第二十一条数据的使用部门或个人在对外的各项活动中使用数据时,必须经数据产生部门负责人同意。
第七章 数据安全管理
第二十二条数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性、完整性和可用性的保护。
第二十三条公共服务系统和数据中心的安全管理
(一)学校筹措资金用于数据中心的扩容、升级、安全防护、维保服务等,为数据安全提供基本保障。
(二)信息中心负责按照信息安全等级保护要求,建立相应的安全管理技术方案,并负责数据中心安全的软硬件建设,逐步建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。
(三)信息中心应定期排查学校各类网络信息安全漏洞。对存在高风险网络信息安全漏洞的网站或系统,应第一时间告知主办部门并关闭相应网站或系统,以确保信息系统数据安全。
第二十四条信息系统数据的安全管理
(一)各信息系统管理部门应定期开展数据安全检查并做好检查记录,配合学校开展网络信息安全漏洞排查工作。
(二)各信息系统的数据库超级管理员应严格按照“按需够用”原则,在部门负责人监督下完成后台管理权限配置,确保管理用户仅限查阅或操作与岗位职责相关的数据和业务。对于不再使用的账号需及时清理,以保证数据库的准确性。
(三)各部门使用信息系统数据时,应加强数据管理和使用人员的信息安全教育,应注意保护师生个人隐私和学校业务数据。
第二十五条用户密码安全管理
(一)数据库密码原则上应由两人以上分段共同管理,数据库密码必须通过复杂性检验,总位数不少于6位,不得全部由数字组成,并定期进行修改。
(二)用户密码必须由各部门内部人员掌握,严禁其他单位或部门人员以任何方式获取密码及相关权限。
第八章 应急方案及处置措施
第二十六条信息中心是数据中心机房、设备及网络安全的总负责部门,出现紧急突发事件时,各部门在参与应急处理时,应听从信息中心调度和指挥。
第二十七条如遭到破坏性攻击,立即切断攻击来源的网络连接,并立即向分管领导报告,征得同意后停止或部分停止系统运行。
第二十八条系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复,则应立即请示主管领导,在得到相关领导批准后,使用最近备份数据作为标准数据恢复系统。
第九章 附则
第二十九条本办法由信息中心负责解释。
第三十条本办法自发布之日起实行。
