您当前的位置: 首页 > 制度汇编 > 综合行政管理 > 正文
制度汇编  
  • 综合行政管理
关于印发《安徽工业大学数据资源管理办法》的通知
发布时间:2019年01月03日 文章作者: 浏览:

安工大秘〔201828

各院(部),各机关部门、直属单位:

为进一步加强学校信息化建设统筹规划,建立有效的信息系统数据共建、共享与保障体系,提高数据质量和利用效率,特制订《安徽工业大学数据资源管理办法》,经校长办公会议研究同意,现予以印发,请遵照执行。

特此通知。

附件:1.安徽工业大学信息系统数据使用审批单

2.安徽工业大学数据共享保密协议

安徽工业大学

20181229

安徽工业大学数据资源管理办法

第一章  总则

第一条  为进一步加强学校信息化建设统筹规划,建立有效的信息系统数据共建、共享与保障体系,提高数据质量和利用效率,根据《安徽省教育数据管理办法(暂行)》(皖教办20161号)、《安徽省政务信息资源共享管理暂行办法》(皖政办〔201717号)、《马鞍山市政务信息资源共享管理办法》(马政办〔201717号)和《安徽工业大学项目管理办法(试行)》(安工大〔201873号)等文件规定,结合本校实际,制定本办法。

第二条  校园信息系统数据是学校的重要资源,对数据内容、采集、应用、维护和安全等工作进行统一管控,明确各部门职责,提高数据的真实性、准确性和有效性,为学校教学、科研、管理提供安全、完整、统一、高效的数据服务和技术保障。

第三条  本办法所指的信息系统是指学校各类型的管理信息系统、网站、教学资源系统、用户服务系统等。校园数据是指信息系统在建设、使用过程中产生和累积的各类数据以及学校、教职工、学生基础数据和常态数据。

第四条  校园数据管理是指学校各部门利用信息系统或相关数据管理平台对教学、科研、管理和服务等业务数据进行管理的工作,包括数据标准与规范制定,以及数据采集、录入、维护、存储、归档、应用、保护等工作。

第五条  数据管理原则

(一)统一标准原则。信息系统数据管理应符合学校依据国家、教育部、行业等相关标准与规范制定的《安徽工业大学数字化校园建设信息编码标准》。

(二)归口管理原则。各类原始数据按业务属性由学校各业务管理部门进行归口管理。

(三)安全共享原则。在保证原始数据安全的前提下,实现数据的共享以及衍生数据应用服务,使数据能够满足各种业务的使用需要。

(四)全程管控原则。建立数据从采集、维护、存储、归档、应用、保护的全过程管控平台和制度体系,重点把好数据的采集关,确保数据的真实、准确、完整、及时。

第六条  数据管理目标

(一)统一数据标准。完善学校统一编码标准,保证信息系统建设过程中采用统一的数据标准。  

(二)保障数据准确。在数据整个生命周期的各个环节,各部门应建立完善的数据质量核查机制,制定完善的数据质量管理规范,确保数据的准确性。  

(三)防止非法篡改和伪造。明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造。  

(四)建立数据备份、容灾和恢复机制。建立数据的备份、容灾和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份、可恢复。  

(五)预防信息泄漏:根据国家和学校的相关要求,做好数据的保密工作,确保数据安全。  

(六)提供数据服务:制定完善的数据服务管理规范,保证数据易获取、易应用,以充分发挥数据作为学校资产的价值。  

第二章  数据管理职责分工

第七条  学校网络安全与信息化建设领导小组是学校信息系统数据管理的领导机构,负责制度制定、顶层设计,推进学校信息系统数据的有效共享和治理,提升学校信息化建设和使用水平。学校数据管理部门包括信息化处、学校党政系统职能部门、各院系和直属机构与数据管理相关的有关部门或科室。学校数据管理部门根据数据管理的目标设置数据管理具体角色,包括总体规划、数据标准和规范的制定与执行、数据实施和运维、数据应用。

第八条  信息化处负责全校信息系统数据管理的总体规划和技术平台支撑等工作,主要内容包括:

(一)制定信息系统数据资源的总体规划,制定和执行学校信息编码标准、技术规范、管理规程等。

(二)信息系统数据中心平台软硬件建设,数据中心安全运维等工作。

(三)协助各部门做好各类数据维护和使用,统筹协调推进信息系统数据共享等工作。

第九条  学校各部门在信息化处的指导下,按照“谁产生数据,谁负责管理”的原则,负责本部门数据的采集、维护、使用和共享等工作。各部门主要负责人为数据安全管理第一责任人,同时各部门应设置专职的信息系统和数据管理岗位,专人负责数据安全日常管理的具体工作。

第三章  数据分类

第十条  根据学校业务情况,校园数据包括以下类型:

(一)教职工信息。教职工基本信息、人员招聘、入职离校、职务评聘、考核管理、培训管理、人才管理、奖惩管理、薪资管理、党团工作、出国证件管理、出国(境)出访以及离退休、图书、校园生活等相关数据。

(二)学生信息。本科生、研究生、继续教育学生、留学生等所有与学生相关的基本信息,以及评价、资助、党团、毕业、就业、校友和生活等相关数据。

(三)教学信息。本科生、研究生、留学生等所有与学生相关的招生、学籍、教学计划、排课、选课、成绩、学位等数据;学生评教,教师教学改革、专业建设、课程建设、教学资源等相关数据。

(四)科研信息。科研项目管理、合同管理、各类成果管理、科研机构管理、科研平台、科研团队、科研经费管理、科研业绩考核等相关数据。

(五)社会服务类。教育合作、教育培训、其他产学研合作、校企(政)科研机构管理、科技成果转化等相关数据。

(六)财务信息。财务管理、经费管理、教职工薪资发放、学生收费信息等数据。

(七)资产信息。采购管理、固定资产管理(含图书文献资料)、实验室管理、设备管理、房产管理、土地管理等相关数据。

(八)数字档案信息。人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。

(九)公共信息。校园一卡通、校园网络服务、门禁信息、网站信息、电子邮件、水电气能耗、车辆信息等相关数据。

(十)系统数据类。包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。

(十一)其他信息。包括涉密信息和学校日常管理产生的其他相关数据。

第四章  数据采集、录入与审核

第十一条 数据采集应遵循真实、完整、规范、及时的原则。

(一)真实。操作人员应准确录入相关数据,不得随意修改、增减。数据还必须得到权威部门负责人的审核。  

(二)完整。要按照各类应用子系统的有关要求进行数据采集,保证数据齐全,避免数据的缺失。  

(三)规范。数据采集应严格按照规范操作,各业务部门在采集过程中遇到规范未涉及的问题,应及时报告学校信息化处处理。

(四)及时。数据要在规定的时间内采集,确保数据与实际业务同步。  

第十二条  各类信息系统要严格按照规定进行岗位设置和授权,严格按照岗位权限进行操作。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。

第五章  数据运维管理

第十三条 数据运维管理是指学校各部门利用相应的信息系统等数据管理平台(如各部门建设管理的信息系统、学校数据中心提供的数据接口、学校数据中心提供的数据管理平台等),根据数据归口管理权限,遵照本部门业务规范及学校信息编码标准,进行统一的数据采集录入、补充更新等操作。

第十四条 学校各职能部门应指定数据运维的负责人和接口人,制定技术方案、应急方案和操作方法,根据数据维护权限和本办法第十一条的要求,在学校信息化的指导和协助下开展数据运维工作。

(一)已建立信息系统的部门。提供相应信息系统的设计文档、数据字典和数据接口等资料,通过系统集成,将各类业务数据维护至学校数据中心平台。相关信息系统在变更其数据结构等操作时,须提前向信息化中心报备,避免数据混乱及服务异常。

(二)未建立业务系统的部门。数据归口管理部门应根据实际需要提出需求,会同信息化处制定数据采集和集成的标准,依托学校数据中心平台,通过技术开发制定数据导入的接口,相关部门利用接口做好数据导入维护,逐步实现相关数据的集成。

第六章  数据存储和备份

第十五条 学校信息化处配备数据存储、管理、服务和安全等必要的软硬件设施,构建统一的数据管理系统,确保数据的完整和安全。数据存储、数据备份资料的保管地点应符合信息系统二级以上等级保护要求。

第十六条 学校信息化处应当按照相关规定建立数据备份制度,配备专业技术人员,设定专门岗位,履行相关职责。

(一)根据业务实际需要定期进行数据备份。  

(二)数据备份的介质要求有规范、清晰的标签标识。备份数据应定期测试,以确保备份数据的可恢复性。  

(三)重要的数据载体应异地存放,涉密信息载体必须存放在保密文件柜中。  

(四)一旦发生数据丢失或数据破坏等情况,要由系统管理员或相关技术支持人员对备份数据恢复,以免造成不必要的损失。  

第十七条  数据的备份、恢复、转出、转入的权限要严格控制。指定专人进行备份操作及存放其载体,确保备份工作不中断。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。

第十八条  暂未纳入学校公共数据中心统一存储的信息系统数据,由归口管理部门负责数据的本地备份和归档等各项数据维护工作。

第七章  数据使用和服务

第十九条 信息化处应制定数据服务管理和安全规范,明确定义数据服务的用户和提供服务的方式以及相关的安全管理规定;负责建立和运营统一的数据中心管理平台,协助相关部门开展信息系统数据日常使用与管理工作。

(一)建立学校公共数据中心数据存储、数据交换、数据共享平台,提高业务系统的数据集成、共享与应用水平。

(二)逐步建立数据决策支持平台,为学校提高管理效率和科学决策,提供数据信息服务。

(三)逐步建立分布式信息服务平台,建立面向师生个人服务的个人数据中心,全面展示师生个人在校内的工作、学习和生活等方面的数据和信息。

(四)按照“一网、一门、一次”的要求,逐步提供各类网上办事审批业务,实现“不见面审批”等,简化师生填表服务流程。

第二十条  校内各部门因工作需要须通过学校数据中心获取跨部门信息系统数据时,应根据“按需够用”原则,填报《安徽工业大学信息系统数据使用审批单》(附件1)《安徽工业大学数据共享保密协议》(附件2),经相关数据归口管理部门和信息化处审核同意后,信息化处根据数据处理工作量大小,在515个工作日内通过数据接口或数据导出等形式提供数据。对不符合技术规范的或影响学校数据安全的或以个人(含项目组)名义申请使用数据的,信息化处不予提供数据。对技术条件限制等,无法按指定规格提供数据的,信息化处应及时反馈申请部门。

第二十一条 外单位或外部信息系统需要利用或共享校园信息系统的数据时,需要出具书面申请文件和需求文档,签订《安徽工业大学数据共享保密协议》,并按照规定经过审批后,由信息化处提供。

第二十二条 未经批准,任何单位和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。

第八章  数据安全管理

第二十三条 信息系统数据保护是数据安全管理的中心内容,主要指对信息系统用户数据(包括业务数据和系统数据)及安全功能数据的机密性、安全性和可用性的保护。

第二十四条 学校对信息系统数据实施统一安全管理策略,包括制度管理、技术管理两个方面。制度管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。技术管理包括信息系统建设、运行和维护的各环节,如开发、试用、验收和推广各阶段上的安全管理,设备网络特别是保密设备和密钥的安全管理等。

第二十五条  信息化处负责按照信息系统安全等级保护要求,建立相应的安全管理技术方案,并负责学校数据中心安全的软硬件建设,逐步建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。

第二十六条  各信息系统管理部门应建立和严格执行信息系统安全运行、数据维护流程等制度,定期开展数据安全检查并做好检查记录,配合开展网络信息安全漏洞排查工作。对存在高风险网络信息安全漏洞的网站或系统,信息化处应第一时间告知主管部门并在漏洞修复前关闭相应网站或系统,以确保信息系统数据安全。

第二十七条 存储一般数据的介质(特别是移动介质)应加强存放管理,对存储关键数据或敏感数据的介质应实施全生命周期管理(包括存放、使用、传输、销毁等)。对于特别敏感数据可用特殊的保护软件加密后存储,采用非联网的独立计算机存取。对于涉密信息的存储应当严格执行学校的保密管理制度。存储过重要数据的介质报废时,应由专业技术人员进行物理性销毁。

第二十八条 各项法规规定的涉密数据,不得通过信息系统进行数据共享和流通。对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,报送公安、国家安全、保密以及其他监督管理部门依法处理;构成犯罪的,依法追究刑事责任。

第九章  附则

第二十九条 本办法自文件下发之日起实行,由信息化处负责解释。


附件1

安徽工业大学信息系统数据使用审批单

申请部门/单位

经办人工号

经办人姓名

联系电话

使用目的

使用目的说明(为了便于更好的了解用户的数据需求,请在本栏目中详细描述数据的使用情况及目的等信息):

数据使用需求说明

数据集名称

□教师类  □学生类 □教学类 □科研类  □财务类  □资产类  

□系统数据类   □其他类

 

(针对教师数据,包括工号、姓名、学院、职称等;针对学生数据,包括学号、姓名、学院、班级等,可提供数据格式样本)

数据取得形式

Excel文件   □数据库同步(同步系统名称:                      

其他要求

经办人签字

我已阅读并严格遵守《安徽工业大学数据共享保密协议》。

数据使用经办人(签字):                      

申请部门/单位

审核意见

我部门/单位已了解学校《安徽工业大学数据使用及安全管理办法》,严格按照《安徽工业大学数据共享保密协议》要求使用数据。

部门负责人(签字):            部门(盖章)        

信息化处意见

同意。信息化处根据数据量大小及技术条件,将在5-15个工作日内提供数据。

信息化处指定            同志负责这项工作。

不同意,理由:

□数据经办人不是我校在职教职工。

□数据中心尚无所需数据。

□数据需求范围过大,不符合“按需够用”原则。

□其他原因:

信息化处负责人(签字):                    

负责人签字(盖章):

       

备 注

备注:本表一式两份,正反打印,签字、盖章后交信息化处。


附件2

安徽工业大学数据共享保密协议

为加强对学校数据中心共享数据的安全管理,根据《安徽工业大学数据资源管理办法》相关规定,制定本协议。

1.数据使用申请部门原则上仅限安徽工业大学下属部门及学院,使用部门的党/政主要负责人为数据安全的第一责任人,数据使用经办人负责数据安全管理。数据使用经办人必须为本校在职教职工。

2.使用部门必须遵守国家有关法律、行政法规和安全保密制度的规定。不得从事危害国家安全、泄露国家机密等违法犯罪活动;不得侵犯国家的、社会的、集体的利益和公民的合法权益。

3.使用部门对数据中心提供的数据,只享有使用权和数据提供权,数据的所有权归学校所有。委托第三方开发的应用系统使用本数据时,使用部门应和第三方签署数据安全保密协议。

4.使用部门不得有偿或无偿转让其从数据中心获得的数据,包括用户对这些数据进行换算、介质转换或者量度变换后形成的新数据。

5.使用部门不得将其从数据中心获得的数据向外分发,或用作向外分发或供外部使用的数据库、产品和服务的一部分,也不得间接用作生成它们的基础。

6.使用部门从数据中心获得的数据用途必须与数据使用申请中规定的一致,需要改变用途时必须重新申请。

7.使用部门对所获得的数据的使用和保管,应严格遵照《中华人民共和国保守国家秘密法》关于保密制度的要求执行。

8.使用部门从数据中心获得的数据在相应业务信息系统上使用时,若业务系统出现危害数据安全的网络信息安全漏洞时,信息化处有权停止数据提供、关停相关业务信息系统,直至使用部门修复漏洞。

9.对于没有遵守法律、法规及上述规定的,造成学校或师生信息泄露的,由有关部门依照法律、法规及学校规章对当事人进行处罚。

                                 

信息化处负责人:        使用部门党/政主要负责人:

日期:                     日期:

 
 
 

上一条:关于印发《中共安徽工业大学纪律检查委员会全体会议议事规则(试行)》的通知

下一条:关于印发《安徽工业大学信息化项目建设与管理规定》的通知