为加强学校信息化数据的统一规划管理,建立有效的数据共建、共享、共工作机制,保证数据的完整性、规范性和一致性,为学校教学、科研、管理、服务以及持续发展提供准确、权威、及时、安全的数据与信息服务,根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《教育管理信息化建设与应用指南》等国家法律、法规,结合学校实际,特制定本办法。
第一章 总则
第一条?本办法中的数据是指学校各类信息系统所涉及的相关数据,包括各类应用系统中的业务数据、系统数据、教学资源、档案资料及用户服务支持系统中的相关数据。
第二条?本办法中的数据安全管理是指学校各项业务过程中与数据处理相关联的工作,包括与数据相关的标准规范、规章制度、工作流程的制定完善以及与数据采集、录入、运维、存储、应用等活动相关的其他事项。
第三条?数据安全管理原则
(一)统一标准原则。数据的格式及管理应符合国家、教育部、学校等制定的相关标准和规范。
(二)全程管控原则。建立数据从产生、处理、维护、应用的全面管控体系,重点加强数据质量、安全和使用等方面的管理。
(三)安全共享原则。在保证数据安全的前提下,实现数据与信息的共享、应用以及衍生服务,为学校发展提供决策支持。
第四条?数据安全管理目标
(一)保障数据完整准确:实行数据质量核查机制,保障数据在各个环节的规范性、完整性和准确性。
(二)保证数据安全可靠:建立数据的分级管理与备份、容灾机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家、教育部和学校的相关要求,做好数据保密工作。
(三)提升数据服务质量:全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要战略作用。
第五条?根据学校业务划分,数据分类及数据所涉及部门如下:
(一)人力资源类:包括教职工基本信息、人员招聘、入职离校、职称评审、党团工作、等相关数据。主要涉及部门包括党委组织部、教务处、人事处、图书馆等。
(二)学生管理类:包括学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。主要涉及部门包括各学院(系、部、所)、教务处、学生工作处、财务处、后勤管理处、团委等。
(三)教学资源与管理类:包括学籍、课程安排等教学管理等相关数据。主要涉及部门包括各学院(系、部、所)、教务处、继续教育学院、图书馆、信息与网络中心等。
(四)科研管理类:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。主要涉及部门包括科研处、财务处、图书馆等。
(五)财务资产类:包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、房产管理、土地管理等相关数据。主要涉及部门包括财务处、后勤管理处、基建规划处等。
(六)数字档案类:包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、教职工电子健康档案等相关数据。主要涉及部门包括党办公室、科研处、图书馆等。
(七)公共服务类:包括新闻服务、电子邮件服务、校园网公共服务、电子图书服务、校园卡服务、医疗健康服务、校园安全治理等相关数据。主要涉及部门包括宣统处、财务处、保卫处、图书馆、信息与网络中心等。
(八)系统数据类:主要指云数据中心相关技术参数,包括:网络出口参数、路由交换参数、数据库配置参数、安全策略参数、应用系统安全配置数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。主要涉及部门包括信息与网络中心等。
第二章 管理机构
第六条?信息与网络中心负责信息化数据安全策略与规范的制定与执行,以及数据存储平台、数据交换平台、数据信息门户等公共基础平台的建设、运维和技术支持工作。
第七条?学校其他部门,本着“谁产生数据,谁负责管理”的原则,负责本部门数据的产生、维护、存储、归档和备份的全周期管理。各部门主要负责人为数据安全管理第一责任人。
第三章 数据产生
第八条?学校各部门作为数据产生单位,应遵照本办法,按照特定目标和业务过程产生数据,并统一纳入应用系统的管理。各部门应保证其数据的真实性、完整性和有效性。
(一)真实性:各部门的数据必须真实可靠,必须经过本部门数据管理第一责任人审核。
(二)完整性:各部门在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失,保证数据操作过程可追溯。
(三)时效性:各部门在规定的时间内按照数据规范进行采集,确保数据与实际业务同步,防止无效数据产生。
第九条 学校各部门须严格按照应用系统的使用规范实施数据的采集和录入。
第四章 数据运维
第十条?数据运维是指学校各部门在实际业务活动中,对其信息化数据所实施的日常补充、修正、更新和删除等操作。
第十一 条学校各部门须依照其业务数据运维的权限和职责,明确数据的修正、补充、更新、删除等操作流程的规定;未经本部门数据管理第一责任人授权不得越过应用系统直接对数据实施修正、补充、更新、删除等操作;须保存数据运维过程中所有相关的电子记录。
第五章 数据存储与归档
第十二条?学校各部门负责其应用系统业务数据的本地备份和归档,以及云数据中心数据的存储、备份、容灾和恢复等管理工作,保障数据的完整性和安全性。
第十三条?信息与网络中心作为电子数据归档部门,负责数据归档及归档数据的查询、交换、复制和维护等管理工作,确保电子数据的有效归档和利用。
第六章 数据使用与服务
第十四条?学校各部门或个人在公开网站上或公开出版物上所展示的数据不得涉及学校内部信息或个人隐私信息,凡涉及学校内部信息的内容必须通过相关部门审核发布。
第十五条?学校各部门(或应用系统承建公司)在通过数据接口使用或共享其他部门数据时,需经相关部门审批后方可使用。
第十六条?各部门应避免使用无明确来源的数据。数据使用部门对于来源于校外或校内其他部门的数据,应在明确其来源的前提下进行引用和衍生,必要时可采取适当措施以保证其与原始数据的一致性。
湘公网安备 43040602000090号