第一章 总 则
第一条 惠州学院信息系统数据是学校的无形资产和战略资源。为实现信息系统数据的统一管控,提高数据的质量和使用效率,提供安全可靠、完整、统一的数据服务,为学校教学、科研、管理等提供信息服务和技术保障,特制定本办法。
第二条 本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括范围是:管理信息系统、各类网站、教学资源系统等。涉密信息系统应当根据国家涉密信息保护的基本要求,按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。
第三条 本办法所指的数据是指校内各类信息系统所产生、保存和利用的相关数据,包括但不限于:管理信息系统、网站、教学资源(含多媒体视频、图片、课件等)等数据和信息。
第四条 信息系统数据管理是指利用数据管理平台或信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、接口标准、数据安全策略和实施数据审核的管理。
第五条 信息系统数据管理应遵循以下原则:
(一)统一标准原则。信息系统采集和处理的数据,应遵循学校制定的数据标准和接口标准。学校信息化管理部门应及时制定和公开已经成熟明确的学校数据标准。
(二)全程管控原则。建立数据从采集、处理到维护的全过程管控体系,重点把好数据的采集关,确保信息系统数据真实、准确、完整、及时。
(三)定期考评原则。相关业务部门对所管理的数据具有责任,对其权限范围内所负责的数据管理工作要进行定期的管理考评。
第六条 信息系统数据管理应达到如下目标:
(一)统一数据语言:要求数据管理有标准,即具备完善的数据标准管理规范,保证在信息系统建设过程中应用统一的数据标准。
(二)保障数据准确:在数据生命周期的各个环节建立完善的数据质量核查机制,制定完善的数据质量管理规范,确保数据的准确性。
(三)防止非法篡改和伪造:明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造。
(四)建立数据备份和恢复机制:建立数据的备份和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份,可恢复。
(五)预防信息泄漏:根据国家和学校的要求,做好数据的保密工作,确保数据安全。
(六)提供数据服务:制定完善的数据服务管理规范,确保数据对于校内部门和个人易获取、易应用,充分发挥数据作为学校无形资产的价值。
第七条 基于主题将数据划分为九大类:
(一)人力资源域:教职工基本信息管理,教职工招聘,入校离校、职称评审、职务聘任、考核管理、薪资管理、党团工作、出国管理、离退休管理等。涉及部门有人事处、组织部、外事与港澳台办公室、财务处、各二级学院等。
(二)教学资源与管理域:教学计划管理、开课计划管理、排课管理、选课管理、成绩管理、学位管理、质量工程项目管理、成果管理、教学过程与资源管理等。涉及部门有:教务处、图书馆、网络与信息中心、各二级学院等。
(三)学生管理域:招生管理、迎新管理、学生基本信息、学籍基本信息、学生奖惩管理、党团管理、就业管理、毕业离校管理等。涉及部门有:教务处、校友办、学生处、团委、组织部、各二级学院等。
(四)科研管理域:项目管理、合同管理、成果管理、科研机构管理、科研经费管理等。涉及部门:科研处、财务处、各二级学院等。
(五)财务资产域:财务管理、经费管理、固定资产管理、设备管理、招投标管理、房产管理、无形资产管理等。涉及部门:财务处、资产设备管理处、后勤基建处等。
(七)学校档案域:人事档案管理、学生档案管理、文件档案管理、科研档案管理等。涉及部门:校长办公室、人事处、教务处、学生处、科研处等。
(八)公共服务域:上网服务、电子邮件服务、校园一卡通服务、信息门户平台、教学资源类服务、电子图书服务、文献检索服务等。涉及部门:网络与信息中心、图书馆、财务处等。
(九)系统管理域:信息系统建设、管理与维护所涉及数据的管理、包括数据标准、数据库、各类软硬件功能、表格定义、接口定义、元数据描述等系统数据。涉及部门:校长办公室、网络与信息中心等。
第二章 数据管理角色及职责
第八条 根据数据管理的目标,设置数据管理的具体角色及其职责:总体规划、数据管理、数据标准规范的制定,数据共享的执行以及数据工作的实施和应用。
第九条 各类角色及其职责是:
(一)总体规划、组织、协调及实施角色:在学校网络安全与信息化领导小组领导下,制定数据管理的战略规划、总体目标、工作步骤和技术方案,制定数据标准、审核数据使用需求,监控数据共享执行情况。
承担部门:校长办公室、宣传部、网络与信息中心。
(二)业务部门数据管理角色:作为权威数据单一来源部门,负责业务管理范围内数据的采集、加工、存储、共享以及数据质量、数据安全,提出数据共享需求,协助制定和严格执行数据标准。
承担部门:各业务部门。
(三)数据管理技术实施角色:负责全校各类数据的获取、关联、存储、服务、分析和上报的技术实施工作,制定和执行学校数据安全技术保障方案、制定学校数据流向模型、及时公开数据标准,协助实现校内各类数据应用需求。
承担部门:网络与信息中心。
(四)数据应用角色:提出数据共享需求、申请数据服务、利用数据进行更有效的管理和服务。
承担部门:各业务部门、师生个人。
第三章 数据质量管理
第十条 数据采集应遵循真实、完整、规范、及时的原则。
(一)真实:操作人员应准确录入(或由业务办理产生)相关数据,不得随意修改、增减。
(二)完整:要按照数据的主题分类、业务管理与服务的要求进行数据采集,保证数据齐全,避免数据缺失。
(三)规范:数据采集格式应遵循数据标准。
(四)及时:数据要在规定的时间内采集,确保数据与实际业务同步。
第十一条 数据管理相关部门应在技术部门的指导和协助下,根据部门实际情况,制定和执行数据质量管理规范,规范数据采集和录入等数据产生过程,并建立、健全数据质量反馈制度,安排专人定期对数据质量进行审核,如发现问题的,应及时向网络与信息中心报告情况,网络与信息中心是数据质量的考核单位。
第十二条 数据中心负责维护数据,但不产生和修改基础数据。数据中心平台、各类信息系统要严格按照规定进行岗位设置和授权,严格按照岗位对应的权限操作,并建立操作日志。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。
第四章 数据共享流通
第十三条 除《中华人民共和国保守国家秘密法》及其它各项法规规定的涉密数据外,其它数据原则上允许校内各单位在其业务和管理范围内按需共享和流通。
第十四条 各单位应指定本单位数据管理工作的负责人和联络人,在学校数据管理部门的指导和协助下,开展数据共享工作。
第十五条 各类信息系统数据原则上优先提供给校级数据中心。如校内部门或个人因教学、科研、管理及法律案件需要批量数据,可向网络与信息中心提出申请。凡是在校级数据中心涵盖了的数据,申请者不能直接向数据提供单位直接索取批量数据,以确保数据的一致性和规范性。
第十六条 数据应尽量采用自动、实时的数据接口管道方式共享流通。各类信息系统在建设过程中,应做好与校级数据中心的数据管道对接工作。
第十七条 校级数据管理部门应建立数据流通监控平台和日志系统,实时展示、统计校内数据的共享流通情况,及时发现、解决数据共享流通中出现的问题。
第五章 数据保管和归档
第十八条 网络与信息中心负责保管全校信息系统的全局共享数据。
第十九条 各业务部门负责保管本部门信息系统数据。
第二十条 数据保管部门应当配备数据存储、管理、服务和安全等必要的软硬件设施,网络与信息中心还应构建全校数据整合与处理平台,确保数据的完整性和安全性。
第二十一条 数据保管部门应当按照相关规定建立数据备份制度,制定数据备份恢复方案,并对重要数据实行异地备份。
第二十二条 数据保管部门应针对重大突发事件的特殊需求,制定数据存储和恢复的应急保障预案。
第二十三条 数据中心数据管理员必须是网络与信息中心在编在岗、精通数据管理工作和相关业务的核心工作人员,原则上不超过三人。各业务数据保管部门应当设定岗位,配备专业技术人员,严格遵守相关规定,履行相关职责。
第二十四条 网络与信息中心应建立历史数据的归档机制,对全局共享数据进行定期备份或时态保存,开发历史数据查询与分析系统,支持历史数据的趋势分析。
第六章 数据利用和服务
第二十五条 网络与信息中心应逐步建立相应的数据决策支持系统,提高数据的集成与应用水平,为学校提供决策支持服务,为社会提供相应的信息服务。
第二十六条 网络与信息中心应逐步建立面向师生个人服务的个人数据中心,全面展示个人在校内的工作、学习和生活等丰富的数据和信息,在此基础上提供各类业务办理等服务。
第二十七条 校内各单位信息系统需要共享或应用学校数据的,应出具书面申请文件和需求文档,并按照规定程序通过审批后,由网络与信息中心统一提供。
第二十八条 未经批准,不得擅自提供数据给任何校外单位和个人。对于违反规定对外泄露学校数据的单位和个人,应依照相关规定予以处罚。
第七章 数据安全管理
第二十九条 数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性和可用性的保护。
第三十条 学校对信息系统数据实施统一安全管理策略,具体包括行政管理和技术管理等两方面。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。技术管理贯穿信息系统建设、运行和维护的各环节,如开发、试用、验收和推广各阶段上的安全管理。
第三十一条 网络与信息中心应建立校级数据中心完善的安全防护机制,根据信息安全等级保护要求确定各类数据的安全级别,并按照安全级别建立相应的管理制度和安全技术方案,对敏感数据必须加密,并具有不可逆推导能力,各业务部门应严格按照学校统一安全管理策略和技术方案加强数据安全管理。
第三十二条 数据管理相关部门应制定介质管理制度,对存储一般数据介质(特别是移动介质)应加强存放管理。
第三十三条 数据管理相关部门应加强人员安全意识和安全技术培训,加强对教职工尤其是数据工作人员的数据安全教育,杜绝从内部泄露数据的风险。
第八章 监督考核
第三十四条 数据安全管理、数据质量管理、数据共享流通、数据的利用纳入业务部门信息化工作的考核指标。
第三十五条 对于违反本办法造成学校损失的单位或个人,视情节轻重予以相应处罚。
第三十六条 对于有危害国家安全、泄露国家秘密以及违反法律法规行为的,由公安、国家安全、保密以及其他相关部门依法处理;构成犯罪的,依法追究刑事责任。
第九章 附 则
第三十七条 本办法解释权归惠州学院网络安全与信息化领导小组所有。
第三十八条 本办法自发布之日起施行。