郑州澍青医学高等专科学校数据管理办法
第一章 总则
第一条 郑州澍青医学高等专科学校公共数据是指我校各部门所涉及的学生、教师等诸多信息数据,其所有权归属于郑州澍青医学高等专科学校。目前,我校信息化进程正快速推进,各部门相关业务信息系统正处于快速建设阶段,其中所涉及的学生和教师信息数据也以更加系统规范的形式存在于各信息系统后台数据库中。公共数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理等相关业务提供信息数据服务和技术保障。
第二条 本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括范围是:学校各类型的管理信息系统、网站、教学资源系统、用户服务系统等。
第三条 本办法所指的公共数据是指各类信息系统所覆盖的相关数据,包括但不限于:业务信息系统产生的业务数据、网站数据、教学资源(含多媒体视频、图片、课件等)、用户服务支持系统产生的数据。
第四条 公共数据管理是指利用信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、数据安全策略和实施数据审核,形成全校统一的数据标准并集中管理,同时为各部门使用相关数据提供服务。
第五条 公共数据管理应遵循以下原则:
1.统一规范原则。信息系统采集和处理的数据,应符合学校制定的《郑州澍青医学高等专科学校信息标准》编码规范和信息系统所要求的特定数据标准。
2.全程管控原则。建立数据从采集、处理到维护的全过程管控体系,重点把好数据的采集关,确保信息系统数据真实、准确、完整、及时更新。
3.定期考评原则。相关业务部门对所管理的数据具有责任,对其权限范围内所负责的数据管理工作要进行定期的管理考评。
第六条 公共数据管理应达到如下目标:
1.统一数据标准:要求数据管理有标准,即具备完善的数据标准管理规范,保证在系统建设过程中使用统一的数据标准。
2.保障数据准确:在数据整个生命周期的各个环节建立完善的数据质量核查机制,制定完善的数据质量管理规范,确保数据的准确性。
3.防止非法篡改和伪造:明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造。
4.建立数据备份、容灾和恢复机制:建立数据的备份、容灾和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份、可恢复。
5.预防信息泄漏:根据国家和学校的安全保密工作要求,做好数据的保密工作,确保数据安全。
6.提供数据服务:制定完善的数据服务管理规范,保证数据易获取、易应用,以充分发挥数据作为学校资产的价值。加强数据共享和应用服务,共享为原则、不共享为例外。
第二章 数据管理结构
第七条 数据管理结构包括数据管理部门、数据生产部门、数据使用部门三部分,数据交换流向图,见图。
数据管理结构简图
第八条 数据管理部门职责。学校数据管理部门包括网络安全与信息化领导小组办公室、信息管理中心、学校党政系统职能部门、各院系和直属机构与数据管理相关的有关部门或科室。数据管理部门履行管理角色,负责对其进行具体的数据管理,包括总体规划、数据标准和规范的制定与执行、数据实施和运维、数据应用等,具体如下:
1.信息管理中心建立公共数据服务平台,用于存储各信息系统所需数据,并通过数据交换功能获取信息系统权威数据,再根据不同需求定期更新到其他数据使用部门的信息系统。保证各信息系统数据有效、权威、统一并及时更新。
2.对全校范围的数据资源进行统一规划,确定数据分类和对应的权威数据生产部门及相关部门。目前现状见第十二条。
3.统一数据库平台获取的权威数据,需经过权威数据单位授权审批,并告知数据使用单位范围。
4.建立全校的数据标准,确保数字校园中所有应用系统数据的准确性和一致性,也有利于各应用系统之间进行数据共享和交换。
第九条 数据生产部门职责。数据生产部门为权威数据单一来源部门履行数据形成职责,负责数据的维护、发布、备份和归档。统一数据库平台只存储用于供其他应用交换和共享的数据,不负责数据的备份和归档。
1.数据生产部门应遵循学校发布的《郑州澍青医学高等专科学校信息标准》编码规范进行数据编码,例如校区编码、学号、教职工号、单位编码等。
2.对于用于提供服务的数据,数据生产部门应提供相应的数据标准(字典表),例如,专业代码、项目等级代码等。信息管理中心将其统一汇总到《郑州澍青医学高等专科学校信息标准代码规范》。
3.业务数据产生部门不再向数据使用部门直接提供数据,统一由公共数据库平台提供访问接口和数据服务。
4.数据生产部门不得以任何理由拒绝向公共数据平台提供数据和接口,阻碍公共数据的产生和流转,阻碍全校信息化建设。
第十条 数据使用部门职责:
1.对于教职工、学生等人员基本信息数据,数据使用部门在征得数据产生涉及部门允许的情况下,通过向信息管理中心提出申请,获取权威数据的使用权。
2.对于其他类型的数据交换需求(数据接口需求),数据使用部门需与数据生产涉及部门和管理部门提前沟通,按照系统集成模板编写集成方案,并签字确认。
3.学校信息数据主要用于教学、科研、管理、后勤服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第十一条 数据分类和所涉及的数据生产部门根据学校的职能域将数据划分为十大类:
1.人力资源域:教职工基本信息管理、教职工招聘、入校离校、职称评审、职务聘任、考核管理、薪资管理、党团工作、出国管理、离退休管理等。数据生产部门:人事处、财务处、党委组织部、各院系等。
2.教学资源与管理域:教学计划管理、开课计划管理、排课管理、选课管理、成绩管理等。数据生产部门:教务处、各院系等。
3.学生管理域:招生管理、迎新管理、学生基本信息、学籍基本信息、学生奖惩管理、党团管理、毕业管理、校友管理等。数据生产部门:招生处、学生处、就业创业中心、教务处、团委、党委组织部等。
4.科研管理域:项目管理、合同管理、成果管理、科研机构管理、科研经费管理等。数据生产部门:科研处、财务处、各院系等。
5.财务域:财务管理、经费管理、学生收费等。数据生产部门:财务处等。
6.资产域:固定资产管理、实验室管理、设备管理、设施管理、招投标管理、房产管理等。数据生产部门:教务处、后勤处、财务处等。
7.档案域:人事档案管理、学生档案管理、文件档案管理、科研档案管理等。数据生产部门:综合档案室、科研处等。
8.公共服务域:信息门户服务、电子图书服务等。数据生产部门:信息管理中心、图书馆等。
9.后勤管理域:食堂管理、一卡通管理、日常修缮、校园交通、宿舍管理等。数据产生部门:后勤处、学生处等。
10.系统数据域:实现操作系统功能所涉及数据的管理、实现数据库管理系统功能所涉及数据的管理、实现应用软件系统功能所涉及数据的管理等。数据生产部门:信息管理中心等。
第十二条 公共数据归属于郑州澍青医学高等专科学校所有,并不属于任何某个部门。网络安全和信息化领导小组办公室和数据生产部门分别履行管理和形成数据的职责,不得以任何理由阻碍公共数据的形成、维护和使用,阻碍全校信息化建设。
第三章 数据质量管理
第十三条 数据采集应遵循真实、完整、规范、及时的原则。
1.真实:操作人员应准确录入相关数据,不得随意修改、增减。数据还必须得到权威部门的审核。
2.完整:要按照各类业务应用系统的有关要求进行数据采集,保证数据齐全,避免数据的缺失。
3.规范:数据采集应按照相关标准进行。
4.及时:数据要在规定的时间内采集,确保数据与实际业务同步。
第十四条 学校网络安全与信息化领导小组办公室应统一制定数据采集、录入、审核规范,并在进行数据采集、录入、审核时要求各业务职能部门(含各系部)严格按照规范操作,如果各业务职能部门(含各系部)在执行过程中遇到规范未涉及的问题,应及时向学校网络安全与信息化领导小组办公室上报。
第十五条 在各类信息系统中,要严格按照规定进行岗位设置和授权,严格按照岗位权限进行操作。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。
第四章 数据运维管理
第十六条 数据运维管理是指学校各职能部门、各院系在业务操作过程中对系统中数据进行修正、补充、更新、删除等的管理。
第十七条 学校各职能部门、各院系应指定数据运维的负责人和具体责任人,在学校网络安全与信息化领导小组办公室的指导和协助下,开展数据运维工作。
第十八条 学校各职能部门、各院系应在学校网络安全与信息化领导小组办公室的指导和协助下,结合本部门实际情况,制定数据运维规范,明确数据维护的权限和职责,制定数据维护的规程。凡是进入信息系统中的数据,应严格按照规程进行操作。
第十九条 学校网络安全与信息化领导小组办公室应建立运维知识库,建立技术支持支撑平台。数据管理相关部门应及时研究数据运维过程中的问题,定期对系统中发现的各类问题进行分析,将经常出现的问题和解决方法分类汇总后予以发布,及时反馈给学校各职能部门、各院系的数据运维具体责任人。
第二十条 学校网络安全与信息化领导小组办公室建立数据监控中心,实时统计数据分析结果。以业务需求为驱动,建立技术与业务结合互动的数据分析和利用的长效工作机制,提供方便、快捷的分析、统计工具,加强数据监控,不断提高数据质量。
第二十一条 学校网络安全与信息化领导小组办公室建立数据运行平台,提高运行维护工作的实效。数据在系统运行中不可避免地遇见一些实际问题,需要建立统一的运行维护平台,及时、有效地进行信息的反馈和核查,确保信息系统数据运行和维护工作的有效性。
第二十二条 学校网络安全与信息化领导小组办公室制定数据在修正、补充、更新、删除时需要记录的审计日志规范,并将其作为信息系统的必须实现的功能。信息系统在记录审计日志的同时,应提供方便简捷的方式实现查询审计日志记录功能。审计记录的访问只能是被授权的只读访问,任何人不得修改。
第五章 数据存储和归档
第二十三条 学校网络安全与信息化领导小组办公室负责保管信息系统产生的数据。
第二十四条 学校网络安全与信息化领导小组办公室应当配备数据存储、管理、服务和安全等必要的软硬件设施,构建统一的数据管理系统,确保数据的完整性和安全。
第二十五条 学校网络安全与信息化领导小组办公室应当按照相关规定建立数据备份制度,制定数据备份恢复方案的容灾系统,对重要数据实行异地备份。
第二十六条 学校网络安全与信息化领导小组办公室应针对重大突发事件的特殊需求,建立数据加工、处理的技术储备与保障,为应急工作提供数据和技术支持。
第二十七条 学校网络安全与信息化领导小组办公室应当配备专业技术人员,设定岗位,履行相关职责。
第二十八条 综合档案室作为电子数据归档部门,应建立数据归档以及归档后的数据查询、交换、复制和维护的管理制度,对电子数据实现有效归档和利用。
第六章 数据安全管理
第二十九条 信息系统数据保护是数据安全管理的中心内容,主要指对信息系统用户数据(包括业务数据和系统数据)及安全功能数据的机密性、安全性和可用性的保护。
第三十条 学校对信息系统数据实施统一安全管理策略,具体包括行政管理和技术管理等两方面。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。技术管理贯穿信息系统建设、运行和维护的各环节,如开发、试用、验收和推广各阶段上的安全管理,设备网络特别是保密设备和密钥的安全管理等。
第三十一条 学校网络安全与信息化领导小组办公室应根据信息安全等级保护要求对数据建立相关的流程和制定相应的管理制度,信息系统应严格在流程管理和制度管理的约束下实施。
第三十二条 学校网络安全与信息化领导小组办公室应制定介质管理制度,对存储一般数据介质(特别是移动介质)应加强存放管理,对存储关键数据或敏感数据介质应实施全生命周期管理(包括存放、使用、传输、销毁等)。
随着学校信息化的推进和深入,本规范需要不断扩充。如在本规范信息范围内的扩充,由具体编码责任部门进行编制,并在信息管理中心备案;如超出本规范的信息范围,由业务部门提出需求,递交网络安全与信息化领导小组统一制定编码规则。
2022年6月10日
附:原文下载
