為加強學院信息化數據的統一規劃管理,建立有效的數據共建、共享、工作機制,保證數據的完整性、規范性和一致性,為學校教學、科研、管理、服務以及持續發展提供準確、權威、及時、安全的數據與信息服務,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、等國家法律、法規,結合學校實際,特制定本辦法。
第一章 總 則
第一條 本辦法中的數據是指學校各類信息系統所涉及的相關數據,包括各類應用系統中的業務數據、系統數據、教學資源、檔案資料及用戶服務支持系統中的相關數據。
第二條 本辦法中的數據安全管理是指學校各項業務過程中與數據處理相關聯的工作,包括與數據相關的標準規范、規章制度、工作流程的制定完善以及與數據采集、錄入、運維、存儲、應用等活動相關的其他事項。
第三條 數據安全管理原則
(一)統一標準原則。數據的格式及管理應符合國家、教育部、學校等制定的相關標準和規范。
(二)全程管控原則。建立數據從產生、處理、維護、應用的全面管控體系,重點加強數據質量、安全和使用等方面的管理。
(三)安全共享原則。在保證數據安全的前提下,實現數據與信息的共享、應用以及衍生服務,為學校發展提供決策支持。
第四條 數據安全管理目標
(一)保障數據完整準確:實行數據質量核查機制,保障數據在各個環節的規范性、完整性和準確性。
(二)保證數據安全可靠:建立數據的分級管理與備份、容災機制;明確數據的所有權和管理權限,保證數據更改的可追溯;根據國家、教育部和學校的相關要求,做好數據保密工作。
(三)提升數據服務質量:全面提高數據質量和提升管理服務水平,充分發揮數據在學校發展中的重要戰略作用。
第五條 根據學校業務劃分,數據分類及數據所涉及部門如下:
(一)人力資源類:包括教職工基本信息、人員招聘、入職離校、職稱評審、職務任免、考核管理、培訓管理、薪資管理、黨團工作、出國事務管理以及離退休等相關數據。
(二)學生管理類:包括學生相關的基本信息,以及招生、迎新、學籍、獎懲、黨團、畢業、就業和生活等相關數據。
(三)教學資源與管理類:包括學籍、課程安排、培養計劃制定等教學管理,教育教學資源等相關數據。
(四)科研管理類:包括科研項目管理、合同管理、成果管理、科研機構管理、科研經費管理等相關數據。
(五)財務資產類:包括財務管理、經費管理、招投標管理、固定資產管理、實驗室管理、設備管理、房產管理、土地管理等相關數據。
(六)數字檔案類:包括人事檔案管理、學生檔案管理、文件檔案管理、科研檔案管理、教職工電子健康檔案等相關數據。
(七)公共服務類:包括新聞服務、電子郵件服務、校園網公共服務、電子圖書服務、校園卡服務、醫療健康服務、校園安全治理等相關數據。
(八)系統數據類:主要指數據中心相關技術參數,包括:網絡出口參數、路由交換參數、數據庫配置參數、安全策略參數、應用系統安全配置數據等實現網絡連接、操作系統管理、數據庫管理、應用系統功能等相關數據。
第二章 管理機構
第六條 學校網絡安全和信息化建設領導小組是全面推進學校信息化工作的領導機構,宗旨是加強對學校信息化工作的統一領導和頂層設計,推進信息化工作持續、健康、協調發展。網絡安全和信息化建設領導小組工作組具體職責包括:全校范圍數據資源的統一規劃制定;學校數據信息標準、編碼標準、技術規范、管理規范的制定和完善;學校數據整合、深度分析和綜合應用的服務保障;學校各部門數據管理工作的業務指導與技術支撐。信息化建設工作小組負責對領導小組和工作組議定事項、安排工作的辦理、落實、督辦。
第七條 信息中心負責信息化數據安全策略與規范的制定與執行,以及數據存儲平臺、數據交換平臺、數據信息門戶等公共基礎平臺的建設、運維和技術支持工作。
第八條 學校各部門在網絡安全和信息化建設領導小組的指導下,本著“誰產生數據,誰負責管理”的原則,負責本部門數據的產生、維護、存儲、歸檔和備份的全周期管理。各部門主要負責人為數據安全管理第一責任人。
第三章 數據產生
第九條 學校各部門作為數據產生單位,應遵照本辦法,按照特定目標和業務過程產生數據,并統一納入應用系統的管理。各部門應保證其數據的真實性、完整性和有效性。
(一)真實性:各部門的數據必須真實可靠,必須經過本部門數據管理第一責任人審核。
(二)完整性:各部門在進行系統操作時,必須按照規范要求錄入全部數據項目,確保數據齊全,避免數據缺失,保證數據操作過程可追溯。
(三)時效性:各部門在規定的時間內按照數據規范進行采集,確保數據與實際業務同步,防止無效數據產生。
第十條 學校各部門須嚴格按照應用系統的使用規范實施數據的采集和錄入。
第十一條 為保障各部門數據的規范性和準確性,學校各部門須向信息中心提供信息系統的設計文檔、數據字典和數據接口等相關資料。
第十二條 學校各部門在變更其應用系統數據結構時,須提前向信息中心提交應用系統數據結構變更備案表,避免數據混亂及服務異常。
第四章 數據運維
第十三條 數據運維是指學校各部門在實際業務活動中,對其信息化數據所實施的日常補充、修正、更新和刪除等操作。
第十四條 學校各部門須依照其業務數據運維的權限和職責,明確數據的修正、補充、更新、刪除等操作流程的規定;未經本部門數據管理第一責任人授權不得越過應用系統直接對數據實施修正、補充、更新、刪除等操作;須保存數據運維過程中所有相關的電子記錄。
第五章 數據存儲與歸檔
第十五條 學校各部門負責其應用系統業務數據的本地備份和歸檔。
第十六條 信息中心負責數據中心上公共平臺數據的存儲、備份、容災和恢復等管理工作,保障數據的完整性和安全性。
第十七條 檔案室作為電子數據歸檔部門,負責數據歸檔及歸檔數據的查詢、交換、復制和維護等管理工作,確保電子數據的有效歸檔和利用。
第六章 數據使用與服務
第十八條 學校各部門或個人在公開網站上或公開出版物上所展示的數據不得涉及學校內部信息或個人隱私信息,凡涉及學校內部信息的內容必須通過電子校務(OA)系統審核發布。
第十九條 學校各部門(或應用系統承建公司)在通過數據接口使用或共享其他部門數據時,需辦理數據使用申請,經信息中心審批后方可使用。
第二十條 各部門應避免使用無明確來源的數據。數據使用部門對于來源于校外或校內其他部門的數據,應在明確其來源的前提下進行引用和衍生,必要時可采取適當措施以保證其與原始數據的一致性。
第七章 數據安全
第二十一條 數據安全是指數據處理系統的硬件、軟件及數據本身受到保護,不受偶然的或惡意的原因而遭到破壞、更改和泄露。
第二十二條 學校非涉密數據要求統一存放在學校的數據中心存儲介質上。
第二十三條 為保障數據安全,各部門的應用系統必須經信息中心技術檢測合格后方可上線運行。
第二十四條 信息中心負責根據應用系統等級保護評定的等級設置不同的安全防御策略。
第二十五條 各部門的信息系統管理員需要定期對數據安全進行檢查,并做好檢查記錄。信息中心定期組織專業網絡安全公司實施系統安全檢查,不符合相關安全防范要求的部門必須及時對其應用系統進行整改。
第二十六條 應用系統管理部門不但對產生的數據負有安全管理責任,而且對參與應用系統開發建設的企業負有安全管理和約束的責任。
第八章 獎 懲
第二十七條 信息中心對在信息化數據管理方面做出顯著貢獻的部門和個人報學校進行表彰獎勵。
第二十八條 對于違反本辦法有關規定,擅自泄露或篡改信息系統中的數據,且將數據信息用于申請用途以外的活動,并造成損失的部門或個人,視情節輕重報學校給予相應處理。
第二十九條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規和規章規定行為的,由公安、國家安全、保密以及其他監督管理等國家相關部門依法處理;涉嫌犯罪的,移送司法機關,依法追究刑事責任。
第九章 附 則
第三十條 本辦法由信息化工作領導小組辦公室負責解釋。
第三十一條 本辦法經自發布之日起施行。
天津工藝美術職業學院
