当前位置: 网站首页 >> 规章制度 >> 服务保障 >> 正文

防灾科技学院信息系统数据管理办法

发布者: [发表时间]:2020-04-24 [来源]: [浏览次数]:

防科发办〔2019〕107号

第一章  

第一条 为进一步加强学校信息化建设统筹规划,建立有效的信息系统数据共建、共享与保障体系,提高数据的安全性、规范性和利用率,保障数据的真实、完整、可用和安全,有效保护学校及学生的合法权益不受侵害,根据《中华人民共和国网络安全法》、《高等学校信息公开办法》、《防灾科技学院网络与信息安全管理办法》(防科发办〔2018〕139号)等有关规定,结合学校实际,特制定本办法。

第二条  本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括范围是:学校各类型的管理信息系统、网站、教学资源系统、用户服务系统等。

第三条 本办法所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统产生的业务数据、网站数据、教学资源(含多媒体视频、图片、课件等)、用户服务支持系统产生的数据。

第四条  信息系统数据管理是指利用信息系统或相关数据管理平台对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、接口标准、数据安全策略和实施数据审核的管理。

第五条 管理原则

(一)统一标准原则。信息系统数据管理应符合国家、教育部、中国地震局、学校等制定的相关标准与规范。

(二)归口管理原则。各类数据在纳入统一平台管理的基础上,按业务属性由学校各业务管理部门进行归口管理。

(三)安全共享原则。在保证数据安全的前提下,实现数据的共享以及衍生数据应用服务,使数据能够满足各种业务的使用需要。

(四)全程管控原则。建立数据从采集、维护、存储、归档、应用、保护的全过程管控平台和制度体系,确保数据的真实、准确、完整、及时。

第六条 管理目标

(一)统一数据语言:要求数据管理有标准,即具备完善的数据标准管理规范,保证在系统建设过程中应用统一的数据标准。

(二)保障数据准确:在数据整个生命周期的各个环节建立完善的数据质量核查机制,制定完善的数据质量管理规范,确保数据的准确性。

(三)防止非法篡改和伪造:明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造。

(四)建立数据备份、容灾和恢复机制:建立数据的备份、容灾和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份、可恢复。

(五)预防信息泄漏:根据国家和学校的要求,做好数据的保密工作,确保数据安全。

(六)提供数据服务:业务部门制定完善的数据服务管理规范,保证数据易获取、易应用,以充分发挥数据作为学校资产的价值。

第二章 管理机构及职责

第七条 学校网络安全与信息化领导小组是学校信息系统数据管理的领导机构,负责政策制定、顶层设计,推进学校信息系统数据的有效共享和治理,提升学校信息化建设和使用水平。

第八条 信息化管理中心负责全校信息系统数据管理的总体规划和技术平台支撑等工作,主要包括::

(一)制定信息系统数据资源的总体规划,制定和完善学校数据集标准规范、代码集标准规范、数据交换标准规范、服务接口标准规范和数据安全规范等。

(二)信息系统数据中心平台软硬件建设,建设与管理统一数据处理平台,做好数据中心安全运维工作。

(三)协助各部门做好各类数据维护和使用,统筹协调推进信息系统数据共享等工作,为学校数据整合、深度分析和综合应用提供服务保障。

第九条 学校各部门在信息化管理中心的指导下,按照“谁产生数据,谁负责管理”的原则,负责本部门数据的采集、维护和使用等工作。各部门主要负责人为数据安全管理第一责任人,同时各部门应设置专人负责数据安全日常管理的具体工作。

第三章

第十条 根据学校业务分类,信息系统数据分类与归口管理如下:

(一)教师类:教职工基本信息、人员招聘、入职离校、职务评聘、考核管理、培训管理、人才管理、奖惩管理、薪资管理、党团工作、出国证件管理、出国(境)出访以及离退休等相关数据。涉及部门:党委组织部、人事处、发展与财务处、离退休工作办公室、科研处、团委、教师教学发展中心等。

(二)学生类:本科生、研究生、继续教育学生等所有与学生相关的基本信息,以及迎新、奖惩、奖学金、党团、毕业、就业、校友和生活等相关数据。涉及部门:教务处、学生处、学科与研究生处、科研处、继续教育学院、团委、后勤管理处、图书馆、信息化管理中心等。

(三)教学类:本科生、研究生、继续教育学生等所有与学生相关的招生、学籍、教学计划、排课、选课、成绩、学位等;学生评教、教学改革、专业、课程、教学资源等相关数据。涉及部门:教务处、学科与研究生处、继续教育学院等。

(四)科研类:科研项目管理、合同管理、各类成果管理、科研机构管理、科研平台、科研团队、科研经费管理、科研业绩考核等相关数据。涉及部门:科研处、发展与财务处等。

(五)社会服务类:教育合作、教育培训、其他产学研合作、校企(政)科研机构管理、科技成果转化等相关数据。涉及部门:科研处、继续教育学院等。

(六)财务类:财务管理、经费管理、教职工薪资发放、学生收费信息等。涉及部门:发展与财务处等。

(七)资产类:采购管理、固定资产管理(含图书文献资料)、实验室管理、设备管理、房产管理、土地管理等相关数据。涉及部门:资产管理处、发展与财务处、图书馆等。

(八)数字档案类:人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。涉及部门:图书馆、学生处、学科与研究生处、科研处等。

(九)公共类:校园一卡通、校园网络服务、门禁信息、网站信息、电子邮件、水电气能耗、车辆信息等。涉及部门:信息化管理中心、图书馆、后勤管理处、安全工作处等。

(十)系统数据类:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。涉及部门:信息化管理中心及相关系统使用主管部门。

(十一)其他数据:学校日常管理产生的其他相关数据。

第四章

第十一条 数据维护是指学校各部门利用相应的信息系统等数据管理平台(如各部门建设管理的信息系统、学校数据中心提供的数据接口、学校数据中心提供的数据管理平台等),根据数据归口管理权限,遵照本部门业务规范及学校信息编码标准,进行统一的数据采集录入、补充更新等操作。

第十二条  各部门应根据部门实际,分类制定和实施信息系统数据维护的技术性方案和操作办法。

(一)已建立信息系统的部门。提供相应信息系统的设计文档、数据字典和数据接口等资料,通过系统集成,将各类业务数据维护至学校数据中心平台。相关信息系统在变更其数据结构等操作时,须提前向信息化管理中心报备,避免数据混乱及服务异常。

(二)未建立信息系统的部门。数据归口管理部门应根据实际需要提出需求,联合信息化管理中心制定数据采集和集成的标准,依托学校数据中心平台,通过技术开发制定数据导入的接口,相关部门利用接口做好数据导入维护,逐步实现相关数据的集成。

第十三条 各部门进行数据维护时,应保证数据的真实、完整、规范和时效。

(一)真实:各部门应准确维护相关数据,不得随意修改、增减。

(二)完整:各部门须确保数据完整、齐全,避免数据缺失。

(三)规范:各部门在进行数据维护时须保证数据的规范可用。

(四)时效:各部门须在规定的时间内进行数据维护,确保数据与实际业务同步,防止产生无效数据、过时数据。

第十四条  各部门应明确数据维护责任人、权限和具体职责,制定和执行数据质量管理规范,规范数据维护操作程序。应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。

数据维护相关人员,应严格按照规程及时维护数据,定期更改系统认证口令,严禁在未按规定授权的情况下委托他人进行数据维护,确保学校数据安全。因系统故障、误操作、信息泄露等原因导致数据维护重大问题的,应当立即采取补救措施、及时向信息化管理中心报告,以便及时处理。

第五章

第十五条 信息化管理中心利用学校数据中心平台,负责全校各类信息系统数据的采集、清洗、整合、归档、存储、备份、恢复、共享等工作,制定数据备份恢复方案,对重要数据实行异地备份。

第十六条  暂未纳入学校公共数据中心统一存储的信息系统数据,由归口管理部门负责数据的本地备份和归档等各项数据维护工作。归口管理部门应当配备数据存储、管理、服务和安全等必要的软硬件设施,构建统一的数据管理系统,制定数据存储和恢复的应急预案,确保数据的完整性和安全。

第十七条 图书馆应根据上级有关规定和行业规范,建立独立于学校数据中心的电子档案数据管理平台,独立开展电子档案数据的维护、存储、归档、使用、保护等工作。

第六章 数据公开、使用与服务

第十八条  学院办公室按照《高等学校信息公开办法》主动公开相关信息,明确需要主动公开的信息内容与公开范围。

第十九条  各部门不得公开师生个人隐私信息,应当明确信息系统的信息可见及管理范围。师生个人隐私信息包括:

(一)信息隐私,包括身份证号、银行账号、家庭住址、父母职业、一卡通消费信息、网络活动综合信息,学生个人的测试、考试成绩、考勤、性格、健康、日常表现等过程类、学习类、生活类信息;

(二)通讯隐私,包括电话、QQ、微信、微博、电子邮件等;

(三)身体隐私,包括疾病史、过敏史等。

第二十条 信息化管理中心负责建立和运营统一的数据中心管理平台,协助相关部门开展信息系统数据日常使用与管理工作。

(一)建立学校公共数据中心数据存储、数据交换、数据共享平台,提高信息系统的数据集成水平、共享与应用水平、安全防护与隐私保护水平。

(二)逐步建立数据决策支持平台,为学校提高管理效率和科学决策,提供数据信息服务。

(三)逐步建立分布式信息服务平台,建立面向师生个人服务的个人数据中心,全面展示师生个人在校内的工作、学习和生活等方面的数据和信息,在此基础上逐步提供各类网上办事审批业务等简化师生填表服务。

第二十一条 校内各部门因工作需要须获取跨部门信息系统数据的、外单位或外部信息系统需要使用或共享校内信息系统数据的,应当通过学校数据中心获取数据。数据中心管理平台采取技术措施和其他必要措施,确保其收集的信息安全,防止信息泄露、毁损、丢失。

第二十二条 校内各部门因工作需要须获取跨部门信息系统数据的,应根据“按需够用”原则,经相关数据归口管理部门审核同意后,信息化管理中心根据数据处理工作量大小,在5—15个工作日内通过数据接口或数据导出等形式提供数据。

对不符合技术规范的或影响学校数据安全的或以个人(含项目组)名义申请使用数据的,信息化管理中心不予提供数据。对技术条件限制等,无法按指定规格提供数据的,信息化管理中心应及时反馈申请部门。

第二十三条  外单位或外部信息系统需要使用或共享信息系统的数据时,需要出具书面申请文件和需求文档,并按照规定经过审批后,由学校数据管理部门提供。未经批准,任何单位和个人不得擅自提供信息系统的内部数据。

对于不能披露数据的应用和服务,数据管理部门应进一步制定相应办法予以明确。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定追究责任。

第七章

第二十四条 数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性、完整性和可用性的保护。

第二十五条 信息化管理中心负责按照信息安全等级保护要求,建立相应的安全管理技术方案,并负责学校数据中心安全的软硬件建设,逐步建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。

第二十六条 各信息系统管理部门应建立和严格执行信息系统安全运行、数据维护流程等制度,定期开展数据安全检查并做好检查记录,配合开展网络信息安全漏洞排查工作。

第二十七条 学校严格信息网络安全管理制度,定期排查学校各类网络信息安全漏洞。对存在高风险网络信息安全漏洞的网站或系统,信息化管理中心应第一时间告知主办部门并关闭相应网站或系统,以确保信息系统数据安全。

第二十八条 各信息系统后台管理权限配置,应严格按照“按需够用”原则进行授权,确保管理用户仅限查阅或操作与岗位职责相关的数据和业务。各部门使用信息系统数据时,应加强数据管理和使用人员的信息安全教育,应注意保护师生个人隐私和学校业务数据。未经批准,任何单位和个人不得擅自将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。对于违反规定对外泄露信息系统数据的单位和个人,应依照相关规定予以处理。

第二十九条 《中华人民共和国保守国家秘密法》及其他各项法规规定的涉密数据,不得通过信息系统进行数据共享和流通。

第八章

第三十条 本办法由信息化管理中心负责解释。

第三十一条 本办法自2019年11月1日起施行,学校其他有关文件规定与本办法不一致的,按本办法执行。