杭师大发〔2017〕号
杭州师范大学关于印发信息系统数据
管理办法的通知
各学院、部门:
现将《杭州师范大学信息系统数据管理办法》印发给你们,请认真遵照执行。
杭州师范大学
2017年12月14日
杭州师范大学信息系统数据管理办法
第一章 总则
第一条 为进一步加强学校信息化建设统筹规划,建立有效的信息系统数据共建、共享与保障体系,提高数据质量和利用效率,为学校推进“最多跑一次”改革提供安全可靠、完整统一的数据信息,根据《浙江省教育数据暂行管理办法》等有关文件规定,结合学校实际,特制定本办法。
第二条 信息系统数据是指学校各类信息化业务系统(以下简称信息系统)建设、使用过程中产生和累积的各类数据。
第三条 信息系统数据管理是指学校各部门利用信息系统或相关数据管理平台对教学、科研、管理和服务等业务数据进行管理的工作,包括数据标准与规范以及数据维护、存储、归档、应用、保护等工作。
第四条 管理原则
(一)统一标准原则。信息系统数据管理应符合国家、教育部、行业、学校等制定的相关标准与规范。
(二)归口管理原则。各类数据在纳入统一平台管理的基础上,按业务属性由学校各业务管理部门进行归口管理。
(三)安全共享原则。在保证数据安全的前提下,实现数据的共享以及衍生数据应用服务,使数据能够满足各种业务的使用需要。
(四)全程管控原则。建立数据从采集、维护、存储、归档、应用、保护的全过程管控平台和制度体系,确保数据的真实、准确、完整、及时。
第五条 管理目标
(一)确保数据完整准确。按照部门业务要求和数据质量管理规范,建立数据质量核查机制,保障数据准确、真实、完整和规范。
(二)确保数据安全可靠。按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,做好数据操作的日志记录,保证数据更改的可追溯;根据国家、教育部和学校的相关要求,做好数据保密安全工作。
(三)提升数据服务质量。规范数据使用,建立数据共享管理机制。全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要作用。
第二章 职责分工
第六条 学校信息化建设领导小组是学校信息系统数据管理的领导机构,负责政策制定、顶层设计,推进学校信息系统数据的有效共享和治理,提升学校信息化建设和使用水平。
第七条 信息化中心负责全校信息系统数据管理的总体规划和技术平台支撑等工作,主要包括:
(一)制定信息系统数据资源的总体规划,制定和执行学校信息编码标准、技术规范、管理规程等。
(二)信息系统数据中心平台软硬件建设,做好数据中心安全运维工作。
(三)协助各部门做好各类数据维护和使用,统筹协调推进信息系统数据共享等工作。
第八条 学校各部门在信息化中心的指导下,按照“谁产生数据,谁负责管理”的原则,负责本部门数据的采集、维护和使用等工作。各部门主要负责人为数据安全管理第一责任人,同时各部门应设置专职的信息系统和数据管理岗位,专人负责数据安全日常管理的具体工作。
第三章 数据分类
第九条 根据学校业务分类,信息系统数据分类与归口管理如下:
(一)教师类:教职工基本信息、人员招聘、入职离校、职务评聘、考核管理、培训管理、人才管理、奖惩管理、薪资管理、党团工作、出国证件管理、出国(境)出访以及离退休等相关数据。涉及部门:人事处、党委组织部、党委统战部、计划财务处、离退休工作处、国际合作与交流处、团委等。
(二)学生类:本科生、研究生、函授生、留学生等所有与学生相关的基本信息,以及迎新、奖惩、奖学金、党团、毕业、就业、校友和生活等相关数据。涉及部门:教务处、学生处、研究生院、国际合作与交流处、继续教育学院、国际教育学院、团委、校友总会秘书处、后勤服务集团、图书馆、信息化中心等。
(三)教学类:本科生、研究生、留学生等所有与学生相关的招生、学籍、教学计划、排课、选课、成绩、学位等;学生评教、教学改革、专业、课程、教学资源等相关数据。涉及部门:教务处、研究生院、继续教育学院、国际教育学院等。
(四)科研类:科研项目管理、合同管理、各类成果管理、科研机构管理、科研平台、科研团队、科研经费管理、科研业绩考核等相关数据。涉及部门:科学研究院等。
(五)社会服务类:教育合作、教育培训、其他产学研合作、校企(政)科研机构管理、科技成果转化等相关数据。涉及部门:科学研究院、继续教育管理办公室、基础教育集团等。
(六)财务类:财务管理、经费管理、教职工薪资发放、学生收费信息等。涉及部门:计划财务处等。
(七)资产类:采购管理、固定资产管理(含图书文献资料)、实验室管理、设备管理、房产管理、土地管理等相关数据。涉及部门:公共事务管理处(国有资产管理办公室)、实验室与设备管理处、计划财务处、图书馆、采购中心等。
(八)数字档案类:人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。涉及部门:档案馆、学生处、研究生院等。
(九)公共类:校园一卡通、校园网络服务、门禁信息、网站信息、电子邮件、水电气能耗、车辆信息等。涉及部门:信息化中心、图书馆、公共事务管理处、后勤服务集团、保卫处等。
(十)系统数据类:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。涉及部门:信息化中心及相关系统使用主管部门。
(十一)其他数据:学校日常管理产生的其他相关数据。
第四章 数据维护
第十条 数据维护是指学校各部门利用相应的信息系统等数据管理平台(如各部门建设管理的信息系统、学校数据中心提供的数据接口、学校数据中心提供的数据管理平台等),根据数据归口管理权限,遵照本部门业务规范及学校信息编码标准,进行统一的数据采集录入、补充更新等操作。
第十一条 各部门应根据部门实际,分类制定和实施信息系统数据维护的技术性方案和操作办法。
(一)已建立信息系统的部门。提供相应信息系统的设计文档、数据字典和数据接口等资料,通过系统集成,将各类业务数据维护至学校数据中心平台。相关信息系统在变更其数据结构等操作时,须提前向信息化中心报备,避免数据混乱及服务异常。
(二)未建立业务系统的部门。数据归口管理部门应根据实际需要提出需求,联合信息化中心制定数据采集和集成的标准,依托学校数据中心平台,通过技术开发制定数据导入的接口,相关部门利用接口做好数据导入维护,逐步实现相关数据的集成。
第十二条 各部门进行数据维护时,应保证数据的真实、完整、规范和时效。
(一)真实:各部门应准确维护相关数据,不得随意修改、增减。
(二)完整:各部门须确保数据完整、齐全,避免数据缺失。
(三)规范:各部门在进行数据维护时须保证数据的规范可用。
(四)时效:各部门须在规定的时间内进行数据维护,确保数据与实际业务同步,防止产生无效数据、过时数据。
第十三条 各部门应明确数据维护责任人、权限和具体职责,制定和执行数据质量管理规范,规范数据维护操作程序。数据维护相关人员,应严格按照规程及时维护数据,定期更改系统认证口令,严禁在未按规定授权的情况下委托他人进行数据维护,确保学校数据安全。因系统故障、误操作、信息泄露等原因导致数据维护重大问题的,应及时向信息化中心报告,以便及时处理。
第五章 数据存储
第十四条 信息化中心利用学校数据中心平台,负责全校各类信息系统数据的采集、清洗、整合、归档、存储、备份、恢复、共享等工作。
第十五条 暂未纳入学校公共数据中心统一存储的信息系统数据,由归口管理部门负责数据的本地备份和归档等各项数据维护工作。
第十六条 档案馆应根据上级有关规定和行业规范,建立独立于学校数据中心的电子档案数据管理平台,独立开展电子档案数据的维护、存储、归档、使用、保护等工作。
第六章 数据使用与服务
第十七条 信息化中心负责建立和运营统一的数据中心管理平台,协助相关部门开展信息系统数据日常使用与管理工作。
(一)建立学校公共数据中心数据存储、数据交换、数据共享平台,提高业务系统的数据集成、共享与应用水平。
(二)逐步建立数据决策支持平台,为学校提高管理效率和科学决策,提供数据信息服务。
(三)逐步建立分布式信息服务平台,建立面向师生个人服务的个人数据中心,全面展示师生个人在校内的工作、学习和生活等方面的数据和信息,在此基础上逐步提供各类网上办事审批业务等简化师生填表服务。
第十八条 校内各部门因工作需要须通过学校数据中心获取跨部门信息系统数据的,应根据“按需够用”原则,填报《杭州师范大学信息系统数据使用审批单》(附件1)、《杭州师范大学数据共享保密协议》(附件2),经相关数据归口管理部门审核同意后,信息化中心根据数据处理工作量大小,在5—15个工作日内通过数据接口或数据导出等形式提供数据。对不符合技术规范的或影响学校数据安全的或以个人(含项目组)名义申请使用数据的,信息化中心不予提供数据。对技术条件限制等,无法按指定规格提供数据的,信息化中心应及时反馈申请部门。
第七章 数据安全
第十九条 数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性、完整性和可用性的保护。
第二十条 信息化中心负责按照信息安全等级保护要求,建立相应的安全管理技术方案,并负责学校数据中心安全的软硬件建设,逐步建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。
第二十一条 各信息系统管理部门应建立和严格执行信息系统安全运行、数据维护流程等制度,定期开展数据安全检查并做好检查记录,配合开展网络信息安全漏洞排查工作。
第二十二条 学校严格信息网络安全管理制度,定期排查学校各类网络信息安全漏洞。对存在高风险网络信息安全漏洞的网站或系统,信息化中心应第一时间告知主办部门并关闭相应网站或系统,以确保信息系统数据安全。
第二十三条 各信息系统后台管理权限配置,应严格按照“按需够用”原则进行授权,确保管理用户仅限查阅或操作与岗位职责相关的数据和业务。各部门使用信息系统数据时,应加强数据管理和使用人员的信息安全教育,应注意保护师生个人隐私和学校业务数据。未经批准,任何单位和个人不得擅自将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。对于违反规定对外泄露信息系统数据的单位和个人,应依照相关规定予以处理。
第二十四条 《中华人民共和国保守国家秘密法》及其他各项法规规定的涉密数据,不得通过信息系统进行数据共享和流通。
第八章 附则
第二十五条 本办法自发布之日起开始施行,由信息化中心负责解释。
附件: