数据共享与安全管理办法.docx

数据共享与安全理办法第一章总则第一条 学院信息系统数据作为学院的无形资产和战略资源，应纳入统一管理范 畴为适应信息化发展要求，建立学院数据管理体系，规范各信息系统数据管理，促进 数据共享和利用，保证数据质量和安全，支撑与保障学院决策、教学、科研、管理等工 作，特制定本办法第二条 本办法涉及的数据包括校内各应用系统、教学资源系统、网站、专用数据 库等信息系统产生和保存的数据，以及没有信息系统支撑但已进行电子化维护和保存的 各类信息即结构化数据和非结构化数据信息系统数据是学院重要的无形资产和可沉 淀的历史资源，为实现数据资产的保值和增值，所有业务数据的管理和使用应由学院统 一规划第三条 本办法适用的数据共享和管理范围，包括但不限于：（一） 人事信息数据：教职工基本信息、职称职务信息、考核任用信息、学习进修 信息、薪资管理信息、党建信息、出国管理、离退休管理、教职工奖惩信息、外聘外籍 教师信息、社会兼职信息等责任部门：组织人事处、工会、教务科研处、督导室、 财务处等）（二） 教学管理数据：招生信息、学籍信息、教材信息、教学计划管理、课程管理、 培养方案、排课管理、选课管理、成绩管理、毕业审查、竞赛获奖、教学评估等。

责 任部门：教务科研处、招生就业处、各系部等）（三） 学生管理数据：迎新管理、学生基本信息、学生奖惩管理、心理信息、 学生资助信息、党团管理、就业指导信息、学生出国信息、社会实践信息、离校管理等责任部门：团委学工处、招生就业处、财务处、各系部等）（四） 科研管理数据：项目管理、成果管理、科研机构管理、科研经费管理、获奖 信息、实验实训室信息等责任部门：教务科研处、财务处、总务基建处、实训中心、 各系部等）（五） 资产设备管理数据：固定资产管理、设备管理、招投标管理、房产管理、合 同管理、财务管理、经费管理、校办产业信息等责任部门：财务处、总务基建处、实验实训中心等）（六） 公共服务数据：校内文件、数字校园服务、网络服务、图书服务、后勤服务、 地理信息服务、校园一卡通服务、教学资源服务、工会活动等责任部门：办公室、 宣传信息处、教务科研处、学生工作处、财务处、总务基建处、工会、实训中心、图书 馆等）（七） 其他数据：档案数据、医疗及体检信息、校友信息、捐赠信息等责任部 门：办公室、招生就业处、附属医院、各系部等）第二章数据的管理与使用第四条 学院各单位本着"谁产生数据，谁负责管理”的原则，信息化数据产生单 位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。

各单位信息 化负责人为信息化数据管理第一责任人第五条学院网络安全和信息化工作领导小组负责统筹规划全院信息化数据管理 工作包括学院信息化数据资源的总体规划，数据标准、编码标准、技术规范、管理规 范的制定第六条各业务系统产生的数据均为学院所有，任何部门无权独占业务系统建设 期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等 系统验收移交至U用户单位后必须修改用户名密码各业务系统数据应遵从学院统一数据 标准规范设计，数据源头单位有义务确保各自所维护数据及时性和准确性，按照需求向 数据中心共享数据第七条宣传信息处负责建立学院数据中心及共享平台及学院数据中心公共数据 的使用、维护、存储、备份和恢复等，明确定义数据服务的对象和提供服务的方式，促 进学院数据资产的有效保值和增值各系统数据只能与校内业务系统通过数据中心进行 业务基础数据交换，未经学院网络安全和信息化工作领导小组审批，严禁将学院业务数 据与校外系统交换第八条 各单位只能维护本单位职责和管理范围内的数据，每项数据单一源头，保 障数据权威与准确；禁止所有单位在各自的信息系统中维护本单位职责范围以外的数 据，避免重复录入，确保数据一致性。

第九条 各单位需要使用数据，应向宣传信息处提出申请，宣传信息处会同数据源 头单位协商后制定数据共享使用方案，明确各方责任和义务，由宣传信息处负责方案的 实施，共同促进数据的高效利用第三章数据整合和数据中心第十条数据整合是对分散在各单位的数据进行物理或逻辑的集中存储、整理、分 类、分级和发布，并提供相应的授权访问，从而发挥数据的最大效用数据整合的主要 内容包括各单位确认的结构化数据、非结构化数据及Web页面数据第十一条 建立数据中心是实施数据整合、进行有效数据管理的基本策略数据中 心是各单位发布、访问、共享数据的工作平台宣传信息处负责建立数据中心，将各单 位内自管数据、部门间共享数据、外购数据全部接入数据平台，并实施数据整合各单 位有责任支持和配合数据中心的建设工作第十二条数据中心的建设除包含针对结构化数据的数据整合和非结构化数据的 内容整合外，还包含应用系统的应用整合和业务流程的业务整合数据中心的建设首先 要完成数据整合和内容整合工作，提供数据集成和管理、个性化数据服务、针对互联网 和内部网的数据搜索功能等第十三条 宣传信息处负责数据中心管理和服务，有义务组织各业务部门进行内部 业务数据的需求分析，各业务部门依据业务职责提出各种内部数据需求，并分别按本部 门形成和管理的数据（下称"部门内自管数据"X需要其他部门提供的数据分别汇总， 确定数据内容、数据同步周期和数据提供方式等。

需要其他部门提供数据的均由宣传信 息处协调，如无法协调的，由学院网络安全与信息化工作领导小组予以审核裁定第十四条 宣传信息处组织汇总各业务部门需要其他部门提供的数据，建立学院数 据中心，对各种数据进行归类，对各单位需要其他部门提供的数据归纳为部门间共享数 据（下称"部门间共享数据"），理顺数据来源和数据使用渠道，并分别反馈给各单位核 对认可第十五条 跨业务系统的数据共享应根据需求，由宣传信息处协调共享数据资源， 各业务部门有义务实时提供本部门业务系统所产生的权威数据到学院数据中心各业务 系统可以从数据中心获取到所需要的基础数据和业务变更数据第十六条宣传信息处负责数据中心的运行和维护，负责构建安全的数据治理、交 换、共享技术平台，制定相应的操作规程和技术规范及时进行数据的收集、清洗、整 理、归档、分发等处理，保证数据的畅通交流、充分共享和数据的安全第四章数据维护与安全第十七条建立数据审核机制，保证数据的规范和准确各数据产生单位应当建立 完整的数据录入和审核制度，明确责任人，做到数据的录入和更新应及时进行，确保与 实际业务同步并及时审核新产生的数据，做到录入审核过程可追溯第十八条在各类信息系统中，应严格按照岗位设置数据维护权限，规范权限的分 配和管理。

严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据 录入和修改各系统用户应当定期更改自己的口令，确保数据的安全第十九条 学院各单位结合本部门实际情况，制定数据维护与管理规范，明确数据 维护的权限和职责，制定数据维护的规程第二十条 各信息系统对数据新增、删除和修改应记录审计日志，同时提供方便简 捷的日志查询功能审计日志的访问只能是被授权的只读访问，任何人不得修改第二十一条宣传信息处负责制定和实施校级数据中心数据统一存储、管理、备份 和容灾方案，对校内各单位提供数据存储、管理、安全等必要的软硬件设施及咨询服务 和技术支持，配备专业技术人员，设定岗位，履行相关职责第二十二条学院各单位应建立各自完整的数据存储和安全策略，确保对数据机密 性、安全性和可用性的保障主要包括相应的管理制度、人员、责任和监督机制等内容第二十三条 未经批准，任何单位和个人不得擅自对外提供信息系统的内部数据 对于违反规定、非法披露、提供数据的单位和个人，应依照国家法律法规和学院规章制 度予以处罚第五章数据质量管理第二十四条 为了保证数据管理的科学性，保证数据的提供的准确性、及时性、便 于利用，符合安全、保密要求，必须建立、健全数据质量反馈制度，以保证数据的质量。

宣传信息处是数据质量的考核单位，各业务部门有义务监督其它业务部门所提供数据的 质量是否符合准确、及时和规范性要求，将数据质量反馈也纳入各单位信息化建设考核 当中第二十五条宣传信息处负责组织有关数据质量反馈意见的收集，数据使用部门负 责提出关于数据准确性、时效操作性和一致性的意见，由宣传信息处汇总并分别送达各 数据提供部门，协助和督促数据提供部门不断提高共享数据的质量，同时不断完善数据 平台的性能和功能，并定期检查跟踪反馈记录第二十六条学院各单位应指定本单位数据管理的联络人和责任人,协助宣传信息 处建立以业务需求为驱动，技术与业务相结合的数据管理和利用的长效工作机制，加强 数据监控，及时、有效地进行信息的反馈和核查，不断提高数据质量第六章附则第二十七条本办法由学院网络安全与信息化工作领导小组负责解释，自发布之日 起施行。