为加强学院信息化建设统筹规划,建立有效的信息系统数据共建、共享与保障体系,提高数据质量和利用效率,为学院事业发展提供安全、可靠、完整、统一的数据信息,根据《中华人民共和国网络安全法》等有关文件规定,结合学院实际,制定本办法。
1. 信息系统数据是指学院各类信息化业务系统(以下简称信息系统)建设、使用过程中产生和累积的各类数据。
2. 信息系统数据管理是指学院各部门利用信息系统或相关数据管理平台对教学、科研、管理和服务等业务数据进行管理的工作,包括数据标准与规范以及数据维护、存储、归档、应用、保护等工作。
3. 管理原则
(1)统一标准原则。信息系统数据管理应符合国家、教育部、行业、学院等制定的相关标准与规范。
(2)归口管理原则。各类数据在纳入统一平台管理的基础上,按业务属性由学院各业务管理部门进行归口管理。
(3)安全共享原则。在保证数据安全的前提下,实现数据的共享以及衍生数据应用服务,使数据能够满足各种业务的使用需要。
(4)全程管控原则。建立数据从采集、维护、存储、归档、应用、保护的全过程管控平台和制度体系,确保数据的真实、准确、完整、及时、安全。
4. 管理目标
(1)确保数据完整准确。按照部门业务要求和数据质量管理规范,建立数据质量核查机制,保障数据准确、真实、完整和规范。
(2)确保数据安全可靠。按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,做好数据操作的日志记录,保证数据更改的可追溯;根据国家、教育部和学院的相关要求,做好数据保密安全工作。
(3)提升数据服务质量。规范数据使用,建立数据共享管理机制。全面提高数据质量和提升管理服务水平,充分发挥数据在学院事业发展中的重要作用。
5. 学院网络安全和信息化领导小组是学院信息系统数据管理的领导机构,负责政策制定、顶层设计,推进学院信息系统数据的有效共享和治理,提升学院信息化建设和使用水平。
6. 图书馆(信息中心)负责全院信息系统数据管理的总体规划和技术平台支撑等工作,主要包括:
(1)制定信息系统数据资源的总体规划,制定和执行学院信息编码标准、技术规范、管理规程等。
(2)信息系统数据中心平台软硬件建设,做好数据中心安全运维工作。
(3)协助各部门做好各类数据维护和使用,统筹协调推进信息系统数据共享等工作。
7. 学院各部门在图书馆(信息中心)的指导下,按照“谁产生数据,谁负责管理”的原则,负责本部门数据的采集、维护和使用等工作。各部门主要负责人为数据安全管理第一责任人,同时各部门应设置专职的信息系统和数据管理岗位,专人负责数据安全日常管理的具体工作。
8. 根据学院业务分类,信息系统数据分类与归口管理如下:
(一)教师类:教职工基本信息、人员招聘、入职离校、职务评聘、考核管理、培训管理、人才管理、奖惩管理、薪资管理、党团工作、出国证件管理、出国(境)出访以及离退休等相关数据。涉及部门:组织人事处、党委办公室、统战部、财务处、离退休办公室、团委等。
(二)学生类:中职生、高职生、函授生、培训生等所有与学生相关的基本信息,以及迎新、奖惩、奖学金、党团、毕业、就业、校友和生活等相关数据。涉及部门:招生就业处、教务处、学生工作处、艺术培训部、团委、校友会秘书处、总务处、图书馆(信息中心)等。
(三)教学类:中职生、高职生、函授生、培训生等所有与学生相关的招生、学籍、教学计划、排课、选课、成绩、学分等;学生评教、教学改革、专业、课程、教学资源等相关数据。涉及部门:招生就业处、教务处、艺术培训部、艺术实践部等。
(四)科研类:科研项目管理、合同管理、各类成果管理、科研机构管理、科研平台、科研团队、科研经费管理、科研业绩考核等相关数据。涉及部门:科研处、财务处、发展规划处等。
(五)社会服务类:教育合作、教育培训、其他产学研合作、校企(政)科研机构管理、科技成果转化等相关数据。涉及部门:科研处、艺术培训部、艺术实践部等。
(六)财务类:财务管理、经费管理、教职工薪资发放、学生收费信息等。涉及部门:财务处等。
(七)资产类:采购管理、固定资产管理(含图书文献资料)、实验室管理、设备管理、房产管理、土地管理等相关数据。涉及部门:总务处、教务处、财务处、图书馆(信息中心)等。
(八)数字档案类:人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。涉及部门:行政办、学生处、图书馆(信息中心)等。
(九)公共类:校园一卡通、校园网络服务、门禁信息、网站信息、电子邮件、水电气能耗、车辆信息等。涉及部门:宣传部、图书馆(信息中心)、总务处、保卫处等。
(十)系统数据类:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。涉及部门:图书馆(信息中心)及相关系统使用主管部门。
(十一)其他数据:学校日常管理产生的其他相关数据。
9. 数据维护是指学院各部门利用相应的信息系统等数据管理平台(如各部门建设管理的信息系统、学院数据中心提供的数据接口、学院数据中心提供的数据管理平台等),根据数据归口管理权限,遵照本部门业务规范及学院信息编码标准,进行统一的数据采集录入、补充更新等操作。
10. 各部门应根据部门实际,分类制定和实施信息系统数据维护的技术性方案和操作办法。
(1)已建立信息系统的部门。提供相应信息系统的设计文档、数据字典和数据接口等资料,通过系统集成,将各类业务数据维护至学院数据中心平台。相关信息系统在变更其数据结构等操作时,须提前向图书馆(信息中心)报备,避免数据混乱及服务异常。
(2)未建立业务系统的部门。数据归口管理部门应根据实际需要提出需求,联合图书馆(信息中心)制定数据采集和集成的标准,依托学院数据中心平台,通过技术开发制定数据导入的接口,相关部门利用接口做好数据导入维护,逐步实现相关数据的集成。
11. 各部门进行数据维护时,应保证数据的真实、完整、规范和时效。
(一)真实:各部门应准确维护相关数据,不得随意修改、增减。
(二)完整:各部门须确保数据完整、齐全,避免数据缺失。
(三)规范:各部门在进行数据维护时须保证数据的规范可用。
(四)时效:各部门须在规定的时间内进行数据维护,确保数据与实际业务同步,防止产生无效数据、过时数据。
12. 各部门应明确数据维护责任人、权限和具体职责,制定和执行数据质量管理规范,规范数据维护操作程序。数据维护相关人员,应严格按照规程及时维护数据,定期更改系统认证口令,严禁在未按规定授权的情况下委托他人进行数据维护,确保学院数据安全。因系统故障、误操作、信息泄露等原因导致数据维护重大问题的,应及时向图书馆(信息中心)报告,以便及时处理。
13. 图书馆(信息中心)利用学院数据中心平台,负责全校各类信息系统数据的采集、清洗、整合、归档、存储、备份、恢复、共享等工作。
14. 暂未纳入雪儿元数据中心统一存储的信息系统数据,由归口管理部门负责数据的本地备份和归档等各项数据维护工作。
15. 行政办(档案室)应根据上级有关规定和行业规范,建立独立于学院数据中心的电子档案数据管理平台,独立开展电子档案数据的维护、存储、归档、使用、保护等工作。
16. 图书馆(信息中心)负责建立和运营统一的数据中心管理平台,协助相关部门开展信息系统数据日常使用与管理工作。
(1)建立学院公共数据中心数据存储、数据交换、数据共享平台,提高业务系统的数据集成、共享与应用水平。
(2)逐步建立数据决策支持平台,为学院提高管理效率和科学决策,提供数据信息服务。
(3)逐步建立分布式信息服务平台,建立面向师生个人服务的个人数据中心,全面展示师生个人在校内的工作、学习和生活等方面的数据和信息,在此基础上逐步提供各类网上办事审批业务等简化师生填表服务。
17. 学院各部门因工作需要须通过学院数据中心获取跨部门信息系统数据的,应根据“按需够用”原则,填报《湖南艺术职业学院信息系统数据使用审批单》(附件1)、《湖南艺术职业学院数据共享保密协议》(附件2),经相关数据归口管理部门审核同意后,图书馆(信息中心)根据数据处理工作量大小,在5—15个工作日内通过数据接口或数据导出等形式提供数据。对不符合技术规范的或影响学院数据安全的或以个人(含项目组)名义申请使用数据的,图书馆(信息中心)不予提供数据。对技术条件限制等,无法按指定规格提供数据的,图书馆(信息中心)应及时反馈申请部门。
18. 数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性、完整性和可用性的保护。图书馆(信息中心)负责按照信息安全等级保护要求,建立相应的安全管理技术方案,并负责学院数据中心安全的软硬件建设,逐步建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。
19. 各信息系统管理部门应建立和严格执行信息系统安全运行、数据维护流程等制度,定期开展数据安全检查并做好检查记录,配合开展网络信息安全漏洞排查工作。
20. 学院严格信息网络安全管理制度,定期排查学院各类网络信息安全漏洞。对存在高风险网络信息安全漏洞的网站或系统,图书馆(信息中心)应第一时间告知主办部门并关闭相应网站或系统,以确保信息系统数据安全。
21. 各信息系统后台管理权限配置,应严格按照“按需够用”原则进行授权,确保管理用户仅限查阅或操作与岗位职责相关的数据和业务。各部门使用信息系统数据时,应加强数据管理和使用人员的信息安全教育,应注意保护师生个人隐私和学院业务数据。未经批准,任何单位和个人不得擅自将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。对于违反规定对外泄露信息系统数据的单位和个人,应依照相关规定予以处理。
22. 《中华人民共和国保守国家秘密法》及其他各项法规规定的涉密数据,不得通过信息系统进行数据共享和流通。
23. 本办法自发布之日起开始施行,由图书馆(信息中心)负责解释。
