湖南理工学院数据管理办法(试行)
第一章 总则
第一条 为加强学校数据管理工作,充分利用数据为教学、科研、管理和决策服务,规范各信息系统数据管理,保证各类数据完整、有序、安全、共享,确保数据安全,依据《中华人民共和国网络安全法》和《湖南理工学院网络安全与信息化建设管理办法(试行)》等相关法律法规及文件,特制定本办法。
第二条系统数据(以下简称“数据”)是学校的重要资产,是开展教学、科研、管理、决策和服务工作的重要基础。要加强对数据的管理,保障数据的准确性、完整性和共享性,使数据在采集传输、日常维护、平台建设、整合及共享等方面,做到可持续发展,不断提高数据的管理和使用水平。
第三条本办法所涵盖的数据范畴,主要指湖南理工学院内部有关教学、科研、管理等方面的数据(以下称“内部数据”)。管理的对象主要包括由信息系统生产过程中产生的数据、使用计算机编制的数据、专业系统采集的原始数据等,其中包含各类文本数据、数据库数据、WEB页面信息、图形图像数据、多媒体数据等;印刷品作为信息数据的主要载体之一,要尽可能进行电子化处理,同时纳入数据管理之内。
第四条任何单位或者个人不得利用基础数据及其共享数据平台从事危害学校、部门利益和他人合法权益的活动。
第二章 内部数据的管理
第五条基础数据是学校的公共财产,是各部门数据共享的基础,同时也是学校科学决策的重要依据。各单位要高度重视和参与共享数据平台的建设,保证所负责业务数据的准确性、完整性和可共享性,使学校数据共享工作持续稳定发展。各业务系统产生的基础数据均归学校所有,应定时备份到学校数据中心,同步周期不得超过24小时。数据中心只负责维护数据,不产生和修改基础数据。
第六条 信息中心是代表学校对数据中心进行管理和服务的部门,负责组织各业务部门进行内部业务数据的需求分析。各业务部门依据业务职责提出各种内部数据需求,并分别按本部门形成和管理数据(下称“部门内自管数据”)。学校各单位根据“谁产生, 谁维护”的原则,对本单位产生的数据负责,保证本单位提供数据的权威性、完整性和可用性。需要其他部门提供的数据要分别汇总,确定数据内容、数据同步周期和数据提供方式等。需要其他部门提供重要数据的均由信息中心负责协调,如无法协调的,由学校网络安全与信息化领导小组予以审核裁定。
第七条 信息中心负责组织汇总各业务部门需要的数据,建立全校数据中心,对各种数据进行归类,将各部门提供的数据归纳为部门间共享数据,理顺数据来源和数据使用渠道,并分别反馈给需求部门核对认可。
第八条信息中心要根据需求协调共享数据资源,各业务部门要实时向学校数据中心提供本部门业务系统产生的权威数据。
第九条各业务系统可以从数据中心获取所需的基础数据和业务变更数据。
第十条各业务系统产生的数据均属学校所有,任何部门无权独占。业务系统建设期间,建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。系统经验收移交到用户单位后,须及时修改用户名和密码。
第十一条各系统数据与校内业务系统只能通过数据中心进行业务基础数据交换,未经信息中心审批,严禁将学校业务数据与校外系统进行交换。
第三章 数据整合和数据中心
第十二条数据整合是对分散在各部门的数据进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥数据的最大效用。数据整合的内容主要包括各部门确认的结构化数据、非结构化数据及Web页面数据。
第十三条要建立统一的数据标准,包括数据标准、编码标准、功能标准、技术规范、管理规范等,各业务部门在对其业务数据进行电子化的过程中,以及在校园信息化项目和各业务子系统的建设过程中,须遵循学校统一的数据标准,标准的编制以及各规范的制定由信息中心负责。
第十四条信息中心负责各系统建设时的数据定义、组织编写、执行标准等进行审核,并实施过程监督。
第十五条数据中心是各部门发布、访问、共享数据的工作平台。信息中心负责建立数据中心,将各部门自管数据、部门间共享数据、外购数据全部接入数据平台,并实施数据整合。各部门要支持和配合数据中心的建设工作。
第十六条数据中心的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。数据中心首先要完成数据整合和内容整合工作,发挥数据集成和管理、个性化数据服务、针对互联网和内部网的数据搜索等功能。
第十七条信息中心负责数据中心的运行和维护,及时开展数据收集、清洗、整理、归档、分发等工作,保证数据的畅通交流和充分共享。
第四章 数据安全
第十八条要严格遵守《计算机信息网络国际联网安全保护管理办法》(公安部令1997(第33号)),禁止使用信息系统从事违反国家法律法规的活动。
第十九条未经许可禁止新增、改动和挪用系统数据,要对接入服务进行严格管控。
第二十条严禁在服务器上安装与系统需求无关的软件。
第二十一条各服务器需启用防火墙,对可远程控制的服务器要严格进行管控。
第五章 人员管理
第二十二条 要依据部门管理职责和个人岗位职责,结合数据分级属性,对部门和个人进行数据授权,保证数据准确送达和安全使用。个人的数据授权列表须由部门负责人审查。
第二十三条 数据管理员须是信息中心在编在岗、精通数据管理工作和相关业务的工作人员,原则上不超过3人。
第二十四条 除数据管理员外,其他任何人不得接触中心数据库,数据管理员不得私自向任何组织和个人以任何形式泄露数据中心的数据。
第二十五条 数据的使用须严格遵守学校和信息中心的相关规定,不得将公共数据资源用于学校信息化之外的其他用途。
第二十六条 中心数据库及数据发生变动时,须由两名以上(含两名)数据管理员共同决定方可执行,任何个人不得擅自变动。
第二十七条 各部门信息管理人员变更时,应及时更改数据授权,并报信息中心备案。
第二十八条 如违反规定并造成不良后果的,相关人员应承担相应后果。
第二十九条 任何业务系统没有权限对数据中心做写操作,所有数据同步均由数据中心根据规则对业务系统进行读取或推送操作。
第六章 数据质量管理
第三十条 为保证数据管理的科学性、准确性、及时性及安全性,要建立数据质量反馈制度。信息中心是数据质量的考核单位,各业务部门有义务监督其他业务部门所提供的数据是否符合准确、及时和规范等要求,将数据质量纳入各部门信息化建设考核的内容。
第三十一条 数据使用部门提出关于数据准确性、时效操作性和一致性等方面的意见,由信息中心汇总并送达各数据提供部门,督促数据提供部门不断提高共享数据的质量,同时不断完善数据平台的性能和功能。
第七章数据的共享与使用
第三十二条 凡需使用学校基础数据的单位,在遵守学校有关规定的前提下,均可成为学校基础数据的使用用户。
第三十三条 部门用户使用共享基础数据时,需向信息中心提出使用申请,申请内容主要包含数据用途、数据项等。由数据产生部门、信息中心对使用申请进行审核。
第三十四条 数据使用部门在数据使用过程中应遵守基础数据的使用约定,未经许可不得将数据提供给第三方或用于经营性活动。
第三十五条 对违反本办法并造成不良影响或严重后果者,将按照有关规定追究其责任,触犯法律的,移送司法机关处理。
第三十六条 本办法自发布之日起施行,由信息中心负责解释。
湖南理工学院基础数据使用申请表
湖南理工学院数据保密协议