规章制度

信息化数据安全管理办法
发布时间:2021年03月10日 点击次数:1723

第一章  总  则

信息化数据是学院的重要资产和战略资源。为实现信息系统数据的标准化管理,提高数据的质量和使用效率,提供安全可靠、全面灵活的数据服务,支撑与保障学院教学、科研、管理等各项业务活动,为学院发展创造价值,打造学院在新时期发展的信息化核心竞争力,特制定本办法。

信息化数据是指学院内各类信息化基础环境设施和信息系统所产生、保存和利用的相关数据,包括但不限于:信息化公共基础服务(含电子邮箱、校园移动平台、上网验证系统、校园“一卡通”系统、停车系统、电子支付平台等)、企业微信、跨部门信息系统、网上办事大厅、管理信息系统、各类网站、教学环境、教学资源(含多媒体视频、图片、课件等)、物联网终端等数据和信息。

信息化数据管理应遵循以下原则:

(一)统一标准原则。信息系统采集和处理的数据,应符合国家、教育部、行业、学院等制定的相关标准和制度。

(二)数据安全共享原则。在保证数据安全的前提下,实现数据的共享、并纳入学院数据中心统一传输、存储、检索、应用、管理与分析。

(三)全程管控原则。建立数据从采集、处理、维护、使用的全过程管控体系。相关职能部门对所管理的数据有把关质量的责任,应定期检查、梳理业务范围内所负责的数据,确保数据质量。重点把好数据的采集关,确保源头数据真实、准确、完整、及时。

信息化数据管理目标:

(一)确保数据完整准确:按照部门业务要求和数据质量管理规范,建立数据质量核查机制,保障各个环节数据准确、真实、完整和规范。

(二)确保数据安全可靠:建立数据的分级管理、备份、恢复机制;明确数据的所有权和管理权限,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防止篡改和伪造;保证数据更改的可追溯;做好数据保密工作。

(三)建立数据备份和恢复机制:建立数据的备份和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份、可恢复。

(四)预防信息泄漏:做好各类数据,尤其是财务数据、个人隐私数据等敏感数据的保密工作,确保数据安全。

(五)确保数据使用规范:规范数据的使用,建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上合理利用数据辅助管理与决策。

第二章  数据管理范围

基于主题将数据划分为九大类:

(一)人力资源类:教职工基本信息管理、教职工招聘、入校离校、职称评审、职务聘任、考核管理、薪资管理、党团工作、出国管理、离退休管理等相关数据。

(二)学生管理类:学生的招生管理、迎新管理、学生基本信息、学籍基本信息、学生奖惩管理、党团管理、就业管理、毕业离校管理等相关数据。

(三)教学资源与管理类:教学计划管理、开课计划管理、排课管理、选课管理、成绩管理、线上教学平台、线下教学环境等相关数据。

(四)科研管理类:项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。

(五)财务资产类:财务管理、经费管理、固定资产管理、实验室管理、设备管理、招投标管理、无形资产管理等相关数据。

(六)学院档案类:人事档案管理、学生档案管理、文件档案管理、科研档案管理等。

(七)公共服务类:上网服务、电子邮件服务、校园“一卡通”服务、信息上报服务,考勤打卡服务,信息门户平台、网上办事大厅、校园移动平台、高性能计算服务、教学资源类服务、电子图书服务、文献检索服务、电子支付平台等。

(八)系统管理类:信息系统建设、管理、维护所涉及数据的管理,包括数据标准、数据库、各类软硬件功能、表格定义、接口定义、元数据描述等系统数据。

(九)其它数据类:学院管理与发展产生的其他相关数据。

第三章  数据管理机构及职责

学院本着“谁产生数据,谁负责管理”的原则,信息化数据产生部门,负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各部门负责人为信息化数据管理第一责任人。

信息办负责统筹规划全校信息化数据管理工作。包括学院信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学院数据中心公共数据的使用、维护、存储、备份和恢复等。

第四章  数据产生管理

学院各部门应保证其录入系统数据的真实性、完整性、规范性、时效性和唯一性。并统一纳入信息化的管理。

(一)真实性:各部门的数据必须真实,须经本部门业务人员审核。

(二)完整性:各部门须确保数据完整、齐全,避免数据缺失。

(三)规范性:各部门在进行数据采集、录入、审核时须保证数据的规范可用。

(四)时效性:各部门须在规定时间内进行数据更新,确保数据与实际业务同步,防止无效和过时数据产生。

(五)来源唯一性:每一个数据只能有唯一产生部门,数据产生部门为权威数据单一来源部门。数据产生部门在数据提供内容确定、数据交换接口完成后,如果用于交换的源数据结构或内容要发生变更,需提前向信息化建设及网络安全小组提出变更申请,以避免发生数据混乱,造成数据使用部门的服务异常。

第五章  数据质量运维管理

数据运维管理是指学院各部门在业务操作过程中,对其信息化数据所进行的补充、修正、更新和删除等操作。

学院各部门须依照其业务数据运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。

第六章  数据安全管理

各部门要采取必要的措施保证信息化数据不因偶然或恶意的原因而丢失或被破坏、更改和泄露。部门信息化负责人要定期对数据进行检查,以确保安全,并且做好检查记录。

各部门在使用校外或校内其他部门的数据时,应明确其来源,避免使用来源不明确的数据。

各部门必须确保数据的采集遵循知情同意原则,且具有明确的使用用途,不得私自采集超出本部门业务范围之外的数据。在数据应用时应注意保护个人隐私。任何单位和个人未经授权不得将采集的数据公开、转给他人使用,不得在本部门业务活动外使用。

各部门在业务系统开发、升级维护等与业务数据有关的操作过程中,应与本部门外的参与单位、人员签署数据保密协议,并有严格的防数据泄漏、被破坏措施。

各部门应建立数据安全应急机制和逆向追踪、查询机制,对于数据泄露和破坏行为能够查询、定位到责任人。

第七章  数据使用与服务

学院各数据产生部门负责本部门数据使用与管理。

信息技术中心----信息化建设及网络安全小组负责数据中心中学院公共数据的使用与管理。学院各部门向信息化建设及网络安全小组申请信息化数据需填写《必赢nn699net信息化数据使用申请表》(附件1)、《必赢nn699net数据共享保密协议》(附件2),经相关部门审核通过后,信息化建设及网络安全小组通过数据接口或数据导出等形式提供数据。申请数据获取的部门有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。


附件:1.必赢nn699net数据使用申请表.docx

附件:2.必赢nn699net数据共享保密协议.docx






Baidu
sogou