大學信息系統公共數據管理辦法

　　第一章 總則

　　第一條 為了加快學校數字校園建設的步伐，推動和規范公共數據的采集、管理、共享和維護，建立公共數據管理的長效機制，更好地為學校人才培養、科研研究、服務社會和文化傳承創新提供服務，根據有關法律法規和規章制度，結合學校實際情況，制定本規定。

　　第二條 本管理辦法所稱的公共數據是指學校在教學、科研、管理和服務過程中，通過計算機信息系統采集、加工而產生的或計算機周邊設備和外部系統輸入的有價值的數字化信息，主要包括學校信息、教工信息、學生信息、教務信息、財務信息、資產信息、圖書信息、招生信息、就業信息、業務工作信息等。

　　第三條 本管理辦法所稱的數據管理是指統籌、協調、部署、實施和檢查監督學校信息系統的數據采集、數據傳輸、數據存儲、數據的備份和恢復、數據維護、數據安全管理、數據的加工和使用等工作內容。

　　第四條 本管理辦法適用于全校信息系統公共數據的采集、管理、共享和維護。

　　第二章 信息系統公共數據管理機構

　　第五條 公共數據屬于學校的公共資源，各單位既是公共數據的建設者，也是使用者。各單位應按照學校的信息管理標準，對各自工作范圍內的信息資源進行采集、管理和維護，并負有向其他具有共享權限的單位提供相關信息的責任。各單位可向其他單位申請獲取所需信息，并對所獲取的信息負有安全保密責任。

　　第六條 根據部門職責，各信息系統歸口到相應職能部門進行管理。各職能部門對各自采集、管理和維護的系統數據的準確性和完整性負完全責任，并根據學校公共數據平臺的需要提供權威數據來源。

　　第七條 學?，F階段各信息系統的權屬單位及其主要管理職責如下：

　　(一)學校公共數據平臺由xx大學網絡安全和信息化領導小組領導，信息網絡中心負責牽頭實施，各相關部門共同建設完成。

　　(二)信息網絡中心負責制定學校信息標準、數據接口標準及信息安全規程，負責建設和管理學校公共數據共享基礎設施和信息門戶，負責公共數據管理工作中各單位的組織與協調，以及相應的管理維護和技術保障。

　　(三)校辦負責采集、管理和維護學院文書管理、流程管理、檔案管理數據，通過協同辦公系統(OA系統)接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用協同辦公系統的情況進行指導和檢查、監督。

　　(四)人事處負責采集、管理和維護人事數據，通過接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(五)教務處負責采集、管理和維護學校招生、新生入學以及教學工作中的其它各項數據，通過教務管理系統、網絡教學平臺等接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(六)學生處負責采集、管理和維護學生工作以及畢業生離校的相關數據，通過學生工作管理系統接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(七)財務處負責采集、管理和維護學校收費，通過收費系統接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(八) 信息網絡中心負責采集、管理和維護學生校內消費的各項數據，通過一卡通系統接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用情況進行指導和檢查、監督。

　　(九)國資處負責采集、管理和維護學校資產的各項數據，通過接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(十)科技處負責采集、管理和維護學?？蒲泄芾淼母黜棓祿?，通過接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(十一)圖書館負責采集、管理和維護學校圖書管理的各項數據，通過圖書管理系統接口向公共數據平臺提供共享數據，并負責對用戶使用系統的情況進行指導和檢查、監督。

　　(十二)宣傳部負責采集、管理和維護學校對外宣傳、新聞信息等的相關數據，通過接口向公共數據平臺提供共享數據，并負責對各學校、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(十三)信息網絡中心負責管理和維護學校公共服務器及公共網絡應用系統數據，并通過接口向信息門戶提供共享數據，并負責對用戶使用系統的情況進行指導和檢查、監督。

　　第三章 信息系統公共數據采集

　　第八條 xx大學網絡安全和信息化領導小組按照統籌規劃、統一組織的原則，明確各單位的信息采集職責，以保證數據源頭的唯一性，避免重復采集、多頭采集。

　　第九條 信息系統數據采集環節承擔著數據的收集、錄入工作，是保證數據真實性、準確性、完整性的基礎，也是產生數據質量問題的主要源頭。各級業務部門根據工作需要，提出擬采集的系統數據指標體系、具體內容和質量標準。各級系統管理員根據業務部門業務系統需要制訂數據采集的格式、方法和步驟等，并定期向業務部門通報所采集數據的指標內容變化情況，以便業務部門根據采集指標提出數據加工需求。系統數據采集人員應強化數據質量意識, 熟練掌握正確的采集和審核方法，嚴格按照相關技術規范采集各類數據。各信息系統主管部門負責對數據質量及完整性進行檢查，檢查合格后方可入庫。

　　第十條 系統數據采集工作主要集中在各業務系統的操作環節，為保證數據質量和采集及時性，各業務系統的數據錄入應遵循及時性、完整性和準確性的原則，嚴格以原始資料為依據，做到數據真實無誤，并且邏輯相符。

　　第十一條 系統數據采集應制訂切實可行的核對制度，操作人員應及時將錄入的數據與原始資料進行核對，對錯誤數據及時處理，確保數據質量。各業務系統的主管部門需制定相應數據采集規程，明確數據采集的及時期限與操作規程。

　　第四章 信息系統數據傳輸

　　第十二條 信息系統數據傳輸應當使用學校內部計算機網絡完成，未經批準不得借助其它公共計算機網絡平臺進行數據傳輸。

　　第十三條 數據傳輸原則上由公共數據平臺從各信息系統自動抽取，如因系統故障未能及時自動抽取的數據，經業務部門向信息網絡中心提出書面申請后，可以通過移動介質進行數據傳輸。數據的發送方和接收方須履行嚴格的交接手續，以確保數據流轉的嚴肅性。

　　第五章 信息系統數據的存儲、備份和恢復

　　第十四條 各信息系統數據原則上由系統主管部門進行存儲。

　　第十五條 各信息系統主管部門應加強對系統數據存儲和備份的管理，定期對存儲和備份的數據進行優化，以保障信息系統的正常運行，提高系統運行和數據處理的效率，并保存完整的歷史數據。

　　第十六條 各信息系統主管部門應根據不同類型數據的更新頻率、數據量、重要程度、保存時間，制定相應備份、恢復策略和操作規范。

　　第十七條 數據備份文件必須存儲在非本機磁盤的其它介質中，并建立登記制度，由專人保管。備份介質必須保存在符合條件的環境中，重要數據應異地存放。數據備份文件應定期進行恢復測試，以確保所備份的數據能夠及時、準確、完整地恢復。

　　第十八條 普通數據與保密數據要分開存放(保密數據只在保密室中存放，設專用電腦、移動硬盤和專柜存放)，涉密電腦應單機使用，不得與互聯網連接，不得安裝無線網卡。存儲保密數據的介質(如U盤、光盤、磁盤等)須在顯眼位置標示密級標識(標明編號、密級、建立日期、保存期限、備份數等)，建立案卷清單，并按有關規定進行管理。存放過保密數據的計算機媒體不能降低密級使用。

　　第六章 信息系統數據維護

　　第十九條 信息系統數據維護包括對系統數據中錯誤數據的修正、不完整數據的補充、垃圾數據的清理及歷史數據的遷移、銷毀等。

　　第二十條 各信息系統主管部門應結合各信息系統制定詳細的數據維護工作制度，明確數據維護的權限、職責，嚴格按照工作制度進行數據維護。

　　第二十一條 實施數據維護之前應對數據做好相應備份工作，能夠通過系統管理員處理的，由系統管理員按照操作規范進行維護;需要網絡信息化職責部門協助處理的，由責任單位或責任人提出書面申請，按照相關運維規程進行處理。各部門應根據信息系統管理職責適時做好歷史數據的遷移和歸檔工作，以提高信息系統的運行效率，確保歷史信息的完整有效。

　　第二十一條 信息系統數據維護工作應嚴格備案，對每項數據維護的內容、時間、維護原因、責任人等進行詳細記錄，涉及的書面材料必須登記存檔。

　　第二十二條 已經進入學校公共數據平臺的數據，未經批準不得擅自修改、刪除。確需修改、刪除時，由數據權屬單位提出書面申請(說明修改理由、依據和內容，并附修改方案)，報業務系統主管校領導批準后以文件形式通知信息化領導小組辦公室進行修改和刪除。

　　第二十三條 對已過期確無保存價值的數據需銷毀時，由數據管理人員提出數據銷毀申請(并附銷毀數據目錄清單)，經數據權屬單位審核、主管領導審批和網絡信息化職責部門核對確認后方可銷毀。涉密數據銷毀時，應依據保密法相關條例實施銷毀。數據銷毀時，必須填寫“數據銷毀目錄”，并有兩人以上在場和簽名。數據銷毀后，數據管理人員應及時整理銷毀過程有關資料歸檔。

　　第七章 信息系統數據安全管理

　　第二十四條 數據安全管理的內容包括數據訪問的身份驗證、權限管理及數據的加密、保密、日志管理、網絡安全等。

　　第二十五條 各業務系統的使用必須實行用戶身份驗證，各用戶應注意對自己的用戶名和密碼進行管理，并定期或不定期修改登錄密碼。因用戶名和密碼管理不善導致學校信息泄密或造成其他損失的將追究相關責任人的行正責任和法律責任。

　　第二十六條 對數據庫的管理實行數據庫管理員制度，關鍵數據庫管理崗位應設兩人或兩人以上。

　　第二十七條 對涉密數據的流轉、存儲，嚴格按照相關規定進行加密處理。

　　第二十八條 對各類數據應嚴格執行保密制度，不得泄露。

　　第二十九條 對數據的各項操作實行日志管理，嚴格監控操作過程，對發現的數據安全問題，要及時處理和上報。

　　第三十條 應切實加強網絡安全管理，采取嚴格措施,做好計算機病毒的預防、檢測、清除工作，防止針對基礎網絡和信息系統的各類攻擊，保證數據傳輸和存儲安全。

　　第八章 信息系統數據加工和使用

　　第三十一條 數據加工是指根據工作需要，用科學的方法對數據進行抽取、統計、挖掘，獲得知識和規律，為學?？茖W管理和決策提供依據和參考。

　　第三十二條 數據加工包括：數據的抽取、集中、歸類、比對、統計，并以報表、圖形、文字等形式展現數據處理結果。

　　第三十三條 數據加工由網絡信息化職責部門提供技術支持，業務部門有特殊需求時也可由網絡信息化職責部門提供數據并由業務部門自行加工。業務部門提出的數據加工需求，由網絡信息化職責部門就需求的可行性和規范性進行研究，根據具體情況提出修改和完善的意見，經主管領導及協調部門同意后，由網絡信息化職責部門會同業務部門進行數據加工。

　　第三十四條 加強數據使用授權管理。網絡信息化職責部門提供已集中的數據列表，各業務部門提出使用數據的意見，報分管校領導審批。網絡信息化職責部門根據校領導批準的數據使用授權，進行數據使用權限配置。

　　第三十五條 數據使用單位和人員必須嚴格按照授權使用數據，負責管理本單位、本人口令，不得越權使用數據;不得采取任何方法破壞數據;對所使用的涉密數據負有保密責任;對外公布數據必須經數據權屬部門和網絡信息化職責部門共同審核，并報網絡信息化職責部門分管校領導審批，未經批準不得擅自對外公布數據。

　　第三十六條 各信息系統主管部門和網絡信息化職責部門應充分利用數據集中的優勢，加強數據利用，不斷提高學校管理和決策水平，并減輕基層單位統計和上報報表數據的工作負擔。

　　第九章 考核和責任追究

　　第三十七條 信息系統數據管理是教育信息化和管理現代化的重要內容，各信息系統主管部門應根據本辦法所涉及的內容制定具體的數據管理考核辦法。

　　第三十八條 數據權屬單位在數據生產、修改和更新過程中，不認真履行職責，造成數據失實的，追究有關人員責任;造成保密數據泄密的，追究有關人員法律責任。

　　第三十九條 數據管理人員在數據管理維護過程中，不認真履行職責，造成數據管理混亂，追究有關人員責任;造成保密數據泄密的，追究有關人員的法律責任。

　　第十章 附則

　　第四十條 本辦法的條款修訂由xx大學網絡安全和信息化領導小組辦公室提出修改建議，交由領導小組審定后交校長辦公公審定后實施。

　　第四十一條 本辦法由xx大學網絡安全和信息化領導小組辦公室負責解釋。

　　第四十二條 本辦法自發布之日起執行。

篇2：某學院信息系統數據管理辦法

　　某學院信息系統數據管理辦法

　　第一章 總 則

　　第一條 為加強學校信息系統數據管理，建立有效的數據共享、管理與服務機制，充分發揮信息系統數據在教學和管理服務中的重要作用，特制定本辦法。

　　第二條 信息系統數據(以下簡稱“數據”)是指各類信息系統所涵蓋的數據，包括業務數據、系統數據、網站數據等，是學校的重要資產和寶貴資源。

　　第三條 數據管理是指制定數據標準和數據安全策略，并利用信息系統對數據進行采集、錄入、維護、存儲、歸檔、使用等環節的全過程管理。

　　第二章 原則與目標

　　第四條 數據管理原則：

　　一數一源原則。對數據資源進行統一規劃，確定數據對應的權威來源單位。

　　統一標準原則。數據須符合學校的數據標準。全程管控原則。對數據從產生到存儲、交換和使用實行全過程管控。

　　安全共享原則。在保證數據安全的前提下，實現數據充分共享。

　　第五條 數據管理目標：

　　提高數據質量。建立規范，明確數據權威來源，完善數據質量監控機制，確保數據的準確性和一致性。

　　保證數據完整。數據項須滿足學校數據標準要求，數據量須保證學校使用需求，確保數據“不缺項不缺量”。

　　保障數據安全。規范數據備份、容災和恢復的工作流程，加強數據存儲和歸檔管理，確保數據有備份、可恢復，防止數據泄露。

　　提升數據服務。推進數據資源整合，實現數據共享交換，挖掘數據價值，為學校業務需求提供支持。

　　第三章 職責分工

　　第六條 遵循“誰產生誰負責，誰管理誰負責，誰使用誰負責”的職責分工原則，數據產生、管理和使用單位均為相應階段的責任單位，對本階段的數據負責。各單位負責人為第一責任人，同時須明確信息系統的數據管理員。

　　第四章 數據產生

　　第七條 數據產生過程包括數據采集、錄入和審核等環節。

　　第八條 各單位在進行信息系統操作時，須保證數據規范、真實、完整、及時。

　　規范：數據須遵循數據標準。

　　真實：數據須真實準確，并經權威來源單位審核。

　　完整：按信息系統規范錄入全部數據項目。

　　及時：數據須及時更新，確保與實際業務同步。

　　第九條 數據產生單位須將本單位需要但數據標準中未涉及的數據項及時報送網絡與信息服務中心(以下簡稱中心)。

　　第五章 數據維護

　　第十條 數據維護是指各單位在實際業務工作中，對數據進行補充、修正、更新和刪除等。

　　第十一條 各單位須根據自身實際情況，明確數據維護的規范、權限和責任，在數據維護過程中嚴格執行。

　　第十二條 中心定期檢測數據質量情況，相關單位須依據檢測結果出現的問題及時進行整改。

　　第十三條 各單位發現數據質量問題，須及時報中心，由中心同有關單位確定數據質量問題產生原因和影響范圍，并要求數據產生單位進行整改。

　　第六章 數據共享

　　第十四條 數據共享交換平臺(以下簡稱“數據平臺”)是數據統一管理和服務的平臺，提供數據接口，實現數據的共享與交換。

　　第十五條 數據產生單位須按照數據標準向數據平臺提供數據;數據使用單位根據業務需求從數據平臺獲取數據;中心負責實現數據的共享與交換。

　　第十六條 各單位使用數據平臺數據，須向中心提出申請，并與數據產生單位簽訂數據使用協議和保密承諾書。

　　第十七條 數據產生單位不得向數據使用單位直接提供數據接口，確因工作需要，須報中心審批。因數據需求變更導致數據接口發生變化的，相關單位須向中心提交變更申請。

　　第七章 數據存儲和歸檔

　　第十八條 各單位負責其數據的存儲和歸檔，對重要數據須進行備份。

　　第十九條 中心負責數據平臺的數據存儲和歸檔。

　　第八章 數據安全

　　第二十條 中心負責數據平臺及其數據的安全管理，各單位負責本單位數據的安全管理。

　　第二十一條 接入學校數據平臺的信息系統，須向中心提交信息系統技術備案和第三方安全評估報告。

　　第二十二條 各單位須嚴格規范數據的權限管理，任何單位和個人不得將獲取的數據用于協議授權范圍以外。

　　第二十五條 各單位數據管理員須定期對數據進行安全檢查，并做好檢查記錄。發生數據安全事件，須第一時間報中心，待中心采取相應措施后，再行處理。

　　第二十六條 對于違反法律、法規和學校相關規定，造成國家、學校和個人損失的，學校將依法依規追究相關單位及個人的責任。

　　第九章 附 則

　　第二十七條 本辦法自印發之日起施行。

　　第二十八條 本辦法由中心負責解釋