茂名职业技术学院数据管理办法
第一章 总 则
第一条 茂名职业技术学院数据资源(以下简称:数据)是学校的无形资产和战略资源,是学校教育教学信息化建设的基础。为充分发挥数据在教学、科研和管理中的重要支撑作用,加强对学校信息系统数据的统一规范管理,提高数据质量和数据利用效率,满足学校高质量发展对安全可靠、准确有效、形式多样数据服务的需求,进一步推动数据的共享交换和应用开发,特制定本办法。
第二条 参照《中华人民共和国计算机信息系统安全保护条例》中的定义, 本办法所指的信息系统和数据是:
(一)信息系统:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统;
(二)数据:是指校内各类信息化基础环境设施和信息系统所产生、保存和利用的相关电子数据。
第三条 信息系统数据管理是指通过建立数据标准、接口标准、数据安全策略等技术规范,利用信息系统以及数据管理平台对数据产生、录入、采集、运维、共享、存储、使用、归档等过程的管理,包括借助数据质量审核和数据安全保障措施,实现数据的全程有效管控,以确保数据的唯一性、权威性、规范性、真实性、完整性、及时性和安全性。
第四条 校内各部门的信息系统数据所有权归学校所有,原则上除《中华人民共和国保守国家秘密法》及学校明确要求不能共享的数据外,其他信息系统数据均须通过学校统一数据中心平台进行采集,采集的数据存入学校数据中心数据库,校内各部门和师生个人在其授权范围内进行数据交换共享,获取相应的数据访问服务。
第二章 数据管理机构及职责分工
第五条 学校网络安全与信息化工作领导小组是学校各类数据的管理部门,负责统筹规划全校信息化数据管理工作,制定数据管理的战略规划、总体目标、工作步骤,审核技术方案和数据使用需求,监控数据共享执行情况,推进数据应用与服务工作的开展。
第六条 教育信息与网络中心是学校数据管理的技术实施部门,在学校网络安全与信息化工作领导小组的领导下,主持学校信息系统数据资源管理的总体技术方案、数据标准、编码标准、技术规范、管理制度规范的制定。建立并维护学校统一数据中心平台,承担审核各业务系统建设时的数据定义、代码编写,监督实施过程中贯彻统一数据标准的执行情况,负责共享数据的使用、维护、存储、备份、恢复和安全保障等工作。
第七条 学校各部门是其相关业务信息化系统数据的产生部门,按照“谁产生,谁负责、谁维护”的原则进行数据管理,对数据的质量负责,配合教育信息与网络中心完善学校数据标准规范的编写、修订和执行,完成向校级数据中心平台推送信息系统数据,实现共享数据的集成。
第八条 校内各部门和师生个人均可成为数据使用者,通过数据访问申请,经过相应流程的审核批准后,在权限允许的范围内使用数据,获取相应的数据服务。
第三章 数据产生与运维操作
第九条 数据产生部门按照相应业务目标和过程产生数据,每一个数据只能由其中唯一产生部门所产生,是该数据的单一来源权威部门,产生的数据在对应的信息系统中进行管理,数据产生单位负责数据的录入、审核、维护、发布、备份和归档工作。
第十条 数据产生部门应遵循学校发布的《茂名职业职业技术学院数据标准与编码规范》对数据进行标准化处理,对未列入上述标准规范的数据,数据产生部门应提供相应的自定义编码规则和数据字典表,教育信息与网络中心将统一修订,以保证数据共享时的规范可用。
第十一条 各部门产生的数据须经本部门业务人员、负责人审核,确保数据的真实性;提供齐全数据,避免数据缺失,确保数据的完整性;在规定的时间内进行数据更新,确保数据与实际业务同步,防止无效数据、过时数据产生。
第十二条 学校各部门须依照其业务数据运维的权限和职责,明确信息系统数据的修正、补充、更新、删除等操作流程,未经授权不得对数据进行操作,保存数据运维过程中所有相关的日志记录。数据使用部门对数据只能引用,不得在使用过程中对源数据进行更改操作。
第四章 数据采集与治理
第十三条 通过顶层设计,确立数据关联关系和数据质量的权责分配,规划数据采集范围,结合数据标准,对采集的数据制定数据质量规则和目标,以确保采集数据符合标准和满足质量要求。
第十四条 为了便于校级数据中心平台对数据的采集,各业务部门信息系统建设方应无条件满足学校对数据进行二次利用的相关需求,提供数据接口或相关业务解释说明文档,包括数据库规划、架构、类型以及数据字典等信息系统数据库信息,并承诺系统升级时对上述信息进行维护。以上要求将作为信息系统招标的准入和项目验收的必要条件,由教育信息与网络中心进行审核。
第十五条 各业务部门信息系统负责数据准备,并提供向学校数据中心平台推送数据的接口,教育技术与信息中心负责对数据的采集,对采集的数据进行数据清洗、数据转换、数据加解密、数据脱敏等加工集成处理,并存储到校级数据中心平台的数据仓库,形成全域数据中心。
第十六条 教育信息与网络中心负责数据质量治理,将数据质量问题进行分类处理,通过技术和人工干预相结合的方式逐步解决。数据产生部门应对各自信息系统产生的数据质量负责,学校数据中心平台通过数据质量管理功能,定期对采集到数据中心平台中的各类数据质量问题进行分析,对业务部门进行量化数据质量评价,对不符合数据质量要求的数据,提供解决方法与技术协助,对通过治理后的数据生成校级知识域数据库,建立数据资源目录,为数据共享提供服务。
第五章 数据共享交换与服务
第十七条 各数据产生部门与教育信息与网络中心共同编写学校数据资源目录,明确数据共享的使用方式和范围,严格界定数据访问对象、授权权限及周期,完成对全校信息资源的编目、审核、注册、发布、维护等工作,以确保共享交换的数据规范可用。
第十八条 校级数据中心平台是全校数据统一集成整合、交换供给的数据总线,通常情况下应通过校级数据中心平台的数据交换子系统,实现信息系统之间 的数据共享交换,原则上不允许业务系统之间直接进行数据交换。对于一些特殊业务需求,业务信息系统建设方应做好周密的数据交换规划,并向教育信息与网络中心提交具体的建设和实施方案。
第十九条 数据中心平台提供数据库和数据 API(JSON 和 XML)等多种数据访问方式,根据实际情况,通过校级数据中心平台对外提供数据调用与审核,数据 使用方必须经过教育信息与网络中心及相关职能部门领导审核,审核通过后,方可使用数据,实现数据交换共享业务。
第二十条 数据使用部门在数据使用过程中应遵守数据的使用规范,采取有力措施保证数据安全,未经许可不得将数据提供给第三方或用于经营性活动(申 请审批流程见附件)。建立数据交换日志系统,实时统计校内数据的共享交换情况,及时发现并解决数据共享交换中出现的问题。对违反数据使用安全策略,教育信息与网络中心有权停止并收回数据使用方的数据使用权限。
第二十一条 校级数据中心平台提供的数据共享服务可包括:主题、全文、 统计分析、自定义专题等多种数据访问、展示服务,最大限度提高数据资源的利用率,满足业务部门和师生对数据的访问需求。
第六章 数据存储与归档
第二十二条 建立完备的数据库存储备份还原机制和应急方案,数据产生部门业务系统数据库,应由业务部门信息系统管理员管理与维护,全校数据中心平台数据库由教育信息与网络中心管理与维护。已过维保期的信息系统数据库,由相应部门负责数据库维护、归档保存工作。
第二十三条 通过升级存储系统功能和性能等技术手段,对全校核心关键数据采取异地存储备份措施,根据备份策略实时或定期对数据进行备份保存,对数据库基础环境制定巡检制度,做好相应的运维管理工作。
第七章 数据安全管理与监督
第二十四条 职能部门应严格按照学校统一安全管理策略和技术方案加强数据的安全管理,教育信息与网络中心负责对校级数据中心平台和数据中心数据库等重要核心系统、运行环境进行安全管控,对系统运行状态做好实时监控。
第二十五条 提高全校师生的数据安全意识,尤其是对数据工作人员的数据 安全教育,不定期组织安全技术培训和讲座,杜绝数据安全风险的发生,数据安全管理绩效应纳入职能部门信息化工作的考核范围。
第二十六条 对于违反本办法造成学校损失的单位或个人,由学校视情节轻 重予以相应处罚。对于危害国家安全、泄露国家秘密以及违反法律法规的行为, 将交由公安、国家安全、保密以及其他相关部门依法处理,构成犯罪的,依法追究刑事责任。
第八章 附 则
第二十七条 本办法自颁发之日起施行。 第二十八条 本办法由学校网络安全与信息化工作领导小组和教育信息与网络中心负责解释。
