学校信息化项目建设管理办法与流程
- 2024-10-13
- 6774
学校信息化项目建设管理办法与流程
第一章 总 则
第一条 为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定和可靠,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,特制定本办法。
第二条 贯彻“统一领导、统一标准、统一平台、归口管理”的原则,实行学校、业务主管部门、使用部门分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。
第三条 XX中医药高等专科学校信息化项目是指一切与信息化相关的项目,如:信息化校园应用平台的开发和集成、校园网络基础设施建设、网络基础应用、网络安全、各类教学、科研、管理和社会服务工作的信息系统建设等。
第二章 组织机构
第四条 学校网络安全与信息化建设领导小组是负责学校信息化建设的审议决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设各部门的责任分工、资源分配以及考核机制;对学校信息化建设中的重大问题和政策性问题进行审议和决策。
第五条 学校网络安全与信息化建设领导小组下设办公室,办公室设在图书信息中心。图书信息中心是学校信息化建设与管理的职能部门,负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算;制定学校信息化建设、运维管理及信息安全规章制度;负责分期实施学校信息化建设规划,对具体项目进行组织协调与实施推进;负责对各业务系统信息资源进行集成与整合;负责对学校各部门申报的信息化新建和改造项目进行审核,为各单位信息化建设提供技术指导和支持;负责健全和完善信息化工作管理体系;负责管理校园信息基础设施;负责公共信息平台应用的推广与培训。
第六条 学校各部门原则上应明确具体负责信息化工作的分管领导与信息员。分管领导具体负责本单位业务系统建设、推广,监督学校信息化建设相关规章制度在本单位的执行,同时也是本部门信息安全的第一责任人;信息员负责本单位相关业务系统数据的更新和维护,保证信息的准确性、实时性、完整性和安全性,负责本单位信息化基础设施的日常管理。
第三章 信息标准和编码的管理
第七条 图书信息中心制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关部门进行整改。
第八条 各部门新开发的信息系统必须使用统一的信息编码,不符合标准的信息系统,将不予验收,不予上线使用。
第九条 各部门须保持学校编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报图书信息中心审核后统一修订。
第十条 在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级时更正。
第四章 信息系统立项、建设与管理
第十一条 图书信息中心牵头建设、管理及维护学校公共信息支撑平台,包括信息门户、统一身份认证、中心数据库、校园数据中心、一卡通系统等学校层面的软硬件平台。
第十二条 中心数据库是学校集成、共享公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有信息系统均须向中心数据库提供必要数据,以便实现各业务系统之间的数据共享,同时为各类公共服务和管理决策系统提供数据支持。
第十三条 学校信息化建设采用项目管理制。由学校各部门(建设单位)根据其工作实际制定建设计划,项目需求,报送主管校领导批准后,提交图书信息中心论证审核,审核通过后由申请部门组织项目具体采购、实施。项目的申请、建设、管理等具体流程见附件1。
第十四条 各部门的信息系统建设项目在上线运行之前必须由建设单位完成信息系统等级保护测评、备案、完成系统安全性检测等工作,并签订信息系统安全管理责任书,否则图书信息中心有权不允许信息系统上线运行。
第十五条 各单位的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种方式完成信息系统项目建设,但必须按照学校信息化建设统一标准、统一平台以及数据交换接口规范进行建设。信息化办公室参与对建设项目的实施进行技术指导、监督和验收。
第五章 信息基础设施建设与管理
第十六条 校园信息基础设施是指由XX中医药高等专科学校和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备等。
第十七条 校园信息基础设施由图书信息中心统一归口管理。由各电信运营商独立、或与学校合作建设的设施和设备,其管理权限,按照相关合作协议执行。
第十八条 为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经图书信息中心确认建设方案并严格按照建设方案验收,否则基建处、资产处和实验室与设备管理处对建设合同不予批准,财务处不予报销。
第六章 二级域名管理
第十九条 图书信息中心负责学校二级域名的分配与管理。校内各部门原则上均需使用XX中医药高等专科学校二级域名(*.hntcmc.net)。
第二十条 二级域名管理实行备案制和年审制,各部门须将域名用途、责任人、联系方式等信息提交图书信息中心备案。图书信息中心每年对所有二级域名进行清查,有权对无责任人、一年内无更新内容的域名关停。
第七章 信息安全管理
第二十一条 学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十二条 学校网络信息安全管理工作按照“谁主管、谁负责,谁使用、谁负责,谁发布、谁负责”的原则进行。图书信息中心负责网络和系统的技防安全,负责对校园网基础设施进行维护管理,负责学校数据中心运行管理,负责中心数据库异地容灾备份,负责定期对所有校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;学校各部门负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作。
第二十三条 校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的统一身份认证帐号和上网帐号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
第八章 附 则
第二十四条 本办法由图书信息中心负责解释。
第二十五条 本办法经学校审议通过,自印发之日起施行。
附件1:XX中医药高等专科学校信息化项目建设管理流程
附件2:XX中医药高等专科学校信息化项目建设申请表
附件3:XX中医药高等专科学校信息系统安全管理责任书
附件1
XX中医药高等专科学校信息化项目建设管理流程
一、流程图
二、信息化项目建设管理流程说明
(1)建设部门根据信息化项目建设申请表(附件2),填写相关信息,经分管校领导审批后,提交图书信息中心。图书信息中心组织申请部门及其他相关部门(必要时可以外请行业专家),对方案进行论证,对技术进行可行性分析,提出修改意见。
(2)申请部门根据论证反馈意见,进一步修改项目具体需求和技术参数,并向图书信息中心提交修改后的项目建设申请表和项目论证书。
(3)实施招标采购、项目建设。项目建设过程中建设部门需指定信息员全程参与。
(4)项目建设完成后,原则上需试运行1-6个月时间,试运行期间,建设部门需完成信息系统等级保护测评、备案等工作。对项目需进行安全性检测,存在漏洞或其他安全风险的,需立即整改优化。整改不到位视为试运行不合格,不得上线运行。
(5)试运行合格后,建设部门和图书信息中心签订信息系统安全管理责任书(附件3)后,系统正式上线运行。
附件2
XX中医药高等专科学校信息化项目建设申请表
申请部门(盖章)
经办人
部门负责人
联系电话
项目名称及预算
项目建设背景
项目需求
项目需求需描述清楚主要功能模块以及详细技术要求。可从以下3个方面考虑:需要采集什么数据,业务流程是怎样的?要什么报表?
申请部门
主管校领导意见
图书信息中心
意见
财务处意见
附件3
XX中医药高等专科学校 信息化项目建设 论证表
论证日期
论证地点
项目名称及预算
参与部门
参与人员
项目建设背景
项目应用场景
及项目需求
项目建设方案
论证意见
论证专家签字
附件4
XX中医药高等专科学校信息系统安全管理责任书
篇2:专科学校信息化中心机房运行管理办法
专科学校信息化中心机房运行管理办法
第一章总则
第一条 为科学、有效地管理信息化中心总机房,保证校园网络、设备、系统能够安全、高效运行,更好为学校教学、科研、管理和学生服务,结合我校实际情况,制定本办法。
第二章机房日常管理
第二条 管理目标是保证学校信息化中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
第三条 中心机房日常管理设定总负责人、设备负责人、安全负责人、防火安全负责人等,进行专人负责制。
第四条 机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
第五条 无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过安全负责人批准,方可在管理人员的指导或协同下进行。
第六条 机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
第七条 消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,消防负责人及其小组定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
第八条 硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
第九条 建立机房登记制度,对本校局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
第十条 网管人员应做好网络安全工作,严格保密服务器的各种账号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
第十一条 网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改,安全负责人要定期检查。
第三章设备管理
第十二条 信息化中心人员对机房各种设备的使用需按操作程序或使用说明书进行。
第十三条 定期对硬件设备进行检查、测试和保养维护,确保其运行完好。
第十四条 服务器等贵重设备设专人保管,不得外借或由非专业人员单独操作。
第十五条 信息化中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
第十六条 硬件设备发生损坏、丢失等事故,应及时上报,填写报告单并按有关规定处理。
第十七条 信息化中心及其附属设备的管理(登记)与维修由网管人员负责。设备负责人每半年要核准一次设备登记情况。
第十八条 信息化中心系统服务器、网络安全设备、数据交换设备及其外围等设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
第十九条 每季度对机房精密空调室外机组合过滤网进行一次冲洗,每年对精密空调全部点前控制系统和制冷、除湿及进出水道进行一次全面检查。
第二十条 定期对UPS电源放电,当市电不停时,应每三个月对UPS电源的电池组进行一次维护性放电,每年进行一次全面维护。
第四章系统软件、应用软件管理
第二十一条 软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
第二十二条 应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
第二十三条 应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
第二十四条 为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
第二十五条 应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
第二十六条 当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
第二十七条 为确保软件系统的安全,磁介质除了应有专人管理外,还应配备防火器具,确立防磁、防静电、防灰尘等有效措施,磁介质保管要明确责任,遵守出入库制度。
第五章计算机病毒防范管理
第二十八条 网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
第二十九条 依据防范规则,定期对防病毒软件进行检测升级。
第三十条 机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,安全方可安装;不得擅自在服务器上使用U盘、外存储设备。
第三十一条 经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
第六章数据保密及数据备份管理
第三十二条 根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
第三十三条 禁止泄露、外借和转移专业数据信息。
第三十四条 未经批准不得随意更改业务数据。
第三十五条 网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
第三十六条 业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
第三十七条 备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
第三十八条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第七章机房进出入管理
第三十九条 出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
第四十条 工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
第四十一条 工作人员、到访人员出入应登记。
第四十二条 外来人员进入必须有专门的工作人员全面负责其行为安全。
第四十三条 未经主管领导批准,禁止将机房相关的钥匙、密码透露给其它人员,同时有责任对信息保密。对于遗失物品的情况要即时上报,并积极主动采取措施保证机房安全。
第四十四条 机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
第四十五条 禁止带领与机房工作无关的人员进出机房。
第四十六条 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
第四十七条 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。
第八章机房用电安全管理
第四十八条 机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
第四十九条 机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。
第五十条 机房应安排有专业资质的人员定期检查供电、用电设备、设施。
第五十一条 不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。
第五十二条 在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
第五十三条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
第五十四条 如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
第五十五条 机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
第五十六条 机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
第五十七条 最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
第五十八条 禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。
第五十九条 在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
第六十条 在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
第六十一条 在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
第六十二条 应注意节约用电。
第九章机房消防安全管理
第六十三条 中心机房内禁止存放和使用易燃易爆物品,用过的抹布棉纱等物品,用后应随时存放在箱内或放在室外安全地点,不得乱扔。机房内严禁吸烟或携带打火机。未经中心防火负责人同意,机房内不得动用明火;现场必须使用电炉、喷灯时,应做好防火措施。
第六十四条 机房内应备有一定数量的灭火器,并指定人员负责定期检查。要协调学校保卫处定期检查防火设施,发现过期失效防火设备,及时通知信息化中心更换。
第六十五条 不允许在机房内擅自搭接电源,不得使用超大负荷电器。
第六十六条 机房附近施工应严格遵守用火规定,并做好防护措施。
第六十七条 机房内不同种类的测试电源,应使用不同种类的插座,以防插错高低压电源而造成机障和阻断,电源线要符合耐压标准。
第六十八条 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得中心主管领导批准。工作人员更应保护消防设备不被破坏。
第六十九条 机房管理人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领以及灭火器的正确使用方法。
第七十条 根据实际情况配备消防设施,对消防设施不准擅自搬动、也不准挪作他用。
第七十一条 测试电器设备是否通电,只许使用测试仪表,禁止用手接触电器设备的带电部分和用短路等方法进行试验。
第七十二条 任何人不能随便更改消防系设备位置。如需更改必须取得主管领导的批准。
第七十三条 学校应定期消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
第七十四条 最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
第十章机房用水管理
第七十五条 禁止将供水管道和设施安装在机房内。
第七十六条 应格遵守张贴于相应位置的安全操作、警示以及安全指引。
第十一章机房巡检管理
第七十七条 每日对机房进行常规物理与技术巡检,检查网络及服务器设备运行状态和机房环境状况。
第七十八条 巡检时间:常规巡检在每工作日上、下班前二十分钟进行。
第七十九条 巡检内容:网络设备工作状态,服务器工作状态,机房环境温度、湿度等。
第八十条 物理巡检流程:
(1)首先检查UPS及列头柜电源有无异常;
(2)检查出口路由设备、核心交换设备、网络安全设备、应用服务器设备的通电及指示灯状态,电源与运行状态指示灯是否正常,有无异常告警;
(3)检查空调是否正常,机柜与环境温度是否过高;
(4)检查消防设施是否在位及正常完好;
(5)检查监控系统及其记录是否正常;
(6)填写机房巡检记录;
(7)最后离开时还应检查关闭机柜门、灯、机房门。
第八十一条 物理巡检后通过技术手段检查网络、汇聚设备、网站、系统是否正常运行,发现异常,按规范及时排除。
第十二章中心计算机使用和管理
第八十二条 信息化中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
第八十三条 未经许可,不准随便动用中心电脑设备。
第八十四条 未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
第八十五条 严格按规定程序开启和关闭电脑系统。
(1)开机流程:
接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。
(2)关机流程:
退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。
第八十六条 使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
第八十七条 外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
第八十八条 凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由学校视情况决定。
第八十九条 计算机及其相关设备的报废需经过信息化中心或专职人员鉴定,确认不符合使用要求后方可申请报废。
第十三章机房资料、文档和数据安全管理
第九十条 资料、文档、数据等必须有效组织、整理和归档备案。
第九十一条 禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
第九十二条 对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
第九十三条 重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
第十四章机房财产登记和保护管理
第九十四条 机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
第九十五条 机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
第九十六条 对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
第九十七条 未经主管领导同意,不允许向他人外借或提供机房设备和物品。
第十五章团队精神和相互协作
第九十八条 机房工作小组人员应树立团队协作精神。
第九十九条 任何将要发生的给其他人员工作和安排产生影响的事情,或需要与其他工作人员互相协调的事情,应先提出和协调一致,禁止个人独断独行的作风。
第百条 工作分工要明确,责任要到位、工作计划要清晰,工作总结要具体。
第百一条 小组人员有义务服从工作安排,并有义务对工作安排提出更加合理化建议和意见。
第百二条 营造民主协作的工作环境,任何人员有权利和义务组织、联络其他小组成员、主管领导等展开讨论、开展会议、及时反映问题、做到相互沟通、协同工作。
第十六章 附则
第百三条 本办法解释权归信息化中心。
第百四条 本办法自公布之日起执行。
篇3:学院信息化数据管理办法
学院信息化数据管理办法
第一章总则
第一条为加强学校信息化数据的统一管理和质量管控,建立有效的数据共享、管理与保障体系,有效发挥数据作为学校重要信息资源在教学、科研、管理和服务中的重要作用,有序推进学校信息化工作的开展,特制定本办法。
第二条信息化数据是指学校在教育教学、科研、管理与服务等所有工作活动过程中依托信息化技术系统产生和累积的各类数据。
第三条信息化数据管理是指学校各项业务过程中的信息化数据管理工作,包括数据的标准与规范、规章制度以及与数据采集、录入、运维、存储、归档、应用等管理工作。
第四条信息化数据管理原则
(一)统一标准原则。信息化采集和处理的数据应符合国家、教育部、行业、学校等制定的相关标准和制度。
(二)全程管控原则。建立数据从采集、处理、维护、使用的全过程管控体系,重点把好数据的采集关,确保数据的真实、准确、完整、及时。
(三)安全共享原则。在保证数据安全的前提下,实现数据的共享、应用以及衍生服务,使数据能够满足各种业务的使用需要及决策支持。
第五条信息化数据管理目标
(一)确保数据完整准确:按照部门业务要求和数据质量管理规范,建立数据质量核查机制,保障各个环节数据准确、真实、完整和规范。
(二)确保数据安全可靠:按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,做好数据操作的日志记录,保证数据更改的可追溯;根据国家和学校的要求,做好数据保密工作。
(三)确保数据使用规范:规范数据的使用,建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上合理利用数据辅助管理与决策。
第二章 职能域
第六条根据学校各部门信息化情况,数据职能域分类如下:
(一)人力资源域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。
(二)学生工作域:包括所有与学生相关的基本信息,以及招生、迎新、奖惩、党团、毕业、就业和生活等相关数据。
(三)教学资源与管理域:包括所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。
(四)科研管理域:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。
(五)财务资产域:包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、房产管理等相关数据。
(六)数字档案域:包括人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。
(七)公共服务域:包括新闻服务、电子邮件服务、电子图书服务、校园一卡通服务、医疗健康服务、校园安全治理等相关数据。
(八)系统数据域:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。
(九)其他数据域:学校管理与发展产生的其他相关数据。
第三章管理机构
第七条学校各部门本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各部门信息化负责人为信息化数据管理第一责任人。
第八条信息化管理部门负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学校数据中心公共数据的使用、维护、存储、备份和恢复等。
第四章数据产生
第九条数据产生主要包括数据采集、录入和审核三个步骤。学校各部门作为数据产生单位,应遵照本部门业务规范以及学校《数据标准》和学校《自定义编码规范》,按照特定目标和业务过程产生数据,并统一纳入信息化的管理。各部门应保证其信息化数据的真实性、完整性、规范性和时效性。
(一)真实性:学校各部门的数据必须真实,须经本部门业务人员审核。
(二)完整性:学校各部门须确保数据完整、齐全,避免数据缺失。
(三)规范性:学校各部门在进行数据采集、录入、审核时须保证数据的规范可用。
(四)时效性:学校各部门须在规定的时间内进行数据更新,确保数据与实际业务同步,防止无效数据、过时数据产生。
第五章数据运维
第十条数据运维管理是指学校各部门在业务操作过程中,对其信息化数据所进行的补充、修正、更新和删除等操作。
第十一条学校各部门须依照其业务数据运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。
第六章数据安全
第十二条学校各单位要采取必要的措施保证信息化数据不因偶然或恶意的原因而丢失或被破坏、更改和泄露。
第十三条学校各部门在使用校外或校内其他部门的数据时,应明确其来源,避免使用来源不明确的数据。
第十四条学校各部门必须确保数据的采集遵循知情同意原则且具有明确的使用用途。
第十五条在数据应用时应注意保护个人隐私。任何单位和个人不得将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。
第十六条学校各部门的信息化负责人需要定期对数据进行检查,以确保安全,并且做好检查记录。
第七章数据使用与服务
第十七条学校各数据产生部门负责本部门数据使用与管理。
第十八条学校信息化管理部门负责数据中心中学校公共数据的使用与管理。学校各部门向信息化管理部门申请信息化数据需填写《XX**职业学院信息化数据使用申请表》(附件1)、《XX**职业学院数据共享保密协议》(附件2),经相关部门审核通过后,信息化管理部门通过数据接口或数据导出等形式提供数据。
第八章附则
第十九条本办法由信息化管理部门负责解释。
第二十条本办法自印发之日起施行。