校属各单位、机关各部门：

《重庆科技学院信息系统数据管理办法》业经2015年第26次校长办公会审议通过，现印发给你们，请遵照执行。

特此通知

 

                                  重庆科技学院

                            2015年12月29日

第一章  总  则

第一条  随着数字校园应用的深入推进，信息系统数据已成为学校的无形资产和战略资源，在学校事业发展中占据越来越重要的作用。为建立数据管理、使用体系，规范数据来源、数据授权使用等流程，向全校教学、科研、管理提供安全、稳定、高效的信息服务和数据保障，解决信息孤岛、数据不一致等问题，根据《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)、《信息网络传播权保护条例》(国务院令第634号)等条例，特制定本办法。

第二条  本办法所指信息系统数据是指运行在学校数字校园平台上的各类信息系统所覆盖的相关数据，包括管理信息系统产生的业务数据、网站数据、教学资源（含多媒体视频、图片、课件等）、用户服务支持系统产生的数据等。

第三条  信息系统数据管理是指利用信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、数据安全策略和实施数据审核的管理。

第二章  数据管理的原则与目标

第四条  信息系统数据管理应遵循以下原则：

（一）统一规范原则。信息系统采集和处理的数据，应符合教育部《教育管理信息》系列标准、《重庆科技学院信息编码标准》和信息系统所要求的特定数据标准。

（二）全程管控原则。建立数据从采集、处理、维护、归档的全过程管控体系，重点把好数据的采集关，确保信息系统数据真实、准确、完整、及时。

（三）共建共享原则。各信息系统中的数据产权归学校所有，只要不属于国家法律规定不能共享的范围，均须无条件提供给校内其他信息系统共享。

（四）责任分担原则。学校各信息系统中的数据按照“谁主管、谁负责,谁使用、谁负责”的原则进行管理。

第五条  数据管理应达到如下目标：

（一）统一数据语言。要求数据管理有标准，即具备完善的数据标准管理规范，保证在系统建设过程中应用统一的数据标准。

（二）保障数据准确。在数据整个生命周期的各个环节建立完善的数据质量核查机制，制定完善的数据质量管理规范，确保数据的准确性。

（三）防止非法篡改和伪造。明确数据的所有权及更改权限，制定完善的数据所有权管理规范，确保对数据的所有更改均有据可查，对于不可更改的数据，应提供相应的安全技术防篡改和伪造。

（四）建立数据备份和恢复机制。加强数据存储和归档管理，制定完善的数据安全管理规范，确保所有数据有备份、可恢复。

（五）预防信息泄漏。根据国家和学校的要求，做好数据的保密工作，确保数据安全。

（六）提供数据服务。制定完善的数据服务管理规范，保证数据易获取、易应用，以充分发挥数据作为学校资产的价值。

第三章  管理部门职责与数据分类

第六条  信息化处是学校数据管理的牵头部门，负责制定学校数据管理的战略规划和总体目标、数据模型、信息系统数据标准和数据安全规范、数据服务管理规范。

机关各职能部门具体负责责任管理的信息系统数据采集与运维、存储、归档管理，数据质量核查、进行数据整合、数据分析、以及数据的日常应用和提供共享、利用服务等

第七条  数据分类与涉及的部门：

（一）人力资源域：教职工基本信息管理、教职工招聘、入校/离校、职称评审、职务聘任、考核管理、薪资管理、组织工作、出国管理、离退休管理等。涉及部门有组织人事部、计划财务处、外事处、等。

（二）教学资源与管理域：学生基本信息、学籍基本信息、教学计划管理、开课计划管理、排课管理、选课管理、成绩管理、学位管理等。涉及部门有：教务处、研究生处、继续教育学院等。

（三）学生管理域：招生管理、迎新管理、学生奖惩管理、党团管理、毕业管理等。涉及部门有：学生处、研究生处、教务处、继续教育学院、外事处、校团委、组织人事部等。

（四）科研管理域：项目管理、合同管理、成果管理、科研机构管理、科研经费管理等。涉及部门：科研处、计划财务处等。

（五）财务域：财务管理、经费管理等。涉及部门：计划财务处、总务处、招标办公室等。

（六）资产域：固定资产管理、实验室管理、设备管理、招投标管理、房产管理等。涉及部门：计划财务处、总务处、招标办公室等。

（七）档案域：人事档案管理、学生档案管理、文件档案管理、科研档案管理等。涉及部门：党政办公室、组织人事部、教务处、研究生处、党政办公室等。

（八）公共服务域：电子邮件服务、电子图书服务、网络认证、校园一卡通服务等。涉及部门：信息化处、图书馆、计划财务处等。

（九）系统数据域：实现操作系统功能所涉及数据的管理、实现数据库管理系统功能所涉及数据的管理、实现应用软件系统功能所涉及数据的管理等。涉及部门：信息化处等。

第八条  根据上述数据分类结合各机关各部门职责，为保证全校数据的一致性，对学校各类共享数据的权威发布单位规定如下：

表1：共享数据发布单位

第四章  数据采集管理

第九条  数据采集管理是指数据管理部门对信息系统数据进行收集、录入与审核等的管理。

第十条  数据采集须真实、完整、规范、及时。

（一）真实：操作人员应准确录入相关数据，不得随意修改、增减。数据还必须得到权威部门的审核。

（二）完整：要按照各类应用子系统的有关要求进行数据采集，保证数据齐全，避免数据的缺失。

（三）规范：数据采集应按照相关标准进行。

（四）及时：数据要在规定的时间内采集，确保数据与实际业务同步。

第十一条  数据管理部门应制定相应的数据收集、录入、审核规范，并在进行数据收集、录入、审核时要求系统用户严格按照规范操作，确保数据真实、完整、规范、及时。

第五章  数据运维管理

第十二条  数据运维管理是指对系统中数据进行修正、补充、更新、删除等的管理。

第十三条  数据管理部门应制定相应的数据运维规范，并要求系统用户在进行数据运维时严格按照规范操作。

第十四条  校内各单位（机关各部门和二级学院、部）应指定专人配合数据管理部门开展数据运维工作。数据管理部门应及时研究数据运维过程中的问题，定期对系统中发现的各类问题进行分析，将经常出现的问题和解决方法分类汇总后予以发布，并及时反馈给各单位数据运维联系人。

第十五条  数据管理部门应加强数据监控，不断提高数据质量。

第十六条  数据管理部门制定数据在修正、补充、更新、删除时需要记录的审计日志规范，并将其作为信息系统的必须实现的功能。

第六章  数据存储和归档

第十七条  学校应建立数据容灾备份的必要的软硬件设施和机制,以应对重大突发事件的特殊需求。

第十八条  校内各信息系统的数据库原则上应部署到学校统一的数据库管理系统中，由学校信息化管理部门负责统一保存、备份。

第十九条  经学校允许，独立建设数据库管理系统的数据管理部门应当配备数据存储、管理、服务和安全等必要的软硬件设施，并将数据定时备份到学校提供的存储介质上，由学校统一进行容灾备份。

第二十条  档案馆作为电子数据归档部门，应根据《重庆市电子文件归档与管理细则》，建立数据归档以及归档后的数据查询、交换、复制和维护的管理制度，对电子数据实现有效归档和利用。

第七章  数据利用和服务

第二十一条  学校建立统一的中心数据库作为共享数据的交换平台，存储校内各信息系统的共享数据，并定时分发到校内其它信息系统。

第二十二条  数据管理部门应建立相应的数据利用与挖掘机制，定期分析业务数据，挖掘业务数据中包含的价值，为学校提供决策支持服务，以及为社会提供相应的信息服务。

第二十三条  对于从中心数据库获取的数据，各应用系统只能进行共享、引用和衍生数据，不能增加、删除和更改。

第二十四条  外部信息系统需要共享校内信息系统的数据时，须出具书面申请文件和需求文档，经过学校数据管理牵头部门审批同意后，由学校中心数据库提供。

第八章  数据安全管理

第二十五条  学校对信息系统数据实施统一安全管理策略，具体包括行政管理和技术管理等两方面。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。技术管理贯穿信息系统建设、运行和维护的各环节，如开发、试用、验收和推广各阶段上的安全管理，设备网络特别是保密设备和密钥的安全管理等。

第二十六条  数据管理部门应根据信息安全等级保护要求，对数据建立相关的流程和制定相应的管理制度，信息系统应严格在流程管理和制度管理的约束下实施。

第二十七条  数据管理部门应制定介质管理制度，对存储一般数据介质（特别是移动介质）应加强存放管理，对存储关键数据或敏感数据介质应实施全生命周期管理（包括存放、使用、传输、销毁等）。

第二十八条  数据管理部门应当配备专业技术人员，设定岗位，履行相关职责。

第二十九条  各类信息系统要严格按照规定进行岗位设置和授权，要求用户按照岗位权限进行操作并定期更改自己的密码。严禁用户在未按规定授权的情况下委托他人以本人的账户和密码进行有关的数据录入和修改。

第三十条  未经批准，任何单位和个人不得擅自提供学校各信息系统的内部数据。对于保密数据的利用和服务，数据管理部门应进一步制定相应办法予以明确。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。

第九章  附则

第三十一条 本办法由学校授权信息化处负责解释。

第三十二条 本办法自发布之日起实施。