当前位置:首页 >> 规章制度
 
数据共享与安全管理规定
发布时间:2023年10月17日  点击数:
第一章  总则
第一条 为保障唐山学院充分利用数据为教学、科研、管理和决策服务,规范各信息系统数据管理,保证各类数据完整合理、有序流动,以及数据安全,特制定本管理规定
第二条 本规定涉及的数据包括校内各应用系统、教学资源系统、网站、专用数据库等信息系统产生和保存的数据,以及没有信息系统支撑但已进行电子化维护和保存的各类信息即结构化数据和非结构化数据。信息系统数据是学校重要的无形资产和可沉淀的历史资源,为实现数据资产的保值和增值,所有业务数据的管理和使用应由学校统一规划。
第三条 本规定适用的数据共享和管理范围,包括但不限于:
(一)人事信息数据:教职工基本信息、职称职务信息、考核任用信息、薪资管理信息、党建信息、出国管理、离退休管理、教职工奖惩信息、外聘外籍教师信息、社会兼职信息等。涉及部门有组织部、教务处、科学技术处、人事处、财务处、国有资产管理处、外事办等。
(二)教学管理数据:招生信息、学籍信息、教材信息、教学计划管理、课程管理、培养方案、排课管理、选课管理、成绩管理、学位管理、毕业审查、竞赛获奖、教学评估、实验室信息等。涉及部门有:教务处、创新创业中心、教学部门等。
(三)学生管理数据:迎新管理、学生基本信息、学生奖惩管理、心理辅导信息、学生资助信息、党团管理、就业指导信息、学生出国信息、社会实践信息、离校管理等。涉及部门有:组织部、学工部、财务处、国际教育交流中心、校团委、各院系等。
(四)科研管理数据:项目管理、成果管理、科研机构管理、科研经费管理、获奖信息等。涉及部门有:科学技术处、财务处、各教学部门等。
(五)资产设备数据:固定资产管理、设备管理、招投标管理、房产管理、合同管理、财务管理、经费管理等。涉及部门有:财务处、国有资产管理处等。
(六)公共服务数据:校内文件、数字校园服务、网络服务、电子邮件服务、图书服务、后勤服务、地理信息服务、校园一卡通服务、教学资源服务、工会活动等。涉及部门有:办公室财务处、现代教育技术中心、后勤管理处、工会、图书馆等。
(七)其他数据:档案数据、医疗及体检信息、校友信息、捐赠信息等。涉及部门有:办公室、人事处后勤管理处等。
第二章  数据的管理与使用
第四条 校属各部门本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各部门信息化负责人为信息化数据管理第一责任人。
第五条 现代教育技术中心负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学校中心机房公共数据的使用、维护、存储、备份和恢复等。
第六条 各业务系统产生的数据均为学校所有,任何部门无权独占。信息系统验收移交到用户单位后必须修改用户名密码。各业务系统数据应遵从学校统一数据标准规范设计,数据源头单位有义务确保各自所维护数据及时性和准确性,按照需求向数据整合及共享平台共享数据。
第七条 现代教育技术中心负责建立校级数据整合及共享平台,明确定义数据服务的对象和提供服务的方式,促进唐山学院数据资产的有效保值和增值。各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换,未经现代教育技术中心审批,严禁将学校业务数据与校外系统交换。
第八条 各部门只能维护本单位职责和管理范围内的数据,每项数据单一源头,保障数据权威与准确;禁止所有单位在各自的信息系统中维护本单位职责范围以外的数据,避免重复录入,确保数据一致性。
第九条 各部门需要使用数据,应向现代教育技术中心提出申请,现代教育技术中心会同数据源头单位协商后制定数据共享使用方案,明确各方责任和义务,由现代教育技术中心负责方案的实施,共同促进数据的高效利用。
章  数据维护与安全
第十条 建立数据审核机制,保证数据的规范和准确。各数据产生单位应当建立完整的数据录入和审核制度,明确责任人,做到数据的录入和更新应及时进行,确保与实际业务同步。并及时审核新产生的数据,做到录入审核过程可追溯。
第十 在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。
第十 各部门应在现代教育技术中心的指导和协助下,结合本部门实际情况,制定数据维护与管理规范,明确数据维护的权限和职责,制定数据维护的规程。
十三 各信息系统对数据新增、删除和修改应记录审计日志,同时提供方便简捷的日志查询功能。审计日志的访问只能是被授权的只读访问,任何人不得修改。
十四 现代教育技术中心负责制定和实施校级数据整合及共享平台数据统一存储、管理、备份和容灾方案,对校内各单位提供数据存储、管理、安全等必要的软硬件设施及咨询服务和技术支持,配备专业技术人员,设定岗位,履行相关职责。
十五 各部门应当在现代教育技术中心的指导下建立各自完整的数据存储和安全策略,确保对数据机密性、安全性和可用性的保障。主要包括相应的管理制度、人员、责任和监督机制等内容。
十六 未经批准,任何单位和个人不得擅自对外提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
章 数据质量管理
十七 为了保证数据管理的科学性,保证数据的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全数据质量反馈制度,以保证数据的质量。现代教育技术中心是数据质量的考核单位,各业务部门有义务监督其它业务部门所提供数据的质量是否符合准确、及时和规范性要求
十八 现代教育技术中心负责组织有关数据质量反馈意见的收集,数据使用部门负责提出关于数据准确性、时效操作性和一致性的意见,由现代教育技术中心汇总并分别送达各数据提供部门,协助和督促数据提供部门不断提高共享数据的质量,同时不断完善数据平台的性能和功能,并定期检查跟踪反馈记录。
十九 各部门应指定本部门数据管理的联络人和责任人,协助现代教育技术中心建立以业务需求为驱动,技术与业务相结合的数据管理和利用的长效工作机制,加强数据监控,及时、有效地进行信息的反馈和核查,不断提高数据质量。
第六章  附则
第二十条 本规定是《唐山学院网络与信息安全管理办法》配套系列制度之一,从属于《唐山学院网络与信息安全管理办法》。
第二十 本规定现代教育技术中心负责解释,自发布之日起施行。