东北师范大学应用系统数据管理办法(讨论稿)第一章总则第一条东北师范大学应用系统数据作为学校的无形资产和战略资源,须纳入学校统一管理范畴。根据东北师范大学各类应用系统数据的使用情况,为建立起我校的数据管理体系,实现应用系统数据的统一管控,提高数据质量和数据的利用效率,建立安全、完整、统一的数据服务,为学校教学、科研、管理提供数据服务,特制定本办法。第二条本办法所指的应用系统参照《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括范围是:信息化公共基础服务系统、跨部门应用系统、业务部门管理的应用系统、各类网站、教学资源系统等。第三条基于主题将信息化应用系统数据划分为八大类:人力资源数据、学生管理数据、教学资源与管理数据、科研管理数据、财务、资产数据、公共服务数据、数字档案数据。【考虑删掉】第四条信息化管理与规划办公室(以下简称信息化办)作为负责学校信息化建设的职能部门,按照学校信息化建设领导小组要求,制定数据管理的战略规划、总体目标、工作步骤和技术方案,制定数据标准、审核数据使用需求,监控数据共享执行情况。第二章数据管理架构第五条数据管理架构包括数据管理单位、数据生产单位、数据使用单位三部分。第六条数据管理单位【信息化办?领导小组】(一)信息化办负责学校所有应用系统数据的统一管理,作为数据管理单位。【数据管理单位几个字放最前面】(二)数据管理单位负责学校数据中心的建设与管理,规划数据库结构和内容,确定数据集成方式,将异构数据进行规范。(三)数据管理单位对外提供统一的数据服务。(四)数据管理单位负责建立全校的数据标准,确保数字校园中所有应用系统数据的【规范化还是一致性】一致性。(五)数据管理单位负责对全校范围的数据资源进行统一规划,确定各类数据对应的权威数据生产单位。【是否保留】第七条数据生产单位(一)校内负责产生原始数据的单位作为数据生产单位。【用应用系统来定义数据使用单位】(二)数据生产单位负责数据的维护、发布、备份和归档。(三)数据生产单位在应用系统建设过程中须遵循国家、教育部及学校发布的数据标准。(四)数据生产单位负责本单位数据的授权管理。【各单位授权还是信息化办授权】(五)数据生产单位不得向数据使用单位直接提供数据。(六)数据生产单位在数据交换接口完成后,变更用于交换的数据结构,须向数据管理单位申请。第八条数据使用单位(一)校内需要使用其他单位应用系统数据的单位作为数据使用单位。(二)数据使用单位向数据管理(生产)单位申请数据。数据使用单位在获取数据生产单位的授权后,按照数据管理单位的要求获取被授权的数据。(三)数据使用单位须保证数据用途与申请一致。第三章数据质量管理第九条数据质量管理是指对数据从计划、获取、存储、共享、维护、应用、消亡等生命周期的每个阶段里可能引发的各类数据质量问题,进行识别、度量、监控、预警等一系列管理活动。第十条数据质量管理原则数据管理单位、数据生产单位和数据使用单位须遵循以下数据管理原则。(一)统一标准原则信息化应用系统采集和产生的数据,应遵循国家和教育部发布的相关数据标准及学校制定的数据标准和接口标准。(二)统一管理原则各单位须指定专人进行数据质量管理,在数据管理单位的指导下,定期审核、规范数据生产过程。(三)唯一来源原则数据管理单位负责指定数据唯一来源的生产单位,其他单位对于唯一来源数据,只能引用和衍生,不能采集和更改。第四章数据交换管理第十一条数据交换共享原则。除《中华人民共和国保守国家秘密法》所规定的涉密数据外,其它数据原则上应允许校内各单位在其业务和管理范围内使用,并纳入学校数据中心统一存储、传输、检索、应用与分析。第十二条各单位应指定本单位数据管理工作的负责人和联络人,负责数据交换的实施与授权管理工作。数据生产单位须指定专人负责处理数据使用单位的数据使用授权申请,数据生产单位也可以授权数据管理单位代为进行数据授权管理。第十三条各类应用系统数据只与学校数据中心进行数据交换,学校数据中心负责汇总校内各类应用系统数据并分发给所需的系统。凡是学校数据中心涵盖的数据,申请者不能直接向数据生产单位直接索取,以确保数据的一致性和规范性。第十四条数据应按照数据管理单位的要求采用自动的数据接口方式进行交换。各类应用系统在建设和管理过程中,应参照《东北师范大学信息化应用系统建设技术规范(试行)》中涉及的技术规范进行实施。第十五条信息化部负责管理数据交换平台及其监控平台和日志系统,及时发现、解决数据共享交换中出现的问题。第五章数据安全管理第十六条应用系统数据安全管理的中心内容,是对应用系统各类数据的机密性、安全性和可用性的保护。第十七条信息化办负责学校应用系统数据的总体安全,依据《中华人民共和国国家标准信息安全技术信息系统安全等级保护基本要求》建立相应的管理制度和安全技术方案。负责学校数据安全的软硬件建设,建设学校数据容灾备份中心,为校内应用系统的数据安全管理提供系统支撑。第十八条学校对应用系统数据实施统一安全管理策略,具体包括行政管理和技术管理等两方面。(一)行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。各单位应当设定数据安全管理岗位,配备专业技术人员,签署数据保密承诺书,并依据各级数据安全管理规范建立本单位的制度,落实数据管理与监督责任。(二)技术管理贯串应用系统建设、运行和维护的各环节,如开发、试用、验收和推广各阶段上的安全管理,依据等级保护的基本要求建立完善的数据安全机制。第六章数据利用和服务第十九条信息化办负责学校数据资产的统筹管理与数据挖掘的支撑服务。第二十条信息化办应建立相应的数据决策支持系统,提高数据的集成与应用水平,为学校提供决策支持服务,为社会提供相应的信息服务。第二十一条信息化办应建立面向师生个人服务的个人数据中心,全面展示个人在校内的工作、学习和生活等丰富的数据和信息,在此基础上提供各类业务办理等服务。第二十二条校内单位或个人因教学、科研、管理及法律案件需要,可向数据管理单位提出申请,按照规定程序通过审批后,由信息化办统一提供。第二十三条未经批准,任何单位和个人不得擅自泄露数据,对于违反规定对外泄露学校数据的,应依照相关规定予以处罚。第七章附则第二十四条本办法自发布之日起实施。第二十五条本办法将根据应用需求和系统演进变化进行补充和完善。附件:数据信息获取申请表数据获取申请表日期:年月日申请信息单位名称数据范围基本信息项申请用途申请单位联系人姓名单位电子邮箱联系电话申请单位审批意见:单位公章:负责人(签字):日期:年月日信息化办审批意见:单位公章:负责人(签字):日期:年月日说明:1.信息化办提供的数据信息均为来源于各业务系统的权威数据,例如,本科生数据来源于教务处,研究生数据来源于研究生院,教职工数据来源于人事处。2.信息化办为我校各单位提供统一的数据交换接口,申请数据获取的单位不得将获取数据传播给其他单位使用。3.学校数据信息主要用于教学、科研、管理、后勤服务等,申请数据获取的单位不得将数据信息用于申请用途外的活动。4.违反上述约定,申请单位将负相关责任。附件:数据保密承诺书《数据保密承诺书》保密人:________承诺对所管理的__________________________________________________________________等数据的保密性做出如下承诺:对于所管理的数据承诺未经授权不传播给其他单位或个人使用,不得用于申请授权范围外的用途;对于所管理的数据库承诺不将用户名、密码、授权方式等能造成数据泄露的信息向其他单位和个人泄露。如违反以上承诺造成所管理数据泄密,造成严重后果的将追究法律责任。保密人签字:单位名称:单位负责人签字:年月日