政策法规
规章制度

青岛科技大学信息系统数据管理工作条例

  • 作者:
  • 来源:
  • 发布时间:2017-12-07
  • 点击量:

为规范管理青岛科技大学的数据资产,提高数据的安全性、规范性和利用效率,为学校人才培养、科学研究、社会服务和文化传承与创新提供信息服务和技术保障。根据《网络安全法》和《青岛科技大学网络安全与信息化工作管理办法(暂行)》(青科大字2017[60])的有关规定,制定本条例。

第一章 总则

第一条 本条例根据我校各类信息化业务数据的使用情况,建立起我校的数据管理体系,提出权威数据发布、数据授权使用等流程规范及管理办法,旨在实现安全、稳定、高效运行的数据环境,将学校各类数据资源进行有机整合,保证信息系统数据的一致性、实时性、有效性和高效使用,解决信息孤岛、数据的不一致性等问题。

第二条 本条例所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条 本条例所指的数据是指校内各类信息系统所产生、存储、管理、分析与应用的相关数据,主要分为业务数据、系统数据、教学资源、档案资料、用户服务支持系统中的相关数据,包括但不限于:信息化公共基础服务(含电子邮箱、校园移动平台、上网验证系统、校园一卡通系统、电子支付平台、门禁系统等)、协同办公系统、部门管理信息系统(图书馆管理系统、研究生管理系统、科研管理系统、学工系统、教务管理系统、财务信息系统等)、各类网站、教学资源(含多媒体视频、图片、课件等)等数据和信息。

第四条 信息系统数据管理是指利用数据管理平台或信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、接口标准、数据安全策略和实施数据审核的管理。

第二章 数据管理机构及职责

第五条 网络安全与信息化建设办公室(以下简称网信办)负责对全校范围的数据资源进行统一规划;建设与管理统一数据处理平台;制定和完善学校数据集标准规范、代码集标准规范、数据交换标准规范、服务接口标准规范和数据安全规范;为学校数据整合、深度分析和综合应用提供服务保障;为学校各部门的信息化数据管理工作提供指导与业务支撑。

第六条 学校各单位应遵循网信办制定的数据集标准规范、代码集标准规范、数据交换标准规范、服务接口标准规范和数据安全规范等,本着“谁生产数据,谁负责管理”的原则,负责本部门信息化数据的产生、维护、存储、归档和备份的全期管理。

第三章 数据产生、采集管理

第七条 数据采集工作由各单位组织实施,根据工作需要,决定是否需要采集数据及采集的具体内容。

第八条 数据采集应遵循真实、完整、规范、及时的原则。

(一)真实:操作人员应准确录入相关数据,不得随意修改、增减。数据必须得到权威部门的审核。

(二)完整:要按照各类应用子系统的有关要求进行数据采集,保证数据齐全,避免数据的缺失。

(三)规范:数据采集应按照相关标准进行。

(四)及时:数据要在规定的时间内采集,确保数据与实际业务同步。

第九条 各单位业务系统产生的数据均为学校所有,任何部门无权独占。业务系统建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。系统验收移交到用户单位后必须修改用户名和密码。

第十条 学校各部门在变更其信息系统数据结构时,须提前向网信办提交申请,避免数据混乱及服务异常。

第四章 数据整合与数据中心

第十一条 数据整合是对分散在各部门的数据进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥数据的最大效用。

第十二条 数据中心平台由网信办负责建设,建设内容包含针对结构化数据的数据整合、非结构化数据的内容整合、应用系统的应用整合和业务流程的业务整合,是各部门发布、访问、共享数据的工作平台。

第十三条 各单位产生、采集的数据由网信办进行清洗、转换后统一进入数据中心平台。任何业务系统没有权限对网信办数据中心平台做写操作,所有数据同步均由网信办根据规则对业务系统进行读取或推送操作。

第五章 数据运维管理

第十四条 数据运维管理是指学校各单位在业务操作过程中对系统中数据进行修正、补充、更新、删除等的管理。

第十五条 学校各单位应依照其业务数据运维权限和职责,明确数据行修正、补充、更新、删除等操作流程的规定;未经授权不得越过信息系统对数据实施行修正、补充、更新、删除等操作;须保存数据运维过程中所有相关的电子记录。

第六章 数据存储和归档管理

第十六条 学校各单位应当配备数据存储、管理、服务和安全等必要的软硬件设施,构建统一的数据管理系统,确保数据的完整性和安全。

第十七条 学校各单位应当按照相关规定建立数据备份制度,制定数据存储和恢复的应急预案。

第十八条 网信办应建立历史数据的归档机制,对全局共享数据进行定期备份或时态保存,开发历史数据查询与分析系统,支持历史数据的趋势分析。

第七章 数据使用和服务管理

第十九条 网信办应建立相应的数据决策支持系统和分布式信息服务系统,提高数据的集成与应用水平,为学校提供决策支持服务,以及为社会提供相应的信息服务。

第二十条 学校各单位有义务、有责任共享其业务数据,各单位不再向数据使用部门直接提供数据,由网信办数据中心统一提供访问接口和数据服务,各数据使用单位不得将获取的数据传播给其他单位或个人使用。数据使用部门、数据所属部门和网信办在使用数据前需要签订《青岛科技大学数据授权使用会签表》(见附件1)。学校合作单位如需使用数据,还需签订《青岛科技大学数据保密承诺书》(见附件2)。

第八章 数据安全管理

第二十一条 所有人员需遵守《网络安全法》、《计算机信息网络国际联网安全保护管理办法》等法律法规。禁止使用信息系统从事有违国家法律法规的活动。

第二十二条 未经许可禁止新增、改动和挪用系统数据,对接入服务严格管控;严禁在服务器上安装与系统需求无关的软件;各服务器需启用防火墙规则,对可远程控制的服务器严格管控。

第二十三条 依据各部门管理职责和个人岗位职责,结合数据分级属性,对部门和个人进行数据授权,保证数据准确送达和安全使用。个人的数据授权列表由部门负责人审查。

(一)数据管理员必须是在编在岗、精通数据管理工作和相关业务的核心工作人员,原则上不超过三人。

(二)除数据管理员外,其他任何人不得接触数据库;数据管理员也不得私自向任何组织和个人以任何形式泄露数据中心的任何数据。

(三)对数据库及数据的任何异动,必须两名以上(含两名)数据管理员共同决定方可执行,任何个人都不得擅自变动。

(四)因岗位或职责发生变更时,必须及时更改数据授权,避免数据授权不当的风险,并报网信办备案。

第二十四条 学校各单位须统计本单位重点信息系统,并向网信办报备。

第九章 附  则

第二十五条 本条例由网信办负责解释。

第二十六条 本条例自发布之日起实施。

青岛科技大学网络安全与信息化建设办公室

2017年12月4日