大学信息系统数据管理办法.docxVIP

大学信息系统数据管理办法

第一章总则

第一条为进一步规范**学院信息系统数据采集管理，推动数据归集整合，保障数据安全，促进数据共享开放，发挥数据价值，明确相关部门职责和权力，实现信息系统数据的标准化管理，提高数据的质量和使用效率，提供安全可靠、全面灵活的数据服务。依据《中华人民共和国网络安全法》、《教育部办公厅关于印发〈教育部机关及直属事业教育部门教育数据管理办法〉的通知》、《**市公共数据和一网通办管理办法》、《**教育数据管理办法（试行）》等文件，结合我校工作实际，特制定本办法。

第二条本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致：由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统，包括信息化公共基础服务（含电子邮箱、统一身份认证系统、校园一卡通系统等）、一站式办事大厅、各应用系统、网站、教学资源系统等。

第三条本办法所指的数据是指校内各类信息化基础环境设施和信息系统所产生、保存和利用的相关数据，包括但不限于：信息化公共基础服务（含电子邮箱、统一身份认证系统、校园一卡通系统等）、跨部门信息系统、一站式办事大厅、各应用系统、网站、教学资源（含多媒体视频、图片、课件等）形成的非涉密信息化数据。涉密数据管理按照国家和本市有关法律、法规进行。

第四条本办法所称的数据管理，是指利用数据获取、处理、控制和价值提升等活动的集合，主要包括数据采集、归集、共享、开放和安全等管理环节。

本办法所称的数据资源管理平台，指一种用以实现数据归集、存储、交换、共享、治理、分析、应用等功能的管理技术平台，是组织、制度、标准、流程、工具等方面的集合，包括各类数据库和数据交换共享平台等模块。

第五条信息系统数据管理应遵循以下原则：

（一）数据统一管理原则。信息化中心应建立数据资源管理平台，负责学校信息系统数据的统一归集、共享、开放和使用。信息系统采集和处理的数据，应遵循学校制定的数据标准和接口标准。信息化中心应及时公开已经成熟明确的学校各级各类数据标准。

（二）数据业务归口原则。应根据数据业务属性和职能部门的业务职能，将各类数据归属于相应部门，确定每一类数据的唯一权威，即遵循“一数一源”的原则。

（三）数据共享原则。建立学校统一数据共享通道和数据交换机制，除《中华人民共和国保守国家秘密法》所规定的涉密数据外，其他数据原则上允许校内各部门在其业务和管理范围内按需共享；数据共享应通过数据归属部门及信息化中心审核。

（四）数据安全管控原则。建立数据从采集、归集、共享、开放和使用的全过程管控体系。相关职能部门对所管理的数据负有保证数据质量的责任，应定期检查、梳理业务范围内所负责的数据，确保数据质量。重点把好数据的采集关，确保源头数据真实、准确、完整、及时。

第六条信息系统数据管理应达到如下目标：

（一）统一数据标准：要求数据管理有标准，即具备完善的数据标准管理规范，保证在信息系统建设过程中应用统一的数据标准。

（二）保障数据准确：在数据生命周期的各个环节，各职能部门应严格核查数据质量，确保数据的准确性。

（三）防止非法篡改和伪造：各职能部门应明确其管辖业务系统数据的所有权及更改权限，规范数据所有权的管理，确保对数据的所有更改均有据可查。

（四）建立数据备份和恢复机制：建立数据的备份和恢复机制,加强数据存储和归档管理，规范数据安全管理。各职能部门确保其管辖业务系统的数据有备份、可恢复。

（五）预防信息泄漏：各职能部门做好各类数据，尤其是涉及个人隐私数据等敏感数据的保密工作，确保数据安全。

（六）提供数据服务：规范数据服务管理，充分发挥数据作为学校无形资产的价值。

第二章数据管理角色及职责

第七条数据管理一般涉及数据归属部门、数据使用部门、数据管理协调部门和数据技术管理部门。

第八条数据归属部门是指根据工作职能采集会产生某类数据的部门，是该类数据的唯一权威来源，对该类数据有管理和审核权;并负责该类数据的采集、归集和质量管理，审核其它部门对该类数据提出的共享申请。

第九条数据使用部门是指因履行职责申请使用数据的部门。数据使用部门根据业务需要和数据使用的相关规定，提出数据使用申请，按规定在授权范围内合理、安全地使用数据。

第十条信息化中心是学校信息系统数据的数据管理协调部门及数据技术管理部门，负责数据共享与使用的协调、监督审核、技术支撑和保障。

第三章数据采集

第十一条数据采集指数据归属部门根据业务管理职能需要，通过信息系统或其他手段获取数据的行为。各部门应遵循合法、必要、适度原则，按照“一数一源、一源多用”的要求，根据工作需要确定采集数据的范围。凡属于学校数据资源管理平台可以获取的数据,原则上不得重复采集。

第十二条数据采集应遵循真实、完整、规范、