第一章总则
第一条为加强学校信息化数据的统一规划与管控,建立有效的数据共享、管理与保障体系,保证信息化数据的完整性、规范性和一致性,为学校教学、科研、管理和持续发展提供准确、权威、及时、安全的数据与信息服务,制定本办法。
第二条本办法中的信息化数据是指学校各类信息系统所覆盖的相关数据,包括各类信息系统中的业务数据、系统数据、教学资源、档案资料及用户服务支持系统中的相关数据。
第三条本办法中的信息化数据管理是指学校各项业务过程中与数据处理相关联的工作,包括与数据相关的标准规范、规章制度、工作流程的制定完善以及与数据采集、录入、运维、存储、应用等活动相关的其他事项。
第四条信息化数据管理原则:
(一)统一标准原则。信息化数据的格式及管理应符合国家、教育部、学校等制定的相关标准和制度。
(二)全程管控原则。建立数据从产生、处理到维护、应用的全面管控体系,重点加强数据质量、安全和使用等方面的管理。
(三)安全共享原则。在保证数据安全的前提下,实现数据与信息的共享、应用以及衍生服务,为学校发展提供决策支持。
第五条信息化数据管理目标:
(一)保障数据完整准确:按照数据质量管理规范,实行数据质量核查机制,保障数据在各个环节的规范性、完整性和准确性。
(二)保证数据安全可靠:按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家和学校的要求,做好数据保密工作。
(三)提升数据服务质量:按照数据服务管理规范,全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要战略作用。
第六条根据学校业务划分,信息化数据分类及数据所涉及部门如下:
(一)人力资源域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。主要涉及部门包括各学院、党委组织部(党委统战部)、人事处、外事处(港澳台办公室)、财务与资产管理处、后勤管理处等。
(二)学生管理域:包括本科生、研究生、留学生等所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。主要涉及部门包括各学院、党委组织部、校团委、研究生院、教务处(招生办公室)、学生处(就业指导中心)、国际文化交流学院、图书馆、后勤服务中心等。
(三)教学资源与管理域:包括本科生学籍、课程安排等教学管理,研究生学籍、培养计划制定等教学管理,教育教学资源等相关数据。主要涉及部门包括各学院、研究生院、教务处、现代信息与教育技术中心和图书馆等。
(四)科研管理域:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。主要涉及部门包括各学院、科学技术处、财务与资产管理处等。
(五)财务资产域:包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、房产管理等相关数据。主要涉及部门包括财务与资产管理处(招标办)、实验室与设备管理处、后勤管理处等。
(六)数字档案域:包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、教职工电子健康档案等相关数据。主要涉及部门包括校办公室(档案馆)、研究生院、教务处、科学技术处、人事处、学生处和后勤服务中心(门诊部)等。
(七)公共服务域:包括新闻服务、电子邮件服务、电子图书服务、校园一卡通服务、医疗健康服务、校园安全治理等相关数据。主要涉及部门包括党委宣传部、财务与资产管理处、保卫处、现代信息与教育技术中心、图书馆和后勤服务中心(门诊部)等。
(八)系统数据域:包括元数据与系统相关数据,包括但不限于:网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。主要涉及部门包括现代信息与教育技术中心等。
第二章管理机构
第七条现代信息与教育技术中心是学校信息化建设的推进单位,在主管校领导的领导下,负责统筹规划安排全校信息化建设工作。包括:全校范围数据资源的统一规划;学校数据信息标准、编码标准、技术规范、管理规范的制定和完善;为学校数据整合、深度分析和综合应用提供服务保障;为学校各部门的信息化数据管理工作提供指导与业务支撑。
第八条现代信息与教育技术中心负责信息化数据安全策略与规范的制定与执行,以及数据存储平台、交换平台等公共基础平台的建设、运维和技术支持工作。
第九条学校各部门在现代信息与教育技术中心的指导下,本着“谁产生数据,谁负责管理”的原则,负责本部门信息化数据的产生、维护、存储、归档和备份的全周期管理。各部门主要负责人为信息化数据管理第一责任人。各业务部门有义务、有责任共享其业务系统的数据,不能自我孤立,产生新的“孤岛”。
第三章数据产生
第十条学校各部门作为数据产生单位,应遵照《上海海洋大学数据信息标准V2.0》,按照特定目标和业务过程产生数据,并统一纳入信息系统的管理。各部门应保证其信息化数据的真实性、完整性和有效性。
(一)真实性:各部门的数据必须真实可靠,必须经过本部门数据管理第一责任人审核。
(二)完整性:各部门在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失,保证数据操作过程可追溯。
(三)时效性:各部门在规定的时间内按照数据规范进行采集,确保数据与实际业务同步,防止无效数据产生。
第十一条学校各部门须严格按照信息系统的使用规范实施数据的采集和录入。
第十二条为保障各部门数据的规范性和准确性,学校各部门须向现教中心提供信息系统的设计文档、数据字典和数据接口等相关资料。
第十三条学校各部门在变更其信息系统数据结构时,须提前向现教中心提交《上海海洋大学信息系统数据结构变更申请单》(附件一),避免数据混乱及服务异常。
第四章数据运维
第十四条数据运维是指学校各部门在实际业务活动中,对其信息化数据所实施的日常补充、修正、更新和删除等操作。
第十五条学校各部门须依照其业务数据运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程的规定;未经授权不得越过信息系统直接对数据实施修正、补充、更新、删除等操作;须保存数据运维过程中所有相关的电子记录。
第五章数据存储与归档
第十六条学校各部门负责其信息系统业务数据的存储、备份和归档。
第十七条现代信息与教育技术中心负责数据存储等公共平台的备份、容灾和恢复等数据存储管理,保障数据的完整性和安全性。
第十八条档案馆作为电子数据归档部门,应根据《上海海洋大学档案管理办法》(沪海洋办〔2015〕12号),负责数据归档及归档数据的查询、交换、复制和维护等管理工作,确保电子数据的有效归档和利用。
第六章数据使用与服务
第十九条现代信息与教育技术中心在提高数据的集成与应用水平的基础上,建立综合数据决策支持系统和信息服务系统,为学校发展提供决策支持,并为师生及社会公众提供信息服务。
第二十条学校各部门在通过数据接口使用或共享其他部门数据时,需办理《上海海洋大学数据使用申请表》(附件二),经审批后方可使用。
第二十一条各部门应避免使用无明确来源的数据。数据使用部门对于来源于校外或校内其他部门的数据,应在明确其来源的前提下进行引用和衍生,必要时可采取适当措施以保证其与原始数据的一致性。
第七章数据安全
第二十二条数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。
第二十三条学校非涉密数据分为一级、二级和三级三个安全等级。其中,一级数据需要通过网络专网传输,并配置相应的安全防范措施和详细的管理制度;二级数据需要统一存放在学校的云服务平台上;三级数据由各部门自行负责维护。
第二十四条为保障数据安全,各部门必须就其信息系统向现教中心申请技术报备,并根据审核结果改善安全措施。
第二十五条现代信息与教育技术中心负责各申请技术备案信息系统的安全论证及其数据安全等级的确定。
第二十六条各部门的信息系统管理员需要定期对数据安全进行检查,并做好检查记录。现代信息与教育技术中心每年定期组织专家对涉及二级安全等级的信息系统实施检查,不符合相关安全防范要求的部门必须及时对其信息系统进行整改。
第二十七条数据产生部门对数据负有安全保密责任,使用其他部门产生的共享数据时,使用部门必须同现代信息与教育技术中心签订《上海海洋大学数据共享保密责任书》(附件三)。
第八章奖惩
第二十八条学校定期对在信息化数据管理方面做出显著贡献的部门和个人进行表彰。
第二十九条对于违反本办法有关规定,擅自泄露或篡改信息系统中的数据,且将数据信息用于申请用途以外的活动,并造成损失的部门或个人,按照相关规定,视情节轻重给予相应处分。
第三十条对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理;涉嫌犯罪的,移送司法机关,依法追究刑事责任。
第九章附则
第三十一条本办法由现代信息与教育技术中心负责解释。
第三十二条本办法经校长办公会审议通过,自印发之日起试行。