第一章 总则
第一条 信息系统数据是学校的重要资源,也是学校信息化的基础保障。为确保数据的安全性与有效性,需规范管理,提高数据质量和使用效率,优化数据使用流程,确保为学校教学科研管理提供安全可靠、高效有序的数据服务,特制定本办法。
第二条 本办法所涉及的基础数据,是指学校各部门在工作过程所形成的教学、科研、管理、公共资产、财务等各类数据信息。
第三条 信息系统采集和处理的数据,应遵循国家标准、教育行业标准、汕头大学信息标准编码规范。
第四条 基础数据是学校的公共资产,是学校各单位数据共享的基础,同时也是学校领导科学决策的重要依据。学校各单位要高度重视,主动、积极参与数据资产管理的建设,保障学校数据管理工作有序开展。
第二章 基础数据范围与分类
第五条 学校各单位在工作过程所形成的、具有共享需求和应用价值、且符合学校有关数据共享规定与要求的各类数据信息,可以在学校交换平台进行共享。
第六条 学校基础数据按照数据来源,划分为公共管理、教学管理、学生管理、教职工管理、科研管理、财务管理、资产与设备管理及其他信息标准集。学校信息标准集将随着学校业务的发展变迁而进行修订与扩充。
当前学校信息标准集详细定义如下:
1. 公共管理子集主要包含学校概况、机构信息等。
2. 教学管理子集主要包含学生信息、学籍信息、课程信息、培养信息、排课信息、选课信息、成绩信息、学位信息等。
3. 学生管理子集主要包含勤工助学信息、思政信息、奖惩助贷信息、就业信息等。
4. 教职工管理子集主要包含教职工基本信息、扩展信息、校内调动信息、出国信息、进修培训信息、离退休信息等。
5. 科研管理子集主要包含项目信息、论文信息、成果信息、获奖信息等。
6. 财务管理子集包含学校财务信息、单位财务信息、个人财务信息等。
7. 资产与设备子集包含房产、仪器设备信息等。
8. 其他管理子集包括:消费信息、上网信息、图书借阅信息等。
第三章 数据管理部门及职责
第七条 根据学校实际情况,数据管理部门分为:信息技术部门、数据产生部门、数据使用部门。数据管理部门负责以下工作:总体规划、数据标准、数据管理规范的制定,数据治理和共享的执行以及数据管理工作的实施和应用。
第八条 信息技术部门(网络与信息中心、数据交换中心管理组)的职责:
1. 建立数据管理规则、总体目标、工作步骤和技术方案。
2. 总体协调学校数据共享需求,管控数据权限,对数据需求进行统一审核审批。
3. 定制数据管理相关流程和规范,从管理上为基础数据提供相应制度流程保障。
4. 建立数据标准和编码规范,确保智慧校园中所有应用系统数据的准确性和一致性。
5. 制定数据安全技术保障方案、制定学校数据流向模型、及时公开数据标准。
6. 建设数据资产管理系统,用于存储数据生产系统采集的全部数据,并按照网络与信息中心定制好的数据共享与交换策略,统一对外进行数据的共享与交换。
7. 通过的数据标准和规范,对数据产生部门的基础数据进行管理、稽核和治理。
8. 负责基础数据库的管理工作,采取可靠的技术措施,妥善保管数据。
9. 协助数据使用部门进行数据应用设计与规划,并向数据使用部门提供数据实施指导建议。
第九条 数据产生部门的职责:
1. 负责业务管理范围内数据的采集、存储、维护、备份和归档等。
2. 数据产生部门应遵循汕头大学信息标准编码规范,对数据进行规范编码。
3. 数据产生部门应按实际需求将用于交换共享的数据通过数据接口传送到数据资产管理系统,并提供相应的数据标准(数据字典表)。
4. 数据产生部门原则上禁止向数据使用部门直接提供数据,应统一由数据资产管理系统提供访问接口和数据服务。
第十条 数据使用部门的职责:
1. 数据使用部门需按照本办法约定的流程向网络与信息中心及数据产生部门提交具体的数据使用需求申请。
2. 在数据使用过程中,遵守数据安全相关规定,确保数据安全、数据保密,同时不得擅自将数据转为他用。具体见第六章相关规定。
第四章 数据的产生与维护
第十一条 凡是符合本办法规定的学校各类基础数据,均属于学校基础数据的采集范围,应当全部纳入学校数据管理系统进行统一管理。
第十二条 学校基础数据采取“一次录入,多次使用”原则,广大师生有义务通过各部门提供的信息管理系统或其他方式对本人数据进行录入和更新维护。
第十三条 数据的产生与维护遵循“谁产生,谁维护”的原则。学校各单位须对本单位产生的数据负责,保证本单位提供数据的客观性、及时性、完整性和可用性。
第十四条 数据产生部门在数据提供内容确定、数据交换接口完成后,如果用于交换的源数据结构或内容要变更,需立即向网络与信息中心提出变更申请并要保证变更后可兼容数据结构或变更前内容,以避免发生数据交换失败、数据混乱,造成数据使用部门的使用出现异常。
第十五条 为保证全校数据的一致性及数据源的安全性,数据使用部门对于从数据资产管理系统获取的基础数据,只能进行共享、引用和衍生数据,不能增加、删除和修改,更不能损害历史数据。信息技术部门对数据资产管理系统的数据不能擅自进行增加、删除和修改,只能进行脱敏和加密。
第五章 数据质量管理
第十六条 数据产生部门作为数据的提供者,必须遵照《汕头大学信息标准编码规范》组织数据生产,对于不按照规范进行生产的,一经发现,学校将视情节轻重予以相应处理。
第十七条 数据产生部门以接口的形式向数据资产管理系统提供数据,数据资产管理系统根据网络与信息中心定制的标准和规范,对产生部门提供的数据进行稽核。
第十八条 对于部分问题数据在数据资产管理系统无法转换的,数据产生部门有义务协助数据资产管理系统进行数据的纠正,并且向数据资产管理系统持续提供纠正后规范的数据,以确保对有问题的数据进行治理和标准化转换。
第十九条 数据资产管理系统对存储的标准数据负责,数据资产管理系统应该有完备的数据治理保障体系和监控手段,以确保能提供高质量的数据服务。
第六章 数据的共享与使用
第二十条 数据使用部门须遵守学校有关政策和本办法相关条款规定。
第二十一条 校内单位因教学、科研、管理等需要批量数据,可向数据产生部门提出申请(详见附件 1:《汕头大学基础数据使用申请表》,附件2:《汕头大学基础数据需求明细表》),申请的内容主要包含数据用途、数据项等。网络与信息中心5个工作内完成对申请进行审核,由数据交换中心管理组按照制定的 共享方案执行。凡是在数据资产管理系统中涵盖了的数据,申请 者不能直接向数据产生部门直接索取数据,以确保数据的一致性 和规范性。
第二十二条 数据使用部门在数据使用过程中应遵守基础数据的使用约定,未经许可不得将数据提供给其他第三方或用于经营性活动。
第七章 数据安全
第二十三条 为确保数据安全,数据资产管理系统、各类信息系统要严格按照规定进行岗位设置和授权,严格按照岗位对应的权限操作,并建立操作日志。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。
第二十四条 对属于保密性的数据,按其密级分别采取特殊的保管措施。
第二十五条 对于违反本办法造成学校损失的单位或个人,视情节轻重予以相应处罚。
第二十六条 对于有危害国家安全、泄露国家秘密以及违反法律法规行为的,由公安、国家安全、保密以及其他相关部门依法处理;构成犯罪的,依法追究刑事责任。
第八章 数据的监督和考核
第二十七条 网络与信息中心将组织数据安全管理、数据质量管理、数据共享流通、数据的使用总结与满意度调查,对于满意度不达标的,结果将汇报学校,责成相关负责部门进行整改。
第九章 附则
第二十八条 本办法解释权归汕头大学,具体解释工作由网络与信息中心承办。
第二十九条 本办法自公布之日起施行。
