金沙体育数据共享与安全管理办法

时间:2021-12-10作者:动态浏览次数:10

为贯彻落实《教育部等七部门关于加强教育系统数据安全工作的通知》要求,根据金沙体育智慧校园建设的需要,为推进学校治理体系和治理能力现代化,通过智慧校园建设和业务流程再造,推动学校进行制度创新和管理创新,实现教育信息化、决策科学化,更好服务于全体师生员工,根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《教育管理信息化建设与应用指南》等国家法律、法规,结合学校实际,特制定本办法。

第一章      

第一条  本办法中的数据是指学校各业务部门的业务系统在履行教学管理、科研管理、行政管理等职责过程中获取、生成的各类数据资源。

第二条   本办法中对数据的安全管理是指学校各项业务活动中与数据处理相关联的工作,包括数据规范与相关规章制度、业务流程制定与完善以及数据采集录入、运行维护、存储应用等活动相关的其他事项。

第三条  数据安全管理原则

(一)统一标准原则。数据的格式及管理应符合国家、教育部学校等制定的相关标准和规范。

(二)一数一源、权威来源原则,学校的业务数据都应确定其唯一的来源部门。

)全程管控原则。建立数据从产生、处理、维护、应用的全面管控体系,重点加强数据质量、安全和使用等方面的管理。

)安全共享原则。在保证数据安全的前提下,实现数据与信息的共享、应用以及衍生服务,为学校发展提供决策支持。

第四条  数据安全管理目标

(一)保障数据完整准确:实行数据质量核查机制,保障数据在各个环节的规范性、完整性和准确性。

(二)保证数据安全可靠:建立数据的分级管理与备份、容灾机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家、教育部和学校的相关要求,做好数据保密工作。

(三)提升数据服务质量:全面提高数据质量和提升管理服务水平,充分发挥数据在学校发展中的重要战略作用。

第五条  根据学校业务划分,数据分类及数据所涉及部门如下:

(一)人事管理类:包括教职工基本信息、职务信息、培训与考核管理、薪资管理和离退休管理等相关数据;主要涉及部门包括组织部、人事处、教务处、科技处、研究生院、国际交流合作处、财务处、离退休工作处、教师发展中心等。

(二)学生管理类:本科生、研究生、留学生等所有与学生相关的基本数据,包括迎新离校、学籍、奖惩、党团活动、毕业、就业等相关信息;主要涉及部门包括各教学单位、组织部、教务处、研究生院、学生处、财务处、后勤集团、团委、校友工作处、就业处等。

(三)教学管理类:括本科生学籍、课程安排等教学管理,研究生学籍、培养计划制定等教学管理,教育教学资源等相关数据。主要涉及部门包括各教学单位、教务处、研究生院、图书馆等。

科研管理类:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。主要涉及部门包括科技处科技成果转化中心、财务处等。

财务资产类:包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、房产管理、土地管理等相关数据。主要涉及部门包括科技处、财务处、国资处、后勤集团招标办等。

(六)数字档案类:包括人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。主要涉及部门包括人事处、教务处、科技处、档案馆、图书馆等。

(七)公共服务类:包括新闻服务、电子邮件服务、校园网公共服务、电子图书服务、校园卡服务、医疗健康服务、校园安全治理等相关数据。主要涉及部门包括宣传部、财务处、保卫处、图书馆、信网中心、校医院等。

第二章  管理机构

第六条  学校设立网络安全和信息化工作领导小组,网络安全和信息化工作领导小组由校党委书记、校长担任组长。网络安全和信息化工作领导小组是智慧校园建设的决策、协调和督办机构,负责研究涉及学校网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,确定和审批校园信息化(智慧校园)相关项目建设方案,推动学校网络安全和信息化建设,增强学校安全保障能力,提升学校信息化水平。

第七条  网络安全和信息化工作领导小组下设办公室(设在信息网络中心),信息网络中心主任兼任办公室主任具体工作职能包括:

(一)负责校信息化工作领导小组的日常工作和决策执行,为校信息化工作领导小组提供智慧校园建设思路、宏观规划方面的技术支持和相关建议。

(二)协调各信息化协同工作组的相关工作,制定信息化业务工作组的工作任务计划,对工作任务落实情况进行督办,并及时报送校信息化工作领导小组。

(三)负责组织全校信息化项目(智慧校园)的技术论证工作,基于论证结果向校信息化领导小组提交项目实施可行性建议。

(四)承担学校关键信息基础设施的建设和管理工作,协调各业务处室完成基础数据的共享对接,管理与维护学校公共基础数据。

(五)总体负责学校网络与信息安全管理工作,定期检查各业务系统安全运行情况,对出现安全问题的业务系统所在单位进行督办整改,定期向校网络与信息安全领导小组汇报安全态势状况。

(六)完成校信息化领导小组交办的其他工作任务。

第八条  学校各部门在网络安全和信息化工作领导小组的指导下,本着“谁产生数据,谁负责管理”的原则,负责本部门数据的产生、维护、存储、归档和备份的全周期管理。各部门主要负责人为数据安全管理第一责任人。

第三章  数据产生

第九条  学校各部门作为数据产生单位,应遵照本办法,按照特定目标和业务过程产生数据,并统一纳入业务系统的管理。各部门应保证其数据的真实性、完整性唯一性和有效性。

(一)真实性:各部门的数据必须真实可靠,必须经过本部门数据管理第一责任人审核。

(二)完整性:各部门在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失,保证数据操作过程可追溯。

(三)唯一性:业务数据只能有单一来源,即数据只能由唯一的业务部门产生及维护,以保证学校数据的唯一性。

)时效性:各部门在规定的时间内按照数据规范进行采集,确保数据与实际业务同步,防止无效数据产生。

第十条  学校各部门须严格按照业务系统的使用规范实施数据的采集和录入。

第十一条  为保障各部门数据的规范性和准确性,学校各部门须向信网中心提供业务系统的设计文档、数据字典和数据接口等相关资料。 

十二条  学校各部门在变更其业务系统数据结构或数据接口时,提前向信网中心提交相关变更文档,避免数据混乱及服务异常。

第四章  数据运维

第十三条  数据运维是指学校各部门在实际业务活动中,对其业务数据所实施的日常补充、修正、更新和删除等操作。

第十四条  学校各部门须依照其业务数据运维的权限和职责,明确数据的修正、补充、更新、删除等操作流程的规定;未经本部门数据管理第一责任人授权不得越过业务系统直接对数据实施修正、补充、更新、删除等操作;须保存数据运维过程中相关的电子记录。

第十 建立数据审核机制,保证数据的规范和准确。各数据产生单位应当建立完整的数据录入和审核制度,明确责任人,做到数据的录入和更新应及时进行,确保与实际业务同步。并及时审核新产生的数据,做到录入审核过程可追溯。

第五章  数据存储与归档

第十  学校各部门负责其业务系统业务数据的本地备份和归档。

第十  信网中心负责数据中心的存储、备份、容灾和恢复等管理工作,保障数据的完整性和安全性。

第十  档案馆作为电子数据归档部门,负责数据归档及归档数据的查询、交换、复制和维护等管理工作,确保电子数据的有效归档和利用。

第六章  数据使用与服务

十九  学校各单位本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位信息化负责人为信息化数据管理第一责任人。

二十  学校各部门或个人在公开网站上或公开出版物上所展示的数据不得涉及学校内部信息或个人隐私信息,凡涉及学校内部信息的内容必须通过电子政务平台审核发布。

二十一  学校各部门的业务系统在使用或共享其他部门数据时,需经过信网中心数据中心实现数据流转遵循数据保密和最小必要原则,并配合信网中心做好数据下行监控记录工作

第二十  各部门应避免使用无明确来源的数据。数据使用部门对于来源于校外或校内其他部门的数据,应在明确其来源的前提下进行引用和衍生,必要时可采取适当措施以保证其与原始数据的一致性。

第七章  数据安全

第二十  数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。

第二十  学校非涉密数据可放在各部门或信网中心服务器上,数据维护由各部门自行负责;涉及国家秘密和师生隐私的信息不得在共享平台上发布和交换。

第二十  为保障数据安全,各部门的业务系统必须经信网中心或专业机构的安全检测合格后方可上线运行信网中心负责根据业务系统等级保护评定的等级设置不同的安全防御策略。

第二十  各部门的信息系统管理员需要定期对数据安全进行检查,并做好检查记录。信网中心定期组织专业网络安全公司实施系统安全检查,不符合相关安全防范要求的部门必须及时对其业务系统进行整改。

第二十  业务系统管理部门不但对产生的数据负有安全管理责任,而且对参与业务系统开发建设的企业负有安全管理和约束的责任。

十八条 在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。

第八章  监督与考核

第二十学校网络安全和信息化工作领导小组办公室负责信息资源共享的统筹协调,督促检查信息资源共享工作落实情况,指导并组织教育技术与信息中心定期统计并公布各部门信息资源共享和使用情况。

三十  各部门及其工作人员有下列情形之一的,由信网中心通知整改;未在规定的时限内完成整改,由信网中心及时上报学校。

)未向数据共享中心及时提供本部门共享信息的;

)未按要求及时维护本部门数据的

(三)向数据共享中心提供的数据和本部门所掌握信息不一致,或提供的数据不符合有关规范无法使用的;

(四)将共享数据用于履行本部门职责需要以外目的的;

(五)其他违反本办法规定的行为。

第九章  附  则

第三十  本办法由网络安全和信息化工作领导小组办公室负责解释。

第三十  本办法经自印发之日起施行。