常州工业职业技术学院
数据管理办法
第一章 总则
第一条 为有效合理推进智慧校园建设,加强学校数据资产的统一管理和质量控制,充分利用数据为学校的教学、科研、管理和决策提供保障服务,发挥数据资产在学校内控质量保障和信息化建设中的重要作用,提高信息化条件下学校现代治理能力和公共服务水平并确保校园数据完整、统一、安全。依据《中华人民共和国数据安全法》、《江苏省高校智慧校园建设指导意见》等文件精神,制定本管理办法。
第二条 学校系统数据是学校的重要资产,是开展教育教学、科研、管理和决策的基础,必须规范管理,建立适合我校的数据管理体系。数据涵盖学校各系统的采集传输、日常维护、数据平台建设、数据整合、数据共享各方面。
第三条 本管理办法所涵盖的数据范畴,主要是指常州工业职业技术学院内部有关教学、科研、管理、决策方面的数据(即内部数据)。 管理的对象主要是由信息系统运行过程中产生的数据、使用计算机编制的数据、专业系统采集的原始数据等,包括各类文本数据、数据库数据、WEB页面信息、图形图像数据、多媒体数据等;印刷品作为信息数据的主要载体之一,尽可能进行电子化的处理,也纳入数据管理之内。即结构化数据和非结构化数据。
第二章 内部数据的管理
第四条 数据内部管理架构分数据管理部门、数据生产部门和数据使用部门。
信息化中心属于数据管理部门,负责统一数据平台的建立和管理,根据学校业务系统的数据需求,规划数据库结构和内容,将各异构数据源进行统一,对外提供统一的访问接口和数据服务;对全校数据资源进行统一规划,确定各类数据对应的权威数据生产部门;统一数据平台获取的权威数据,经过权威数据单位授权审核,并传达数据使用单位;建立并维护更新数据标准和编码规范,保障智慧校园中所有系统数据的准确性和一致性。
数据生产部门为权威数据单一来源部门,负责数据的维护、发布、备份和归档。统一数据平台存储用于供其他应用交换和共享的数据。数据生产部门应遵循常州工业职业技术学院信息编码规则进行数据编码,对于提供用于交换的共享数据,数据生产部门应该提供相应的数据标准(数据字典表),数据生产部门不得向数据使用部门直接提供数据,统一由数据平台提供的访问接口和数据服务,特殊情况另行申请处理。
数据使用部门需要使用教职工、学生等人员基本信息数据,需要向信息化中心申请,获得权威数据的使用权。对于使用生产部门数据还需要得到数据生产部门的授权。
第五条 基础数据。业务系统产生的基础数据均归常州工业职业技术学院所有,必须定时备份到学校数据中心,同步周期不得超过24小时。数据中心负责收集与维护数据,但不产生和修改基础数据。
第六条 信息化中心负责数据中心的管理和服务,有义务组织各业务部门进行内部业务数据的需求分析。各业务部门依据业务职责提出各种内部数据需求,形成部门的业务数据,合并需要其他部门提供的数据,确定数据内容、数据同步周期和数据提供方式等。其中需要其他部门提供的重要数据的均由信息化中心协调,如无法协调的,由学校信息化建设领导小组予以审核裁定。
第七条 信息化中心组织整合各业务系统提供的数据,建立全校数据中心,对各种数据进行归类,对各部门需要其他部门提供的数据归口为“共享数据”,理顺数据来源和数据使用渠道,并分别反馈给各部门核对认可。
第八条 跨业务系统的数据共享应根据需求,由信息化中心协调共享数据资源,各业务部门有权利实时提供本部门业务系统所产生的相关重要数据到学校数据中心。
各业务系统可以从数据中心获取到所需要的基础数据和业务变更数据。
第九条 各业务系统产生的数据均为学校所有,任何部门无权独占。业务系统建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。系统验收移交到用户单位后必须修改用户名密码。
第十条 各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换,未经信息化中心审批,严禁将学校业务数据与校外系统交换。
第三章 数据整合和数据中心
第十一条 数据整合是对分散在各部门的数据进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥数据的最大效用。数据整合的主要内容包括各部门确认的结构化数据、非结构化数据及Web页面数据。
第十二条 建立统一的数据标准,包括数据标准、编码标准、功能标准、技术规范、管理规范等,各业务部门对其业务数据电子化过程以及校园信息化项目和各业务子系统建设过程中,必须遵循学校统一的数据标准,标准编制以及各规范制定由信息化中心完成并执行。
信息化中心有审核各系统建设时的数据定义、组织编写、实施过程监督和执行统一标准的责任。
第十三条 数据中心实施数据整合、进行有效数据管理的基本策略。数据中心是各部门发布、访问、共享数据的工作平台。信息化中心负责建立数据中心,将各部门内自管数据、部门间共享数据、外购数据全部接入数据平台,并实施数据整合。各部门有责任支持和配合数据中心的建设工作。
第十四条 数据中心的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。数据中心的建设首先要完成数据整合和内容整合工作,提供数据集成和管理、个性化数据服务、针对互联网和内部网的数据搜索功能等。
第十五条 信息化中心负责数据中心的运行和维护,及时收集、清洗、整理、归档、分发等处理,保证数据的畅通交流和充分共享。
第四章 数据安全
第十六条 所有人员需遵守国家颁布执行的相关法律法规。禁止使用信息系统从事有违国家法律法规的活动。
第十七条 未经许可禁止新增、改动和挪用系统数据,对接入服务严格管控。
第十八条 严禁在服务器上安装与系统需求无关的软件。
第十九条 各服务器需启用防火墙规则,对可远程控制的服务器严格管控。
第二十条 人员管理。依据部门管理职责和个人岗位职责,结合数据分级属性,对部门和个人进行数据授权,保证数据准确送达和安全使用。个人的数据授权列表由部门负责人审查。
1、数据管理员必须是信息化中心在编在岗、精通数据管理工作和相关业务的核心工作人员,原则上不超过三人。
2、除数据管理员外,其他任何人不得接触中心数据库;数据管理员也不得私自向任何组织和个人以任何形式泄露数据中心的任何数据。
3、数据的使用必须严格遵守学校和信息化中心的相关规定,照章办事,不得投机取巧,更不得将公共数据资源用于学校信息化之外的其他用途。
4、对中心数据库及数据的任何异动,必须两名以上(含两名)数据管理员共同决定方可执行,任何个人都不得擅自变动。
5、因岗位或职责发生变更时,必须及时更改数据授权,避免数据授权不当的风险,并报信息化中心备案。
6、如违反规定并造成不良后果的,相关人员必须承担一切后果。信息化中心保留追究其行政责任甚至刑事责任的权利。
第二十一条 任何业务系统没有权限对数据中心做写操作,所有数据同步均由数据中心根据规则对业务系统进行读取或推送操作。
第五章 数据质量管理
第二十二条 为了保证数据管理的科学性,保证数据的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全数据质量反馈制度,以保证数据的质量。信息化中心是数据质量的考核单位,各业务部门有义务监督其它业务部门所提供数据的质量是否符合准确、及时和规范性要求,将数据质量反馈也纳入各部门信息化建设考核当中。
第二十三条 信息化中心负责组织有关数据质量反馈意见的收集,数据使用部门负责提出关于数据准确性、时效操作性和一致性的意见,由信息化中心汇总并分别送达各数据提供部门,协助和督促数据提供部门不断提高共享数据的质量,同时不断完善数据平台的性能和功能,并定期检查跟踪反馈记录。
信息化中心
2021年6月修订