交大首页 中心首页 中心概况 服务指南 政策法规 相关下载
政策法规
校发文件
当前位置:首页 > 政策法规 > 校发文件
大连交通大学数据管理办法(大交大发[2021]156号)
浏览次数:345   添加时间:2021年12月24日 14:00

第一章 总 则

    第一条 为加强学校信息化建设的统筹规划与规范管理,建立有效的数据建设、共享与保障体系,提高数据质量和利用效率,为学校教学、科研、管理提供高效的数据服务,特制定本办法。

    第二条 数据是指学校各类信息化业务系统(以下简称信息系统)建设、使用过程中产生和累积的各类数据。

    第三条 数据的管理按照“统一标准、一数一源、安全共享、全程管控”的基本原则开展,主要包括数据标准与规范的制定以及数据生产、维护、存储、治理、共享、监控等工作。

第二章 职责分工

    第四条 网络安全和信息化推进办公室是学校数据管理的职能部门,负责制定校级数据标准和代码规范,规定数据字段及含义、数据的来源,推进学校数据的有效共享和治理,提升学校信息化建设和使用水平。

    第五条 网络信息中心负责校级数据中心的建设和运行管理,依照数据标准建立校级共享数据库,通过数据接口管理和技术对接,完成与各单位信息系统数据的双向共享和对接,同时开展数据日常监控和共享数据库备份等工作。

    第六条 学校各业务部门按照“谁产生数据,谁负责管理” 的原则,负责本部门数据的采集、生产、维护、使用、备份以及涉及本部门数据第三方使用的审批等工作,各部门主要负责人为数据权威性和数据安全第一责任人,同时各部门要设置信息员,负责本部门日常数据管理的具体工作。

    第七条 党政办公室(含保密办公室)负责全校各单位因工作需要对外提供或公开发布数据事项的审批和过程管理工作,其中涉密数据须按学校相关保密管理规定进行管理,未经党政办公室(含保密办公室)审批的数据禁止以任何形式对外提供或公开发布。

第三章 数据存储

    第八条 学校公共数据中心是全校各主要信息系统数据的共享存储空间,各单位信息系统数据库全部数据结构及数据内容(不含涉密数据)均属于共享范围,网络信息中心可根据数据库空间规划和前端应用需要筛选部分或全部数据共享至学校公共数据中心。

    第九条 学校公共数据中心的数据作为学校信息化资产,资产所有权属归学校,使用审批权归属各数据源产生和维护部门,网络信息中心负责数据中心的数据存储、数据清洗、数据共享和数据应用的技术支持,不具备数据的分配权。

    第十条 暂未纳入学校公共数据中心统一存储的信息系统数据,由归口管理部门负责数据的本地备份和归档等各项数据维护工作。

第四章 数据维护与共享

    第十一条 数据必须由数据标准中规定的数据源部门产生,学校各部门进行数据维护时,应保证数据的真实性、完整性、规范性和时效性。因功能调整需要变更信息系统数据结构前,须提前向网络信息中心报备,在网络信息中心实施完数据转换策略调整后方可进行变更,避免共享数据混乱及前端服务异常。

    第十二条 未建立信息系统的部门首次新建业务信息系统时,要按校级数据标准和代码规范建立本部门业务数据库。已建信息系统的部门可暂时保留原有数据结构,在系统改造或更换时要按校级数据标准和代码规范重新调整建立本部门业务数据库。

    第十三条 各部门应明确信息员的数据维护职责,账号专人管理,严格按照规程及时维护和更新数据,定期更改系统口令,严禁在未按规定授权的情况下委托他人进行数据维护,确保学校数据安全。因系统故障、误操作、被攻击、信息泄露等原因导致数据异常的,应及时向网络信息中心报告,以便采取阻断措施保障共享数据库安全。

第五章 数据使用与服务

    第十四条 校内各部门因工作需要须通过学校公共数据中心获取跨部门信息系统数据的,应根据“按需够用”原则,在办公自动化系统里提交“数据使用审批表”流程,经过数据源部门责任人审批同意并同时签署《大连交通大学数据共享使用保密协议》后,网络信息中心根据数据处理量规模不同,在 5-15 个工作日内通过平台数据接口配置或数据导出等形式提供所需数据。

    第十五条 对不符合技术规范的或影响学校数据安全的或以个人(含项目组)名义申请使用数据的,网络信息中心不予提供数据。因技术条件限制无法按指定规格提供数据的,网络信息中心及时反馈给申请部门。

第六章 数据安全

    第十六条 网络信息中心负责按照网络安全等级保护基本要求,制定相应的内部安全管理制度和安全保障技术方案,最大限度的降低数据非法访问、数据泄露和数据篡改等安全风险。

    第十七条 各信息系统管理部门应建立和严格执行信息系统安全运行、数据维护流程等内部工作制度,定期开展数据备份、安全自查和系统日志留存,配合学校开展网络信息安全漏洞排查工作。

    第十八条 各信息系统后台管理权限配置,应严格按照最小化原则进行授权,确保管理用户仅限查阅或操作与岗位职责相关的数据和业务。

    第十九条 各单位(含个人用户)应定期清理网站、信息系统、电子邮件、移动端应用中存储的过期和无用数据,不在系统中留存非必要的数据,管理员变更、用户离职或退休后及时销户。

    第二十条 《中华人民共和国保守国家秘密法》及其它各项法规规定的涉密数据,不得在联网系统或非涉密主机上处理。

第七章 附 则

    第二十一条 本办法自发布之日起开始施行,由网络安全和信息化推进办公室负责解释。

上一条: 没有了
下一条: 没有了
©   大连交通大学信息技术与数据管理中心版权所有  电话:84106942