第一章 总则
第一条 为加强陕西中医药大学信息化数据的统一管理和质量管控,建立有效的数据共享、管理与保障体系,有效发挥数据在教育教学、科学研究和管理服务中的重要作用,有序推进学校信息化工作的开展,特制定本办法。
第二条 信息化数据是指学校在信息化建设过程中产生和累积的各类数据。
第三条 信息化数据是指学校各项业务过程中所产生的具有分析和存储价值的信息化数据,它是学校的重要无形资产。信息化数据管理包括对这些数据的标准与规范、规章制度的制订以及与数据采集、录入、运维、存储、归档、应用等管理工作。
第四条 信息化数据管理原则
(一)统一标准原则。信息化采集和处理的数据应符合国家、教育部、行业、学校等制定的相关标准和制度。
(二)全程管控原则。建立数据从采集、处理、维护、使用的全过程管控体系,重点把好数据的采集关,确保数据的真实、准确、完整、及时。
(三)安全共享原则。在保证数据安全的前提下,实现数据的共享、应用以及衍生服务,使数据能够满足各种业务的使用需要及决策支持。
第五条 信息化数据管理目标
(一)确保数据完整准确:按照部门业务要求和数据质量管理规范,建立数据质量核查机制,保障各个环节数据准确、真实、完整和规范。
(二)确保数据安全可靠:按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,做好数据操作的日志记录,保证数据更改的可追溯;根据国家和学校的要求,做好数据保密工作。
(三)确保数据使用规范:规范数据的使用,建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上合理利用数据辅助管理与决策。
第二章 数据域
第六条 根据学校信息化数据来源归口情况,数据域分类如下:
(一)党建工作域:包括党员基本信息、干部人员管理、项目审计管理、纪检监察信息管理等相关数据。
(二)组织人事域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。
(三)学生管理域:包括本科生、研究生、留学生等所有与学生相关的基本信息,包括迎新、奖惩、党团、住宿、生活、就业和离校等相关数据。
(四)教学资源与管理域:包括本科生、研究生、留学生等所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等数据,包括招生、学籍、教学管理、教学考勤、教学考评、教学督导、教学反馈、教学资源等相关数据。
(五)科研管理域:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。
(六)财务资产域:包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、房产管理等相关数据。
(七)数字档案域:包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、健康档案等相关数据。
(八)公共服务域:包括办公服务、新闻服务、电子邮件服务、电子图书服务、校园一卡通服务、医疗健康服务、校园安全治理、校友信息等相关数据。
(九)系统数据域:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。
(十)其他数据域:在学校改革发展过程中产生的其他相关数据。
第三章 管理机构
第七条 学校各单位本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本单位数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位信息化负责人为信息化数据管理第一责任人。
第八条 信息化建设管理处负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学校数据中心公共数据的使用、维护、存储、备份和恢复等。
第四章 数据产生
第九条 数据产生主要包括数据采集、录入和审核三个步骤。学校各单位应遵照本单位业务规范以及《陕西中医药大学数据标准》和《陕西中医药大学自定义编码规范》,按照特定目标和业务过程产生数据,并统一纳入信息化建设管理处管理。各单位应保证其信息化数据的真实性、完整性、规范性和时效性。
(一)真实性:学校各单位的数据必须真实,须经本单位业务人员审核。
(二)完整性:学校各单位须确保数据完整、齐全,避免数据缺失。
(三)规范性:学校各单位在进行数据采集、录入、审核时须保证数据的规范可用。
(四)时效性:学校各单位须及时进行数据更新,确保数据与实际业务同步,防止无效数据、过时数据产生。
第五章 数据运维
第十条 数据运维管理是指学校各单位在业务操作过程中,对其信息化数据所进行的补充、修正、更新和删除等操作。
第十一条 学校各单位须依照其业务数据运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。
第六章 数据安全
第十二条 数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。
第十三条 学校各单位要采取必要的措施保证信息化数据不因偶然或恶意的原因而丢失或被破坏、更改和泄露。
第十四条 学校各单位在使用校外或校内其他部门的数据时,应明确其来源,避免使用来源不明确的数据。
第十五条 学校各单位必须确保数据的采集遵循知情同意原则且具有明确的使用用途。
第十六条 在数据应用时应注意保护个人隐私。任何单位和个人不得将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。
第十七条 学校各单位的信息技术管理员和各系统管理员需要定期对数据进行检查,以确保安全,并且做好检查记录。
第十八条 学校各单位应在信息化建设管理处的指导和协助下,结合本部门实际情况,制定数据维护与管理规范,明确数据维护的权限和职责,制定数据维护的规程。
第十九条 未经批准,任何单位和个人不得擅自对外提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第二十条 应用系统管理部门不但对产生的数据负有安全管理责任,而且对参与应用系统开发建设的企业负有安全管理和约束的责任。
第七章 数据使用与服务
第二十一条 学校各数据产生部门负责本部门数据使用与管理,信息化建设管理处负责数据中心中学校公共数据的使用与管理。
第二十二条 数据的使用流程:
(1)使用部门通过OA向信息化建设管理处提出需求,填写《陕西中医药大学信息化数据使用申请表》(附件1)。遵循合法、正当、必要的原则,明示使用信息的目的、方式、范围和具体使用人;
(2)须有能力建立健全用户信息保护制度,明确和加强对可接触数据操作者的监管,并由使用部门和信息化建设管理处签订《陕西中医药大学数据共享保密协议》(附件2);
(3)信息化建设管理处将根据使用部门需求对数据进行脱敏后共享给使用部门;
(4)数据只能用于必要的分析研究,如需将数据公开需要报信息化建设管理处和数据提供方同意,并由信息化建设管理处对公开过程进行监管。
第八章 附则
第二十三条 本办法由陕西中医药大学网络安全与信息化领导小组办公室负责解释。
第二十四条 本办法自公布之日起施行。