成都大学信息系统公共数据管理办法

第一章  总则

第一条  为了加快学校数字校园建设的步伐，推动和规范公共数据的采集、管理、共享和维护，建立公共数据管理的长效机制，更好地为学校人才培养、科研研究、服务社会和文化传承创新提供服务，根据有关法律法规和规章制度，结合学校实际情况，制定本规定。

第二条  本管理办法所称的公共数据是指学校在教学、科研、管理和服务过程中，通过计算机信息系统采集、加工而产生的或计算机周边设备和外部系统输入的有价值的数字化信息，主要包括学校信息、教工信息、学生信息、教务信息、财务信息、资产信息、图书信息、招生信息、就业信息、业务工作信息等。

第三条 本管理办法所称的数据管理是指统筹、协调、部署、实施和检查监督学校信息系统的数据采集、数据传输、数据存储、数据的备份和恢复、数据维护、数据安全管理、数据的加工和使用等工作内容。

第四条  本管理办法适用于全校信息系统公共数据的采集、管理、共享和维护。

第二章 信息系统公共数据管理机构

第五条  公共数据属于学校的公共资源，各单位既是公共数据的建设者，也是使用者。各单位应按照学校的信息管理标准，对各自工作范围内的信息资源进行采集、管理和维护，并负有向其他具有共享权限的单位提供相关信息的责任。各单位可向其他单位申请获取所需信息，并对所获取的信息负有安全保密责任。

第六条  根据部门职责，各信息系统归口到相应职能部门进行管理。各职能部门对各自采集、管理和维护的系统数据的准确性和完整性负完全责任，并根据学校公共数据平台的需要提供权威数据来源。

第七条  学校现阶段各信息系统的权属单位及其主要管理职责如下：

（一）学校公共数据平台由成都大学网络安全和信息化领导小组领导，信息网络中心负责牵头实施，各相关部门共同建设完成。

（二）信息网络中心负责制定学校信息标准、数据接口标准及信息安全规程，负责建设和管理学校公共数据共享基础设施和信息门户，负责公共数据管理工作中各单位的组织与协调，以及相应的管理维护和技术保障。

（三）校办负责采集、管理和维护学院文书管理、流程管理、档案管理数据，通过协同办公系统（OA系统）接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用协同办公系统的情况进行指导和检查、监督。

（四）人事处负责采集、管理和维护人事数据，通过接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。

（五）教务处负责采集、管理和维护学校招生、新生入学以及教学工作中的其它各项数据，通过教务管理系统、网络教学平台等接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。

（六）学生处负责采集、管理和维护学生工作以及毕业生离校的相关数据，通过学生工作管理系统接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。

（七）财务处负责采集、管理和维护学校收费，通过收费系统接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。

(八) 信息网络中心负责采集、管理和维护学生校内消费的各项数据，通过一卡通系统接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用情况进行指导和检查、监督。

（九）国资处负责采集、管理和维护学校资产的各项数据，通过接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。

（十）科技处负责采集、管理和维护学校科研管理的各项数据，通过接口向公共数据平台提供共享数据，并负责对各学院、各部门维护和使用系统的情况进行指导和检查、监督。

（十一）图书馆负责采集、管理和维护学校图书管理的各项数据，通过图书管理系统接口向公共数据平台提供共享数据，并负责对用户使用系统的情况进行指导和检查、监督。

（十二）宣传部负责采集、管理和维护学校对外宣传、新闻信息等的相关数据，通过接口向公共数据平台提供共享数据，并负责对各学校、各部门维护和使用系统的情况进行指导和检查、监督。

（十三）信息网络中心负责管理和维护学校公共服务器及公共网络应用系统数据，并通过接口向信息门户提供共享数据，并负责对用户使用系统的情况进行指导和检查、监督。

第三章  信息系统公共数据采集

第八条  成都大学网络安全和信息化领导小组按照统筹规划、统一组织的原则，明确各单位的信息采集职责，以保证数据源头的唯一性，避免重复采集、多头采集。

第九条  信息系统数据采集环节承担着数据的收集、录入工作，是保证数据真实性、准确性、完整性的基础，也是产生数据质量问题的主要源头。各级业务部门根据工作需要，提出拟采集的系统数据指标体系、具体内容和质量标准。各级系统管理员根据业务部门业务系统需要制订数据采集的格式、方法和步骤等，并定期向业务部门通报所采集数据的指标内容变化情况，以便业务部门根据采集指标提出数据加工需求。系统数据采集人员应强化数据质量意识, 熟练掌握正确的采集和审核方法，严格按照相关技术规范采集各类数据。各信息系统主管部门负责对数据质量及完整性进行检查，检查合格后方可入库。

第十条  系统数据采集工作主要集中在各业务系统的操作环节，为保证数据质量和采集及时性，各业务系统的数据录入应遵循及时性、完整性和准确性的原则，严格以原始资料为依据，做到数据真实无误，并且逻辑相符。

第十一条  系统数据采集应制订切实可行的核对制度，操作人员应及时将录入的数据与原始资料进行核对，对错误数据及时处理，确保数据质量。各业务系统的主管部门需制定相应数据采集规程，明确数据采集的及时期限与操作规程。

第四章  信息系统数据传输

第十二条  信息系统数据传输应当使用学校内部计算机网络完成，未经批准不得借助其它公共计算机网络平台进行数据传输。

第十三条  数据传输原则上由公共数据平台从各信息系统自动抽取，如因系统故障未能及时自动抽取的数据，经业务部门向信息网络中心提出书面申请后，可以通过移动介质进行数据传输。数据的发送方和接收方须履行严格的交接手续，以确保数据流转的严肃性。

第五章  信息系统数据的存储、备份和恢复

第十四条  各信息系统数据原则上由系统主管部门进行存储。

第十五条  各信息系统主管部门应加强对系统数据存储和备份的管理，定期对存储和备份的数据进行优化，以保障信息系统的正常运行，提高系统运行和数据处理的效率，并保存完整的历史数据。

第十六条  各信息系统主管部门应根据不同类型数据的更新频率、数据量、重要程度、保存时间，制定相应备份、恢复策略和操作规范。

第十七条  数据备份文件必须存储在非本机磁盘的其它介质中，并建立登记制度，由专人保管。备份介质必须保存在符合条件的环境中，重要数据应异地存放。数据备份文件应定期进行恢复测试，以确保所备份的数据能够及时、准确、完整地恢复。

第十八条  普通数据与保密数据要分开存放（保密数据只在保密室中存放，设专用电脑、移动硬盘和专柜存放），涉密电脑应单机使用，不得与互联网连接，不得安装无线网卡。存储保密数据的介质（如U盘、光盘、磁盘等）须在显眼位置标示密级标识（标明编号、密级、建立日期、保存期限、备份数等），建立案卷清单，并按有关规定进行管理。存放过保密数据的计算机媒体不能降低密级使用。

第六章  信息系统数据维护

第十九条  信息系统数据维护包括对系统数据中错误数据的修正、不完整数据的补充、垃圾数据的清理及历史数据的迁移、销毁等。

第二十条  各信息系统主管部门应结合各信息系统制定详细的数据维护工作制度，明确数据维护的权限、职责，严格按照工作制度进行数据维护。

第二十一条  实施数据维护之前应对数据做好相应备份工作，能够通过系统管理员处理的，由系统管理员按照操作规范进行维护；需要网络信息化职责部门协助处理的，由责任单位或责任人提出书面申请，按照相关运维规程进行处理。各部门应根据信息系统管理职责适时做好历史数据的迁移和归档工作，以提高信息系统的运行效率，确保历史信息的完整有效。

第二十一条  信息系统数据维护工作应严格备案，对每项数据维护的内容、时间、维护原因、责任人等进行详细记录，涉及的书面材料必须登记存档。

第二十二条  已经进入学校公共数据平台的数据，未经批准不得擅自修改、删除。确需修改、删除时，由数据权属单位提出书面申请（说明修改理由、依据和内容，并附修改方案），报业务系统主管校领导批准后以文件形式通知信息化领导小组办公室进行修改和删除。

第二十三条  对已过期确无保存价值的数据需销毁时，由数据管理人员提出数据销毁申请（并附销毁数据目录清单），经数据权属单位审核、主管领导审批和网络信息化职责部门核对确认后方可销毁。涉密数据销毁时，应依据保密法相关条例实施销毁。数据销毁时，必须填写“数据销毁目录”，并有两人以上在场和签名。数据销毁后，数据管理人员应及时整理销毁过程有关资料归档。

第七章 信息系统数据安全管理

第二十四条 数据安全管理的内容包括数据访问的身份验证、权限管理及数据的加密、保密、日志管理、网络安全等。

第二十五条 各业务系统的使用必须实行用户身份验证，各用户应注意对自己的用户名和密码进行管理，并定期或不定期修改登录密码。因用户名和密码管理不善导致学校信息泄密或造成其他损失的将追究相关责任人的行正责任和法律责任。

第二十六条  对数据库的管理实行数据库管理员制度，关键数据库管理岗位应设两人或两人以上。

第二十七条  对涉密数据的流转、存储，严格按照相关规定进行加密处理。

第二十八条  对各类数据应严格执行保密制度，不得泄露。

第二十九条   对数据的各项操作实行日志管理，严格监控操作过程，对发现的数据安全问题，要及时处理和上报。

第三十条   应切实加强网络安全管理，采取严格措施,做好计算机病毒的预防、检测、清除工作，防止针对基础网络和信息系统的各类攻击，保证数据传输和存储安全。

第八章 信息系统数据加工和使用

第三十一条  数据加工是指根据工作需要，用科学的方法对数据进行抽取、统计、挖掘，获得知识和规律，为学校科学管理和决策提供依据和参考。

第三十二条  数据加工包括：数据的抽取、集中、归类、比对、统计，并以报表、图形、文字等形式展现数据处理结果。

第三十三条  数据加工由网络信息化职责部门提供技术支持，业务部门有特殊需求时也可由网络信息化职责部门提供数据并由业务部门自行加工。业务部门提出的数据加工需求，由网络信息化职责部门就需求的可行性和规范性进行研究，根据具体情况提出修改和完善的意见，经主管领导及协调部门同意后，由网络信息化职责部门会同业务部门进行数据加工。

第三十四条  加强数据使用授权管理。网络信息化职责部门提供已集中的数据列表，各业务部门提出使用数据的意见，报分管校领导审批。网络信息化职责部门根据校领导批准的数据使用授权，进行数据使用权限配置。

第三十五条  数据使用单位和人员必须严格按照授权使用数据，负责管理本单位、本人口令，不得越权使用数据；不得采取任何方法破坏数据；对所使用的涉密数据负有保密责任；对外公布数据必须经数据权属部门和网络信息化职责部门共同审核，并报网络信息化职责部门分管校领导审批，未经批准不得擅自对外公布数据。

第三十六条  各信息系统主管部门和网络信息化职责部门应充分利用数据集中的优势，加强数据利用，不断提高学校管理和决策水平，并减轻基层单位统计和上报报表数据的工作负担。

第九章  考核和责任追究

第三十七条  信息系统数据管理是教育信息化和管理现代化的重要内容，各信息系统主管部门应根据本办法所涉及的内容制定具体的数据管理考核办法。

第三十八条  数据权属单位在数据生产、修改和更新过程中，不认真履行职责，造成数据失实的，追究有关人员责任；造成保密数据泄密的，追究有关人员法律责任。

第三十九条  数据管理人员在数据管理维护过程中，不认真履行职责，造成数据管理混乱，追究有关人员责任；造成保密数据泄密的，追究有关人员的法律责任。

第十章  附则

第四十条  本办法的条款修订由成都大学网络安全和信息化领导小组办公室提出修改建议，交由领导小组审定后交校长办公公审定后实施。

第四十一条  本办法由成都大学网络安全和信息化领导小组办公室负责解释。

第四十二条  本办法自发布之日起执行。