上海理工大学信息系统数据管理办法
一、总则
(一)上海理工大学信息应用系统是学校的无形资产和重要资源。为提高数据质量和数据的利用效率,提供安全、完整、统一的数据信息服务,特针对我校有关信息化建设项目中涉及的数据管理与使用制定本管理办法。
(二)本办法所指的信息应用系统参照《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义,包括范围是:信息化公共基础服务系统、跨部门应用系统、业务部门管理的应用系统、各类网站、教学资源系统等。
二、数据管理机构
(一)数据管理机构包括数据生产学院、部、处(以下简称部门)、数据使用部门、共享数据管理部门。
(二)数据生产部门:
1. 校内负责生产原始数据的部门作为数据生产部门。
2. 数据生产部门负责数据的日常管理和维护(生产、发布、维护、备份和归档等)。
3. 数据生产部门在信息应用系统建设过程中须遵循国家、教育部及学校已发布的信息数据标准。
4. 数据生产部门不得向数据使用部门直接提供数据或者接口。
5. 数据生产部门若要变更已完成的数据接口的数据结构,须向共享数据管理部门申请,申请同意后才能变更。
6. 数据生产部门有义务尽量满足数据使用部门、数据共享管理部门对数据的使用需求。
(三)数据使用部门:
1. 校内需要使用其他部门应用信息系统数据的部门是数据使用部门。
2. 数据使用部门向数据生产部门申请数据使用。数据使用部门在获取数据生产部门的授权后,依照共享数据库的数据接口完成数据共享,获得被授权的数据。
3. 数据使用部门须保证数据用途与申请一致。
(四)共享数据管理部门:
1. 信息化办公室负责学校信息应用系统共享数据的统一管理,作为共享数据管理部门。
2. 共享数据管理部门负责学校数据中心的建设与管理,负责全校共享数据库平台的建立、管理以及安全保障工作,规划共享数据库结构和内容,确定数据集成方式,规范异构数据。
3. 共享数据管理部门负责协调各业务系统数据与学校共享数据库之间的数据同步工作。
4. 共享数据管理部门负责建立全校共享数据的数据标准,负责对全校范围的数据标注,确保数字化校园中信息应用系统数据的规范化,以有利于各应用系统之间进行数据共享和交换。
5. 共享数据管理部门负责学校共享数据库的数据接口提供,对外提供统一的数据共享服务。
6. 共享数据来源于单一权威数据生产部门,由该部门负责数据的维护,保证数据的质量,向共享数据库提供数据接口。
三、数据质量管理
(一)数据质量管理是指对数据从计划、获取、存储、共享、维护、应用、消亡等生命周期的每个阶段里可能引发的各类数据质量问题,进行识别、度量、监控、预警等一系列管理活动。
(二)数据生产部门、数据使用部门和共享数据管理部门须遵循以下数据质量管理原则。
1. 统一标准原则信息化应用系统采集和生产的数据,应遵循国家和教育部发布的相关数据标准及学校制定的数据标准和接口标准。
2. 统一管理原则各部门须指定专人进行数据质量管理,在共享数据管理部门的指导下,定期审核、规范数据生产过程。
3. 唯一来源原则共享数据管理部门负责协调落实数据唯一来源的生产部门,其他部门对于唯一来源数据,只能引用和衍生,不能采集和更改。
四、数据交换管理
(一)除《中华人民共和国保守国家秘密法》所规定的涉密数据外,其它数据原则上应允许校内各部门在其业务和管理范围内使用,并纳入学校共享数据库统一存储、传输、检索、应用与分析。
(二)各部门应指定本部门数据管理工作的负责人和联络人,负责数据交换的实施与授权管理工作。数据生产部门须指定专人负责处理数据使用部门的数据使用授权申请,数据生产部门也可以授权共享数据管理部门代为进行数据授权管理。
(三)各类信息应用系统数据只与学校共享数据库进行数据交换,学校共享数据管理部门负责汇总校内各类应用系统数据并提供给经授权的所需系统。申请者不能由数据生产部门直接获得数据,以确保数据的一致性和规范性。
(四)数据应按照共享数据管理部门的要求采用自动的数据接口方式进行交换。各类应用系统在建设和管理过程中,应参照《教育部2012版教育信息化数据标准-JYT1001_教育管理基础代码》和《上海理工大学数字化校园标准信息编码方案》中涉及的技术规范进行实施。
(五)共享数据管理部门负责管理数据交换平台及其监控平台和日志系统,及时发现、解决数据共享交换中出现的问题。
五、数据安全管理
(一)应用系统数据安全管理的中心内容,是对应用系统各类数据的机密性、安全性和可用性的保护。
(二)共享数据管理部门负责学校应用系统数据的总体安全,依据《中华人民共和国国家标准信息安全技术信息系统安全等级保护基本要求》建立相应的管理制度和安全技术方案。负责学校数据安全的软硬件建设,建设学校数据容灾备份中心,为校内信息应用系统的数据安全管理提供系统支撑。
(三)学校对信息应用系统数据实施统一安全管理策略,具体包括行政管理和技术管理等两方面:
1. 行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。各部门应当设定数据安全管理岗位,配备专业技术人员,签署数据保密承诺书,并依据各级数据安全管理规范建立本部门的制度,落实数据管理与监督责任。
2. 技术管理贯穿应用系统建设、运行和维护的各环节,如开发、试用、验收和推广各阶段上的安全管理,依据等级保护的基本要求建立完善的数据安全机制。
六、数据利用和服务
(一)共享数据管理部门负责学校数据的统筹管理与数据挖掘的支撑服务。
(二)共享数据使用部门通过向信息化办公室提出共享数据使用申请,提交《上海理工大学信息系统共享数据使用申请表》,经至共享数据管理部门和数据生产部门分别审核同意后,方可使用学校共享数据库中的数据。
(三)共享数据管理部门应适时建立相应的数据决策支持系统,提高数据的集成与应用水平,为学校提供决策支持服务,为社会提供相应的信息服务。
(四)未经批准,任何部门和个人不得擅自泄露数据,不得将数据用于申请用途外的活动。对于违反规定对外泄露学校数据的,应依照相关规定予以处罚。
七、共享数据综合使用管理
共享数据管理部门负责学校共享数据的统筹管理与数据挖掘的支撑服务。
八、附则
(一)本办法自发布之日起实施。
(二)本办法将根据应用需求和系统演进变化进行补充和完善。
(三)本办法由信息化办公室负责解释。
