安徽职业技术学院数据共享与安全管理办法

发布者:网络信息中心发布时间:2021-12-06浏览次数:485

安徽职业技术学院

数据共享与安全管理办法


第一章  总 则

第一条 根据安徽职业技术学院信息化发展的需要,为更好推进数据的规范管理、互联互通和共享交换,建立安全、完整、统一、有序的数据服务,特制定本办法。

第二条 本办法所指的数据是指学院各部门履行教学管理、科研管理、行政管理等职责过程中获取、生成的各类数据资源,为实现数据资产的保值和增值,所有业务数据的管理和使用应由学院统一规划。

第三条 数据管理是指对上述数据的采集、存储、共享、使用、归档、备份、安全管理、质量管理等。

第四条 数据管理涉及的主体为校内各部门,分为数据管理部门、数据提供部门、数据使用部门。

第五条 学院各部门本着校内数据学院所有,统一管理,一数一源,授权共享,规范管理,保障安全,“谁生产,谁负责”的原则,各部门负责人为信息化数据管理第一责任人。

第二章 数据管理职责与分工

第六条 数据管理部门

1. 网络信息中心是数据的归口管理部门,负责校级数据中心的建设与管理。

2. 负责数据的统一规划、统一建设、统一管理、统一发布,根据“一数一源”原则,确定数据权威来源,制定数据标准、编码标准、技术规范、管理规范。

3. 统一为数据使用部门提供共享数据。

4. 采用相应的技术措施和其他必要措施,保障数据安全。

5. 负责学院数据中心公共数据的使用、维护、存储、备份和恢复等。

第七条 数据提供部门

1. 作为权威数据来源部门,负责数据的采集、加工、维护,确保数据的真实性、准确性、完整性和及时性。

2. 未经批准,不得通过离线方式传递数据。

3. 不得向数据使用部门直接提供数据,须通过校级数据中心向数据使用部门提供。

第八条 数据使用部门

1. 向数据管理部门提出数据使用申请,获得数据的使用权。

2. 严格遵守数据保密规范,并保证数据用途与申请用途一致。

第三章 数据管理和使用

第九条 各业务系统产生的数据均为学院所有,任何部门无权独占。业务系统建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。系统验收移交到用户部门后必须修改用户名密码。

第十条 各部门只能维护本部门职责和管理范围内的数据,遵从学院统一数据标准规范设计,一数一源,保障数据权威与准确;禁止所有部门在各自的信息系统中维护本部门职责范围以外的数据,避免重复录入,确保数据一致性。

第十一条 数据管理部门负责数据中心管理和服务,有义务组织各业务部门进行内部业务数据的需求分析,确定数据内容、数据同步周期和数据提供方式等。需要其他部门提供数据的均由数据管理部门协调,如无法协调的,由学院网络安全和信息化领导小组予以审核裁定。

第十二条 数据管理部门负责数据中心的运行和维护,负责构建安全的数据治理、交换、共享技术平台,制定相应的操作规程和技术规范。及时进行数据的收集、清洗、整理、归档、分发等处理,保证数据的畅通交流、充分共享和数据的安全。


第四章 数据质量和安全管理

第十三条  数据管理部门负责对数据质量进行监管,数据使用部门对使用过程中发现的数据质量问题进行反馈,数据提供部门在数据管理部门的指导下,负责对数据质量进行提升和优化。

第十四条各部门应指定数据管理的联络人,协助数据管理部门加强数据监控,及时、有效地进行信息的反馈和核查,不断提高数据质量。

第十五条 各数据产生部门应当做到数据的录入和更新应及时进行,确保与实际业务同步。

第十六条 在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。

第十七条数据管理部门负责制定和实施校级数据中心数据统一存储、管理、备份和容灾方案,配备专业技术人员。

第十八条未经批准,任何部门和个人不得擅自对外提供信息系统的内部数据。对于违反规定、非法披露、提供数据的部门和个人,应依照相关规定予以处罚

第十九条 各部门应提高本部门人员数据安全意识,加强对数据采集、使用等相关工作人员的数据安全教育和培训。



第五章 附 则

第二十条 本办法自202115日公布之日起施行,由网络信息中心负责解释。