中国药科大学数据共享与安全管理办法

发布者:xxh发布时间:2017-10-17浏览次数:14


建管函〔20175

中国药科大学数据共享与安全管理办法

第一章  总  则

第一条 为适应信息化发展要求,充分利用数据为学校教学、科研、管理和决策提供信息服务和技术保障,统一管控各信息系统数据,保证各类数据的完整合理,提高数据的利用效率,特制定本管理办法。

第二条 信息系统数据是学校的重要资产(以下简称数据),是进行教育、科研、管理和决策的重要基础,必须加强管理,使数据的采集传输、日常维护、数据平台建设、数据整合、数据共享各方面,做到可持续发展,不断提高数据的管理和使用水平。

第三条 本管理办法所涵盖的数据范畴,主要是指中国药科大学内部有关教学、科研、管理方面的各信息系统数据。管理的对象主要是由信息系统生产过程中产生的数据、使用计算机编制的数据、专业系统采集的原始数据等,包括各类文本数据、数据库数据、WEB页面信息、图形图像数据、多媒体数据等;印刷品作为信息数据的主要载体之一,尽可能进行电子化的处理,也纳入数据管理之内。即结构化数据和非结构化数据。

第二章  数据的管理和使

第四条 学校各单位本着“谁产生数据,谁负责管理”的原则,信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位信息化负责人为信息化数据管理第一责任人。

第五条 信息化建设管理处负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划,数据标准、编码标准、技术规范、管理规范的制定;学校数据中心公共数据的使用、维护、存储、备份和恢复等。

第六条 各业务系统产生的基础数据均归中国药科大学所有,任何部门无权独占。业务系统建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。系统验收移交到用户单位后必须修改用户名密码。各业务系统数据应遵从学校统一数据标准规范设计,数据源头单位有义务确保各自所维护数据及时性和准确性,按照需求向数据中心共享数据。

第七条 信息化建设管理处负责建立校级数据中心及共享平台,明确定义数据服务的对象和提供服务的方式。各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换,未经信息化建设管理处审批,严禁将学校业务数据与校外系统交换。

第八条 各单位只能维护本单位职责和管理范围内的数据,每项数据单一源头,保障数据权威与准确;禁止所有单位在各自的信息系统中维护本单位职责范围以外的数据,避免重复录入,确保数据一致性。

第九条 各单位需要使用数据,应向信息化建设管理处提出申请,提交《中国药科大学基础数据使用申请表》,由信息化建设管理处负责方案的实施,共同促进数据的高效利用。

第三章  数据整合和数据中心

第十条 数据整合是对分散在各单位的数据进行物理或逻辑的集中存储、整理、分类、分级和发布,并提供相应的授权访问,从而发挥数据的最大效用。数据整合的主要内容包括各单位确认的结构化数据、非结构化数据及Web页面数据。

第十一条 建立数据中心是实施数据整合、进行有效数据管理的基本策略。数据中心是各单位发布、访问、共享数据的工作平台。信息化建设管理处负责建立数据中心,将各单位内自管数据、部门间共享数据、外购数据全部接入数据平台,并实施数据整合。各单位有责任支持和配合数据中心的建设工作。

第十二条 数据中心的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。数据中心的建设首先要完成数据整合和内容整合工作,提供数据集成和管理、个性化数据服务、针对互联网和内部网的数据搜索功能等。

第十三条 信息化建设管理处负责数据中心管理和服务,有义务组织各业务部门进行内部业务数据的需求分析,各业务部门依据业务职责提出各种内部数据需求,并分别按本部门形成和管理的数据(下称“部门内自管数据”)、需要其他部门提供的数据分别汇总,确定数据内容、数据同步周期和数据提供方式等。

第十四条 信息化建设管理处组织汇总各业务部门需要其他部门提供的数据,建立全校数据中心,对各种数据进行归类,对各单位需要其他部门提供的数据归纳为部门间共享数据(下称“部门间共享数据”),理顺数据来源和数据使用渠道,并分别反馈给各单位核对认可。

第十五条 跨业务系统的数据共享应根据需求,由信息化建设管理处协调共享数据资源,各业务部门有义务实时提供本部门业务系统所产生的权威数据到学校数据中心。各业务系统可以从数据中心获取到所需要的基础数据和业务变更数据。

第十六条 信息化建设管理处负责数据中心的运行和维护,及时进行数据的收集、清洗、整理、归档、分发等处理,保证数据的畅通交流、充分共享。

第四章  数据维护与安全

第十七条 建立数据审核机制,保证数据的规范和准确。各数据产生单位应当建立完整的数据录入和审核制度,明确责任人,做到数据的录入和更新应及时进行,确保与实际业务同步。并及时审核新产生的数据,做到录入审核过程可追溯。

第十八条 在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。

第十九条 学校各单位应在信息化建设管理处的指导和协助下,结合本部门实际情况,制定数据维护与管理规范,明确数据维护的权限和职责,制定数据维护的规程。

第二十条 各信息系统对数据新增、删除和修改应记录审计日志,同时提供方便简捷的日志查询功能。审计日志的访问只能是被授权的只读访问,任何人不得修改。

第二十一条 信息化建设管理处负责制定和实施校级数据中心数据统一存储、管理、备份和容灾方案,对校内各单位提供数据存储、管理、安全等必要的软硬件设施及咨询服务和技术支持。

第二十二条 学校各单位应当在信息化建设管理处的指导下建立各自完整的数据存储和安全策略,确保对数据机密性、安全性和可用性的保障。主要包括相应的管理制度、人员、责任和监督机制等内容。

第二十三条 未经批准,任何单位和个人不得擅自对外提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。

第五章  数据质量管理

第二十四条 为了保证数据管理的科学性,保证数据的提供的准确、及时性、便于利用,符合安全、保密要求,必须建立、健全数据质量反馈制度,以保证数据的质量。信息化建设管理处是数据质量的考核单位,各业务部门有义务监督其它业务部门所提供数据的质量是否符合准确、及时和规范性要求,将数据质量反馈也纳入各单位信息化建设考核当中。

第二十五条 信息化建设管理处负责组织有关数据质量反馈意见的收集,数据使用部门负责提出关于数据准确性、时效操作性和一致性的意见,由信息化建设管理处汇总并分别送达各数据提供部门,协助和督促数据提供部门不断提高共享数据的质量,同时不断完善数据平台的性能和功能,并定期检查跟踪反馈记录。

第二十六条 学校各单位应指定本单位数据管理的联络人和责任人,协助信息化建设管理处建立以业务需求为驱动,技术与业务相结合的数据管理和使用的长效工作机制,加强数据监控,及时、有效地进行信息的反馈和核查,不断提高数据质量。

第六章  附  则

第二十七条 本办法由信息化建设管理处负责解释,自发布之日起施行。



中国药科大学信息化建设管理处

20171017