浙江财经大学信息化数据管理条例

第一章    总 则

第一条 浙江财经大学信息化数据作为学校的无形资产和战略资源，应纳入学校统一管理范畴，实现信息化数据的统一管控，提高数据质量和数据的利用效率，提高安全、完整、统一的数据服务，为学校教学、科研、管理提供信息服务和技术保障。

第二条 为加强学校信息化数据的统一规划与管控，建立有效的数据共享、管理与保障体系，保证信息化数据的完整性、规范性和一致性，为学校教学、科研、管理和持续发展提供准确、权威、及时、安全的数据与信息服务，制定本管理条例。

第三条 本条例所指的数据是指学校各类信息系统所覆盖的相关数据，包括但不限于：管理信息系统产生的业务数据、网站数据、教学资源（含多媒体视频、图片。课件等）、用户服务支持系统产生的数据。

第四条 信息系统数据管理是指利用信息系统对数据进行采集、录入、运维、存储、归档、应用的过程以及制定数据标准、数据安全策略和实施数据审核的管理。

第五条 信息系统数据管理应遵循以下原则：

（一）统一规范原则。信息系统采集和处理的数据，应符合学校制定的《浙江财经大学基础信息编码标准》和信息系统所要求的特定数据标准。

（二）全程管控原则。建立数据从采集、处理到维护的全过程管控体系，重点把好数据的采集关，确保信息系统数据真实、准确、完整、及时。

（三）安全共享原则。在保证数据安全的前提下，实现数据与信息的共享、应用以及衍生服务，为学校发展提供决策支持。

 第六条 信息系统数据管理应达到如下目标：

（一）统一数据语言：要求数据管理有标准，即具备完善的数据标准管理规范，保证在系统建设过程中应用统一的数据标准。

（二）保障数据准确：在数据整个生命周期的各个环节激励完善的数据质量核查机制，制定完善的数据质量管理规范，确保数据的准确性。

（三）防止非法篡改和伪造：明确数据的所有权及更改权限，制定完善的数据所有权管理规范，确保对数据的所有更改均有据可查，对于不可更改的数据，应提供相应的安全技术防篡改和伪造。

（四）建立数据备份、容灾和恢复机制：建立数据备份、容灾和恢复机制，加强数据存储和归档管理，制定完善的数据安全管理规范，确保所有数据有备份、可恢复。

（五）预防信息泄漏：根据国家和学校的要求，做好数据的保密工作，确保数据安全。

（六）提供数据服务：制定完善的数据服务管理规范，保证数据易获取、易应用，以充分发挥数据作为学校资产的价值。

第七条 根据学校的职能域，将数据划分为九大类：

（一）人力资源域：教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等。涉及部门有人事处、计划财务处、资产管理处、组织部、国际合作与交流处、离退休工作处、各院系等。

（二）教学资源与管理域：教学计划管理、开课计划管理、排课管理、选课管理、成绩管理、学位管理等。涉及部门有：教务处、研究生院、计划财务处、资产管理处、各院系等。

（三）学生管理域：招生管理、迎新管理、学生基本信息、学籍基本信息、学生奖惩管理、党团管理、毕业管理等。涉及部门有：学生处、研究生院、教务处、国际交流合作处、校友办、党委组织部、图书馆等。

（四）科研管理域：项目管理、合同管理、成果管理、科研机构管理、科研经费管理等。涉及部门：科研处、计划财务处、各院系等。

（五）财务域：财务管理、经费管理等。涉及部门：计划财务处等。

（六）资产域：固定资产管理、实验室管理、设备管理、招投标管理、房产管理等。涉及部门：资产管理处、实验室管理办公室、经济与管理实验中心、采购中心等。

（七）档案域：人事档案管理、学生档案管理、文件档案管理、科研档案管理等。涉及部门：档案馆、人事处、教务处、研究生院、党委办公室、校长办公室、研究生院等。

（八）公共服务域：电子邮件服务、高性能服务、电子图书服务、校园一卡通服务等。涉及部门：信息化办公室、图书馆、财务处等。

（九）系统数据域：实现操作系统功能所涉及数据的管理、实现数据库管理系统功能所涉及数据的管理、实现应用软件系统功能所涉及数据的管理等。涉及部门：信息化办公室等。

 

第二章  数据管理角色及职责

第八条 学校数据管理部门包括信息化办公室，学校党政系统职能部门、各院系和直属机构与数据管理相关的有关部门。学校数据管理部门根据数据管理的目标，需要设置数据管理的具体角色：总体规划、数据标准和规范的制定与执行、数据实施和运维、数据应用。

第九条 各类角色的职责是：

（一）总体规划的制定与执行：制定数据管理的战略规划和总体目标，由学校信息化建设工作领导小组审批。承担部门：信息化办公室以及党政系统职能部门。

（二）数据标准和规范的制定与执行：制定学校数据指标体系；制定学校的数据模型；制定和执行学校信息系统数据标准；制定和执行数据所有权管理规范；制定和执行数据安全规范；制定和执行数据服务管理规范；制定和执行数据质量核查机制。承担部门：信息化办公室以及党政系统职能部门。

（三）数据实施和运维的范围与执行：进行数据整合、数据分析、数据采集与运维管理、存储、归档等。承担部门：学校党政系统职能部门、各院系和直属机构与数据管理相关的有关部门。

（四）数据应用范围与执行：数据的日常应用和提供共享、利用服务等；承担部门：学校党政系统职能部门、各院系和直属机构与数据管理有关的有关部门。

 

第三章  数据采集、录入与审核

第十条 学校各部门作为数据产生单位，应遵照《浙江财经大学数据信息标准V2.0》，按照特定目标和业务过程产生数据，并统一纳入信息系统的管理。数据采集应遵循真实、完整、规范、及时的原则。

（一）真实：操作人员应准确录入相关数据，不得随意修改、增减。数据还必须得到权威部门的审核。

（二）完整：要按照各类应用子系统的有关要求进行数据采集，保证数据齐全，避免数据的缺失。

（三）规范：数据采集应按照相关标准进行。

（四）及时:数据要在规定时间内采集，确保数据与实际业务同步。

第十一条 学校数据管理部门应统一制定数据采集。录入、审核规范，并在进行数据采集。录入、审核时要求各业务职能部门（含各院系）严格按照规范操作，如果各业务职能部门（含各院系）在执行过程中遇到规范未涉及的问题，应及时向学校数据管理部门上报。

第十二条 在各类信息系统中，要严格按照规定进行岗位设置和授权，严格按照岗位权限进行操作。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令，确保数据的安全。

 

第四章 数据运维管理

第十三条 数据运维管理是指学校各职能部门、各院系在业务操作过程中对系统中数据进行修正、补充、更新、删除等的管理。

第十四条 学校各职能部门、各院系应指定数据运维的负责人和接口人，在数据管理部门的指导和协助下，开展数据运维工作。

第十五条 学校各职能部门，各院系应在学校数据管理部门的指导和协助下，结合本部门实际情况，制定数据运维规范，明确数据维护的权限和职责，制定数据维护的规程。凡是进入信息系统中的数据，应严格按照规程进行操作。

第十六条 学校数据管理部门应建立运维知识库，建立技术支持支撑平台。数据管理相关部门应在及时研究数据运维过程中的问题，定期对系统中发现的各类问题进行分析，将经常出现的问题和解决方法分类汇总后予以发布，及时反馈给学校各职能部门、各院系的数据运维接口人员。

第十七条 学校数据管理部门建立数据监控中心，实时统计数据分析结果。以业务需求为驱动，建立技术与业务结合互动的数据分析和利用的长效工作机制，提供方便、快的分析、统计工具，加强数据监控，不断提高数据质量。

第十八条 学校数据管理部门建立数据运行平台，提高运行维护工作的实效。数据在系统运行中不可避免地遇见一些实际问题，需要建立统一的运行维护平台，及时、有效地进行信息的反馈和核查，确保信息系统数据运行和维护工作的有效性。

第十九条 学校数据管理部门制定数据在修正、补充、更新、删除时需要记录的审计日志规范，并将其作为信息系统的必须实现的功能。信息系统在记录审计日志的同时，应提供方便简捷的方式实现查询审计日志记录功能。审计记录的访问只能是被授权的只读访问，任何人不得修改。

 

第五章 数据存储和归档

第二十条 学校数据管理部门负责保管信息系统产生的数据。

第二十一条 学校数据管理部门应当配备数据存储、管理、服务和安全等必要的软硬件设施，构建统一的数据管理系统，确保数据的完整性和安全。

第二十二条 学校数据管理部门应当按照相关规定建立数据备份制度，制定数据备份恢复方案的容灾系统，对重要数据实行异地备份。

第二十三条 学校数据管理部门应针对重大突发事件的特殊需求，建立数据加工、处理的技术储备与保障，为应急工作提供数据和技术支持。

第二十四条 学校数据管理部门应当配备专业技术人员，设定岗位，履行相关职责。

第二十五条 档案馆作为电子数据归档部门，应建立数据归档以及归档后的数据查询、交换、复制和维护的管理制度，对电子数据实现有效归档和利用。

 

第六章 数据利用和服务

第二十六条 学校数据管理部门应建立相应的数据决策支持系统和信息服务系统，提高数据的集成与应用水平，为学校领导提供决策支持服务，以及为社会提供相应的信息服务。

第二十七条 学校数据管理部门应制定数据服务管理和安全规范，明确定义数据服务的用户和提供服务的方式以及相关的安全管理规定。

第二十八条 外单位或外部信息系统需要利用或共享信息系统的数据时，需要出具书面申请文件和需求文档，并按照规定经过审批后，由学校数据管理部门提供。

第二十九条 未经批准，任何单位和个人不得擅自提供信息系统的内部数据。对于不能披露数据的利用和服务，数据管理部门应进一步制定相应办法予以明确。对于违反规定、非法披露、提供数据的单位和个人，应依照相关规定予以处罚。

 

第七章 数据安全管理

第三十条 信息系统数据保护是数据安全管理的中心内容，主要指对信息系统用户数据（包括业务数据和系统数据）及安全功能数据的机密性、安全性和可用性的保护。

第三十一条 学校对信息系统数据实施统一安全管理策略，具体包括行政管理和技术管理等两方面。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等内容。技术管理贯串信息系统建设、运行和维护的各环节，如开发、试用、验收和推广各阶段上的安全管理，设备网络特别是保密设备和密钥的安全管理等。

第三十二条 学校数据管理部门应根据信息安全等级保护要求对数据建立相关的流程和制定相应的管理制度，信息系统应严格在流程管理和制度管理的约束下实施。

第三十三条 学校数据管理部门应制定介质管理制度，对存储一般数据介质（特别是移动介质）应加强存放管理，对存储关键数据或敏感数据介质应实施全生命周期管理（包括存放、使用、传输、销毁等)。

 

第八章  奖惩

第三十四条 对于违反本办法造成损失的单位或个人视情节轻重予以相应行政处分。

第三十五条 对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他监督管理部门依法处理；构成犯罪的，依法追究刑事责任。

 

第九章  附 则

第三十六条 本管理条例解释权归浙江财经大学信息化办公室所有，信息化办公室保留根据实际情况更改本条款的权利,保留终止该服务的权利。

第三十七条 本管理条例自颁布之日起执行。

 

浙江财经大学信息化办公室

2016年1月