关于印发《辽宁工业大学信息系统管理办法》《辽宁工业大学信息化数据资源共享管理办法》的通知-网络管理中心

辽工大发[2018]38号

签发人：佟绍成

党政各部门、各直属单位：

《辽宁工业大学信息系统管理办法》《辽宁工业大学信息化数据资源共享管理办法》经校长办公会议讨论通过，现印发给你们，请认真贯彻落实。

附件1：辽宁工业大学信息系统管理办法

附件2：辽宁工业大学信息化数据资源共享管理办法

辽宁工业大学

2018年5月24日

辽宁工业大学党政办公室 2018年5月24日印发

辽宁工业大学信息化数据资源共享管理办法

(试行)

第一章总则

第一条为推动学校信息化资源科学配置和有效利用，建立和完善我校信息化数据管理体系,促进数据共享和利用,加强数据质量和安全,支撑与保障学校决策、教学、科研、管理等工作,特制定本办法。

第二条本办法将明确信息化数据生产和使用的原则、方式、职责、形式和过程,从管理上保证数据在全校范围内的有机整合,保证数据的正确性、完整性、一致性、实时性和有效性。

第三条本办法所指的数据是指各类信息系统产生、保存和利用的相关数据,包括但不限于:人事管理数据、教务管理数据、学工管理数据、科研管理数据、财务管理数据、行政办公管理数据、资产管理数据、研究生管理数据、招生就业管理数据等。

第二章数据共享管理

第四条学校数据共享平台是信息化数据资源建设的主要载体，坚持 “一数一源”，统筹建设信息化数据交换共享体系。建立数据资源一次产生、采集机制，避免多头采集，重复采集。凡属数据共享平台可以获取的数据资源，各业务应用系统必须在学校共享数据平台上获取，不得另行采集。

第五条除法律法规规定的涉密数据外,学校相关业务部门有义务向学校数据中心和其他业务部门提供可共享的数据资源，除法律、法规另有规定外，业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。原则上允许校内各部门、单位在其业务和管理范围内,通过一定工作程序,授予不同的权限后按需共享,访问数据后各数据库系统自动做好日志,并定期进行访问审计。

第六条对校园内数据生产、使用和质量管理应遵循“谁生产数据,谁保证质量并负责维护；谁使用数据,谁负责符合性验证并提请修正；谁审核授权,谁负责管理并协调解决”的基本原则。

第七条各部门、单位因决策支持、业务管理、教学科研等需要的数据,本着“统一规划、统一标准、统一平台”的原则，经审批授权后,通过学校数据中心统一提供。各类信息系统数据原则上应与学校数据中心集成并通过数据中心实现互联互通和共享利用。尚未与学校数据中心集成的,应制定工作计划,逐步完成数据集成工作。

第三章分工与职责

第八条按数据共享管理职责可分为数据管理部门、数据生产部门和数据使用部门三部分。

第九条数据管理部门负责学校信息化数据的统筹管理和技术支撑,包括制定数据标准、接口标准、数据安全策略和管理规范,推进落实学校各项信息化决策,数据中心建设运行,提供公共数据服务等。网络信息中心负责学校信息化数据资源的建设与管理。

第十条数据生产部门负责本单位信息系统数据的生产和运维。单位负责人是本部门信息化数据资源管理第一责任人，要明确具体负责人并建立分层次的数据共享审核管理机制,根据学校相关要求开展数据的采集、存储、发布、备份、归档、安全、质量等全周期管理及数据共享服务。

教务处负责学生学号的编码原则，统一协调研究生学院、学生处、国际教育学院、继续教育学院所属学生的统一编码原则，人事处负责教工职工号的编码原则，后勤处负责房屋的编码原则，资产处负责资产设备的编码原则。

第十一条数据使用部门可在其业务和管理范围内向数据管理部门提出数据共享申请, 数据管理部门将根据相关要求评审数据共享申请,授权并管理数据的使用效力。共享数据资源只能用于部门履行职责和特定工作需要，数据资源使用部门要按照“谁使用，谁负责”的原则加强对共享数据使用的全过程管理。数据资源使用部门不得对共享数据进行修改。

第四章数据质量管理

第十二条数据质量管理是指为了满足信息利用的需要,对信息系统的各个信息采集点进行规范,包括建立模式化的操作规程、原始信息的校验、错误信息的反馈、矫正等一系列的过程。

第十三条建立数据从釆集、处理到维护的全过程管控体系，各数据生产部门对所管理的数据有把关质量的责任,应定期检查、梳理业务范围内所负责的数据；各数据使用部门对所使用的数据有审核提请修正的责任,确保数据质量。重点把好数据的采集关,确保源头数据真实、完整、规范、及时。

第十四条数据共享交互形式只限于视图、接口、电子文件,除保密数据外,不允许出现纸质文档交互数据。

第五章数据安全管理

第十五条数据安全管理是对信息系统各类数据的敏感性、隐私性、可用性的保护。

第十六条任何单位和个人未经批准不得擅自泄露数据,各单位对学校各种数据有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。对于违反规定对外泄露学校数据的,应依照相关规定予以处理。

第十七条数据生产部门应建立数据备份制度,定期备份和检查数据，制定数据备份恢复方案,确保数据出现异常后能够及时恢复。

第十八条数据生产部门在数据提供内容确定、数据交换接口完成后,如果用于共享的源数据结构或内容变更,需提前向信息化管理部门提出变更申请,以避免发生数据混乱,造成数据使用部门的服务异常。

第十九条数据使用部门在使用校内数据时只能通过公共数据平台获得，不得在业务部门间以离线文档形式传递。对于授权获取的共享数据,只能进行共享、引用和衍生数据,不能增加、删除和修改。

第六章附则

第二十条本办法自颁布之日起施行，解释权归由网络信息中心。

附件1

数据资源使用申请表

日期：年月日

申请信息
申请内容
申请用途
申请单位联系人
姓名			单位
电子邮箱			联系电话
申请单位意见：单位章：负责人（签字）：日期：年月日
数据资源管理部门意见：单位章：负责人（签字）：日期：年月日
校领导审批意见：（签字）：日期：年月日
说明： 1.数据共享平台提供的数据息均为来源于各业务系统的数据,例如,教工数据来源于人事处，学生成绩数据源于教务处，科研数据来源于科技处。 2.申请数据获取的单位不得将获取数据传播给其他单位和个人使用。 3.学校数据信息主要用于教学、科研、管理、后勤服务等,申请单位不得将数据信息用于申请用途外的活动。 4.违反上述约定,申请单位将负相关责任。

附件2

数据变更申请表

日期：年月日

申请信息
单位名称
数据变更范围
基本信息项
变更原因
申请单位联系人
姓名			单位
电子邮箱			联系电话
申请单位审批意见：单位章：负责人（签字）：日期：年月日
审批意见：单位章：负责人（签字）：日期：年月日
数据使用部门列表

附件3

数据保密承诺书

保密人：＿＿＿＿承诺对所管理______________________等数据的保密性做出如下承诺:

对于所管理的数据承诺不经授权不传播给其他单位或个人使用,不得用于申请授权范围外的用途，对于所管理的数据库承诺不将用户名、密码、授权等能造成数据泄露的信息向其他单位和个人泄露。如违反以上承诺造成所管理数据泄密,造成严重后果的将追究法律责任。

保密人签字:

单位负责人签字盖章:

年月日

辽宁工业大学信息系统管理办法

第一章总则

第一条为规范我校信息系统的建设、应用和管理，确保信息系统的安全可靠运行，提高使用效率和管理水平，使信息系统更好地服务于教学、科研和管理，特制订本办法。

第二条本办法所称的信息系统包括但不限于教学、科研、管理需要而购置、研发和部署的信息系统软件。

第三条信息系统是学校信息化建设的组成部分，应与学校信息化集成平台进行集成，实现统一身份认证、与数据共享平台进行数据交换。各信息系统有义务作为数据源，为学校数据共享平台提供数据。

第二章管理体制

第四条学校信息化建设工作领导小组统一规划和管理信息系统建设。

第五条网络信息中心是学校信息系统管理与技术支撑部门，负责贯彻和落实国家、行业及监管部门关于信息系统技术、标准及信息安全等方面的政策和规定，具体负责学校信息系统的规划建设、应用指导及组织制定信息系统的技术和接口标准。负责信息化建设工作领导小组的日常工作，协助信息系统建设部门引导和促进信息系统的使用，实现信息系统与学校信息化集成平台对接，保证数据共享。

第六条校内各单位（部门）是相应信息系统的建设和应用部门。接受学校信息系统管理部门技术指导。按照“谁需求，谁建设，谁维护”的原则，结合学校信息化建设要求，负责本部门信息系统的建设、日常管理、应用、培训推广。及时做好系统补丁、版本升级和维护工作。

第七条信息系统的操作人员分为系统管理员和普通操作员两类。原则上，系统管理员由信息系统建设部门人员担任，主要负责信息系统日常管理与维护，开展业务、应用推广及用户操作指导；普通操作员使用信息系统的一个或多个业务模块功能开展业务。系统管理员、普通操作员应权限分离，原则上不能由同一人担任。

第三章信息系统建设与部署

第八条信息系统建设部门根据学校信息化建设要求及本部门信息化业务建设实际进行充分调研，提交建设需求与建设内容。

第九条学校信息建设工作领导小组对项目成本效益、合理性、有效性和可行性进行论证和评估。评估后，按照相应程序进行立项、审批、采购等。

第十条信息系统的建设与部署必须符合学校信息化建设标准，信息系统建设部门要会同信息系统技术支撑部门对新部署的信息系统充分调研，要按照学校数据标准及接口技术标准进行建设，实现“一数一源，数据共享”。原则上，各业务部门所采购的信息系统，须为有软件著作权等的成熟软件产品，不能实现数据共享的信息系统不建议购买部署。

第十一条按照上级部门要求，落实工信部及教育部文件，禁止未经保护IP对外提供服务，学校各业务部门信息系统应在学校内网运行,如需外网访问，应通过VPN等方式访问。为加强网络与信息安全管理，校内各业务部门原则上应将信息系统（网站）迁移至学校网站群系统或申请虚拟服务器进行服务托管。

第十二条部署在网络信息中心机房内的信息系统，建设部门应提前与网络信息中心确定运行环境的技术参数及存储空间要求。原则上，信息系统应部署在Linux操作系统之上，安装部署时应估算数据量，合理安排系统运行和数据备份空间。原则上，授权方式采用License授权，不建议采用以加密狗为授权方式的授权。

相关部门自行部署信息系统应符合相应的软硬件要求及安全要求。

第四章信息系统应用与维护

第十三条网络信息中心作为技术支撑部门，负责为存放在学校数据中心的信息系统提供运行环境（动力系统、操作系统、存储空间、IP地址及端口分配等）和网络安全防护。信息系统建设部门通过申报获得信息系统运行空间并负责对空间的管理。

第十四条信息系统建设部门应积极引导和促进信息系统的使用。切实做好本部门系统的日常运行和数据维护工作。经常检查系统运行状态，及时更新上传数据。信息系统建设部门须培训各级管理人员和普通操作人员。

第十五条信息系统建设部门根据业务需要和信息系统的实际情况修改和完善业务工作流程，信息系统能够完成的工作，必须使用信息系统完成，旧有的工作流程和方法不能妨碍信息系统功能的正常应用。涉及到多个单位、部门的业务，信息系统主管部门应与相关单位、部门共同制定工作流程、责任分工和信息系统操作规程。

第十六条系统管理员负责制定业务角色、管理下级业务管理人员及授权普通操作人员；负责应用级别的业务数据备份和保管；及时检查信息系统运行状态，出现的问题，要及时上报。

第十七条系统管理员和普通操作员必须对自行录入或系统运行时生成的数据进行严格的质量控制。严格按照数据标准和信息系统要求进行操作，确保信息系统的数据质量符合数据标准和业务要求。

第十八条未经批准，任何人员严禁直接对信息系统数据库进行增加、修改、删除等操作。

第十九条对于系统的所有维护（包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加等），系统管理员必须填写维护记录。

第二十条信息系统变更包括更换软件厂商、硬件扩容或搬迁、系统升级或模块更改、软件升级、数据维护等工作以及安全策略、部署的改变等。

信息系统变更原则上应由系统管理员发起，经信息系统建设部门和信息系统管理部门审核同意后进行。

信息系统变更前应制定实施方案和故障预案，并告知信息系统使用人员；变更不能影响业务正常开展，应在非工作时间进行；对变更后的系统要进行测试，并完成相关文档资料的更新。

系统大版本升级或厂商更换时，应做好原系统的数据备份和清洗工作，依学校数据标准进入新系统运行。

第二十一条学校信息系统管理部门和建设部门应加强技术档案管理，与系统研发机构建立后期维护及服务机制，建立健全必要的技术资料、原始记录和变更记录，确保信息系统持续可用。

第五章信息系统安全

第二十二条按照《网络安全法》等国家相关法律法规和“谁主管谁负责、谁建设谁负责、谁使用谁负责”的原则，切实落实网络与信息安全责任。各信息系统建设单位负责人是本部门建设的信息系统安全责任人。

第二十三条信息系统建设部门应根据国家有关计算机信息系统安全等级保护的法律法规和文件要求，做好信息系统软硬件安全防护并积极开展信息系统安全等级保护工作。根据有关要求，及时与学校信息系统管理部门确定纳入安全等级保护范围的信息系统并开展信息系统安全等级保护定级、评测等工作。

第二十四条校内各信息系统安装部署完成后，应有系统安全漏洞及相关检测报告并且有相应防范措施。信息系统上线前须上报网络信息中心进行安全检测，未通过安全检测的系统一律不得上线。

第二十五条用户采用实名制管理。信息系统管理帐号拥有者应重视帐号安全，不得转借他人。信息系统中任何登录帐号所进行的操作，均视为帐号拥有者本人操作，出现的任何责任由帐号拥有者承担。系统管理员权限分配遵循最小授权原则。

第二十六条加强信息系统用户帐号信息保护，用户密码更换周期不得超过六个月，不得使用弱口令。用户初始密码不能用于业务实现。

第二十七条未经授权，任何人不得打印或拷贝学校各信息系统中的信息数据等内部资料给非授权人员。

第二十八条信息系统建设部门会同信息系统管理部门做好备份策略和恢复计划，保障系统故障时能快速恢复系统，避免数据丢失。备份数据应包括信息系统软件、业务数据、操作日志。信息系统建设部门至少一周人工备份一次数据库。

第二十九条根据学校管理需要和上级部门要求保留操作系统日志和信息系统日志，日志保留期限不低于180天。

第三十条因工作人员个人原因导致信息系统信息泄露等安全事故并造成重大损失的，按照国家有关法律法规和学校有关规定处理。

第六章附则

第三十一条本办法自颁布之日起施行，解释权归由网络信息中心。