XX學院信息系統數據管理辦法

　　第一章 總則

　　第一條 XX學院信息系統數據作為學校的無形資產和戰略資源，應納入學校統一管理范疇，實現信息系統數據的統一管控，提高數據質量和數據的利用效率，提供安全、完整、統一的數據服務，為學校教學、科研、管理提供信息服務和技術保障。

　　第二條 本辦法所指的信息系統與《中華人民共和國計算機信息系統安全保護條例》中的信息系統定義一致：由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。包括范圍是：學校各類型的管理信息系統、網站、教學資源系統、用戶服務系統等。

　　第三條 本辦法所指的數據是指各類信息系統所覆蓋的相關數據，包括但不限于：管理信息系統產生的業務數據、網站數據、教學資源(含多媒體視頻、圖片、課件等)、用戶服務支持系統產生的數據。

　　第四條 信息系統數據管理是指利用信息系統對數據進行采集、錄入、運維、存儲、歸檔、應用的過程以及制定數據標準、數據安全策略和實施數據審核的管理。

　　第五條 信息系統數據管理應遵循以下原則：

　　(一)統一規范原則。信息系統采集和處理的數據，應符合信息系統所要求的特定數據標準。

　　(二)全程管控原則。建立數據從采集、處理到維護的全過程管控體系，重點把好數據的采集關，確保信息系統數據真實、準確、完整、及時。

　　(三)定期考評原則。相關業務部門對所管理的數據具有責任，對其權限范圍內所負責的數據管理工作要進行定期的管理考評。

　　第六條 信息系統數據管理應達到如下目標：

　　(一)統一數據語言：要求數據管理有標準，即具備完善的數據標準管理規范，保證在系統建設過程中應用統一的數據標準。

　　(二)保障數據準確：在數據整個生命周期的各個環節建立完善的數據質量核查機制，制定完善的數據質量管理規范，確保數據的準確性。

　　(三)防止非法篡改和偽造：明確數據的所有權及更改權限，制定完善的數據所有權管理規范，確保對數據的所有更改均有據可查，對于不可更改的數據，應提供相應的安全技術防篡改和偽造。

　　(四)建立數據備份、容災和恢復機制：建立數據的備份、容災和恢復機制，加強數據存儲和歸檔管理，制定完善的數據安全管理規范，確保所有數據有備份、可恢復。

　　(五)預防信息泄漏：根據國家和學校的要求，做好數據的保密工作，確保數據安全。

　　(六)提供數據服務：制定完善的數據服務管理規范，保證數據易獲取、易應用，以充分發揮數據作為學校資產的價值。

　　第七條 數據分類和涉及部門，根據學校的職能域將數據劃分為九大類：

　　(一)人力資源域：教職工基本信息管理、教職工招聘、入校離校、職稱評審、職務聘任、考核管理、薪資管理、黨團工作、出國管理、離退休管理等。涉及部門有人事處、外事辦、黨委辦公室、各院(系)等。

　　(二)教學資源與管理域：教學計劃管理、開課計劃管理、排課管理、選課管理、成績管理、學位管理等。涉及部門有：教務處、各院(系)等。

　　(三)學生管理域：招生管理、迎新管理、學生基本信息、學籍基本信息、學生獎懲管理、黨團管理、畢業管理等。涉及部門有：招生就業處、學生處、教務處、校團委、黨委辦公室、圖書館等。

　　(四)科研管理域：項目管理、合同管理、成果管理、科研機構管理、科研經費管理等。涉及部門：教務處、財務處、各院(系)等。

　　(五)財務域：財務管理、經費管理等。涉及部門：財務處等。

　　(六)資產域：固定資產管理、實驗室管理、設備管理、招投標管理、房產管理等。涉及部門：后勤處、財務處等。

　　(七)檔案域：人事檔案管理、學生檔案管理、文件檔案管理、科研檔案管理等。涉及部門：人事處、教務處、學校辦公室、各院(系)等。

　　(八)公共服務域：電子郵件服務、電子圖書服務、校園一卡通服務等。涉及部門：網絡中心、圖書館、財務處等。

　　(九)系統數據域：實現操作系統功能所涉及數據的管理、實現數據庫管理系統功能所涉及數據的管理、實現應用軟件系統功能所涉及數據的管理等。涉及部門：網絡中心等。

　　第二章 數據管理角色及職責

　　第八條 學校數據管理部門包括網絡中心、各行政處室、各分院(系部)與數據管理相關的有關部門或科室。學校數據管理部門根據數據管理的目標設置數據管理具體角色，包括總體規劃、數據標準和規范的制定與執行、數據實施和運維、數據應用。

　　第九條 各類角色的職責是：

　　(一)總體規劃的制定與執行：制定數據管理的戰略規劃和總體目標，由學校網絡安全和信息化領導小組審批。承擔部門：領導小組辦公室。

　　(二)數據標準和規范的制定與執行：制定學校數據指標體系;制定學校的數據模型;制定和執行學校信息系統數據標準;制定和執行數據所有權管理規范;制定和執行數據安全規范;制定和執行數據服務管理規范;制定和執行數據質量核查機制。承擔部門：網絡中心。

　　(三)數據實施和運維的范圍與執行：進行數據整合、數據分析、數據的采集與運維管理、存儲、歸檔等。承擔部門：各行政處室、各分院(系部)與數據管理相關的有關部門或科室。

　　(四)數據應用范圍與執行：數據的日常應用和提供共享、利用服務等;承擔部門：網絡中心、各行政處室、各分院(系部)與數據管理相關的有關部門或科室。

　　第三章 數據采集、錄入與審核

　　第十條 數據采集應遵循真實、完整、規范、及時的原則。

　　(一)真實：操作人員應準確錄入相關數據，不得隨意修改、增減。數據還必須得到權威部門的審核。

　　(二)完整：要按照各類應用子系統的有關要求進行數據采集，保證數據齊全，避免數據的缺失。

　　(三)規范：數據采集應按照相關標準進行。

　　(四)及時：數據要在規定的時間內采集，確保數據與實際業務同步。

　　第十一條 學校數據管理部門應統一制定數據采集、錄入、審核規范，并在進行數據采集、錄入、審核時要求各業務職能部門嚴格按照規范操作，如果各業務職能部門在執行過程中遇到規范未涉及的問題，應及時向學校數據管理部門上報。

　　第十二條 在各類信息系統中，要嚴格按照規定進行崗位設置和授權，嚴格按照崗位權限進行操作。嚴禁在未按規定授權的情況下委托他人以本人的賬戶和密碼進行有關的數據錄入和修改。各系統用戶應當定期更改自己的口令，確保數據安全。

　　第四章 數據運維管理

　　第十三條 數據運維管理是指學校各行政處室、各分院(系部)在業務操作過程中對系統中數據進行修正、補充、更新、刪除等的管理。

　　第十四條 學校各行政處室、各分院(系部)應指定數據運維的負責人和接口人，在學校數據管理部門的指導和協助下，開展數據運維工作。

　　第十五條 學校各行政處室、各分院(系部)應在學校數據管理部門的指導和協助下，結合本部門實際情況，制定數據運維規范，明確數據維護的權限和職責，制定數據維護的規程。凡是進入信息系統中的數據，應嚴格按照規程進行操作。

　　第十六條 學校數據管理部門應建立運維知識庫，建立技術支持支撐平臺。數據管理相關部門應及時研究數據運維過程中的問題，定期對系統中發現的各類問題進行分析，將經常出現的問題和解決方法分類匯總后予以發布，及時反饋給學校各行政處室、各分院(系部)的數據運維接口人員。

　　第十七條 學校數據管理部門建立數據監控中心，實時統計數據分析結果。以業務需求為驅動，建立技術與業務結合互動的數據分析和利用的長效工作機制，提供方便、快捷的分析、統計工具，加強數據監控，不斷提高數據質量。

　　第十八條 學校數據管理部門建立數據運行平臺，提高運行維護工作的實效。數據在系統運行中不可避免地遇見一些實際問題，需要建立統一的運行維護平臺，及時、有效地進行信息的反饋和核查，確保信息系統數據運行和維護工作的有效性。

　　第十九條 學校數據管理部門制定數據在修正、補充、更新、刪除時需要記錄的審計日志規范，并將其作為信息系統的必須實現的功能。信息系統在記錄審計日志的同時，應提供方便簡捷的方式實現查詢審計日志記錄功能。審計記錄的訪問只能是被授權的只讀訪問，任何人不得修改。

　　第五章 數據存儲和歸檔

　　第二十條 學校數據管理部門負責保管信息系統產生的數據。

　　第二十一條 學校數據管理部門應當配備數據存儲、管理、服務和安全等必要的軟硬件設施，構建統一的數據管理系統，確保數據的完整性和安全。

　　第二十二條 學校數據管理部門應當按照相關規定建立數據備份制度，制定數據備份恢復方案的容災系統，對重要數據實行異地備份。

　　第二十三條 學校數據管理部門應針對重大突發事件的特殊需求，建立數據加工、處理的技術儲備與保障，為應急工作提供數據和技術支持。

　　第二十四條 學校數據管理部門應當配備專業技術人員，設定崗位，履行相關職責。

　　第二十五條 網絡中心作為電子數據歸檔部門，應根據《電子 文 件 歸 檔 與 管 理 規 范 》 ( 中 華 人 民 共 和 國 國 家 標 準GB/T18894-2002)、《電子公文歸檔管理暫行辦法》(國家檔案局第 6 號令)，建立數據歸檔以及歸檔后的數據查詢、交換、復制和維護的管理制度，對電子數據實現有效歸檔和利用。

　　第六章 數據利用和服務

　　第二十六條 學校數據管理部門應建立相應的數據決策支持系統和分布式信息服務系統，提高數據的集成與應用水平，為學校領導提供決策支持服務，以及為社會提供相應的信息服務。

　　第二十七條 學校數據管理部門應制定數據服務管理和安全規范，明確定義數據服務的用戶和提供服務的方式以及相關的安全管理規定。

　　第二十八條 外單位或外部信息系統需要利用或共享信息系統的數據時，需要出具書面申請文件和需求文檔，并按照規定經過審批后，由學校數據管理部門提供。

　　第二十九條 未經批準，任何單位和個人不得擅自提供信息系統的內部數據。對于不能披露數據的利用和服務，數據管理部門應進一步制定相應辦法予以明確。對于違反規定、非法披露、提供數據的單位和個人，應依照相關規定予以處罰。

　　第七章 數據安全管理

　　第三十條 信息系統數據保護是數據安全管理的中心內容，主要指對信息系統用戶數據(包括業務數據和系統數據)及安全功能數據的機密性、安全性和可用性的保護。

　　第三十一條 學校對信息系統數據實施統一安全管理策略，具體包括行政管理和技術管理等兩方面。行政管理主要包括安全管理機構、制度、人員、責任和監督機制等內容。技術管理貫串信息系統建設、運行和維護的各環節，如開發、試用、驗收和推廣各階段上的安全管理，設備網絡特別是保密設備和密鑰的安全管理等。

　　第三十二條 學校數據管理部門應根據信息安全等級保護要求對數據建立相關的流程和制定相應的管理制度，信息系統應嚴格在流程管理和制度管理的約束下實施。

　　第三十三條 學校數據管理部門應制定介質管理制度，對存儲一般數據介質(特別是移動介質)應加強存放管理，對存儲關鍵數據或敏感數據介質應實施全生命周期管理(包括存放、使用、傳輸、銷毀等)。

　　第八章 獎懲

　　第三十四條 學校制定相應的獎勵制度，對學校改進信息系統安全作出顯著貢獻的個人或集體進行表彰或獎勵。

　　第三十五條 對于違反本辦法造成損失的單位或個人，視情節輕重予以相應行政處分。

　　第三十六條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規和規章規定行為的，由公安、國家安全、保密以及其他監督管理部門依法處理;構成犯罪的，依法追究刑事責任。

　　第九章 附則

　　第三十七條 本辦法解釋權歸學校網絡安全和信息化領導小組辦公室所有。

　　第三十八條 本辦法自發布之日起施行。

　　網絡中心

篇2：某學院信息系統數據管理辦法

　　某學院信息系統數據管理辦法

　　第一章 總 則

　　第一條 為加強學校信息系統數據管理，建立有效的數據共享、管理與服務機制，充分發揮信息系統數據在教學和管理服務中的重要作用，特制定本辦法。

　　第二條 信息系統數據(以下簡稱“數據”)是指各類信息系統所涵蓋的數據，包括業務數據、系統數據、網站數據等，是學校的重要資產和寶貴資源。

　　第三條 數據管理是指制定數據標準和數據安全策略，并利用信息系統對數據進行采集、錄入、維護、存儲、歸檔、使用等環節的全過程管理。

　　第二章 原則與目標

　　第四條 數據管理原則：

　　一數一源原則。對數據資源進行統一規劃，確定數據對應的權威來源單位。

　　統一標準原則。數據須符合學校的數據標準。全程管控原則。對數據從產生到存儲、交換和使用實行全過程管控。

　　安全共享原則。在保證數據安全的前提下，實現數據充分共享。

　　第五條 數據管理目標：

　　提高數據質量。建立規范，明確數據權威來源，完善數據質量監控機制，確保數據的準確性和一致性。

　　保證數據完整。數據項須滿足學校數據標準要求，數據量須保證學校使用需求，確保數據“不缺項不缺量”。

　　保障數據安全。規范數據備份、容災和恢復的工作流程，加強數據存儲和歸檔管理，確保數據有備份、可恢復，防止數據泄露。

　　提升數據服務。推進數據資源整合，實現數據共享交換，挖掘數據價值，為學校業務需求提供支持。

　　第三章 職責分工

　　第六條 遵循“誰產生誰負責，誰管理誰負責，誰使用誰負責”的職責分工原則，數據產生、管理和使用單位均為相應階段的責任單位，對本階段的數據負責。各單位負責人為第一責任人，同時須明確信息系統的數據管理員。

　　第四章 數據產生

　　第七條 數據產生過程包括數據采集、錄入和審核等環節。

　　第八條 各單位在進行信息系統操作時，須保證數據規范、真實、完整、及時。

　　規范：數據須遵循數據標準。

　　真實：數據須真實準確，并經權威來源單位審核。

　　完整：按信息系統規范錄入全部數據項目。

　　及時：數據須及時更新，確保與實際業務同步。

　　第九條 數據產生單位須將本單位需要但數據標準中未涉及的數據項及時報送網絡與信息服務中心(以下簡稱中心)。

　　第五章 數據維護

　　第十條 數據維護是指各單位在實際業務工作中，對數據進行補充、修正、更新和刪除等。

　　第十一條 各單位須根據自身實際情況，明確數據維護的規范、權限和責任，在數據維護過程中嚴格執行。

　　第十二條 中心定期檢測數據質量情況，相關單位須依據檢測結果出現的問題及時進行整改。

　　第十三條 各單位發現數據質量問題，須及時報中心，由中心同有關單位確定數據質量問題產生原因和影響范圍，并要求數據產生單位進行整改。

　　第六章 數據共享

　　第十四條 數據共享交換平臺(以下簡稱“數據平臺”)是數據統一管理和服務的平臺，提供數據接口，實現數據的共享與交換。

　　第十五條 數據產生單位須按照數據標準向數據平臺提供數據;數據使用單位根據業務需求從數據平臺獲取數據;中心負責實現數據的共享與交換。

　　第十六條 各單位使用數據平臺數據，須向中心提出申請，并與數據產生單位簽訂數據使用協議和保密承諾書。

　　第十七條 數據產生單位不得向數據使用單位直接提供數據接口，確因工作需要，須報中心審批。因數據需求變更導致數據接口發生變化的，相關單位須向中心提交變更申請。

　　第七章 數據存儲和歸檔

　　第十八條 各單位負責其數據的存儲和歸檔，對重要數據須進行備份。

　　第十九條 中心負責數據平臺的數據存儲和歸檔。

　　第八章 數據安全

　　第二十條 中心負責數據平臺及其數據的安全管理，各單位負責本單位數據的安全管理。

　　第二十一條 接入學校數據平臺的信息系統，須向中心提交信息系統技術備案和第三方安全評估報告。

　　第二十二條 各單位須嚴格規范數據的權限管理，任何單位和個人不得將獲取的數據用于協議授權范圍以外。

　　第二十五條 各單位數據管理員須定期對數據進行安全檢查，并做好檢查記錄。發生數據安全事件，須第一時間報中心，待中心采取相應措施后，再行處理。

　　第二十六條 對于違反法律、法規和學校相關規定，造成國家、學校和個人損失的，學校將依法依規追究相關單位及個人的責任。

　　第九章 附 則

　　第二十七條 本辦法自印發之日起施行。

　　第二十八條 本辦法由中心負責解釋

篇3：大學信息系統公共數據管理辦法

　　大學信息系統公共數據管理辦法

　　第一章 總則

　　第一條 為了加快學校數字校園建設的步伐，推動和規范公共數據的采集、管理、共享和維護，建立公共數據管理的長效機制，更好地為學校人才培養、科研研究、服務社會和文化傳承創新提供服務，根據有關法律法規和規章制度，結合學校實際情況，制定本規定。

　　第二條 本管理辦法所稱的公共數據是指學校在教學、科研、管理和服務過程中，通過計算機信息系統采集、加工而產生的或計算機周邊設備和外部系統輸入的有價值的數字化信息，主要包括學校信息、教工信息、學生信息、教務信息、財務信息、資產信息、圖書信息、招生信息、就業信息、業務工作信息等。

　　第三條 本管理辦法所稱的數據管理是指統籌、協調、部署、實施和檢查監督學校信息系統的數據采集、數據傳輸、數據存儲、數據的備份和恢復、數據維護、數據安全管理、數據的加工和使用等工作內容。

　　第四條 本管理辦法適用于全校信息系統公共數據的采集、管理、共享和維護。

　　第二章 信息系統公共數據管理機構

　　第五條 公共數據屬于學校的公共資源，各單位既是公共數據的建設者，也是使用者。各單位應按照學校的信息管理標準，對各自工作范圍內的信息資源進行采集、管理和維護，并負有向其他具有共享權限的單位提供相關信息的責任。各單位可向其他單位申請獲取所需信息，并對所獲取的信息負有安全保密責任。

　　第六條 根據部門職責，各信息系統歸口到相應職能部門進行管理。各職能部門對各自采集、管理和維護的系統數據的準確性和完整性負完全責任，并根據學校公共數據平臺的需要提供權威數據來源。

　　第七條 學校現階段各信息系統的權屬單位及其主要管理職責如下：

　　(一)學校公共數據平臺由xx大學網絡安全和信息化領導小組領導，信息網絡中心負責牽頭實施，各相關部門共同建設完成。

　　(二)信息網絡中心負責制定學校信息標準、數據接口標準及信息安全規程，負責建設和管理學校公共數據共享基礎設施和信息門戶，負責公共數據管理工作中各單位的組織與協調，以及相應的管理維護和技術保障。

　　(三)校辦負責采集、管理和維護學院文書管理、流程管理、檔案管理數據，通過協同辦公系統(OA系統)接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用協同辦公系統的情況進行指導和檢查、監督。

　　(四)人事處負責采集、管理和維護人事數據，通過接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(五)教務處負責采集、管理和維護學校招生、新生入學以及教學工作中的其它各項數據，通過教務管理系統、網絡教學平臺等接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(六)學生處負責采集、管理和維護學生工作以及畢業生離校的相關數據，通過學生工作管理系統接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(七)財務處負責采集、管理和維護學校收費，通過收費系統接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(八) 信息網絡中心負責采集、管理和維護學生校內消費的各項數據，通過一卡通系統接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用情況進行指導和檢查、監督。

　　(九)國資處負責采集、管理和維護學校資產的各項數據，通過接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(十)科技處負責采集、管理和維護學校科研管理的各項數據，通過接口向公共數據平臺提供共享數據，并負責對各學院、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(十一)圖書館負責采集、管理和維護學校圖書管理的各項數據，通過圖書管理系統接口向公共數據平臺提供共享數據，并負責對用戶使用系統的情況進行指導和檢查、監督。

　　(十二)宣傳部負責采集、管理和維護學校對外宣傳、新聞信息等的相關數據，通過接口向公共數據平臺提供共享數據，并負責對各學校、各部門維護和使用系統的情況進行指導和檢查、監督。

　　(十三)信息網絡中心負責管理和維護學校公共服務器及公共網絡應用系統數據，并通過接口向信息門戶提供共享數據，并負責對用戶使用系統的情況進行指導和檢查、監督。

　　第三章 信息系統公共數據采集

　　第八條 xx大學網絡安全和信息化領導小組按照統籌規劃、統一組織的原則，明確各單位的信息采集職責，以保證數據源頭的唯一性，避免重復采集、多頭采集。

　　第九條 信息系統數據采集環節承擔著數據的收集、錄入工作，是保證數據真實性、準確性、完整性的基礎，也是產生數據質量問題的主要源頭。各級業務部門根據工作需要，提出擬采集的系統數據指標體系、具體內容和質量標準。各級系統管理員根據業務部門業務系統需要制訂數據采集的格式、方法和步驟等，并定期向業務部門通報所采集數據的指標內容變化情況，以便業務部門根據采集指標提出數據加工需求。系統數據采集人員應強化數據質量意識, 熟練掌握正確的采集和審核方法，嚴格按照相關技術規范采集各類數據。各信息系統主管部門負責對數據質量及完整性進行檢查，檢查合格后方可入庫。

　　第十條 系統數據采集工作主要集中在各業務系統的操作環節，為保證數據質量和采集及時性，各業務系統的數據錄入應遵循及時性、完整性和準確性的原則，嚴格以原始資料為依據，做到數據真實無誤，并且邏輯相符。

　　第十一條 系統數據采集應制訂切實可行的核對制度，操作人員應及時將錄入的數據與原始資料進行核對，對錯誤數據及時處理，確保數據質量。各業務系統的主管部門需制定相應數據采集規程，明確數據采集的及時期限與操作規程。

　　第四章 信息系統數據傳輸

　　第十二條 信息系統數據傳輸應當使用學校內部計算機網絡完成，未經批準不得借助其它公共計算機網絡平臺進行數據傳輸。

　　第十三條 數據傳輸原則上由公共數據平臺從各信息系統自動抽取，如因系統故障未能及時自動抽取的數據，經業務部門向信息網絡中心提出書面申請后，可以通過移動介質進行數據傳輸。數據的發送方和接收方須履行嚴格的交接手續，以確保數據流轉的嚴肅性。

　　第五章 信息系統數據的存儲、備份和恢復

　　第十四條 各信息系統數據原則上由系統主管部門進行存儲。

　　第十五條 各信息系統主管部門應加強對系統數據存儲和備份的管理，定期對存儲和備份的數據進行優化，以保障信息系統的正常運行，提高系統運行和數據處理的效率，并保存完整的歷史數據。

　　第十六條 各信息系統主管部門應根據不同類型數據的更新頻率、數據量、重要程度、保存時間，制定相應備份、恢復策略和操作規范。

　　第十七條 數據備份文件必須存儲在非本機磁盤的其它介質中，并建立登記制度，由專人保管。備份介質必須保存在符合條件的環境中，重要數據應異地存放。數據備份文件應定期進行恢復測試，以確保所備份的數據能夠及時、準確、完整地恢復。

　　第十八條 普通數據與保密數據要分開存放(保密數據只在保密室中存放，設專用電腦、移動硬盤和專柜存放)，涉密電腦應單機使用，不得與互聯網連接，不得安裝無線網卡。存儲保密數據的介質(如U盤、光盤、磁盤等)須在顯眼位置標示密級標識(標明編號、密級、建立日期、保存期限、備份數等)，建立案卷清單，并按有關規定進行管理。存放過保密數據的計算機媒體不能降低密級使用。

　　第六章 信息系統數據維護

　　第十九條 信息系統數據維護包括對系統數據中錯誤數據的修正、不完整數據的補充、垃圾數據的清理及歷史數據的遷移、銷毀等。

　　第二十條 各信息系統主管部門應結合各信息系統制定詳細的數據維護工作制度，明確數據維護的權限、職責，嚴格按照工作制度進行數據維護。

　　第二十一條 實施數據維護之前應對數據做好相應備份工作，能夠通過系統管理員處理的，由系統管理員按照操作規范進行維護;需要網絡信息化職責部門協助處理的，由責任單位或責任人提出書面申請，按照相關運維規程進行處理。各部門應根據信息系統管理職責適時做好歷史數據的遷移和歸檔工作，以提高信息系統的運行效率，確保歷史信息的完整有效。

　　第二十一條 信息系統數據維護工作應嚴格備案，對每項數據維護的內容、時間、維護原因、責任人等進行詳細記錄，涉及的書面材料必須登記存檔。

　　第二十二條 已經進入學校公共數據平臺的數據，未經批準不得擅自修改、刪除。確需修改、刪除時，由數據權屬單位提出書面申請(說明修改理由、依據和內容，并附修改方案)，報業務系統主管校領導批準后以文件形式通知信息化領導小組辦公室進行修改和刪除。

　　第二十三條 對已過期確無保存價值的數據需銷毀時，由數據管理人員提出數據銷毀申請(并附銷毀數據目錄清單)，經數據權屬單位審核、主管領導審批和網絡信息化職責部門核對確認后方可銷毀。涉密數據銷毀時，應依據保密法相關條例實施銷毀。數據銷毀時，必須填寫“數據銷毀目錄”，并有兩人以上在場和簽名。數據銷毀后，數據管理人員應及時整理銷毀過程有關資料歸檔。

　　第七章 信息系統數據安全管理

　　第二十四條 數據安全管理的內容包括數據訪問的身份驗證、權限管理及數據的加密、保密、日志管理、網絡安全等。

　　第二十五條 各業務系統的使用必須實行用戶身份驗證，各用戶應注意對自己的用戶名和密碼進行管理，并定期或不定期修改登錄密碼。因用戶名和密碼管理不善導致學校信息泄密或造成其他損失的將追究相關責任人的行正責任和法律責任。

　　第二十六條 對數據庫的管理實行數據庫管理員制度，關鍵數據庫管理崗位應設兩人或兩人以上。

　　第二十七條 對涉密數據的流轉、存儲，嚴格按照相關規定進行加密處理。

　　第二十八條 對各類數據應嚴格執行保密制度，不得泄露。

　　第二十九條 對數據的各項操作實行日志管理，嚴格監控操作過程，對發現的數據安全問題，要及時處理和上報。

　　第三十條 應切實加強網絡安全管理，采取嚴格措施,做好計算機病毒的預防、檢測、清除工作，防止針對基礎網絡和信息系統的各類攻擊，保證數據傳輸和存儲安全。

　　第八章 信息系統數據加工和使用

　　第三十一條 數據加工是指根據工作需要，用科學的方法對數據進行抽取、統計、挖掘，獲得知識和規律，為學校科學管理和決策提供依據和參考。

　　第三十二條 數據加工包括：數據的抽取、集中、歸類、比對、統計，并以報表、圖形、文字等形式展現數據處理結果。

　　第三十三條 數據加工由網絡信息化職責部門提供技術支持，業務部門有特殊需求時也可由網絡信息化職責部門提供數據并由業務部門自行加工。業務部門提出的數據加工需求，由網絡信息化職責部門就需求的可行性和規范性進行研究，根據具體情況提出修改和完善的意見，經主管領導及協調部門同意后，由網絡信息化職責部門會同業務部門進行數據加工。

　　第三十四條 加強數據使用授權管理。網絡信息化職責部門提供已集中的數據列表，各業務部門提出使用數據的意見，報分管校領導審批。網絡信息化職責部門根據校領導批準的數據使用授權，進行數據使用權限配置。

　　第三十五條 數據使用單位和人員必須嚴格按照授權使用數據，負責管理本單位、本人口令，不得越權使用數據;不得采取任何方法破壞數據;對所使用的涉密數據負有保密責任;對外公布數據必須經數據權屬部門和網絡信息化職責部門共同審核，并報網絡信息化職責部門分管校領導審批，未經批準不得擅自對外公布數據。

　　第三十六條 各信息系統主管部門和網絡信息化職責部門應充分利用數據集中的優勢，加強數據利用，不斷提高學校管理和決策水平，并減輕基層單位統計和上報報表數據的工作負擔。

　　第九章 考核和責任追究

　　第三十七條 信息系統數據管理是教育信息化和管理現代化的重要內容，各信息系統主管部門應根據本辦法所涉及的內容制定具體的數據管理考核辦法。

　　第三十八條 數據權屬單位在數據生產、修改和更新過程中，不認真履行職責，造成數據失實的，追究有關人員責任;造成保密數據泄密的，追究有關人員法律責任。

　　第三十九條 數據管理人員在數據管理維護過程中，不認真履行職責，造成數據管理混亂，追究有關人員責任;造成保密數據泄密的，追究有關人員的法律責任。

　　第十章 附則

　　第四十條 本辦法的條款修訂由xx大學網絡安全和信息化領導小組辦公室提出修改建議，交由領導小組審定后交校長辦公公審定后實施。

　　第四十一條 本辦法由xx大學網絡安全和信息化領導小組辦公室負責解釋。

　　第四十二條 本辦法自發布之日起執行。