第一章 总则
第一条信息化数据是学校的重要资产和战略资源。为保障数据安全,实现信息共享,有序推进学校信息化工作的开展,根据《中华人民共和国教育行业标准》《中华人民共和国网络安全法》以及《河南师范大学信息技术安全管理办法》《河南师范大学网络安全与信息化突发事件应急预案》等文件,制定本办法。
第二条 基础数据。基础数据是指学校各单位在管理和服务信息化过程中产生的,具有确定的权威来源,且可被其他业务信息系统使用的数据。基础数据主要包括组织机构、人事、学生、校友、财务、资产、教学、科研、网络、后勤、图书馆等管理和服务数据。基础数据范围根据基础数据库建设进度和信息化工作需要逐步扩展。
第三条 基础数据库。基础数据库是基础数据的集合,通过学校统一数据交换与共享平台,实现数据共享和一致性管理,是学校重要的信息化基础资源。
第四条 数据标准。基础数据库按学校数据标准建立、更新和维护。数据标准根据国家和教育行业信息化标准,结合学校实际制定,对基础数据的名称、类型、长度等属性进行定义。
第二章 基础数据管理
第五条 管理原则。网络中心根据业务归属情况,负责确定基础数据的权威来源,明确其产生和维护部门。
第六条 基础数据内容及责任部门。基础数据的具体内容、产生及维护部门如下:
学校基本信息数据:学校中英文名称、通讯地址、简介等,由党委办公室、校长办公室负责产生和维护。
组织机构数据:学校各级单位和组织机构名称、编码等,由党委组织部、发展规划处、人事处负责产生和维护。
学生基本数据:学号、姓名、班级、年级、专业、身份证件名称及号码等,由教务处、研究生院、继续教育学院、国际合作与交流处、国际教育学院等负责产生和维护。
本科生管理类数据:本科生奖助贷勤、评优评先、招生、就业等,由学生处、招生办公室、就业创业指导服务中心负责产生和维护。
学生课外活动类数据:课外活动及其相关学分认证等,由教务处、团委等相关部门负责产生和维护。
学生体质健康类数据:学生体质健康测试、学生体育锻炼、体育竞赛活动、体育场馆使用等,由校体育运动委员会、体育学院负责产生和维护。
本科生教学类数据:本科生培养计划、学籍、课程与课堂、教师任课、教师调课、教室、学生成绩、学分、出国出境、上课签到、毕业学位等,由教务处、国际合作与交流处、国际教育学院等负责产生和维护。
研究生教育类数据:研究生招生、就业、培养、奖助贷勤、毕业、学位等,由研究生院负责产生和维护。
校友类数据:校友的姓名、学号、性别、入学年份、学院、专业、班级、就业情况等,由学生处、教务处、研究生院、就业创业中心、校友会负责产生和维护。
国际学生的涉外行政管理数据:奖励处分、经费来源等,由国际合作与交流处、国际教育学院负责产生和维护。
人事基本数据:教职工人员编号、姓名、单位、出生日期、身份证件名称及号码、政治面貌、职务(级)、职称、学历学位、工作经历、教育经历、岗位、工资津贴等,由人事处、党委组织部负责产生和维护。
组织干部数据:任免、岗位、调动、挂职、表彰等,由党委组织部负责产生和维护。
财务类数据:财务基本数据、科研项目经费使用、教职工收入、公积金、房补、学生学费等,由财务处负责产生和维护。
资产类数据:基本情况、使用单位、使用人、存放地点、报废等,由国有资产管理处、实验室和设备管理中心、后勤管理处等负责产生和维护。
房屋类数据:使用单位、使用人、用途等,由后勤管理处负责产生和维护。
科研类数据:科研机构,科研项目的申报、立项、审批、验收、奖励、成果、专利、论文等,由社会科学处、科技处负责产生和维护。
图书类数据:图书资源及馆藏信息、借阅数、未还信息、罚款缴纳等,由图书馆负责产生和维护。
医疗类数据:学生和教职工医疗信息、体检、医药费报销记录,由校医院负责产生和维护。
网络数据:用户网络账号、网络运行数据、校园卡消费记录、门禁记录等,由网络中心、财务处、后勤管理处、保卫处等负责产生和维护。
车辆数据:公车基本情况、公车使用记录、教职工私家车基本情况、车辆进出校园情况等,由党委办公室、校长办公室、保卫处负责产生和维护。
档案数据:学生档案、人事档案、教学档案、科研档案、党政管理档案等,由档案馆负责产生和维护。
其他数据:根据各单位业务分工,在信息化过程中产生的数据,由相应单位产生和维护。
基础数据的范围、内容以及产生和维护单位可根据业务调整与变化进行调整,报网络中心审批备案。
第七条数据共享。根据各单位数据共享的需求,网络中心制定并实施基础数据同步方案,为各业务信息系统提供基础数据的推送和同步服务,并为基础数据的产生和使用单位提供技术支持,确保数据的共享与及时更新。基础数据的共享,原则上不允许业务信息系统之间直接做数据接口、人工拷贝移动介质进行数据交换。
第八条 数据产生。作为权威源产生基础数据的业务信息系统在向基础数据库推送基础数据时,应提供基础数据的访问接口,采用自动同步技术将基础数据推送至基础数据库,并确保推送数据的标准性、权威性和及时性。
第九条 数据使用。基础数据使用单位根据业务系统需求,在严格遵循“最少够用”原则下,提出数据共享申请并提供接收数据的中间库。在经数据源产生单位审批同意后,由网络中心运用数据同步工具,将共享数据推送至中间库,并由使用单位完成中间库到业务库的同步。基础数据库的同步操作仅限于校内进行,中间库必须与业务库之间逻辑隔离,不得使用校外服务器作为中间库。
基础数据使用单位只能将获取的共享数据用于经数据源产生单位审批指定的业务信息系统,不得私自扩大使用范围或作为他用。
第十条 数据保护。基础数据的产生单位、使用单位和管理单位应严格遵守国家、地方及学校关于信息安全和个人信息保护的相关法律规定和规章制度,应制定本单位基础数据管理规章制度,保障学校基础数据的使用安全,确保信息不滥用、不泄露。
第十一条 安全责任与事件处置。各单位应明确基础数据信息安全责任人及数据管理员,发生人为或技术原因导致数据泄露、窃取、破坏等信息安全事件的,由该单位及相关人员负责,并应按照信息技术安全事件报告与处置流程向学校报告,做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作。
第三章 基础数据库建设与管理
第十二条 管理协调单位。校内各部门负责本单位信息化推广应用工作,切实担负起本单位基础数据的采集责任。网络中心负责协调各单位信息化系统与学校基础数据库相关信息标准的建设与管理工作。
第十三条 技术保障单位。网络中心负责学校基础数据库的建设、运行和维护,明确基础数据库系统管理、安全管理、存储管理、日志管理、运维管理等操作规则,采取切实有效的技术手段防范信息破坏、泄露、窃取等事件的发生,确保基础数据库的安全。
第四章 责任追究
第十四条责任追究。对不按本办法规范数据共享的,或私自扩大共享数据的使用范围或作他用的,或对发生的安全事件瞒报、缓报、不报或处置整改不力的,学校将追究相关单位及其相关人员的责任。情节严重而触犯法律的,将追究相关人员法律责任。
第五章 附则
第十五条 本办法自发布之日起施行,由网络中心负责解释。
