信息化处(中心)

Informatization Department(Center)

搜索的关键字不能为空!
确定

江苏大学信息系统数据管理办法(试行)

点击数: 发布日期:2017-05-08

为全面提高数字化校园的公共服务能力,为管理和决策提供高质量、高安全性、规范化的优质服务,保障数字化校园数据完整性、安全性、有效性,就江苏大学信息系统数据的建设、管理和应用,特制定本办法。

第一章 管理信息系统数据建设要求

第一条 江苏大学信息系统数据作为学校的无形资产和战略资源,各部门应给予高度重视,并纳入学校统一管理范畴,实现学校数据的统一管控,在充分的数据储备和严格的管理基础之上,为学校的科研、教学、管理提供信息服务和技术保障。

第二条 信息系统数据建设应严格遵循国家或校内数字化校园数据建设标准,数据作为学校无形资产应纳入学校数据仓库管理,为学校决策制定提供数据依据。各系统数据在经过授权后充分共享。各业务系统应按照自身业务职能对各自信息管理系统中数据的完整性、有效性负责。数据源头部门需确保数据准确、实时并满足数据共享共用标准,单位主要责任人为数据管理和使用的第一责任人。

第三条 信息系统建设部门和业务部门在项目建设前期需结合自身业务流程认真完成需求分析工作,参照软件功能模块,制定出业务数据格式,数据格式应参照国家或校内标准。

第四条 系统建设单位应督促软件承包方严格按照信息化处所提供的《江苏大学数字化校园集成方案》进行数据共享部分的项目实施。

第五条 系统建设单位在项目建设过程中如需使用其他业务系统中的数据,应当按照数据使用规范提交《江苏大学数字化校园共享数据使用申请表》(附件1),如所申请的数据为业务系统中尚未开放的数据,需要填报《江苏大学数字化校园数据开放申请表》(附件2),信息化建设领导小组统一协调后由信息化处进行数据的分发。

第六条 信息化处负责所有信息系统中已开放数据的管理和数据交换工作并提供系统建设和部署必要的技术支持,各业务系统应对上传数据的准确性、安全性、完整性负责。在系统建设时应在系统中设置完善的数据校验规则,从源头上杜绝不规范数据进入系统。

第七条 各业务系统中的数据不得私自对外开放,未经批准严禁与校外信息系统进行数据对接,校内信息系统之间如需对接,需将对接方案报送信息化处进行审核备案,审核通过后方可实施。

第八条 信息化处负责全校主要信息系统中数据的灾备管理。实现学校信息资产的集中备份、实时备份和异地容灾。信息化处还必须对全校数据资产的使用进行安全监控和审计,及时发现针对数据库的违规操作行为并进行记录、报警和实时阻断。

第二章 管理信息系统数据管理使用要求

第九条 信息系统建设方应要求软件承包方签署《江苏大学管理信息系统数据安全承诺书》(附件3),涉及到共享数据使用应与信息化处签订《江苏大学信息化处数据集成使用责任协议》(附件4)。

第十条 数据导出和使用管理。遵循“谁导出、谁负责和谁使用、谁负责”的原则。信息化处将对各系统的数据操作日志进行检查。

第十一条 数据导出流程:部门内部需要数据的,应向本部门数据管理职能科室提出书面申请并备案。需跨部门调用数据的,应向信息化处提交书面申请表(附件1)。

第十二条 坚持按需导出的原则。数据管理部门应当按照“按需最少数据字段”原则对数据使用申请严格审核,按程序报行政部门负责人批准,并妥善保管相关档案。严禁导出与申请用途无关的字段。

第十三条 严格控制使用对象和范围。数据只能在校内用于与学校教育事业相关的管理工作。不得复制、转借其他单位和人员使用。相关职能部门和数据管理部门应严格跟踪管理。

第十四条 数据管理部门与使用单位应实行专人负责双人操作制度,加强数据管理。数据管理员和操作员必须分别核对数据导出审批文件,确认无误后方可实施导出操作,并如实登记操作日志。进行数据导出操作时,数据管理员与数据导出操作员应同时在场完成操作。

第十五条 数据使用单位如有数据异常等情况,应及时向数据管理部门报告并配合修复。

第十六条 实行全程跟踪使用制度。使用完毕的数据以及停止使用的系统、IP地址、各类认证账号等应当及时报信息化处进行资源回收。

第十七条 数据安全与防护。数据所在系统应安装防病毒软件和防火墙,并严格管理对数据存储主机的物理连接和网络访问行为,并做好备份。

第十八条 系统管理员应妥善保管账户和密码,禁止使用空密码和弱口令,密码应定期更新。

第十九条 数据泄露与追责。一旦出现窃取或非法采集数据,并将数据用于其他用途或泄露数据信息事件,数据使用单位相关责任人要承担相应责任。情况严重的,将依据国家相关法律对责任人依法进行追究。

第二十条 数据开放部门应对开放数据进行风险评估,明确该数据的风险等级。等级分为三级:一级(一般)、二级(重要)、三级(非常重要)。

第三章 附 则

第二十一条 本办法由信息化处负责解释,自公布之日起施行。

二〇一六年三月十日

 

附件1

江苏大学数字化校园共享数据使用申请表

申请单位

联系人

联系电话

数据使用责任人

联系电话

申请数据内容

申请数据用途及申请部门意见

承诺:我单位申请的数据,承诺不将该数据用于其他用途或泄露数据信息,凡涉及该数据产生的安全责任问题,由我单位自行承担。

单位领导(签字):

(盖章):

日期:

信息化处意见

单位领导(签字):

(盖章):

日期:

分管校领导意见

分管领导(签字):

日期:

附件2

江苏大学数字化校园数据开放申请表

申请人

部门

联系电话

开放数据内容

数据

位置

开放

原因

风险

评估

一级□ 二级 □ 三级 □ 无 □

备注:

数据所有部门意见

单位领导(签字):

(盖章):

日期:

信息化处意见

单位领导(签字):

(盖章):

日期:

学校

意见

分管校领导(签字):

日期:

数据使用部门承诺

承诺:我单位申请的数据,承诺不将该数据用于其他用途或泄露数据信息,凡涉及该数据产生的安全责任问题,由我单位自行承担。

业务部门(签字):

日期:

附件3

江苏大学管理信息系统数据安全承诺书

根据业务工作需要   (软件公司)公司承担对 信息系统的软件开发和部署工作,现承诺以下事项:

一. 我公司保证因项目建设获取到的相关数据只限于系统内部使用,对相关IP地址,用户名和密码、VPN账号等承担保密责任,绝不外泄。

二. 项目上线后,对线上数据的修改和操作因提前通知校方相关责任人,并做好数据恢复预案。因擅自修改数据导致的相关问题和损失,我公司将承担相应责任。

三. 项目阶段性完成后,一周内应向信息化处报告,注销项目建设时所使用的VPN及各类测试账号。

责任人(签字)

 

 

附件4

江苏大学信息化处数据集成使用责任协议

甲方:江苏大学信息化处

乙方:

甲乙双方为进行 江苏大学XXXXX系统数据集成 (此处填写“目的”)之合作事宜,并为保护在此过程中涉及甲方所有的相关技术、关键数据及相关权益,甲乙双方经友好协商特订立本保密协议书(下称“协议”),以资共同遵守:

一、关键数据使用目的与范围

甲乙双方为了 江苏大学XXXXX系统数据集成 目的(以下简称“目的”),要求方向方透露某些专有、秘密或关键数据。在上述目的下及过程中,乙方从甲方获悉的相关技术、关键数据,乙方均应尽量保密此类数据。对关键数据的使用范围仅限于甲乙双方之间为实现上述目的之用,除此之外,乙方未经甲方书面许可不得用于其它任何用途。

二、 关键数据之定义

2.1. 关键数据: 在本协议中“关键数据”指甲方所拥有的任何专有、秘密或非公开性数据,而在签订本协议之前或之后由甲方披露予乙方,或乙方当事人因磋商或合作而知悉、持有对方之技术、业务或其它方面之资讯、资料或数据。 

2.2. 关键数据包括但不限于甲方所拥有的“江苏大学数字化校园数据共享平台的所有数据、江苏大学各个系统的管理员帐号及密码、校外远程登录使用的VPN帐号及密码、相关技术、相关资料”等。关键数据呈现之形式及载体包括但不限于书面或口头、文件、磁盘、磁盘片、光盘片、电子邮件、电磁纪录、报告、文字往来、录音带、录像带、笔记、图纸、模型、规格说明、汇编文件、计算机程序及其它媒体。

三、义务及限制

3.1. 甲乙双方了解并承诺,甲方提供、披露之关键数据或乙方因进行共同合作所知悉、持有的对方关键数据,均仅供为达成双方本协议第一条规定之共同目的而使用。除经甲方事前书面同意外,乙方不得以任何其它目的或用途为由,直接或间接编排、修改、利用、应用、开发、或以其它任何方式使用关键数据。不论因何种原因,乙方不应反向工程、解码或分解甲方的原型、软件等。

3.2.乙方只限于把关键数据提供给在共同目的下有必要知道此资料的乙方的高级职员、雇员及专业顾问,而不应将此关键数据向其他人士或组织透露;乙方应确保上述职员、雇员、及顾问等亦遵守本协议所规定之保密义务,若前述人员有违反本协议规定之情况,即视为乙方之违约行为,违约方应赔偿未违约方因此所受之损害及所失之利益。

3.3. 如有违反或可能违反本协议的情形发生,乙方应立即通知甲方。

3.4. 除本协议书另有规定外,甲乙双方就彼此间的合作关系或关键数据进行的任何协商、讨论或谈判、任何拟定之安排或协议,任何正在协商、谈判中的经营或运作计划,或与

前述协商、讨论、谈判、安排或协议相关的任何其它资料,均应视为关键数据,并依本协议规定保守其关键性。未经对方书面同意,甲乙双方均不得以任何直接或间接方式提供或透露前述关键数据予媒体、公众或任何其它第三人。

四、关键数据的所有权及归还 

4.1. 乙方承认甲方的关键数据始终为甲方的资产,而此关键数据的透露并不得视为甲方已将关键数据的权利授与乙方

4.2. 甲方可于任何时间,以书面要求,取回本协议条款规定所透露的书面关键数据及其所有副本,并要求对方以书面保证,在资料归还时,并没有直接或间接以及故意持有及控制关键数据或及副本。乙方应于接到该要求后的七天之内,立即归还资料。

五、声明

5.1. 甲方保证所提供的关键数据并不违反与业务达成的任何协议或侵害业务的权利,否则甲方应赔偿乙方因业务基于以上理由要求索赔所承担的任何损失。

5.2. 除非以书面形式特别约定,甲方对于按照本协议所披露的信息的价值及精确性、适销性等不做任何保证,但甲方应保证其所披露信息的真实性。

六、不得转让

未经甲方事先书面同意,乙方不得将本协议的部分或全部或者本协议项下的任何权利或义务让与或转让给任何业务。乙方任何未经授权的转让或声明的让与应无效并使甲方有权立即单方终止本协议。 

七、协议复本

本协议可以用一式数份分别签署,所有签署本均为一份协议书。

八、管辖法律及争议解决

本协议及双方在本协议议题方面的关系,应适用中华人民共和国法律,并按中国法律解释之;

如双方在履行本合同过程中发生纠纷,由甲乙双方协商解决,协商不成的,双方同意将争议或纠纷提交本协议签订地有管辖权的人民法院诉讼解决。

九、有效期间

本协议共二页纸。

本协议书自双方代表人签字并加盖公章之日起生效,本协议永久有效。本协议的终止并不终止协议下的保密义务。

本协议签订地点:江苏省镇江市江苏大学信息化处。

甲方(公章): 乙方(公章):

甲方代表签字: 乙方代表签字:  

 

日期 日期

 

 

上一条:江苏大学“校园一卡通”系统运行管理规定 下一条:江苏大学高性能计算平台管理办法(暂行)