大连医科大学信息化数据管理办法-现代教育技术中心

一、总则

第一条大连医科大学信息化数据是学校的无形资产和战略资源，为加强统一管理和质量监控，建立有效的数据共享、管理、保障体系，充分发挥信息化数据在教学、科研和管理中的重要作用，保障大连医科大学信息化建设的顺利进行，根据《中华人民共和国计算机信息系统安全保护条例》等规定制定本办法。

第二条本办法中的信息化数据是指大连医科大学在信息化建设过程中所产生和积累的各类数据。

本办法中的《大连医科大学信息化数据标准集》（后文简称为数据标准集）是参考了国家标准、行业标准和学校实情后，经过业务流程梳理形成的信息数据标准集，是学校进行信息化建设和实现数据信息共享必须遵守的数据技术指标。

第三条信息化数据管理是指对学校各项业务产生的信息化数据进行的管理工作，包括制定数据的标准与规范、拟定规章制度以及对数据进行采集、录入、运维、存储、归档、应用等管理工作。

第四条信息化数据管理原则

（一）统一标准原则。信息化数据应符合国家、教育部、行业、学校等制定的相关数据标准和接口标准。

（二）唯一来源原则。确保数据唯一来源，并由数据产生单位进行数据质量管理。其他单位对于唯一来源数据，只能引用和衍生，不能采集和更改。

（三）全程管控原则。建立数据从采集、处理、维护、使用的全过程管控体系，重点把好数据的采集关，确保数据采集的真实、准确、完整、及时。

（四）安全共享原则。在保证数据安全的前提下，实现数据的共享、应用以及衍生服务，使数据能够满足各种使用需要及决策支持。

第五条信息化数据管理目标

（一）确保数据质量可靠：按照部门业务要求和数据质量管理规范，建立数据质量核查机制，保障各个环节数据准确、真实、完整和规范。对可能引发的各类数据质量问题，进行识别、度量、监控、预警等一系列管理活动。

（二）确保数据安全可用：按照数据安全管理规范，保证各类数据的机密性、安全性和可用性。建立数据的分级管理与备份、容灾和恢复机制；明确数据的所有权和管理权限；做好数据操作的日志记录，保证数据更改的可追溯；根据国家和学校的要求，做好数据保密工作。

（三）确保数据使用规范：规范数据的使用，建立数据使用的审批、公开等管理机制，保护个人隐私，保障数据机密，合理利用数据进行辅助管理与决策。

第六条凡属大连医科大学信息化数据管理范围内的相关活动，必须遵守本办法。

二、管理范围

第七条学校信息化数据按职能域分类如下：

（一）人力资源域：包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。

（二）学生管理域：包括本科生、研究生、留学生等学生基本信息，以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。

（三）教学资源与管理域：包括本科生、研究生、留学生等教学管理、教学研究和教育教学资源等相关数据。

（四）科研管理域：包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。

（五）财务资产域：包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、房产管理等相关数据。

（六）数字档案域：包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、教职工电子健康档案等相关数据。

（七）公共服务域：包括新闻服务、电子邮件服务、电子图书服务、校园一卡通服务、医疗健康服务、后勤服务、校园安全治理等相关数据。

（八）系统数据域：包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能管理等相关数据。

（九）其他数据域：学校其他相关数据。

三、管理机构

第八条依照“谁产生数据，谁负责管理”的原则，信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各部门第一负责人为信息化数据管理第一责任人。

第九条现代教育技术中心兼职学校教育信息化领导小组办公室，负责信息化建设日常管理，是学校信息化数据管理单位。具体负责建立全校的数据标准、编码规范，发布学校数据标准集，确保所有信息化数据的统一一致,确定数据集成方式，将异构数据进行规范，对外提供统一的数据服务。此外还负责学校数据中心的建设和管理，包括学校数据中心公共数据的使用、维护、存储、备份和恢复等。

四、数据产生

第十条数据产生主要包括数据采集、录入和审核等步骤。学校各部门作为数据产生单位，应遵照本部门业务规范以及《大连医科大学信息化数据标准集》的要求，按照特定目标和业务过程对产生的数据统一纳入信息化管理。各部门应保证其信息化数据的真实性、完整性、规范性和时效性。

（一）真实性：信息化数据必须真实，数据产生后须经本部门业务人员审核。

（二）完整性：信息化数据必须完整、齐全，不可缺失。

（三）规范性：对信息化数据采集、录入、审核时须保证数据符合标准，规范可用。

（四）时效性：学校各部门须在规定的时间内进行数据更新，确保数据与实际业务同步，防止无效数据、过时数据产生。

五、数据运维

第十一条数据运维管理是指学校各部门在业务操作过程中，对其信息化数据所进行的补充、修正、更新和删除等操作。也包括学校对数据标准集进行的更新。

第十二条学校各部门须依照其业务范围，明确数据运维的权限和职责。依照信息化数据的修正、补充、更新、删除等正确操作流程，对其权属的信息化数据进行有效管理，同时保存数据运维过程中所有相关的日志记录。

未经授权不得对非本部门信息化数据进行操作。

第十三条学校数据标准集以一个季度为一个更新周期。其内容变更后，将在新周期发布时更新。

第十四条学校数据标准集内容变更由数据来源责任部门和现代教育技术中心负责。数据来源负责单位对拟变更信息标准的内容、权属、必要性、变更方式等进行审核；现代教育技术中心对数据集变更后学校数据中心系统应用的兼容性，有无冗余、冲突等问题做综合审核。审核通过后，由现代教育技术中心负责更新数据标准集文件，对标准集进行版本号更新，同时进行记录存档。

第十五条学校信息标准集的内容可增加、停用，但原则上不可删除。发生内容变更时，使用新增项，同时停用老的数据项，防止历史数据丢失。数据标准集的基础编号规则原则上不可更改。

六、系统集成

第十六条本办法所指系统是指大连医科大学已在使用但未集成至数据共享中心的或新采购的业务系统。

第十七条集成应用系统工作流程

(一) 业务系统集成需供应商提供相应集成修改服务，依照现代教育技术中心提供的系统集成接口与说明修改系统，使其可以集成到信息化校园框架中，修改后的数据规范要符合大连医科大学信息化数据标准集。

(二) 集成业务系统需与供应商签订“系统集成保密协议”，并由现代教育技术中心进行归档。

(三) 基于关系型数据库(RDBMS)的信息系统，供应商需提供与业务系统一致的数据结构字典文档，对数据结构有详细、清晰的功能和意义描述，经现代教育技术中心审核后方可进行项目验收。

(四) 基于关系型数据库(RDBMS)的信息系统，要求采用功能强大、安全的后台数据库（如ORACLE），数据库服务器需集中部署在数据中心机房以获得数据完整性安全保障机制。

七、数据安全

第十八条信息化数据和相关标准文件是学校知识资产，其包含了业务系统及应用的管理细节、技术细节，学校各单位要采取必要的措施保证信息化数据和相关标准文件的安全，避免丢失或被破坏、更改和泄露。

第十九条学校各部门在使用校外或校内其他部门的数据时，应明确其来源，避免使用来源不明确的数据。

第二十条学校各部门在进行数据采集时必须确保知情同意原则且具有明确的使用用途。

第二十一条在数据应用时应注意保护个人隐私。任何单位和个人不得将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。

第二十二条学校各部门的信息化负责人需要定期对数据进行检查，以确保安全，并且做好检查记录。

第二十三条发生数据安全问题，要进行权属追责；造成重大问题和严重后果的，按国家法律条文进行处理。

八、数据使用与服务

第二十四条学校各数据产生部门负责本部门数据使用与管理。

第二十五条数据访问与引用管理：

(一) 引用国标、部标及公共代码表数据，可从数据共享中心自由进行，但不可修改其中的数据项；

(二) 数据标准集定义的其他数据项，非数据来源部门如需要引用，请填写《大连医科大学信息化数据使用申请表》、《大连医科大学数据共享保密协议》，并提交至现代教育技术中心，经审核通过后方可引用。

九、附则

第二十六条《大连医科大学信息化数据标准集》随本规定发布一起正式发布，作为学校的信息标准规范。

第二十七条本规定由大连医科大学信息化建设领导小组办公室（现代教育技术中心）负责解释。

第二十八条本规定自发布之日起执行。

附件：

编辑：启轩