校信息〔2018〕3号

关于印发《广东医科大学信息数据管理办法

（试行）》的通知

各单位、部门：

《广东医科大学信息数据管理办法（试行）》经相关部门讨论、2018年3月5日校长办公会议审议通过，现印发给你们，请认真贯彻执行。

                                               广东医科大学

                                                2018年3月19日

广东医科大学信息数据管理办法（试行）

第一章总则

第一条为进一步加强我校信息数据（以下简称数据）的管理和使用，实现安全、统一、共享的数据服务，有效发挥数据在教学、科研和管理中的重要作用，促进我校信息化快速发展，根据《广东医科大学网络安全和信息化工作管理办法》，结合学校实际情况，制定本办法。

第二条本办法所指的数据是指各类信息系统所覆盖的相关数据。

第三条数据管理是指利用信息系统、数据处理平台等对数据进行采集、录入、维护、存储、归档、使用、备份、恢复等环节实施的管理。

第四条 数据管理原则

（一）统一标准原则。数据的格式及管理应符合国家、广东省、学校等制定的相关标准和规范。

（二）全程管控原则。建立从数据采集到数据消亡的全过程管控体系，确保数据真实、准确、完整、及时。

（三）安全共享原则。在保证数据安全的前提下，实现数据的共享、使用以及衍生服务。

第五条数据管理目标

（一）保障数据完整准确：建立数据质量监督核查机制和管理规定，保障数据在各个环节的规范性、完整性和准确性。

（二）保证数据安全可靠：建立数据的分级管理与备份、容灾机制；明确数据的所有权和管理权限，保证数据更改的可追溯；根据相关文件要求，做好数据保密工作。

（三）提升数据服务质量：制定完善的数据服务管理规定，保证数据容易获取和使用，充分发挥数据作为学校无形资产的价值。

第二章数据管理

第六条学校网络安全和信息化领导小组是学校数据管理的领导决策机构。

第七条数据管理组织机构包括数据管理单位和数据生产单位。教育技术与信息中心是数据管理单位。负责生产和提供原始数据的单位是数据生产单位。

第八条数据管理单位职责

（一） 负责对全校数据资源进行统一规划和分类，确定各类数据对应的生产单位，明确各类数据的唯一来源。

（二） 建立统一的数据标准、编码标准以及相关技术规范，确保数据的一致性和共享。

（三）负责统一数据平台（数据中心）、数据交换平台、数据信息门户等公共基础设施的建设、运维和管理工作。负责数据安全防护策略和数据备份、恢复及容灾方案的制定与执行，确保数据安全可用。

第九条数据生产单位职责

（一）数据生产单位负责人为本单位数据生产管理的第一责任人，必须确保通过信息系统完成数据全生命周期的管理工作。

（二）数据生产单位在系统建设和数据处理过程中须遵循国家、广东省和学校发布的相关文件和数据编码标准，并严格按信息系统使用管理规定规范数据管理的相关工作。

（三）数据生产遵循“谁主管，谁提供，谁负责”原则。数据出自何单位即由该单位负责数据的采集、录入、审核、维护、发布、备份和归档。数据生产单位须真实、准确、完整、及时地更新数据。

（四）数据须按要求与统一数据平台对接，以便共享使用。数据生产单位不得向数据使用单位或个人直接提供数据，应由统一数据平台提供访问接口和数据服务，如有特殊情况，需向数据管理和相关生产单位申请备案。

（五）数据生产单位在数据交换接口完成后，需变更用于交换的数据结构时，必须向教育技术与信息中心提出申请经批准后方可实施。

第三章数据产生

第十条数据产生主要包括数据的采集、录入和审核等环节。学校各信息系统责任单位是数据产生的主管单位。按照特定目标和业务过程产生数据，并统一纳入信息系统管理。数据产生应保证其真实性、准确性、完整性和时效性。

第十一条各单位按照规定进行数据采集、录入、审核等工作，严格按照规定进行岗位设置和授权，严格按照岗位权限进行系统操作，严禁越权操作。

第十二条各单位在执行过程中遇到规定未涉及的问题，须向信息系统责任单位和教育技术与信息中心报告并协商解决。

第四章数据运维

第十三条数据运维是指各信息系统责任单位在业务操作过程中对数据进行修正、补充、更新、删除等操作。

第十四条各信息系统责任单位应制定数据运维管理制度，明确数据维护的权限和职责并严格执行。

第五章数据存储

第十五条各信息系统责任单位应负责其数据的本地备份和归档。

第十六条教育技术与信息中心应配备相关软硬件设施，保障数据的完整性和安全性。

第十七条教育技术与信息中心应根据相关管理制度对重要数据实行异地备份，定期进行数据恢复和容灾演练。

第十八条学校档案室是数据归档部门，应建立数据归档及使用的管理制度，实现对数据的有效归档和利用。

第六章数据使用

第十九条学校对外发布数据的出口单位是发展规划处。各单位或个人不得在任何媒体擅自对外公开学校的内部数据、个人隐私信息。

第二十条各单位或个人需使用展示学校未发布的数据时，必须经发展规划处审核后方可展示。

第二十一条学校各单位使用统一数据平台或其他信息系统数据时须填写《广东医科大学信息数据使用申请表》，经教育技术与信息中心批准后方可使用。数据使用单位须保证数据用途与申请一致，只能进行共享、引用和衍生数据，不能增加、删除和修改。

第二十二条各单位应避免使用无明确来源的数据。数据使用单位对于来源于校外或校内其他部门的数据，应在明确其来源的前提下进行引用和衍生。

第二十三条涉及使用数据的各单位和个人应按照“谁经手，谁使用，谁管理，谁负责”的原则，依法依规使用数据，加强数据使用的全过程管理。不得将数据在申请范围之外使用。

第七章数据安全

第二十四条数据安全是指数据本身及与数据相关的存储、处理系统软硬件受到保护，不遭到破坏、更改和泄露。

第二十五条 教育技术与信息中心负责学校统一数据平台、数据交换平台和数据信息服务门户的安全管理，根据相关规定和信息系统安全等级的不同，采取对应的安全防御策略和措施。各单位负责建设、维护本单位责任信息系统所配套的业务数据库，并对本单位业务数据库及所用共享数据的安全负责。

第二十六条各信息系统责任单位须对数据进行审核。教育技术与信息中心定期组织相关单位实施安全检查，不符合管理要求的必须立即整改完善。

第八章奖惩

第二十七条学校定期对在信息系统建设及数据管理方面做出显著贡献的单位和个人进行表彰和奖励。

第二十八条任何单位或个人如违反本办法有关规定而造成不良影响和损失的，学校将对其问责并视情节轻重给予相应处理，该单位及个人当年不得评优、评先。

第二十九条对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他国家相关部门依法处理；涉嫌犯罪的，移送司法机关，依法追究刑事责任。

第九章附则

第三十条本办法自印发之日起实行。

第三十一条本办法由教育技术与信息中心负责解释。学校原有规定与本办法不一致的，按照本办法执行。