南昌大学数据共享交换平台管理办法(试行)
为规范学校数据共享交换平台的运行管理,消除各单位(部门)间数据共享的技术和管理障碍,保证数据的权威性、一致性、安全性和高效利用,特制定本办法。
第一章 总 则
第一条 学校数据共享交换平台是为实现学校基础数据共享而建立的软件平台,它以规范的数据格式采集各单位(部门)基础数据,并向各信息系统提供基础数据服务。
第二章 数据管理架构
第二条 数据管理架构包括数据源(产生或管理数据)部门、平台管理部门(网络中心)、数据使用部门三部分。
第三条 数据源部门主要职责:
共享数据遵循“谁主管、谁授权、谁维护、谁负责”的原则。数据源部门作为权威数据的单一来源部门,负责数据的生成、维护、发布、交换、备份和归档。
(一)信息系统的建设与改造须报学校分管信息化工作的校领导(CIO)审核批准后方可立项。在开发新的信息系统或对原有系统升级时,应主动联系平台管理部门,严格按照《南昌大学信息标准集(1.0版)》进行数据编码,并结合学校实际,共同确定相应的数据结构。同时根据实际需要,对接统一身份认证系统和信息门户。
(二)通过数据共享交换平台及时上传更新基本数据,每天检查数据上传情况和接口程序的运行状态,发现问题及时处理。对于人员、成绩、课表等规模大、稳定后基本不变的数据,数据源部门应视其他部门需求状况,自行制订更新计划,不定期上传,但若原始数据发生变化,须及时重新上传。
(三)按用户角色授权或制订数据读取权限规则,并对数据使用部门提出的申请进行审核。
(四)已对接数据共享交换平台的各业务系统可不再向其他部门直接提供数据,但应协助平台管理部门通过数据共享交换平台提供统一的访问接口和数据服务。
第四条 平台管理部门职责:
(一)负责数据共享交换平台的建设及运行管理。
(二)及时处理数据使用部门反映的情况,协助数据源部门解决技术问题。
(三)监控数据交换运行状态,将未及时更新、数据不准确等问题及时反馈给数据源部门。对于长时间不更新数据、反馈后仍未有效解决的情况,应向分管校领导报告。
(四)牵头制订信息标准、数据交换技术标准。
第五条 数据使用部门职责:
(一)按需填报数据使用申请表,经数据源部门授权后,在授权范围内使用数据。
(二)不随意改变数据意义,维护数据一致性,发现问题应及时向数据源部门或平台管理部门反馈。
(三)不向无关人员提供涉及个人隐私的信息,保护数据的安全性和隐秘性。未经数据源部门许可,不得向校内外其他组织或个人提供数据。
第六条 数据管理架构中各部门的数据管理人员应做好数据的安全保密工作,如因数据泄密造成负面影响或损失,将追究有关人员的行政或法律责任。
第三章 数据备份管理
第七条 各部门应管理好各自业务系统(包括网站)的数据,系统管理员应做好数据备份工作。建议每日做增量备份,每月至少做一次全量备份。
第八条 对于敏感数据,应采用特殊的保护软件加密存储。禁止在连接互联网的计算机上处理和存储涉密信息。
第九条 管理重要系统或重要数据的部门应在业务关键时点,专门对数据进行全量备份,必要时进行封存,防止因数据受损而造成重大影响。
第十条 备份数据应严格管理,妥善保存。数据的备份、恢复、导出、导入的权限都应严格控制。严禁未经授权将备份数据转给无关的人员或单位,严禁未经授权进行数据恢复或导入操作。
第四章 数据使用管理流程
第十一条 数据使用部门根据业务需求填写“数据授权申请审批表”,提交数据源部门审核。数据源部门原则上在15个工作日内完成审核。
第十二条 数据使用部门将审核通过的“数据授权申请审批表”交平台管理部门实施。平台管理部门在5个工作日内制订实施方案,在技术上指导数据使用部门执行。
第五章 附 则
第十三条 本办法自发布之日起试行,由信息化办公室和网络中心负责解释。