数据共享平台管理办法
为规范学校数据共享平台的运行管理,消除校属各单位(部门)间数据共享的技术和管理障碍,保证数据的权威性、一致性、安全性和高效利用,特制定本办法。
第一章 总 则
第一条 学校数据共享平台是为实现学校基础数据共享而建立的软件平台,它是一种具有以规范的数据格式采集各单位(部门)基础数据,并向各信息系统提供数据的信息服务。
第二章 数据管理架构
第二条 数据管理架构包括数据源(产生或管理数据)部门、平台管理部门(图文信息中心)、数据使用部门三部分。
第三条 数据源部门主要职责:
共享数据遵循“谁主管、谁授权、谁维护、谁负责”的原则。数据源部门作为权威数据的单一来源部门,负责数据的生成、维护、发布、交换、备份和归档。
(一)信息系统的建设与改造须按相关流程报审核批准后方可立项。进入系统建设阶段,数据源部门应主动联系平台管理部门,过程严格执行《桂林理工大学博文管理学院数据编码标准(1.0版)》进行数据编码,并结合学校实际,共同确定相应的数据结构。同时根据实际需要,对接统一身份认证平台和信息门户。
(二)应做好数据数据共享规划。数据源部门应对平台管理部门提供共享目标、共享对象信息系统的数据字典及建设单位技术联系方式。数据源部门、平台管理部门、建设单位共商数据共享方案、交换周期等技术方案,并如实填写数据使用申请明细表(附件二)。对于数据源信息系统属于校内基础数据需接入中心数据库的,应同时在数据使用申请明细表中注明。
(三)暂停或终止数据共享应提前知会平台管理部门。数据源部门若计划暂时停止或彻底终止某数据源的共享,应提前3个工作日知会平台管理部门,并说明详细情况。在平台管理部门明确答复数据共享链路可切断前不可擅自断开数据源信息系统。
(四)应严格遵守数据访问授权机制。为确保数据安全,对于平台管理部门下放的,包括但不限于Web服务接口、API接口等的访问权限,数据源部门应恪守保密原则,切实落实保管与使用数据共享账号、密钥的责任。
第四条 平台管理部门职责:
(一)负责数据共享交换平台的建设及运行管理。
(二)及时处理数据使用部门反映的情况,协助数据源部门解决技术问题。
(三)监控数据交换运行状态,将未及时更新、数据不准确等问题及时反馈给数据源部门。对于长时间不更新数据、反馈后仍未有效解决的情况,应向分管校领导报告。
(四)牵头制订信息标准、数据交换技术标准。
第五条 数据使用部门职责:
(一)按需填报《数据使用申请审批表》、《数据使用申请明细表》,经数据源部门授权后,在授权范围内使用数据。
(二)数据共享受体系统发生升级、改建等情况时,应提前与平台管理部门沟通,评估数据共享受影响情况。不随意改变数据意义,维护数据一致性,发现问题应及时向数据源部门或平台管理部门反馈。
(三)不向无关人员提供涉及个人隐私的信息,保护数据的安全性和隐秘性。未经数据源部门许可,不得向校内外其他组织或个人提供数据。
第六条 数据管理架构中各部门的数据管理人员应做好数据的安全保密工作,如因数据泄密造成负面影响或损失,将追究有关人员的行政或法律责任。
第三章 数据备份管理
第七条 校属各单位、部门应管理好信息系统、网站的数据及附加信息,系统管理员应做好数据备份工作。严格执行数据备份制度,重要程度高的、有条件的信息系统应执行异地备份,确保数据安全。
第八条 对于敏感数据,应采用特殊的保护软件加密存储。禁止在连接互联网的计算机上处理和存储涉密信息。
第九条 管理重要系统或重要数据的部门应在业务关键时点,专门对数据进行全量备份,必要时进行封存,防止因数据受损而造成重大影响。
第十条 备份数据应严格管理,妥善保存。数据的备份、恢复、导出、导入的权限都应严格控制。严禁未经授权将备份数据转给无关的人员或单位,严禁未经授权进行数据恢复或导入操作。
第四章 数据使用管理流程
第十一条 数据使用部门根据业务需求填写“数据授权申请审批表”,提交数据源部门审核。数据源部门原则上在2个工作日内完成审核。
第十二条 数据使用部门将审核通过的“数据授权申请审批表”交平台管理部门实施。平台管理部门在5个工作日内制订实施方案,在技术上指导数据使用部门执行。
第五章 附 则
第十三条 本办法自发布之日起试行,由图文信息中心负责解释。