甘肃农业大学校园一卡通管理办法
第一章 总则
第一条 为推进学校信息化建设,规范校园一卡通(以下统称一卡通)使用和管理,保障一卡通系统安全稳定可靠运行,维护学校、持卡人和一卡通系统各应用方的合法权益,根据相关信息化建设条例规定,制定本办法。
第二条 一卡通系统是学校智慧校园建设项目中的子系统,是学校实现高效信息化管理的一项基础工程。各相关部门应积极配合做好相应工作,保证各项数据的完整和准确,确保一卡通系统的正常运行,提升学校的管理服务水平。
第三条 一卡通是由学校统一批准并授权在一卡通系统生成的具有身份识别、图书借阅、小额消费、门禁管理、代扣代缴等功能的介质。持卡人在安装有一卡通系统终端的场所使用一卡通时,其所持一卡通具体功能由该终端所属管理部门相应规章制度决定,持卡人应根据其规程使用。
第四条 信息网络中心全面负责一卡通系统的规划与建设、管理与服务工作,负责一卡通系统的运行维护和技术服务。
第五条 一卡通经学校批准、信息网络中心授权生成,并在校区通用。未经学校批准,任何单位不得另外发放具有校内身份识别、消费结算功能的卡证。
第二章 一卡通的分类及开通
第六条 一卡通分为正式卡、临时卡和校友卡三种,在校园内兼具身份识别和消费结算功能。
第七条 正式卡授权对象为教职工、学生和离退休人员;临时卡授权对象为继续教育培训、短期进修、临时来访及各部门自招等人员;毕业生已授权正式卡自动转为校友卡。
第八条 正式卡具有图书借阅、校内消费、门禁开启等功能。
第九条 临时卡具有校内消费功能,其他功能根据实际需要申请开通。
第十条 校友卡具有校内消费、图书阅览功能。
第十一条 教职工调离学校之后,其一卡通系统账户会自动注销,离退休人员一卡通授权保留校内消费、图书阅览功能。
第十二条 对于延长学制的学生,需由学生本人持管理部门的证明到信息网络中心办理一卡通有效期变更手续。
第十三条 学生和教职工须进入甘肃农业大学微信企业号一卡通平台,完成身份绑定并申领一卡通。临时人员进入甘肃农业大学微信小程序,申领一卡通。
第三章 一卡通消费结算功能和商户管理
第十四条 一卡通不具备透支功能,须先充值,后消费。持卡人可在一卡通系统提供的充值方式中选用合适方式为账户充值,账户中金额不计算利息,不能以现金方式支取。一卡通销户时,可以将账户余额通过银行转账方式退还给持卡人。
第十五条 一卡通可设置消费密码。该消费密码由持卡人自行设置、保管和修改。
第十六条 一卡通可设置消费限额。如果消费超过限额,需输入消费密码。持卡人可自行设置和修改限额。
第十七条 一卡通商户包含校内所有涉及服务或经营业务的单位、部门。
第十八条 学校有关单位拟使用一卡通消费结算功能收取有关收费款项的,应向计划财务处、信息网络中心申请,经审核批准后采用一卡通系统结算。
第十九条 对于校园内有固定营业场所的经营组织,拟使用一卡通消费结算功能收取消费款的,应承诺遵守本管理办法,并向后勤管理处或资产经营管理公司、计划财务处、信息网络中心申请,经审核批准后成为一卡通商户。
第二十条 使用一卡通系统的商户应开立结算账户,计划财务处定期进行账务核算并结算相应资金。信息网络中心和计划财务处有义务为商户保密,同时有义务根据上级主管部门的要求,提供商户的有关信息和数据。
第二十一条 商户设备管理应遵循以下说明:
(一)商户首次接入一卡通系统所需的各类工程费用、软硬件设备购置费用由学校承担。
(二)商户使用的一卡通设备,因非人为因素造成设备故障和损坏,由信息网络中心负责免费维修或更换;因人为因素造成设备故障和损坏,其维修或更换费用由商户自行承担,商户可以向责任人追偿经济损失。
第二十二条 商户不得拒绝持卡人的正常消费,并有责任和义务及时、主动、妥善地解决持卡人在消费过程中出现的各种纠纷。
第二十三条 商户应提供商户负责人姓名和联系方式,并指定专人负责消费系统账号管理、账务核对及设备日常维护。
第二十四条 禁止商户擅自采用脱网模式使用一卡通消费机;否则,由此造成的经济损失,由商户自行承担。
第二十五条 发生商户重复收费现象时,商户应服从信息网络中心对商户结算账户的调账处理。商户有权要求信息网络中心及时对不符账务进行查询或更正。
第二十六条 商户结算按照约定周期展开,一般商户15日结算一次,节假日结账周期顺延。信息网络中心在每个结算周期之前会进行上一个15日消费的财务对账与核实。若在规定时间内未反馈账务核实情况的商户,将默认其账务无误,由此产生的账务问题由商户本人负责。
第二十七条 商户销户时,向原审批部门提出申请,经审批核实通过后可办理相关手续。
第二十八条 各商户凡收取现金、开通微信或支付宝等其他第三方支付通道,由商户管理部门进行处罚。
第四章 使用管理规则
第二十九条 凡出具一卡通或使用一卡通密码进行的各项业务和交易均视为持卡人本人行为。
第三十条 一卡通交易所产生的电子信息记录为该项交易的有效凭据。信息网络中心有权将持卡人使用一卡通的收支款项、费用等记入其一卡通账户。
第三十一条 严禁任何人、任何群体或组织窃取、篡改、破解一卡通信息。如发生此类破坏计算机信息系统的行为,视情节轻重,依法依规给予处分;触犯法律的,依法追究法律责任。
第三十二条 持卡人有权知悉其一卡通功能、使用方法、收费项目和收费标准,有权在规定时间内要求对本人一卡通账户的可疑账务内容进行查询,并对错误账务要求更正。
第三十三条 持卡人有义务配合信息网络中心、计划财务处对其账户所出现的异常账目进行调查,有权监督一卡通系统各运行方的服务行为。
第三十四条 当一卡通系统账户对账不平需调账时,持卡人应服从学校对本人一卡通账户的调账处理。调账方式包括但不限于:从一卡通扣款、持卡人补缴款、向持卡人退款等。
第三十五条 一卡通专用设备(包括但不限于:身份识别设备、消费结算设备,下同),由各管理部门、商户自行管理和维护保养,信息网络中心提供技术支持。
第三十六条 禁止任何商户发生以下行为:
(一)拆装、迁移一卡通专用设备;
(二)更改一卡通系统专线路由;
(三)将已授权的一卡通专用设备转借、转租给第三方使用。
第三十七条 发生上述行为者,信息网络中心有权终止其接入服务。因发生上述行为造成持卡人或其他方利益损失的,由商户赔偿损失;造成信息泄露触犯法律的,依法追究相关商户的法律责任。
第五章 门禁管理
第三十八条 门禁授权可从信息网络中心申请办理。学校各部门可向信息网络中心申请本部门门禁管理员账号,由该管理员对其部门所属门禁进行授权管理。
第三十九条 学生毕业后,门禁权限由信息网络中心统一撤销。各部门产生人事变动后,应及时由本部门管理员对相关变动人员的门禁权限进行调整,或直接报信息网络中心进行办理。
第六章 附则
第四十条 一卡通系统所存储的持卡人信息,不具有证明持卡人与学校存在劳动关系、人事聘用关系或拥有大学学籍(学习资格)的效力。
第四十一条 本办法自发布之日起施行,由信息网络中心负责解释。
甘肃农业大学数据管理办法
第一章 总则
第一条 为了规范学校信息化工作中的数据管理,提高数据质量,促进数据共享利用,保障数据安全,保护学校、教职工和学生的合法权益,根据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关于加强教育系统数据安全的指导意见》《教育部机关及直属事业单位教育数据管理办法》《高等学校数字校园建设规范》等有关文件精神和要求,结合我校信息化工作实际,制定本办法。
第二条 在学校信息化工作中开展的数据活动,适用本办法。
第二章 数据管理架构
第三条 在学校信息化工作中所产生数据资产归学校所有,未经学校授权任何单位和个人不得非法占有和使用。
第四条 信息网络中心负责统筹协调全校信息化数据管理和安全工作,负责建立全校统一的数据中心公共平台,对数据进行物理或逻辑的集中存储、质量管理和交换共享,实现数据整合。
第五条 各单位是本部门信息化工作中产生、汇总、加工和使用数据的责任单位,对所涉及数据的管理和安全负主体责任。各单位有责任支持和配合学校数据中心公共平台的建设、管理和运行工作。
第六条 信息网络中心负责制订(修订)学校信息化数据标准,各单位数据均应符合学校标准。信息化数据标准面向全校公开,公共基础数据通过数据中心公共平台统一提供,各信息系统调用执行。标准中未明确规定且需规范管理的、根据实际工作情况需变更现有标准的,各单位向信息网络中心提出标准增加或变更申请,经审核批准后修订标准并执行。
第七条 主要名词解释。
数据。是指学校信息化工作中任何以电子或者非电子形式对信息的记录。
数据活动。是指数据的收集、存储、加工、使用、提供、交易、公开等行为。
数据资产。是指由学校所拥有或者控制的,能够产生效益的数据资源,是相对于实物资产以数据形式存在的一类资产。包括但不仅限于数据库、文本、电子表格、网页、图形图像、音频视频等形式的数据。
数据字典。是指对信息系统中所使用的数据集、数据项、数据处理程序的定义和描述文档。包括但不仅限于数据表或视图及其字段的定义和描述。
数据安全。是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。
个人信息。是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感数据。是指泄漏后可能会给国家、社会、组织或个人带来严重危害的数据。数据是否属于敏感数据,应依据国家相关法律法规界定。
第八条 学校按照国家和教育部有关文件规定对数据实行分级分类管理。由信息网络中心对数据进行分类,明确各个数据分类的单一来源,即数据产生单位,核定数据等级,根据等级执行不同的开放共享和安全保护策略。
第九条 各单位数据管理人员都需要签订《数据保密承诺书》。
第三章 数据质量管理
第十条 数据产生单位对本单位所产生数据的质量负责,应严格规范数据采集、录入与审核流程,主动遵守信息标准,从源头确保数据质量,包括数据的规范性、准确性、一致性、完整性、时效性和可访问性。应充分利用学校数据中心公共平台已有数据,避免多头采集、重复采集。
第十一条 数据应存储于校内,如需存储在校外,须报信息网络中心审批,数据严禁存储在境外。数据的存储期限不得超过业务有效期。应采用校验技术或密码技术保证重要数据在传输和存储过程中的完整性。
第十二条 各单位应向信息网络中心提供所负责信息系统的数据、数据字典以及其他相关文档,所有数据均应进入数据中心公共平台。
第十三条 数据管理遵循统筹兼顾、标准化、规范化、一数一源、最小必要和分级保护等原则。
第十四条 数据整个生命周期主要包括生产、处理、存储、应用、归档和备份。对各个环节的精确管理可确保数据质量得到有效保障。
第四章 数据交换管理
第十五条 学校鼓励各单位在业务和管理范围内共享使用数据,涉密数据除外。各单位需要共享使用其他单位数据时应向信息网络中心提出申请,通过数据中心公共平台统一获取。
第十六条 为保证全校数据的一致性,数据使用单位对于从数据中心公共平台获取到的基础数据,只能进行共享、引用和衍生,不能进行增加、删除和修改。
第十七条 数据使用单位和个人应按照要求规范使用数据,不得将获取的共享数据超出审核时限定的范围使用,未经授权不得以任何方式用于社会有偿服务或其他商业活动。未按要求规范使用数据的单位和个人对共享数据的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。
第十八条 数据使用单位和个人发现数据质量问题时,应及时向数据产生单位反馈,数据产生单位应尽快核实校正数据。
第十九条 各责任单位应指定专人负责本部门数据运维和数据安全工作。应做好数据运维日志审计,详细记录操作痕迹。未经批准,禁止其他个人或单位(包括系统承建单位)直接进行生产环境下的数据运维操作。
第五章 数据安全管理
第二十条 数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性和可用性的保护,不因偶然或恶意的原因而遭到破坏、更改和泄露。
第二十一条 各单位的数据管理人员需定期对本部门数据安全进行检查,并做好检查记录。信息网络中心定期实施系统安全检查,不符合相关安全防范要求的单位必须及时按要求进行整改。
第二十二条 数据归档和销毁。各责任单位应对信息系统中超过存储期限的数据先归档后按要求销毁,数据归档系统应为异地独立系统,应与互联网物理隔离。
第六章 数据利用和服务
第二十三条 为防止意外或人为原因导致的数据被破坏、篡改或丢失,各单位应为所负责的信息系统制订完善的数据备份与恢复方案,并报送信息网络中心。各单位应定期检查本部门数据实际备份情况,并在测试环境进行数据恢复演练,在执行重大操作或在业务关键节点前后应手动备份数据。
第二十四条 敏感数据应仅限本人或工作关系人接触,并加密存储,批量操作时应预先做脱敏处理。共享使用其他单位的敏感数据时应遵守只使用不存储原则。
第二十五条 各单位应提高本部门人员数据安全意识,加强数据安全教育和培训。
第二十六条 各单位应建立数据安全应急处置机制,发生数据安全事件时,应立即启动应急预案。
第七章 附 则
第二十七条 因人为原因导致数据安全事件的,由当事人及其单位负责。对未按本办法要求管理和使用数据,或对发生的安全事件瞒报、缓报、不报或处置整改不力的,学校将追究当事人及其单位的责任,情节严重而触犯法律的,将配合司法部门追究其法律责任。
第二十八条 本办法自印发之日起施行,由信息网络中心负责解释。