山西省招生考试信息管理办法(修订版)
为加强和规范我省招生考试信息管理工作,保障各类招生考试工作顺利进行,确保招生考试公平、公正,维护招生秩序和考生权益,提高招生考试信息管理水平和工作质量,依据国家信息管理工作法律、法规,并根据教育部有关文件要求,结合我省实际,特制定本办法。
本办法适用于山西省招生考试管理中心(以下简称“中心”)、各市招考中心(招考办)、各县(市、区)招办和经授权组织相关考试的机构的招生考试信息管理工作。
本办法涉及考试类型包括:普通高考、中考、成人高考、自学考试、硕士研究生考试、对口升学考试、专升本考试、社会考试、矿大等高校单独招生考试、保送生、小语种招生、运动训练、民族传统体育、高水平运动员单独招生等。
招生考试信息包括政策信息、院校信息、考生信息、工作信息。
政策信息包括国务院教育行政部门、我省教育行政部门制定的各类招生考试政策规定等。
院校信息包括院校的招生章程等基本信息、专业信息、计划信息等。
考生信息包括考生的报名信息、体检信息、成绩信息、志愿信息、考生照片、诚信记录信息等。
工作信息包括各类录取信息(含录取过程中考生的状态信息和院校计划执行信息)、自学考试毕业审查信息和工作过程中各类汇总、分析、统计信息及其他相关信息等。
一、信息采集与质量控制
1、考生信息采集必须使用由中心统一编制的应用软件,一般由各市负责组织实施和监督检查,由各县级招办、中学或报名点具体采集。中考考生成绩信息由各市招考中心(招考办)统一组织集中采集;其他各类考试考生成绩信息由中心统一组织集中采集。院校信息采集由各院校根据信息格式要求,通过网络和纸质材料报送中心信息管理部门。
2、报名信息、成绩信息、志愿信息的采集主要有读卡、录入、网上征(填)报三种方式;体检信息由各体检站录入;考生照片采用数码摄像的方式;诚信记录信息根据中心纪检监察部门按照教育部规定的格式提供的数据库形成。
3、信息采集按教育部信息质量标准和中心制定的信息采集实施方案执行。
4、各单位应认真做好信息采集的准备工作,包括设备及人员配置、软件安装调试、防病毒和数据的异地备份,保证信息采集工作的安全和顺利进行。
5、采集到的信息必须经考生本人校对并签字确认,坚决杜绝他人代签或未签。
6、信息中涉及到的偏、生字要按规定统一处理。
7、各信息采集点必须对采集到的信息进行身份证号、出生年月、报考科类等内容的合法性检查。
二、信息报送与修改
1、各级招生考试机构必须按各类考试规定时间向上级单位报送信息。
2、各级招生考试机构向上级单位报送材料时,必须保证材料真实、准确、手续完备。
3、向中心报送信息时要刻录光盘一式四份,要保证光盘内信息清晰、可读,文件名要有相应市、县(市、区)的明确标识,光盘背面应有标题标签。同时上报的相应纸介质统计材料和说明材料要手续完备,加盖公章,一式四份。报送单位要自留一份存档备查。
4、各级招生考试机构在接收下一级机构报送的信息时,必须进行必要的检查与核实,办理交接手续。
5、如对已上报的信息需进行修改,必须向中心有关业务处室提交修改信息的申请材料和核实意见的公函,经中心有关业务处室、纪检监察部门、信息管理部门审查同意后方可给予修改,并存档备查。
6、电子信息中的数据表一律采用dbf格式报送。
7、中心信息管理工作人员不得对管理的信息进行随意修改。
8、中心信息管理部门向教育部上报信息严格按照教育部要求执行。
9、各级招生考试机构的各类招生考试信息报送应有专人负责,责任到人。
三、信息安全与保密
1、招生考试信息是重要信息资源,必须加强安全与保密工作,避免保密信息流向社会。
2、要加强从考生原始信息采集到考生电子档案形成各个工作环节的管理,对接触考生信息的所有人员必须分别设定权限,明确责任,不得越级违规操作,严防篡改信息、甚至造假现象的发生,关键岗位须配备两名工作人员。
3、对各种信息的处理、修改或保存必须有两人以上同时在场。未经许可,任何人不得私自处理或拷贝相关信息,不得擅自将有关信息提供给无关单位或个人。
4、对我省招生考试工作中的阶段性保密信息(如准考证下发前的考场考点信息、成绩正式公布前的考生成绩信息、录取前的院校统计信息等),必须做好阶段性保密工作,任何人不得将有关信息泄露。
5、对于考生个人信息,信息管理工作人员不得私自泄露给他人。
6、计算机在无人操作时,要设置系统自动锁定功能,只有操作员重新登录后,才能继续操作。
7、在处理数据过程中或处理结束后,要及时完成数据备份工作。
8、信息文件要加锁,避免误删或恶意删除。
9、对各阶段工作完成后的信息,要及时在相关业务处室和纪检监察部门的监督下完成备份刻录,并在相关部门留存。
10、未经批准不得将任何移动存储设备带入阅卷登分及录取系统管理场所。
四、网络安全
1、网络的安全管理是指保障网络设备、计算机及相应配套设施的安全,保障网络系统的正常运行。
2、接入网络中的计算机应安装正版操作系统软件和应用软件,操作系统应及时下载安装系统补丁,要安装防杀毒软件并及时升级病毒代码库。
3、要对网络设备(路由器、防火墙、抗DDOS攻击系统、入侵检测系统、交换机等)进行严格合理的配置,防止未授权用户访问或盗用系统中的资源。
4、阅卷登分的场地和网络要与外界进行完全隔离,不准阅卷登分使用的计算机访问互联网。
5、录取期间必须严格按照教育部的要求安装设置所使用的软硬件设备(服务器、防火墙、路由器、安全服务器、录取软件、安全客户端软件等)并进行安全测试,以保证与院校、市、县(市、区)之间数据传输的安全。未经批准不得将任何移动存储设备和计算机接入录取专用网络。
6、网络传输信息采用实时数据流加密算法,保证传输的文件只能由特定软件打开,避免第三方软件的非法阅读和篡改。
7、禁止在网络上发布不真实的信息,不得通过网络进入未经授权使用的计算机,不得以虚假身份使用网络资源等,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动。
8、要建立网络有害信息监察制度。各级招生考试机构要指派专人负责,在考试和录取期间,集中搜集互联网上出现的危害考试安全、招生公正和考生利益的各类有害信息,认真研判,及时上报,配合公安机关、中心纪检监察部门积极防范和依法打击不法分子恶意攻击网络系统、危害信息安全的行为。
五、信息处理
信息处理是指在编排考场、阅卷登分、投档录取和自考毕业审查过程中对数据的处理和统计。
1、信息处理,必须按规定认真完成信息的交接、检查等手续,并完成领导交给的基础统计工作。
2、在进行信息处理时,一律使用编制好的软件完成,避免人为手工操作。
3、信息处理过程应有业务处室人员与计算机人员同时在场的情况下完成。
4、对信息处理过程中出现的特殊情况及时向有关领导汇报请示,经批准后再做处理。
5、信息处理过程中要谨慎认真,避免疏漏和误操作。编排考场要对考场数、考点数、试题袋数、份数等数据反复校对;考生成绩必须经抽查校验无误方可公布;录取投档过程必须严格执行领导组下达的投档指令和决策批示,一定要认真检查分数线、计划数等控制条件。
6、信息处理完毕应有完备的文字材料和记载。
7、中心各类考试信息管理工作人员在每个阶段工作结束后,要及时向中心信息管理部门负责人汇报工作,并报送有关数据库、程序、统计信息和文档。
六、信息发布
1、各类招生考试信息由各级招生考试机构按照分级管理的原则发布或授权有关单位发布,任何其他单位和个人无权发布。
2、信息发布的范围不得私自扩大,提供的信息必须准确无误。
七、软件开发
1、软件开发是信息管理部门的重要工作之一。软件开发的管理要由专人负责,责任到人,建立并做好软件开发的管理工作日志。
2、软件开发首先由业务处室提出软件功能要求、将有关政策法规及相关表格材料、时间进程表等交信息管理部门。
3、软件开发应遵循软件工程的思想,软件开发人员要与有关业务处室人员反复研讨,做好需求分析,形成设计框图,采用面向对象的编程语言进行程序编制,并进行测试。
4、软件开发以强调实用性和适应性为主,要有利于操作员工作,适应我省各市、县(市、区)的办公条件。
5、软件开发人员应将设计开发总体方案、实施步骤及时间进度表提前报送中心信息管理部门。
6、软件开发结束后,软件开发单位或人员必须将经测试无误的软件和有关说明文档密封后及时交中心信息管理部门封存。
八、信息留存与移动存储介质管理
1、信息留存介质只能使用纸质材料和只读光盘。
2、要安排专人专柜对各市报来的有关信息、阶段性工作信息、过程数据只读光盘及相关纸质材料进行整理和保存。
3、所有保存材料需采取封存的方式进行保存。
4、未经批准任何人不得私自对封存材料进行拆封、泄漏或转借。
5、若因工作需要需查阅相关材料时,需有相关领导批示并在至少两人以上同时在场时进行,查阅后继续封存。
6、光盘和纸介质上保存的信息应保证信息的可读性,并按档案管理要求保存。
7、原则上不准许使用移动存储介质进行数据的存储、备份和转移。数据的存储、备份和转移由指定的数据服务器统一承担(所称移动存储介质,是指用于存储信息的硬盘、软盘、U盘、光盘、存储卡等存储介质)。
8、如确因工作需要使用移动存储介质的,要报相关领导批准后,方可使用。
9、移动存储介质的管理遵循“统一购买、统一标识,严格登记,集中管理”的原则
10、使用移动存储介质时要对移动存储介质本身和使用移动存储介质的计算机设备及相关使用人员进行登记备案。
11、移动存储介质只能在准许使用的计算机设备上使用,严禁在个人计算机、接有互联网的计算机等无关设备上使用。
12、移动存储介质只能在工作场所使用,严禁带离工作场所。
13、严禁在工作用计算机设备上使用私人移动存储介质。
14、使用移动存储介质期间应做好防杀病毒的工作。
15、使用完毕的移动存储介质,要交专人核对登记后封存保管。
16、移动存储介质要妥善安全的保管,严防丢失。一旦发现丢失要马上报告相关领导。丢失者要承担相应责任。
17、需送外部进行维修或作数据恢复的,需要备案记录并选择具有保密资质的单位进行处理。
18、移动存储介质报废前必须进行信息清除处理,不得擅自销毁。
九、应急预案
1、在信息处理过程中,出现异常情况或突发性事件,必须在第一时间上报中心分管领导及中心主任,同时采取有效措施,控制事态发展,待领导批示后及时处理。
2、对数据库采取实时备份及异地备份。如出现数据库服务器瘫痪,应立即切换至备用服务器,保持工作正常进行。
3、针对网络中断故障,采用多链路备份等充分的信息传递后备方案。
4、发现某些主机被病毒严重感染,立刻将计算机进行隔离处理。
5、检测到网络或服务器遭受到攻击,立即查找攻击源,并做相应处理。如出现恶意攻击,必须及时向公安等相关部门报告。
6、必须配置备用的关键设备,并配备双回路电源及UPS后备电源。