第一章 总则
第一条根据学校智慧校园建设需要,为推进学校数据规范管理,实现各常用业务系统互联互通、数据共享交换,避免数据孤岛,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规和管理规定,结合学校实际,制定本办法。
第二条本办法所称数据是指学校各单位履行教学、科研、管理、服务等职责过程中以电子或者其他方式对数据管理而生成的各类电子数据资源。
第三条数据管理是指对上述数据的采集、存储、共享、使用、质量管理、安全管理等。
数据采集、存储、共享、使用是指学校各单位对数据进行收集、加工、存放在磁盘等介质、传递给其他的应用系统、读取及进行运算和分析的行为。
数据质量管理是指数据质量规范与标准的制定,以及对数据管理过程中可能产生的数据不准确、不完整、不规范等情况进行识别、修正。
数据安全管理是指建立健全数据安全管理制度,组织开展数据安全教育培训,采取相应技术措施及其他必要措施,保障数据资源的可用性、完整性和保密性。
第四条数据管理涉及的主体为校内各单位,分为数据管理部门、数据生产部门、数据使用部门。
第五条数据管理基本原则
(一)统一管理,各负其责。数据管理部门负责全校数据的集中统一管理,制定规范标准,保障数据安全,推动数据共享。数据生产部门按数据管理部门制定的规范标准提供数据,确保数据真实性、准确性、完整性和及时性。数据使用部门按数据管理部门制定的规范标准,合规使用数据。
(二)一数一源,权威来源。数据管理部门确定数据的权威来源,各单位遵照“一数一源、一次采集、重复使用”的原则,开展数据采集、存储、共享和使用。
(三)数据公有,授权共享。数据是学校公共资源,所有权和使用权归学校所有。各单位在履行职责过程中各负其责,在确保数据安全的前提下,实行以充分共享为原则的授权共享机制。
(四)规范管理,保障安全。明确数据各环节的管理程序,建立全过程管控体系,完善数据共享机制,保护个人隐私信息,保障数据资源安全。
第二章 数据管理职责与分工
第六条数据管理部门。信息管理中心是学校的数据管理部门,履行以下职责:
(一)负责校级数据中心的建设与管理;
(二)负责数据的统一规划、统一建设、统一管理,根据“一数一源”原则,确定数据权威来源;
(三)负责数据的统一发布,实现各常用业务系统数据交换共享;
(四)采用相应的技术措施和其他必要措施,保障数据安全。
第七条数据生产部门,履行以下职责:
(一)作为权威数据来源部门,负责数据的采集、加工、维护,确保数据的真实性、准确性、完整性、唯一性和及时性。
(二)配合数据管理部门对接学校数据中心,为学校其他业务部门提供共享数据服务。
(三)不得随意变更与数据中心的对接接口字段名称及数据约束;如果因系统更新或业务需要不得不变更,需及时向数据管理部门报备。
第八条数据使用部门,履行以下职责:
(一)因业务需要其他部门管理的数据,应向数据管理部门提出数据使用申请,通过数据管理部门技术分析,获得数据的交换共享服务。
(二)严格遵守数据保密规范,并保证数据用途与申请用途一致。
(三)未经数据管理部门审批,不得将共享数据传播给其他单位或个人使用。
第三章 数据采集、存储、共享与使用
第九条数据采集由数据生产部门统一采集,不得重复采集。
(一)统一标准。数据采集应符合国家、教育部、行业、学校等制定的相关标准和制度。
(二)全程管控。建立数据全过程管控体系,重点把好数据的采集关,确保数据的真实、准确、完整、及时。
(三)规范可用。数据生产部门在进行数据采集、录入、审核时须保证数据的规范可用。
(四)用途明确。数据生产部门必须确保数据的采集具有明确的使用用途,并不得私自采集超出本部门业务范围之外的数据。
第十条数据管理部门统一规划、统一存储、统一备份。
(一)数据管理部门负责学校数据中心平台建设,负责全校各类信息系统数据的归集、治理、清洗、整合、归档、存储、备份、恢复和共享。
(二)暂未纳入学校公共数据中心统一存储的信息系统数据,由该数据生产和管理部门负责数据的本地备份和归档等各项数据维护工作。
(三)学校档案数据由档案馆根据上级有关规定和行业规范,建立独立于学校数据中心的电子档案数据管理平台,独立开展电子档案数据的维护、存储、归档、使用、保护等工作。
第十一条数据共享资源
(一)数据管理部门负责制定学校“共享数据资源目录”(以下简称目录),规定校内可通过数据交换平台进行共享的数据资源、数据生产部门、数据格式、更新时限、使用要求等内容。
(二)目录所列的数据生产部门,应积极配合数据管理部门完成相关数据的集成,集成方式可根据数据生产部门所管理的信息系统的具体情况,通过数据交换平台集成或使用静态数据文件定期导入等。
(三)数据管理部门根据学校具体业务变化、相关信息系统升级等情况对目录及具体的共享数据定期更新并及时发布。
第十二条数据共享流程
(一)已列入目录的数据,数据使用部门根据需求向数据管理部门提出数据使用申请,申请需求经数据管理部门与相关数据生产部门共同审核同意后,数据管理部门把共享数据同步到数据使用部门的应用系统。
(二)校内各部门在申请相关数据服务时,须填写并向数据管理部门提交《校内公共数据共享申请表》,申请内容应包括数据用途、使用范围、使用方式、数据字段、使用期限、数据安全责任人、经办人等关键信息。
(三)数据服务申请经数据管理部门与相关数据生产部门共同审核并同意后,数据使用部门须签订《数据使用及保密承诺书》。
(四)数据共享监督与保障,数据管理部门负责接入到数据交换平台的信息系统数据的核准与检查监督。
第四章 数据质量管理
第十三条数据质量管理主要是对数据质量进行约束性制度规范,确保数据生产和使用的一致性。数据管理部门负责对数据质量进行监管。数据生产部门在数据管理部门的指导下,负责对数据质量进行提升和优化。数据使用部门对使用过程中发现的数据质量问题进行反馈。
第十四条数据管理部门负责制定数据质量管理的规章制度和数据规范标准,根据“一数一源”原则,确定数据权威来源。
第十五条被确定为数据权威来源的部门,按照“一数一源”原则,确保所负责数据生产和提供的唯一性。
第十六条数据生产部门应对其负责的数据及时维护和更新,保障数据定义的完整性和准确性,确保所提供的数据与本部门业务系统数据的一致性。如果其负责的源数据的数据结构或内容定义需要变更,须提前向数据管理部门提出变更申请,以避免发生数据源混乱。
第十七条数据使用部门获取的共享数据,只可依数据标准和定义进行共享、引用和衍生数据,不能更改数据定义,以确保全校数据的一致性,并对使用过程中发现的数据质量问题向数据管理部门进行反馈。
第五章 数据安全管理
第十八条数据安全管理主要是为保障数据安全进行约束性制度规范,确保数据生产、提供和使用的可用性、完整性和保密性。数据管理涉及的校内各主体单位必须严格按照本办法履职尽责是数据安全管理的基础保障。
第十九条数据管理部门负责制定数据安全管理相关制度,提供学校整体性数据安全技术保障措施,开展数据安全技术培训,指导监督数据采集、存储、共享、使用过程中的安全保障工作,组织开展数据安全风险评估和安全管理审查,确保数据安全。
第二十条数据生产部门在进行教学、科研、管理和服务等业务系统建设和数据生产时,同步建设并采取必要的安全措施以确保所主管的业务系统数据生产的安全。
第二十一条数据生产部门在进行业务系统开发、升级维护等与业务数据有关的操作过程中,应与参与单位和人员签署数据保密协议,并有严格的防数据泄漏、被破坏措施。
第二十二条数据提供部门须明确业务系统管理责任人和数据安全责任人;数据使用部门须明确数据使用安全责任人;数据生产部门和数据使用部门须对涉及数据的工作人员进行数据安全教育,须建立数据安全应急机制和逆向追查机制,对于数据泄露和破坏行为能够实现查询和定位。
第二十三条数据管理、生产、提供和使用部门应与相关工作人员签订信息安全保密协议书,数据管理、生产、提供和使用时应严格个人隐私保护,数据只能用于申请授权范围以内的用途。任何单位和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,不得用于或变相用于其他目的。
第六章 附则
第二十四条本办法自2023年1月1日起施行,由学校网络安全与信息化领导小组办公室负责解释。