《大学信息化数据资源管理办法.docx》由会员分享,可在线阅读,更多相关《大学信息化数据资源管理办法.docx(8页珍藏版)》请在第一文库网上搜索。
1、大学信息化数据资源管理办法第一章总则第一条信息化数据资源属于学校无形资产,为规范数据采集、存储、传输、共享、使用等全生命周期活动,加强学校决策的数据支撑力度、提升学校协同管理水平和主动服务师生员工能力,以信息化推动学校治理体系和治理能力现代化,促进学校“双一流”建设,根据国务院关于印发促进大数据发展行动纲要的通知(国发2015)50号)、教育部机关及直属事业单位教育数据管理办法(教厅发(2018)1号)、教育部关于加强新时代教育管理信息化工作的通知(教科信函(2023)13号)和教育部等七部门关于加强教育系统数据安全工作的通知(教科信函(2023)20号)等文件精神和相关法律、法规和政策,结合
2、学校实际,制定本办法。第二条本办法所称信息化数据资源,是指学校各二级单位和师生员工在履行职责、处理业务和学习生活过程中形成的各类信息化数据资源。第二章管理的组织体系第三条学校网络安全和信息化领导小组(以下简称“领导小组”)是信息化数据资源管理工作的领导机构,负责学校信息化数据资源建设重大事项的决策。第四条信息化建设办公室是学校信息化数据资源的统筹管理部门,在相关部门的配合下负责统筹全校数据资源的全流程管理,并具体负责学校统一数据目录制定、大数据平台管理、数据资源质量管理、数据共享服务和开发应用等。党政办公室负责有关涉密信息的规范管理;党委网络工作部协助负责信息化数据资源的安全管理。第五条在履行
3、职责和处理业务时产生信息化数据的各二级单位是信息化数据资源的生产部门,负责按照学校统一数据目录细化制定本部门职责权限内数据目录,生产、审核和维护数据,对所生产数据的完整性和真实性负责,并配合信息化建设办公室完成数据入库共享和应用等相关工作。第六条利用学校信息化数据资源开展工作的相关单位与个人是信息化数据资源的使用者,负责按照国家和学校有关规范、标准,合理合法使用学校信息化数据资源。第七条各二级单位信息化工作分管领导为本部门信息化数据资源管理的责任人;各单位信息化干事具体负责本部门信息化数据资源的管理、运维等工作。师生员工有责任保证提交给各数据生产部门的信息完整、准确。第三章管理的基本原则第八条
4、信息化数据资源管理应遵循以下原则:(一)统一管理。在领导小组统一指导下,由信息化建设办公室统筹并协同有关单位,按照国家、教育部、省市和学校各级各类标准,统一整合和管理共享数据资源。(二)一数一源。坚持“谁生产谁负责”的原则,每类数据确定唯一生产部门,避免出现多头采集,生产者确保所生产数据完整、可靠、更新及时;信息化数据资源使用者只能调用数据资源,不得对其作任何形式修改。(三)充分共享。坚持以共享为原则、不共享为例外,除涉密数据外,其他所有数据服从共享要求。实现“一次生产采集、多次分享应用”机制,避免出现信息孤岛。(四)安全保障。数据资源管理服从信息和网络安全管理规定,做好分类分级管理、备份容灾
5、;做好审核后数据的修改、删除、使用等日志管理,确保数据资源使用合法、合规、合理。第四章信息化数据的生产和审核第九条信息化数据根据生产的方式不同,主要分为业务产生数据、工作采集数据两种类型。(-)业务产生数据。各单位在信息化业务系统中进行业务活动时产生的数据,如排课、选课、成绩记载、项目登记、采购、财务、一卡通消费等数据和系统产生的各类日志数据。(二)工作采集数据。各单位因工作或业务管理系统信息初始化需要,通过业务系统向师生采集或通过第三方获取的相关数据,如师生员工身份信息、教学科研成果信息、奖励信息等。第十条数据生产部门有义务确保生产数据的质量达标,对所生产的数据进行审核,问题数据及时更新纠正
6、,在确保数据的准确性、完整性和规范性的基础上及时提交大数据平台。第十一条各数据生产部门须安排专人按照学校数据运维责任清单分工负责本部门责任数据的采集、审核和更新纠正,保存数据操作日志。数据运维责任清单另行发布,并将由信息化建设办公室根据数据来源进行定期更新。第十二条数据使用者对数据资源有疑义或发现有明显错误的,应及时反馈数据生产部门,数据生产部门应予以及时审核修正。信息化建设办公室定期开展全校范围内的数据质量检测工作,并根据需要公开各数据生产部门数据质量及修正情况。第五章数据资源归集和治理第十三条所有信息化数据资源原则上都应归集于大数据平台,任何部门不得拒绝向大数据平台提供数据,所有信息系统均
7、应纳入信息化数据资源管理范畴,按照大数据平台的规则和标准对接提供数据。第十四条信息化建设办公室负责建设学校大数据平台,汇集存储学校各业务系统的数据资源,并对数据资源进行规范化治理,以满足数据共享和开发应用的需要。第十五条新建或升级重建的信息系统项目,须按照学校规范和标准做好数据资源的“同步规划、同步建设、同步验收”。(一)信息系统立项时,提供信息系统的数据目录,明确可生产的数据项及其共享级别,明确需要学校大数据平台提供使用的数据项。(二)信息系统建设时,提供能够访问全量数据库的只读账户,赋予全量数据收集的权限,与学校大数据平台的对接,实现生产的数据和使用的数据在大数据平台上的交互。(三)信息系
8、统验收时,大数据平台对系统全量数据的实时收集效果进行同步验收,验收不通过的,信息系统项目不予验收通过。第十六条已经建成并使用的信息系统,数据生产部门应积极协调公司,提供数据目录和全量数据库的只读账户,与学校大数据平台建立对接,赋予学校大数据平台全量数据读取收集的权限。第六章数据资源共享和应用第十七条数据资源按可共享程度分为普遍共享、有条件共享和不共享三级。(-)普遍共享:具有基础性、基准性、标识性的信息化数据资源,以及数据生产部门或学校核定应当共享的信息化数据资源。(二)有条件共享:按照相关管理规定,只能按特定条件提供给资源需求方的信息化数据资源。(三)不共享:法律法规、学校规章制度或其他规定
9、不允许共享的信息化数据资源。第十八条各单位有权利根据履职或特定工作需要,提出信息化数据资源共享需求,编制数据需求目录,分类申请可共享数据资源,不共享数据资源不接受共享申请。(一)普遍共享:向信息化建设办公室申请,通过大数据平台直接提供共享。(二)有条件共享:向数据生产部门申请并审批同意后,由信息化建设办公室通过大数据平台提供共享。第十九条信息化建设办公室或数据生产部门可以拒绝用途不明确或存在安全隐患的数据共享申请;若数据资源需求方对拒绝申请持有异议,可由数据提供方、数据需求方和信息化建设办公室协商处理,必要时报请领导小组决定。第二十条各业务部门信息化数据资源原则上只允许通过大数据平台进行共享交
10、互;若因特殊情况不宜通过此方式提供,应与信息化建设办公室商讨确定切实可行的共享方案。若申请数据需经大数据平台数据转化衍生的,由需求方自行转化使用。第二十一条共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则对共享数据使用的全过程进行严格监管,不得违法、违规使用或扩大使用范围。第二十二条学校应充分利用数据资源,为学校各项事业发展和业务需求服务,启动建设有关数据应用的信息化项目,发挥数据资源在数据挖掘、统计分析、决策支持、科学研究、报表服务等方面管理赋能和育人作用。第七章数据资源安全和监管第二十三条按照“谁生产谁负责、谁使用谁负责”的原则,信息化数据资源
11、的生产部门是相应数据资源安全的责任单位,生产部门的主要负责人是相应数据资源安全的第一责任人;使用数据的单位和个人对所使用的数据资源安全负责;信息化建设办公室负责大数据平台的数据安全保障。第二十四条各业务部门应按照“最小必要”的原则明确数据录入、查看、修改和删除等权限,保存操作日志,采取身份认证、访问控制等措施,避免数据丢失或被破坏、篡改和泄露。定期对本部门负责管理的数据活动进行风险评估,对数据资源进行安全检查和备份,并做好记录。信息化建设办公室做好大数据平台数据的容灾备份和应急管理。第二十五条各业务部门及师生员工做好数据安全管理,鼓励通过在线接口和“用而不存”的方式使用共享数据,未经信息化建设
12、办公室允许,不得将获得的数据直接或以改变数据形式等方式公开或提供给第三方,应严格按照申请的用途使用数据,不得用于或变相用于其他目的。第二十六条开展数据应用活动涉及个人信息的,应进行必要的风险评估;通过第三方平台开发应用数据的,应与第三方平台提供者签订数据使用和保密协议,明确使用方式、应用场景、使用边界、保密主体、保密范围、保密义务、保密期限和违约责任等,落实数据安全和保密责任。第二十七条公开或开发使用个人信息数据时,非必要保留情况下,应对数据进行去标识化等脱敏处理;在公共场所采集人脸图像、指纹等个人身份识别信息,只能用于维护公共安全的目的,不得公开或向其他个人或单位提供。第二十八条学校各二级单
13、位和个人有下列情形之一,予以追责问责。(一)拒绝配合将本部门数据资源目录和信息化数据资源提供给大数据平台;(二)扩大数据采集范围,造成重复采集数据;(三)提供不准确、不全面的数据资源目录和数据资源;(四)未及时更新并提供数据资源目录和数据资源;(五)数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏;(六)擅自将数据资源用于履行职责需要以外的,或擅自转让给第三方,或用于开展经营性活动。第二十九条对于违反数据资源管理有关法律、法规和学校相关规定,造成国家、学校和个人损失的,依法依规追究相关单位及个人的责任。第八章附则第三十条数据资源管理过程中拒绝配合的企业,纳入学校信息化建设合作负面单位列表,减少项目合作或不再合作,并视情况通报给其他高等学校信息化建设管理部门。第三十一条数据生产、审核、共享、应用、质量、安全等数据资源管理工作作为二级单位党建与事业发展融合考核中信息化建设情况的重要考核内容。第三十二条数据资源中有关事务审批等信息化数据需要进行电子存档的,按照学校有关电子档案管理有关办法进行存储和处置。第三十三条本办法未尽事宜,按照相关法律法规执行;本办法若与相关法律法规相抵触,按照相关法律法规执行,并及时对本办法进行修订。第三十四条本办法由信息化建设办公室负责解释,自学校大数据平台正式上线运营之日起施行。