新疆政法学院数字化数据资源管理办法
(试行)
第一章 总则
第一条 为加强学校信息化数据资源的统一管理和质量管控,加强校内数据流通,实现信息交换共享和应用集成,提高信息化条件下学校治理能力和公共服务水平,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《教育部等七部门关于加强教育系统数据安全工作的通知》等法律法规及《信息安全技术网络安全等级保护基本要求(GB/T 22239-2019)》《信息安全技术个人信息安全规范(GB/T 35273-2020)》等相关国家标准,结合学校实际,特制定本办法。
第二条 本办法所称信息化数据资源,是指学校各单位、部门(以下简称“各业务部门”)以及全校师生员工在履行职责过程中产生或获取的各类信息化数据资源,包括但不限于各业务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的信息化数据资源等。
第三条 信息化数据资源管理是指学校办学过程中对数据资源的标准化与规范化,对数据资源的采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。
第四条 数据资源管理应遵循以下原则:
(一)统筹建设原则。按照教育部相关标准及新疆政法学院信息标准校级编码规范进行信息化数据资源的采集、存储、交换、共享和应用,坚持“一数一源”,统筹建设信息化数据资源目录体系和共享交换体系。具备完善的数据标准管理规范,数据必须符合学校的数据标准。
(二)数据共享原则。以全面共享为根本,不共享为例外。除《中华人民共和国保守国家秘密法》所规定的涉密数据外,其他数据原则上允许校内各业务部门在其业务和管理范围内共享,并纳入学校数据中心统一存储、传输、检索、应用与分析。
(三)归口管理原则。数据的采集、维护、更新按业务属性由各业务部门归口管理。数据建设标准、数据融合汇聚和共享应用机制由网络信息中心归口管理。
(四)依法使用原则。对学校数据资源进行合法、合规、合理使用,不得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据资源主体的合法权益。
(五)安全可控原则。依托学校信息安全保障体系,完善数据资源共享、使用、展示的安全机制,确保数据资源安全。
(六)数据申请最小化原则。数据使用者应以满足实际业务需要为前提,按最小化原则申请需要共享的数据。
第五条信息化数据管理应达到如下目标:
(一)确保数据完整准确。在数据生命周期的各个环节建立完善的数据质量核查机制,制定完善的数据质量管理规范,确保数据的准确性。
(二)确保数据安全可靠。按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,做好数据操作的日志记录,保证数据更改的可追溯;做好各类数据,尤其是财务数据、个人隐私数据等敏感数据的保密工作,确保数据安全。
(三)确保数据资源充分共享。建立数据资源一次产生、采集机制,避免多头采集、重复采集;建立公共数据平台交换机制,明确数据资源的产生部门和使用部门,确保一次产生、采集的数据可供多方使用。
(四)确保数据使用规范。制定完善的数据服务管理规范,确保公开脱敏数据对于各业务部门和个人易获取、易应用,数据能够为学校各项工作提供参考和决策依据,充分发挥数据作为学校无形资产的价值。
第二章 组织机构与职责分工
第六条 数据管理部门
(一)学校网络安全和信息化委员会办公室(以下简称“网信委”)是负责我校信息化数据资源管理工作的领导机构,负责学校信息化数据资源建设重大事项的决策。
(二)网信委办公室(以下简称“网信办”)是学校信息化数据资源建设的工作机构,代表网信委协调和推动学校信息化数据资源建设工作,指导和监督各业务部门开展数据治理,检查数据资源管理工作的执行和落实情况,负责公共数据平台建设、运行、管理和对外服务。
第七条 数据生产部门按照“谁产生、谁负责、谁维护”的原则,各业务部门根据部门职责和业务分工,是相应数据的生产部门和权威单一来源部门,负责数据资源的采集、加工、存储、共享、维护、数据质量和数据安全,执行学校相关的标准、规范,按要求向学校公共数据平台提供权威数据,进行数据全生命周期管理,并对数据质量负责,保证数据的真实性、完整性、规范性和时效性。各业务部门负责人为本部门信息化数据资源管理的责任人,各部门应指定一名数据管理员,负责本部门信息化数据资源的管理及与学校公共数据平台对接、数据资源日常管理、运维等工作。
第八条 数据使用部门使用其他部门数据的单位为数据使用部门,负责提出使用需求、申请数据支撑服务,数据使用部门不得将获取的数据传播给其他单位或个人使用。
第三章 公共数据平台建设
第九条 网络信息中心负责建设满足学校信息化数据资源共享和业务协同需求的校级公共数据平台。公共数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。
第十条 面向全校师生提供服务的信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理,并与公共数据平台对接。
第十一条 各业务部门信息化数据资源原则上只允许通过公共数据平台对接方式交换共享。如因特殊情况不宜通过此方式提供,需与网络信息中心商讨确定切实可行的实施方案。
第十二条 学校在建设统一数据库平台、数据交换与共享平台,待建设完成后,各业务部门可依据《新疆政法学院统一数据库管理办法(试行)》申请使用统一数据库及数据交换和共享服务。
第四章 数据资源规划
第十三条 各业务部门在开展信息化建设前应完成本单位的数据资源规划工作,明确已有数据、未来可产生数据、需要公共数据平台提供的数据,确认数据资源的共享形式和预估存储量,形成数据资源共享与运维规划方案。
第十四条 各业务部门信息化建设项目立项时需提供立项项目的数据资源共享与运维规划方案。
第五章 数据资源产生和运维
第十五条 数据资源产生主要包括数据采集、录入和审核三个环节,根据产生方式分为三种类型:
(一)业务系统数据。信息化业务系统在业务处理、办理过程中产生的数据,如排课、选课、成绩、采购、财务、一卡通消费数据等,此类数据资源由系统业务办理产生,不需要采集和审核。
(二)业务所需数据。各业务部门为了满足业务需要自行维护、向师生采集或从其它渠道获取的各类数据,如个人身份证信息、出生地、教育经历、工作经历、博硕导师信息、教师学科专业方向、论文、专利等。此类数据资源由业务部门或通过第三方依法采集和产生,由业务部门或业务部门委托二级单位采集和审核。
(三)个人管理数据。学校信息化中可能需要的师生个人的数据,如兴趣、特长、健康状况、血型等数据。此类数据由师生个人填报和产生,不需要审核。
第十六条 由业务部门产生的数据资源应按照本部门业务需求以及学校数据标准和规范,确保真实性、完整性、规范性和时效性:
(一)真实性。各业务部门的数据资源必须真实,须经本部门业务人员审核。
(二)完整性。各业务部门须确保数据资源完整、齐全,避免数据缺失。
(三)规范性。各业务部门在进行数据采集、录入、审核时须保证数据资源的规范可用,数据采集格式应遵循学校的数据标准。
(四)时效性。各业务部门须在规定的时间内进行数据资源维护,防止无效数据、过时数据产生,确保数据与实际业务同步。
第十七条 各业务部门进行信息化数据资源采集时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集、扩大化采集。凡属公共数据平台可以获取的数据资源,均不得重复采集。
第六章 数据资源共享和使用
第十八条 数据资源按共享类型分类如下:
(一)共享类:数据提供部门明确可以共享的,经网信办核定应当共享的信息化数据资源。
(二)不共享类:有法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。
第十九条 各类数据资源的共享方式如下:
(一)对共享类数据资源,数据需求部门填写新疆政法学院信息化数据资源使用申请表(附件1)、新疆政法学院数据共享保密协议(附件2),经数据提供部门审核通过后,网络信息中心通过公共数据平台提供数据。
(二)对不共享类数据资源,不接收数据需求申请。
(三)对使用用途不明确,存在安全风险隐患的数据申请,学校可以不予提供。
第二十条 各业务部门有义务向其他业务部门提供可共享的数据资源,并有权利根据履职或特定工作需要,提出信息化数据资源共享需求。除法律、法规另有规定外,业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。
第二十一条 共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则对共享数据使用的全过程进行严格管理。
第二十二条 数据应尽量采用自动、实时的数据接口方式共享流通。各类信息系统在建设过程中,应做好与统一数据库的数据对接工作。
第七章 数据资源质量
第二十三条 高质量的数据资源是学校高效管理、科学决策和创新服务的重要基础,是支撑学校可持续发展的重要资源。各数据生产部门有义务保障生产数据的质量。
第二十四条 各业务部门应根据学校数据资源建设规划定期开展数据治理工作。
第八章 数据存储和归档
第二十五条 网络信息中心负责构建学校数据管理平台,提供数据存储、管理、服务和安全等必要的软硬件设施,确保学校数据管理平台数据的可靠性、安全性,并对全局共享数据进行定期备份和动态保存,逐步支持历史数据的查询和分析。
第二十六条 各业务部门负责保管本单位维护的信息系统产生的数据,建立数据备份制度,制定数据备份恢复应急方案。
第九章 数据资源安全
第二十七条 各业务部门应采取必要的措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。
第二十八条 各业务部门只能通过公共数据平台获得校内数据资源,不得在业务部门间以离线文档等形式传递。在使用校外数据时,应明确其来源,避免使用来源不明确的数据。
第二十九条 各业务部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。
第三十条 各业务部门应严格按照申请的用途加强数据安全管理,不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第三十一条 各业务部门应定期对本部门负责管理的数据资源进行检查并做好记录。
第三十二条 数据资源管理相关部门应加强人员安全意识和安全技术培训,加强对教职工尤其是数据资源管理人员的数据安全教育,杜绝从内部泄露数据的风险。
第十章 数据资源监督
第三十三条 各业务部门及个人违反本办法规定,有下列情形之一的,由网信委根据实际情况责令限期改正,造成严重不良后果的,按照相关规定予以追责问责:
(一)不按照规定将本部门数据资源提供给其他部门共享的;
(二)不按照规定随意采集信息化数据资源,扩大数据采集范围,造成重复采集数据,增加成本和负担的;
(三)提供不真实、不准确的信息化数据资源的;
(四)对获取的共享数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;
(五)不按照规定,擅自将获取的共享数据资源用于本部门履行职责需要以外的,或擅自转让给第三方,或利用共享数据资源开展经营性活动的。
第三十四条 对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关部门及个人的责任。
第十一章 附则
第三十五条 本办法由网信办负责解释,自公布之日起施行。
附件:
1.新疆政法学院信息化数据资源使用申请表
2.新疆政法学院数据共享保密协议
附件一:
新疆政法学院信息化数据资源使用申请表
申请部门 | 申请时间 | ||
申请内容 | |||
用 途 | |||
申 请 人 | 联系电话 | ||
申请部门承诺 | 我部门承诺遵守新疆政法学院信息化数据资源管理办法规定,不将所申请使用的数据资源用于申请授权范围以外用途,对提供的数据保密,不向第三方提供相关数据,不损害用户隐私权等权益。 负责人签字(公章): 年月日 | ||
数据提供部门意见 | 负责人签字(公章): 年月日 | ||
网络信息中心意见 | 负责人签字(公章): 年月日 | ||
备注:本表一式两份,网络信息中心及申请部门各留一份。
附件二:
新疆政法学院数据共享保密协议
为做好我校信息化数据资源管理工作,保障数据安全和合理使用,特签订本协议。
一、签约双方
甲方(数据提供方):
乙方(数据使用方):
二、保密的内容和范围
甲方提供的信息化数据。
三、乙方保密责任
1. 乙方保证数据安全,防止任何形式泄露数据。
2. 乙方不能将所申请使用的数据用于申请授权范围以外用途。
3. 如乙方造成数据泄密等问题,一切后果由乙方承担。
四、本协议一式两份,自签订之日起生效
甲方(公章):乙方(公章):
负责人(签字):负责人(签字):
日期:年月日日期:年月日