院办发〔2021〕4号
关于印发《宿州学院数据资源管理办法(试行)》的通知
各单位(部门):
《宿州学院数据资源管理办法(试行)》经2021年6月16日院党委会审议通过,现印发给你们,请认真学习并遵照执行。
宿州学院
2021年6月24日
宿州学院数据资源管理办法(试行)
第一章 总则
第一条 为加强数据资源的统一管理和质量控制,推动数据资源科学配置和有效利用,发挥数据资源在学院发展建设中的重要作用,提高信息化条件下学院治理能力和公共服务水平,依据《国务院关于印发促进大数据发展行动纲要的通知》(国发〔2015〕50号)、《安徽省教育数据管理办法》(皖教办〔2016〕1号)等文件精神和相关法律法规、制度及规范要求,结合学院实际,制定本办法。
第二条 本办法所称数据资源,是指我院各二级单位(部门),以及全院师生员工在教育教学过程中产生或获取的各类信息化数据资源,包括但不限于单位(部门)直接或通过第三方依法采集的、依法授权管理的信息化数据资源等。
第三条 数据资源管理是指对数据资源的标准化与规范化,对数据资源的采集、存储、交换、共享与应用等方面的管理以及相关规章制度建设,建立安全、稳定、高效、可持续发展的数据管理体系,确保数据资源完整准确、安全可靠、充分共享、规范使用。
第四条 数据资源管理应遵循以下原则:
(一)统筹建设原则。按照国家和学院的标准开展信息化数据资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作,坚持“一数一源”,统筹建设数据资源目录体系和共享交换体系。
(二)全面共享原则。以全面共享为根本,不共享为例外。在保证数据资源安全的前提下,业务部门应当在职责范围内,提供各类信息化数据资源共享服务,使数据资源能够满足各种业务的使用需要及决策支持。
(三)依法使用原则。对学院数据资源进行合法、合规、合理使用,不得滥用,不得泄露国家秘密、学院秘密和个人隐私,切实维护数据资源主体的合法权益。
(四)安全可控原则。依托学院网络安全保障体系,完善数据资源共享、使用、展示的安全机制,确保数据资源安全。
第二章 组织机构与职责分工
第五条 学院网络安全和信息化领导小组是数据资源管理工作的领导机构,负责数据资源建设重大事项的决策。
第六条 网络安全和信息化领导小组下设的领导小组办公室(以下简称办公室)是数据资源管理的工作机构,负责组织、协调和推动数据资源建设工作,制定信息化数据资源建设规划、标准、规范等实施办法并监督落实,指导和组织各业务部门编制信息化数据资源目录、进行数据普查、开展数据治理,组织对数据资源管理工作的执行和落实情况开展检查,负责公共数据平台建设、运行、管理和对外服务。
第七条 按照“谁产生、谁负责、谁维护”的原则,各单位(部门)根据部门职责和业务分工,是相应数据的产生部门和权威单一来源部门,负责本部门数据资源的统筹规划、建设和目录编制,执行学院相关的标准、规范,按要求向公共数据平台提供权威数据,进行数据全生命周期管理,并对数据质量负责。各单位(部门)应设信息化专干具体负责本单位(部门)数据资源与学院公共数据平台对接、数据资源的日常管理、运维等工作。
第三章 公共数据平台
第八条 办公室(网络与信息中心)负责建设公共数据平台以满足学校信息化数据资源共享和业务协同需求。公共数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。公共数据平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台、数据应用平台及公共数据库等内容。
第九条 根据各业务部门信息化情况,公共数据平台的数据域分类如下:
(一)组织机构域:包括学院各类组织机构名称、机构性质、组织层级、隶属关系、人员编制等相关数据。
(二)人事管理域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。
(三)学生管理域:包括与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。
(四)教学管理域:包括教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。
(五)科研管理域:包括科研项目管理、成果管理、科研机构管理、科研经费管理等相关数据。
(六)财务资产域:包括财务管理、审计管理、内控管理、经费管理、招投标管理、合同管理、固定资产管理、无形资产管理、实验室管理、设备管理、房产管理等相关数据。
(七)数字档案域:包括人事档案、学生档案、文件档案、科研档案、教学档案、多媒体信息档案、图书电子资源、纪念馆历史文物档案、教职工电子健康档案等相关数据。
(八)个人信息域:包括个人通讯信息、论文信息、获奖信息、车辆信息、社会工作信息、社会关系信息等个人相关数据。
(九)公共服务域:包括门户新闻服务、校园一卡通服务、电子邮件服务、图书服务、校园安全、医疗健康、后勤服务等相关数据。
(十)系统数据域:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、应用系统功能等相关数据。根据办学和发展需要,各职能域具体内容将不断更新、完善和调整。
第十条 面向全院师生提供服务的信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理,并与公共数据平台对接。
第十一条 各单位(部门)信息化数据资源原则上只允许通过公共数据平台对接方式交换共享。如因特殊情况不宜通过此方式提供,需与办公室(网络与信息中心)商讨确定切实可行的实施方案。
第四章 数据资源规划
第十二条 各单位(部门)在信息化项目建设前应开展本单位的数据资源规划工作,明确已有数据、未来可产生数据、需要公共数据平台提供的数据、可开放至公共数据平台的数据,确认数据资源的共享形式和预估存储量,形成数据资源共享与运维规划。
第十三条 各单位(部门)信息化建设项目立项时需提供数据资源共享与运维规划方案。
第五章 数据资源产生和运维
第十四条 数据资源产生主要包括数据采集、录入和审核三个环节,根据产生方式分为三种类型数据。
(一)业务系统数据。信息化业务系统在业务处理、办理过程中产生的数据,如排课、选课、成绩、采购、财务、一卡通消费数据等。此类数据资源由系统业务办理产生,不需要采集和审核。
(二)业务所需数据。为了满足业务需要自行维护、向师生采集或从其它正规渠道获取的各类数据,如个人身份证信息、生物识别信息、教育经历、工作经历、论文、专利等。此类数据资源由业务部门依法采集和产生,或由业务部门委托第三方依法采集和审核。
(三)个人管理数据。信息化建设中师生个人的数据,如兴趣、特长、健康状况等数据。此类数据由师生个人填报和产生,不需要审核。
第十五条 由业务部门产生的数据资源应按照业务需求,以及学校数据标准和规范的要求,确保真实性、完整性、规范性和时效性。
第十六条 在进行信息化数据资源采集时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集、扩大化采集。凡属公共数据平台可以获取的数据资源,均不得重复采集。
第十七条 数据资源运维管理是指业务部门及师生个人对其所负责的信息化数据资源进行的补充、纠错、修正、更新和删除等操作。
第十八条 各业务部门须依照其业务数据资源维护的权限和职责,明确信息化数据的修正、更新、删除、查询、统计分析等操作流程和操作人员,保存数据运维过程中相关的日志记录,未经授权不得对数据进行操作。
第六章 数据资源共享
第十九条 数据资源按共享类型分类如下:
(一)普遍共享类:具有基础性、基准性、标识性的信息化数据资源;资源提供方明确可以共享的信息化数据资源;经网络安全和信息化领导小组核定应当共享的信息化数据资源。
(二)有条件共享类:数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的信息化数据资源。
(三)不共享类:有法律法规、学院规章制度或其他依据明确规定不允许共享的信息化数据资源。
第二十条 各单位(部门)根据职责和业务范围对所掌握的的数据资源进行梳理,确定其共享属性,在公共数据平台进行目录编制,形成信息化数据资源目录,并确保其准确、完整和合规。经部门负责人审核通过的资源目录,应及时发布。
第二十一条 信息化建设项目应在项目验收前完成资源目录编制工作和公共数据平台对接工作,对未编制资源目录和未完成公共数据平台对接工作的项目不予验收。
第二十二条 业务部门应当建立本部门资源目录更新制度,因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时,需及时进行资源目录的更新操作。
第七章 数据资源使用
第二十三条 数据资源是学院的公共资产,应为学院事业发展服务,发挥数据资源在共享交换、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。
第二十四条 各单位(部门)有义务向其他单位(部门)提供可共享的数据资源,并有权利根据履职或特定工作需要,提出数据资源共享需求。除法律、法规另有规定外,不得拒绝其他单位(部门)提出的数据资源共享需求。
第二十五条 各单位(部门)作为数据资源需求方,负责编制本部门数据需求目录,充分利用学院已共享的数据资源提高管理服务水平。对普遍共享类数据资源,资源需求方发起“数据资源申请”流程,申请通过后办公室(网络与信息中心)通过公共数据平台提供数据;对有条件共享类数据资源,办公室(网络与信息中心)将需求提交数据资源提供方进行审核,数据资源提供方应及时给出审核意见;不共享类数据资源不接收数据需求申请。对使用用途不明确,存在安全风险隐患的数据申请,办公室(网络与信息中心)可以不予提供。
第二十六条 共享数据资源只能用于本单位(部门)履行职责和特定工作需要,数据资源使用单位要按照“谁使用,谁负责”的原则对共享数据使用的全过程进行严格管理。
第八章 数据资源质量
第二十七条 高质量的数据资源是学校高效管理、科学决策和创新服务的重要基础,是支撑学校可持续发展的重要资源。各数据产生部门有义务保障产生数据的质量。
第二十八条 办公室(网络与信息中心)根据数据资源建设进程,定期开展全院范围内的数据治理工作,各相关部门需做好配合。
第二十九条 各单位(部门)需建立疑义、错误数据资源快速校核长效机制。使用部门对获取的共享数据资源有疑义或发现有明显错误的,或师生用户发现信息化数据资源有明显错误的,应及时反馈数据产生部门和办公室(网络与信息中心),数据产生部门应予以及时校核修正,信息办予以监督。
第九章 数据资源安全
第三十条 各单位(部门)应采取必要的数据备份、操作权限限制等安全措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。
第三十一条 各单位(部门)在使用校外数据提供给公共数据平台时,应明确其来源,避免使用来源不明确、不合法的数据。
第三十二条 各单位(部门)必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。
第三十三条 各单位(部门)对于获得的共享数据资源应严格按照申请用途加强数据安全管理,不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第三十四条 各单位(部门)应定期对本部门负责管理的数据资源进行检查并做好记录。
第十章 数据资源监督
第三十五条 各单位(部门)及个人违反本办法规定,有下列情形之一的,根据实际情况责令限期改正;造成严重不良后果的,按照相关规定予以追责问责:
(一)不按照规定将本单位(部门)数据资源目录和信息化数据资源提供给其他单位(部门)共享的;
(二)不按照规定随意采集信息化数据资源,扩大数据采集范围,造成重复采集数据,增加成本和负担的;
(三)提供不真实、不准确、不全面的资源目录和信息化数据资源的,未按照规定时限发布、更新资源目录和信息化数据资源的;
(四)对获取的共享数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;
(五)不按照规定,擅自将获取的共享数据资源用于履行职责需要以外,或擅自转让给第三方,或利用共享数据资源开展经营性活动的。
第三十六条 对于违反法律、法规和学院相关规定,造成损失的,将依法依规追究相关单位及个人的责任。
第十一章 附则
第三十七条 本办法由网络安全和信息化领导小组办公室负责解释。
第三十八条 本办法自印发之日起试行。
