第一章 总则
第一条 数据是学校重要的战略资源和无形资产,对学校治理体系和治理能力现代化建设具有重要推动作用。为提高并确保数据质量、利用效率以及数据的安全性、统一性、完整性,规范学校数据的管理与应用,将学校各类数据资源有机整合,建立统一、安全、完整、科学的数据管理与服务体系,充分发挥数据在教学、科研、管理及服务中的重要作用,依据国家相关法律、法规及规范要求,结合学校实际,制定本办法。
第二条 本办法中的数据是指学校在教学、科研、管理、服务等业务开展过程中各类信息系统产生和采集的相关业务数据,包括但不限于:信息系统运行所必须采集的数据,信息系统运行产生的业务数据、教学资源(含多媒体视频、图片、课件等)数据、网站和日志数据等。《中华人民共和国保守国家秘密法》及其他各项法规规定的涉密数据,暂不采集。
第三条 本办法中的信息系统是指由计算机及其相关配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对数据进行采集、加工、存储、传输、检索等处理的人机系统,包括但不限于学校各类型的管理信息系统、资源系统、用户服务系统及网站等。
第四条 本办法中的数据管理是指对数据进行生产、共享、使用、安全防护等过程中按照数据标准、数据质量、数据安全相关要求实施的数据处理和维护的过程。
第五条 本办法中的“数据目录”是指参照国家和上级部门相关标准,立足本校实际制定的学校或部门的数据资产目录,真实反映了学校或部门已经收集并经治理后的可用于共享应用的数据清单,“数据目录”应明确定义数据生产部门、数据资源名称、数据资源摘要、承载信息系统、更新周期、数据共享类型及方式、数据所属类目、数据信息项清单等。
第六条 数据资产建设和管理工作应遵循以下原则:
(一)统筹管理,分工协作。学校数据的生产、共享、使用和安全管理等工作符合学校统筹管理、统一标准的基础上,由教学与研究部信息化建设办公室(以下简称“信息办”)和各学院、工作部、直属部门根据职责领域分头实施、各负其责。
(二)明确权责,归口管理。坚持“一数一源”,明确权威数据单一来源。数据的生产和提供部门应按照“谁主管,谁提供,谁负责”的原则及时提供、维护和更新数据。数据的使用部门应按照“谁经手,谁使用,谁负责”的原则,加强数据使用的全过程管理。
(三)统一标准,集中共享。数据的生产、采集、加工处理应符合国家、主管部门、行业和学校制定的相关数据标准,以共享为原则、不共享为例外。
(四)规范程序,保障安全。各部门应遵循技术标准,坚持全程管理原则,建立持续跟踪监控机制,通过规范程序使用数据,不得超限、超范围使用数据,未经授权,不得将数据以任何方式用于社会有偿服务或其他商业活动,切实保障数据资产安全。
第二章 管理机构与职责分工
第七条 学校网络安全与信息化领导小组(以下简称“领导小组”)是学校数据管理工作的领导机构,负责学校数据建设管理有关重大事项的决策。
第八条 信息办是学校数据管理的工作机构,由党政办公室协同参与,负责组织落实领导小组的各项决策部署。主要职责包括:
(一)负责组织编制学校数据管理工作相关政策、制度及工作流程;
(二)负责制定学校的数据编码规则及数据标准;
(三)负责为数据利用与服务提供技术保障,包括校级数据中心及数据资源服务门户建设,融合各类异构数据,发布和维护《校级数据目录》,对外提供统一访问接口及数据服务。
第九条 学校各部门既是数据的生产者也是数据的共享者、使用者,各部门主要负责人是本部门数据资源管理的第一责任人,设立数据管理员(原则上由信息化专员兼任)岗位,负责对接联系并处理本部门数据相关事务。
(一)数据生产部门职责:数据生产部门为权威数据单一来源部门,负责本部门数据的规划、生产、治理、销毁等各项数据管理工作,对数据生产、存储、备份、销毁及质量负责,并按要求制定和维护本部门《XX部门数据目录》,向校级数据中心提供权威数据,同时响应数据使用部门提出的数据使用申请。
(二)数据使用部门职责:数据使用部门应严格按照学校数据管理相关规定申请并在授权的时效内使用数据,做好数据安全管理工作。
第十条 学校师生应对个人数据真实性、准确性、完整性负责,对于发现的数据问题有义务向数据生产部门提出纠错、补录申请。
第三章 校级数据中心
第十一条 校级数据中心是数据管理的主要载体,为各部门之间数据资源共享交换与应用提供支撑。
第十二条 学校以各部门业务职责为依据,按业务范围进行数据关系和数据标准的梳理,规划数据资产,建立《校级数据目录》,并根据学校办学和发展需要,不断更新、完善和调整各数据集具体内容。
第十三条 全校性的信息系统应纳入信息化数据资源共享范围内统筹建设与管理,并与校级数据中心对接。
第四章 数据生产
第十四条 数据生产是指各部门开展初始数据的录入、审核等采集工作,具体形式包括部门自行录入、系统自动产生、师生征集填报、从其它渠道获取导入等。
第十五条 数据生产无论采取何种形式,各部门都必须严把入口关,数据格式符合学校的标准、规范。对数据标准与业务明显偏离的,需报请领导小组审批,由信息办执行标准的修正,确保数据内容做到准确、完整。
第十六条 各部门进行数据生产时,应当遵循“一数一源”的原则,凡在《校级数据目录》已有的数据,不得向师生重复采集。
第五章 数据共享
第十七条 本办法所称数据共享,是指各部门信息系统数据的交互共享。数据共享原则上须通过校级数据中心进行,禁止信息系统之间直接进行数据交换。
第十八条 共享数据类型:
(一)普遍共享类:具有基础性、基准性、标识性的数据资源或数据提供方已明确可共享的数据资源。
(二)有条件共享类:内容敏感、涉及隐私、涉及学校核心利益、按照保密管理或其它规定,只能脱敏、分类分级或按特定条件提供给数据需求方的数据资源。
(三)不予共享类:按照国家法律法规、学校规章制度或其他依据明确规定不允许共享的数据资源,原则上不允许开放共享。
第十九条 各信息系统在建设时,应严格遵守学校的数据标准和编码规范,在项目验收前完成该系统数据目录编制和校级数据中心对接工作,否则不予验收。
第二十条 各部门应当建立本部门数据资源目录更新制度,因数据目录要素内容发生调整或可共享的数据资源出现变化时,应将变化情况及时报送信息办,进行《校级数据目录》的更新操作。
第六章 数据使用
第二十一条 学校数据资源应为学校各项事业发展和各部门业务需求服务,发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。
第二十二条 数据服务门户为师生使用数据的统一入口,数据使用方式包括:以接口形式提供数据共享交换、以文件形式下载数据表格、以图表形式开展数据分析,以及基于数据开发创新应用(如个人数据中心、教师职称评审)等。
(一)以接口形式提供数据共享交换:符合《西安外事学院信息化建设与管理办法》相关要求的,由系统建设部门提出申请,信息办负责审批,并提供数据接口。
(二)以文件形式下载数据表格:由数据使用部门提出申请,经信息办评估,报请数据生产部门审核,审核通过后,由信息办提供数据。对于有重复使用需要的数据优先以服务形式发布,减少重复申请。
(三)以图表形式开展数据分析、基于数据开发创新应用,纳入信息化项目管理范畴,根据《西安外事学院信息化建设与管理办法》相关要求执行。
第二十三条 建立疑义、错误数据快速校核机制,数据使用方对获取的共享数据有疑义或发现有明显错误的,应及时反馈至信息办及数据产生部门,并由数据产生部门校核修正。
第七章 数据安全管理
第二十四条 各部门要采取必要的措施保证数据安全,避免数据丢失、破坏、更改和泄露。
第二十五条 校级数据中心存储的数据,其安全防护由信息办负责。信息办应建立数据安全技术防护机制和数据巡检机制并采取数据备份、运维审计等措施,对相关数据资源的操作实行痕迹管理,以确保数据安全。
第二十六条 校级数据中心未存储的数据,其安全防护由数据产生部门自行负责。各部门要依据岗位职责和数据内容对数据管理员进行授权,数据管理员负责确保用户名、密码和数据安全。
第二十七条 各部门应定期对本部门负责维护的数据进行检查维护(例如:定期清除离岗人员账号、人员岗位变动时及时更改权限、定期修改密码等),以确保安全,并且做好检查记录,同时配合信息办做好数据安全及巡检工作。
第二十八条 共享数据涉及秘密、个人隐私等敏感数据时,严禁通过微信、QQ、邮箱等渠道传递。使用校外数据时,应明确其来源,避免使用来源不明数据。
第二十九条 共享数据涉及国家秘密、商业秘密和个人隐私的,生产部门、信息办和使用部门应当遵守有关保密的法律法规,在数据共享工作中分别承担相应的安全保障责任。对外发布、使用数据按照学校相关规定办理。
第三十条 为防止意外或人为原因导致的数据被破坏、篡改或丢失,各二级部门应制订完善的数据备份与恢复方案,建立数据安全应急处置机制,在发生数据安全事件时,能立即启动应急预案。
第三十一条 各部门应提高所属人员数据安全意识,加强数据安全教育和培训。
第八章 数据管理监督
第三十二条 部门及个人违反本办法规定,有下列情形之一的,由信息办根据实际情况责令限期改正。造成严重不良后果的,报领导小组按照相关规定予以追责:
(一)未按规定开放或使用数据的;
(二)未按规定随意采集数据,扩大数据采集范围,造成重复采集数据,引起师生投诉的;
(三)提供数据目录和数据内容质量不达标的,或未按照规定时限发布、更新数据目录和数据内容的;
(四)不按规定使用数据,出现管理失控、滥用、盗用及泄漏的;
(五)未经授权,擅自将学校数据用于本部门履行职责所需范围以外的,或擅自转让给第三方的,或利用学校数据开展经营性活动的;
(六)其他违犯学校数据管理规定的行为。
第三十三条 对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关部门及个人的责任。违反国家法律法规的,移交司法机关处理。
第九章 附则
第三十四条 本办法由教学与研究部信息化建设办公室负责解释。
第三十五条 本办法自发布之日起施行。