第一章 总 则
第一条 为加强学校信息化数据资源的统一管理和质量控制,推动学校数据资源的规范管理、互联互通和共享公开,提高信息化条件下学校治理能力和公共服务水平,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》(国发〔2016〕51 号)、《教育部机关及直属事业单位教育数据管理办法》(教厅发〔2018〕1号)等文件精神和相关法律法规、制度和规范要求,结合学校实际,制定本办法。
第二条 本办法所称信息化数据资源,是指学校各部门在履行职责过程中产生或获取的各类信息化数据资源,包括但不限于各部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的信息化数据资源等。
第三条 信息化数据资源管理是指办学过程中对数据资源的标准与规范,对数据资源的采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。
第四条 信息化数据资源管理应遵循以下原则:
(一)统筹建设原则。按照教育部相关标准及《304am永利集团官网代码标准(试行)》(XB 1001-2022)和《304am永利集团官网数据标准(试行)》(XB 1002-2022)进行信息化数据资源的采集、存储、交换、共享和应用工作,坚持“一数一源”“多元校核”,统筹建设信息化数据资源目录体系和共享交换体系。
(二)全面共享原则。以数据资源共享为常规,不共享为例外。在保证数据资源安全的前提下,各部门应当在职责范围内,提供各类信息化数据资源共享服务,使数据资源能够满足各种业务的使用需要及决策支持。
(三)依法使用原则。对学校数据资源进行合法、合理使用,不得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据资源主体的合法权益。
(四)安全可控原则。依托学校信息安全保障体系,完善数据资源共享安全机制,确保数据资源安全。
第五条 信息化数据资源管理要实现以下目标:
(一)确保数据资源完整准确。建立学校办学中所需全部数据资源的产生和采集机制,按照各部门要求和数据资源质量管理规范建立数据资源交换和质量核查机制,保障各个环节数据完整、 准确、真实和规范。
(二)确保数据资源安全可靠。建立数据资源的分级管理与备份、容灾和恢复机制;建立数据操作日志记录机制,保证数据 资源更改可追溯;根据国家和学校的要求,做好数据资源保密工作。
(三)确保数据资源充分共享。建立数据资源一次产生、采集的机制,避免多头采集,重复采集;建立统一数据平台交换机制,明确数据资源的产生部门和使用部门,确保一次产生、采集 的数据可供多方使用。
(四)确保数据资源使用规范。规范数据的使用,建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上合理利 用数据辅助管理与决策。
第二章 组织机构与职责分工
第六条 网络安全和信息化建设领导小组(以下简称“领导小组”)是学校信息化数据资源管理工作的领导机构,负责学校信息化数据资源建设有关重大事项的决策。
第七条 网络安全和信息化领导小组办公室(以下简称“领导小组办公室”)是学校信息化数据资源建设的办事机构。办公室设在信息资源部,负责组织、协调和推动学校信息化数据资源建设工作,会同领导小组成员单位制定信息化数据资源建设规划,指导和组织各单位编制信息化数据资源目录、进行数据普查、开展数据治理,组织对数据资源管理工作的执行和落实情况开展检查,负责统一数据平台建设、运行、管理和对外服务。
第八条 按照“谁产生、谁负责、谁维护”的原则,各部门是相应数据的产生部门和权威单一来源部门,负责本部门数据资源的统筹规划、建设和目录编制,执行学校相关的标准、规范,按要求向统一数据平台提供权威数据,进行数据全生命周期管理,对数据申请的合理性和必要性进行实质审核,并对数据质量负责。各部门的网络安全与信息化建设工作负责人为本部门信息化数据资源管理的责任人。网络安全与信息化建设工作联络员具体负责本部门信息化数据资源与学校统一数据平台对接、数据资源的日常管理、运维等工作。
第三章 统一数据平台建设
第九条 领导小组办公室负责建设满足学校信息化数据资源共享和业务协同需求的统一数据平台。统一数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。统一数据平台包括数据源管理、数据集成、数据目录、数据标准、数据建模、元数据中心、主数据中心、数据质量管理等内容。
第十条 根据学校业务部门信息化情况,统一数据平台的职能域分类和对应责任部门如下:
(一)永利官网与人力资源域:包括学校各类组织机构名称、机构性质、组织层级、隶属关系、人员编制、干部编制、教职工基本信息、人员招聘、入职离职、职称评审、职务任免、考核管理、培训管理、薪资管理、出国证件管理、出国出访以及离退休等相关数据。
责任部门:人力资源部
(二)学生管理域:包括在校生、留学生等所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业、校友和生活等相关数据。
责任部门:学生工作部、招生就业处、教学工作部、国际交流与合作处、继续教育中心、黄海职校、各二级学院
(三)教学管理域:包括在校生、留学生等所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。
责任部门:教学工作部、国际交流与合作处、各二级学院
(四)科研管理域:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。
责任部门:科研服务部、教学工作部、财务部
(五)财务管理域:包括财务管理、审计管理、经费管理等相关数据。
责任部门:财务部
(六)后勤管理域:包括基础设施建设与维修、资产管理与物资供应、招标采购与设备维保、招商合作与产业经营管理、卫生防疫与食品安全管理、物业管理与服务、教职工公寓管理、校园绿化、公务接待服务车餐宿服务、体育场馆运营及管理、房产土地管理等相关数据。
责任部门:后勤保障部
(七)办公管理域:包括公文、收文处理、发文处理、公文保管、公文归档、会议管理、日常办公等相关数据。
责任部门:综合办公室
(八)外事管理域:包括涉外事务和台港澳事务的相关数据。
责任部门:国际交流与合作处
(九)档案管理域:党群类、行政类、教学类、科学研究类、产品生产与科技开发类、基本建设类、仪器设备类、出版类、外事类、财会类、声像类、实物类、人物类等档案相关数据。
责任部门:综合办公室
(十)图书管理域:包括图书资源、文献查重、信息检索、学科服务、专利服务等相关数据。
责任部门:图书馆
(十一)安全管理域:包括校园安全管理的相关数据。
责任部门:安全管理处
各责任部门应保证涉及业务系统数据的完整性、真实性和实时性。学校将根据办学和发展需要,不断更新、完善和调整各职能域具体内容。
第十一条 面向全校师生提供服务的信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理,并与统一数据平台对接,在建设方案中予以明确。
第十二条 各部门应当根据信息化数据资源的性质和特点,选择采用统一数据平台接口或离线文件途径共享数据资源。其中以统一数据平台接口方式提供的为主要途径,如因特殊情况不宜通过统一数据平台接口提供的,可通过统一数据平台导出离线文件共享。
第四章 数据资源产生和运维
第十三条 数据资源产生主要包括数据采集、录入和审核三个环节,根据产生方式分为以下三种数据:
(一)业务系统数据。各部门的信息系统在业务处理、办理过程中产生的数据,如排课、选课、成绩、一卡通消费数据等。此类数据资源由系统业务办理产生,不需要采集和审核。
(二)业务所需数据。各部门为了满足业务需要自行维护、向师生采集或从其它渠道获取的各类数据,如个人身份证信息、教育经历、工作经历、论文、专利等。此类数据资源由业务部门或通过第三方依法采集和产生,由业务部门或业务部门委托二级单位采集和审核。
(三)个人管理数据。学校信息化中可能需要的师生个人的数据,如兴趣、特长、健康状况、血型等数据。此类数据由师生个人填报和产生,不需要审核。
第十四条 各业务部门作为数据资源的产生部门,应遵照本部门业务规范以及学校数据标准和规范,确保数据资源的真实性、完整性、规范性和时效性。
(一)真实性。各部门的数据资源必须真实,须经本部门业
务人员、业务主管、部门负责人审核。
(二)完整性。各部门须确保数据资源完整、齐全,避免数据缺失。
(三)规范性。各部门在进行数据采集、录入、审核时须保证数据资源的规范可用。
(四)时效性。各部门须在规定的时间内进行数据资源更新,确保数据与实际业务同步,杜绝无效数据和过时数据。
第十五条 各部门有信息化数据资源采集需求时,除法律、
法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集和扩大化采集。凡属统一数据平台可以获取的数据资源,各业务部门不得要求其它部门或师生重复提交。
第十六条 数据资源运维管理是指学校各部门、师生对其所负责的信息化数据资源进行的补充、纠错、修正、更新和删除等操作。
第十七条 各部门须依照其业务数据资源运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程,保存数据运维过程中相关日志记录,未经授权不得对数据进行操作。
第五章 数据资源共享
第十八条 数据资源按共享类型分类如下:
(一)普遍共享类:具有基础性、基准性、标识性的信息化数据资源;资源提供方明确可以提供给本校各部门共享使用的信息化数据资源;经网络安全与信息化建设领导小组核定应当共享的信息化数据资源。
(二)有条件共享类:数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的信息化数据资源。
(三)不予共享类:有法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。
第十九条 各部门根据职责对本部门所掌握的相关数据资源进行梳理,确定其共享属性,协助领导小组办公室在统一数据平台进行目录编制,形成信息化数据资源目录,并确保其准确性、完整性和合规性。审核通过的信息化数据资源目录,应及时发布。
第二十条 各信息化项目应在项目验收前完成信息化数据资源目录编制和统一数据平台对接工作,对未编制信息化数据资源目录和未完成统一数据平台对接工作的项目领导小组办公室不予验收。
第二十一条 各部门应当建立本部门数据资源目录更新制度,因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时,应当在2个工作日内告知领导小组办公室,进行学校资源目录的更新操作。
第六章 数据资源使用
第二十二条 学校数据资源是学校的公共资产,应为学校各项事业发展和各部门业务需求服务,发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。
第二十三条 各部门有义务向其他部门提供可共享的数据资源,根据工作需要,有权提出信息化数据资源共享需求。除法律、法规限制及特殊情况外,相关部门应积极响应其他部门提出的信息化数据资源共享需求。
第二十四条 对普遍共享类和有条件共享类数据资源,资源需求方通过网上办事大厅的“信息化数据资源申请”服务进行申请。申请数据时,申请人须根据自身业务需求按照“最小可用”原则(即在满足业务需求的前期下,所需的数据字段和数据行的最小集合)发起申请。领导小组办公室对数据申请进行技术初审,审核通过后由数据资源来源部门对申请的合理性、必要性进行实质审核并及时给出审核意见,审批通过后通过统一数据平台提供数据。不予共享类数据资源不接收数据需求申请。对使用用途不明确,存在安全风险隐患的数据申请,数据资源来源部门可以不予提供。如申请人对数据资源来源部门不予提供的意见持有异议,可向网络安全与信息化建设领导小组办公室申请协调处理,由网络安全与信息化建设领导小组办公室对该事项进行研究并给出意见,必要时报请网络安全与信息化建设领导小组决定。
第二十五条 共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。
第七章 数据质量管理
第二十六条 数据质量管理是指对数据从计划、获取、存储、共享、维护、应用、消亡等生命周期的每个阶段里可能引发的各类数据质量问题,进行识别、度量、监控、预警等一系列管理活动。
第二十七条 高质量的数据质量是学校高效管理、科学决策和创新服务的重要基础,各数据产生部门有义务保障产生数据的质量。
第二十八条 领导小组办公室根据学校数据资源建设规划定期开展全校范围内的数据治理工作,各相关部门须做好配合。
第二十九条 建立疑义、错误数据资源快速校核长效机制,使用部门对获取的共享数据资源有疑义或发现有明显错误的,或师生用户发现信息化数据资源有明显错误的,应及时反馈数据产生部门和领导小组办公室,数据产生部门应予以及时校核修正,领导小组办公室予以监督。
第八章 数据资源安全
第三十条 各部门要采取必要的措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。
第三十一条 各部门只能通过统一数据平台获得校内数据资源,不得在部门间以离线文档等形式传递。在使用校外数据时,应明确其来源,避免使用来源不明确的数据。
第三十二条 各部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。
第三十三条 在数据资源应用时应注意保护个人隐私,只能用于申请授权范围以内的用途。任何部门和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第三十四条 各部门在业务系统开发、升级、维护等涉及业务数据有关的操作过程中,应与本部门外的参与单位、人员签署数据保密协议。
第三十五条 各部门应建立数据安全应急机制和逆向追踪、查询机制,对于数据泄露和破坏行为能够查询、定位到责任人。
第三十六条 各部门应定期对本部门负责管理的数据资源进行检查、维护并做好记录。
第九章 数据资源监督
第三十七条 各部门违反本办法规定,有下列情形之一的,由领导小组办公室根据实际情况责令限期改正;造成严重不良后果的,由领导小组按照相关规定予以追责问责:
(一)不按照规定将本部门资源目录和掌握的信息化数据资源提供给其他部门共享的;
(二)不按照规定随意采集信息化数据资源,扩大数据采集范围,造成重复采集数据,增加成本和负担的;
(三)提供不真实、不准确、不全面的资源目录和信息化数据资源的,未按照规定时限发布、更新资源目录和信息化数据资源的;
(四)对获取的共享数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;
(五)不按照规定,擅自将获取的共享数据资源用于本部门履行职责需要以外的,或擅自转让给第三方,或利用共享数据资源开展经营性活动的。
第三十八条 对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关部门及个人的责任。
第十章 附 则
第三十九条 本办法由领导小组办公室负责解释。