总则
为贯彻落实教育部对高校数据管理的要求,进一步推进学校各类数据的规范管理、互联互通和共享公开,确保数据安全,更好地服务学校发展,依据《中华人民共和国网络安全法》、《教育部关于加强新时代教育管理信息化工作的通知》(教科信函〔2021〕13 号)等相关法律法规及国家政策,结合学校实际情况,制定本办法。
本办法所指的数据是指学校各单位履行教学管理、科研管理、行政管理等职责过程中获取的各类数据资源。科研数据、试验数据、课程资源数据等不在本办法管理范畴。
数据管理是指对上述第二条所涵盖的数据的采集、共享、使用、存储、销毁以及安全保障等全过程管理,以及制定数据标准、数据安全策略的管理。
数据管理的基本原则是:
统筹管理,各负其责。学校数据的全过程管理要在统筹管理、统一标准的基础上,由各单位分头管理、各负其责。
一数一源,明确权威。明确数据的权威来源,遵照“一数一源,一次采集,重复使用”原则。
数据公有,授权共享。数据是学校公共资源,归学校公有,非部门私有。在确保数据安全的前提下,实行以共享为原则,不共享为例外的授权共享机制。
规范程序,保障安全。保护个人隐私信息,保障数据资源安全,做到学校数据管理全过程有规可依,有据可查。
管理职责与分工
1、数据管理部门
信息中心是学校数据管理最高决策机构,负责数据管理工作的领导、组织、协调和重大问题的决策。日常管理通过网络科开展,相关职能部门参与协调,负责审定数据管理策略、管理制度及整体工作方案;协调解决数据管理工作中的问题,对重要事项进行决策。
信息中心履行学校总体数据管理责任,负责建立学校数据管理体系;负责制定和监督执行学校信息系统数据标准、管理规范;负责数据管理的技术支撑及校数据管理公共平台的建设和运维;负责数据质量监测,定期发布数据质量监测结果。
校数据管理公共平台服务于校数据资源共享和使用,是数据资源汇集、存储、共享、使用的管理平台,由数据交换平台、数据库管理平台、数据分析平台、数据使用监控平台、数据存储备份平台 等一系列技术支撑平台组成。平台由数据管理部门统一建设,各单位可以在此基础上建设数据应用。
2、数据生产部门
学校各单位根据其单位职责和业务分工,是相应数据的生产部门,负责审核本单位数据的生产和使用授权,保证本单位提供数据的真实性、准确性、完整性和及时性。负责数据的维护、发布、备份和归档,结合《吉林电子信息职业技术学院信息标准》按照相关数据标准和规范进行数据采集、更新。
3、数据使用部门
学校各单位根据本单位的教学、管理、服务等业务需要,通过申请的方式,获取权威数据的使用权,并对数据进行使用以及对所获取数据进行数据安全管理。
数据采集
1、数据生产部门负责数据采集,需遵循学校的相关标准,并严格按照学校的统一要求和规范制定数据采集规范,建立数据质量核查和技术保障制度。
2、数据采集遵循“一数一源”的原则,单位或个人通过手工输入、文件导入、信息系统生产及物联网设施采集等方式产生数据,凡属于校数据管理公共平台可以获取的数据,原则上不得重复采集,所用的数据也应遵循最小化采集原则。
3、数据生产部门应明确数据录入人员的责任要求,对数据采集人员进行授权,按照“谁录入、谁负责”的原则,保证责任到人。
4、数据管理部门初始化数据权威源及数据资源分类分级,再由数据生产部门审核并确定,对于存在争议的部分,需共同讨论确认,最终领导小组办公室发布和管理,并形成数据资源目录。
5、数据资源目录是学校数据资源共享、公开和业务协同的基础和依据。领导小组办公室负责编制共享数据资源目录,并且进行实时维护与定期公开发布。各单位应按照学校相关规定和统一标准,编制本单位的数据资源目录,并确保其准确、完整、合规。各单位将所负责编制的数据资源目录报送领导小组办公室备案。
6、对于原系统数据结构发生变更的情况,数据生产部门应及时告知领导小组办公室,并更新数据资源目录。领导小组办公室对数据变更影响进行评估,提供必要的技术支持。
数据共享
1、本办法所称数据共享,是指学校各单位间数据的共享,分为普遍共享、有条件共享和不予共享三种类型。
(1)普遍共享:普遍共享数据是指在学校范围内,无需授权、可直接从校数据管理公共平台提供给所有单位共享使用的数据资源。
(2)有条件共享:有条件共享数据是指在学校范围内,经授权或经协议提供给部分单位共享使用的数据资源。
(3)不予共享:不予共享数据是指数据涉及国家机密、学校机密和安全部门认定的保密数据。提供部门应当遵守有关保密的法律法规,在数据生产工作中承担相应的安全保障责任。
2、除不予共享的数据外,有条件共享和普遍共享的数据原则上应进入校数据管理公共平台进行交换共享。
3、共享数据的生产部门应及时提供、维护和更新共享数据,保障数据的完整性、准确性,确保所提供的共享数据与本部门的数据一致。
4、数据使用部门需要共享数据时,在办公系统提交《调取数据申请表》,说明共享需求和用途。数据申请提交后,普遍共享数据由校数据管理公共平台直接提供;有条件共享数据由数据生产部门审核,审核通过后由校数据管理公共平台通过数据交换、开放数据接口及提供表视图的方式共享数据;对不予共享的数据,数据生产部门应说明理由。
5、数据一经授权,数据管理部门组织数据生产部门、数据使用部门开展数据交换实施,并纳入日常监控管理。
6、对于授权存在争议,由数据使用部门申请方提交领导小组办公室审定。
数据使用
1、数据使用部门获得的原始共享数据,不能共享给未经授权的第三方使用,不得以任何方式用于社会有偿服务或其他商业活动,并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。
2、各单位优先使用校数据管理公共平台提供的数据资源,原则上信息系统间不直接进行数据交换。
3、为保证全校数据的一致性,数据使用部门对于从数据生产部门获取的源数据,只能进行引用、加工衍生数据,不能对源数据进行修改、删除。数据使用部门对获取的共享数据有疑义或发现有明显错误的,应及时反馈给数据生产部门予以校核。
数据存储
1、数据管理单位负责校数据管理公共平台的数据存储、备份、容灾、恢复、销毁等,保障数据的完整性和安全性。
2、数据生产部门和数据使用部门负责保管本部门生产及使用的数据,包括存储、备份、归档、销毁等工作,保障数据的完整性和安全性。
附则
1、对于违反本办法致使学校声誉或合法权益受损的相关责任人,将依照有关法律法规和学校有关规定进行责任追究。
2、对于有危害公共安全、国家安全、泄露国家机密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理部门依法处理;构成犯罪的,依法追究刑事责任。
3、本办法由校信息中心负责解释。
