第一章 总则
第一条为加强学校数据资源规范管理,推进学校信息系统互联互通及数据资源共享与应用,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《高等学校数字校园建设规范(试行)》《教育部机关及直属事业单位教育数据管理办法》等法律和规范,结合学校实际,特制定本办法。
第二条本办法所称数据资源,包括结构化数据、半结构化数据和非结构化数据,是学校各单位及全校师生员工在履行职责过程中生产或采集,以一定形式记录和保存的各类数据资源。《中华人民共和国保守国家秘密法》所规定的涉密数据除外。
第三条本办法所称数据资源管理包括数据资源生产、采集、存储、维护、治理、共享、使用及删除等操作,总体遵循“统筹规划、统一标准、一数一源、共享开放、无偿使用、保障安全”的原则,“以共享为常态,不共享为例外”、“以及时共享为常态,不及时共享为例外”。
第二章 管理职责与分工
第四条威尼斯人平台网络安全与信息化委员会(以下简称“网信委”)总体指导实施学校数据资源管理的重要决策,建立学校数据资源管理工作协调机制,监督推动数据资源管理工作的质量和效益。
第五条信息化建设与管理处(以下简称“信息处”)是学校数据资源管理的主管部门,主要职责包括:
(一)组织编制学校数据标准,定期更新学校数据资源目录,统筹数据资源目录日常维护;
(二)负责数据管理平台建设与维护等工作,实现数据资源集成、共享与发布;
(三)负责建立数据资源质量管控机制,定期检查数据资源生产单位数据质量,并指导数据资源生产单位进行问题整改;
(四)负责向参与数据资源生产、使用和管理的相关单位提供培训、技术咨询等服务;
(五)负责根据信息安全等级保护要求,制定相应的安全管理技术方案,负责学校数据中心安全的软硬件建设,逐步建立核心数据异地容灾备份中心,为数据安全管理提供技术支撑。
(六)定期向网信委报告数据资源管理工作情况,提出需要协调推进的重大事项及建议解决方案。
第六条唯一数据来源单位为数据资源生产单位,单位主要负责人为数据资源管理责任人。数据资源生产单位主要职责包括:
(一)指定专人负责本单位数据资源管理工作,合理设置数据操作权限;
(二)负责数据资源录入、更新、维护、归档等工作,确保数据资源及时性和准确性,不因人员变动对相关业务造成影响;
(三)建立本单位数据资源备份制度,在信息处指导下制定合理的本地和异地备份方案,并定期开展备份数据恢复检验。
(四)将本单位通过业务系统及其他方式产生的数据,按照信息处提供的规范对接至学校数据中心;
(五)发生数据安全事件时,根据《威尼斯人平台网络安全事件应急预案》协同信息处进行应急处置。
第七条根据学校各职能部门工作职责,各类数据责任单位如下。
(一)办公数据,包括党政主要工作安排、公文管理、会议管理、用印管理、公务用车管理、办公电话管理等学校办公管理类相关数据,由校办公室负责管理维护;
(二)综合档案数据,包括卷宗信息、文档信息、档案机构等综合档案相关数据,由档案馆负责管理维护;
(三)人事数据,包括学校处科级组织机构、柔性引进专家人才、人事关系在校在岗教职工基本信息、外聘及临时人员基本信息、日常工资项目管理等人事相关数据,由人事处负责管理维护;
(四)教务数据,包括学生基本信息、专业信息、课程信息、教学计划、排课信息、选课信息、教室管理、多媒体教学设备管理、教材信息、教学成果、专业人才培养方案、评教信息、考试安排信息、教学工作量、各类教学项目等教学相关数据,由教务处负责维护;
(五)科研数据,包括学科、科研项目、专利、专著、知识产权、论文、软件著作、科研机构、科技成果、获奖成果等科研相关数据,由科研处负责管理维护;
(六)学工数据,包括学生奖惩、奖助学金、国家助学贷款、住宿管理、困难生、学费减免、辅导员信息等学工相关数据,由学生处负责管理维护;
(七)财务数据,包括财务明细账、凭证类型、项目经费数据、往来账数据、教职工工资表、劳务费发放明细、申报缴税项目、学生收费、票据管理等财务相关数据,由财务处负责管理维护;
(八)外事数据,包括外籍专家、境外专家信息,境外交流、出国留学、护照签证、留学生、教职工出国(境)、访学、学术交流等外事管理相关数据,校友基本信息、校友注册、认证等校友相关数据由合作交流处、校友办负责管理维护;
(九)资产数据,包括学校土地、房屋、设备、图书、家具等各类国有资产相关数据,由资产与实验室管理处负责管理维护;
(十)基建及能源数据,包括基建信息、水、电、气等基建及能源相关数据,由后勤管理与基建处负责管理维护;
(十一)一卡通数据,包括交易流水、卡户信息、商户信息、宿舍门禁刷卡等校园卡相关数据,由后勤管理与基建处负责管理维护;
(十二)安保数据,包括车辆及人员出入、门禁系统、各类监控等安保相关数据,由安全保卫处负责管理维护;
(十三)图书资源,包括图书基本信息、图书借阅信息、图书遗失赔偿信息、欠费信息、读者信息、馆藏地点信息等纸质图书信息、电子图书资源基本信息及借阅信息相关数据,由图书馆负责管理维护;
(十四)其他数据,包括根据各部门业务分工,在信息化过程中产生的基础数据,由相应部门维护并按照要求同步至数据中心。基础数据的范围、内容以及生产维护责任可根据部门具体业务的变化进行调整,当无法明确数据资源的主管单位时,由网信委决定。
第三章 数据分级
第八条根据数据泄露、滥用、篡改、毁损可能对国家安全、社会秩序、学校及个人利益造成的影响程度,将数据分为公开数据、内部数据和敏感数据共三级。
(一)公开数据(一级):公开数据是指不涉密、不涉及敏感信息、可以主动向社会公开的数据;
(二)内部数据(二级):内部数据是指可在特定范围内共享的数据,包括学校部门间共享和与政府部门间共享;
(三)敏感数据(三级):敏感数据是指一旦遭泄露或篡改,可能对国家安全、社会秩序、学校利益、个人人身与财产安全等造成损害的数据,包括个人敏感信息(如身份证信息、个人生物识别信息等)及业务敏感数据(如学校人事、财务、科研数据等)。
第九条数据资源生产单位应在信息处指导下,根据数据的重要性、敏感性和对业务的影响程度,对现有的数据进行分级。
第四章 数据资源采集与存储
第十条由各单位生产和采集的数据资源应按照本单位业务需求以及学校数据标准和规范进行存储,确保数据资源的真实性、完整性、规范性和时效性。
第十一条各单位进行数据资源采集时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,规范开展数据的采集、录入和审核工作,不得重复采集、扩大采集。
第十二条原则上,各类数据资源的采集工作应通过各部门业务系统或学校统一数据采集平台进行,不应通过纸质方式或Excel、Word等半手工方式采集。
第十三条原则上,所有数据资源应存放于校内,禁止存储在校外;因数据异地容灾备份等特殊原因,需要存放于其他地点的数据,须经信息处审核并经网信委批准,相关单位应与数据存储资源服务提供方签署《威尼斯人平台数据资源共享使用保密协议》,做好数据备份和安全防护,确保数据安全。严禁将敏感数据存储于个人电脑或移动存储中。
第十四条为保护学校数据资产并保证相关信息系统数据一致性,数据资源生产单位不得随意删除所生产的数据,如确需删除数据,应与信息处会商并做好技术处理。
第十五条为保障数据安全,数据资源生产单位应定期对业务系统中的历史数据进行归档保存,业务系统中仅保存当前运行所需要的相关数据。
第五章 数据资源维护与治理
第十六条各单位应严格按照规范及时维护数据,严禁在未按规定授权的情况下委托他人进行数据维护。因系统故障、误操作、信息泄露等原因导致数据资源维护问题的,应当立即采取补救措施,并及时向信息处报告。
第十七条为保障各单位数据资源规范性和安全性,各单位建设业务系统时应根据信息处提供的规范和模板,提供数据字典、数据库说明等文档,包括但不限于所有数据库表的清单及表之间的逻辑关系、对应的中文描述和用途说明、每个数据库表结构的详细说明等,并实现与数据中心的自动对接和数据同步工作,数据同步周期一般不超过24小时。
第十八条数据资源生产单位应严格执行数据质量管理规范,监督并指导相关单位及时维护并更新数据,数据结构或采集范围发生变更前,须向信息处进行数据变更备案,以防因数据混乱导致学校相关服务异常。
第十九条学校各单位在新建业务系统项目立项和项目验收时,需确保项目建设符合学校数据标准并将数据接入学校数据管理平台。未接入数据管理平台的系统,信息处不提供技术支持。
第六章 数据资源共享与使用
第二十条数据资源使用者的主要职责包括:
(一)根据业务需要,向信息处和数据资源生产单位提出数据资源使用申请;
(二)在使用共享数据资源过程中,不得未经授权扩大数据使用范围,并做好共享数据资源使用安全防护,严禁向非授权单位或个人提供数据;
(三)发现数据资源存在错误、缺失等质量问题,应及时向数据资源生产单位和信息处反馈。
第二十一条除《中华人民共和国保守国家秘密法》及其他法律和规范规定的涉密数据外,其他数据资源均须接入学校数据管理平台,进行按需共享和使用。不得建设其他共享平台或通过其它途径进行数据资源共享。
第二十二条涉及人员身份、联系方式、学生学籍、人事、财务、资产、科研、档案等敏感数据,因公示等需要在互联网公开展示的,应对数据的部分内容屏蔽、变形、替换以实现脱敏。
第二十三条师生可通过学校一表通等系统获取个人权限内相关数据,如需使用超出权限的数据,需履行审批手续,由数据资源生产单位和信息处会商决定是否共享。
第二十四条涉及学校敏感信息和个人隐私的数据资源,数据资源使用者应当签订《威尼斯人平台数据资源共享使用保密协议》,按照约定方式共享数据资源。
第七章 附 则
第二十五条所有人员需要严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,严禁使用数据资源从事有违国家法律法规的活动。
第二十六条对于违反本办法中数据资源安全相关规定的,有下列情形之一的,责令限期改正;逾期不改正的,上报网信委,给予通报批评;对触犯法律的,将移送公安司法机关处理:
(一)未向数据中心及时共享数据资源的;
(二)提供的数据资源不符合有关规范、无法使用的;
(三)实际使用数据资源用途与申报不一致的;
(四)违规使用涉及国家安全、学校敏感信息、个人敏感信息的;
(五)擅自更改或者删除数据资源(日志)的;
(六)泄露数据资源的;
(七)其他违反国家相关法律法规及本办法的行为。
第二十七条本办法由信息处负责解释。
第二十八条本办法自印发之日起实施,原管理办法(校政〔2021〕80号)废止。