打开微信扫一扫
第一章 总 则
第一条 为进一步规范学校信息化数据资产管理,明确相关单位的职责和权利,推动数据整合,保障数据安全,促进数据共享开放,发挥数据资源在在教学、科研和管理中的重要作用,依据《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)、《教育部办公厅关于印发 < 教育部机关及直属事业单位教育数据管理办法 > 的通知》(教发厅〔 2018 〕 1 号)、《重庆市人民政府办公厅关于印发重庆市公共数据开放管理暂行办法的通知》(渝府办发〔 2020 〕 111 号)等文件,结合学校工作实际,制定本办法。
第二条 本办法中的信息化数据资产是指学校各二级学院、各职能部门在各项业务过程中产生和积累的各类数据。包括但不限于各业务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息系统形成的非涉密信息化数据。涉密数据管理按照国家和本市有关法律、法规进行。
第三条 本办法中的信息化数据管理是指学校各项业务过程中与数据处理相关联的工作,包括与数据相关的标准规范、规章制度、工作流程的制定完善以及与数据采集、归集、共享、开放、使用和安全等管理环节。
第四条 信息化数据管理原则
( 一 ) 统一标准原则。 信息化数据的采集、存储、交换、共享和应用应符合国家、教育部、行业、学校等制定的相关标准和制度。
( 二 ) 数据业务归口原则。 根据数据业务属性和部门业务职能,将数据归属于相应部门。须遵循“一数一源”的原则,确定每一类数据的唯一权威来源。
( 三 ) 全程管控原则。 建立数据从产生、处理到维护、应用的全面管控体系,依照数据管理职责,实行“谁产生谁负责”、“谁管理谁负责”、“谁使用谁负责”原则,重点加强数据质量、安全和使用等方面的管理。
( 四 ) 安全共享原则。 在保证数据安全的前提下,推动数据全面共享。业务部门应当在职责范围内,提供各类信息化数据资源共享服务,使数据资源能够满足各种业务的使用需要及决策支持。
第五条 信息化数据管理目标
( 一 ) 确保数据完整准确。 建立学校办学中所需全部数据资源的产生和采集机制,按照数据资源质量管理规范建立数据资源交换和质量核查机制,确保各个环节数据完整、准确、真实和规范。
( 二 ) 保证数据安全可靠。 按照数据安全管理规范,建立数据的分级管理与备份、容灾和恢复机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家、上级部门、学校的要求,做好数据保密工作。
( 三 ) 确保数据资源使用规范。 规范数据的使用,建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上合理利用数据辅助管理与决策。
( 四 ) 提升数据服务水平。 按照数据服务管理规范,全面提高数据应用深度和广度,协助提升学校管理服务水平,充分发挥数据在学校发展中的重要战略作用。
第二章 管理机构
第六条 信息技术中心,是我校信息化数据资源管理工作的职能部门,负责统筹规划安排全校信息化建设工作。主要工作包括:数据资源的统一规划;数据信息标准、编码标准、技术规范、管理规范的制定和完善;负责学校数据资产存储平台、交换平台等公共基础平台的建设、运维和技术支持工作;为学校数据整合、深度分析和综合应用提供服务保障;为学校各业务部门的信息化数据管理工作提供指导与技术支撑。
第七条 学校各业务部门在信息技术中心的指导下,本着“谁产生数据,谁负责管理”的原则,负责本部门信息化数据的产生、维护、存储、归档和备份的全周期管理,并审核其他部门对数据提出的共享申请。各业务部门首席信息官为信息化数据管理第一责任人。各业务部门有义务、有责任共享其业务系统的数据,不能自我孤立,产生“数据孤岛”。业务部门需协助信息技术中心完成本部门信息化资源与学校数据融合中心的联通,并向数据融合中心提供、获取、使用数据资源。
第三章 数据资产平台
第八条 信息技术中心负责建设满足学校信息化数据资源共享和业务协同需求的数据资产平台即数据融合中心。数据融合中心由数据资产管理、数据资产服务、公共数据库等部分组成,是信息化数据资源管理的主要载体,为业务部门之间信息化数据资源共享和交换提供支撑。
第九条 根据学校业务划分,数据融合中心数据分类及数据所涉及部门如下:
( 一 ) 人力资源类 。 包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。主要涉及部门包括各二级学院、组织人事处 、 宣传部、 财务处、后勤处等。
( 二 ) 学生管理类 。 包括与学生相关的基本信息,招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。主要涉及部门包括各二级学院、校团委、教务处、学生工作部、招生就业处、图书馆等。
( 三 ) 教学资源与管理类 。 包括学籍、课程安排等教学管理,教育教学资源等相关数据。主要涉及部门包括各二级学院、教务处和图书馆等。
( 四 ) 科研管理类 。 包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。主要涉及部门包括各二级学院、科研处、财务处等。
( 五 ) 财务资产类 。 包括财务管理、经费管理、招投标管理、固定资产管理、实验室管理、设备管理、不动产管理等相关数据。主要涉及部门包括财务处、实训室、后勤处等。
( 六 ) 数字档案类 。 包括人事档案管理、学生档案管理、文件档案管理、科研档案管理等相关数据。主要涉及部门包括党政办公室、教务处、科研处、组织人事处、学生工作部、档案馆等。
( 七 ) 公共服务类 。 包括新闻服务、 OA 办公系统、电子图书服务、校园一卡通服务、医疗健康服务、校园安全治理等相关数据。主要涉及部门包括党委宣传部、党政办公室、财务处、保卫处、信息技术中心、图书馆和后勤处等。
( 八 ) 系统数据类 。 包括元数据与系统相关数据,包括但不限于网络出口数据、访问数据、数据库连接数据、应用系统安全数据等实现网络连接、操作系统管理、数据库管理、应用系统功能等相关数据。主要涉及部门信息技术中心。
学校将根据办学和发展需要,不断更新、完善和调整各职能域的具体内容。
第十条 全校性的管理信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理,并与数据融合中心对接;学校各业务部门应当根据本部门业务系统的性质和特点,选择采用数据融合中心接口或与公共数据库进行数据交换的方式对接。若无业务系统或无法直接系统对接,也可通过数据资融合中心导入、导出 EXCEL 文件方式进行数据交换和共享。
第四章 数据产生和运维
第十一条 数据资源产生主要包括数据采集、录入和审核三个步骤。学校各业务部门作为数据产生单位,应遵照学校数据信息标准,按照特定目标和业务过程产生数据,并统一纳入信息系统的管理。各业务部门应保证其信息化数据的真实性、完整性、规范性和时效性。
( 一 ) 真实性。 各业务部门的数据必须真实可靠,必须严格按照业务规范和业务流程生成录入数据,必要时须经过本部门首席信息官审核。
( 二 ) 完整性。 各业务部门在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失,保证数据操作过程可追溯。
( 三 ) 规范性。 各业务部门在进行数据采集、录入、审核时须严格按照数据信息标准规范,保证数据资源的标准统一、规范可用。
( 四 ) 时效性。 各业务部门应在正常的业务时间范围内按照数据规范进行采集或录入,确保数据与实际业务同步,保证数据的及时有效。
第十二条 学校各业务部门有信息化数据资源采集需求时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集。凡属数据融合中心可以获取的数据资源,各业务部门不得要求其它部门或师生重复提交。
第十三条 为保障各业务部门数据的规范性和准确性,实现数据采集的主动化和自动化,学校各业务部门须向信息技术中心提供信息系统的设计文档、数据字典和数据接口等相关资料。
第十四条 数据运维是指学校各业务部门在实际业务活动中,对其信息化数据所实施的日常补充、修正、更新和删除等操作。
第十五条 学校各业务部门须依照其业务数据资源运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。
第五章 数据资源共享
第十六条 数据资源按共享类型分类如下:
( 一 ) 普遍共享类。 具有基础性、基准性、标识性的信息化数据资源;资源提供方明确可以共享的信息化数据资源;经信息技术中心核定应当共享的信息化数据资源。
( 二 ) 有条件共享类。 数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的信息化数据资源。
( 三 ) 不共享类。 有法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。
第十七条 数据共享须“应享尽享”,将尽可能多的数据实现共享。学校各业务部门根据职责,协同信息技术中心对本部门所掌握的数据资源进行梳理,确定其共享属性,提供数据共享便利。
第十八条 各信息化项目在建设中必须采用数据融合中心中的标准基础数据,在项目验收前完成数据共享以及与数据融合中心对接工作,对未完成数据融合中心对接工作的项目不予验收。
第六章 数据使用与服务
第十九条 学校数据资源应为学校各项事业发展和各业务部门业务需求服务,发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。
第二十条 学校各业务部门有义务向其他部门提供可共享的数据资源,并有权利根据履职或特定工作需要,提出信息化数据资源使用需求。除法律、法规另有规定外,业务部门不得拒绝其他部门提出的信息化数据资源使用需求。
第二十一条 对普遍共享类数据资源,资源需求方向信息技术中心提出申请,填写《重庆商务职业学院公共数据使用申请表》(附件 1 )(以下简称《申请表》)、《重庆商务专业学院数据共享保密协议》(附件 2 )(以下简称《保密协议》),信息技术中心通过数据接口或数据导出等形式提供数据。对有条件共享类数据资源,资源需求方向信息技术中心提出申请,填写《申请表》和《保密协议》,信息技术中心转数据资源提供方进行审核,数据资源提供方应在 5 个工作日内给出答复意见。数据资源提供方予以提供的数据资源,信息技术中心通过数据接口或数据导出等形式提供数据。
第二十二条 共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。
第二十三条 建立疑义、错误数据资源快速校核机制,使用部门对获取的共享数据资源有疑义或发现有明显错误的,应及时反馈给信息技术中心和业务部门,予以校核修正。
第七章 数据安全
第二十四条 数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。
第二十五条 数据产生部门对数据负有安全保密责任,使用其他部门产生的共享数据时,使用部门必须同信息技术中心签订《保密协议》(附件 2 )。
第二十六条 在数据资源应用时应注意保护个人隐私,只能用于申请授权范围以内的用途。任何单位和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第二十七条 为保障数据安全,各业务部门必须就其信息系统向信息技术中心申请技术报备,并根据审核结果改善安全措施。
第二十八条 信息技术中心负责各申请技术备案信息系统的安全论证及其数据安全等级的确定。
第二十九条 各业务部门的信息化干事需要定期对数据安全进行检查,并做好检查记录。信息技术中心定期组织专家对信息系统实施检查,不符合相关安全防范要求的部门必须及时对其信息系统进行整改。
第八章 奖 惩
第三十条 业务部门违反本办法规定,有下列情形之一的,由信息技术中心代表学校根据实际情况责令限期改正;造成严重不良后果的,按照相关规定予以追责问责。
( 一 ) 不按照规定将本部门资源目录和掌握的信息化数据资源提供给其他部门共享的;
( 二 ) 不按照规定随意采集信息化数据资源,扩大数据采集范围,造成重复采集数据,增加成本和负担的;
( 三 ) 提供不真实、不准确、不全面的资源目录和信息化数据资源的,未按照规定时限发布、更新信息化数据资源的;
( 四 ) 对获取的共享数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;
( 五 ) 不按照规定,擅自将获取的共享数据资源用于本部门履行职责需要以外的,或擅自转让给第三方,或利用共享数据资源开展经营性活动的。
第三十一条 对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关单位及个人的责任。
第九章 附 则
第三十二条 本办法由信息技术中心负责解释。
第三十三条 本办法经党委会议审定后通过,自印发之日起施行。