关于印发《桂林理工大学信息化数据资源
管理办法(试行)》的通知
校属各单位、各部门:
《桂林理工大学信息化数据资源管理办法(试行)》已经学校2020年第十五次党委常委会会议和第十五次校长办公会议审议通过,现印发给你们,请认真组织学习,贯彻落实。
桂林理工大学
2021年3月30日
桂林理工大学信息化数据资源管理办法(试行)
第一章 总 则
第一条 为加强桂林理工大学信息化数据资源的统一管理和质量控制,推动学校数据资源科学配置和有效利用,发挥数据在学校改革发展中的重要作用,提高信息化条件下学校治理能力和公共服务水平,依据相关法律法规和《国务院关于印发促进大数据发展行动纲要的通知》、《教育部机关及直属事业部门教育数据管理办法》、《智慧校园总体框架》、《广西高校智慧校园建设指南》和《广西教育现代化2035》等精神,结合学校实际,特制定本办法。
第二条 本办法所称信息化数据资源,是学校的公共资源,是指学校各单位、各部门以及全校师生员工在履行职责过程中产生或获取的各类信息化数据资源,包括但不限于各单位、各部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的信息化数据资源等,如信息化公共基础服务(含统一身份认证、钉钉、校园一卡通系统等)、跨部门信息系统、部门管理信息系统、各类网站、教学系统、教学资源(含多媒体视频、图片、课件等)等数据和信息。
第三条 信息化数据资源管理是指学校办学过程中对数据资源的标准化与规范化,对数据资源的采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。
第四条 信息化数据资源管理应遵循以下原则:
(一)统筹建设原则。按照国家、教育部相关标准进行信息化数据资源的采集、存储、交换、共享和应用、归档、备份和安全管理等工作,坚持“一数一源”“多元校核”,统筹建设信息化数据资源目录体系和整合共享交换体系。
(二)归口管理原则。数据按业务属性由各单位、各部门归口管理。数据建设标准、数据融合汇聚和共享应用机制由网络安全与信息化管理办公室(以下简称“信管办”)归口管理。
(三)全面共享原则。以全面共享为根本,不共享为例外。在保证数据资源安全的前提下,各单位、各部门应当在职责范围内,提供各类信息化数据资源共享服务,使数据资源能够满足各种业务的使用需要及决策支持。
(四)依法使用原则。对学校数据资源进行合法、合理使用,不得滥用,不得泄露国家、学校涉密数据和个人隐私,切实维护数据资源主体的合法权益。
(五)安全可控原则。依托学校信息安全保障体系,完善数据资源共享、使用、展示的安全机制,确保数据资源安全。
第五条 信息化数据资源管理旨在建立安全、稳定、高效、可持续发展的数据管理体系,保证数据的完整性、一致性、准确性、有效性、实效性和安全性。具体要实现以下目标:
(一)确保数据资源完整准确。建立学校办学中所需全部数据资源的产生和采集机制,按照学校要求和数据资源质量管理规范建立数据资源交换和质量核查机制,保障各个环节数据完整、准确、真实和规范。
(二)确保数据资源安全可靠。建立数据资源的分级管理与备份、容灾和恢复机制;建立数据操作日志记录机制,保证数据资源更改可追溯;根据国家和学校的要求,做好数据资源保密工作。
(三)确保数据资源充分共享。明确数据资源的产生部门和使用部门,建立数据资源一次产生采集、多次使用的共享机制,避免多头采集,重复采集和信息孤岛问题。
(四)确保数据资源使用规范。规范数据的使用,建立数据使用的审批、公开等管理机制,在保护国家、学校涉密数据和个人隐私的基础上合理利用数据辅助管理与决策。
第二章 组织机构与职责
第六条 信管办是学校数据的唯一来源单位,负责组织、协调和推动学校信息化数据资源建设工作,与各单位、各部门制定信息化数据资源建设规划、标准、规范等实施办法,指导和组织各单位、各部门编制信息化数据资源目录,进行数据普查,组织对数据资源管理工作的执行和落实情况开展检查。
第七条 按照“谁产生、谁负责、谁维护”的原则,各单位、各部门根据部门职责和业务分工,是相应数据的产生部门和权威单一来源部门,负责本单位、本部门数据资源的统筹规划、建设和目录编制,执行学校相关的标准、规范,按要求向公共数据资源平台提供权威数据,进行数据全生命周期管理,并对数据质量负责。
学校各单位、各部门指定专人(信息化专员)为本单位、本部门信息化数据资源管理的责任人。各单位、各部门信息化专员具体负责本单位、本部门信息化数据资源与学校公共数据资源平台对接、数据资源的日常管理、运维等工作。
第三章 公共数据资源平台建设
第八条 网络与信息中心(以下简称“信息中心”)负责建设满足学校信息化数据资源共享和业务协同需求的统一公共数据资源平台。公共数据资源平台是信息化数据资源建设的主要载体,为各单位、各部门之间信息化数据资源共享交换提供支撑。公共数据资源平台包括数据标准规范管理、数据质量管理、数据交换系统、数据服务平台、数据应用平台以及公共数据库等内容。
第九条 根据学校各单位、各部门信息化情况,公共数据资源平台的职能域分类如下:
(一)组织机构域:包括学校各类组织机构名称、机构性质、组织层级、隶属关系、人员编制、干部编制等相关数据。
(二)人力资源域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。
(三)学生管理域:包括本科生、研究生、留学生等所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。
(四)教学资源与管理域:包括本科生、研究生、留学生等所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。
(五)科研管理域:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。
(六)财务资产域:包括财务管理、经费管理、招投标管理、固定资产管理、无形资产管理、实验室管理、设备管理、房产管理等相关数据。
(七)数字档案域:包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、教职工电子健康档案等相关数据。
(八)个人信息域:包括个人通讯信息、论文信息、获奖信息、社会工作信息等个人相关数据。
(九)公共服务域:包括新闻服务、电子邮件服务、图书服务、校园一卡通服务、医疗健康服务、后勤服务、校园安全治理、社区管理等相关数据。
(十)系统数据域:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、应用系统功能等相关数据。
学校将根据办学和发展需要,不断更新、完善和调整各职能域具体内容。
第十条 全校性的管理信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理,并与公共数据资源平台对接。
第十一条 学校各单位、各部门应根据信息化数据资源的性质和特点,选择采用公共数据资源平台接口或离线文件途径共享数据资源。其中以公共数据资源平台接口方式提供的为主要途径,如因特殊情况不宜通过公共数据资源平台接口提供,可通过公共数据资源平台导出离线文件共享。
第四章 数据资源规划
第十二条 各单位、各部门在开展信息化建设前应完成本单位、本部门的数据资源规划工作,明确已有数据、未来可产生数据、需要公共数据资源平台提供的数据,确认数据资源的共享形式和预估存储量,形成数据资源共享与运维规划方案。
第十三条 各单位、各部门信息化建设项目立项时需提供立项项目的数据资源共享与运维规划方案。
第五章 数据资源产生和运维
第十四条 数据资源产生主要包括数据采集、录入和审核三个步骤。学校各单位、各部门作为数据资源产生部门,应遵照本单位、本部门业务规范,按照特定目标和业务过程产生数据,并保证数据资源的真实性、完整性、规范性和时效性。
(一)真实性。学校各单位、各部门的数据资源必须真实,须经本单位、本部门业务人员审核。
(二)完整性。学校各单位、各部门须确保数据资源完整、准确,避免数据缺失。
(三)规范性。学校各单位、各部门在进行数据采集、录入、审核时须保证数据资源的规范可用。
(四)时效性。学校各单位、各部门须在规定的时间内进行数据资源更新,确保数据与实际业务同步,防止无效数据、过时数据产生。
第十五条 学校各单位、各部门有信息化数据资源采集需求时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集。凡属公共数据资源平台可以获取的数据资源,各单位、各部门不得要求其它部门或师生重复提交。
第十六条 数据资源运维管理是指学校各单位、各部门在业务操作过程中,对其信息化数据所进行的补充、修正、更新和删除等操作。学校各单位、各部门须依照其业务数据运维的权限和职责,明确信息化数据的操作流程,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。
第十七条 信息中心负责公共数据资源平台的运行和维护,须及时收集、清洗、整理、归档、分发等,保证数据的畅通交流和充分共享。
第六章 数据资源共享
第十八条 数据资源按共享类型分类如下:
(一)普遍共享类:具有基础性、基准性、标识性的信息化数据资源;资源提供方明确可以共享的信息化数据资源;经信管办核定应当共享的信息化数据资源。
(二)有条件共享类:数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的信息化数据资源。
(三)不共享类:有法律法规、学校规章制度或其它依据明确规定不允许共享的信息化数据资源。
第十九条 学校各单位、各部门根据职责,协同信管办对本单位、本部门所掌握的校务数据资源进行梳理,确定其共享属性,协助信管办在公共数据资源平台进行目录编制,形成信息化数据资源目录,并确保其准确性、完整性和合规性。审核通过的资源目录,应及时发布。
第二十条 各信息化项目建设应在项目验收前完成资源目录编制工作和公共数据资源平台对接工作,对未编制资源目录和未完成公共数据资源平台对接工作的项目不予验收。
第二十一条 学校各单位、各部门应当建立本单位、本部门资源目录更新制度,因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时,应当在2个工作日内将变化告知信管办,进行资源目录的更新操作。
第七章 数据资源使用
第二十二条 学校数据资源是学校的公共资产,除《中华人民共和国保守国家秘密法》及其它各项法规法令规定的涉密数据外,其它数据原则上允许校内各单位、各部门在其业务和管理范围内按需共享和流通,为学校各项事业发展和各单位、各部门业务需求服务,发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。
第二十三条 学校各单位、各部门有义务向其它部门提供可共享的数据资源,并有权利根据履职或特定工作需要,提出信息化数据资源共享需求。除法律、法规另有规定外,各单位、各部门不得拒绝其它部门提出的信息化数据资源共享需求。
第二十四条 对普遍共享类数据资源,资源需求方向信管办提出申请,填写《桂林理工大学信息化数据资源使用申请表》(附件1)(以下简称《申请表》)、《桂林理工大学数据共享保密协议》(附件2)(以下简称《保密协议》)。
对有条件共享类数据资源,资源需求方向信管办提出申请,填写《申请表》和《保密协议》,信管办转数据资源提供方进行审核,数据资源提供方应在5个工作日内给出答复意见。数据资源提供方予以提供的数据资源通过数据接口或数据导出等形式提供数据。
如资源需求方对资源提供方不予提供的意见持有异议,由信管办协调处理,信管办对该事项进行研究并做出结论,必要时呈学校审批。
第二十五条 共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。
第二十六条 信管办负责监管学校数据的共享流通情况,及时发现、解决数据共享流通中出现的问题。
第二十七条 建立疑义、错误数据资源快速校核机制,使用部门对获取的共享数据资源有疑义或发现有明显错误的,应及时反馈提供部门予以校核修正。
第八章 数据资源安全
第二十八条 学校各单位、各部门要采取必要的措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。
第二十九条 学校各单位、各部门在使用校内数据时只能通过公共数据资源平台获得,不得在部门间以离线文档的形式传递。在使用校外数据时,应明确其来源,避免使用来源不明确的数据。
第三十条 学校各单位、各部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。
第三十一条 在数据资源应用时应注意保护个人隐私,只能用于申请授权范围以内的用途。任何部门和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其它目的。
第三十二条 学校各单位、各部门应定期对本部门负责管理的数据资源进行检查,以确保安全,并且做好检查记录。
第九章 数据资源监督
第三十三条 违反本办法规定,有下列情形之一的,由信管办根据实际情况责令限期改正;造成严重不良后果的,由信管办按照相关规定予以追责问责:
(一)不按照规定将本部门资源目录和掌握的信息化数据资源提供给其它部门共享的。
(二)不按照规定随意采集信息化数据资源,扩大数据采集范围,造成重复采集数据,增加成本和负担的。
(三)提供不真实、不准确、不全面的资源目录和信息化数据资源的,未按照规定时限发布、更新资源目录和信息化数据资源的。
(四)对获取的共享数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的。
(五)不按照规定,擅自将获取的共享数据资源用于本部门履行职责需要以外的,或擅自转让给第三方,或利用共享数据资源开展经营性活动的。
第三十四条 对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关部门及个人的责任。
第十章 附 则
第三十五条 本办法自发布之日起实施,由网络安全与信息化管理办公室负责解释。