大學信息化數(shù)據(jù)資源管理辦法

大學信息化數(shù)據(jù)資源管理辦法第一章總則第一條信息化數(shù)據(jù)資源屬于學校無形資產(chǎn)，為規(guī)范數(shù)據(jù)采集、存儲、傳輸、共享、使用等全生命周期活動，加強學校決策的數(shù)據(jù)支撐力度、提升學校協(xié)同管理水平和主動服務(wù)師生員工能力，以信息化推動學校治理體系和治理能力現(xiàn)代化，促進學?！半p一流”建設(shè)，根據(jù)《國務(wù)院關(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》（國發(fā)〔2015〕50號）、《教育部機關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法》（教廳發(fā)〔2018〕1號）、《教育部關(guān)于加強新時代教育管理信息化工作的通知》（教科信函〔2021〕13號）和《教育部等七部門關(guān)于加強教育系統(tǒng)數(shù)據(jù)安全工作的通知》（教科信函〔2021〕20號）等文件精神和相關(guān)法律、法規(guī)和政策，結(jié)合學校實際，制定本辦法。第二條本辦法所稱信息化數(shù)據(jù)資源，是指學校各二級單位和師生員工在履行職責、處理業(yè)務(wù)和學習生活過程中形成的各類信息化數(shù)據(jù)資源。第二章管理的組織體系第三條學校網(wǎng)絡(luò)安全和信息化領(lǐng)導小組（以下簡稱“領(lǐng)導小組”）是信息化數(shù)據(jù)資源管理工作的領(lǐng)導機構(gòu)，負責學校信息化數(shù)據(jù)資源建設(shè)重大事項的決策。第四條信息化建設(shè)辦公室是學校信息化數(shù)據(jù)資源的統(tǒng)籌管理部門，在相關(guān)部門的配合下負責統(tǒng)籌全校數(shù)據(jù)資源的全流程管理，并具體負責學校統(tǒng)一數(shù)據(jù)目錄制定、大數(shù)據(jù)平臺管理、數(shù)據(jù)資源質(zhì)量管理、數(shù)據(jù)共享服務(wù)和開發(fā)應(yīng)用等。黨政辦公室負責有關(guān)涉密信息的規(guī)范管理；黨委網(wǎng)絡(luò)工作部協(xié)助負責信息化數(shù)據(jù)資源的安全管理。第五條在履行職責和處理業(yè)務(wù)時產(chǎn)生信息化數(shù)據(jù)的各二級單位是信息化數(shù)據(jù)資源的生產(chǎn)部門，負責按照學校統(tǒng)一數(shù)據(jù)目錄細化制定本部門職責權(quán)限內(nèi)數(shù)據(jù)目錄，生產(chǎn)、審核和維護數(shù)據(jù)，對所生產(chǎn)數(shù)據(jù)的完整性和真實性負責，并配合信息化建設(shè)辦公室完成數(shù)據(jù)入庫共享和應(yīng)用等相關(guān)工作。第六條利用學校信息化數(shù)據(jù)資源開展工作的相關(guān)單位與個人是信息化數(shù)據(jù)資源的使用者，負責按照國家和學校有關(guān)規(guī)范、標準，合理合法使用學校信息化數(shù)據(jù)資源。第七條各二級單位信息化工作分管領(lǐng)導為本部門信息化數(shù)據(jù)資源管理的責任人；各單位信息化干事具體負責本部門信息化數(shù)據(jù)資源的管理、運維等工作。師生員工有責任保證提交給各數(shù)據(jù)生產(chǎn)部門的信息完整、準確。第三章管理的基本原則第八條信息化數(shù)據(jù)資源管理應(yīng)遵循以下原則：（一）統(tǒng)一管理。在領(lǐng)導小組統(tǒng)一指導下，由信息化建設(shè)辦公室統(tǒng)籌并協(xié)同有關(guān)單位，按照國家、教育部、省市和學校各級各類標準，統(tǒng)一整合和管理共享數(shù)據(jù)資源。（二）一數(shù)一源。堅持“誰生產(chǎn)誰負責”的原則，每類數(shù)據(jù)確定唯一生產(chǎn)部門，避免出現(xiàn)多頭采集，生產(chǎn)者確保所生產(chǎn)數(shù)據(jù)完整、可靠、更新及時；信息化數(shù)據(jù)資源使用者只能調(diào)用數(shù)據(jù)資源，不得對其作任何形式修改。（三）充分共享。堅持以共享為原則、不共享為例外，除涉密數(shù)據(jù)外，其他所有數(shù)據(jù)服從共享要求。實現(xiàn)“一次生產(chǎn)采集、多次分享應(yīng)用”機制，避免出現(xiàn)信息孤島。（四）安全保障。數(shù)據(jù)資源管理服從信息和網(wǎng)絡(luò)安全管理規(guī)定，做好分類分級管理、備份容災；做好審核后數(shù)據(jù)的修改、刪除、使用等日志管理，確保數(shù)據(jù)資源使用合法、合規(guī)、合理。第四章信息化數(shù)據(jù)的生產(chǎn)和審核第九條信息化數(shù)據(jù)根據(jù)生產(chǎn)的方式不同，主要分為業(yè)務(wù)產(chǎn)生數(shù)據(jù)、工作采集數(shù)據(jù)兩種類型。（一）業(yè)務(wù)產(chǎn)生數(shù)據(jù)。各單位在信息化業(yè)務(wù)系統(tǒng)中進行業(yè)務(wù)活動時產(chǎn)生的數(shù)據(jù)，如排課、選課、成績記載、項目登記、采購、財務(wù)、一卡通消費等數(shù)據(jù)和系統(tǒng)產(chǎn)生的各類日志數(shù)據(jù)。（二）工作采集數(shù)據(jù)。各單位因工作或業(yè)務(wù)管理系統(tǒng)信息初始化需要，通過業(yè)務(wù)系統(tǒng)向師生采集或通過第三方獲取的相關(guān)數(shù)據(jù)，如師生員工身份信息、教學科研成果信息、獎勵信息等。第十條數(shù)據(jù)生產(chǎn)部門有義務(wù)確保生產(chǎn)數(shù)據(jù)的質(zhì)量達標，對所生產(chǎn)的數(shù)據(jù)進行審核，問題數(shù)據(jù)及時更新糾正，在確保數(shù)據(jù)的準確性、完整性和規(guī)范性的基礎(chǔ)上及時提交大數(shù)據(jù)平臺。第十一條各數(shù)據(jù)生產(chǎn)部門須安排專人按照學校數(shù)據(jù)運維責任清單分工負責本部門責任數(shù)據(jù)的采集、審核和更新糾正，保存數(shù)據(jù)操作日志。數(shù)據(jù)運維責任清單另行發(fā)布，并將由信息化建設(shè)辦公室根據(jù)數(shù)據(jù)來源進行定期更新。第十二條數(shù)據(jù)使用者對數(shù)據(jù)資源有疑義或發(fā)現(xiàn)有明顯錯誤的，應(yīng)及時反饋數(shù)據(jù)生產(chǎn)部門，數(shù)據(jù)生產(chǎn)部門應(yīng)予以及時審核修正。信息化建設(shè)辦公室定期開展全校范圍內(nèi)的數(shù)據(jù)質(zhì)量檢測工作，并根據(jù)需要公開各數(shù)據(jù)生產(chǎn)部門數(shù)據(jù)質(zhì)量及修正情況。第五章數(shù)據(jù)資源歸集和治理第十三條所有信息化數(shù)據(jù)資源原則上都應(yīng)歸集于大數(shù)據(jù)平臺，任何部門不得拒絕向大數(shù)據(jù)平臺提供數(shù)據(jù)，所有信息系統(tǒng)均應(yīng)納入信息化數(shù)據(jù)資源管理范疇，按照大數(shù)據(jù)平臺的規(guī)則和標準對接提供數(shù)據(jù)。第十四條信息化建設(shè)辦公室負責建設(shè)學校大數(shù)據(jù)平臺，匯集存儲學校各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)資源，并對數(shù)據(jù)資源進行規(guī)范化治理，以滿足數(shù)據(jù)共享和開發(fā)應(yīng)用的需要。第十五條新建或升級重建的信息系統(tǒng)項目，須按照學校規(guī)范和標準做好數(shù)據(jù)資源的“同步規(guī)劃、同步建設(shè)、同步驗收”。（一）信息系統(tǒng)立項時，提供信息系統(tǒng)的數(shù)據(jù)目錄，明確可生產(chǎn)的數(shù)據(jù)項及其共享級別，明確需要學校大數(shù)據(jù)平臺提供使用的數(shù)據(jù)項。（二）信息系統(tǒng)建設(shè)時，提供能夠訪問全量數(shù)據(jù)庫的只讀賬戶，賦予全量數(shù)據(jù)收集的權(quán)限，與學校大數(shù)據(jù)平臺的對接，實現(xiàn)生產(chǎn)的數(shù)據(jù)和使用的數(shù)據(jù)在大數(shù)據(jù)平臺上的交互。（三）信息系統(tǒng)驗收時，大數(shù)據(jù)平臺對系統(tǒng)全量數(shù)據(jù)的實時收集效果進行同步驗收，驗收不通過的，信息系統(tǒng)項目不予驗收通過。第十六條已經(jīng)建成并使用的信息系統(tǒng)，數(shù)據(jù)生產(chǎn)部門應(yīng)積極協(xié)調(diào)公司，提供數(shù)據(jù)目錄和全量數(shù)據(jù)庫的只讀賬戶，與學校大數(shù)據(jù)平臺建立對接，賦予學校大數(shù)據(jù)平臺全量數(shù)據(jù)讀取收集的權(quán)限。第六章數(shù)據(jù)資源共享和應(yīng)用第十七條數(shù)據(jù)資源按可共享程度分為普遍共享、有條件共享和不共享三級。（一）普遍共享：具有基礎(chǔ)性、基準性、標識性的信息化數(shù)據(jù)資源，以及數(shù)據(jù)生產(chǎn)部門或?qū)W校核定應(yīng)當共享的信息化數(shù)據(jù)資源。（二）有條件共享：按照相關(guān)管理規(guī)定，只能按特定條件提供給資源需求方的信息化數(shù)據(jù)資源。（三）不共享：法律法規(guī)、學校規(guī)章制度或其他規(guī)定不允許共享的信息化數(shù)據(jù)資源。第十八條各單位有權(quán)利根據(jù)履職或特定工作需要，提出信息化數(shù)據(jù)資源共享需求，編制數(shù)據(jù)需求目錄，分類申請可共享數(shù)據(jù)資源，不共享數(shù)據(jù)資源不接受共享申請。（一）普遍共享：向信息化建設(shè)辦公室申請，通過大數(shù)據(jù)平臺直接提供共享。（二）有條件共享：向數(shù)據(jù)生產(chǎn)部門申請并審批同意后，由信息化建設(shè)辦公室通過大數(shù)據(jù)平臺提供共享。第十九條信息化建設(shè)辦公室或數(shù)據(jù)生產(chǎn)部門可以拒絕用途不明確或存在安全隱患的數(shù)據(jù)共享申請；若數(shù)據(jù)資源需求方對拒絕申請持有異議，可由數(shù)據(jù)提供方、數(shù)據(jù)需求方和信息化建設(shè)辦公室協(xié)商處理，必要時報請領(lǐng)導小組決定。第二十條各業(yè)務(wù)部門信息化數(shù)據(jù)資源原則上只允許通過大數(shù)據(jù)平臺進行共享交互；若因特殊情況不宜通過此方式提供，應(yīng)與信息化建設(shè)辦公室商討確定切實可行的共享方案。若申請數(shù)據(jù)需經(jīng)大數(shù)據(jù)平臺數(shù)據(jù)轉(zhuǎn)化衍生的，由需求方自行轉(zhuǎn)化使用。第二十一條共享數(shù)據(jù)資源只能用于部門履行職責和特定工作需要，數(shù)據(jù)資源使用部門要按照“誰使用，誰負責”的原則對共享數(shù)據(jù)使用的全過程進行嚴格監(jiān)管，不得違法、違規(guī)使用或擴大使用范圍。第二十二條學校應(yīng)充分利用數(shù)據(jù)資源，為學校各項事業(yè)發(fā)展和業(yè)務(wù)需求服務(wù)，啟動建設(shè)有關(guān)數(shù)據(jù)應(yīng)用的信息化項目，發(fā)揮數(shù)據(jù)資源在數(shù)據(jù)挖掘、統(tǒng)計分析、決策支持、科學研究、報表服務(wù)等方面管理賦能和育人作用。第七章數(shù)據(jù)資源安全和監(jiān)管第二十三條按照“誰生產(chǎn)誰負責、誰使用誰負責”的原則，信息化數(shù)據(jù)資源的生產(chǎn)部門是相應(yīng)數(shù)據(jù)資源安全的責任單位，生產(chǎn)部門的主要負責人是相應(yīng)數(shù)據(jù)資源安全的第一責任人；使用數(shù)據(jù)的單位和個人對所使用的數(shù)據(jù)資源安全負責；信息化建設(shè)辦公室負責大數(shù)據(jù)平臺的數(shù)據(jù)安全保障。第二十四條各業(yè)務(wù)部門應(yīng)按照“最小必要”的原則明確數(shù)據(jù)錄入、查看、修改和刪除等權(quán)限，保存操作日志，采取身份認證、訪問控制等措施，避免數(shù)據(jù)丟失或被破壞、篡改和泄露。定期對本部門負責管理的數(shù)據(jù)活動進行風險評估，對數(shù)據(jù)資源進行安全檢查和備份，并做好記錄。信息化建設(shè)辦公室做好大數(shù)據(jù)平臺數(shù)據(jù)的容災備份和應(yīng)急管理。第二十五條各業(yè)務(wù)部門及師生員工做好數(shù)據(jù)安全管理，鼓勵通過在線接口和“用而不存”的方式使用共享數(shù)據(jù)，未經(jīng)信息化建設(shè)辦公室允許，不得將獲得的數(shù)據(jù)直接或以改變數(shù)據(jù)形式等方式公開或提供給第三方，應(yīng)嚴格按照申請的用途使用數(shù)據(jù)，不得用于或變相用于其他目的。第二十六條開展數(shù)據(jù)應(yīng)用活動涉及個人信息的，應(yīng)進行必要的風險評估；通過第三方平臺開發(fā)應(yīng)用數(shù)據(jù)的，應(yīng)與第三方平臺提供者簽訂數(shù)據(jù)使用和保密協(xié)議，明確使用方式、應(yīng)用場景、使用邊界、保密主體、保密范圍、保密義務(wù)、保密期限和違約責任等，落實數(shù)據(jù)安全和保密責任。第二十七條公開或開發(fā)使用個人信息數(shù)據(jù)時，非必要保留情況下，應(yīng)對數(shù)據(jù)進行去標識化等脫敏處理；在公共場所采集人臉圖像、指紋等個人身份識別信息，只能用于維護公共安全的目的，不得公開或向其他個人或單位提供。第二十八條學校各二級單位和個人有下列情形之一，予以追責問責。（一）拒絕配合將本部門數(shù)據(jù)資源目錄和信息化數(shù)據(jù)資源提供給大數(shù)據(jù)平臺；（二）擴大數(shù)據(jù)采集范圍，造成重復采集數(shù)據(jù)；（三）提供不準確、不全面的數(shù)據(jù)資源目錄和數(shù)據(jù)資源；（四）未及時更新并提供數(shù)據(jù)資源目錄和數(shù)據(jù)資源；（五）數(shù)據(jù)資源管理失控，致使出現(xiàn)濫用、非授權(quán)使用、未經(jīng)許可的擴散以及泄漏；（六）擅自將數(shù)據(jù)資源用于履行職責需要以外的，或擅自轉(zhuǎn)讓給第三方，或用于開展經(jīng)營性活動。第二十九條對于違反數(shù)據(jù)資源管理有關(guān)法律、法規(guī)和學校相關(guān)規(guī)定，造成國家、學校和個人損失的，依法依規(guī)追究相關(guān)單位及個人的責任。第八章附則第三十條數(shù)據(jù)資源管理過程中拒絕配合的企業(yè)，納入學校信息化建設(shè)合作負面單位列表，減少項目合作或不再合作，并視情況通報給其他高等學校信息化建設(shè)管理部門。第三十一條數(shù)據(jù)生產(chǎn)、審核、共享、應(yīng)用