大學(xué)信息化數(shù)據(jù)管理辦法

大學(xué)信息化數(shù)據(jù)管理辦法第一章總則第一條為進(jìn)一步規(guī)范學(xué)校信息化數(shù)據(jù)資產(chǎn)的管理，構(gòu)建良好的XX大學(xué)數(shù)據(jù)生態(tài)體系，提高數(shù)據(jù)質(zhì)量和使用效率，提供安全、完整和統(tǒng)一的數(shù)據(jù)服務(wù)，依據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，結(jié)合學(xué)校實(shí)際情況，制定本辦法。第二條本辦法所指的信息化數(shù)據(jù)包含但不限于全校各類信息系統(tǒng)產(chǎn)生、保存和利用的相關(guān)數(shù)據(jù)，《保守國家秘密法》所規(guī)定的涉密數(shù)據(jù)除外。除非單獨(dú)說明，下文所提的數(shù)據(jù)均指信息化數(shù)據(jù)。第三條信息化數(shù)據(jù)管理應(yīng)遵循以下原則：（一）統(tǒng)一管理、分工負(fù)責(zé)。學(xué)校開展信息化數(shù)據(jù)管理工作的總體規(guī)劃、協(xié)調(diào)處置和工作監(jiān)督，各單位按要求做好本單位信息化數(shù)據(jù)管理的相關(guān)工作。（二）誰生產(chǎn)數(shù)據(jù)，誰負(fù)責(zé)管理。學(xué)校各單位負(fù)責(zé)本單位數(shù)據(jù)的采集、使用和維護(hù)等管理工作，各單位負(fù)責(zé)人為信息化數(shù)據(jù)管理的第一責(zé)任人。（三）一數(shù)一源。原則上數(shù)據(jù)的生產(chǎn)單位為數(shù)據(jù)的唯一來源，如兩個(gè)以上的單位對于數(shù)據(jù)生產(chǎn)單位發(fā)生爭議，由學(xué)校明確一個(gè)單位為數(shù)據(jù)生產(chǎn)單位，以確保數(shù)據(jù)來源的單一性。（四）統(tǒng)一標(biāo)準(zhǔn)。所有信息化數(shù)據(jù)的采集錄入、處理應(yīng)符合國家、教育部、行業(yè)和學(xué)校制定的相關(guān)標(biāo)準(zhǔn)。（五）集中共享。所有信息化數(shù)據(jù)以共享為原則、不共享為例外，全校信息化數(shù)據(jù)由網(wǎng)絡(luò)與教育技術(shù)中心負(fù)責(zé)集中存儲，并在學(xué)校的數(shù)據(jù)共享交換平臺根據(jù)層級開放共享。（六）全生命周期管控。建立數(shù)據(jù)生命周期各環(huán)節(jié)的管控體系，把好數(shù)據(jù)質(zhì)量關(guān)，確保數(shù)據(jù)的規(guī)范性和準(zhǔn)確性，確保數(shù)據(jù)的使用合法合規(guī)，保障數(shù)據(jù)安全。第二章信息化數(shù)據(jù)管理機(jī)構(gòu)及職責(zé)第四條XX大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組辦公室（以下簡稱網(wǎng)信辦）是學(xué)校信息化數(shù)據(jù)的歸口管理部門，負(fù)責(zé)學(xué)校信息化數(shù)據(jù)總體規(guī)劃、各項(xiàng)數(shù)據(jù)有關(guān)工作的合法性審批及審查、跨部門組織協(xié)調(diào)以及監(jiān)督考核等管理工作。第五條網(wǎng)絡(luò)與教育技術(shù)中心負(fù)責(zé)信息化數(shù)據(jù)管理相關(guān)的技術(shù)工作，在網(wǎng)信辦指導(dǎo)下推進(jìn)數(shù)據(jù)治理、共享和應(yīng)用工作，開展數(shù)據(jù)管理相關(guān)的培訓(xùn)和研究工作。第六條學(xué)校各單位是信息化數(shù)據(jù)的生產(chǎn)者和使用者，也是學(xué)校信息化數(shù)據(jù)管理工作的重要參與者，負(fù)責(zé)的工作具體如下：（一）負(fù)責(zé)業(yè)務(wù)范圍內(nèi)數(shù)據(jù)的采集錄入、質(zhì)量保證、數(shù)據(jù)審核、數(shù)據(jù)共享、數(shù)據(jù)上報(bào)和數(shù)據(jù)安全等工作。（二）按學(xué)校要求做好數(shù)據(jù)管理有關(guān)的數(shù)據(jù)標(biāo)準(zhǔn)制定、數(shù)據(jù)治理、數(shù)據(jù)需求調(diào)研和數(shù)據(jù)共享等工作。（三）定期整理本單位信息系統(tǒng)內(nèi)數(shù)據(jù)基本情況以及數(shù)據(jù)明細(xì)情況，并向網(wǎng)信辦報(bào)備。（四）定期整理本單位數(shù)據(jù)使用需求和應(yīng)用需求，按需申請數(shù)據(jù)使用服務(wù)。第三章信息化數(shù)據(jù)生產(chǎn)及質(zhì)量管理第七條信息化數(shù)據(jù)生產(chǎn)主要包括數(shù)據(jù)采集、錄入和審核三個(gè)步驟。學(xué)校各單位作為信息化數(shù)據(jù)生產(chǎn)單位，應(yīng)遵照本單位業(yè)務(wù)規(guī)范以及國家、教育部、行業(yè)和學(xué)校制定的相關(guān)標(biāo)準(zhǔn)，按照特定目標(biāo)和業(yè)務(wù)過程生產(chǎn)數(shù)據(jù)，并保證信息化數(shù)據(jù)的真實(shí)性、完整性、規(guī)范性、時(shí)效性、來源唯一性和安全性。（一）真實(shí)性：學(xué)校各單位須確保數(shù)據(jù)真實(shí)準(zhǔn)確。（二）完整性：學(xué)校各單位須確保數(shù)據(jù)完整，避免數(shù)據(jù)缺失。（三）規(guī)范性：學(xué)校各單位在進(jìn)行數(shù)據(jù)采集、錄入和審核時(shí)須保證數(shù)據(jù)的規(guī)范可用。（四）時(shí)效性：學(xué)校各單位須及時(shí)進(jìn)行數(shù)據(jù)維護(hù)與更新，確保數(shù)據(jù)與實(shí)際業(yè)務(wù)同步，防止無效數(shù)據(jù)產(chǎn)生、過時(shí)數(shù)據(jù)不處理的情況發(fā)生。（五）來源唯一性：依據(jù)“一數(shù)一源”的原則，學(xué)校指定數(shù)據(jù)唯一來源的生產(chǎn)單位，其他單位對于唯一來源數(shù)據(jù)，只能引用和衍生，不得進(jìn)行采集和篡改。（六）安全性：學(xué)校各單位在數(shù)據(jù)生產(chǎn)過程中，須確保數(shù)據(jù)的安全，預(yù)防數(shù)據(jù)丟失、泄露和非法篡改等問題。第八條為加強(qiáng)信息化數(shù)據(jù)生產(chǎn)及質(zhì)量管理，學(xué)校所有信息化數(shù)據(jù)按主題劃分為十四個(gè)數(shù)據(jù)域：黨務(wù)數(shù)據(jù)域、人力資源數(shù)據(jù)域、教學(xué)數(shù)據(jù)域、學(xué)生數(shù)據(jù)域、科研數(shù)據(jù)域、財(cái)務(wù)數(shù)據(jù)域、資產(chǎn)數(shù)據(jù)域、檔案數(shù)據(jù)域、公共服務(wù)數(shù)據(jù)域、醫(yī)療數(shù)據(jù)域、行政業(yè)務(wù)綜合數(shù)據(jù)域、網(wǎng)信工作數(shù)據(jù)域、圖書館工作數(shù)據(jù)域和其他數(shù)據(jù)域。數(shù)據(jù)域的劃分會根據(jù)學(xué)校事業(yè)發(fā)展及工作需要進(jìn)行適當(dāng)調(diào)整。第九條信息系統(tǒng)的用戶登錄認(rèn)證必須納入學(xué)校的統(tǒng)一認(rèn)證體系，與學(xué)校的統(tǒng)一認(rèn)證平臺集成。信息系統(tǒng)所使用的組織機(jī)構(gòu)和人員等基礎(chǔ)信息必須從學(xué)校數(shù)據(jù)中心申請獲取，以保持與學(xué)校數(shù)據(jù)一致。第十條網(wǎng)信辦根據(jù)《教育行業(yè)標(biāo)準(zhǔn)》和學(xué)校的實(shí)際情況制定適合學(xué)校的數(shù)據(jù)標(biāo)準(zhǔn)。第十一條學(xué)校各單位在數(shù)據(jù)質(zhì)量管理過程中出現(xiàn)數(shù)據(jù)與數(shù)據(jù)標(biāo)準(zhǔn)不相符甚至有明顯沖突的，須立即整改；出現(xiàn)超出數(shù)據(jù)標(biāo)準(zhǔn)的數(shù)據(jù)內(nèi)容的，應(yīng)及時(shí)向網(wǎng)信辦提出，由網(wǎng)信辦組織協(xié)調(diào)并研究確定處理方案，由網(wǎng)絡(luò)與教育技術(shù)中心指導(dǎo)開展技術(shù)實(shí)施工作。第十二條學(xué)校對各單位數(shù)據(jù)質(zhì)量工作進(jìn)行考核，考核內(nèi)容主要包括數(shù)據(jù)的采集、錄入和使用的真實(shí)性、完整性、規(guī)范性、時(shí)效性、來源唯一性和安全性等幾個(gè)方面。第十三條網(wǎng)信辦定期發(fā)布學(xué)校各單位數(shù)據(jù)質(zhì)量報(bào)告，督促各單位不斷提高數(shù)據(jù)質(zhì)量。第十四條學(xué)校各單位應(yīng)指定專人負(fù)責(zé)數(shù)據(jù)管理工作，定期對本單位數(shù)據(jù)質(zhì)量進(jìn)行核查。第十五條學(xué)校各單位負(fù)責(zé)本單位數(shù)據(jù)資源目錄編制，明確數(shù)據(jù)資源的內(nèi)容及其共享屬性，提交給網(wǎng)信辦審定。凡列入不予共享的信息化數(shù)據(jù)，必須有法律、行政法規(guī)或黨中央、國務(wù)院政策依據(jù)。第四章信息化數(shù)據(jù)共享與使用第十六條網(wǎng)絡(luò)與教育技術(shù)中心負(fù)責(zé)收集、統(tǒng)籌和協(xié)調(diào)全校數(shù)據(jù)共享與使用的需求，并負(fù)責(zé)建設(shè)和運(yùn)營學(xué)校的數(shù)據(jù)共享交換平臺。第十七條學(xué)校各單位須將其信息化數(shù)據(jù)向?qū)W校的數(shù)據(jù)共享交換平臺開放共享，即采用自動的程序接口方式實(shí)現(xiàn)數(shù)據(jù)同步，以便構(gòu)建校級數(shù)據(jù)中心、業(yè)務(wù)數(shù)據(jù)中心和師生個(gè)人數(shù)據(jù)中心，開展全校的數(shù)據(jù)管理、分析和應(yīng)用，支撐學(xué)校各類信息化服務(wù)。對沒有系統(tǒng)管理的電子文檔數(shù)據(jù)，各單位須定期以其他方式將該類數(shù)據(jù)提供給網(wǎng)絡(luò)與教育技術(shù)中心集中管理。第十八條學(xué)校各單位需要使用學(xué)校數(shù)據(jù)的，須在網(wǎng)上服務(wù)大廳提交《XX大學(xué)數(shù)據(jù)使用服務(wù)申請》，并簽署數(shù)據(jù)保密承諾書，網(wǎng)絡(luò)與教育技術(shù)中心技術(shù)初審?fù)ㄟ^后，經(jīng)數(shù)據(jù)生產(chǎn)單位審批，并由網(wǎng)絡(luò)與教育技術(shù)中心和網(wǎng)信辦審批同意后，由網(wǎng)絡(luò)與教育技術(shù)中心統(tǒng)一提供數(shù)據(jù)服務(wù)。第十九條數(shù)據(jù)使用單位須確保數(shù)據(jù)實(shí)際用途與所申請的用途一致。若數(shù)據(jù)使用單位數(shù)據(jù)使用不當(dāng)，網(wǎng)絡(luò)與教育技術(shù)中心和數(shù)據(jù)生產(chǎn)單位可即時(shí)終止數(shù)據(jù)使用授權(quán)，并要求數(shù)據(jù)使用單位及單位主要負(fù)責(zé)人采取補(bǔ)救措施，限期整改。第二十條數(shù)據(jù)使用單位是數(shù)據(jù)管理的重要參與者，在數(shù)據(jù)使用過程中如發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題或不能滿足使用需求，應(yīng)及時(shí)向數(shù)據(jù)生產(chǎn)單位和網(wǎng)信辦反饋，由網(wǎng)信辦組織協(xié)調(diào)并研究確定處理方案，由網(wǎng)絡(luò)與教育技術(shù)中心指導(dǎo)開展技術(shù)實(shí)施工作。第二十一條學(xué)校各單位應(yīng)進(jìn)一步提升數(shù)據(jù)綜合應(yīng)用水平，充分利用學(xué)校數(shù)據(jù)中心的數(shù)據(jù)資源，探索開展多維度的數(shù)據(jù)分析和基于數(shù)據(jù)的決策支持，提升業(yè)務(wù)管理水平、決策水平和決策效率。網(wǎng)絡(luò)與教育技術(shù)中心負(fù)責(zé)統(tǒng)籌組織各單位進(jìn)行與信息化數(shù)據(jù)相關(guān)的需求調(diào)研和技術(shù)交流活動。第二十二條數(shù)據(jù)共享應(yīng)遵循學(xué)校制定的數(shù)據(jù)共享流程。未經(jīng)批準(zhǔn)，嚴(yán)禁擅自向校外的任何團(tuán)體和個(gè)人提供數(shù)據(jù)。第五章信息化數(shù)據(jù)安全管理第二十三條信息系統(tǒng)數(shù)據(jù)保護(hù)是數(shù)據(jù)安全管理的重要內(nèi)容，主要指對信息系統(tǒng)所有數(shù)據(jù)的安全性和可用性的保護(hù)。第二十四條學(xué)校各單位和個(gè)人需按照《網(wǎng)絡(luò)安全法》《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等國家法律法規(guī)，提高數(shù)據(jù)安全防范意識，預(yù)防信息泄露和非法篡改，做好各類數(shù)據(jù)的安全工作。加強(qiáng)對全校師生的個(gè)人信息和重要數(shù)據(jù)的保護(hù)，不得泄露師生的個(gè)人信息和重要數(shù)據(jù)。第二十五條發(fā)生個(gè)人信息泄露和丟失等數(shù)據(jù)安全事件時(shí)，相關(guān)單位應(yīng)當(dāng)立即向網(wǎng)信辦報(bào)告，采取補(bǔ)救措施，并限時(shí)整改。第二十六條學(xué)校各單位因工作需要委托第三方單位進(jìn)行與學(xué)校數(shù)據(jù)有關(guān)的工作活動時(shí)，必須嚴(yán)格要求第三方單位及其人員遵守相關(guān)規(guī)定，預(yù)防信息泄露，并與第三方單位簽署數(shù)據(jù)保密協(xié)議，同時(shí)向網(wǎng)信辦報(bào)備。第二十七條用于開發(fā)、測試和研究的數(shù)據(jù)均須進(jìn)行脫敏。數(shù)據(jù)脫敏是指數(shù)據(jù)去私隱化或數(shù)據(jù)變形，是在給定的規(guī)則和策略下對敏感數(shù)據(jù)進(jìn)行變換、修改的技術(shù)機(jī)制，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。第二十八條學(xué)校各單位須對其負(fù)責(zé)的信息系統(tǒng)數(shù)據(jù)實(shí)施可靠的備份，并制訂數(shù)據(jù)恢復(fù)方案。第二十九條學(xué)校各單位應(yīng)對其負(fù)責(zé)的信息系統(tǒng)實(shí)施日志記錄，日志記錄須留存180天以上，并統(tǒng)一輸出至學(xué)校日志平臺進(jìn)行存儲。第三十條所有信息化數(shù)據(jù)未經(jīng)審批，均不得同步、存儲在非本校所有的第三方平臺。如確有需要，應(yīng)憑上級文件等證明向網(wǎng)信辦申請，批準(zhǔn)后方可實(shí)施。第六章責(zé)任追究第三十一條對于存在下列情形之一的單位，學(xué)校根據(jù)實(shí)際情況責(zé)令限期整改：（一）發(fā)現(xiàn)本單位生產(chǎn)的數(shù)據(jù)質(zhì)量有問題但不配合整改的；（二）不將本單位的數(shù)據(jù)共享至學(xué)校的數(shù)據(jù)共享交換平臺的；（三）不整理本單位數(shù)據(jù)資源目錄、數(shù)據(jù)基本情況以及數(shù)據(jù)明細(xì)情況的；（四）不按照規(guī)定規(guī)范使用數(shù)據(jù)的；（五）對本單位數(shù)據(jù)的安全管理不到位，發(fā)