海南师范大学数据管理办法

发布者: 发布时间:2023-06-02来源:

第一章  总则

第一条  为加强学校信息化数据的统一规划管理,建立有效的数据共建共享机制,保证数据的有效性、规范性和安全性,为学校教学、科研、管理、服务以及持续发展提供准确、权威、及时、安全的数据与信息服务,依据《中华人民共和国网络安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》《教育管理信息化建设与应用指南》等国家法律、法规,结合学校实际,特制定本办法。

第二条  本办法所指的数据是指学校各单位(包括学校所属机关部、处、室、院系、直属单位及科研机构等)履行教学管理、科研管理、行政管理等职责过程中获取、生成的各类数据资源。各附属医院、附属学校、校办企业等独立法人单位的数据可参照本办法执行。

第三条  数据管理是指对上述数据的采集、存储、共享、使用、安全管理、质量管理等。

数据采集、存储、共享、使用是指学校各单位对数据进行收集和加工、存放在存储介质,供用户、设备或信息系统之间进行传递和使用的过程。

数据质量管理是指数据质量规范与标准的制定,以及对数据管理过程中可能产生的数据不准确、不完整、不规范、不一致等情况进行识别、修正。

数据安全管理是指建立健全数据安全管理制度和安全技术方案,采取相应技术措施和其他必要措施,保障数据资源的可靠性、完整性和保密性。

第四条  数据管理的基本原则

(一)规范管理,各司其职

数据管理部门负责全校数据的集中统一管理,制定规范标准,保障数据安全,推动数据共享;数据生产部门按数据管理部门的采集要求和规范标准提供数据,确保数据有效性和权威性;数据使用部门按数据管理部门制定的规范标准,合规使用数据。

(二)一数一源,责任到位

明确数据资源中所有数据项的数据生产部门,并由该部门负责数据的维护,保证数据的质量,其他部门只能引用和衍生,不能采集和更改。

(三)按需使用,安全共享

建立数据使用全过程的管控体系,完善数据共享机制,保护个人隐私信息,保障数据资源安全。数据使用者应以满足实际业务需要为前提,在保证数据安全的前提下,按最小化原则向数据管理部门申请需要共享的数据。

第二章  数据管理职责与分工

第五条  数据管理部门

信息网络与数据中心(如有名称变更则进行相应调整)是数据的归口管理部门,负责全校数据中心的建设与管理,具体包括:

(一)负责数据的统一规划、统一规范、统一建设、统一管理,根据“一数一源”原则,确定数据权威来源。

(二)负责全校共享数据库平台的建立、管理以及安全保障工作,对外提供统一的数据共享服务,进行统一数据发布。

第六条  数据生产部门

(一)作为权威数据来源部门,在数据管理部门的统一规范下,负责数据的采集、加工、维护,确保数据的真实性、准确性、完整性和及时性。

(二)数据是学校公共资源,所有权和使用权归学校所有,数据生产部门未经数据管理部门审批,不得向个人或单位违规提供数据服务。

(三)数据生产部门更新对外共享的数据时,需同时更新数据修改时间,以便数据使用部门进行数据校验和数据同步。

(四)数据生产部门在收到数据管理部门的数据要求时,应在规定时间内提供有效数据,不得瞒报、慢报、漏报、误报。

第七条  数据使用部门

(一)向数据管理部门提出数据使用申请,规范获取数据的使用权。

(二)数据使用部门使用外单位的共享数据时,需根据共享时间进行同步,以便获取和利用最新的有效数据。

(三)严格遵守数据保密规范,并保证数据用途与申请用途一致。

(四)未经数据管理部门审批,不得将数据传播给其他单位或个人使用。

第三章  数据采集、存储、共享与使用

第八条  数据由数据生产部门在数据管理部门的指导下完成统一采集,数据采集完成后向全校发布数据共享需求申请确认表,如未按时申请导致数据无法共享,使用部门自行承担责任及后期开通共享所需的费用。

第九条  数据由数据管理部门统一规划、统一建设、统一管理,学校全体信息系统的前期项目立项以及后期项目验收,均需通过数据管理部门的审核批准,以确保新建系统的数据符合学校数据标准,并可以顺利接入学校的大数据平台。

第十条  数据共享分为无条件共享、有条件共享、不予共享等三种类型,由数据管理部门和数据生产部门共同商定数据共享类型,原则上所有数据均向数据管理部门共享。

(一)无条件共享:无条件共享数据是指无需数据生产部门授权,经数据管理部门审核后,可提供给所有数据使用部门共享使用的数据资源。

(二)有条件共享:有条件共享数据是指经数据生产部门授权,经数据管理部门审核后,可提供共享使用的数据资源。

(三)不予共享:不予共享数据是指数据生产部门确定的不提供共享使用的数据资源。凡列入不予共享类的数据资源,必须有校级发文或国家相关法律法规等依据。

第四章  数据质量与安全管理

第十一条  数据管理部门负责对数据质量进行监管,并制定相关制度,数据使用部门对使用过程中发现的数据质量问题进行反馈,数据生产部门在数据管理部门的指导下,负责对数据质量进行提升和优化。

第十二条  数据管理部门负责制定数据安全管理相关制度,开展数据安全培训,指导监督数据采集、存储、共享、使用过程中的安全保障工作,组织开展数据安全风险评估和安全管理审查,确保数据安全。

第十三条  数据生产部门未能及时按数据管理部门的要求提供有效数据,并因此造成学校信息化工作不良影响甚至后果的,视情节轻重给予相应处理。

第十四条  对于违反本办法有关规定的单位或个人,擅自泄露或篡改信息系统中的数据,视情节轻重给予相应处理,对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理;涉嫌犯罪的,移送司法机关,依法追究刑事责任。

第十五条  各单位均应遵循数据安全管理相关制度,明确责任人,落实安全管理责任。

第十六条  各单位应提高本单位人员数据安全意识,加强对数据采集、使用等相关工作人员的数据安全教育和培训。

第五章  附则

第十七条  本办法由数据管理部门负责解释,未尽事宜由网络安全和信息化领导小组举行专题研究会商议确定。

第十八条  本办法自发布之日起施行。