《学院数据资产管理办法(暂行).docx》由会员分享,可在线阅读,更多相关《学院数据资产管理办法(暂行).docx(7页珍藏版)》请在课桌文档上搜索。
1、学院数据资产管理办法(暂行)第一章总则第一条数据是学校重要的无形资产和战略资源,应纳入学校统一管理范畴,实现数据的统一管控,规范数据管理,提高数据质量和利用效率,为学校数据分析及应用提供安全、完整、统一的数据服务。第二条本办法中涉及的数据资产是指学校在教学、科研、医疗、管理与服务等活动中产生,并以信息化形式保存或记录的各类数据资产的总称,包括但不仅限于文本、数据库、网页、图形图像、多媒体文件等。第三条数据资产以“共享为原则,不共享为例外“,各部门产生、信息技术与网络管理中心建设、结合业务部门审批、各部门使用。第四条数据资产建设和管理应遵循以下原则:(一)统一规范原则。信息系统采集和处理的数据,
2、应符合学校制定的学院数字化校园管理信息规范(试行)和信息系统所要求的特定数据标准。(二)数据共享原则。除中华人民共和国保守国家秘密法所规定的涉密数据外,其它数据原则上允许各部门(单位)在其业务和管理范围内共享,并纳入学校数据中心统一存储、传输、检索、应用与分析。(三)依法使用原则。对数据资产进行合法、合理使用,不得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据资产主体的合法权益。(四)全程管控原则。建立数据从采集、处理到维护的全过程管控体系。相关部门对所管理的数据有把关质量的责任,应定期检查、梳理业务范围内所负责的数据,确保数据质量。重点把好数据采集的关,确保信息系统数据真实、准确、
3、完整、及时。(五)定期考评原则。相关部门对其权限范围内所负责的数据管理工作要进行定期的管理考评。第五条数据资产建设与管理要实现以下目标:(一)确保数据资产完整准确。建立数据资产的产生和采集机制,按照部门要求和规范建立数据资产交换和质量核查机制,保障各个环节数据完整、准确、真实和规范。(二)确保数据资源安全可靠。建立数据资产的分类分级与备份、容灾和恢复机制;建立数据操作日志记录机制,保证数据资产更改可追溯;根据国家和学校的要求,做好数据资产保密工作。(三)确保数据资产充分共享。建立数据资产一次产生、采集机制,避免多头采集,重复采集;建立数据交换体系,明确数据资源的产生部门和使用部门,确保一次产生
4、、采集的数据可供多方使用。(四)确保数据资产使用规范。规范数据的使用,建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上合理利用数据辅助管理与决策。第二章管理机构及职责第六条学院网络安全与信息化工作领导小组是学校数据资产建设与管理的领导机构,负责统筹协调推进学校数据治理及应用建设工作,研究决定有关重大事项,审核确定数据治理工作的各项相关制度、标准及工作流程。第七条信息技术与网络管理中心负责制订和修订数据标准,评估数据质量,协调推进数据共享,保障数据安全,做好全校数据资产的开发、利用与服务,建设专业化存储、数据共享服务和大数据分析技术平台,协助各部门(单位)完善内部数据管理,为数据资产的
5、深度利用与服务提供技术保障。第八条各部门(单位)须成立各自的数据治理及应用建设工作小组,相关负责人担任组长,并指定数据管理员。工作小组对本部门(单位)数据资产的建设与管理工作负有主体责任,针对本部门(单位)业务的实际情况,与信息技术与网络管理中心共同制订和修订数据标准,采集维护数据内容,审批数据使用,推进数据共享,确保数据质量,保障数据安全,使用学校建设的技术平台做好本部门数据资产的开发、利用与服务工作。第三章数据产生与运维第九条数据产生遵循“一数一源”的原则,部门(单位)或个人通过手工输入、文件导入、信息系统生产及物联网设施采集等方式产生数据。凡属于数据中心可以获取的数据,原则上不得重复采集
6、。第十条数据主责部门对本部门的数据资产质量负有主体责任,应严格规范数据采集、录入与审核流程,从源头确保数据质量。数据质量包括准确性、及时性、完整性、唯一性和多样性五个维度。主责部门产生的所有业务数据原则上实行伴随式采集并及时存储到数据中心。第十一条党委办公室、校长办公室、党委宣传部、信息技术与网络管理中心及数据主责部门依据学校信息标准和实际情况,共同制订、发布和管理学校数据资产的分类分级,各部门(单位)在信息系统建设中须严格遵循,信息技术与网络管理中心负责监督检查。数据资产的分类分级执行过程中如需新增或调整,各部门(单位)须提前向信息技术与网络管理中心申请变更。第十二条数据资产运维管理是各部门
7、(单位)在业务操作过程中,对数据进行的补充、修正、更新和删除等操作。各部门(单位)须依照数据资产运维的权限和职责,明确数据的操作流程,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。第四章数据共享与服务第十三条数据资产共享类型分类如下:(一)普遍共享:具有基础性、基准性、标识性的信息化数据资产。数据提供方明确可以共享的信息化数据资产。(二)有条件共享:数据内容敏感、按照学校保密管理或其它规定,只能按特定条件提供给数据需求方(包括数据需求部门和个人)的信息化数据资产。(三)不予共享:有法律法规、学校规章制度或其他依据明确规定不允许共享的数据资产。对于部分需要开放的数据,在不违反
8、相关规定的条件下,需进行脱密处理,且控制数据分析类型。第十四条各部门(单位)负责本部门(单位)数据资产的日常分析与服务工作。信息技术与网络管理中心负责对数据进行治理与建仓,建立全校数据资产共享服务平台,严格遵循源头数据的权威性,并按规范为各部门(单位)提供数据资产服务。对于少数敏感数据,信息技术与网络管理中心将和数据主责部门共同协商确定相应的数据采集、存储和共享方案。信息技术与网络管理中心负责建立全校数据资产质量的督促反馈及评价机制,及时将数据资产质量问题反馈至数据主责部门,并督促和协助数据主责部门及时改进,建立全校数据资产质量的通报、考核与激励机制。第十五条信息技术与网络管理中心负责建立面向
9、部门(单位)、个人的两级数据门户,建立面向校外单位、学校整体、部门(单位)、个人及本部门(单位)内部管理等对象的数据服务平台,共同实现数据资产自动化统计、对外数据交换及跨部门的数据分析使用。第十六条各部门(单位)负责提出本部门(单位)大数据分析与挖掘需求,信息技术与网络管理中心负责建立大数据分析、预测与智能应用平台,共同组建校级大数据协作与分析机制,建设面向教学、科研、社会服务、文化传承等领域的大数据分析机制。第五章数据使用第十七条各部门(单位)有义务向数据需求方提供可共享的数据资产,并有权利根据履职或特定工作需要,提出数据资产共享需求。除法律、法规另有规定外,部门(单位)不得拒绝数据需求方提
10、出的数据资产共享需求。第十八条各部门(单位)原则上必须优先使用信息技术与网络管理中心提供的数据资产,所有信息系统必须通过数据中心进行数据共享交换,禁止系统间直接进行数据交换。数据需求方(包括数据需求部门和个人)根据学院数据使用申请流程申请使用普遍共享、有条件共享和不予共享3大类数据资产。第十九条共享数据资产只能用于部门(单位)履行职责和特定工作需要,数据需求方要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。第二十条建立疑义、错误数据资产快速校核机制,数据需求方对获取的共享数据资产有疑义或发现有明显错误的,应及时反馈信息技术与网络管理中心予以校核修正。第六章数据安全第二十一条数据中
11、心存储的数据资产,其安全防护由信息技术与网络管理中心负责。信息技术与网络管理中心将建设相应的数据安全技术防护机制并采取数据备份、运维审计等措施,对全校数据资产的操作实行痕迹管理,以确保数据安全。第二十二条数据中心未存储的数据资产,其安全防护由数据主责部门自行负责。各部门(单位)要依据岗位职责和数据内容对数据管理员进行授权,数据管理员负责确保用户名、密码和数据安全。对于权限设置、数据使用及安全管理不当,造成数据私用、泄漏或被非法篡改,将按学校相关规定追究责任。第二十三条信息技术与网络管理中心配备专职数据管理员,负责数据共享服务平台的建设维护和数据资产的共享使用。管理员名单报学校监察部门备案。数据使用必须2名以上数据管理员共同在场方可执行,其他任何人员不得接触数据资产共享服务平台。第七章附则第二十四条国防、涉密等无法通过网络共享的数据按国家相关规定执行。第二十五条本办法由信息技术与网络管理中心负责解释,自发文之日起施行。