《大学数据管理办法.docx》由会员分享,可在线阅读,更多相关《大学数据管理办法.docx(7页珍藏版)》请在课桌文档上搜索。
1、XXXX大学数据管理办法第一章总则第一条为加强学校数据资源的统一管理和质量管控,充分利用数据资源为教学、科研、管理和决策服务,保证数据高质量有序流转和信息安全,根据中华人民共和国网络安全法教育部机关及直属事业单位教育数据管理办法(教厅发20XX)I号)等法律、法规和相关规定,结合学校实际,制定本办法。第二条本办法所称数据,是指XXXX大学各党政职能部门、教学单位、研究机构、直属单位、派出机构、群团组织等(以下简称学校各单位(部门)信息系统生产过程中产生的、使用计算机编制的、专业系统采集的,涉及学校教学、科研和管理等方面的数据资源,包括但不限于各类结构化数据、非结构化数据和半结构化数据。数据所有
2、权归属于XXXX大学。在XXXX大学校园网内开展数据收集、存储、传输、处理、使用等活动,以及数据安全保护和监督管理,适用于本办法。涉密信息系统数据不属于本办法管理范畴。国家法律、法规另有规定的,从其规定。第三条数据管理遵循以下基本原则:(一)合法合规原则。学校任何单位和个人不得违法或违规采集、存储和使用数据。(二)统筹建设原则。学校统筹数据的采集、储存、共享、公开和安全管理等工作,各相关部门分头实施,各负其责,共同建设。(三)开放共享原则。学校数据在依法保障产权和安全的前提下,实行最大程度地开放共享,不共享为例外。(四)安全可控原则。学校坚持完善数据安全管控机制,明确数据管理程序,做到数据全过
3、程管理,有法可依,有规可循,保护个人隐私信息,保障数据安全。(五)一数一源原则。按照业务职能,明确数据产生的第一源头部门为该数据维护的责任部门,负责实时更新、共享流转,保障数据的完整性、准确性、唯一性。(六)最小必要原则。学校在满足信息化建设必要需求前提下,在最小范围内采集、存储、使用数据和个人信息,对于个人信息的处理采用最小操作权限划分,不得超过范围处置个人信息。(七)知情同意原则。学校信息化应用中使用的数据和个人信息,应明确告知相关部门,并由相关部门同意后,方可使用。第四条数据管理旨在建立安全、稳定、高效、可持续发展的数据管理体系,保证数据的一致性、准确性、有效性、实效性和安全性。具体要实
4、现以下目标:(一)数据完整。建立学校数据资源的产生和采集机制,按照学校各单位(部门)要求和数据资源质量管理规范建立数据资源交换和数据质量核查机制,保障数据完整、准确、真实和规范。(二)开放共享。建立数据资源一次产生采集、多次使用的共享机制,避免多头采集、重复采集和信息孤岛问题。(三)安全可控。建立数据资源的安全管理机制;建立数据操作日志记录机制,保证数据资源更改可追溯。(四)权责明晰。建立数据管理架构,明确学校各单位(部门)权责,建立数据使用的申请、审批、使用、公开等管理机制,在保护个人隐私的基础上合理利用数据支撑学校各项工作开展。第二章数据管理部门与管理职责第五条XXXX大学网络安全与信息化
5、工作领导小组(以下简称“领导小组”)是学校数据资源管理工作的领导机构,负责学校数据资源管理重大事项的决策。领导小组办公室设在大数据和网络管理中心,负责学校数据资源统筹规划与建设工作,会同学校各单位(部门)制定数据资源建设规划、标准、规范等实施办法并监督落实,指导和组织学校各单位(部门)编制信息化数据资源目录、进行数据普查、开展数据治理;组织对数据资源管理工作的执行和落实情况开展检查。第六条学校各单位(部门)根据部门职责和业务分工,作为相应数据的产生部门和权威单一来源部门,负责本部门数据资源的统筹规划、建设,执行学校相关的标准、规范,按要求向数据共享平台提供权威数据,进行数据全生命周期管理,并对
6、数据质量负责。第七条数据保密协议学校各单位(部门)的数据管理人员都需要签订XXXX大学数据安全保密承诺书。所有参与数据运维的第三方机构需与所服务的业务部门签订数据安全保密协议。第三章数据共享平台建设第八条大数据和网络管理中心负责数据共享平台建立及管理。数据共享平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台和全域数据库等内容。第九条数据共享平台是学校数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。第十条学校各单位(部门)数据资源原则上只允许通过数据共享平台对接方式交换共享。如因特殊情况不宜通过此方式提供,需与大数据和网络管理中心商讨确定切实可行的实施方案
7、。第四章数据质量管理第十一条数据质量管理主要包括数据产生、处理、存储、应用的全过程。对数据生命周期各个环节的精确管理可确保数据质量得到有效保障。各数据产生部门有义务保障数据的质量。大数据和网络管理中心定期组织开展全校范围内的数据治理工作,学校各单位(部门)需做好配合。第十二条数据质量管理遵循“谁产生的数据,谁负责维护;谁使用数据,可提出数据修订意见”的总体原则。第十三条学校各单位(部门)在数据提供内容确定、数据交换接口完成后,如果用于交换的源数据结构或内容要变更,需提前向大数据和网络管理中心提出变更申请,以避免发生数据混乱,造成数据服务异常。第十四条为保证全校数据的一致性,对于从权威部门获取的
8、基础数据,学校各单位(部门)只能进行共享、引用和衍生数据,不能增加、删除和修改。第五章数据资源使用第十五条学校数据资源是学校的公共资产,应为学校各项事业发展和学校各单位(部门)业务需求服务,发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。第十六条学校各单位(部门)有义务向其他单位(部门)提供可共享的数据资源,并有权利根据工作需要,提出数据资源共享需求。第十七条数据资源使用模式:(一)学校各单位(部门)根据数据需求向数据产生部门提交数据使用申请,并告知产生部门数据使用范围,获得数据产生部门的授权后,方可通过数据共享平台接口提供数据,授权书需数据产生部门、申请部门
9、和大数据和网络管理中心三方会签。(二)对使用用途不明确,存在安全风险隐患的数据申请,数据产生部门可以不予批准。(三)数据使用后,按照相关规定不得留存的、不需要留存的,进行数据销毁处理。第十八条申请的数据资源只能用于部门履行职责和特定工作需要,申请部门要按照“谁使用,谁负责”的原则对数据使用的全过程进行严格管理。第六章数据安全管理第十九条大数据和网络管理中心在履行职责中,发现学校各单位(部门)数据安全管理责任落实不到位的,有权督促整改。第二十条学校各单位(部门)应加强数据的容灾能力建设,建立数据容灾备份机制和数据操作日志记录机制,保障系统应急恢复和数据操作可追踪。第二十一条学校各单位(部门)发生
10、信息泄露、毁损、丢失等数据安全事件,或者发生数据安全事件风险明显加大时,应当立即采取补救措施,并按要求向大数据和网络管理中心报告。第二十二条学校各单位(部门)应严格按照申请的用途加强数据安全管理,数据共享平台仅供业务部门间数据共享和业务应用使用,不提供师生个人申请使用。不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。第二十三条学校各单位(部门)应定期对本部门负责管理的数据资源进行检查并做好记录。第二十四条大数据和网络管理中心对数据共享平台数据负有安全保护责任,不得用于与履行职责无关的用途。第二十五条学校各单位(部门)违反本办法规定的,由大数据和网络管理中心根据实际情况责令限期改正;造成严重不良后果的,由领导小组按照相关规定予以追责问责。第二十六条学校各单位(部门)开展数据共享和流转以及业务系统建设和升级业务,原则上数据应存储在校内服务器。其他情形的,依照国家相关规定执行。第二十七条数据信息公开时,需做好个人信息和隐私保护,师生个人敏感信息需要进行脱敏等技术处理,方可公开。第六章附则第二十八条本办法由大数据和网络管理中心负责解释。第二十九条本办法自发布之日起施行。