伟德国际1946源于英国(黑龙江省经济管理干部学院)数据管理办法(暂行)
第一章 总则
第一条 为了加强学校数据管理,推进数据治理,消除数据孤岛,提升数据价值,确保数据安全,以数据驱动学校现代化、高质量发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法规,参照《教育部机关及直属事业单位教育数据管理办法》《职业院校数字校园建设规范》,结合学校实际,制定本办法。
第二条 管理信息数据是学校重要的无形资产。本办法所称管理信息数据(以下简称数据),指伟德国际1946源于英国及其所属各机构根据自身权责在运行过程中产生的,通过互联网、计算机系统存储或使用,具有管理属性特征的信息数据,包括但不限于:人员身份、资产设备、教学科研、行政运行、服务保障等各类管理信息数据。
第二章 组织机构
第三条 学校网络安全与信息化工作领导小组是学校数据管理的领导机构,负责政策制定、顶层设计,推进学校数据的有效共享和治理,提升学校信息化建设和使用水平。
第四条 现代教育技术中心负责全校数据管理的总体规划和技术平台支撑等工作。规划校本数据中心的建设,制订(修订)学校数据标准、技术规范、管理规程等。维护校本数据中心平台软硬件,做好校本数据中心安全运维工作。协助各部门做好各类数据维护和使用,统筹协调推进数据管理等相关工作。
第五条 学校各部门业务数据遵循产生、维护、授权的机制,本着“谁产生数据,谁负责管理”的原则,信息化数据产生部门负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各部门主要负责人为数据安全管理第一责任人,同时应设置数据管理岗位,专人负责数据安全日常管理的具体工作。
第三章 数据分类
第六条 数据分类是指把具有某种共同属性或特征的数据归并在一起,通过其类别的属性或特征来对数据进行区别。为便于学校数据的管理和应用,根据业务情况将学校数据划分主题域,包括教职工管理域、学生管理域、教学管理域、科研管理域、党建行政管理域、资产与设备管理域、财务管理域和服务管理域,具体如下:
(一)教职工管理域:教职工信息、公开招聘、学习进修、岗位聘任、职称评审、教师考核、假勤管理、薪资福利、人事调配、合同管理、组织机构等相关数据。
(二)学生管理域:招生管理、迎新管理、学生基本信息、学生社团(协会)、经济资助管理、学生综合测评、生活健康管理、毕业管理、住宿管理、学籍管理、学生班级信息、活动课管理等相关数据。
(三)教学管理域:学生培养管理、专业信息、教学计划、课程管理、选课排课、课程教学、成绩管理、教材管理、教学楼教室管理、岗位实习管理、实训管理、教学工作量、课堂管理、教学资源、OBE教学改革、教学质量与评价等相关数据。
(四)科研管理域:科技项目、科技论文、专利管理、著作成果、科研经费、学术交流等相关数据。
(五)党建行政管理域:伟德官网、收发文管理、公文管理、公章管理、日常办公、会议管理、党建基础、党建活动等相关数据。
(六)资产与设备管理域:学校建筑物、学校用地、实验实训室、仪器设备管理、设施管理等相关数据。
(七)财务管理域:账务管理、凭证管理、项目经费、个人收入、学生收费、往来账管理、票据信息、预算信息、经费信息、账务项目额度等相关数据。
(八)服务管理域:认证消费、图书基本数据、图书借阅数据、图书期刊数据、网站发文、栏目信息、在线事务办理、数据集成情况等相关数据。
(九)其他数据:学校日常管理产生的其他相关数据。
第四章 数据产生与运维
第七条 数据产生是指各部门信息系统通过数字化手段采集或业务运行过程中伴生性产生数据的过程。数据运维是指各部门在实际业务活动中,对其信息化数据所实施的日常补充、修正、更新和删除。
第八条 各部门信息系统建设初期,应与现代教育技术中心沟通,确保产生数据遵循学校统一数据标准规范,能够对接校本数据中心共享数据。建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据接口、数据库账号及密码等相关资料。系统验收移交到用户单位后必须修改或妥善保管信息系统、数据库账号密码。第三方公司涉及数据访问和使用的都应签订数据安全保密协议。
第九条 数据产生部门应遵照数据标准与规范产生数据,严禁越过信息系统直接对数据实施修正、补充、更新、删除等操作,保证数据的真实性、完整性、时效性和唯一性。
(一)真实性。各部门采集产生的数据必须保证真实可靠,应从数据源头采集数据,以保障数据的权威性、准确性和可靠性,避免歧义。
(二)完整性。各部门在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失,保证数据操作过程可追溯。
(三)时效性。各部门在规定的时间内按照数据规范进行采集,确保数据与实际业务同步,防止无效数据产生,过时数据不处理的情况发生。
(四)唯一性。依据“一数一源”的原则,学校指定数据唯一来源的生产部门,其他部门对于唯一来源数据,只能引用和衍生,不得进行采集和篡改。
第十条 学校各部门应建立本部门数据更新维护制度,每学期应当至少进行一次全面维护。信息系统在变更其数据结构等操作时,须提前向现代教育技术中心报备,避免数据混乱及服务异常。
第十一条 现代教育技术中心负责协调整理各部门报送备案的数据目录,不断调整完善学校《共享数据目录》,并根据实际需要及时修订。
第十二条 现代教育技术中心负责存储在校本数据中心的数据共享、备份、容灾和恢复等,但不产生和修改数据。严禁在未按规定授权的情况下通过校本数据中心增删改查数据。
第五章 数据质量管理
第十三条 数据质量是指数据满足信息系统功能的能力、数据准确度、真实性、可用性、完整性和权威性等方面的客观且评价性指标。为了保证数据管理的科学性,遵循“谁生产,谁维护;谁使用,谁反馈”的原则,数据产生部门对本部门所产生数据的质量负责,建立健全数据质量反馈制度,以保证数据的质量。
第十四条 数据使用部门负责提出关于数据准确性、时效操作性和一致性的意见,由现代教育技术中心汇总并反馈给各数据产生部门进行维护。
第十五条 现代教育技术中心是数据质量的监督部门,有义务监督各数据产生部门所提供数据的质量是否符合准确、及时和规范性要求。协助和督促数据产生部门不断提高共享数据的质量,同时不断完善校本数据中心的性能和功能,并定期检查跟踪反馈。
第六章 数据共享与使用
第十六条 数据共享与使用是指在严格保障安全和保护隐私的前提下,为促进学校数据的充分利用,以数据交换应用为主要形式,在学校各部门之间开展的数据跨部门共同开发和应用行为。鼓励使用部门以用而不存的方式使用数据,涉及个人信息的数据在去标识化处理后才能共享使用。
第十七条 学校校本数据中心管理《共享数据目录》和支撑数据共享,应接入国家、教育部信息数据共享交换平台。各类信息系统数据原则上接入校本数据中心,暂未纳入校本数据中心统一存储的信息系统数据,由数据产生部门负责数据的本地备份和归档等各项数据维护工作。已纳入《共享数据目录》的数据,由现代教育技术中心通过数据交换平台进行线上数据共享,未在《共享数据目录》中的数据,由数据产生部门向校本数据中心补充提供。无法协调或无法通过线上共享流通的由网络安全与信息化工作领导小组裁定。
第十八条 数据产生部门应按照“谁主管,谁提供,谁负责”的原则,根据使用部门提出的数据共享需求和用途,及时提供、维护和更新共享数据。需要使用共享数据的部门,应按照“谁经手,谁使用,谁管理,谁负责”的原则,依法依规使用共享数据,加强共享数据使用的全过程管理。
第十九条 数据分无条件共享、有条件共享、不予共享三种类型。
(一)无条件共享数据是指应提供给学校所有部门共享使用的数据;
(二)有条件共享数据是指可依规范或约定提供给学校特定部门共享使用的数据;
(三)不予共享数据是指不宜共享使用的数据。
第二十条 数据的不同共享类型划定,由网络安全与信息化工作领导小组基于《共享数据目录》和学校发展实际及各部门业务情况进行研究审定,现代教育技术中心实施具体管理。凡判定数据列入不予共享类的,应有法律、行政法规或上级政策等依据,数据产生部门应说明理由。
第二十一条 数据使用部门依据职能,提出数据共享需求申请,以数据使用最小化原则申请包括数据用途、数据表名、数据字段、特殊需求、推送频率和经办人等关键信息。由数据产生部门从数据使用角度、现代教育技术中心从共享技术方案角度进行审批,建立数据共享备案清单,一次审核常态处理,动态调整备案清单。共享各类数据的基本流程如下:
(一)无条件共享类的数据,使用部门在数据平台上直接获取;
(二)有条件共享类的数据,使用部门向数据主责部门提出申请,由现代教育技术中心决定共享方案,使用部门按共享方案使用共享数据。
(三)不予共享的数据,数据产生部门应向使用部门说明理由。
第二十二条 各部门在数据使用过程中严格遵守以下规定:
(一)使用部门应签订学校数据共享安全保密承诺书,按照承诺方式共享数据。涉及国家秘密、工作秘密、商业秘密和个人信息的数据,原则上禁止共享,法律明文规定或相关主体明示同意的除外。
(二)使用部门依据职能获得的共享数据仅限内部使用,如需对外提供或发布,应当向网络安全与信息化工作领导小组提出书面申请,经同意后方可对外提供或发布。
(三)使用部门不得超出申请范围使用共享数据,不得以任何方式用于社会有偿服务或其他商业活动,并对共享数据的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担相应责任。
(四)使用部门在使用共享数据过程中,可以共享、引用和扩展数据,对获取的共享数据有疑义或发现有明显错误的,应及时反馈给现代教育技术中心予以核校,不得擅自修改。
第二十三条 公开学校数据不得泄露国家秘密、工作秘密、商业秘密和个人信息。经权利人同意公开或者不公开可能对公共利益造成重大影响的涉及商业秘密、个人信息的数据,经规范程序批准,可予以公开。
第七章 数据资产与存储
第二十四条 数据资产是指各信息系统所涉及的相关数据,包括各类应用系统中的配置信息、业务数据、教学资源、档案资料和业务运行过程中产生的过程形成性数据等数字信息。数据产生部门是数据资产唯一来源和归口管理部门,负责数据资产全生命周期管理。
第二十五条 数据存储是指将信息系统采集的数据、生成的数据和系统运行产生的数据以结构化或非结构化形式存放在存储设备中。学校各类业务系统的数据原则上应集中存储在学校IDC机房,杜绝将业务部门的核心数据存放在个人电脑或部门不相关的服务器上。需要将数据存放到公有云或校外商用IDC的,需经过网络安全与信息化工作领导小组的安全评估和审批。严禁将各类数据存放在国外(境外)公有云或IDC。
第八章 数据安全管理
第二十六条 数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不受偶然的或恶意的原因而遭到破坏、更改和泄露。
第二十七条 现代教育技术中心负责建立相应的数据安全管理技术方案,并负责校本数据中心安全的软硬件建设,逐步建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。
第二十八条 各数据产生部门应设立专任数据管理员,数据管理遵循以下要求:
(一)依据部门管理职责和个人岗位职责,结合数据分级属性,对部门和个人进行数据授权,保证数据准确送达和安全使用。个人的数据授权列表由部门负责人审查。
(二)数据管理员必须是本部门在岗、有一定数据管理基础和了解本部门相关业务的核心工作人员。岗位或职责发生变更时,必须及时更改数据授权,避免产生数据授权不当的风险,并报现代教育技术中心备案。
(三)原则上除数据管理员外,其他任何人不得接触业务系统的数据库;数据管理员也不得私自向任何组织和个人以任何形式泄露任何数据;注意做好账户密码管理。
(四)各部门的数据管理员需要定期对数据安全进行检查,并做好检查记录,对数据及日志进行备份,确保数据安全可靠。建立数据安全应急处置机制,发生数据安全事件时,应当立即启动应急预案。
第二十九条 数据产生部门对数据负有安全保密责任,其他部门使用共享数据时,使用部门负有同样的安全保密责任。
第九章 附则
第三十条 本办法由网络安全与信息化工作领导小组办公室负责解释。
第三十一条 本办法自发布之日起实施。