第一章 总则
第一条 为进一步加强学校信息化建设统筹规划,推进各类信息系统数据的规范管理、互联互通和共享公开,提高数据质量和使用效率,提供安全可靠、全面灵活的数据服务,支撑与保障学校教学、科研、管理等各项业务活动,为学校发展创造价值,打造学校信息化核心竞争力。根据网络安全、信息管理相关法律法规,结合学校实际,特制定本办法。
第二条 本办法所指的信息系统数据是指学校各类信息化业务系统建设、使用过程中产生和累积的各类数字化的数据资源。
第三条 本办法适用于学校各部门利用信息系统或相关数据管理平台对教学、科研、管理和服务等业务数据进行管理的工作,包括数据标准与规范以及采集、储存、共享、公开和安全管理等环节。
第四条 管理原则
(一)统一标准原则。信息系统数据管理应符合国家、教育部、行业、学校等制定的相关标准与规范。
(二)归口管理原则。各类数据在纳入统一平台管理的基础上,按业务属性由学校各业务管理部门进行归口管理。
(三)全面共享原则。全校数据以共享为原则,不共享为例外。除《中华人民共和国保守国家秘密法》所规定的涉密数据外,其它数据原则上允许校内各部门、各单位在其业务和管理范围内共享,并纳入校级数据中心统一管理、传输、检索、应用与分析。
(四)安全可控原则。从技术保障及制度保障两方面保证数据安全,坚持“一数一源”、“动态更新”原则,相关业务部门对所管理的数据有把关质量的责任,应定期检查、梳理业务范围内所负责的数据,确保数据的真实、准确、完整、及时;各部门和个人对学校数据的使用应合法、合理,不得滥用乱用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据主体的合法权益。
第二章 管理职责分工
第五条 学校网络安全与信息化工作领导小组是学校信息系统数据管理的领导机构,负责政策制定、顶层设计,推进学校信息系统数据的有效共享和治理,提升学校信息化建设和使用水平。
第六条 学校现代教育技术中心为信息系统数据管理的执行机构,学校各部门在网络安全与信息化工作领导小组、现代教育技术中心的指导下,按照“谁产生数据,谁负责管理”的原则开展工作,各部门负责人为数据安全管理第一责任人,同时原则上各部门应设置专职的信息系统和数据管理岗位,专人负责数据安全日常管理的具体工作。
第七条 数据管理各类角色及其职责
(一)总体规划、组织、协调及实施角色:现代教育技术中心在网络安全与信息化工作领导小组领导下,制定数据管理的战略规划、总体目标、工作步骤和技术方案,制定数据标准、审核数据使用需求,监控数据共享执行情况。承担部门:现代教育技术中心。
(二)业务部门数据管理角色:负责业务管理范围内数据的采集、加工、存储、共享以及数据质量、数据安全,提出数据共享需求,协助制定和严格执行数据标准。承担部门:各业务部门。
(三)数据管理技术实施角色:负责全校各类数据的获取、关联、存储、服务、分析和上报的技术实施工作,制定和执行学校数据安全技术保障方案、制定学校数据流向模型、及时公开数据标准,定期发布数据整改提示,协助实现校内各类数据应用需求。承担部门:现代教育技术中心。
(四)数据应用角色:提出数据共享需求、申请数据服务、利用数据进行更有效的管理和服务。承担部门:各院部、处室。
第三章 数据管理和使用
第八条 数据提供部门应根据数据归口管理权限,遵照学校信息编码标准及数据质量管理规定,规范数据采集和录入等数据产生过程,并安排专人定期对数据质量进行审核,如发现问题的,应及时向现代教育技术中心报告情况。
第九条 各部门进行数据维护时,应保证数据的真实、完整、规范和时效。
(一)真实:各部门应准确维护相关数据,不得随意修改、增减。
(二)完整:各部门须确保数据完整、齐全,避免数据缺失。
(三)规范:各部门在进行数据维护时须保证数据的规范可用。
(四)时效:各部门须在规定的时间内进行数据维护,确保数据与实际业务同步,防止产生无效数据、滞后数据。
第十条 各部门应明确数据维护责任人、权限和具体职责,规范数据维护操作程序。数据维护相关人员,应严格按照规程及时维护数据,定期更改系统认证口令,严禁在未按规定授权的情况下委托他人进行数据维护,确保学校数据安全。因系统故障、误操作、信息泄露等原因导致数据维护重大问题的,应及时向现代教育技术中心报告,以便及时处理。
第十一条 除《中华人民共和国保守国家秘密法》及其它各项法规规定的涉密数据外,其它各类信息系统数据原则上优先提供给校级数据中心,允许校内各部门、各单位在其业务和管理范围内按需共享和流通。
第十二条 现代教育技术中心利用学校数据中心平台,负责全校各类信息系统数据的采集、清洗、整合、归档、共享等工作。各类信息系统在建设过程中,应做好与校级数据中心的数据管道对接工作。
第十三条 现代教育技术中心负责建立和运营统一的数据中心管理平台,协助相关部门开展信息系统数据日常使用与管理工作。
(一)建立学校公共数据中心数据存储、数据交换、数据共享平台,提高业务系统的数据集成、共享与应用水平。
(二)逐步建立数据决策支持平台,为学校提高管理效率和科学决策,提供数据信息服务。
(三)逐步建立分布式信息服务平台,建立面向师生个人服务的个人数据中心,全面展示师生个人在校内的工作、学习和生活等方面的数据和信息。
第十四条 校级数据管理部门应建立数据流通监控平台和日志系统,实时展示、统计校内数据的共享流通情况,及时发现、解决数据共享流通中出现的问题。
第十五条 校内各部门因工作需要须通过学校数据中心获取跨部门信息系统数据的,应根据“按需够用”原则,经相关数据归口管理部门审核同意后,现代教育技术中心在 5 个工作日内通过数据接口或数据导出等形式提供数据。对不符合技术规范的或影响学校数据安全的或以个人(含项目组)名义申请使用数据的,现代教育技术中心不予提供数据。对技术条件限制等,无法按指定规格提供数据的,现代教育技术中心应及时反馈申请部门。
第四章 数据存储和归档
第十六条 现代教育技术中心负责保管全校信息系统的全局共享数据。各业务部门负责保管本部门信息系统数据。暂未纳入学校公共数据中心统一存储的信息系统数据,由归口管理部门负责数据的本地备份和归档等各项数据维护工作。
第十七条 数据保管部门应当按照相关规定建立数据备份制度,制定数据备份恢复方案,并对重要数据实行跨校区异地备份。
第十八条 数据保管部门应针对重大突发事件的特殊需求,制定数据存储和恢复的应急保障预案。
第十九条 数据保管部门应当设定岗位,配备专业技术人员,严格遵守相关规定,履行相关职责。
第二十条 学校建立历史数据的归档机制,对全局共享数据进行定期备份或时态保存,现代教育技术中心开发历史数据查询与分析系统,支持历史数据的趋势分析。
第五章 数据安全管理
第二十一条 数据安全管理是对信息系统各类数据的敏感性、隐私性、安全性、完整性和可用性的保护。现代教育技术中心负责制定数据安全管理相关制度,开展数据安全培训,组织开展数据安全风险评估和安全管理审查。
第二十二条 现代教育技术中心负责按照信息安全等级保护要求,建立相应的安全管理技术方案,并负责学校数据中心安全的软硬件建设,逐步建立数据容灾备份中心,为信息系统数据安全管理提供系统支撑。
第二十三条 学校严格信息网络安全管理制度,定期排查学校各类网络信息安全漏洞。对存在高风险网络信息安全漏洞的网站或系统,现代教育技术中心应第一时间告知主办部门并关闭相应网站或系统,以确保信息系统数据安全。
第二十四条 数据管理相关部门应建立和严格执行信息系统安全运行、数据维护流程等制度,定期开展数据安全检查并做好检查记录,配合开展网络信息安全漏洞排查工作。
第二十五条 数据使用部门要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。各部门使用信息系统数据时,应加强数据管理和使用人员的信息安全教育,应注意保护师生个人隐私和学校业务数据。未经批准,任何单位和个人不得擅自将获得的数据公开、转给他人使用或用于申请授权范围以外的用途。对于违反规定对外泄露信息系统数据的单位和个人,应依照相关规定予以处理。
第二十六条 各单位对存储数据的介质(服务器、电脑、移动介质等)应加强存放管理。对存有数据的设备进行报废前,需进行信息销毁,服务器或其他复杂设备报资产管理部门进行信息销毁,办公电脑、移动介质等由使用部门负责数据信息销毁。
第二十七条《中华人民共和国保守国家秘密法》及其他各项法规规定的涉密数据,不得通过信息系统进行数据共享和流通。
第六章 数据管理责任
第二十八条 业务部门违反本办法规定,有下列情形之一的,由学校根据实际情况责令限期改正;造成严重不良后果的,按照相关规定予以追责问责:
(一)不按照规定对本部门数据、掌握的共享数据进行妥善防护和备份管理,致使数据严重损毁、缺失的;
(二)对获取的共享数据管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;
(三)数据管理人员擅自将获取的共享数据转让给校外第三方(上级主管部门除外),或利用共享数据开展经营性活动的。
第二十九条 对于违反法律法规和学校相关规定使用数据,造成国家、学校和个人损失的,相关部门及个人承担相应责任。
第七章 附则
第三十条 本办法由学校授权现代教育技术中心负责解释。
第三十一条 本办法自发布之日起开始施行。