第一章总则
第一条为进一步加强学校信息化数据资源的统一管理、质量控制和共享交换,通过信息技术提高学校治理能力现代化和公共服务水平,根据《教育部机关及直属事业单位教育数据管理办法》(教厅发〔2018〕1号)文件精神和相关法律法规、制度及规范要求,结合学校实际,制定本办法。
第二条信息化数据资源是指学校各二级单位通过依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的各类信息化数据。
第三条信息化数据资源管理包括对学校各项业务数据资源的标准化与规范化,数据资源的采集、维护、存储、共享与应用等方面的管理以及相关规章制度的建设。
第四条信息化数据资源管理原则:
(一)统筹建设原则。推行“一数一源”(每项数据确定唯一来源和管理维护单位)信息化建设理念,统筹建设信息化数据资源目录和共享交换体系,按照国家和学校的相关标准开展信息化数据资源管理工作。
(二)依规共享原则。合法依规使用学校数据资源,在保证数据资源安全的前提下,提供各类信息化数据资源共享服务,满足学校各项事业发展需求。
(三)安全可控原则。依托学校信息安全保障体系,完善数据资源共享、使用、展示的安全机制,确保数据资源安全。
第五条信息化数据资源管理目标:
(一)提升数据资源质量。建立学校数据资源的产生和采集机制,坚持“谁产生、谁负责、谁维护”原则;建立数据资源质量检测核查机制,保障数据资源完整、准确、真实和规范。
(二)加强数据资源共享。建立数据资源一次产生、多次使用的共享机制,避免多头采集、重复采集和信息孤岛问题;建立数据使用的申请、审批、使用、公开等管理机制,提升数据共享服务水平,充分发挥数据资源在学校发展中的重要战略作用。
(三)确保数据资源安全。建立数据的分级管理与备份、容灾机制;明确数据的所有权和管理权限,保证数据更改的可追溯;根据国家、教育部和学校的相关要求,做好数据保密工作。
第二章组织机构与职责分工
第六条网络安全和信息化领导小组统筹学校网络安全和信息化发展战略、宏观规划和重大政策,负责学校信息化数据资源建设重要事项的决策。
第七条信息管理部负责建设满足学校信息化数据资源共享和业务协同需求的校级公共数据平台。公共数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。公共数据平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台、数据应用平台及公共数据库等内容。
第八条各业务部门根据部门职责和业务分工,是相应数据的产生部门和权威单一来源部门,负责本部门数据资源的统筹规划、建设和目录编制,执行学校相关的标准、规范,按要求向公共数据平台提供权威数据,进行数据全生命周期管理。各业务部门信息化负责人为本部门信息化数据资源管理的责任人。各业务部门专兼职信息化联络员具体负责本部门信息化数据资源与学校公共数据平台对接、数据资源的日常管理、运维等工作。
第三章数据资源分类
第九条根据各业务部门信息化情况,公共数据平台的职能域分类如下:
(一)基础信息域:包括学校概况、各类组织机构设置、机构性质、组织层级、隶属关系、人员编制、干部编制等相关数据。
责任部门:学校办公室、党委组织部、人事部、党委教师工作部。
(二)人力资源域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、统战工作、出国证件管理、出国出访以及离退休等相关数据。
责任部门:党委组织部、党委统战部、人事部、党委教师工作部、国际交流部、离退休人员工作部。
(三)学生管理域:包括本科生、研究生、留学生等所有与学生相关的基本信息,以及招生、迎新、学籍、资助、奖惩、党团、毕业和就业等相关数据。
责任部门:学生工作部、党委研究生工作部、团委、国际教育学院、就业指导服务中心、继续教育学院。
(四)教学管理域:包括本科生、研究生、留学生等所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理、教学督导、教学评估、教育教学资源等相关数据。
责任部门:研究生院、教务部、教学督导与评估中心、国际教育学院、继续教育学院。
(五)科研管理域:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。
责任部门:科学研究部、财务部。
(六)财务资产域:包括财务管理、内控管理、经费管理、审计管理、固定资产管理、无形资产管理、实验室管理、设备管理、房产管理、招投标管理、校园建设管理等相关数据。
责任部门:财务部、审计部、资产管理部、采购与招投标管理中心、校园建设部。
(七)公共服务域:包括新闻服务、电子邮件服务、校园一卡通服务、图书服务、医疗健康服务、后勤保障服务、职工服务、校友服务、场馆服务、校园安全等相关数据。
责任部门:党委宣传部、保卫部、校友工作与社会合作部、工会、信息管理部、后勤保障部、体育部、图书馆、校医院。
(八)数字档案域:包括人事档案、学生档案、文件档案、科研档案、教学档案、合同档案、视觉档案、媒体信息档案、图书档案、博物馆历史文物档案、教职工电子健康档案等相关数据。
责任部门:学校办公室、法律事务部、党委宣传部、人事部、学生工作部、党委研究生工作部、图书馆、档案馆、校医院。
(九)系统数据域:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、系统日志等相关数据。
责任部门:信息管理部。
(十)其他数据域:未包含于上述数据域范围但属于学校数据资产的数据,均须明确到各部门具体负责。
第四章数据资源产生和运维
第十条面向全校师生的信息系统应纳入信息化数据资源统筹建设与管理,各业务部门在开展信息化建设前应做好数据资源规划工作,明确已有数据、未来可产生数据、需要公共数据平台提供的数据,确认数据资源的共享形式和预估存储量,形成数据资源共享与运维规划方案。
第十一条数据产生主要包括数据采集、录入和审核等步骤。各业务部门应遵照《中南财经政法大学数据标准2.0》和本单位业务规范,按照特定目标和业务过程产生数据。数据资源采集应遵循“一数一源”的原则,不得重复采集、扩大化采集。凡属公共数据平台可以获取的数据资源,均不得重复采集。
第十二条由业务部门产生的数据资源应按照本部门业务需求以及学校数据标准和规范,确保真实性、完整性、规范性和时效性。
(一)真实性:学校各单位的数据必须真实、准确。
(二)完整性:学校各单位须确保数据完整、齐全,避免数据缺失。
(三)规范性:学校各单位在进行数据采集、录入、审核时须保证数据的规范可用。
(四)时效性:学校各单位须及时进行数据更新,确保数据与实际业务同步,防止无效数据、过时数据产生。
第十三条数据资源运维管理是指学校各业务部门对其所负责的信息化数据资源进行的纠错、修正、更新、删除、查询、统计分析等操作。各业务部门须依照其业务数据资源维护的权限和职责,明确信息化数据的操作流程和操作人员,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。
第十四条各业务部门需建立疑义、错误数据资源快速校核长效机制。使用部门对获取的共享数据资源有疑义或发现有明显错误的,或师生用户发现信息化数据资源有明显错误的,应及时反馈数据产生部门,数据产生部门应予以及时校核修正。
第十五条信息管理部根据学校数据资源建设规划定期开展全校范围内的数据治理工作,各相关部门需做好配合。
第五章数据资源共享和使用
第十六条学校信息化数据资源是学校的公共资产,各业务部门有义务向其他业务部门提供可共享的数据资源,并有权利根据履职或特定工作需要,提出信息化数据资源共享需求。除法律、法规另有规定外,业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。
第十七条数据资源按共享类型分类如下:
(一)普遍共享类:具有基础性、基准性、标识性的信息化数据资源;资源提供方明确可以共享的信息化数据资源;经领导小组核定应当共享的信息化数据资源。
(二)有条件共享类:数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的信息化数据资源。
(三)不共享类:有法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。
第十八条各业务部门根据职责对本部门所掌握的数据资源进行梳理,确定其共享属性,在公共数据平台进行目录编制,形成信息化数据资源目录,并确保其准确性、完整性和合规性。经业务部门信息化负责人审核通过的资源目录,应及时发布。
第十九条新建信息化建设项目须在立项阶段确定所需的公共数据资源和可共享的数据资源;在验收前完成资源目录编制和公共数据平台对接工作,对未编制资源目录和未完成公共数据平台对接工作的项目不予验收。
第二十条各业务部门应当建立本部门资源目录更新制度,因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时,需及时进行资源目录的更新操作。
第二十一条各业务部门同时为数据资源需求方,负责编制本部门数据需求目录,共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则对共享数据使用的全过程进行严格管理。
第二十二条信息管理部须做好全校信息化数据资源共享平台技术支撑工作,协助各部门做好各类数据维护和使用,协同推进信息化数据资源共享等工作。
第二十三条数据资源的使用流程:
(一)使用部门提出需求,遵循合法、正当、必要的原则,明确信息化数据资源的使用目的、方式、范围。对有条件共享的数据源,须填写《中南财经政法大学信息化数据资源使用申请表》及《数据保密承诺书》(附件一)。
(二)信息管理部根据使用部门需求对数据进行处理后共享给使用部门。
第六章数据资源安全
第二十四条数据资源安全管理是对各类信息化数据敏感性、隐私性、安全性、完整性和可用性的保护。
第二十五条信息管理部负责按照信息安全等级保护要求,加强公共数据平台软硬件环境建设,做好数据中心安全运维工作,建立数据容灾备份机制,为信息化数据资源安全管理提供系统支撑。
第二十六条各业务部门应采取必要的措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。
第二十七条各业务部门及个人应严格按照申请的用途加强数据安全管理,不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第二十八条本办法不涉及涉密数据,涉密数据按学校保密管理相关规定执行。
第七章附则
第二十九条本办法由信息管理部负责解释。
第三十条本办法自公布之日起实施。
