第一章 总则
第一条 为加强学校数据管理工作,推进学校数据的规范管理、互联互通和共享公开,提高数据质量,确保数据安全,推动学校数据的科学配置和有效利用,发挥数据在学校改革发展中的重要作用,提高信息化条件下学校治理能力和公共服务水平,依据《国务院关于印发政务信息资源共享管理暂行办法的通知》、《中华人民共和国数据安全法》、《昆明学院数字校园建设管理办法》和相关法律法规的文件精神,结合学校实际,制定本办法。
第二条 本办法所称数据,是指学校各部门和全体师生员工在教学、科研、管理与服务等活动中产生、并以信息化形式保存或记录的各类数据资源的总称,是学校的公共资源。科研数据、试验数据、课程资源和视频资源不在本办法管理范畴。
第三条 数据管理包括数据的釆集、存储、交换、共享、应用和安全管理及其相关标准规范和规章制度建设。
第四条 数据管理遵循以下基本原则:
(一)统筹建设原则。由信息中心按照教育部和学校相关标准组织开展数据资源的采集、存储、交换、共享和应用工作,坚持“一数一源”,统筹建设学校数据资源。
(二)全面共享原则。除《中华人民共和国保守国家秘密法》等法律法规所规定的涉密数据外,其它数据原则上由各部门在其业务和管理范围内授权共享,并纳入学校数据中心统一存储、交换、应用。
(三)依法使用原则。对数据资源进行合法、合理使用,不得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据资源主体的合法权益。
(四)安全可控原则。依托学校信息安全保障体系,建立从采集、存储、维护、交换、共享的全过程数据资源管控体系,完善数据资源管理安全机制,确保数据资源安全。
第五条 数据管理要实现以下目标:
(一)确保数据完整准确。建立学校数据的产生和采集机制,建立数据交换和质量核查机制,保障各个环节数据完整、准确、真实和规范。
(二)确保数据安全可靠。建立数据的管理与备份、容灾和恢复机制;根据国家和学校的要求,做好数据保密工作。
(三)确保数据充分共享。明确数据的产生部门和使用部门,建立数据交换体系,确保共享数据可多方使用。
(四)确保数据使用规范。 规范数据的使用,建立数据使用的审批、公开等管理机制,在规范的基础上合理利用数据辅助管理与决策
第二章 管理机构
第六条 学校数字校园建设工作领导小组是学校数据管理工作的议事协调机构,负责学校数据建设管理有关重大事项的决策。
第七条 信息中心在学校数字校园建设工作领导小组的领导下负责组织、协调学校数据建设管理工作,制定数据资源建设规划、标准、规范,完善内部数据管理;建立学校共享数据的存储、管理、服务和安全等必要的软硬件设施,构建统一的数据管理系统,确保数据的完整和安全。
第八条 学校各部门是本部门数据资源管理的责任主体,各部门主要负责人是本部门数据资源管理的第一责任人。按照“谁产生数据,谁负责管理”的原则,各部门负责本部门数据的产生、采集、存储、使用、维护、归档和备份的全周期管理。各部门的信息化专员具体负责本部门数据的管理、使用与服务工作,并协助信息中心完成本部门数据与学校数据共享交换平台的对接工作。
第三章 数据产生与运维
第九条 数据资源产生包括数据采集、录入和审核三个环节。学校各部门是数据资源的产生部门,应遵循本部门业务规范及学校数据标准和规范产生数据,规范数据采集、录入和审核流程,建立数据质量核查和技术保障制度,保证数据真实、完整、及时、规范。
第十条 数据采集遵循“一数一源”的原则。确定数据唯一来源,避免多头采集。学校数据共享交换平台已有的数据原则上不重复采集。
第十一条 数据资源的运维是指各部门对本部门的数据进行新增、修改、补充和删除等操作。各部门须依照数据资源的运维权限和流程规范进行操作,并保证数据运维过程中所有相关日志记录的存储及可追溯。
第四章 数据共享
第十二条 本办法所称数据共享,是指各部门业务系统数据的交互共享。各部门应与学校数据共享交换平台进行数据共享,禁止业务系统之间直接进行数据交换。
第十三条 共享数据类型
(一) 普遍共享类:具有基础性、服务性的信息化数据资源或数据提供方已明确可共享的信息化数据资源。
(二) 有条件共享类:内容敏感、按照保密管理或其它规定,只能按特定条件提供给数据需求方的信息化数据资源。
(三) 不予共享类:按照国家法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源,原则上不允许开放共享。
第十四条 信息中心负责制定数据共享规范、流程、组织数据资源、完善数据管理,负责学校数据共享交换平台的建设、运行和管理,为数据利用与服务提供技术保障,并督促和协助数据责任部门对数据质量问题进行整改。各部门协助信息中心对本部门产生的数据进行梳理,确定其共享属性,确保数据的准确、完整、及时、规范。
第十五条 各信息化项目建设应在项目验收前完成该项目数据资源共享属性确定和学校数据共享交换平台对接工作,对未进行数据共享属性确定和未完成与学校数据共享交换平台对接工作的项目不予验收。
第十六条 各部门应当建立本部门数据资源更新制度,因数据资源要素内容发生调整或可共享的数据资源出现变化时,应当在三个工作日内将变化情况报信息中心。
第五章 数据使用
第十七条 各部门有义务向学校数据共享交换平台提供可共享的数据资源,并有权根据职责或特定工作需要,提出数据共享需求。除法律、法规另有规定外,不得拒绝数据共享需求。
第十八条 对普遍共享、有条件共享和不予共享三大类数据需按照《昆明学院数据使用申请流程》中规定的流程进行数据资源使用申请。
第十九条 共享数据资源只能用于各部门履行职责和特定工作需要,数据使用方要按照“谁使用、谁负责”的原则加强对共享数据使用的全过程管理。
第二十条 学校建立疑义、错误数据快速校核机制,数据使用方对获取的共享数据有疑义或发现有明显错误的,应及时反馈至信息中心,并由信息中心协调数据产生部门校核修正。
第六章 数据安全
第二十一条 各部门要采取必要的措施保证数据安全,避免数据丢失、被破坏、更改和泄露。
第二十二条 信息中心收集存储的数据,其安全防护由信息中心负责。
第二十三条 学校各部门产生存储的数据,其安全防护由数据产生部门自行负责。
第二十四条 各部门在使用数据时,应遵循知情同意和安全使用原则。在使用数据时应通过学校数据共享交换平台获得,避免使用来源不明的数据。
第二十五条 在数据应用时应注意保护个人隐私,只用于授权范围以内的用途。任何部门和个人不得将获得的数据私自公开,不得直接或间接以改变数据形式等方式提供给第三方,也不得用于或变相用于非授权目的。
第二十六条 各部门应定期对本部门负责管理的数据进行检查,并做好检查记录。
第七章 数据管理责任监督
第二十七条 各部门违反本办法规定,有下列情形之一的,由信息中心根据实际情况责令限期改正;造成严重后果的,由学校按照相关规定予以追责问责:
(一)不按照规定将本部门资源目录和掌握的信息化数据资源提供给学校数据共享交换平台共享的。
(二)不按照规定采集信息化数据资源,随意扩大数据采集范围,造成重复采集数据,增加成本和负担的。
(三)提供不真实、不准确、不全面数据资源的。
(四)未按照规定时限发布、更新信息化数据资源的。
(五)对获取的共享数据资源管理不当,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的。
(六)擅自将获取的共享数据资源用于非授权用途的。
第二十八条 对于违反法律法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关部门及个人的责任。
第二十九条 对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理部门依法处理;构成犯罪的,依法追究刑事责任。
第八章 附则
第三十条 本办法由信息中心负责解释,自公布之日起开始施行。