西北师范大学信息化数据管理办法
第一章 总 则
第一条 为加强学校教育信息化数据的统一规划管理,建立有效的数据共建共享机制,明晰职责权限,保证数据的真实性、完整性、规范性和一致性,发挥数据资源在学校“双一流”建设和“三全育人”改革工作中的重要作用,提高信息化条件下学校综合治理能力和公共服务水平,根据《中华人民共和国数据安全法》《教育部机关及直属事业单位教育数据管理办法》(教发厅〔2018〕1号)等国家相关法律法规,结合学校实际,特制定本办法。
第二条 数据是指学校教育事业发展过程中各学院、各单位、各部门(以下简称各单位)以及各类人员产生,由系统采集的各类业务数据、系统数据、机器数据、日志数据、互联网数据、教学资源、档案资料等。
第三条 数据管理是指对数据资源的采集、存储、交换、共享与应用等方面的标准化、规范化管理以及相关规章制度的建设。
第四条 数据管理原则
(一)统筹建设原则。按照教育部、相关机构和学校的标准开展信息化数据资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作,坚持“一数一源”、“多元校核”,统筹建设信息化数据资源目录体系和整合共享交换体系。
(二)统一标准原则。数据标准及管理应符合国家各级部门和学校制定的相关标准和规范。
(三)安全共享原则。在保证数据安全的前提下,实现数据共享应用以及衍生服务,为学校发展提供决策支持。
(四)依法使用原则。学校数据资源须合法、合规、合理使用,不得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据资源主体的合法权益。
第五条 数据管理目标
(一)确保数据完整准确。实行数据质量核查机制,保障数据在各个环节的规范性、完整性和准确性。
(二)确保数据安全可靠。建立数据的分级管理与备份、容灾机制;明确数据的所有权和管理权限,保证数据可追溯;根据国家、教育部和学校的相关要求,做好数据保密工作。
(三)确保数据充分共享。明确数据生产单位和使用单位,建立数据一次采集、多次使用的共享机制,避免多头采集、重复采集和信息孤岛问题。
(四)确保数据规范使用。建立数据使用的申请、审批、使用、公开等管理机制,在保护个人隐私的基础上,合理利用数据。
第二章 组织机构与职责
第六条 学校网络安全与信息化委员会(以下简称网信委)是信息化数据管理工作的领导机构,负责学校信息化数据管理工作重大事项的决策。网络安全与信息化办公室(以下简称网信办),是专门的信息化数据管理部门,负责统筹校务数据,统一数据标准,制定安全策略,规范技术管理,积极推进校务数据有机整合与共建共享。
第七条 学校各单位是信息化数据管理工作的生产部门和使用部门,各单位主要负责人为数据安全管理第一责任人。按照“谁生产、谁负责、谁维护”的原则,根据职责和业务分工,负责本部门数据资源的统筹规划、建设和目录编制,执行学校相关的标准规范,负责本部门信息系统建设;按要求与学校数据中心对接并提供权威数据,进行数据全生命周期管理维护和备份,并对数据质量负责。
第三章 数据分类与来源
第八条 按照数据来源和数据用途划分,信息化数据的管理由牵头部门负责、相关部门配合,分类如下:
(一)公共信息管理域:包括学校概况、机构设置信息、院系设置信息等相关数据。牵头部门:学校办公室、党委组织部。
(二)人力资源管理域:教职工基本信息管理,公开招聘、入职离校、岗位聘任、职称评审、职务聘任、考核管理、薪资管理、党政群团、出国(境)管理、离退休管理等。牵头部门:人事处、党委组织部。
(三)教学资源管理域:培养计划制定、教学计划管理、开课计划管理、排课管理、选课管理、成绩管理、学位管理、线上教学平台、线下教学环境、各类教育教学资源等。牵头部门:教务处、研究生院。
(四)学生管理域:包括本科生、研究生、留学生、继续教育学生等所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等。牵头部门:党委学生工作部。
(五)科研管理域:项目管理、合同管理、成果管理、科研机构管理、科研经费管理等。牵头部门:科学研究院。
(六)财务资产域:财务管理、经费管理、固定资产管理、招投标管理、实验室管理、设备管理、房产管理、无形资产管理等。牵头部门:财务处、国有资产管理处。
(七)学校档案域:办公档案管理、人事档案管理、学生档案管理、文件档案管理、科研档案管理、职工健康档案管理等。牵头部门:档案馆。
(八)公共服务域:新闻服务、电子邮件服务、校园一卡通服务、信息门户平台、网上办事大厅、校园移动平台、高性能计算服务、教学资源类服务、大型实验仪器服务、电子图书服务、文献检索服务、电子支付平台、医疗健康服务、校园安全治理等。牵头部门:网络安全与信息化办公室。
(九)系统管理域:信息系统建设、管理与维护所涉及数据的管理,包括数据标准、数据库、各类软硬件功能、表格定义、接口定义、元数据描述等系统数据。牵头部门:网络安全与信息化办公室。
(十)未包含在上述职能域范围但属于学校数据资产的数据,由网信办及时更新数据分类,牵头部门具体负责。
第四章 数据质量与运维
第九条 学校各单位作为数据产生单位,应保证其数据的真实性、完整性、规范性和时效性。
(一)真实性:各单位的数据必须真实可靠,必须经过本部门数据管理第一责任人审核。
(二)完整性:各单位在进行系统操作时,必须按照规范要求录入全部数据项目,确保数据齐全,避免数据缺失。
(三)规范性:各单位必须遵循基础数据相应规范和标准,使数据更具规范性。
(四)时效性:各单位必须及时更新数据,确保数据与实际业务同步。
第十条 数据运维是指学校各单位在实际业务活动中,对其信息化数据所实施的新增、更新和删除等操作。
第十一条 学校各单位须严格按照业务系统和数据中心的使用规范和数据标准实施数据的采集和录入,并建立操作日志。
第十二条 学校各单位在结构性变更其信息化数据时,须提前与网信办协商,获得许可后方可进行,避免发生数据混乱或出现服务异常。
第十三条 学校各单位须专人负责数据运维,明确角色权限和职责,按规定进行数据的新增、更新和删除等操作;未经本部门负责人授权不得对数据实施操作。
第十四条 为保障各单位数据的规范性和准确性,学校各单位有责任责成信息化项目实施单位向数据中心提供系统的设计文档、数据字典和数据接口等相关资料,做好系统数据对接与同步工作。
第五章 数据存储与归档
第十五条 各单位负责其信息化数据的本地备份和归档。
第十六条 网信办负责数据中心及全校全局共享信息化数据的存储、备份、容灾和恢复等管理工作,保障数据的完整性和安全性。
第十七条 档案馆作为电子数据归档部门,负责数据归档及归档数据的查询、交换、复制和维护等管理工作,确保电子数据的有效归档和共享使用。
第六章 数据利用与共享
第十八条 网信办应建立相应的数据决策支持系统,提高数据的集成与应用水平,为学校提供决策支持服务,为各单位提供便捷的共享数据利用渠道,为社会提供相应的信息服务。
第十九条 网信办应建立面向师生个人服务的个人数据中心,全面展示个人在校内的工作、学习和生活等丰富的数据和信息。
第二十条 各单位应积极响应“一网通办”,分析业务逻辑、重塑业务流程,面向师生开展线上服务,业务办理须自动抽取共享数据,“让数据跑路”,提高工作效率。网信办负责技术支持。
第二十一条 各单位需要其他部门共享数据时,应通过信息服务大厅填报提交数据申请表单或出具书面申请,提供需求文档,由数据生产部门审批通过后使用。
第七章 数据安全与保障
第二十二条 数据安全是指数据处理系统的硬件、软件及数据本身受到保护,不因偶然或恶意因素遭到破坏、更改和泄露。
第二十三条 学校涉密数据按相关规定管理,非涉密数据除本部门做好日常维护外,网信办做好数据中心所有共享数据的存储、备份、容灾等工作。
第二十四条 为保障数据安全,各单位信息系统须经网信办检测,确保安全后方可上线运行。
第二十五条 网信办负责信息系统安全等级保护测定工作。
第二十六条 各单位信息管理员须定期对数据安全进行检查,并做好检查记录。网信办定期组织专业网络安全公司实施系统安全检查,不符合相关安全防范要求的部门必须及时对其信息系统进行整改。
第二十七条 信息系统管理部门不但对产生的数据负有安全管理责任,而且负有约束督促参与信息系统开发建设的实施方与学校数据中心进行数据对接和同步的责任。
第二十八条 未经批准,不得擅自提供数据给任何校外单位和个人。对于违反规定对外泄露学校数据的单位和个人,应依照相关规定予以处罚。危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由国家相关部门依法处理。涉嫌犯罪的,移送司法机关,依法追究刑事责任。
第八章 附 则
第二十九条 本办法自印发之日起施行,由网络安全与信息化办公室负责解释。