第二条本办法所指的信息化数据是指学校各单位履行教学管理、科研管理、行政管理等职责过程中信息化系统产生的各类数据。
第三条数据管理是指对上述数据的采集、存储、共享、使用等环节的全过程管理,以及数据安全保护和监督、数据质量的管理。
第四条数据管理原则
(一)统筹管理,各负其责。学校信息化数据管理工作要在统筹管理、统一标准的基础上,由各单位分头组织、各负其责有序开展。数据提供单位应确保数据真实性、准确性、完整性和及时性;数据使用单位应确保在控制范围内合规使用,保障安全;数据管理单位应加强统筹和监管,加快推进数据的标准化,确保数据安全共享。
(四)规范管理,保障安全。明确信息化数据各环节的管理程序,建立全过程管控体系,做到数据管理全过程有规可依。完善信息化数据共享机制,保护国家秘密、学校秘密以及个人隐私信息,保障数据安全。
第五条数据管理目标
(一)统一数据语言:要求数据管理有标准,即具备完善的数据标准管理规范,保证在信息系统建设过程中应用统一的数据标准;
(二)保障数据准确:在数据生命周期的各个环节建立数据质量核查机制,确保数据的准确性;
(三)防止非法篡改和伪造:明确数据的所有权及更改权限,制定数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造;
(四)建立数据备份和恢复机制:建立数据的备份和恢复机制,加强数据存储和归档管理,确保所有数据有备份,可恢复;
(五)预防信息泄漏:做好个人隐私数据等敏感数据的保密工作,确保数据安全;
(六)提供数据服务:制定完善的数据服务规范,确保数据对于校内单位和个人在权限范围内易获取、易应用,充分发挥数据的价值。
第二章管理职责与分工
第六条数据管理单位
(一)湖州学院网络安全与信息化领导小组(以下简称领导小组)是信息化数据管理工作的领导机构,负责学校信息化数据治理有关重大事项的决策。
(三)信息技术中心是信息化数据管理的技术支撑单位,负责各数据管理平台的建设和运维,并为各单位数据管理提供技术支持。
第七条数据提供单位
信息化数据管理本着“谁产生,谁负责”的原则,数据提供单位在数据管理单位的支持下负责本单位职能范围内数据标准的制定、数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位负责人为数据管理第一责任人。对数据的真实性、准确性、完整性和及时性负责,并审核数据使用单位提出的共享数据使用申请。
数据提供单位指定专人(信息员)协助信息技术中心完成本单位数据与学校数据资产平台的连通,并按数据资产目录向数据资产平台提供数据。
第八条数据使用单位
学校各单位根据本单位的教学、科研、管理、服务等业务需要,通过申请的方式,获取数据的使用权,并在确保数据安全的前提下对数据进行使用和分析。
第三章数据资产目录及分类
第九条学校实行数据资产目录管理制度。数据资产目录是指将信息化数据依据规范的元数据描述,按照一定的分类方法进行排列的数据信息目录,用以描述学校各个数据的特征,该数据信息目录为学校重要领域如人事、教学、科研、财务等领域的数据规范格式目录,起到数据资产的作用,故称数据资产目录。
数据资产目录包括数据资产的分类、定义、责任方、格式、属性、更新时限、共享类型、共享方式、使用要求、维护类型等内容。数据资产目录是学校开展数据共享和业务协同的基础和依据。
第十条依据共享程度,信息化数据类别分三类:可供无条件共享的数据;只能按照特定方式或提供给指定对象共享的有条件共享类数据;依照法律、法规、规章规定不能共享的不予共享类数据。数据提供单位在数据管理部门支持下,编制本单位无条件和有条件共享的数据资产目录,并确保其准确、完整、合规。各单位应按要求将本单位所负责编制的数据资产目录及后续的变更信息及时报送网信办,由网信办动态维护《湖州学院数据资产目录》。各职能部门及直属单位新建信息系统建成后,应将项目数据资产信息及时注册到《湖州学院数据资产目录》中,作为项目验收的依据之一。
第十一条信息技术中心负责建设与数据资产目录相配套的数据资产平台。数据资产平台是数据建设的主要载体,为业务部门之间数据共享交换提供支撑。数据资产平台包括数据规范管理、数据交换系统、公共数据库三部分。
第四章数据采集、存储与质量管理
(二)完整性:各单位须确保数据完整、齐全,要按照数据的主题分类、业务管理与服务的要求进行数据采集,保证数据齐全,避免数据缺失。
(三)准确性:各单位在进行数据采集、录入、审核时须保证数据的规范可用。
第十四条数据采集单位有责任对数据录入人员培训和监督,明确数据录入人员的责任要求,按照“谁录入,谁负责”的原则,保证责任到单位、责任到人。
第十六条信息中心应指导数据提供单位制定完善的数据安全存储管理方案,配备必要的设施、设备,对重要数据应在不同地点存储备份,确保数据存储的安全可靠。
第十七条网信办负责汇总各单位的数据质量检核规则,建立科学的检测机制,定期通报数据质量报告。信息中心负责进行日常数据质量监测,定期对信息系统中发现的各类问题进行质量分析,将经常出现的问题和解决方法分类汇总后予以发布,及时反馈给各数据提供单位,督促数据质量提升。
第十八条数据使用单位对获取的共享数据有疑义或发现有明显错误的,应及时反馈给网信办。网信办将数据问题反馈给数据提供单位予以校核。数据提供单位有义务校核数据问题,并予以修正。
第五章数据共享与使用
第十九条本办法所称数据共享,是指学校各单位之间数据的共享,分为无条件共享、有条件共享、不予共享等三种类型。
(三)不予共享:是指不宜提供给其他单位共享使用的数据。凡列入不予共享类的数据,必须有法律、行政法规或党中央、国务院或上级主管部门政策依据。
第二十条除不予共享的数据外,有条件共享和无条件共享的数据必须通过学校数据共享交换平台进行交换共享。
第二十一条共享数据的提供单位应按照“谁主管,谁提供,谁负责”的原则,及时提供、维护和更新共享数据,确保所提供的共享数据与本单位的数据一致。在向使用单位提供共享数据时,需明确数据的共享范围和用途。
第二十二条数据使用单位需要申请无条件共享数据时,应向网信办提出明确的共享需求和用途,经审核后通过数据共享交换平台获取共享数据。
第六章数据安全管理
第二十五条各单位要采取必要的措施保证数据安全,避免数据丢失或被破坏、更改和泄露。
第二十七条各单位必须确保数据的采集遵循知情同意原则且具有明确的使用用途。
第二十九条各单位应定期对本单位负责管理的数据进行检查,以确保安全,并且做好检查记录。
第七章监督问责
第三十条网信办负责对各单位的数据管理的开展情况和数据应用情况进行检查督促,并组织开展数据管理绩效评价工作,单位数据管理绩效评价情况纳入当年单位专项信息化考核指标。