广东省外语艺术职业学院共享数据中心数据管理办法
(2023年修订)
第一章 总则
第一条 为推进学校各类数据共享交换,提高数据质量,确保数据安全,实现共享数据中心数据的标准化管理,为学校教学、科研、管理等各项业务活动提供全面可靠和灵活的数据服务,根据《中华人民共和国数据安全法》《教育部机关及直属事业单位教育数据管理办法》等法律法规,结合学校实际情况,制定本办法。
第二条 本办法所指的共享数据中心数据(简称学校数据)是指学校各部门、单位在教学、科研、管理等活动过程中产生的,并推送到学校共享数据中心用于共享应用的各类数据资源,包括结构化数据和非结构化数据。学校各部门、单位在教学、科研、管理等活动过程中产生的数据所有权属于学校,数据主管单位具有数据维护的义务和使用的权利。
第三条 学校数据管理是指利用信息化工具及技术手段对各类信息系统产生的数据进行采集、存储、共享、使用、 安全管理、质量管理以及系统运维等不同环节的全过程管理。
第四条 学校数据管理应遵循的原则:
(一)统筹管理,各负其责。数据管理工作在学校统筹管理、统一标准的基础上,由各部门、单位分头组织、各负其责、有序开展。数据生产部门、单位应确保数据的真实性、准确性、完整性和及时性;数据使用部门、单位应确保使用合规,控制范围,保障安全;数据管理部门应加强统筹和监管,加快推进数据的标准化,确保数据在安全的环境中充分共享。
(二)一数一源,权威来源。学校明确各类数据的权威来源,各部门、单位遵照“一数一源”“一次采集、共享使用”原则,开展数据采集、共享和应用。
(三)数据公有,授权共享。数据是学校公共资源,所有权和使用权归学校所有。各部门、单位在履行职责过程中各负其责、共同管理,在确保数据安全的前提下,实行以共享为原则、不共享为例外的授权共享机制。
(四)规范管理,保障安全。明确学校数据各环节的管理程序,建立全过程管控体系,做到学校数据管理全过程有规可依。依托国家信息安全保障体系,完善数据共享机制,保护个人隐私信息,保障数据资源安全。
第二章 职责
第五条 网络与信息安全工作领导小组作为学校网络与信息安全建设工作统筹机构,负责学校重大数据应用事项以及数据共享范围的决策;对全校范围统一使用和大范围采集的师生个人信息数据的应用,监督数据的使用过程及安全保障工作。
第六条 现代教育技术中心是学校数据管理的主体责任部门及技术支撑单位,负责建立学校数据管理体系、共享数据中心平台的建设与运维管理、制定数据管理的战略规划和总体目标;制定和监督执行学校信息系统数据标准及管理规范,维护和发布信息资源目录;协商相关单位确定教育数据采集权威来源;负责共享数据中心的运维管理,提供统一的访问接口和数据服务,提供数据异地灾备条件和系统,确保数据的存储及使用安全;考核评估各部门、单位的数据管理情况等工作。
第七条 各部门、单位作为学校数据生产部门,按照《广东省外语艺术职业学院信息资源目录》所确定的数据来源部门,负责本部门、单位职能范围内数据的采集、生产、更新、发布、备份和归档,对数据的真实性、准确性、完整性和及时性负责,并根据数据使用部门的需求,履行业务职能,审核其提出的有条件共享数据使用的授权申请。
第八条 使用其他部门、单位数据的部门、单位为数据使用部门,负责提出数据使用需求、申请数据支撑服务,数据使用部门不得超出数据使用申请范围使用数据,不得将获取的数据传播给其他部门、单位或个人使用。
各部门、单位应设定专门人员,负责与数据相关的业务工作和联络工作,明确责任,保证责任到部门、单位和个人。
第三章 信息资源目录管理
第九条 学校实行数据信息资源目录管理制度。信息资源目录是指将学校数据资源依据规范的元数据描述,按照一定的分类方法进行排序的一组信息,用以描述学校各个信息资源的特征,以便于对全校信息资源的检索、定位与获取,为学校数据交换共享提供支持和指导。
信息资源目录包括信息资源的分类、定义、责任方、格式、属性、共享类型、使用要求、维护类型等内容。信息资源目录是学校开展信息资源共享和业务协同的基础和依据。
第十条 现代教育技术中心负责制定《广东省外语艺术职业学院信息资源目录》(以下简称《目录》)。各部门、单位应根据学校的统一标准及相关规范,编制本部门、单位的信息资源目录,并确保其准确、完整、合规。各部门、单位应按要求将所负责编制的信息资源目录及后续的变更信息及时报送现代教育技术中心,由其动态维护《目录》。各部门、单位应及时将项目信息资源注册到学校目录中。
第四章 数据采集与存储
第十一条 现代教育技术中心组织相关部门、单位协商确定权威数据生产部门,并通过信息资源目录发布。
第十二条 各部门、单位遵循“一数一源”原则,各自依职能负责数据采集工作;凡属于《目录》中可以获取的数据,由权威数据采集部门负责采集,其他部门、单位不得重复采集。在《目录》外,各部门、单位如因业务需要增加教育数据采集项,应先报现代教育技术中心备案后才可实施数据采集,如因新数据未及时备案,导致数据不能共享的后果由相关部门、单位负责。
第十三条 数据生产部门需遵循学校的相关标准,并严格按照学校的统一要求和规范制定数据采集规范,建立数据质量核查和技术保障制度,确保数据的真实性、准确性、完整性和及时性。
第十四条 数据采集单位有责任对数据录入人员进行培训和监督,明确数据录入人员的工作责任和要求,按照“谁录入、谁负责”的原则,保证责任到单位、责任到人。
第十五条 现代教育技术中心应指导信息管理系统建设单位制定完善的数据安全存储管理方案,配备必要的设施、设备,对重要数据应在不同地点存储备份,确保数据存储的安全可靠。
第五章 数据共享
第十六条 对已列入《目录》的数据,在学校各部门、单位之间实施共享时,分为无条件共享、有条件共享、不予共享等三种类型。具体由学校网络与信息安全工作领导小组确定。
(一)无条件共享:无条件共享数据是指在学校范围内,无需数据生产部门授权,经现代教育技术中心审核后可提供给所有部门、单位共享使用的数据资源。原则上,涉及教职工、学生、机构、资产、项目等学校主要管理服务对象的,具有基础性、基准性、标识性和稳定性的数据,应无条件共享。
(二)有条件共享:有条件共享数据是指在学校范围内,经数据生产部门授权,仅提供给部分部门、单位共享使用的数据资源。
(三)不予共享:不予共享数据是指不宜提供给其他部门、单位共享使用的数据资源。凡列入不予共享类的数据资源,必须有法律、行政法规或党中央、国务院、上级主管部门政策依据。
第十七条 无条件共享和有条件共享的数据必须通过学校共享数据中心获取应用系统权威数据,再根据需求下发或同步到数据使用部门的应用系统。
第十八条 共享数据的提供单位应按照“谁主管,谁提供,谁负责”的原则,及时提供、维护和更新共享数据,确保所提供的共享数据与本部门、单位的数据一致。在向数据使用部门提供共享数据时,需明确数据的共享范围和用途。
第十九条 数据使用部门需要申请使用无条件共享数据时,应向现代教育技术中心提出明确的共享需求和用途,经审核后通过共享数据中心平台获取共享数据。数据使用部门需要获取有条件共享数据时,应向数据生产部门提出明确的共享需求和用途,数据生产部门应根据数据共享权限在5个工作日内给予回复,数据使用部门按答复意见使用共享数据;对不予共享的,数据生产部门应说明理由。如授权存在争议,由数据使用部门提交现代教育技术中心协调解决。
第二十条 数据一经授权,现代教育技术中心组织数据生产部门、数据使用部门实施数据的共享交换,实施完成后由现代教育技术中心进行日常监控管理。
第六章 数据使用
第二十一条 因履行职责需要使用共享数据的部门、单位,应按照“谁经手,谁使用,谁管理,谁负责”的原则,依法依规使用共享数据,加强共享数据使用的全过程管理。
第二十二条 数据使用部门获得的共享数据仅限内部使用,不能共享给未经授权的第三方使用,不得以任何方式用于社会有偿服务或其他商业活动,并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。
第二十三条 数据使用部门使用共享数据应严格控制内部人员访问和使用权限,分级分权管理,防止数据泄露。
第七章 数据质量管理
第二十四条 数据质量管理是指对数据从计划、获取、存储、共享、维护、应用、消亡等生命周期的每个阶段里可能引发的各类数据质量问题,进行识别、度量、监控、预警 等一系列管理活动。
第二十五条 数据生命周期的管理应遵循“谁生产的数据,谁负责维护”的原则,数据生产部门负责保证数据的质量,即数据的准确性、实时性。信息化应用系统产生的数据,应遵循国家和教育部发布的相关数据标准及学校制定的数据标准和接口标准。
第二十六条 数据生产部门在数据提供内容确定、数据交换接口完成后,如果用于交换的源数据结构或内容需要变更,需向现代教育技术中心提出变更申请,避免发生数据混乱。
第二十七条 为保证全校数据的一致性,数据使用部门对于从数据管理部门获取的基础数据,只能进行共享、引用和衍生数据,不能增加、删除和更改。
第二十八条 现代教育技术中心负责指导各业务部门制定和执行本部门业务管理领域内的数据质量管理规范,定期对数据质量进行审核、分析。各部门须指定专人进行数据质量管理,在现代教育技术中心的指导下,定期审核数据质量、规范数据生产过程。
第二十九条 为了保证数据质量管理的科学性,提高数据质量,保证数据提供的准确、及时和便于利用,符合安全、保密要求,学校建立、健全数据质量反馈制度。现代教育技术中心是数据质量的考核单位,各业务部门有义务监督数据生产部门所提供数据的质量是否符合准确、及时和规范性要求。
第八章 数据安全管理
第三十条 各数据生产部门应当建立完整的数据录入和审核制度,明确责任人,及时进行数据的录入、更新和审核,确保与实际业务同步,做到录入审核过程可追溯。
第三十一条 在各类信息系统中,应严格按照岗位设置数据维护权限,规范权限的分配和管理。严禁在未按规定授权的情况下委托他人以本人的账户和口令进行有关的数据录入和修改。各系统用户应当定期更改自己的口令,确保数据的安全。
第三十二条 学校各部门、单位必须确保数据的采集遵循知情同意原则且具有明确的用途。
第三十三条 各信息系统对数据的新增、删除和修改应记录审计日志,同时提供方便简捷的日志查询功能。审计日志的访问只能是被授权的只读访问,任何人不得修改。
第三十四条 现代教育技术中心负责制定和实施校级数据中心数据统一存储、管理、备份和容灾方案,对校内各部门、单位提供数据存储、管理、安全等必要的软硬件设施及咨询服务和技术支持,配备专业技术人员,设定岗位,履行相关职责。
第三十五条 学校各部门、单位应当在现代教育技术中心的指导下建立各自完整的数据存储和安全策略,包括相应的管理制度、人员、责任和监督机制等内容,建立数据审核机制,明确数据安全责任人,以确保数据的机密性、安全性和可用性,保证数据的规范和准确,避免数据丢失或被破坏、篡改和泄露。
第三十六条 未经批准,任何部门、单位和个人不得擅自对外提供学校信息系统的内部数据。对于违反规定、非法披露、提供数据的部门、单位和个人,依照相关规定予以处罚。
第九章 共享数据中心平台管理
第三十七条 建立共享数据中心是实施数据整合、进行有效数据管理的基本策略。共享数据中心平台是各部门、单位发布、访问、共享数据的工作平台。
第三十八条 共享数据中心平台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外,还包含应用系统的应用整合和业务流程的业务整合。数据中心的建设首先要完成数据整合和内容整合工作,提供数据集成和管理、个性化数据服务。
第三十九条 现代教育技术中心负责共享数据中心平台建设、管理和服务,将各部门、单位内自管数据、部门间共享数据全部接入数据平台,并实施数据整合。各业务部门各部门、单位有责任支持和配合数据中心的建设工作,依据业务职责提出各种内部数据需求,并分别按本部门形成和管理的数据、需要其他部门、单位提供的数据分别汇总,确定数据内容、数据同步周期和数据提供方式等。部门间数据需求提供由数据生产部门、使用部门、现代教育技术中心三方协调,如无法协调的,由学校网络安全与信息安全工作领导小组予以审核裁定。
第四十条 现代教育技术中心汇总各业务部门的数据需求,理顺数据来源和数据使用渠道,并分别反馈给各部门核对认可。
第四十一条 各业务部门有义务按照信息资源目录实时提供本部门业务系统所产生的权威数据到学校数据中心。
第四十二条 现代教育技术中心负责数据中心的运行和维护,负责构建安全的数据治理、交换、共享技术平台,制定相应的操作规程和技术规范;及时进行数据的收集、清洗、整理、归档、分发等处理,保证数据的畅通交流、充分共享和数据的安全。
第十章 监督考核与问责
第四十三条 现代教育技术中心负责对各部门、单位数据管理的开展情况和数据应用情况进行检查督促,并组织开展数据管理绩效评价工作。
第四十四条 数据共享使用、数据安全管理、数据质量管理等情况纳入职能部门信息化工作的考核指标。
第四十五条 对因数据质量不达标、数据篡改、数据泄露等致使学校声誉或其他合法权益受损的相关责任人,学校根据其行为的性质、情节及所造成后果的严重程度,采取相应的问责措施;对违反国家法律政策法规的,涉嫌违法犯罪的,移送国家有关机关处理。
第十一章 附则
第四十六条 本办法自印发之日起施行,由现代教育技术中心负责解释。原《广东省外语艺术职业学院共享数据中心数据管理办法(试行)》(粤外艺职院现〔2020〕97号)同时废止。
