东华大学数据管理办法.pdf
东华大学数据管理办法.pdf
东 华 大 学 东华校„2020‟46 号 关于印发《东华大学数据管理办法》的通知 各学院、部、处、室,直属单位: 根据《国务院关于印发促进大数据发展行动纲要的通知》《教育 部机关及直属事业单位教育数据管理办法》教发厅[2018] 1 号等文件 精神,结合我校实际,特制定《东华大学数据管理办法》 ,并经 2020 年第 19 次校长办公会审议通过,现予以印发,请遵照执行。 特此通知。 东华大学 2020 年 10 月 16 日 东华大学校长办公室 2020 年 10 月 21 日印发 —1— 东华大学数据管理办法 第一章 总则 第一条 为加强东华大学数据资源统一管理和质量控制工 作,推进学校数据的规范管理、互联互通和共享公开,提高数据 质量,确保数据安全,推动学校数据科学配臵和有效利用,发挥 数据在学校综合改革和“双一流”建设中的重要作用,提高信息 化条件下学校治理能力和公共服务水平, 依据相关法律法规和 《国 务院关于印发促进大数据发展行动纲要的通知》 (国发„2015‟50 号) 、 《2020 年教育信息化和网络安全工作要点的通知》 (教科技 厅„2020‟1 号)等文件精神,结合学校实际,制定本办法。 第二条 本办法所称数据,是指学校各单位和全体师生员工 在教学、科研、管理与服务等活动中产生、并以信息化形式保存 或记录的各类数据资源的总称,是学校的公共资源,包括但不限 于学校各单位直接或通过第三方依法采集的、依法授权管理的和 因履行职责需要依托信息化系统形成的信息化数据资源等。 第三条 数据管理包括数据的采集、存储、交换、共享、应 用和安全管理及其相关标准规范和规章制度建设。 第四条 数据管理遵循以下基本原则: (一)统筹建设原则。按照教育部和学校相关标准组织开展 数据资源的采集、存储、交换、共享和应用工作,坚持“一数一 源” “多元校核” ,统筹建设学校数据资源目录体系和共享交换体 系。 —2— (二)全面共享原则。以共享为原则、不共享为例外。各单 位应当在职责范围内,提供各类信息化数据资源共享服务,并纳 入学校公共数据平台统一存储、交换、应用,使数据资源能够满 足学校各种业务的使用需要及决策支持。 (三)依法使用原则。对数据资源进行合法、合理使用,不 得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数 据资源主体的合法权益。 (四)安全可控原则。依托学校信息安全保障体系,建立从 采集、存储、维护、交换、共享的全过程数据资源管控体系,完 善数据资源管理安全机制,确保数据资源安全。 第五条 数据管理要实现以下目标: (一)确保数据完整准确。建立学校数据的产生和采集机制, 按照各单位要求和数据资源质量管理规范建立数据交换和质量核 查机制,保障各个环节数据完整、准确、真实和规范。 (二)确保数据安全可靠。建立数据的分类分级管理与备份、 容灾和恢复机制;建立数据操作日志记录机制及信息追溯机制; 根据国家和学校的要求,做好数据保密工作。 (三)确保数据充分共享。明确数据的产生单位和使用单位, 建立公共数据交换体系,确保一次产生、采集的数据可供多方共 享使用。 (四)确保数据使用规范。规范数据的使用,建立数据使用 的审批、公开等管理机制,在规范的基础上合理利用数据辅助管 理与决策。 —3— 第二章 管理机构 第六条 学校网络安全和信息化领导小组(以下简称领导小 组)是学校数据管理工作的领导机构,负责学校数据建设管理有 关重大事项的决策。 第七条 校办与信息办负责组织、协调和推动学校信息化数 据建设管理工作,负责建立全校数据工作考核与激励机制,指导 各部门编制信息化数据资源目录。 第八条 信息办是学校数据建设的工作机构,在领导小组的 领导下,制定数据资源建设规划、标准、规范,协助各单位编制 数据资源目录、完善内部数据管理。信息办配备数据管理员,负 责公共数据平台建设、运行和管理,为数据利用与服务提供技术 保障。 第九条 各单位主要负责人是本单位数据资源管理的第一 责任人。按照“谁产生数据,谁负责管理”的原则,各单位负责 本单位数据的产生、采集、存储、使用、维护、归档和备份的全 周期管理。各单位指定专人,负责本单位数据的管理、使用与服 务工作,并协助信息办完成本单位数据与公共数据平台的对接工 作。并按信息化数据资源目录向公共数据平台提供、获取、使用 数据资源。 第三章 公共数据平台 第十条 信息办负责建设满足学校数据共享和业务协同需 求的统一公共数据平台。公共数据平台是数据资源建设的主要载 —4— 体,为各单位之间数据资源共享交换提供支撑。公共数据平台包 括数据规范管理、数据交换系统、公共数据库三部分。 第十一条 学校规划数据资产,以各单位业务职责为指引, 按业务域进行数据关系和数据标准的梳理,将学校数据资产划分 为教学、科研、资产、财务、行政管理、学生、教工、公共服务 八大类数据域,详见《东华大学数据资产目录》 。学校将根据办学 和发展需要,不断更新、完善和调整各数据域具体内容。 第十二条 全校性的管理信息系统应纳入信息化数据资源 共享工作范围内统筹建设与管理,并与公共数据平台对接。 第十三条 学校各单位应当根据信息化数据资源的性质和 特点, 选择采用公共数据平台接口或离线文件途径共享数据资源。 其中以公共数据平台接口方式为主要共享途径,如因特殊情况不 宜通过公共数据平台接口共享,可采用通过公共数据平台导出离 线文件的方式。 第四章 数据产生与运维 第十四条 数据资源产生包括数据采集、录入和审核三个环 节。学校各单位是数据资源的产生单位,应遵循本单位业务规范 及学校数据标准和规范产生数据,规范数据采集、录入和审核流 程,建立数据质量核查和技术保障制度,保证数据真实、完整、 及时、规范。所有业务数据原则上实行伴随式采集并及时存储到 公共数据平台。在学年数据(每年 8 月 31 日) 、新生数据(每年 9 月 30 日) 、年度数据(每年 12 月 31 日)等重要的统计上报时 —5— 间节点之前,各单位须根据上级的规定和要求及时更新,并通知 信息办在公共数据平台进行业务数据的时间切片处理。 第十五条 数据采集遵循“一数一源”的原则。确定数据唯 一来源,避免多头采集。凡属公共数据平台可以获取的数据资源, 各单位原则上不应要求其他单位或师生重复提交。 第十六条 信息办及数据产生单位依据学校信息标准和实 际情况,共同确定本单位业务数据的分级。各单位新增数据资源 的定级以及现有数据资源的分级变更,由相关单位向信息办提交 申请。 第十七条 数据资源的运维是指各单位对本单位的数据进 行新增、修改、补充和删除等操作。各单位须依照数据资源的运 维权限和流程规范进行操作,并保证数据运维过程中所有相关日 志记录的存储及可追溯。 第五章 数据共享 第十八条 本办法所称数据共享,是指各单位业务系统数据 的交互共享。数据共享原则上须通过公共数据平台进行,禁止业 务系统之间直接进行数据交换。 第十九条 共享数据类型: (一)普遍共享类:具有基础性、基准性、标识性的信息化 数据资源或数据提供方已明确可共享的信息化数据资源。 (二)有条件共享类:内容敏感、涉及隐私、涉及学校核心 利益、按照保密管理或其它规定,只能脱敏、分类分级或按特定 —6— 条件提供给数据需求方的信息化数据资源。 (三)不予共享类:按照国家法律法规、学校规章制度或其 他依据明确规定不允许共享的信息化数据资源,原则上不允许开 放共享。 第二十条 信息办负责制定数据共享规范、流程,协助各单 位编制数据资源目录、完善数据管理,负责公共数据平台的建设、 运行和管理,为数据利用与服务提供技术保障,每月出具各部门 的数据质量报告,并督促和协助数据责任单位对数据质量问题进 行整改。各单位协助信息办对本单位产生的数据进行梳理,确定 其共享属性,形成数据资源目录,并确保其准确、完整、及时、 规范。审核通过的资源目录,由信息办进行及时发布。 第二十一条 各信息化项目建设应在项目验收前完成该项 目数据资源目录编制和公共数据平台对接工作,对未编制数据资 源目录和未完成与公共数据平台对接工作的项目不予验收。 第二十二条 各单位应当建立本单位数据资源目录更新制 度,因数据资源目录要素内容发生调整或可共享的数据资源出现 变化时,应将变化情况及时上报信息办,进行数据资源目录的更 新操作。 第六章 数据使用 第二十三条 学校数据资源应为学校各项事业发展和各单 位业务需求服务,发挥数据资源在数据共享、管理服务能力提升、 数据挖掘分析、辅助决策支持等方面的作用。 —7— 第二十四条 各单位有义务向数据需求方提供可共享的数 据资源,并有权根据职责或特定工作需要,提出数据共享需求。 除第十九条第(三)条规定的情况外,不得拒绝数据需求方提出 的数据共享需求。 第二十五条 对普遍共享类数据资源和有条件共享类数据 资源,资源需求方需参照“东华大学数据资源使用申请流程” (附 件 1)在线提出数据资源使用申请,填写数据资源使用申请表和 数据共享保密协议。数据资源提供方进行网上审核,一般应在 5 个工作日内给出答复意见。数据资源提供方经审核同意提供的数 据资源,信息办通过数据接口或数据导出等形式提供数据。 如资源需求方对资源提供方不予提供的意见持有异议,可向 信息办申请协调处理,由信息办对该事项进行研究并做出结论, 必要时报请领导小组决定。 第二十六条 共享数据资源只能用于各单位履行职责和特 定工作需要,数据需求方要按照“谁使用、谁负责”的原则加强 对共享数据使用的全过程管理。 第二十七条 建立疑义、错误数据快速校核机制,数据需求 方对获取的共享数据有疑义或发现有明显错误的,应及时反馈至 信息办及数据产生单位,并由数据产生单位校核修正。 第七章 数据安全 第二十八条 各单位要采取必要的措施保证数据安全,避免 数据丢失、被破坏、更改和泄露。 —8— 第二十九条 公共数据平台存储的数据,其安全防护由信息 办负责。信息办将建立数据安全技术防护机制和数据巡检机制并 采取数据备份、运维审计等措施,对相关数据资源的操作实行痕 迹管理,以确保数据安全。 第三十条 公共数据平台未存储的数据,其安全防护由数据 产生单位自行负责。各单位要依据岗位职责和数据内容对数据管 理员进行授权,数据管理员负责确保用户名、密码和数据安全。 第三十一条 对于公共数据平台上已有的共享数据,各单位 在使用时,不得在业务系统之间以离线文档形式传递。在使用校 外数据时,应明确其来源,避免使用来源不明的数据。 第三十二条 各单位必须确保数据使用遵循知情同意原则 且具有明确的使用用途。 第三十三条 在数据应用时应注意保护个人隐私,只用于授 权范围以内的用途。 任何单位和个人不得将获得的数据私自公开, 不得直接或间接以改变数据形式等方式提供给第三方,也不得用 于或变相用于非授权目的。 第三十四条 各单位应定期对本单位负责管理的数据进行 检查,并做好检查记录。 第八章 数据管理责任监督 第三十五条 各单位违反本办法规定,有下列情形之一的, 由信息办根据实际情况责令限期改正;造成严重不良后果的,由 学校按照相关规定予以追责问责: —9— (一)未按照规定将本单位资源目录和掌握的信息化数据资 源提供给其他单位共享的。 (二)未按照规定随意采集信息化数据资源,扩大数据采集 范围,造成重复采集数据,增加成本和负担的。 (三)提供不真实、不准确、不全面的资源目录和信息化数 据资源的,未按照规定时限发布、更新资源目录和信息化数据资 源的。 (四)对获取的共享数据资源管理失控,致使出现滥用、非 授权使用、未经许可的扩散以及泄漏的。 (五)未按照规定,擅自将获取的共享数据资源用于本单位 履行职责需要以外的,或擅自转让给第三方,或利用共享数据资 源开展经营性活动的。 第三十六条 对于违反法律法规和学校相关规定,造成国 家、学校和个人损失的,学校将依法依规追究相关单位及个人的 责任。违反国家法律法规的,移交司法机关等处理。 第九章 附则 第三十七条 本办法由学校校长办公会议负责解释,具体工 作由信息办承担。 第三十八条 本办法自公布之日起施行。 —10—