浙江师范大学数据管理办法(浙师网信字〔2022〕5号)

浏览次数:1877发布者:wyf

浙江师范大学数据管理办法

 

 

第一章 总则

第一条 为推进数字校园建设,进一步加强学校数据管理,实现数据共享与高效利用,确保数据使用安全,保障数字化改革顺利推进,根据相关法律、法规及规范要求,结合学校实际,制定本办法。

第二条 本办法所指数据,是指学校教学、科研、管理、服务等业务开展过程中产生或获取的各类数据。

第三条 数据管理是指数据的规划、生产、治理、共享、使用、安全等具体管理工作以及相关规章制度的建设。

第二章 组织机构与职责分工

第四条 学校网络安全和信息化领导小组(以下简称领导小组)是学校数据管理工作的领导机构,负责学校数据管理的重大事项决策。

第五条 网络安全与信息化建设办公室(以下简称网信办)在领导小组的领导下,负责协调和推动学校数据管理各项具体工作,包括组织、指导和督促各部门进行数据普查、数据治理、数据目录编制、数据标准制定。

第六条 按照“谁生产、谁治理、谁负责”的原则,各部门根据部门职责和业务分工,是相应数据的生产部门和权威单一来源部门,负责本部门数据的规划、生产、治理等各项数据管理工作,对数据质量负责,并按要求向公共数据中心提供权威数据。

第三章 公共数据中心建设

第七条 公共数据中心是由学校统筹建设,用于全校范围内开展数据共享和交换业务的信息化基础平台。网信办负责公共数据中心建设、运行、管理和对外服务。公共数据中心由数据资产平台、数据治理平台、数据交换平台、数据应用平台等组成,定期从各部门集成数据信息。

第八条 各部门业务系统建设过程中,应向网信办报备数据结构、数据接口等技术参数,确保公共数据中心数据集成工作正常开展。

第九条 校内所有直接面向师生提供管理服务的业务系统,原则上都应纳入公共数据中心的数据集成范围,与公共数据中心实现数据共享与交换。

第四章 数据规划、生产和治理

第十条 数据规划是指各部门对照业务职责,制定数据生产计划,并通过业务系统建设或升级,实现“一切业务数据化”的总目标。

第十一条 数据生产是指各部门开展初始数据的录入、审核等采集工作,具体形式包括部门自行录入、系统自动产生、师生征集填报、从其它渠道获取导入等。

第十二条 数据生产无论采取何种形式,各部门都必须严把入口关,确保数据格式符合学校的标准、规范,数据内容做到准确、完整。

第十三条 各部门进行数据生产时,应当遵循“一数一源”的原则,不得重复、扩大采集。凡在公共数据中心已有的数据,不得向师生重复采集。

第十四条 数据治理是指各部门对其所属数据进行补充、纠错、修正、更新和删除等操作,使所属数据达到完整性、准确性、及时性、规范性等技术标准,符合校内相关应用及场景的数据使用需求。

第十五条 各部门应根据实际业务开展情况,及时做好所属数据治理工作,对内建立疑义、错误数据校核机制,对外建立面向师生和其它数据使用部门的错误反馈渠道和答复机制。

第十六条 各部门依照其业务数据治理的权限和职责,明确数据的查询、更新、删除、统计等操作流程和操作人员,保存数据治理过程中的日志记录;其它部门(单位)和师生应积极配合相关部门做好数据治理工作。

第十七条 网信办对各部门集成到公共数据中心的各类数据进行质量检查,对存在质量问题的数据,反馈数据所属部门进行数据治理。各部门数据治理成效将适时通报并纳入学校相关考核。

第五章 数据目录编制

第十八条 数据目录是指由各部门所属数据的数据表、字段、字段格式及来源业务系统等要素组成的目录式清单。

第十九条 各部门新建信息化项目在验收前,须编制新建系统的数据目录并向网信办报备,对未完成相关工作的项目不予验收。

第二十条 各部门应当建立数据目录动态更新制度,如原有数据目录构成要素发生变化时,需及时向网信办报备。网信办以文件形式定期发布全校数据目录。

第六章 数据共享与使用

第二十一条 各部门可依据学校数据目录,向公共数据中心提出数据共享使用申请,由数据所属部门负责审核申请的合理性和数据调用范围。网信办负责审核申请的技术安全性。

第二十二条 申请经审核通过后,网信办负责提供共享使用的数据接口。相关部门取得数据共享使用权后,按照“谁使用、谁负责”原则,严格做好数据安全管理工作,如发现使用过程中存在安全问题或隐患,网信办将关闭数据接口。

第七章 数据安全

第二十三条 各部门应采取必要的措施保证数据安全,包括数据定期异地备份、数据加密、硬件冗余等,避免发生数据丢失、破坏、泄露等安全事故。

第二十四条 各部门之间交换数据,原则上须通过公共数据中心进行,避免以离线文档形式或微信、QQ等渠道传递。在使用校外数据时,应明确其来源,避免使用来源不明数据。

第二十五条 各部门应严格按照申请的用途加强数据安全管理,不得超范围使用或公开数据,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其它目的。

第二十六条 各部门应定期对所属数据安全工作进行自查并做好记录,同时配合网信办做好数据安全及巡检工作。

第八章 数据管理监督

第二十七条 各部门及个人违反本办法规定,有下列情形之一的,由网信办根据实际情况责令限期改正。造成严重不良后果的,由领导小组按照相关规定予以追责:

(一)未按规定开放或使用数据的;

(二)未按规定随意采集数据,扩大数据采集范围,造成重复采集数据,引起师生投诉的;

(三)提供数据目录和数据内容的质量不达标的,或未按照规定时限发布、更新数据目录和数据内容的;

(四)数据使用管理失控,致使出现滥用、盗用及泄漏的;

(五)未经授权,擅自将学校数据用于本部门履行职责所需范围以外的,或擅自转让给第三方的,或利用学校数据开展经营性活动的。

第二十八条 对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关单位及个人的责任。

第九章 附则

第二十九条 本办法由网络安全与信息化建设办公室负责解释。

第三十条 本办法自发布之日起实施。

  

  2022年4月