English | 蒙文版
 
当前位置: 首页制度建设 → 正文
阅读新闻

内蒙古师范大学信息化数据资源管理办法(修订)

[日期:2020-12-31]

第一章  总 则

第一条  为加强内蒙古师范大学信息化数据资源的统一管理和质量控制,推动学校数据资源科学配置和有效利用,发挥数据资源在学校“双一流”建设中的重要作用,提高信息化条件下学校治理能力和公共服务水平,依据相关法律法规和国家有关文件精神,结合学校实际,制定本办法。

第二条  本办法所称信息化数据资源是学校的公共资源,是指我校各职能处室、直属单位、各学院(以下简称各业务部门)以及全校师生员工在履行职责过程中产生或获取的各类信息化数据资源,包括但不限于各业务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的信息化数据资源等。

第三条  信息化数据资源管理是指学校办学过程中对数据资源的标准与规范,以及对数据资源的采集、存储、交换、共享与应用等方面的管理和相关规章制度的建设。

第二章  管理原则

第四条  信息化数据资源管理应遵循以下原则:

(一)统筹建设原则。按照《内蒙古师范大学信息标准》及教育部相关标准进行信息化数据资源的采集、存储、交换、共享和应用工作,坚持“一数一源”“多元校核”,统筹建设信息化数据资源目录体系和共享交换体系。

(二)全面共享原则。以全面共享为根本,不共享为例外。在保证数据资源安全的前提下,业务部门应当在职责范围内,提供各类信息化数据资源共享服务。各单位产生的业务数据是学校的数据资产,其所有权归学校所有,各单位应遵循“数据无条件归集、有条件使用”的数据管理基本原则。

(三)依法使用原则。对学校数据资源进行合法、合理使用,不得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据资源主体的合法权益。

(四)安全可控原则。依托学校信息安全保障体系,完善数据资源共享安全机制,确保数据资源安全。

章  管理目标

第五条  信息化数据资源管理旨在建立安全、稳定、高效、可持续发展的数据管理体系,保证数据的一致性、准确性、有效性、实效性和安全性。具体要实现以下目标:

(一)确保数据资源完整准确。建立学校办学中所需全部数据资源的产生和采集机制,按照有关部门业务需求和数据资源质量管理规范建立数据资源交换和质量核查机制,保障各个环节数据完整、准确、真实和规范。

(二)确保数据资源安全可靠。建立数据资源的分级管理与备份、容灾和恢复机制;建立数据操作日志记录机制,保证数据资源更改可追溯;根据国家和学校有关要求,做好数据资源保密工作。

(三)确保数据资源充分共享。明确数据资源的产生单位和使用单位,建立数据资源一次产生采集、多次使用的共享机制,避免多头采集、重复采集和信息孤岛问题。

(四)确保数据资源使用规范。规范数据的使用,建立数据使用审批、公开等管理机制,在保护个人隐私的基础上合理利用数据辅助管理与决策。

第四章  管理机构

第六条  学校网络安全和信息化委员会(以下简称委员会)是我校信息化数据资源管理工作的领导机构,负责学校信息化数据资源建设有关重大事项的决策。

第七条  委员会办公室是学校信息化数据资源建设的工作机构。信息中心代表委员会办公室负责组织、协调和推动学校信息化数据资源建设工作,同各相关单位制定信息化数据资源建设规划、标准、规范等实施办法并监督落实,指导和组织各业务部门编制信息化数据资源目录、进行数据普查、开展数据治理,组织对数据资源管理工作的执行和落实情况开展检查,负责公共数据平台建设、运行、管理和对外服务。

第八条  按照“谁产生、谁负责、谁维护”的原则,各业务部门是相应数据的产生部门和权威单一来源部门,根据部门职责和业务分工,负责本部门数据资源的统筹规划、建设和目录编制,执行学校相关的标准、规范,按要求向公共数据平台提供权威数据,进行数据全生命周期管理,并对数据质量和数据安全负责。各二级单位主要负责人为本部门信息化数据资源管理的第一责任人。各二级单位信息员具体负责本单位信息化数据资源与学校公共数据平台的对接、数据资源的日常管理和运维等工作。

第五章  域公共数据平台建设

第九条  信息中心负责建设满足学校信息化数据资源共享和业务协同需求的校级全域公共数据平台。全域公共数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。全域公共数据平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台、数据应用平台及全域公共数据库等内容。

第十条  根据各业务部门信息化工作情况,全域公共数据平台的职能域分类如下:

(一)组织机构域:包括学校各类组织机构名称、机构性质、组织层级、隶属关系、人员编制、干部编制等相关数据。

(二)人力资源域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。

(三)学生管理域:包括本科生、研究生、国际学生等所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团组织、毕业、就业和生活等相关数据。

(四)教学资源与管理域:包括本科生、研究生、国际学生等所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源类相关数据。

(五)科研管理域:包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。

(六)知识产权域:包括专利、著作权和成果转化管理。

(七)学科专业管理域:包括一级学科、二级学科、本科专业管理、学校学科信息管理、学科指标管理等。

(八)财务资产域:包括财务管理、审计管理、内控管理、经费管理、招投标管理、固定资产管理、无形资产管理、实验室管理、设备管理、房产管理等相关数据。

(九)数字档案域:包括人事档案、学生档案、文件档案、科研档案、教学档案、视觉档案、媒体信息档案、图书档案、博物馆历史文物档案、教职工电子健康档案等相关数据。

(十)个人信息域:包括个人通讯信息、论文信息、获奖信息、车辆信息、社会工作信息、社会关系信息等个人相关数据。

(十一)公共服务域:包括新闻服务、电子邮件服务、图书服务、校园一卡通服务、医疗健康服务、校园安全等相关数据。

(十二)系统数据域:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、应用系统功能等相关数据。根据学校办学和发展需要,各职能域及其具体内容将不断更新、完善和调整。

第十一条  面向全校师生提供服务的信息系统应纳入信息化数据资源统筹工作范围内建设与管理,并与公共数据平台对接。

第十二条  各业务部门信息化数据资源原则上只允许通过全域公共数据平台对接方式交换共享。如因特殊情况不宜通过此方式提供,需与信息中心商讨确定安全可行的实施方案。

第六章  数据资源规划

第十三条  各业务部门在开展信息化建设前应完成本单位的数据资源规划工作,明确已有数据、未来可产生数据、需要公共数据平台提供的数据,确认数据资源的共享形式和预估存储量,形成数据资源共享与运维规划方案。

第十四条  各业务部门信息化建设项目立项时需向信息中心提供立项项目的数据资源共享与运维规划方案。

章  数据标准管理

第十五条  学校所有已在运行的、正在建设的和未来新开发的信息系统都必须遵循本管理办法,并与《内蒙古师范大学信息标准》规定的字段和编码标准一致,如不一致应按照标准进行修改,不能修改的应建立新旧字段和编码的映射关系。

第十六条  信息中心是学校数据标准规范的统筹管理和监督部门,负责制定学校信息化数据的体系结构、数据层次和元数据结构,构建数据标准管理和维护平台,制定公共标准代码。

第十七条  学校数据标准包括两个部分,一部分是学校引用的相关国家标准、教育部教育管理信息化标准以及其他相关行业标准,简称为国标、部标和行标;另一部分是学校制定的公共编码标准规范和业务编码标准规范,简称为校标。原则上,学校制定的数据标准应遵从国家标准、教育部标准和相关行业标准。

第十八条  对于已经采用自行编制标准的系统或部门,若需要与其他信息系统进行数据交换和共享,应采用学校统一编制的数据标准进行数据修改或按照学校数据中心对接要求开发数据交换接口。

第十九条  各部门须保持学校信息编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报信息中心审核后统一修订。

章  数据资源产生和运维

第二十条  数据资源产生主要包括数据采集、录入和审核三个环节,根据产生方式分为三种类型数据。

(一)业务系统数据。信息化业务系统在业务处理、办理过程中产生的数据,如排课、选课、成绩、采购、财务、一卡通消费数据等。此类数据资源由系统业务办理产生,不需要采集和审核。

(二)业务所需数据。各业务部门为了满足业务需要自行维护、向师生采集或从其它渠道获取的各类数据,如个人身份证信息、出生地、教育经历、工作经历、博硕导师信息、教师学科专业方向、论文、专利等。此类数据资源由业务部门或通过第三方依法采集和产生,由业务部门或业务部门委托二级单位采集和审核。

(三)个人管理数据。学校信息化工作开展过程中可能需要的师生个人的数据,如兴趣、特长、健康状况、血型等数据。此类数据由师生个人填报和产生,不需要审核。

第二十一条  由业务部门产生的数据资源应按照本部门业务需求以及学校数据标准和规范,确保真实性、完整性、规范性和时效性。

(一)真实性。各业务部门的数据资源必须真实,须经本部门业务人员审核。

(二)完整性。各业务部门须确保数据资源完整、齐全,避免数据缺失。

(三)规范性。各业务部门在进行数据采集、录入、审核时,须保证数据资源的规范可用。

(四)时效性。各业务部门须在规定的时间内进行数据资源维护,防止无效数据、过时数据产生。

第二十二条  各业务部门进行信息化数据资源采集时,除法律法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集、扩大化采集。凡属公共数据平台可以获取的数据资源,均不得重复采集。

第二十三条  数据资源运维管理是指学校各业务部门、师生对其所负责的信息化数据资源进行的补充、纠错、修正、更新和删除等操作。

第二十四条  各业务部门须依照其业务数据资源维护的权限和职责,明确信息化数据的纠错、修正、更新、删除、查询、统计分析等操作流程和操作人员,保存数据运维过程中所有相关的日志记录,未经授权不得对数据进行操作。

章  数据资源共享与使用

第二十五条  数据资源按共享类型分类如下:

(一)普遍共享类:具有基础性、基准性、标识性的信息化数据资源;资源提供方明确可以共享的信息化数据资源;经学校核定应当共享的信息化数据资源。

(二)有条件共享类:数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的信息化数据资源。

(三)不共享类:有法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。

第二十六条  除《中华人民共和国保守国家秘密法》及相关法律法规规定的涉密数据外,其他数据原则上允许校内各单位在其业务和管理范围内按需共享和流通。

第二十七条  学校各业务部门有义务向其他业务部门提供可共享的数据资源,并有权利根据履职或特定工作需要,提出信息化数据资源共享需求。除法律法规另有规定外,业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。

第二十八条  信息中心负责定义和规范数据来源、数据使用渠道,并分别反馈给各单位核对认可。权威数据源系统在向数据中心基础数据库推送数据时,必须提供数据的相关信息和访问接口,采用自动同步技术将数据推送至基础数据库,并确保推送数据的标准性、权威性和时效性。

第二十九条  如需使用公共数据资源,资源需求方应向信息中心提出申请,填写《内蒙古师范大学信息化数据资源使用申请表》(附件1)(以下简称《申请表》)、《内蒙古师范大学数据共享保密协议》(附件2)(以下简称《保密协议》),经数据产生单位、数据使用单位与信息中心按最小化原则共同制定数据交换的同步方案后,由信息中心负责为各业务系统提供数据的推送和同步服务,并为数据的产生和使用单位提供技术支持,确保基础数据的及时同步更新。数据的同步不得通过人工拷贝方式实现。

第三十条  信息中心负责建立数据流通监控平台和日志系统,实时展示、统计校内数据的共享流通情况,及时发现、解决数据共享流通中出现的问题。

第三十一条  校内各业务系统必须且只允许通过数据中心进行业务数据交换共享,未经信息中心审批,严禁将学校业务数据与校外系统交换。

第三十二条  共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。

章   数据资源质量

第三十三条 为了保证数据管理的科学性,保证数据提供的准确性、及时性和便利性,并符合安全保密要求,必须建立健全数据质量反馈制度以保证数据的质量。各业务单位有义务监督其他业务单位所提供数据的质量是否符合准确、及时和规范性要求。

第三十四条  出于对数据质量和完整性的要求,学校各单位实施的信息化建设项目,在项目立项、采购、合同签订、项目验收、尾款支付等环节均需通过信息中心审核,并对本部门数据架构进行梳理,向信息中心提交相关信息系统的数据字典和数据处理流程,以确保新系统在建设之初就能符合学校的数据标准,并可以顺利接入学校的公共数据平台。

第三十五条  信息中心负责组织有关数据质量反馈意见的收集,由信息中心汇总并分别送达各数据提供单位,协助和督促数据提供单位不断提高共享数据的质量,同时不断完善数据平台的性能和功能,并定期检查跟踪反馈记录。

十一章  数据资源安全

第三十六条  所有人员需严格遵守《中华人民共和国网络安全法》及《中华人民共和国计算机信息系统安全保护条例》,严禁使用数据从事违反国家法律法规的活动。

第三十七条  各业务部门要采取必要的措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。

第三十八条  各单位须对信息应用接入服务严格管控,未经许可禁止新增、改动和挪用系统数据。

第三十九条  各业务部门在使用校内数据时只能通过公共数据平台获得,不得在业务部门间以离线文档的形式传递。在使用校外数据时,应明确其来源,避免使用来源不明确的数据。

第四十条  学校各业务部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。

第四十一条  在数据资源应用时应注意保护个人隐私,只能用于申请授权范围以内的用途。任何单位和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。

第四十二条  数据管理人员工作要求:

(1)依据单位管理职责和个人岗位职责,结合数据分级属性,对单位和个人进行数据授权,保证数据准确送达和安全使用。个人的数据授权列表由单位负责人审查。

(2)中心数据库管理员必须是信息中心在编在岗、精通数据管理的工作人员。

(3)除数据管理员外,其他任何人不得接触中心数据库;数据管理员也不得私自向任何组织和个人以任何形式泄露数据中心的任何数据。

(4)数据的使用必须严格遵守学校的相关规定,遵章办事,不得投机取巧,更不得将公共数据资源用于学校信息化之外的其他用途。

(5)定期参加安全培训,学习最新的政策法规掌握数据保护技术,了解近期发生的安全事故,为全校师生提供稳定可靠的数据服务。

(6)中心数据库及数据出现任何异常情况时,必须由两名及以上数据管理员共同排查处理,任何个人都不得擅自操作。

(7)各单位数据管理人员因岗位或职责发生变更时,必须及时更改数据授权,避免数据授权不当的风险,并报信息中心备案。

第四十三条  各业务部门应定期对本部门负责管理的数据资源进行检查以确保安全,并做好检查记录。

十二章  数据资源监督

第四十四条各业务部门及个人违反本办法规定,有下列情形之一的,由学校网络安全和信息化委员会办公室责令限期改正;造成严重不良后果的,由学校按照相关规定予以追责问责:

(一)不按照规定将本部门掌握的信息化数据资源提供给其他部门共享的;

(二)不按照规定随意采集数据,扩大数据采集范围,造成重复采集、增加成本和负担的;

(三)提供不真实、不准确、不全面的资源目录和信息化数据资源的,未按照规定时限发布、更新资源目录和信息化数据资源的;

(四)对获取的共享数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;

(五)不按照规定,擅自将获取的共享数据资源用于本部门履行职责需要以外的,或擅自转让给第三方,或利用共享数据资源开展经营性活动的。

第四十五条 对于违反法律法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关单位及个人的责任。

十三章  附则

第四十六条  本办法自印发之日起施行。原《内蒙古师范大学数据管理办法(试行)》(校发〔2017〕6号)同时废止。本办法由信息中心负责解释。

附件:1.内蒙古师范大学信息化数据资源使用申请表

          2.内蒙古师范大学数据共享保密协议