大连理工大学信息化数据资源管理办法网络与信息化中心Word文件下载.docx
《大连理工大学信息化数据资源管理办法网络与信息化中心Word文件下载.docx》由会员分享,可在线阅读,更多相关《大连理工大学信息化数据资源管理办法网络与信息化中心Word文件下载.docx(9页珍藏版)》请在冰豆网上搜索。
依托学校信息安全保障体系,完善数据资源共享安全机制,确保数据资源安全。
第五条信息化数据资源管理要实现以下目标:
(一)确保数据资源完整准确。
建立学校办学中所需全部数据资源的产生和采集机制,按照业务部门要求和数据资源质量管理规范建立数据资源交换和质量核查机制,保障各个环节数据完整、准确、真实和规范。
(二)确保数据资源安全可靠。
建立数据资源的分级管理与备份、容灾和恢复机制;
建立数据操作日志记录机制,保证数据资源更改可追溯;
根据国家和学校的要求,做好数据资源保密工作。
(三)确保数据资源充分共享。
建立数据资源一次产生、采集机制,避免多头采集,重复采集;
建立公共数据平台交换机制,明确数据资源的产生单位和使用单位,确保一次产生、采集的数据可供多方使用。
(四)确保数据资源使用规范。
规范数据的使用,建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上合理利用数据辅助管理与决策。
第二章管理机构
第六条学校网络安全与信息化建设管理委员会(以下简称管理委员会)是我校信息化数据资源管理工作的领导机构,负责学校信息化数据资源建设有关重大事项的决策。
第七条管理委员会下设的信息化建设工作组(以下简称工作组)是学校信息化数据资源建设的工作机构。
工作组组长单位为网络与信息化中心(以下简称网信中心),代表工作组负责组织、协调和推动学校信息化数据资源建设工作,会同工作组成员单位制定信息化数据资源建设规划、标准、规范等实施办法,指导和组织各业务部门编制信息化数据资源目录,负责公共数据平台建设、运行和管理。
第八条学校各业务部门的工作组成员为本单位信息化数据资源管理第一责任人(信息化负责人)。
各业务部门本着“谁产生数据,谁负责管理”的原则,负责本部门数据资源的产生、采集、使用、维护、存储、归档和备份的全周期管理。
学校各业务部门指定专人(信息化专干)协助网信中心完成本部门信息化资源与学校公共数据平台的联通,并按信息化数据资源目录向公共数据平台提供、获取、使用数据资源。
第三章公共数据平台
第九条网信中心建设满足学校信息化数据资源共享和业务协同需求的统一公共数据平台。
公共数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。
公共数据平台包括数据规范管理、数据交换系统、公共数据库三部分。
第十条根据学校各业务部门信息化情况,公共数据平台的职能域分类如下:
(一)组织机构域:
包括学校各类组织机构名称、机构性质、组织层级、隶属关系、人员编制、干部编制等相关数据。
(二)人力资源域:
包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。
(三)学生管理域:
包括本科生、研究生、留学生等所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。
(四)教学资源与管理域:
包括本科生、研究生、留学生等所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。
(五)科研管理域:
包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。
(六)财务资产域:
包括财务管理、经费管理、招投标管理、固定资产管理、无形资产管理、实验室管理、设备管理、房产管理等相关数据。
(七)数字档案域:
包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、教职工电子健康档案等相关数据。
(八)个人信息域:
包括个人通讯信息、论文信息、获奖信息、社会工作信息等个人相关数据。
(九)公共服务域:
包括新闻服务、电子邮件服务、图书服务、校园一卡通服务、医疗健康服务、校园安全治理等相关数据。
(十)系统数据域:
包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、应用系统功能等相关数据。
学校将根据办学和发展需要,不断更新、完善和调整各职能域具体内容。
第十一条全校性的管理信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理,并与公共数据平台对接。
第十二条学校各业务部门应当根据信息化数据资源的性质和特点,选择采用公共数据平台接口或离线文件途径共享数据资源。
其中以公共数据平台接口方式提供的为主要途径,如因特殊情况不宜通过公共数据平台接口提供,可通过公共数据平台导出离线文件共享。
第四章数据资源产生和运维
第十三条数据资源产生主要包括数据采集、录入和审核三个步骤。
学校各业务部门作为数据资源产生单位,应遵照本部门业务规范以及《大连理工大学数据标准》和《大连理工大学自定义编码规范》,按照特定目标和业务过程产生数据,并保证数据资源的真实性、完整性、规范性和时效性。
(一)真实性。
学校各业务部门的数据资源必须真实,须经本部门业务人员审核。
(二)完整性。
学校各业务部门须确保数据资源完整、齐全,避免数据缺失。
(三)规范性。
学校各业务部门在进行数据采集、录入、审核时须保证数据资源的规范可用。
(四)时效性。
学校各业务部门须在规定的时间内进行数据资源更新,确保数据与实际业务同步,防止无效数据、过时数据产生。
第十四条学校各业务部门有信息化数据资源采集需求时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集。
凡属公共数据平台可以获取的数据资源,各业务部门不得要求其它部门或师生重复提交。
第十五条数据资源运维管理是指学校各部门在业务操作过程中,对其信息化数据所进行的补充、修正、更新和删除等操作。
第十六条学校各部门须依照其业务数据资源运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程,保存数据运维过程中所有相关的日志记录,XX不得对数据进行操作。
第五章数据资源共享
第十七条数据资源按共享类型分类如下:
(一)普遍共享类:
具有基础性、基准性、标识性的信息化数据资源;
资源提供方明确可以共享的信息化数据资源;
经管理委员会核定应当共享的信息化数据资源。
(二)有条件共享类:
数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的信息化数据资源。
(三)不共享类:
有法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。
第十八条学校各业务部门根据职责,协同网信中心对本部门所掌握的校务数据资源进行梳理,确定其共享属性,协助网信中心在公共数据平台进行目录编制,形成信息化数据资源目录,并确保其准确性、完整性和合规性。
审核通过的资源目录,应及时发布。
第十九条各信息化项目建设应在项目验收前完成资源目录编制工作和公共数据平台对接工作,对未编制资源目录和未完成公共数据平台对接工作的项目不予验收。
第二十条学校各业务部门应当建立本部门资源目录更新制度,因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时,应当在2个工作日内将变化告知网信中心,进行资源目录的更新操作。
第六章数据资源使用
第二十一条学校数据资源应为学校各项事业发展和各单位业务需求服务,发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。
第二十二条学校各业务部门有义务向其他业务部门提供可共享的数据资源,并有权利根据履职或特定工作需要,提出信息化数据资源共享需求。
除法律、法规另有规定外,业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。
第二十三条对普遍共享类数据资源,资源需求方向网信中心提出申请,填写《大连理工大学信息化数据资源使用申请表》(附件1)(以下简称《申请表》)、《大连理工大学数据共享保密协议》(附件2)(以下简称《保密协议》),网信中心通过数据接口或数据导出等形式提供数据。
对有条件共享类数据资源,资源需求方向网信中心提出申请,填写《申请表》和《保密协议》,网信中心转数据资源提供方进行审核,数据资源提供方应在5个工作日内给出答复意见。
数据资源提供方予以提供的数据资源,网信中心通过数据接口或数据导出等形式提供数据。
如资源需求方对资源提供方不予提供的意见持有异议,可向工作组申请协调处理,由工作组对该事项进行研究并做出结论,必要时报请管理委员会决定。
第二十四条共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。
第二十五条建立疑义、错误数据资源快速校核机制,使用部门对获取的共享数据资源有疑义或发现有明显错误的,应及时反馈提供部门予以校核修正。
第七章数据资源安全
第二十六条学校各业务部门要采取必要的措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。
第二十七条学校各业务部门在使用校内数据时只能通过公共数据平台获得,不得在业务部门间以离线文档的形式传递。
在使用校外数据时,应明确其来源,避免使用来源不明确的数据。
第二十八条学校各业务部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。
第二十九条在数据资源应用时应注意保护个人隐私,只能用于申请授权范围以内的用途。
任何单位和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第三十条学校各业务部门应定期对本部门负责管理的数据资源进行检查,以确保安全,并且做好检查记录。
第八章数据资源监督
第三十一条业务部门违反本办法规定,有下列情形之一的,由工作组根据实际情况责令限期改正;
造成严重不良后果的,由管理委员会按照相关规定予以追责问责:
(一)不按照规定将本部门资源目录和掌握的信息化数据资源提供给其他部门共享的;
(二)不按照规定随意采集信息化数据资源,扩大数据采集范围,造成重复采集数据,增加成本和负担的;
(三)提供不真实、不准确、不全面的资源目录和信息化数据资源的,未按照规定时限发布、更新资源目录和信息化数据资源的;
(四)对获取的共享数据资源管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;
(五)不按照规定,擅自将获取的共享数据资源用于本部门履行职责需要以外的,或擅自转让给第三方,或利用共享数据资源开展经营性活动的。
第三十二条对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关单位及个人的责任。
第九章附则
第三十三条本办法由网络安全与信息化建设管理委员办公室负责解释。
第三十四条本办法自印发之日起施行,《大连理工大学信息化数据管理办法》(大工办发〔2015〕38号)同时废止。
附表1:
大连理工大学信息化数据资源使用申请表
申请部门
申请时间
申请内容
用途
负责人
联系电话
经办人
部门承诺
我部门承诺遵守学校信息化数据资源管理办法规定,不将所申请使用的数据资源用于申请授权范围以外用途,对提供的数据保密,不向第三方提供,不损害用户隐私权等权益。
部门负责人签字:
公章:
年月日
网络与信息化中心意见
负责人签字:
数据
提供部门
意见
填表说明:
只有申请使用有条件共享数据资源时才需数据提供部门审批。
附件2:
大连理工大学数据共享保密协议
为了做好我校数据管理工作,保障数据安全和合理使用,特签订本协议。
一、签约双方
甲方:
网络与信息化中心
乙方(数据使用方):
二、保密的内容和范围
甲方提供的信息化数据。
三、乙方保密责任
1.乙方保证数据安全,防止任何形式泄露数据。
2.乙方不能将所申请使用的数据用于申请授权范围以外用途。
3.如乙方造成数据泄密等问题,一切后果由乙方承担。
四、本协议一式两份,自签订之日起生效。
甲方(公章):
乙方(公章):
负责人(签字):
负责人(签字):
日期:
年月日日期: