学校主页

|

信息中心

广西医科大学信息化数据资源管理办法 (试行)

作者: 来源:信息中心 发布时间:2021-12-15

第一章

第一条为加强学校信息化数据资源的统一管理和质量控制,推动学校数据资源科学配置和有效利用,发挥数据资源在学校综合改革、“双一流”建设和“三全育人”综合改革工作中的重要作用,提高信息化条件下学校治理能力和公共服务水平,依据《中华人民共和国网络安全法》(主席令〔2017〕53号)、《中华人民共和国数据安全法》(主席令〔2021〕84号)、《教育部机关及直属事业单位教育数据管理办法》(教厅发〔2018〕1号)和《国务院关于印发促进大数据发展行动纲要的通知》(国发〔2015〕50号)等文件精神和相关法律法规、制度及规范要求,结合学校实际,制定本办法。

第二条本办法所称信息化数据资源,是指我校各职能部处(办)、直属单位、各学部(学院、部)(以下简称各业务部门)以及全校师生员工在履行职责过程中产生或获取的各类信息化数据资源,包括但不限于各业务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的信息化数据资源等。

第三条信息化数据资源管理是指学校办学过程中对数据资源的标准与规范,对数据资源的采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。

第四条信息化数据资源建设和管理应遵循以下原则:

(一)统筹建设原则。按照教育部、相关机构和学校的标准开展信息化数据资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作,坚持“一数一源”、“多元校核”,统筹建设信息化数据资源目录体系和共享交换体系。

(二)全面共享原则。以全面共享为根本,不共享为例外。在保证数据资源安全的前提下,业务部门应当在职责范围内,提供各类信息化数据资源共享服务,使数据资源能够满足各种业务的使用需要及决策支持。

(三)依法使用原则。对数据信息资源进行合法、合理使用,不得滥用,不得泄露国家秘密、学校秘密和个人隐私,切实维护数据信息资源主体的合法权益。

(四)安全管控原则。相关业务部门对所管理的数据有把关质量和安全的责任,应定期检查、梳理业务范围内所负责的数据,依托学校信息安全保障体系,完善数据资源共享、使用、展示的安全机制,确保数据资源安全。

第五条信息化数据资源管理旨在建立安全、稳定、高效、可持续发展的数据管理体系,保证数据的一致性、准确性、有效性、实效性和安全性,具体要实现以下目标:

(一)确保数据资源完整准确。建立学校办学中所需全部数据资源的产生和采集机制,按照业务部门要求和数据资源质量管理规范建立数据资源交换和质量核查机制,保障各个环节数据完整、准确、真实和规范。

(二)确保数据资源安全可靠。建立数据资源的分类分级管理与备份、容灾和恢复机制;建立数据操作日志记录机制,保证数据信息资源更改可追溯;根据国家和学校的要求,做好数据资源的保密工作。

(三)确保数据资源充分共享。明确数据资源的产生单位和使用单位,建立数据资源“一次产生、一次采集、多次使用”的共享机制,避免多头采集,重复采集;建立公共数据平台交换机制,避免信息孤岛问题。

(四)确保数据资源使用规范。建立数据使用的申请、审批、使用、公开等管理机制,在保护个人隐私的基础上合理利用数据支撑学校各项工作开展和辅助管理与决策。

第二章 组织机构及管理职责

第六条学校信息化建设工作领导小组(以下简称“领导小组”)是我校信息化数据资源建设与管理的领导机构,负责统筹协调推进学校数据治理及应用建设有关重大事项的决策。

第七条信息中心是学校信息化数据资源建设和管理的工作机构。负责组织、协调和推动学校信息化数据资源建设和管理工作,会同领导小组成员单位制定信息化数据资源建设规划、标准、规范等实施办法,指导和组织各业务部门编制信息化数据资源目录,负责公共数据平台建设、运行、管理和对外服务。

第八条按照“谁产生、谁负责、谁维护”的原则,各业务部门根据部门职责和业务分工,是相应数据的产生部门和归口单一来源部门,负责本部门数据资源的统筹规划、建设和目录编制,执行学校相关的标准、规范,按要求向公共数据平台提供真实有效的信息化数据,进行数据全生命周期管理,并对数据质量负责。

各业务部门负责人为本部门信息化数据资源管理的第一责任人。各业务部门指定专人(网络信息员)具体负责本部门信息化数据资源的日常管理、运维等工作,协助信息中心完成本部门信息化数据资源与学校公共数据平台的对接,并按信息化数据资源目录向公共数据平台提供、获取、使用数据资源。

第三章 公共数据平台建设与职责分工

第九条信息中心建设满足学校信息化数据资源共享和业务协同需求的统一公共数据平台。公共数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。公共数据平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台、数据应用平台及公共数据库等内容。

第十条根据各业务部门信息化情况,公共数据平台的职能域分类和归口管理部门如下:

(一)人力资源域:

1.包括全校教职工人员的基本信息(含校本部、玉林校区、护理学院、第一附属医院、第二附属医院、附属肿瘤医院、附属口腔医院、附属武鸣医院),教职工工号、人员招聘信息、入职离职、职称评定、职务聘任、绩效考核信息、薪资管理、人才小高地、出国管理、离退休管理等相关数据。

归口管理部门:人事处。

2.包括外单位在我校申报课题经费的人员基本信息等相关数据(人员的基本信息由科技处提供,财务处负责编制此类人员工号)。

归口管理部门:财务处、科技处。

(二)学生管理域:包括本科生、研究生、高职生、成教生、留学生等所有与学生相关的基本信息,以及招生、迎新、离校、学籍、奖惩、党团、毕业、就业和生活等相关数据。

归口管理部门:党委组织部、校团委、学工部(处)、教务处、招生就业处、研究生工作部、高职院、继续教育学院、国际教育学院等各业务部门。

(三)教学资源与管理域:包括本科生、研究生、高职生、成教生、留学生等所有与学生相关的教学计划管理、开课计划管理、排课管理、选课管理、考试管理、成绩管理、学历学位管理、师资管理、专业和课程信息管理、实验室管理、实习管理、教材管理等相关数据。

归口管理部门:教务处、研究生院、高职院、继续教育学院、国际教育学院等各业务部门。

(四)科研管理域:包括科研项目管理、合同管理、专利管理、著作权管理、成果转化管理、科研机构管理等相关数据。

归口管理部门:科技处。

(五)财务管理域:包括财务管理、经费管理、科研经费管理等相关数据。

归口管理部门:财务处。

(六)资产管理域:包括采购管理、固定资产管理、试剂耗材采购管理、公房管理(除生活用房及经营性用房外)等相关数据。

归口管理部门:国有资产管理处、后勤基建处等各业务部门。

(七)行政管理域:包括学校概况、组织机构、组织层级、隶属关系、发展规划、通讯录、外事活动、办公管理、档案管理等相关数据。

归口管理部门:党委(校长)办公室、发展规划处、人事处等各业务部门。

(八)公共服务域:包括智慧校园服务、电子邮件服务、网络服务、电子图书服务、校园一卡通服务、智慧后勤服务、平安校园服务等相关数据。

归口管理部门:信息中心、图书馆、后勤基建处、保卫处等各业务部门。

学校将根据办学和发展需要,不断更新、完善和调整各职能域具体内容。

第十一条面向全校师生提供服务的信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理,并与公共数据平台对接。

第十二条各业务部门信息化数据资源原则上只允许通过公共数据平台对接方式交换共享。如因特殊情况不宜通过此方式提供,需与信息中心商讨确定切实可行的实施方案。

第四章 数据资源规划

第十三条各业务部门在开展信息化建设前应完成本单位的数据资源规划工作,明确已有数据、未来可产生数据、需要公共数据平台提供的数据,确认数据资源的共享形式和预估存储量,形成数据资源共享与运维规划方案。  

第十四条  各业务部门信息化建设项目立项时需提供立项项目的数据资源共享与运维规划方案。

第五章 数据资源产生与运维

第十五条  数据资源产生主要包括数据采集、录入和审核三个环节,根据产生方式分为三种类型数据。

(一)业务系统数据。信息化业务系统在业务处理、办理过程中产生的数据,如排课、选课、成绩、采购、财务、校园卡消费等。此类数据资源由系统业务办理产生,不需要采集和审核。

(二)业务所需数据。各业务部门为了满足业务需要自行维护、向师生采集或从其它渠道获取的各类数据,如个人身份证信息、出生地、教育经历、工作经历、博硕导师信息、教师学科专业方向、论文、专利等。此类数据资源由业务部门或通过第三方依法采集和产生,由业务部门或业务部门委托二级单位采集和审核。

(三)个人管理数据。学校信息化中可能需要的师生个人的数据,如兴趣、特长、健康状况、血型等数据。此类数据由师生个人填报和产生,不需要审核。

第十六条  由业务部门产生的数据资源应按照本部门业务需求以及学校数据标准和规范,确保数据资源的真实性、完整性、规范性和时效性。

(一)真实性。各业务部门的数据资源必须真实,须经本部门业务人员审核。

(二)完整性。各业务部门须确保数据资源完整、齐全,避免数据缺失。

(三)规范性。各业务部门在进行数据采集、录入、审核时须保证数据资源的规范可用。

(四)时效性。各业务部门须在规定的时间内进行数据资源更新,确保数据与实际业务同步,防止无效数据、过时数据产生。

第十七条各业务部门进行信息化数据资源采集时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集、扩大化采集。凡属公共数据平台可以获取的数据资源,各业务部门不得要求其它部门或师生重复提交。

第十八条数据资源运维管理是指学校各业务部门在对其所负责的信息化数据资源进行的补充、修正、更新和删除等操作。

第十九条各业务部门须依照数据资源运维的权限和职责,明确信息化数据的修正、补充、更新、删除、查询、统计分析等操作流程和操作人员,保存数据运维过程中所有相关的日志记录至少6个月以上,未经授权不得对数据进行操作。

第六章数据共享与服务

第二十条数据资源按共享类型分类如下:

(一)普遍共享类:具有基础性、基准性、标识性的信息化数据资源;数据提供方明确可以共享的信息化数据资源;经领导小组核定应当共享的信息化数据资源。

(二)有条件共享类:数据内容敏感、按照学校保密管理或其它规定,只能按特定条件提供给数据需求方(包括数据需求部门和个人)的信息化数据资源。

(三)不予共享类:有法律法规、学校规章制度或其他依据明确规定不允许共享的数据资源。对于部分需要开放的数据,原则上不违反相关规定的条件下,需进行脱密处理,且控制数据分析类型。

第二十一条各业务部门根据职责,协同信息中心对本部门所掌握的与教学、科研、校务管理相关的数据资源进行梳理,确定其共享属性,协助信息中心在公共数据平台进行目录编制,形成信息化数据资源目录,并确保其准确性、完整性和合规性。经业务部门负责人审核通过的资源目录,应及时发布。

第二十二条各信息化项目建设应在项目验收前完成资源目录编制工作和公共数据平台对接工作,对未编制资源目录和未完成公共数据平台对接工作的项目不予验收。

第二十三条学校各业务部门应当建立本部门资源目录更新机制,因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时,应当在2个工作日内将变化告知信息中心,进行资源目录的更新操作。

第七章 数据资源使用

第二十四条学校数据资源应为学校各项事业发展和各单位业务需求服务,发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。

第二十五条各业务部门有义务向其他业务部门提供可共享的数据资源,并有权利根据履职或特定工作需要,提出数据资源共享需求。原则上所有信息系统必须通过公共数据平台进行数据共享交换,禁止系统间直接进行数据交换。除法律、法规另有规定外,业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。

第二十六条对普遍共享类数据资源,资源需求方向信息中心提出申请,通过“网上办事大厅”填写《广西医科大学信息化数据资源使用申请表》(附件1)(以下简称《申请表》)、《广西医科大学数据共享保密协议》(附件2)(以下简称《保密协议》),审批通过后,信息中心通过公共数据平台提供数据。

对有条件共享类数据资源,资源需求方向信息中心提出申请,填写《申请表》和《保密协议》,信息中心转数据资源提供方进行审核,数据资源提供方应在5个工作日内给出答复意见。数据资源提供方予以提供的数据资源,信息中心通过数据接口或数据导出等形式提供数据。

如资源需求方对资源提供方不予提供的意见持有异议,可向信息中心申请协调处理,由信息中心对该事项进行研究并做出结论,必要时报请领导小组决定。

第二十七条共享数据资源只能用于部门履行职责和特定工作需要,数据资源使用部门要按照“谁使用,谁负责”的原则对共享数据使用的全过程进行严格管理。

第二十八条建立疑义、错误数据资源快速校核机制,使用部门对获取的共享数据资源有疑义或发现有明显错误的,应及时反馈提供部门予以校核修正。

第八章 数据资源安全

第二十九条公共数据平台存储的数据资源,其安全防护由信息中心负责。信息中心将建设相应的数据安全技术防护机制并采取数据备份、运维审计等措施,对全校数据资源的操作实行痕迹管理,以确保数据安全。

第三十条公共数据平台未存储的数据资源,其安全防护由数据主责部门自行负责。各业务部门要依据岗位职责和数据内容对数据管理员进行授权,数据管理员负责确保用户名、密码和数据安全。对于权限设置、数据使用及安全管理不当,造成数据私用、泄漏或被非法篡改,将按学校相关规定追究责任。

第三十一条各业务部门只能通过公共数据平台获得,原则上不在业务部门间以离线文档的形式传递。在使用校外数据时,应明确其来源,避免使用来源不明确的数据。

第三十二条各业务部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。

第三十三条在数据资源应用时应注意保护个人隐私,只能用于申请授权范围以内的用途。任何单位和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。

第三十四条各业务部门应定期对本部门负责管理的数据资源进行检查,以确保安全,并且做好检查记录。

第九章 数据资源监督

第三十五条各业务部门及个人违反本办法规定,有下列情形之一的,由领导小组根据实际情况责令限期改正;造成严重不良后果的,按照相关规定予以追责问责:

(一)不按照规定将本部门资源目录和掌握的信息化数据资源提供给其他部门共享的;

(二)不按照规定随意采集信息化数据资源,扩大数据采集范围,造成重复采集数据,增加成本和负担的;

 (三)提供不真实、不准确、不全面的资源目录和信息化数