大学数据管理办法.docx

《大学数据管理办法.docx》由会员分享，可在线阅读，更多相关《大学数据管理办法.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、（二）统筹建设原则。学校统筹数据的采集、储存、共 享、公开和安全管理等工作，各相关部门分头实施，各负其 责，共同建设。（三）开放共享原则。学校数据在依法保障产权和安全 的前提下，实行最大程度地开放共享，不共享为例外。（四）安全可控原则。学校坚持完善数据安全管控机制, 明确数据管理程序，做到数据全过程管理，有法可依，有规 可循，保护个人隐私信息，保障数据安全。（五）一数一源 原则。按照业务职能，明确数据产生的第一源头部门为该数 据维护的责任部门，负责实时更新、共享流转，保障数据的 完整性、准确性、唯一性。（六）最小必要原则。学校在满 足信息化建设必要需求前提下，在最小范围内采集、存储、 使用数据

2、和个人信息，对于个人信息的处理采用最小操作权 限划分，不得超过范围处置个人信息。（七）知情同意原则。学校信息化应用中使用的数据和 个人信息，应明确告知相关部门，并由相关部门同意后，方 可使用。第四条数据管理旨在建立安全、稳定、高效、可持续发 展的数据管理体系，保证数据的一致性、准确性、有效性、 实效性和安全性。具体要实现以下目标：（一）数据完整。建立学校数据资源的产生和采集机制, 按照学校各单位（部门）要求和数据资源质量管理规范建立 数据资源交换和数据质量核查机制，保障数据完整、准确、 真实和规范。（二）开放共享。建立数据资源一次产生采集、多次使 用的共享机制，避免多头采集、重复采集和信息孤岛

3、问题。（三）安全可控。建立数据资源的安全管理机制；建立 数据操作日志记录机制，保证数据资源更改可追溯。（四）权责明晰。建立数据管理架构，明确学校各单位 （部门）权责，建立数据使用的申请、审批、使用、公开等 管理机制，在保护个人隐私的基础上合理利用数据支撑学校 各项工作开展。第二章数据管理部门与管理职责第五条XXXX大学网络安全与信息化工作领导小组（以 下简称“领导小组”）是学校数据资源管理工作的领导机构， 负责学校数据资源管理重大事项的决策。领导小组办公室设 在大数据和网络管理中心，负责学校数据资源统筹规划与建 设工作，会同学校各单位（部门）制定数据资源建设规划、 标准、规范等实施办法并监督落

4、实，指导和组织学校各单位 （部门）编制信息化数据资源目录、进行数据普查、开展数 据治理；组织对数据资源管理工作的执行和落实情况开展检 查。第六条学校各单位（部门）根据部门职责和业务分工， 作为相应数据的产生部门和权威单一来源部门，负责本部门 数据资源的统筹规划、建设，执行学校相关的标准、规范, 按要求向数据共享平台提供权威数据，进行数据全生命周期 管理，并对数据质量负责。第七条数据保密协议学校各单位（部门）的数据管理人 员都需要签订XXXX大学数据安全保密承诺书。所有参与 数据运维的第三方机构需与所服务的业务部门签订数据安 全保密协议。第三章数据共享平台建设第八条大数据和网络管理中心负责数据共

5、享平台建立 及管理。数据共享平台包括数据标准规范管理、数据质量管 理、数据交换平台、数据服务平台和全域数据库等内容。第九条数据共享平台是学校数据资源建设的主要载体, 为业务部门之间信息化数据资源共享交换提供支撑。第十条学校各单位（部门）数据资源原则上只允许通过 数据共享平台对接方式交换共享。如因特殊情况不宜通过此 方式提供，需与大数据和网络管理中心商讨确定切实可行的 实施方案。第四章数据质量管理第十一条数据质量管理主要包括数据产生、处理、存储、 应用的全过程。对数据生命周期各个环节的精确管理可确保 数据质量得到有效保障。各数据产生部门有义务保障数据的 质量。大数据和网络管理中心定期组织开展全校

6、范围内的数 据治理工作，学校各单位（部门）需做好配合。第十二条数据质量管理遵循“谁产生的数据，谁负责维 护；谁使用数据，可提出数据修订意见”的总体原则。第十三条学校各单位（部门）在数据提供内容确定、数 据交换接口完成后，如果用于交换的源数据结构或内容要变 更，需提前向大数据和网络管理中心提出变更申请，以避免 发生数据混乱，造成数据服务异常。第十四条为保证全校数据的一致性，对于从权威部门获 取的基础数据，学校各单位（部门）只能进行共享、引用和 衍生数据，不能增加、删除和修改。第五章数据资源使用第十五条学校数据资源是学校的公共资产，应为学校各 项事业发展和学校各单位（部门）业务需求服务，发挥数据

7、资源在数据共享、管理服务能力提升、数据挖掘分析、辅助 决策支持等方面的作用。第十六条学校各单位（部门）有义务向其他单位（部门） 提供可共享的数据资源，并有权利根据工作需要，提出数据 资源共享需求。第十七条数据资源使用模式：（一）学校各单位（部门）根据数据需求向数据产生部 门提交数据使用申请，并告知产生部门数据使用范围，获得 数据产生部门的授权后，方可通过数据共享平台接口提供数 据，授权书需数据产生部门、申请部门和大数据和网络管理 中心三方会签。（二）对使用用途不明确，存在安全风险隐患的数据申 请，数据产生部门可以不予批准。（三）数据使用后，按照相关规定不得留存的、不需要 留存的，进行数据销毁处

8、理。第十八条申请的数据资源只能用于部门履行职责和特 定工作需要，申请部门要按照“谁使用，谁负责”的原则对 数据使用的全过程进行严格管理。第六章数据安全管理第十九条大数据和网络管理中心在履行职责中，发现学 校各单位（部门）数据安全管理责任落实不到位的，有权督 促整改。第二十条学校各单位（部门）应加强数据的容灾能力建 设，建立数据容灾备份机制和数据操作日志记录机制，保障 系统应急恢复和数据操作可追踪。第二十一条学校各单位（部门）发生信息泄露、毁损、 丢失等数据安全事件，或者发生数据安全事件风险明显加大 时，应当立即采取补救措施，并按要求向大数据和网络管理 中心报告。第二十二条学校各单位（部门）应严

9、格按照申请的用途 加强数据安全管理，数据共享平台仅供业务部门间数据共享 和业务应用使用，不提供师生个人申请使用。不得直接或以 改变数据形式等方式提供给第三方，也不得用于或变相用于 其他目的。第二十三条学校各单位（部门）应定期对本部门负责管 理的数据资源进行检查并做好记录。第二十四条大数据和网络管理中心对数据共享平台数 据负有安全保护责任，不得用于与履行职责无关的用途。第二十五条学校各单位（部门）违反本办法规定的，由 大数据和网络管理中心根据实际情况责令限期改正；造成严 重不良后果的，由领导小组按照相关规定予以追责问责。第二十六条学校各单位（部门）开展数据共享和流转以 及业务系统建设和升级业务，原则上数据应存储在校内服务 器。其他情形的，依照国家相关规定执行。第二十七条数据信息公开时，需做好个人信息和隐私保 护，师生个人敏感信息需要进行脱敏等技术处理，方可公开。第六章附则第二十八条本办法由大数据和网络管理中心负责解释。第二十九条本办法自发布之日起施行。