云南农业大学数据管理办法(试行)
第一章 总则
第一条 为更好地推进数据的管理利用、互联互通和共享交换,进一步规范数据资产的管理,明确数据管理的责任、权利和义务,提高数据质量和使用效率,提供安全、完整和统一的数据服务,构建良好的数据应用体系,依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规和国家政策,结合学校实际,制定本办法。
第二条 本办法所指的数据与《中华人民共和国数据安全法》的定义一致:是指任何以电子或者其他方式对信息的记录。数据范围包括学校开展教学、科研、管理、后勤和社会服务等工作产生的非涉密数据;开展科学研究产生的数据不纳入本办法管理,科研项目负责人须做好数据安全与利用的相关工作。
第三条 数据管理是指学校对数据采集、存储、共享、使用和安全等环节的标准化与规范化管理。
第四条 数据管理的基本原则
(一)统一管理,各负其责。
学校开展信息化数据管理工作的总体规划、协调处置和工作监督,各学院、部门按要求做好本单位信息化数据规范化管理的相关工作。
(二)一数一源,权威来源。
学校确定数据的权威来源,各学院、部门遵照“一数一源,一次采集,重复使用”的原则,开展数据采集、存储、共享和使用。
(三)数据公有,授权共享。
数据的所有权和使用权归学校所有,各学院、部门在确保数据安全的前提下共享授权。
(四)全程管控,保障安全。
建立数据全生命周期管控体系,把好数据质量关,确保数据的规范性和准确性,确保数据的使用合法合规,保障数据安全。
第二章 组织机构与职责
第五条 学校网络安全与信息化工作领导小组(以下简称“领导小组”)是学校数据管理工作的领导机构,负责学校数据管理重大事项的决策。
第六条 数据管理涉及校内各学院、部门,分为数据管理部门、数据生产部门、数据使用部门。
第七条 数据管理部门
(一)领导小组办公室负责对全校数据的统一规划、统一建设、统一管理和数据安全。确定各类数据对应的权威数据生产部门和权威数据来源;负责学校数据标准、管理制度的制定;规划和建立学校数据资产台账;推进数据管理的监督、检查和考核等。
(二)信息中心是数据管理的归口单位,全面负责学校数据管理平台的建设、运维、管理、服务与安全;开展数据的汇聚交换、数据治理、数据共享工作。
第八条 数据生产部门包括学校党群部门、行政部门、学院、教学科研辅助部门及直属附属单位。
数据生产部门作为权威数据来源部门,是其数据的责任主体,负责及时提交、维护和更新数据,保障数据的完整性、准确性和规范性。
第九条 数据使用部门
按照“谁经手谁负责、谁使用谁负责、谁管理谁负责”的原则,数据使用部门应依法依规对数据使用的全过程进行管理。
第三章 数据的生产、维护与归档
第十条 数据生产主要包括数据采集、录入和审核三个步骤,数据生产部门应保证所辖数据的真实性、完整性、规范性和时效性,逐步提升数据质量。
(一)真实性:采集和录入的所有数据应真实、准确,不得编造、篡改;
(二)完整性:数据采集和录入应保证数据齐全,避免数据缺失、无效或重复;
(三)规范性:数据采集和录入应遵守国家、行业和学校的数据标准规范,由数据生产部门统一采集,不得重复采集;
(四)时效性:数据要在规定的时间内采集、录入并及时更新,确保数据与实际业务同步。
第十一条 数据生产部门应尽量运用信息化手段,合法采集和积累本部门职责范围内的数据,并合理增加采集数据的覆盖面,满足自身及校内各相关业务的使用及发展需要。
第十二条 数据生产部门建设的业务系统要与学校数据管理平台实现对接并提供相关数据,无偿提供数据库信息、数据字典以及必要的数据解释和接口开发支持等技术文档。
第十三条 数据生产部门负责对数据进行补充、修正、更新和删除等维护管理,明确数据维护的权限和职责,保障数据权威性;建立系统及数据操作审计日志,日志记录至少保存六个月,便于对系统及数据问题进行追踪和分析。
第十四条 数据生产部门负责保管本单位维护的业务系统产生的数据,建立数据备份制度,制定数据备份恢复应急方案,并提供历史数据的查询和分析。
第十五条 学校档案管理部门应建立历史数据的归档机制。
第四章 数据共享
第十六条 数据是学校的重要公用资产,以全面共享为根本,不共享为例外,数据的共享须通过学校数据管理平台进行。
第十七条 共享数据资源目录体系
(一)数据管理部门负责制定《云南农业大学共享数据资源目录》,用于规定校内可通过数据管理平台进行共享的数据资源、数据生产部门、数据格式、更新时限、使用要求等内容。
(二)在《云南农业大学共享数据资源目录》所规定的数据生产部门,应无条件配合信息中心完成相关数据的集成工作,根据职责对所掌握的数据进行梳理,形成本部门数据资源目录。数据资源目录发生变化时,需及时更新。
(三)数据管理部门应根据学校具体业务变化、相关信息系统升级等情况对《云南农业大学共享数据资源目录》及具体的共享数据定期更新并及时发布。
第十八条 数据共享流程
(一)已列入《云南农业大学共享数据资源目录》的数据,数据生产部门不再向数据使用部门直接提供数据,由数据使用部门根据需求向数据管理部门提出数据使用申请,信息中心通过数据管理平台根据需求对接到数据使用部门的应用系统。
(二)校内各部门在申请相关数据服务时,须在数据管理平台在线填写“数据使用申请”,并提交《云南农业大学数据安全保密承诺书》进行办理,数据使用负责人必须为部门正式员工。
第十九条 各学院、部门原则上不得通过离线方式传递可共享的数据。
第五章 数据质量与安全管理
第二十条 数据管理部门负责对数据质量进行监管;数据生产部门负责保证所提供数据的质量;数据使用部门对使用过程中发现的数据质量问题进行反馈,由数据管理部门督促完成整改。
第二十一条 数据管理部门负责制定数据安全管理相关制度,指导监督数据采集、存储、共享、使用过程中的安全保障工作,组织开展数据安全风险评估和安全管理审查,开展数据管理的相关培训,确保数据安全。
第二十二条 数据生产部门应对其提供的共享数据及时维护更新,保障数据的完整性、准确性,确保所提供的共享数据与本部门的数据一致。
第二十三条 数据使用部门对于从数据生产部门获取的数据,只能进行共享、引用和衍生数据,不能擅自增加、删除和更改,以确保全校数据的一致性。
第二十四条 各学院、部门要采取必要的措施保证数据资产安全,遵循数据安全管理相关制度,明确数据资产安全责任人,落实安全管理责任,避免数据丢失或被破坏、篡改和泄露。
第二十五条 数据使用部门使用数据时,应依照国家相关法律法规,保护用户隐私,不得将获得的数据公开或转给任何未经授权的校内外单位和个人使用,也不得用于授权范围以外的用途。
第二十六条 数据实行分类分级保护制度,根据数据在学校发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用时,对国家安全、公共利益或者个人、组织合法权益造成的危害程度进行分类分级保护。
第二十七条 各学院、部门因工作需要委托第三方单位进行与学校数据有关的工作活动时,必须严格要求第三方单位及其人员遵守相关规定,预防信息泄露,并与第三方单位签署数据保密协议,同时向领导小组办公室报备。
第六章 监督与考核
第二十八条 数据生产管理、数据更新管理、数据安全管理、数据质量管理、数据流转共享等纳入学校信息化工作的考核范畴。
第二十九条 对于违反本办法对外泄露学校数据、造成学校损失的单位或个人,视情节轻重学校予以给予通报批评、组织处理或者纪律处分。
第三十条 对于有危害国家安全、泄露国家秘密以及违反法律法规行为的,将交由公安、司法机关、国家安全、保密以及其他相关部门依法处理。
第七章 附则
第三十一条 本办法自公布之日起施行,由校网络安全与信息化工作领导小组办公室负责解释。