第一章 总则
第一条 为加强学院数据资产的统一管理、科学配置与有效利用,提高数据质量,推动大数据视野下的学院治理体系创新与治理能力提升,依据国家相关法律法规及学院《信息化建设管理办法(试行)》(京农职政〔2017〕35号),结合实际,制定本办法。
第二条 数据资产是学院重要的公共基础资源,是指在教学、科研、管理及服务等各个环节产生、获取及积累的各类结构化、非结构化数据。从来源上,包括各业务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的数据;从内容上,包括师生基本信息、业务数据、网络日志以及各类教学和服务数字资源等。
第三条 数据资产管理是指建立数据标准与规范,对数据进行采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。
第四条 数据资产管理遵循的基本原则:
(一)统筹规划。按照教育部及学院数据标准进行数据的采集、存储、交换、共享和应用,坚持统一标准、一数一源、多元校核,从源头确保数据质量。
(二)共建共享。以全面共建、全员共享为根本,不共享为例外。在确保安全并严格授权的前提下,业务部门应当在职责范围内建设并共享相关数据,以满足各种业务的使用需要及决策支持。
(三)依法使用。各部门对学院数据资产进行合法、合理使用,不得滥用,不得泄露国家秘密、学院秘密和个人隐私,必须切实维护数据资产主体的合法权益。
(四)安全可控。依托学院信息安全保障体系,提高技术防范水平,完善共享安全机制,确保数据资产安全。
第五条 数据资产管理的主要目标:
(一)确保数据资产完整准确。建立学院办学所需全部数据的产生和采集机制,按照业务部门要求和数据质量管理规范建立数据交换和质量核查机制,保障各个环节数据真实、完整、准确和规范。
(二)确保数据资产安全可靠。建立数据操作日志记录机制,保证数据更改可追溯;建立数据分级管理与备份、容灾和恢复机制;根据国家和学院要求,做好数据保密工作。
(三)确保数据资产充分共享。建立数据一次产生、采集机制和公共数据平台交换机制,明确数据的产生部门和使用部门,避免多头采集、重复采集。
(四)确保数据资产使用规范。建立数据使用的审批、公开等管理机制,在保护个人隐私的基础上,合理利用数据辅助决策,创新管理与服务。
第二章 管理机构
第六条 学院网络安全和信息化委员会是数据资产管理工作的领导机构,负责有关重大事项的决策。
第七条 信息中心作为网络安全和信息化委员会办公室,负责组织、协调和推动数据资产建设工作,制定数据标准,完善规章制度,指导和组织各业务部门编制数据资产目录,负责公共数据平台的建设、运行和管理。
第八条 各业务部门依据部门职责,本着“谁产生,谁管理”的原则,负责本部门数据由产生、采集、使用到维护、存储、归档及备份的全周期管理。业务部门应指定专人负责本部门数据资源与学院公共数据平台的对接,按照数据目录及标准,遵照本办法,向公共数据平台提供及共享数据。
第三章 公共数据平台
第九条 信息中心负责建设满足学院数据资产管理要求和业务协同需求的统一公共数据平台。公共数据平台是数据资产建设的重要载体,包括数据标准管理、数据交换系统、公共数据库等,为数据存储、交换、共享及备份等提供支撑。
第十条 全院性的管理信息系统,其数据必须纳入数据资产共享工作范围内统筹建设与管理,并与公共数据平台对接。
各业务部门在规划、建设、改造或升级信息系统的过程中,应落实数据资产管理的具体要求,确保以数据接口为主要途径与公共数据平台进行对接。确因特殊情况不宜通过接口共享的,也应采取离线文件形式等进行数据交换。
第十一条 根据各部门管理职能划分,对公共数据平台的职能域分类及牵头管理部门加以明确,信息中心应根据管理和服务需要,对划分表不断进行补充、调整和完善,必要时报请网络安全和信息化委员会审定。
第四章 数据资产的产生和运维
第十二条 数据资产产生主要包括数据采集、录入和审核。各业务部门作为数据资产产生部门,应遵照本部门业务规范以及学院数据标准,保证数据的真实性(部门负责人负总责)、完整性(避免数据缺失)、规范性(严格依照数据标准)和时效性(与实际业务同步更新)。
第十三条 各业务部门有数据采集需求时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集。凡公共数据平台可以提供的数据,不得要求其他部门或师生重复提交。
第十四条 各业务部门根据部门职责,在信息中心指导下,对所掌握的数据进行梳理,形成数据资产目录并确保其准确性、完整性和合规性。审核通过的数据资产目录,应及时发布。
第十五条 信息化建设项目应在申报阶段拟定数据资源表,明确共享开放情况及与公共数据平台的对接方式;项目验收前完成数据资产目录编制工作和公共数据平台对接工作,否则不予验收。
第十六条 数据资产运维管理是指各业务部门在管理过程中,对其数据所进行的补充、修正、更新和删除等操作。各业务部门必须依照其业务数据资产运维的权限和职责,明确数据操作流程,保存所有相关的日志记录。
第十七条 各业务部门应当建立本部门数据资产目录更新制度,因数据资产目录要素内容发生调整或可共享的数据出现变化时,应当在5个工作日向信息中心申请进行数据资产目录更新。
第五章 数据资产的使用和共享
第十八条 数据资产应为师生工作、学习、生活以及各部门业务需求服务,发挥在教学改革、科研服务、管理创新、辅助决策等方面的作用。
第十九条 数据资产按共享类型分类如下:
(一)普遍共享类:具有基础性、基准性、标识性的数据,资源提供方明确可以共享的数据以及经网络安全和信息化委员会核定应当共享的数据。
(二)有条件共享类:数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求方的数据。
(三)不共享类:有法律法规、学院规章制度或其他依据明确规定不允许共享的数据。
第二十条 各业务部门有义务通过公共数据平台,向其他业务部门提供可共享的数据资产,并有权利根据工作需要,提出数据资产共享需求。除法律、法规另有规定外,业务部门不得拒绝其他业务部门提出的数据资产共享需求。
第二十一条 对普遍共享类数据资产,需求方可直接向信息中心提出申请,通过数据接口或离线文件等形式,由公共数据平台获得数据。
对有条件共享类数据资产,需求方应提交《数据资产使用申请表》,经提供部门审核同意后,通过数据接口或离线文件等形式,由公共数据平台获得数据。如需求方对提供部门不予提供的意见持有异议,可向信息中心申请协调处理,必要时由信息中心报请网络安全和信息化委员会决定。
第二十二条 共享数据资产只能用于部门工作需要,使用部门要按照“谁使用,谁负责”的原则加强对共享数据使用的全过程管理。
第二十三条 建立疑义、错误数据快速校核机制,使用部门对获取的共享数据有疑义或发现有明显错误的,应及时反馈提供部门予以校核修正。
第六章 数据资产的安全
第二十四条 各业务部门要采取必要措施保证数据资产安全,避免数据篡改或泄露;应定期对本部门负责管理的数据资产进行检查,以确保安全,并且做好检查记录。
第二十五条 各业务部门在使用校内数据时只能通过公共数据平台获得,不得在业务部门之间直接传递。在使用校外数据时,应明确其来源,避免使用来源不明确的数据。
第二十六条 各业务部门必须确保数据资产的采集遵循知情同意原则且具有明确的使用用途。在数据资产应用时,应注意保护个人隐私,只能用于申请授权范围以内的用途。任何部门和个人不得将获得的数据公开,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第七章 数据资产的监督
第二十七条 业务部门违反本办法规定,有下列情形之一的,由信息中心根据实际情况责令限期改正;逾期不改或造成严重不良后果的,由信息中心报请学院网络安全和信息化委员会,按照相关规定予以追责问责:
(一)不按照规定将本部门数据资产目录和掌握的数据提供给其他部门共享的;
(二)不按照规定随意采集数据,扩大数据采集范围,造成重复采集数据,增加成本和负担的;
(三)提供不真实、不准确、不全面的数据资产目录和数据,未按照规定时限发布、更新数据资产目录和数据的;
(四)对获取的共享数据资产管理失控,致使出现滥用、非授权使用、未经许可的扩散以及泄漏的;
(五)不按照规定,擅自将获取的共享数据资产用于本部门履行职责需要以外的,或擅自转让给第三方,或利用共享数据资产开展经营性活动的。
第二十八条 对于违反法律、法规和学院相关规定,造成国家、学院和个人损失的,学院将依法依规追究相关部门及个人的责任。
第八章 附则
第二十九条 本办法自公布之日起生效,由信息中心负责解释。