数据资源共享
附件:
⼤连理⼯⼤学信息化数据资源管理办法第⼀章总则
第⼀条为加强⼤连理⼯⼤学信息化数据资源的统⼀管理和质量控制,推动学校数据资源科学配置和有效利⽤,发挥数据资源在学校综合改⾰和“双⼀流”建设中的重要作⽤,提⾼信息化条件下学校治理能⼒和公共服务⽔平,依据相关法律法规和《关于印发促进⼤数据发展⾏动纲要的通知》(国发〔2015〕50号)等⽂件精神,结合学校实际,制定本办法。
第⼆条本办法所称信息化数据资源,是学校的公共资源,是指我校各职能部处(办)、直属单位、各学部(学院、部)(以下简称各业务部门)以及全校师⽣员⼯在履⾏职责过程中产⽣或获取的各类信息化数据资源,包括但不限于各业务部门直接或通过第三⽅依法采集的、依法授权管理的和因履⾏职责需要依托信息化系统形成的信息化数据资源等。
第三条信息化数据资源管理是指学校办学过程中对数据资源的标准与规范,对数据资源的采集、存储、交换、共享与应⽤等⽅⾯的管理以及相关规章制度的建设。第四条信息化数据资源管理应遵循以下原则:
(⼀)统筹建设原则。按照《⼤连理⼯⼤学数据标准》及教育部相关标准进⾏信息化数据资源的采集、存储、交换、共享和应⽤⼯作,坚持“⼀数⼀源”“多元校核”,统筹建设信息化数据资源⽬录体系和共享交换体系。
(⼆)全⾯共享原则。以全⾯共享为根本,不共享为例外。在保证数据资源安全的前提下,业务部门应当在职责范围内,提供各类信息化
数据资源共享服务,使数据资源能够满⾜各种业务的使⽤需要及决策⽀持。
(三)依法使⽤原则。对学校数据资源进⾏合法、合理使⽤,不得滥⽤,不得泄露国家秘密、学校秘密和个⼈隐私,切实维护数据资源主体的合法权益。
(四)安全可控原则。依托学校信息安全保障体系,完善数据资源共享安全机制,确保数据资源安全。第五条信息化数据资源管理要实现以下⽬标:
(⼀)确保数据资源完整准确。建⽴学校办学中所需全部数据资源的产⽣和采集机制,按照业务部门要求和数据资源质量管理规范建⽴数据资源交换和质量核查机制,保障各个环节数据完整、准确、真实和规范。
(⼆)确保数据资源安全可靠。建⽴数据资源的分级管理与备份、容灾和恢复机制;建⽴数据操作⽇志记录机制,保证数据资源
更改可追溯;根据国家和学校的要求,做好数据资源保密⼯作。
(三)确保数据资源充分共享。建⽴数据资源⼀次产⽣、采集机制,避免多头采集,重复采集;建⽴公共数据平台交换机制,明确数据资源的产⽣单位和使⽤单位,确保⼀次产⽣、采集的数据可供多⽅使⽤。
(四)确保数据资源使⽤规范。规范数据的使⽤,建⽴数据使⽤的审批、公开等管理机制,在保护个⼈隐私的基础上合理利⽤数据辅助管理与决策。第⼆章管理机构
第六条学校⽹络安全与信息化建设管理委员会(以下简称管理委员会)是我校信息化数据资源管理⼯作的领导机构,负责学校信息化数据资源建设有关重⼤事项的决策。
第七条管理委员会下设的信息化建设⼯作组(以下简称⼯
作组)是学校信息化数据资源建设的⼯作机构。⼯作组组长单位为⽹络与信息化中⼼(以下简称⽹信中⼼),代表⼯作组负责组织、协调和推动学校信息化数据资源建设⼯作,会同⼯作组成员单位制定信息化数据资源建设规划、标准、规范等实施办法,指导和组织各业务部门编制信息化数据资源⽬录,负责公共数据平台建设、运⾏和管理。
第⼋条学校各业务部门的⼯作组成员为本单位信息化数据资源管理第⼀责任⼈(信息化负责⼈)。各业务部门本着“谁产⽣数据,谁负责管理”的原则,负责本部门数据资源的产⽣、采集、使⽤、维护、存储、归档和备份的全周期管理。
学校各业务部门指定专⼈(信息化专⼲)协助⽹信中⼼完成本部门信息化资源与学校公共数据平台的联通,并按信息化数据资源⽬录向公共数据平台提供、获取、使⽤数据资源。
第三章公共数据平台
第九条⽹信中⼼建设满⾜学校信息化数据资源共享和业务协同需求的统⼀公共数据平台。公共数据平台是信息化数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供⽀撑。公共数据平台包括数据规范管理、数据交换系统、公共数据库三部分。
第⼗条根据学校各业务部门信息化情况,公共数据平台的职能域分类如下:(⼀)组织机构域:包括学校各类组织机构名称、机构性质、组织层级、⾪属关系、⼈员编制、⼲部编制等相关数据
(⼆)⼈⼒资源域:包括教职⼯基本信息、⼈员招聘、⼊职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团⼯作、出国证件管理、出国出访以及离退休等相关数据。
(三)学⽣管理域:包括本科⽣、研究⽣、留学⽣等所有与学⽣相关的基本信息,以及招⽣、迎新、学籍、奖惩、党团、毕业、就业和⽣活等相关数据。
(四)教学资源与管理域:包括本科⽣、研究⽣、留学⽣等所有与学⽣相关的教学管理、教学研究、培养⽅案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。
(五)科研管理域:包括科研项⽬管理、合同管理、成果管理、科研机构管理、科研经费管理等相关数据。
(六)财务资产域:包括财务管理、经费管理、招投标管理、固定资产管理、⽆形资产管理、实验室管理、设备管理、房产管理等相关数据。
(七)数字档案域:包括⼈事档案管理、学⽣档案管理、⽂件档案管理、科研档案管理、教职⼯电⼦健康档案等相关数据。(⼋)个⼈信息域:包括个⼈通讯信息、论⽂信息、获奖信息、社会⼯作信息等个⼈相关数据。
(九)公共服务域:包括新闻服务、电⼦邮件服务、图书服务、校园⼀卡通服务、医疗健康服务、校园安全治理等相关数据。(⼗)系统数据域:包括⽹络出⼝数据、访问数据、数据库连接数据、应⽤系统安全数据、有线⽆线⽹连接数据、操作系统管理、数据库管理、应⽤系统功能等相关数据。
学校将根据办学和发展需要,不断更新、完善和调整各职能域具体内容
第⼗⼀条全校性的管理信息系统应纳⼊信息化数据资源共享⼯作范围内统筹建设与管理,并与公共数据平台对接。
第⼗⼆条学校各业务部门应当根据信息化数据资源的性质和特点,选择采⽤公共数据平台接⼝或离线⽂件途径共享数据资源。其中以公共数据平台接⼝⽅式提供的为主要途径,如因特殊情况不宜通过公共数据平台接⼝提供,可通过公共数据平台导出离线⽂件共享。第四章数据资源产⽣和运维
第⼗三条数据资源产⽣主要包括数据采集、录⼊和审核三个步骤。学校各业务部门作为数据资源产⽣单位,应遵照本部门业务规范以及《⼤连
理⼯⼤学数据标准》和《⼤连理⼯⼤学⾃定义编码规范》,按照特定⽬标和业务过程产⽣数据,并保证数据资源的真实性、完整性、规范性和时效性。
(⼀)真实性。学校各业务部门的数据资源必须真实,须经本部门业务⼈员审核。(⼆)完整性。学校各业务部门须确保数据资源完整、齐全,避免数据缺失。
(三)规范性。学校各业务部门在进⾏数据采集、录⼊、审核时须保证数据资源的规范可⽤。
(四)时效性。学校各业务部门须在规定的时间内进⾏数据资源更新,确保数据与实际业务同步,防⽌⽆效数据、过时数据产⽣。
第⼗四条学校各业务部门有信息化数据资源采集需求时,除法律、法规另有规定以外,应当遵循“⼀数⼀源”的原则,不得重复采集。凡属公共数据平台可以获取的数据资源,各业务部门不得要求其它部门或师⽣重复提交。
第⼗五条数据资源运维管理是指学校各部门在业务操作过程中,对其信息化数据所进⾏的补充、修正、更新和删除等操作。
第⼗六条学校各部门须依照其业务数据资源运维的权限和职责,明确信息化数据的修正、补充、更新、删除等操作流程,保存数据运维过程中所有相关的⽇志记录,未经授权不得对数据进⾏操作。第五章数据资源共享
第⼗七条数据资源按共享类型分类如下:
(⼀)普遍共享类:具有基础性、基准性、标识性的信息化数据资源;资源提供⽅明确可以共享的信息化数据资源;经管理委员会核定应当共享的信息化数据资源。
(⼆)有条件共享类:数据内容敏感、按照保密管理或其它规定,只能按特定条件提供给资源需求⽅的信息化数据资源。(三)不共享类:有法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。第⼗⼋条学校各业务部门根据职责,协同⽹信中⼼对本部
门所掌握的校务数据资源进⾏梳理,确定其共享属性,协助⽹信中⼼在公共数据平台进⾏⽬录编制,形成信息化数据资源⽬录,并确保其准确性、完整性和合规性。审核通过的资源⽬录,应及时发布。
第⼗九条各信息化项⽬建设应在项⽬验收前完成资源⽬录编制⼯作和公共数据平台对接⼯作,对未编制资源⽬录和未完成公共数据平台对接⼯作的项⽬不予验收。
第⼆⼗条学校各业务部门应当建⽴本部门资源⽬录更新制度,因资源⽬录要素内容发⽣调整或可共享的信息化数据资源出现变化时,应当在2 个⼯作⽇内将变化告知⽹信中⼼,进⾏资源⽬录的更新操作。第六章数据资源使⽤
第⼆⼗⼀条学校数据资源应为学校各项事业发展和各单位业务需求服务,发挥数据资源在数据共享、管理服务能⼒提升、数据挖掘分析、辅助决策⽀持等⽅⾯的作⽤。
第⼆⼗⼆条学校各业务部门有义务向其他业务部门提供可共享的数据
资源,并有权利根据履职或特定⼯作需要,提出信息化数据资源共享需求。除法律、法规另有规定外,业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。
第⼆⼗三条对普遍共享类数据资源,资源需求⽅向⽹信中
⼼提出申请,填写《⼤连理⼯⼤学信息化数据资源使⽤申请表》(附件1)(以下简称《申请表》)、《⼤连理⼯⼤学数据共享保密协议》(附件2)(以下简称《保密协议》),⽹信中⼼通过数据接⼝或数据导出等形式提供数据。
对有条件共享类数据资源,资源需求⽅向⽹信中⼼提出申请,填写《申请表》和《保密协议》,⽹信中⼼转数据资源提供⽅进⾏审核,数据资源提供⽅应在5 个⼯作⽇内给出答复意见。数据资源提供⽅予以提供的数据资源,⽹信中⼼通过数据接⼝或数据导出等形式提供数据。
如资源需求⽅对资源提供⽅不予提供的意见持有异议,可向⼯作组申请协调处理,由⼯作组对该事项进⾏研究并做出结论,必要时报请管理委员会决定。
第⼆⼗四条共享数据资源只能⽤于部门履⾏职责和特定⼯作需要,数据资源使⽤部门要按照“谁使⽤,谁负责”的原则加强对共享数据使⽤的全过程管理。
第⼆⼗五条建⽴疑义、错误数据资源快速校核机制,使⽤部门对获取的共享数据资源有疑义或发现有明显错误的,应及时反馈提供部门予以校核修正。第七章数据资源安全
第⼆⼗六条学校各业务部门要采取必要的措施保证数据资源安全,避免数据丢失或被破坏、更改和泄露。第⼆⼗七条学校各业务部门在使⽤校内数据时只能通过公共数据平台获得,不得在业务部门间以离线⽂档的形式传递。在使⽤校外数据时,应明确其来源,避免使⽤来源不明确的数据。
第⼆⼗⼋条学校各业务部门必须确保数据资源的采集遵循知情同意原则且具有明确的使⽤⽤途。第⼆⼗九条在数据资源应⽤时应注意保护个⼈隐私,只能
⽤于申请授权范围以内的⽤途。任何单位和个⼈不得将获得的数据公开,不得直接或以改变数据形式等⽅式提供给第三⽅,也
不得⽤于或变相⽤于其他⽬的。
第三⼗条学校各业务部门应定期对本部门负责管理的数据资源进⾏检查,以确保安全,并且做好检查记录。第⼋章数据资源监督
第三⼗⼀条业务部门违反本办法规定,有下列情形之⼀的,由⼯作组根据实际情况责令限期改正;造成严重不良后果的,由管理委员会按照相关规定予以追责问责:
(⼀)不按照规定将本部门资源⽬录和掌握的信息化数据资源提供给其他部门共享的;
(⼆)不按照规定随意采集信息化数据资源,扩⼤数据采集范围,造成重复采集数据,增加成本和负担的;
(三)提供不真实、不准确、不全⾯的资源⽬录和信息化数据资源的,未按照规定时限发布、更新资源⽬录和信息化数据资源的;
(四)对获取的共享数据资源管理失控,致使出现滥⽤、⾮授权使⽤、未经许可的扩散以及泄漏的;
(五)不按照规定,擅⾃将获取的共享数据资源⽤于本部门履⾏职责需要以外的,或擅⾃转让给第三⽅,或利⽤共享数据资源开展经营性活动的。
第三⼗⼆条对于违反法律、法规和学校相关规定,造成国家、学校和个⼈损失的,学校将依法依规追究相关单位及个⼈的责任。第九章附则
第三⼗三条本办法由⽹络安全与信息化建设管理委员办公室负责解释。
第三⼗四条本办法⾃印发之⽇起施⾏,《⼤连理⼯⼤学信息化数据管理办法》(⼤⼯办发〔2015〕38 号)同时废⽌。⼤连理⼯⼤学信息化数据资源使⽤申请表
⼤连理⼯⼤学数据共享保密协议
为了做好我校数据管理⼯作,保障数据安全和合理使⽤,特签订本协议。⼀、签约双⽅
甲⽅:⽹络与信息化中⼼⼄⽅(数据使⽤⽅):⼆、保密的内容和范围甲⽅提供的信息化数据。三、⼄⽅保密责任
1.⼄⽅保证数据安全,防⽌任何形式泄露数据。
2.⼄⽅不能将所申请使⽤的数据⽤于申请授权范围以外⽤途。3.如⼄⽅造成数据泄密等问题,⼀切后果由⼄⽅承担。四、本协议⼀式两份,⾃签订之⽇起⽣效。甲⽅(公章):⼄⽅(公章):负责⼈(签字):负责⼈(签字):⽇期:年⽉⽇期:年⽉
