第一章 总 则
第一条 数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴。为建立我校数据管理体系,促进数据共享和利用,加强数据质量和安全,支撑与保障学校决策、教学、科研、管理等工作,依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》等相关法律法规和国家政策制定本办法。
第二条 本办法所指的数据是指各类信息系统产生、保存和利用的相关数据,包括但不限于:人事管理数据、教学管理数据、学生管理数据、科研管理数据、财务管理数据、资产管理数据、数字资源数据、公共服务数据。
第三条 数据管理是指:制定数据标准、接口标准、数据安全策略和工作规范与流程等,对数据采集、传输、存储、处理、交换、销毁过程的管理。
第四条 数据管理中应遵循以下原则:
(一)合法合规原则,学校任何单位和个人不得违法或违规采集、存储和使用数据。
(二)统筹建设原则,学校统筹数据的采集、传输、存储、处理、交换、销毁等工作,各相关部门分头实施,各负其责,共同建设。
(三)开放共享原则,学校数据在依法保障产权和安全的前提下,实行最大程度地开放共享,不共享为例外。
(四)安全可控原则。学校坚持完善数据安全管控机制,明确数据管理程序,做到数据全过程管理,有法可依,有规可循,保护个人隐私信息,保障数据安全。
(五)最小必要原则。学校在满足信息化建设必要需求前提下,在最小范围内采集、存储、使用数据和个人信息,对于个人信息的处理采用最小操作权限划分,不得超过范围处置个人信息。
第二章 分工与职责
第五条 学校网络与信息安全领导小组负责拟定学校数据管理战略规划、总体目标和重要规章制度,对重大问题进行审议和协调。
第六条 信息与网络中心是学校数据归口管理部门,负责学校数据的统筹管理和公共支撑,包括制定数据标准、接口标准、数据安全策略和管理规范,推进落实学校各项决策,以及数据中心建设运行,提供公共数据服务等。
第七条 各单位负责本单位信息系统数据的建设和运维,包括明确分管领导和具体负责人,根据学校相关要求开展数据的采集、传输、存储、处理、交换、销毁的授权管理。
第八条 各单位应加强数据资源建设,做好本部门负责事项的数据采集、使用、维护、存储和备份的全周期管理。
第九条 为保障数据的一致性、完整性、准确性,依据“一数一源”原则确定对应的权威生产部门如下:
(一) 人事处负责教职工等数据;
(二) 教务处负责本科生等数据;
(三) 研究生工作部负责研究生等数据;
(四) 继续教育管理处负责成人教育学生等数据;
(五) 科技处负责科研等数据;
(六) 计划财务处负责财务等数据;
(七) 资产与实验室管理处负责国有资产等基础数据。
第三章 数据质量管理
第十条 数据质量涵盖数据的采集、传输、存储及处理过程。根据“谁产生数据,谁负责管理”的原则,数据产生单位负责本部门数据的管理。各单位信息化负责人为数据管理第一责任人。
第十一条 建立数据采集、传输、存储、处理的全过程管控体系。各单位负责把好本单位数据质量关,应定期检查、梳理业务范围内所负责的数据,确保数据质量。重点把好数据的采集关,确保源头数据真实、完整、规范、及时。信息与网络中心负责对数据质量进行监管,对数据使用部门在使用过程中发现的数据质量问题进行指导,以提升数据质量。
第十二条 数据管理部门负责数据的统一规划、统一存储、统一备份。数据提供部门统一采集数据,不得重复采集,并汇总至数据中心。
第四章 数据交换及销毁
第十三条 除《中华人民共和国保守国家秘密法》其它各项法规规定的涉密数据外,其它数据原则上应允许校内各单位在其业务和管理范围内,通过一定工作程序按需交换。
第十四条 各单位因决策支持、业务管理、教学科研等需要数据的,本着“谁产生,谁授权”的原则,经数据产生单位授权后,通过数据中心统一提供。
第十五条 经使用部门确已无保存价值的数据,待信息与网络中心审核通过后,形成销毁决定。在信息与网络中心现场监督下,由相关人员进行不可逆销毁操作。
第五章 数据安全及防护体系
第十六条 数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
第十七条 信息与网络中心定期开展数据安全培训,指导监督数据采集、传输、存储、处理、交换过程中的安全保障工作,组织开展数据安全风险评估和安全管理审查。
第十八条 各单位应根据相关法规对数据实行分类分级保护。
第十九条 数据使用单位应建立数据备份机制,制定数据备份恢复方案,确保数据出现异常后能够及时恢复。
第二十条 各单位使用及发布数据时,应遵守国家相关法律法规。任何单位和个人对外提供数据须学校授权,对于违反规定对外泄露学校数据的,依法依规予以处理。
第二十一条 发生数据安全事件时根据《邵阳学院网络与信息安全事件应急预案》进行处置。
第六章 附 则
第二十二条 本办法由信息与网络中心制订并负责解释。
第二十三条 本办法自公布之日起施行。
邵阳学院办公室 2023年11月6日印发
办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼
邮编:42200 | 联系电话:0739-5431087
E-mail:wlzx@hnsyu.edu.cn