法规制度

规章制度 首页 > 法规制度 > 规章制度

邵阳学院数据管理办法(试行)

时间:2023-11-06

第一章  

第一条 数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴。为建立我校数据管理体系,促进数据共享和利用,加强数据质量和安全,支撑与保障学校决策、教学、科研、管理等工作,依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》等相关法律法规和国家政策制定本办法。

第二条 本办法所指的数据是指各类信息系统产生、保存和利用的相关数据,包括但不限于:人事管理数据、教学管理数据、学生管理数据、科研管理数据、财务管理数据、资产管理数据、数字资源数据、公共服务数据。

第三条 数据管理是指:制定数据标准、接口标准、数据安全策略和工作规范与流程等,对数据采集、传输、存储、处理、交换、销毁过程的管理。

第四条 数据管理中应遵循以下原则:

(一)合法合规原则,学校任何单位和个人不得违法或违规采集、存储和使用数据。

(二)统筹建设原则,学校统筹数据的采集、传输、存储、处理、交换、销毁等工作,各相关部门分头实施,各负其责,共同建设。

(三)开放共享原则,学校数据在依法保障产权和安全的前提下,实行最大程度地开放共享,不共享为例外。

(四)安全可控原则。学校坚持完善数据安全管控机制,明确数据管理程序,做到数据全过程管理,有法可依,有规可循,保护个人隐私信息,保障数据安全。

(五)最小必要原则。学校在满足信息化建设必要需求前提下,在最小范围内采集、存储、使用数据和个人信息,对于个人信息的处理采用最小操作权限划分,不得超过范围处置个人信息。

 

第二章  分工与职责

第五条 学校网络与信息安全领导小组负责拟定学校数据管理战略规划、总体目标和重要规章制度,对重大问题进行审议和协调。

第六条 信息与网络中心是学校数据归口管理部门,负责学校数据的统筹管理和公共支撑,包括制定数据标准、接口标准、数据安全策略和管理规范,推进落实学校各项决策,以及数据中心建设运行,提供公共数据服务等。

第七条 各单位负责本单位信息系统数据的建设和运维,包括明确分管领导和具体负责人,根据学校相关要求开展数据的采集、传输、存储、处理、交换、销毁的授权管理。

第八条 各单位应加强数据资源建设,做好本部门负责事项的数据采集、使用、维护、存储和备份的全周期管理。

第九条 为保障数据的一致性、完整性、准确性,依据“一数一源”原则确定对应的权威生产部门如下:

(一) 人事处负责教职工等数据;

(二) 教务处负责本科生等数据;

(三) 研究生工作部负责研究生等数据;

(四) 继续教育管理处负责成人教育学生等数据;

(五) 科技处负责科研等数据;

(六) 计划财务处负责财务等数据;

(七) 资产与实验室管理处负责国有资产等基础数据。

 

第三章  数据质量管理

第十条 数据质量涵盖数据的采集、传输、存储及处理过程。根据“谁产生数据,谁负责管理”的原则,数据产生单位负责本部门数据的管理。各单位信息化负责人为数据管理第一责任人。

第十一条 建立数据采集、传输、存储、处理的全过程管控体系。各单位负责把好本单位数据质量关,应定期检查、梳理业务范围内所负责的数据,确保数据质量。重点把好数据的采集关,确保源头数据真实、完整、规范、及时。信息与网络中心负责对数据质量进行监管,对数据使用部门在使用过程中发现的数据质量问题进行指导,以提升数据质量。

第十二条 数据管理部门负责数据的统一规划、统一存储、统一备份。数据提供部门统一采集数据,不得重复采集,并汇总至数据中心。

 

第四章  数据交换及销毁

第十三条 除《中华人民共和国保守国家秘密法》其它各项法规规定的涉密数据外,其它数据原则上应允许校内各单位在其业务和管理范围内,通过一定工作程序按需交换。

第十四条 各单位因决策支持、业务管理、教学科研等需要数据的,本着“谁产生,谁授权”的原则,经数据产生单位授权后,通过数据中心统一提供。

第十五条 经使用部门确已无保存价值的数据,待信息与网络中心审核通过后,形成销毁决定。在信息与网络中心现场监督下,由相关人员进行不可逆销毁操作。

 

第五章  数据安全及防护体系

第十六条 数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

第十七条 信息与网络中心定期开展数据安全培训,指导监督数据采集、传输、存储、处理、交换过程中的安全保障工作,组织开展数据安全风险评估和安全管理审查。

第十八条 各单位应根据相关法规对数据实行分类分级保护。

第十九条 数据使用单位应建立数据备份机制,制定数据备份恢复方案,确保数据出现异常后能够及时恢复。

第二十条 各单位使用及发布数据时,应遵守国家相关法律法规。任何单位和个人对外提供数据须学校授权,对于违反规定对外泄露学校数据的,依法依规予以处理。

第二十一条 发生数据安全事件时根据《邵阳学院网络与信息安全事件应急预案》进行处置。

 

第六章  

第二十二条 本办法由信息与网络中心制订并负责解释。

第二十三条 本办法自公布之日起施行。

 

 

 

 

 

 

 

 

 

 

邵阳学院办公室              2023年116印发

 

办公地址:湖南省邵阳市大祥区邵阳学院七里坪校区图书信息楼

邮编:42200 | 联系电话:0739-5431087

E-mail:wlzx@hnsyu.edu.cn