长春光华学院数据管理办法
长春光华学院信息系统数据是学校的无形资产和战略资源,为加强我校信息系统数据的统一管理和质量管控,建立有效的数据共建、共享机制,保证数据的完整性、规范性和一致性,进一步解决“信息孤岛”问题,为学校教学、科研、管理、服务以及持续发展提供准确、权威、及时、安全的数据与信息服务,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《信息安全等级保护管理办法》等国家法律、法规,结合学校实际,特制定本办法。
第一章 总 则
第一条 本办法中的数据是指学校各部门和全体师生员工在教学、科研、管理与服务等工作、活动中产生,并以信息化形式保存或记录的各类数据资源的总称,是学校的公共资源,数据所有权归属于长春光华学院。
第二条 数据管理包括数据的采集、存储、交换、共享、应用和安全管理及其相关标准规范和规章制度建设。
第三条 数据管理基本原则
(一)统筹管理,各负其责。学校数据的采集、存储、共享、公开、使用过程以及安全保障等工作要在学校统筹管理,并严格执行《长春光华学院数据标准》,由各部门分头管理、各负其责。
(二)一数一源,权威来源。按照业务职能,明确数据产生的第一源头部门为该数据维护的责任部门,负责实时更新、共享流转,保障数据的完整性、准确性、唯一性。建立数据从产生、处理、维护、应用的全面管控体系,重点加强数据质量、安全和使用等方面的管理。数据的采集与使用遵照“一数一源,一次采集,重复使用”原则。
(三)数据公有,授权共享。数据是学校公共资源,归学校公有,非部门私有。各部门在履行职责过程中各负其责,共同管理,在确保数据安全的前提下,实行以“授权共享”为基本数据共享原则。
(四)规范程序,保障安全。明确学校数据各环节的管理程序、建立数据管控体系,做到学校数据管理全过程有规可依。依托国家信息安全保障体系,完善数据共享机制,保护个人隐私信息,保障数据资源安全。
第四条 数据管理机构和管理职责
(一)学校网络安全和信息化工作领导小组是全面推进学校信息化工作的领导机构,是学校数据管理最高决策机构,负责数据管理工作的领导、组织、协调和重大问题的决策。日常管理通过信息技术中心开展,相关职能部门参与协调。
(二)信息技术中心是学校数据的归口管理部门。负责校级数据中心的建设与管理;负责制订和修订数据标准,评估数据质量,协调推进数据共享,保障数据安全,做好全校数据资源的开发、利用与服务;负责规划和指导专业化存储、数据共享服务、大数据分析技术平台等数据管理公共平台建设,协助各部门完善内部数据管理,为数据资源的深度利用与服务提供技术保障等。
(三)数据提供部门(数据源部门)
学校各部门根据业务分工,作为相应数据的产生部门和权威单一来源部门,负责本部门数据资源的统筹规划、建设,执行学校相关的标准、规范,按要求向数据共享平台提供权威数据,保证提供数据的真实性、准确性、完整性和及时性;进行数据全生命周期管理,并对数据质量负责。
(四)数据使用部门
学校各部门根据本部门的教学、科研、管理、服务等业务需要,通过授权的方式获得数据共享。数据使用部门需对所获取数据按照“最小必要”的原则进行数据安全管理,不用于申请范围之外的用途,除工作需要外,不得传播给校内外其他单位和个人使用。数据使用部门在数据使用过程中所产生的用户隐私泄密、学校数据泄密等安全问题,数据使用部门承担全部责任。业务系统管理员为数据安全的直接责任人,各部门主要负责人为数据安全管理第一责任人。
第二章 数据采集与存储
第五条 采集数据资源需按规定程序批准。新建或升级信息管理系统应将系统和采集数据的论证材料报信息技术中心审核,由信息技术中心上报网络安全和信息化领导小组通过后实施。
第六条 新建或升级的信息管理系统数据采集遵循“一数一源”原则。凡属于学校基础数据平台可以获取的数据,原则上不得重复采集,所用的数据也应遵循最小化采集原则。
第七条 数据提供部门应确保数据的真实、准确、完整和及时,同时对数据采集人员进行授权;数据提供部门应明确数据录入人员的责任要求,按照“谁录入、谁负责”的原则,保证责任到人。
第八条 本着“谁建设,谁负责,谁使用,谁负责”的原则,学校各部门负责其应用系统业务数据的备份。在采购信息系统或者售后服务签订过程中,须有相关备份与灾害恢复技术支持条款。数据存储原则上遵循“最短周期”原则,存储期限应当为实现处理目的最短时间,对于达到或超过资料备份期限的数据应进行归档或销毁。需要长期保存的数据,应在备份介质有效期内进行转存,防止存储介质失效。
第九条 数据保密协议
学校各部门的数据管理人员都需要签订《长春光华学院数据安全保密承诺书》(附件1)。所有参与数据运维的第三方机构需与所服务的业务部门签订《数据安全保密协议》。
第三章 数据交换与数据共享
第十条 信息技术中心负责数据共享平台建立及管理。数据共享平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台和全域数据库等内容。
第十一条 数据共享平台是学校数据资源建设的主要载体,为业务部门之间信息化数据资源共享交换提供支撑。学校数据资源是学校的公共资产,学校各部门有义务向其他部门提供可共享的数据资源,并有权利根据工作需要,提出数据资源共享需求。
第十二条 数据使用部门需按照规定的流程进行数据资源使用申请。学校各部门数据资源原则上只允许通过数据共享平台对接方式交换共享,如因特殊情况不宜通过此方式提供,需与信息技术中心商讨确定切实可行的实施方案。
第十三条 因履行职责需要使用共享数据的部门,应按照“谁经手,谁使用,谁管理,谁负责”的原则,依法依规使用共享数据,加强共享数据使用的全过程管理。
第十四条 数据使用部门获得的共享数据仅限内部使用,不能共享给未经授权的第三方使用,不得以任何方式用于社会有偿服务或其他商业活动。
第十五条 数据使用部门使用共享数据应严格控制内部人员访问和使用权限,分级分权管理,鼓励通过在线接口和“用而不存”的方式使用共享数据,防止数据泄露,数据使用部门对获取的共享数据有疑义或发现有明显错误的,应及时反馈给数据提供部门予以校核。
第四章 数据资源应用
第十六条 学校各部门根据数据需求向数据产生部门提交数据使用申请,并告知产生部门数据使用范围,获得数据产生部门的授权后,方可通过数据共享平台接口提供数据,数据使用审批单需申请部门、数据产生部门和数据归口部门三方会签(附件2)。
第十七条 对使用用途不明确,存在安全风险隐患的数据申请,经信息技术中心审核确认后,数据产生部门可以不予批准。
第十八条 申请的数据资源只能用于部门履行职责和特定工作需要,申请部门要按照“谁使用,谁负责”的原则对 数据使用的全过程进行严格管理。数据使用后,按照相关规定不得留存的、不需要留存的,进行数据销毁处理。
第五章 数据安全管理
第十九条 学校各业务系统原则上需统一存放在学校的云数据中心存储介质上,数据维护由各部门自行负责。
第二十条 为保障数据安全,各部门的应用系统必须经信息技术中心技术检测合格后方可上线运行。
第二十一条 信息技术中心负责根据应用系统等级保护评定的等级设置不同的安全防御策略。
第二十二条 各部门的信息系统管理员需要定期对数据安全进行检查,并做好检查记录。信息技术中心定期组织专业网络安全公司实施系统安全检查,不符合相关安全防范要求的部门必须及时对其应用系统进行整改。
第二十三条 应用系统管理部门不但对产生的数据负有安全管理责任,而且对参与应用系统开发建设的企业负有安全管理和约束的责任,需要按照我校业务系统相关管理规定执行。
第六章 奖惩
第二十四条 学校网络安全和信息化领导小组定期对在信息化数据管理方面做出显著贡献的部门和个人进行表彰奖励。
第二十五条 对于违反本办法有关规定,擅自泄露或篡改信息系统中的数据,且将数据信息用于申请用途以外的活动,并造成损失的部门或个人,视情节轻重给予相应处理。
第二十六条 对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的,由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理;涉嫌犯罪的,移送司法机关,依法追究刑事责任。
第七章 附 则
第二十七条 本办法由信息技术中心负责解释。
第二十八条 本办法经 自公布之日起施行。
附件:1.长春光华学院数据共享保密协议
2.长春光华学院信息系统数据使用审批单
附件1
长春光华学院数据共享保密协议
为加强对学校数据中心共享数据的安全管理,根据《长春光华学院信息系统数据管理办法》及有关规定制定本协议。
1.数据使用申请单位(部门)仅限长春光华学院各部门,使用部门的主要负责人为数据安全的第一责任人,数据使用经办人负责数据安全管理,数据使用经办人必须为本校教职工。
2.使用单位(部门)必须遵守国家有关法律、行政法规和安全保密制度的规定。不得从事危害国家安全、泄露国家机密等违法犯罪活动;不得侵犯国家、社会、集体的利益和公民的合法权益。
3.使用单位(部门)对数据中心提供的数据,只享有使用权和数据提供权,数据的所有权归学校所有。委托第三方开发的应用系统使用本数据时,使用部门应和该公司签署数据安全保密协议。
4.使用单位(部门)不得有偿或无偿转让其从数据中心获得的数据,包括用户对这些数据进行换算以及介质转换后形成的新数据。
5.使用单位(部门)对所获得的数据的使用和保管,应严格遵照《中华人民共和国保守国家秘密法》关于保密制度的要求执行。
6.使用单位(部门)为数据的安全管理者,对所获得的的数据的使用和保管应严格遵照《中华人民共和国网络安全法》关于网络信息安全的相关要求执行。
7.使用单位(部门)从数据中心获得的数据用途必须与数据使用申请中规定的一致,需要改变用途时必须重新申请。
8.使用单位(部门)从数据中心获得的数据在相应业务信息系统上使用时,若业务系统出现危害数据安全的网络信息安全漏洞时,信息技术中心有权停止数据提供、关停相关业务信息系统,直至使用部门修复漏洞。
9.提供的数据来自于学校相关职能部门业务系统,信息技术中心无法承诺数据完全准确、齐全等数据质量。
10.对于没有遵守法律、法规及上述规定的,造成学校或师生信息泄露的,由有关部门依照法律、法规及学校规章对当事人进行处罚。
签 字:
日 期: 年 月 日
附件2
长春光华学院信息系统数据使用审批单
申请部门 |
|
经办人姓名 |
|
联系电话 |
|
使用目的 |
|
数据使用需求说明 |
数据集名称 |
□教师类 □学生类 □教学类 □科研类 □财务类 □资产类 □系统数据类 □其他类 |
字 段 |
|
数据取得形式 |
□Excel文件 □数据库同步(同步系统名称: ) |
其他要求 |
|
数据使用审批意见 |
经办人签字 |
我严格遵守《长春光华学院数据共享保密协议》 数据使用经办人(签字): 年 月 日 |
数据生产部门 审核意见 |
负责人签字(盖章): 年 月 日 |
数据生产部门 分管校领导审核意见 |
签字(盖章): 年 月 日 |
数据管理归口部门 审核意见 |
负责人签字(盖章): 年 月 日 |
数据管理归口部门 分管校领导审核意见 |
签字(盖章): 年 月 日 |
校长审核意见 |
签字(盖章): 年 月 日 |
申请部门审核意见 |
我部门保证监督数据使用者按照保密协议要求使用数据。 部门负责人(签字): 部门(盖章) 年 月 日 |
