第一条 为适应学校智慧校园建设要求,推进数据治理,提升数据价值,确保数据安全,以数据驱动数字赋能支撑学校现代化发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和教育部《高等学校数字校园建设规范》等国家法律法规,结合学校实际,特制定本办法。
第二条 本办法所称数据资产,是指河南牧业经济学院各部门在教学、科研、人事、组织、财务、资产等领域,通过业务管理信息系统(以下简称信息系统)在履行行政管理职责过程中形成的数据资源,包括但不限于各类结构化数据、非结构化数据和半结构化数据。数据所有权归河南牧业经济学院。
第三条 本办法适用于河南牧业经济学院数据资产的采集、储存、开放共享和安全管理等环节。
第四条 数据资产管理工作应遵循以下基本原则:
(一)合法合规原则。学校任何部门、单位和个人均应遵守国家法律法规,不得违法或违规采集、存储和使用数据资产。
(二)统筹建设原则。学校统筹数据的采集、储存、共享、
公开和安全管理等工作,各部门分头实施,各负其责,共同建设。
(三)开放共享原则。学校数据在依法保障产权和安全的前提下,实行最大程度地开放共享。
(四)安全可控原则。学校坚持完善数据安全管控机制,明确数据管理程序,做到数据全过程管理,有法可依,有规可循,保护个人隐私信息,保障数据安全。
(五)一数一源原则。按照业务职能,明确数据产生的第一源头部门为该数据维护的责任部门,负责实时更新、共享流转,保障数据的完整性、准确性和唯一性。
(六)最小必要原则。学校在满足信息化建设必要需求前提下,在最小范围内采集、存储、使用数据和个人信息,对于个人信息的处理采用最小操作权限划分,不得超范围处置个人信息。
(七)知情同意原则。学校信息化应用中使用的数据和个人信息,需经数据归属部门同意后,方可使用。
第五条 数据资产管理目标:
(一)保障数据完整准确。实行数据质量核查审计机制,保障数据在各个环节的规范性、完整性和准确性。
(二)保证数据安全可靠。建立数据资产的分级管理与备份、容灾机制,明确数据的所有权和管理权限,建立数据更改溯源机制,做好数据保密工作。
(三)提升数据服务质量。全面提升数据价值,提高数据服务水平,充分发挥数据资产在学校发展中的重要作用。
第二章 职责划分
第六条 学校网络安全和信息化工作领导小组(以下简称“领导小组”)是全校数据资产管理工作的领导和决策机构,负责全校数据工作的顶层规划。
第七条 信息化办公室是全校数据资产管理工作统筹协调机构,负责组织落实领导小组的各项决策部署。其主要职责是:
(1)组织编制全校数据资产管理工作政策与规章制度;
(2)负责全校数据资产共享体系规划部署与推进实施;
(3)负责全校数据资产管理与开放共享的标准化工作;
(4)负责发布全校数据资产开放共享工作的年度报告。
第八条 学校各部门根据职责和业务分工,作为相应数据的生产部门和权威单一来源部门,是其主管业务相关数据资产管理工作的第一责任主体。其主要职责是:
(1)按照学校数据标准开展数据采集工作,形成便于使用的数据库或数据集;
(2)建立健全本部门的数据质量管理责任制度和数据资产管理细则,加强数据质量监控,确保数据的真实、准确、完整和及时;
(3)按照学校网络安全和数据安全管理相关规定,做好数据安全管理工作。
第九条 学校各部门的数据管理人员需签订《河南牧业经济学院数据安全保密承诺书》。所有参与数据运维的第三方机构需与所服务的业务部门签订《数据安全保密协议》。
第三章 数据采集与存储
第十条信息系统采集数据均应经过充分论证。论证内容包括数据采集的必要性和可行性,采集数据与已有数据的关系,数据采集机制等。
第十一条 数据采集遵循“一数一源”原则。凡属于共享平台可以获取的数据,原则上不得重复采集。
第十二条 数据资产的生产、使用、共享和安全管理等工作在统筹管理、统一标准的基础上开展。数据的采集须遵循国家和教育部颁布的相关标准。
第十三条 信息系统均应制定完善的数据安全存储管理方案并配备必要的设施设备,并在不同地点储存备份,确保数据存储安全可靠。
第十四条 数据生产部门在变更数据结构时,须提前5个工作日向信息化办公室提供数据结构变更说明。信息化办公室根据说明更新数据资源目录及数据接口,通知数据使用部门根据变更进行调整,保证数据的一致性,避免数据混乱及服务异常。
第四章 数据治理
第十五条 学校统一数据中心依托数据资产交换平台,按照“应汇尽汇”原则归集应用数据。信息系统归口管理部门应在信息系统立项建设时同步规划、同步实施数据共享,提供数据共享传递接口,配合学校统一数据中心元数据库和公共数据库建设。
第十六条 数据生产部门应对数据管理的各环节实施精确
管理,建立数据质量检查纠错机制,把控数据质量,遵循和落实各级数据编码规则,确保数据的真实性、完整性、规范性、准确性和时效性。
第十七条 信息化办公室统筹和指导信息系统归口管理部门进行三清单(数据责任清单、数据负面清单、数据需求清单)建设,维护和发布公共数据资产目录。
第五章 数据共享
第十八条 本办法所称数据共享,是指学校各信息系统间数据的共享。公共数据共享由信息化办公室统筹管理,遵循“统筹协调、统一标准、需求导向、保障安全”的原则,提供公共数据共享服务技术支持。
第十九条 共享数据的生产和提供部门应按照“谁主管,谁提供,谁负责”的原则,及时提供、维护和更新共享数据,保障数据的完整性、准确性。在向使用部门提供共享数据时,需明确数据的共享范围和用途。
第二十条因履行职责需要使用共享数据的部门,应按照“谁经手,谁使用,谁管理,谁负责”的原则,依法依规使用共享
数据,加强共享数据使用的全过程管理。
第二十一条 使用部门需共享数据时,应向信息化办公室提出明确的共享需求和用途。属于有条件共享类的数据资源,使用部门向信息化办公室提出申请,使用部门按本办法规定使用共享数据;对不予共享的数据资源,信息化办公室应当说明理由。
第二十二条 涉密和涉及个人隐私的数据资源,使用部门和信息化办公室应当签订数据资源共享安全保密协议,按照约定方式共享数据资源。
第二十三条 使用部门获得的共享数据仅限内部使用,如需对外提供或发布,应当向信息化办公室提出申请,经同意后,方可对外提供或发布。使用部门未经授权,不得将获取的共享数据资源挪作他用,并对共享数据资源的滥用、非授权使用、未经许可的扩散及泄露等行为及后果承担全部责任。
第二十四条 使用部门对获取的共享数据有疑义或发现有明显错误的,应及时向信息化办公室反馈,并予以校核。
第六章 数据安全管理
第二十五条 本办法中的数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。领导小组负责数据安全与审计的统筹规划,信息化办公室提供数据安全与审计服务的技术支持。
第二十六条 各部门在建设信息系统时,均应根据网络安全相关法律法规,制定涵盖数据采集、存储、共享、公开、使用等全过程的数据安全管理办法,开展数据风险评估,确定数据共享、公开类型,明确责任人,落实安全管理责任制。
第二十七条信息化办公室负责制定数据安全管理制度,指导督促数据采集、存储、共享、使用全过程的数据安全保障工作,组织开展数据安全风险评估和安全管理审查。
第二十八条 信息化办公室负责学校统一数据中心数据库的存储、备份、容灾和恢复等管理工作,保障数据的完整性和安全性。
第二十九条 处理师生个人信息应当遵循合法、正当、必要和诚信原则。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。处理个人信息,应明示使用目的、方式、范围和存储期限,并经个人信息主体同意或者符合其他法定条件的情况下方可实施。相应处理规则发生变更的,应当重新取得个人同意。
第三十条 存储和传输个人信息须采取加密措施,公开个人信息应采取去标识化处理。发生或者可能发生个人信息泄露、篡改、丢失的,应当立即采取补救措施。
第七章 附 则
第三十一条 本办法由信息化办公室负责解释。
第三十二条 本办法自发布之日起施行。
