第一章 总 则
第一条 为推进数字校园建设,进一步加强学校数字资源统一管理和质量控制,推动数字资源科学配置和有效利用,发挥数字资源在学校综合改革和高水平高质量建设中的重要作用,提高数字化条件下治理能力和公共服务水平,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律、法规及规范要求,结合《四川理工技师学院管理信息标准》和工作实际,制定本办法。
第二条 本办法所称数字资源,是指学校教学、科研、管理、服务等业务开展过程中产生或获取的各类数字资源,包括但不限于各部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托业务信息系统形成的数字资源等。
第三条 数字资源管理是指学校办学过程中对数字资源的标准化与规范化,对数字资源的采集、存储、治理、共享与使用等方面的管理以及相关规章制度的建设。
第四条 数字资源管理旨在建立安全、稳定、高效、可持续发展的数字资源管理体系,保证数字资源的一致性、准确性、有效性、时效性和安全性。学校数字资源管理遵循以下原则:
(一)统一标准、一数一源。按照教育部、行业和学校的标准开展数字资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作,统筹建设数字资源目录体系和整合共享交换体系。按照部门职责,明确数字资源的每个数据项的权威提供部门(单一来源部门),提供部门负责所属数据的采集、核验与维护,把好入口关,确保所提供数据的真实性、准确性、完整性和及时性。
(二)共建共享,授权使用。各部门在履行职责过程中各负其责,在保证数字资源安全的前提下,实行以充分共享为原则,不共享为例外的授权共享机制,提供各类数字资源共享服务,使数字资源能够满足各种业务的使用需要及决策支持。
(三)规范管理,保障安全。建立健全数字资源安全全过程管控体系,完善数字资源共享、操作日志记录、数字资源的分级管理与备份等机制,保障数据安全。数据提供部门与使用部门应提高安全保密及个人隐私保护意识,规范使用数字资源,全面提高数据安全保障能力。
第二章 组织机构与职责分工
第五条 学校网络安全和信息化领导小组是学校数字资源管理工作的领导机构,负责学校数字资源建设有关重大事项的决策。
第六条 信息服务处负责组织、协调和推动学校数字资源建设工作,会同学校相关部门制定出台学校数据标准,指导和组织各部门编制数字资源目录、进行数据普查、开展数据治理,组织对数字资源管理工作的执行和落实情况开展检查,负责公共数据平台建设、运行、管理和对外服务。
第七条 按照“谁产生、谁治理、谁负责”的原则,责任部门根据部门职责和业务分工,是所属数据的权威提供部门(单一来源部门),即数据源部门,负责相应数字资源的建设和管理,按要求向公共数据平台提供权威数据,并对数据质量负责。
数据源部门指定专人具体负责本部门数字资源与学校公共数据平台对接、数字资源的日常管理、运维等工作。
第三章 公共数据平台
第八条信息服务处负责建设满足学校数字资源共享和业务协同需求的校级公共数据平台。公共数据平台是数字资源建设的主要载体,为部门之间数字资源共享交换提供支撑。公共数据平台包括数据标准规范管理、数据建模管理、数据质量管理、数据交换平台、数据服务平台、数据应用平台、公共数据平台等内容。
第九条 学校公共数据平台的职能域分类
(一)组织机构域:包括学校各类组织机构名称、机构性质、组织层级、隶属关系、人员编制等相关数据。
(二)人力资源域:包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。
(三)学生管理域:包括所有与学生相关的基本信息,以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。
(四)教学管理域:包括与学生相关的专业信息、课程、培养方案、培养计划、培养过程等教学管理、教育教学资源等相关数据。
(五)科研管理域:包括科研项目管理、合同管理、科研机构管理、科研经费管理、专利管理、著作权管理和成果转化管理等相关数据。
(六)财务管理域:包括财务管理、经费管理、收支管理、收费管理、审计管理、内控管理等相关数据。
(七)资产管理域:包括房屋土地、固定资产管理、无形资产管理、图书管理、实验室管理、设备管理、招投标管理等相关数据。
(八)数字档案域:包括人事档案、学生档案、文件档案、科研档案、教学档案、视觉资料档案、媒体信息档案、图书档案等相关数据等相关数据。
(九)办公管理域:包括公文基础信息、收文处理、发文处理、公文保管、公文归档、网上信息发布、会议管理、公章管理等相关数据。
(十)学生实习实训、对外培训合作等专用域:包括产学合作、顶岗实践、实训管理、技能鉴定、社会合作等相关数据。
(十一)个人信息域:包括个人通讯信息、论文信息、获奖信息、车辆信息、社会工作信息、社会关系信息等个人相关数据。
(十二)公共服务域:包括新闻服务、电子邮件服务、图书服务、校园一卡通(虚拟校园卡)服务、医疗健康服务、校园安全等相关数据。
(十三)系统数据域:包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、应用系统功能等相关数据。
学校可根据办学和发展需要,更新、完善和调整各职能域具体内容。
第十条 面向全校师生提供服务的信息系统应纳入数字资源共享工作范围内统筹建设与管理,并与公共数据平台对接。
第十一条 各部门数字资源原则上只允许通过公共数据平台对接方式交换共享。如因特殊情况不宜通过此方式提供,需与信息服务处商讨确定切实可行的实施方案。
第四章 数字资源规划、产生和治理
第十二条 各部门在开展数字化项目建设前应进行本部门的数字资源梳理工作,明确已有数据、未来可产生数据、需要公共数据平台提供的数据,确认数字资源的共享形式和预估存储量。
第十三条 各部门应遵照本部门业务规范以及《四川理工技师学院管理信息标准》产生数据,数字资源产生主要包括数据采集、录入和审核三个环节,具体形式包括部门自行录入、系统自动产生、师生征集填报、从其他渠道获取导入等。
第十四条 各部门必须确保数字资源的采集遵循知情同意原则且具有明确的使用用途。
第十五条 由部门产生的数字资源应按照本部门业务需求以及学校数据标准和规范,确保真实性、完整性、规范性和时效性。
(一)真实性。各部门的数字资源必须真实,须经本部门人员审核。
(二)完整性。各部门须确保数字资源完整、齐全,避免数据缺失。
(三)规范性。各部门在进行数据采集、录入、审核时须保证数字资源的规范可用。
(四)时效性。各部门须在规定的时间内进行数字资源维护,防止无效数据、过时数据产生。原则上应在数据表中设置时间戳字段,以标识数据变动的时间。
第十六条 各部门有数字资源采集需求时,除法律、法规另有规定以外,应当遵循“一数一源”的原则,不得重复采集、扩大化采集。凡属公共数据平台可以获取的数字资源,均不得重复采集。
第十七条 数据治理是指校本数据源部门对其所负责的数据进行补充、纠错、修正、更新和删除等操作,使所属数据达到完整性、准确性、及时性、规范性等技术标准,符合校内相关应用及场景的数据使用需求。
第十八条 数据源部门有义务保障产生数据的质量,依照其业务数据治理的权限和职责,明确数据的纠错、修正、更新、删除、查询、统计分析等操作流程和操作人员,保存数据治理过程中的日志记录。
第十九条 数据源部门应及时做好所属数据治理工作,对内建立疑义、错误数据校核机制,对外建立面向师生和其他数据使用部门的错误反馈渠道和答复机制。使用部门或师生用户对获取的共享数字资源有疑义或发现有明显错误的,应及时反馈,数据源部门应予以及时校核修正。
第二十条 数据中台建立后信息服务处负责组织开展数据治理工作,将存在质量问题的数据反馈给数据源部门,指导、督促部门进行数据治理,通报数据治理成效并对部门进行考核。
第五章 数字资源目录编制
第二十一条 数字资源目录是指由各数据源部门所属数据的数据表、字段、字段格式及来源业务系统筹要素组成的目录式清单。
第二十二条 各数据源部门根据职责对本部门所掌握的与教学、科研、校务管理相关的数字资源进行梳理,确定其共享属性,形成数字资源目录,并确保其准确性、完整性和合规性。
第二十三条 各数据源部门新建数字化项目应在项目验收前梳理好数字资源目录编制工作,完成公共数据平台对接,并作为项目验收的必要条件。
第二十四条 各数据源部门应当建立数字资源目录动态更新制度。因资源目录要素内容发生调整或可共享的数字资源出现变化时,需及时进行资源目录的更新操作。
第六章 数字资源共享与使用
第二十五条 数字资源是学校的公共资产,应为各项事业发展和校内各类业务需求服务,发挥数字资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。
第二十六条 各部门有义务向其他部门提供可共享的数字资源,并有权根据履职或特定工作需要,提出数字资源共享需求。
第二十七条 数字资源共享分为无条件共享、有条件共享、不予共享等三种类型。
(一)无条件共享数字资源是指具有基础性、基准性、标识性等明确无需数据提供部门授权同意,可提供给所有数据使用部门共享使用的数字资源。
(二)有条件共享数字资源是指数据内容敏感、按照保密管理或其他规定,需经数据提供部门授权同意后,方可提供给申请者共享使用的数字资源。
(三)不予共享数据是指数据提供部门确定的不提供共享使用的数字资源。凡列入不予共享类的数字资源,须有学校文件或上级政策法规等依据。
第二十八条 各部门可依据学校数字资源目录,向公共数据平台提出数据共享使用申请。
(一)对无条件共享类数字资源,资源需求方通过网上平台进行申请,由信息服务处通过公共数据平台开放共享。
(二)对有条件共享类数字资源,需要提交数字资源提供方进行审核,数字资源提供方应及时给出审核意见,经审核通过后,由信息服务处通过公共数据平台开放共享。
第二十九条 共享数字资源只能用于部门工作需要,并按照“校本数据不出校”“谁使用,谁负责”的原则对共享数据使用的全过程进行严格管理,如发现使用过程中存在安全问题或隐患,信息服务处将关闭数据接口。
第七章 数字资源安全
第三十条 各部门应采取必要的措施,包括数据定期异地备份、数据加密、硬件冗余等,定期清除离岗人员账号、人员岗位变动时及时更改权限、定期修改密码等,保证数字资源安全,避免发生数据丢失、破坏、泄露等安全事故。
第三十一条 各部门之间交换数据,原则上须通过未来建立的公共数据平台进行(数据中台),避免以离线文档形式或微信、QQ等渠道传递。在使用校外数据时,应明确其来源,避免使用来源不明数据。
第三十二条 各部门应严格按照申请的用途加强数据安全管理,不得超范围使用或公开数据,不得直接或以改变数据形式等方式提供给第三方,也不得用于或变相用于其他目的。
第三十三条各部门应定期对所属数据安全工作进行自查并做好记录,同时配合信息服务处做好数据安全及巡检工作。
第八章 数字资源管理监督
第三十四条 各部门及个人违反本办法规定,有下列情形之一的,信息服务处根据实际情况责令限期改正;造成严重不良后果的,学校按照相关规定予以追责:
(一)未按规定开放或使用数据的;
(二)随意采集数据,扩大数据采集范围,造成重复采集数据,引起师生投诉的;
(三)提供数字资源目录和数据内容的质量不达标的,或未按照规定时限发布、更新数字资源目录和数据内容的;
(四)数据使用管理失控,致使出现滥用、盗用及泄漏的;
(五)未经授权,擅自将学校数据用于本部门履行职责所需范围以外的,或擅自转让给第三方的,或利用学校数据开展经营性活动的。
第三十五条 对于违反法律、法规,造成国家、学校和个人损失的,依法依规追究相关单位及个人的责任。
第九章 附 则
第三十六条 本办法由信息服务处负责解释。
第三十七条 本办法自发布之日起实施。