重庆交通大学校园数据管理办法-重庆交通大学信息化中心

规章制度

首页 / 规章制度 / 学校相关 / 正文

重庆交通大学校园数据管理办法

第一章总则

第一条为加强我校校园数据规范管理，建立有效的数据共建共享机制，保证数据的有效性、规范性和安全性，为学校教学、科研、管理、服务以及持续发展提供准确和规范的数据与信息服务，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、法规，结合学校实际制定本办法。

第二条本办法所称校园数据，是指学校各单位（部门）和全体师生员工在教学、科研、管理与服务等活动中产生并保存或记录的各类数据资源的总称。包括但不限于：信息化公共基础服务（含电子邮箱、校园移动平台、上网验证系统、校园一卡通系统等）、跨部门信息系统、业务部门管理信息系统、各类网站、教学资源（含多媒体视频、图片、课件等）等数据和信息。

第三条数据管理是对数据内容采集、应用、共享、开放、维护和安全等工作进行的规范管理，明确各部门的职责，提高数据的真实性、准确性和有效性，提升校园数据利用率，保障校园数据安全。

第四条数据管理基本原则

（一）统筹管理，各负其责。学校数据的采集、存储、交换、共享、应用过程以及安全保障等工作要在学校统筹管理、统一标准的基础上，各部门根据各自职能分工，统筹做好各类数据的审核把关工作，并自下而上逐级上报、审核、汇总，确保数据之间的有效关联及数据的准确性、唯一性和时效性。

（二）分级分类，权威来源。明确数据的权威来源，遵照“一次采集，重复使用”原则，各部门按照“谁管理、谁负责，谁使用、谁负责，谁运维、谁负责”的原则，对校园数据分级分类，开展数据采集、存储、交换、共享和应用。

（三）数据公有，授权共享。校园数据是学校公共资源，所有权和使用权归学校所有。各单位（部门）在履行职责过程中各负其责，在确保数据安全的前提下，实行以授权共享为基本数据共享原则。

（四）规范管理，保障安全。明确校园数据各环节的管理程序，建立数据分类分级管控体系，做到数据管理全过程有规可依，保护个人隐私信息，保障数据资源安全。

第二章数据管理机构及职责

第五条学校信息化领导小组是校园数据管理最高决策机构，负责数据管理工作的领导、组织、协调和重大问题的决策。同时制定数据管理的战略规划、总体目标、工作步骤和技术方案，推进数据治理、共享和应用工作。

第六条信息化中心负责建设和管理学校数据中心，从数据权威来源单位（部门）采集数据，存储到学校数据中心，形成校级数据资源，集中统一管理。并制定数据标准、审核数据使用需求，监控数据共享执行情况。

第七条各单位（部门）负责各自分管领域的数据收集、审核与维护，按照学校数据标准要求维护数据，协调完成与学校数据中心的对接，指导本单位（部门）人员提供数据。按照分工提供本单位（部门）权威数据，根据工作需要获取其他单位（部门）数据。

第八条教职工和学生个人应按照学校要求及时录入填报并修正个人相关数据信息，并对个人填报的数据质量负责。

第三章数据内容

第九条校园数据涵盖重庆交通大学各信息系统产生的各类数据，包括学校、教职工、学生基础数据以及教育、教学、科研产生的数据和在此基础上拓展形成的常态数据

第十条学校机构（代码）信息数据包括学校基本信息。

第十一条教职工信息数据包括教师和职工的基本信息、工作信息、考核信息、学习经历信息、奖惩信息、简历信息等。

第十二条学生信息数据主要包括学生基本信息、学籍信息、学习经历信息、综合评价信息、资助信息和毕业信息等。

第十三条科研数据主要包括在自然科学、工程技术科学等领域，通过基础研究、应用研究、试验开发等产生的数据，以及通过观测监测、考察调查、检验检测等方式取得并用于科学研究活动的原始数据及其衍生数据。

第十四条常态数据是指学校、教职工、学生基础数据的拓展，为学校的管理和教学提供信息化支撑。

第四章数据采集与存储

第十五条数据提供者应确保数据的真实、准确、完整和及时，数据采集单位（部门）需遵循学校的相关标准，对所采集数据的质量进行审核把关，责任到人，保证数据的规范可用，采集工作结束后应把数据提交学校数据中心共享使用。

第十六条学校各单位（部门）进行数据采集时，除法律、法规另有规定以外，应当遵循“一数一源”的原则开展数据采集、录入和审核工作，不重复采集，严格控制采集范围。

第十七条数据的存储应配备管理、服务和安全等软硬件设备，确保数据的完整性和安全性，同时还需按照相关规定制定数据备份制度，建立数据备份恢复方案的容灾系统，对特别重要的数据要异地备份。

第五章数据传输

第十八条各单位（部门）要确保数据在传输过程中的安全。数据传输应利用加密、签名、鉴别和认证机制对数据传输进行安全管理，传输过程中要防止数据丢失、泄露、篡改。

第十九条各单位（部门）重要数据传输时必须经过加密处理，加密可以采用软件加密或者网络通道加密等方式进行。

第六章数据应用

第二十条校园数据应用指将数据通过业务系统进行展现或二次加工用于管理、决策和对外发布的行为。

第二十一条各单位（部门）应要按照“最小必要” 的原则明确数据录入、查看、修改和删除等权限，实现数据处理、使用、销毁和安全审计的权限分离。应详细记录数据查询、录入、修改、删除和导出等操作，相关日志保留时间不少于六个月。

第二十二条校园数据应用在教育教学管理、决策支持、监测监管、评估评价、公共服务等方面发挥作用，促进教育管理水平和现代教育综合治理能力的提升。

第二十三条校园数据为各部门提供应用，通过授权方式为其提供有效数据，助推各级各类特色化平台系统的建设与应用。各单位（部门）应用数据时，原则上只能将数据用于与学校教育事业有关事项。

第二十四条各单位（部门）应用数据时，要遵循数据更新的时间节点，保障数据的准确性，避免数据混乱、前后数据不一致的现象发生。

第七章数据交换共享

第二十五条数据交换共享，是指数据经过采集、清洗、标准化治理后存储在学校数据中心统一管理，各单位（部门）通过学校数据中心在权限范围内可申请获取学校数据，用于日常办公及教学科研活动。

第二十六条数据共享分为无条件共享、有条件共享、不予共享等三种类型。

（一）无条件共享：无条件共享数据是指在学校范围内，无须授权、可直接从数据中心平台提供给所有单位（部门）共享使用的数据资源，包括但不限于单位（部门）代码、建筑物信息等。

（二）有条件共享：有条件共享数据是指在学校范围内，经授权提供给特定单位（部门）共享使用的数据资源。

（三）不予共享：数据涉及国家秘密、个人隐私及其他不宜对外提供的，不予共享。

第二十七条各单位（部门）需要共享数据，须向信息化中心提交《重庆交通大学校园数据共享申请表》, 经信息化中心审核同意后提供数据共享服务。

第二十八条各单位（部门）需要共享数据，须签订《重庆交通大学校园数据使用承诺书》, 履行相关承诺。

第二十九条数据使用单位（部门）获得的共享数据仅限于本部门本次共享需求业务开展使用。如确需对外提供或发布，应当向数据归属部门或信息化中心提出书面申请, 经同意后，方可对外提供或发布。数据使用部门不得擅自以任何形式提供给第三方，也不得用于其他任何目的，并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。

第三十条在数据中心平台正常运行情况下，无条件共享和有条件共享的数据应通过平台进行共享交换，原则上不得在业务系统间直接交换或以电子表格等数据文件形式传递。

第三十一条各单位（部门）有义务及时向学校数据中心共享数据，并提供相应的数据字典、数据库说明等相关技术文档，实现本单位（部门）业务系统与学校数据中心的自动对接和数据同步，数据同步周期一般不超过24小时；不能进行自动数据同步的，应严格按照数据模板要求准备并提供数据。

第三十二条各单位（部门）可共享的数据出现变化时，应提前向信息化中心报备，以便及时更新调整共享数据。

第八章数据质量管理

第三十三条各单位（部门）需保障本单位（部门）生产的数据符合数据质量要求，数据质量保障要求主要包括以下三个方面：

（一）数据录入和产生时，保证其正确性、完整性、有效性、政治安全性和及时性。

（二）发现数据存在质量问题时，需及时进行修正、补充。

（三）因工作流程不合理、业务系统不完善导致数据质量问题时，需采取有效措施优化工作流程、整改业务系统，从根源上解决数据质量问题。

第三十四条数据质量保障要求：

（一）正确录入信息：录入的信息必须与真实情况一致。当多个系统中存在同一内容的信息时，信息的表达要保持一致。

（二）完整录入信息：所有与业务相关的必要信息应完整录入到信息化系统中。

（三）及时录入信息：在合理周期内将新增或变更的数据及时录入或更新到信息化系统中。

（四）规范代码：需要填写代码的字段，应按正确的业务含义及规范的格式填写对应的代码，不应该在代码字段填写文字或名称等非代码信息。

（五）规范编码：需要顺序编码的字段，应该填写正确编码，并保证编码的连续性、唯一性。不应该在编码字段填写文字或名称等非编码信息。

（六）格式规范：具有固定格式要求的字段，如姓名、手机号、身份证号等，应该保证字符的连续性，并使用半角字符。不应出现空格、无效字符、位数错误、大小写错误、全角输入等情况。

（七）日期规范：应该按照统一的日期/时间格式（包括年月日顺序、位数、精度、分隔符）进行填写日期/时间字段，不应出现顺序错误、不一致的分隔符。

（八）数值规范：年龄、分数、价格等数值性字段，数值应该在有效阈值范围内，并填写规范的有效数字位数。

（九）对于没有信息化系统管理的数据，需要及时采用手工方式记录到电子文件中，并按需向学校数据中心提供。

第三十五条建立数据质量反馈机制，以确保数据的可用性。数据使用单位（部门）有义务监督数据提供单位（部门）所提供数据的是否完整准确、更新及时，将使用中所发现的问题及时反馈给信息化中心与数据提供单位（部门）。

第三十六条各单位（部门）应针对反馈的数据质量问题及时对数据进行检查、修正、补录。

第九章数据安全管理

第三十七条学校依法实施数据分类分级管理。各单位（部门）要采取必要的措施避免数据丢失或被破坏、更改和泄露，保障数据的安全性和可靠性。

第三十八条各单位（部门）应坚持最小化和最适用原则，合理设置数据资源管理及操作权限，任何单位（部门）和个人均不得越权。各单位（部门）应与重要数据资源管理人员签署数据管理保密责任书。

第三十九条生产的数据中，涉及个人隐私或学校敏感信息的，在存储、传输和使用时，需采用加密或脱敏技术进行处理（因业务需要必须采用明文方式的情况除外）。

第四十条业务系统对数据的操作应记录审计日志，日志记录保留时间应符合相关规范要求（不少于180天），同时提供便捷的日志查询功能。审计日志的访问只能为被授权的只读访问，任何人不得修改。

第四十一条信息化中心建设网络安全体系，保障学校数据中心安全可靠运行。保障学校数据中心相关的主机、设备、系统、数据库账号密码满足密码强度策略的要求；保障数据体系的访问凭证不会泄露给无关人员；保障相关的物理设备不会被无关人员接触、操作，避免因侵入、攻击、渗透导致数据泄露或破坏；对重要数据采取备份措施，确保能够有效恢复。

第四十二条对于违反本规定导致学校数据泄露、产生不良后果的单位（部门）或个人，依纪依规追究责任。涉嫌违法犯罪的，按照国家有关法律规定处理。

第十章附则

第四十三条本办法由信息化中心负责解释。