華中農業大學信息化數據管理辦法(試行)

  業界資訊     |      2023-03-28 18:47

第一條 為了規范學校信息化工作中的數據管理,提高數據質量,促進數據共享利用,保障數據安全,保護學校、教職工和學生的合法權益,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關于加強教育系統數據安全的指導意見》《教育部機關及直屬事業單位教育數據管理辦法》《高等學校數字校園建設規范》《華中農業大學網絡安全管理辦法》等有關文件精神和要求,結合我校信息化工作實際,制定本辦法。

第二條 在學校信息化工作中開展的數據活動,適用本辦法。

第三條 在學校信息化工作中所產生的數據資產歸學校所有,未經學校授權任何單位和個人不得非法占有和使用。

第四條 數據管理遵循統籌兼顧、標準化、規范化、一數一源、最小必要和分級保護等原則。

第五條 網絡安全和信息化辦公室(以下簡稱“網信辦”)負責統籌協調全校信息化數據管理和安全工作。負責建立全校統一的數據中心公共平臺,對數據進行物理或邏輯的集中存儲、質量管理和交換共享,實現數據整合。

第六條 校屬各單位是本單位信息化工作中產生、匯總、加工和使用數據的責任單位,對所涉及數據的管理和安全負主體責任。各單位有責任支持和配合學校數據中心公共平臺的建設、管理和運行工作。

第七條 網信辦負責制訂(修訂)學校信息化數據標準。校屬各單位數據均應符合學校標準。信息化數據標準面向全校公開,公共基礎數據通過數據中心公共平臺統一提供,各信息系統調用執行。標準中未明確規定且需規范管理的、根據實際工作情況需變更現有標準的,各單位向網信辦提出標準增加或變更申請,經審核批準后修訂標準并執行。

第八條 學校按照國家和教育部有關文件規定對數據實行分級分類管理。由網信辦對數據進行分類,明確各個數據分類的單一來源,即數據產生單位,核定數據等級,根據等級執行不同的開放共享和安全保護策略。

第九條 主要名詞解釋。

數據。是指學校信息化工作中任何以電子或者非電子形式對信息的記錄。

數據活動。是指數據的收集、存儲、加工、使用、提供、交易、公開等行為。

數據資產。是指由學校所擁有或者控制的,能夠產生效益的數據資源,是相對于實物資產以數據形式存在的一類資產。包括但不僅限于數據庫、文本、電子表格、網頁、圖形圖像、音頻視頻等形式的數據。

數據字典。是指對信息系統中所使用的數據集、數據項、數據處理程序的定義和描述文檔。包括但不僅限于數據表或視圖及其字段的定義和描述。

數據安全。是指通過采取必要措施,保障數據得到有效保護和合法利用,并持續處于安全狀態的能力。

個人信息。是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。

敏感數據。是指泄漏后可能會給國家、社會、組織或個人帶來嚴重危害的數據。數據是否屬于敏感數據,應依據國家相關法律法規界定。

第二章 數據全生命周期管理

第十條 數據產生單位對本單位所產生數據的質量負責,應嚴格規范數據采集、錄入與審核流程,主動遵守信息標準,從源頭確保數據質量,包括數據的規范性、準確性、一致性、完整性、時效性和可訪問性。面向師生群體采集數據應報網信辦審核,不得過度采集、重復采集。

第十一條 數據應存儲于校內,如需存儲在校外,須報網信辦審批,數據嚴禁存儲在境外。數據的存儲期限不超過業務有效期。應采用校驗技術或密碼技術保證重要數據在傳輸和存儲過程中的完整性。

第十二條 各單位應向網信辦提供所負責信息系統的數據、數據字典以及其他相關文檔,所有數據均應進入數據中心公共平臺。