广职院发〔2022〕53号

广安职业技术学院

关于印发《数据资源管理办法（试行）》的

通知

广安技师学院，四川玄武岩纤维新材料研究院（创新中心），校属各单位：

《广安职业技术学院数据资源管理办法（试行）》已经校长办公会2022年第14次会议审议通过，现印发给你们，请遵照执行。

广安职业技术学院

2022年7月4日

广安职业技术学院

数据资源管理办法（试行）

第一章 总则

第一条 为加强学校数据资源的规范管理，推进学校信息系统互联互通和信息系统数据资源融合、共享与应用，充分利用数据资源为学校教学、科研、管理和决策提供服务，推动治理能力和治理体系现代化，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》《政务信息资源共享管理暂行办法》等法律法规及《职业院校数字校园规范》等规定，结合学校实际，特制定本办法。

第二条 本办法所称数据资源，是学校各单位或师生在履行职责过程中生产或采集，并以一定形式记录和保存的各类数据资源，包括但不限于各单位直接或通过第三方依法生产采集、依法授权管理和因履行职责需要依托信息系统形成的数据资源等，包括但不限于信息化基础平台、业务单位管理信息系统、各类网站、数字资源系统、软件、硬件设备等产生的数据（其中含监控、音视频、图片、课件、日志及各类电子化文档等）。

数据的形态包括结构化数据、半结构化数据和非结构化数据。

数据资源管理是指对数据资源生产、采集、存储、维护、治理、共享及使用等过程进行管理。

第三条 校内数据资源管理总体遵循“统筹规划、统一标准、一数一源、共享开放、无偿使用、保障安全”的原则，“以共享为常态，不共享为例外”“以及时共享为常态，不及时共享为例外”。 数据管理应达到如下目标：

1.统一数据标准：要求数据管理有标准，即具备完善的数据标准管理规范，保证在信息系统建设过程中应用统一的数据标准；

2.保障数据准确：在数据生命周期的各个环节建立完善的数据质量核查机制，制定完善的数据质量管理规范，确保数据的准确性；

3.防止非法篡改和伪造：明确数据的所有产生、维护及更改权限，制定完善的数据产生和维护管理规范，确保对数据的所有更改均有据可查，对于不可更改的数据，应提供相应的安全技术防篡改和伪造；

4.建立数据备份和恢复机制：建立数据的备份和恢复机制，加强数据存储和归档管理，制定完善的数据安全管理规范，确保所有数据有备份，可恢复；

5.预防信息泄漏：做好个人隐私数据等敏感数据的保密工作，确保数据安全；

6.提供数据服务：制定完善的数据服务管理规范，确保数

据对于校内单位和个人在权限范围内易获取、易应用，充分发挥数据作为无形资产的价值；

7.逐步构建数据资产管理体系：不断推进数据资源向数据资产的转化及应用，并逐步构建数据资产管理体系。

第二章 管理职责与分工

第四条 学校网络安全和信息化建设领导小组（以下简称领导小组）负责学校数据资源管理工作的决策和议事协调，研究制定、指导实施学校数据资源管理相关工作的有关重大方针政策，统筹协调学校数据资源管理的重大事项和重要工作，建立学校数据资源管理工作协调机制，监督推动各单位数据资源管理工作的进度、质量和效益。

第五条 网络与信息中心（以下简称网信中心）是学校数据资源管理的主管部门，负责规划、组织、指导、协调和监督数据资源管理工作，主要职责包括：

1.负责数据资源的总体规划，组织修订完善学校数据资源管理办法和相关数据标准规范，组织编制和更新学校数据资源目录；

2.负责建立学校数据资源管理工作机制，开展数据资源管理过程的日常监督和评估考核；

3.负责数据中心平台建设与管理等工作，学校数据资源的统一发布，督促各单位产生的数据定时同步到学校数据中心；

4.负责建立数据资源质量管控机制，定期检查数据资源生产单位的数据质量，并指导数据资源生产单位进行问题整改；

5.负责对数据中心的数据及时收集、清洗、整理、归档、分发，保证数据的畅通交流和充分共享；

6.负责建立数据资源安全保障体系，定期进行数据资源安全评估；

7.负责向参与数据资源生产、使用和管理的相关单位提供培训、技术咨询等服务；

8.定期向领导小组报告数据资源管理工作进展，提出需要协调推进的重大事项及建议解决方案。

第六条 根据全校数据资源总体规划，被确定为数据的权威来源单位，属于数据资源生产单位。数据资源生产单位应当按照“谁生产、谁负责”的原则，负责本单位数据资源生产、采集、存储、维护、治理及共享等环节的安全管理，主要职责包括：

1.负责本单位数据资源的统筹规划、建设和目录编制，执行国家及学校相关的标准、规范，推动本单位信息系统及相关数据资源的汇集整合和交换共享，按要求向数据中心提供数据资源，进行数据资源全生命周期管理；

2.本单位负责人为数据资源管理的责任人，同时各单位应指定专人负责本单位的数据资源管理工作，包括但不限于：与学校数据中心对接，数据资源录入、更新和维护等工作，确保数据资源及时性和准确性，不因人员调整而对相关业务造成影响；

3.对本单位工作中收集和产生的数据资源及其质量、安全负责。学校各单位作为数据产生单位，应遵照本单位业务规范以及《广安职业技术学院数据标准规范》，按照特定目标和业务过程产生数据，并统一纳入信息化的管理。各单位应保证其信息化数据的真实性、完整性、规范性和时效性。各单位对各类数据的产生，要严格按照岗位对应的权限操作，并建立操作日志。

第七条 学校各单位维护的数据资源范围如下：

1.办公基本数据：学校档案、发文、收文、公文管理、会议管理、用印管理、领导日程、用车、电话号码簿等学校办公管理类相关数据，由党政办负责管理维护；

2.人事基本数据：学校处科级组织机构、柔性引进专家人才、人事关系在校、在岗教职工基本信息、日常工资项目管理等人事相关数据，由人事处负责管理维护；

3.学工基本数据：学生奖惩、奖助学金、国家助学贷款、住宿管理、困难生、学费减免、辅导员信息等学工相关数据，由学生处负责管理维护；

4.教务基本数据：学生基本信息、专业信息、课程信息、教学计划、排课信息、选课信息、教室管理、多媒体教学设备管理、教材信息、教学成果、专业人才培养方案、评教信息、考试安排信息、教学工作量、师生技能竞赛、教室内监控等教学相关数据，由教务处负责维护；

5.实训基本数据：实训室管理、实训设备管理、实训项目信息、实训室利用率、实训课程考核、实训室内监控等实训教学相关数据，由实训处负责维护；

6.科研基本数据：科研项目、专利、专著、知识产权、论文、软件著作、科研机构、科技成果、科研获奖成果等科研相关数据，由科研处负责管理维护；

7.财务基本数据：财务管理、凭证类型、项目经费数据、往来账数据、教职工工资、劳务补贴、缴税登记、学生收费、票据管理等财务相关数据，由财务处负责管理维护；

8.房产、资产基本数据：学校各类房产资料、基建信息、商户信息、学校仪器设备管理、实训室资产、行政办公设备等学校国有资产管理相关数据，由资产基建处负责管理维护；

9.外事基本数据：外籍专家、境外专家信息，境外交流、出国留学、护照签证等外事管理相关数据，由国际交流与合作处负责管理维护；

10.图书及档案基本数据：图书基本信息、借阅情况、读者信息、电子阅读资源等图书相关数据，档案卷宗信息、文档信息、档案机构等档案相关数据，由图书馆、档案馆负责管理维护；

11.能源基本数据：水、电、气等基建及能源相关数据，由

后勤管理处负责管理维护；

12.安保基本数据：车辆及人员出入、安防类监控等安保相关数据，由保卫处负责管理维护；

13.其他数据：根据各部门业务分工，在信息化过程中产生的基础数据，由相应部门维护并按照要求同步至数据中心。基础数据的范围、内容以及生产维护责任可根据部门具体业务的变化进行调整，当无法明确数据资源的主管单位时，由领导小组进行审议决定。

第八条 根据全校数据资源总体规划，使用学校共享数据资源的各单位，属于数据资源使用单位。数据资源使用单位按照“谁使用、谁负责”的原则，负责共享数据资源使用全过程管理，主要职责包括：

1.根据业务需要，向数据资源生产单位和网信中心提出相关数据资源使用申请；

2.在使用获取的共享数据资源过程中，必须遵循学校数据使用要求，不得篡改数据、不得扩大数据的使用范围，做好安全防护以防信息泄漏、毁损、丢失，严禁向非授权单位或个人提供数据，严禁将数据售卖获取商业利益；

3.发现数据资源存在错误、缺失等质量问题，应及时向数据资源生产单位和网信中心反馈。

第三章 数据资源收集与存储

第九条 由各单位生产的数据资源应按照本单位业务需求以及学校数据标准和规范，配备保障数据资源存储、管理、服务和安全等必要的软硬件设施，确保数据资源的真实性、完整性、规范性和时效性。各单位应确保及时将业务数据备份到移动硬盘等外部存储设备，至少每两个月应备份一次业务数据，重要的业务数据可根据实际需要增加备份频率。

第十条 各单位进行数据资源采集时，除法律、法规另有规定以外，应当遵循“一数一源”的原则，严格按照业务系统和数据中心的使用规范开展数据的收集、录入和审核工作，不得重复收集、 扩大化收集。

第十一条 原则上，各类数据资源的收集工作应通过信息系统进行，不应通过纸质方式或Excel、Word等半手工方式收集。

第十二条 原则上，所有数据资源应存放于学校数据中心机房，因特殊原因，需要存放于其他地点的数据，由存放单位负责相关工作，网信中心提供技术指导。

第四章 数据资源维护与治理

第十三条 各单位应根据实际，分类制定并落实信息系统数据维护的技术性方案和操作办法。

第十四条 为保障各单位数据资源的规范性和安全性，各单位应将本单位数据资源集成至数据中心平台，并及时（新建系统在验收时）向网信中心提供相应的数据字典、数据库说明等文档，包括但不限于所有数据库表的清单及表之间的逻辑关系、对应的中文描述和用途说明、每个数据库表结构的详细说明等，并实现与数据中心的自动对接和数据同步工作，数据同步周期一般不超过24小时。

第十五条 数据资源生产单位应严格执行数据质量管理规范，规范使用数据维护操作程序，数据结构或采集范围发生变更前，须向网信中心提出变更申请并备案，以防因数据混乱导致学校相关服务异常。

第十六条 各单位数据资源管理专人应严格按照规范及时维护数据，定期更改系统认证口令（在网信中心备案的具有备份权限的口令、与数据中心连接的口令在更改前应及时告知网信中心），严禁在未按规定授权的情况下委托他人进行数据维护。因系统故障、误操作、信息泄露等原因导致数据资源维护问题的，应当立即采取补救措施，并及时向领导小组与网信中心报告。

第十七条 学校各单位在新建业务系统的项目立项和项目验收时，需确保符合学校数据标准、接入学校数据中心平台。未接入的系统，网信中心不提供技术支持。

第五章 数据资源共享与使用

第十八条 除《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》及其他法律和规范规定的涉密数据外，其他数据资源原则上均须进入学校数据中心，进行按需共享和使用。

第十九条 数据资源共享服务通过数据中心平台统一为数据使用单位或个人提供标准统一、流程规范的共享数据。数据资源生产及使用单位或者其他组织、个人，原则上不得建设独立的共享平台或通过其他途径进行数据资源共享。

第二十条 数据资源使用单位需要使用数据时，应向数据资源生产单位和网信中心进行申请并明确提出数据共享需求和用途，审批同意后方可获取数据；若不予共享，数据生产单位应说明理由，须报网息中心备案并向领导小组汇报。

第二十一条 校内团体、组织或个人出于科研或教学等需求，需要使用学校数据资源，须向数据资源生产单位和网信中心提出明确的共享需求和用途，审批同意后方可获取数据。涉及个人信息、隐私等敏感数据，开放使用前应当进行脱敏处理。

第二十二条 学校数据资源在未经审批的情况下不允许上传至公有云平台及校外信息系统。确需使用云平台存储数据的或使用校外信息系统进行管理的，须经网信中心备案并向领导小组汇报，由相关单位做好备份与安全防护，确保数据资源安全。

第二十三条 涉及学校敏感信息和个人隐私的数据资源，数据资源使用单位应当和数据生产单位、网信中心签订《广安职业技术学院数据共享保密协议》，按照约定方式共享数据资源。

第六章 数据资源安全

第二十四条 数据资源生产、使用和管理单位应加强数据资

源生产、采集、存储、维护、治理、共享及使用等过程中安全保障工作，建立应急处置、备份恢复机制，保障数据资源的安全性和可靠性。

第二十五条 各单位接管新建的信息系统后，应向服务提供方索要操作系统与数据库账号、密码、数据字典、API等项目资料，并删除多余的测试账号，做好密码等定期更改与项目资料的保管，每学期将有数据备份权限的账号及密码、服务器中存有业务数据的重要文件系统位置向网信中心报备一次。

第二十六条 网信中心负责按照信息安全等级保护要求，制定相应的安全管理技术方案，负责学校数据中心安全的软硬件建设，逐步建立核心数据异地容灾备份中心，为数据安全管理提供技术支撑。

第二十七条 各单位应坚持最小化和最适用原则，合理设置数据资源管理及操作权限，任何单位和个人均不得越权。加强数据资源管理和使用人员的信息安全教育，保护师生个人隐私和学校业务数据。

第二十八条 各单位严格执行《广安职业技术学院网络与信息安全管理办法》《广安职业技术学院网络管理办法》《广安职业技术学院信息化建设管理办法》，建立并严格执行信息系统安全运行、数据维护流程等制度，定期开展数据安全检查并做好记录，配合开展网络信息安全漏洞排查工作。发现存在高风险网络信息安全漏洞的网站或信息系统，应第一时间告知相关单位并关闭相应网站或系统，以确保信息系统数据安全。

第七章 附则

第二十九条 所有人员需要严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，严禁使用数据资源从事有违国家法律法规的活动。

第三十条 对于违反本办法中数据资源安全相关规定的，有下列情形之一的，责令限期改正；逾期不改正的，上报领导小组，给予通报批评；对触犯法律的，将移送公安司法机关处理：

1.未向数据中心及时共享数据资源的；

2.提供的数据资源不符合有关规范、无法使用的；

3.实际使用数据资源用途与申报不一致的；

4.违规使用涉及国家安全、学校敏感信息、个人隐私数据资源的；

5.擅自更改或者删除数据资源（日志）的；

6.泄露数据资源的；

7.其他违反国家相关法律法规及本办法的行为。

第三十一条 本办法由网信中心负责解释。

第三十二条 本办法自2022年7月1日起执行。