内蒙古建筑职业技术学院

数据资产管理办法（试行）

 

第一章  总  则

第一条 为加强学校数据资产的统一管理和质量控制，推动学校数据资产有效利用，发挥数据资产在学校日常运行、信息上报、科学决策和信息化建设中的重要作用，提高信息化条件下学校综合管理能力和公共服务水平，根据中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《职业院校数字校园建设规范》《职业教育提质培优行动计划（2020—2023年）》《内蒙古建筑职业技术学院“十四五”教育事业发展规划》和相关法律法规等精神，结合学校实际，制定本办法。

第二条 数据资产归属于学校，是学校的公共资源，是指我校各部门、各单位和全校师生员工在履行职责过程中产生或获取的各类数据，包括但不限于各部门、各单位直接或通过第三方依法采集、依法授权管理和依托某信息系统形成的数据资产等。

第三条 数据资产管理是指学校运行管理过程中关于数据的标准与规范，对数据的采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。

第四条 数据资产管理应遵循以下原则：

（一）统筹建设。按照教育部相关标准和《内蒙古建筑职业技术学院信息标准》进行数据的采集、存储、交换、共享和应用工作，坚持“一数一源”“多元校核”，统筹建设数据资产目录体系和交换共享体系。

（二）全面共享。以全面共享为根本，不共享为例外。在保证数据资产安全的前提下，各部门、各单位应当在职责范围内，提供本部门业务数据的共享能力及方式。

（三）依法使用。对学校数据资产进行合法、合理使用，不得滥用，不得泄露国家秘密、学校秘密和个人隐私，切实维护数据资产主体的合法权益。

（四）安全可控。依托学校整体的信息安全保障体系，完善数据资产安全共享机制，确保数据资产的安全。

第五条 数据资产管理要实现以下目标：

（一）确保数据资产完整准确。建立学校运行管理中所需全部数据的产生和采集机制，按照各部门、各单位要求和数据质量管理规范，建立数据交换和质量核查机制，保障各个环节数据完整、准确、真实和规范。

（二）确保数据资产安全可靠。建立数据分级管理与备份、容灾和恢复机制以及数据操作日志记录机制，保证数据更改可追溯，并根据国家和学校要求，做好数据保密工作。

（三）确保数据资产充分共享。建立数据一次产生、采集机制，避免多头采集，重复采集；建立公共数据平台交换机制，明确数据的产生单位和使用单位，确保一次产生、采集的数据可供多方使用。

（四）确保数据资产使用规范。规范数据的使用，建立数据使用的审批、公开等管理机制，在保护个人隐私的基础上合理利用数据辅助管理与决策。

第二章  管理机构

第六条 学校网络安全和信息化建设领导小组（以下简称网信领导小组）是我校数据资产管理工作的领导机构，负责学校数据资产有关重大事项的决策。

第七条 网络信息与数据管理中心负责组织、协调和推动学校数据资产建设工作，制定数据资产建设规划、标准、规范等实施办法，指导和组织各业务部门编制数据资产目录，负责学校数据标准制定和公共数据平台建设、运行和管理。

第八条 各部门、各单位为本部门、本单位数据资产管理第一责任人，本着“谁产生数据，谁负责管理”原则，负责本部门、本单位数据的产生、采集、使用、维护、存储、归档和备份的全周期管理。

各部门、各单位指定专人协助网络信息与数据管理中心完成本部门、本单位信息化资源与学校公共数据平台的联通，并依照数据资产目录向公共数据平台提供、获取、使用数据。

第三章  公共数据平台

第九条 网络信息与数据管理中心负责建设满足学校数据资产共享和业务协同需求的统一公共数据平台。公共数据平台是数据资产建设的主要载体，为业务部门之间数据共享交换提供支撑。公共数据平台包括数据标准管理、数据交换系统、公共数据库三部分。

第十条 根据学校各业务部门的职能及信息化管理程度，公共数据平台的业务数据域分类及数据所涉及部门如下：

（一）组织机构域：包括学校概况、各类组织机构设置信息、院系设置信息、干部编制等相关数据。涉及部门包括党政办公室、党委组织部（党委统战部）等。

（二）人力资源域：包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。涉及部门包括党委组织部（党委统战部）、团委、人事处（离退休人员工作处）、计划财务处、党委教师工作部（教师发展中心）、国际交流与合作中心等。

（三）学生管理域：包括在校学生所有与学生相关的基本信息，以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活、出国（境）外留学等相关数据。涉及部门包括党委学生工作部（处）、团委、教务处（产教融合办公室）、招生就业处（校友办公室）、国际交流与合作中心等。

（四）教学资源与管理域：包括所有与在校学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。涉及部门包括教务处（产教融合办公室）、各二级院（部）等。

（五）科研管理域：包括科研项目管理、合同管理、成果管理、科研机构管理、科研经费预算管理等相关数据。涉及部门包括科技处、计划财务处、国有资产管理服务中心、各二级院（部）等。

（六）财务资产域：包括财务管理、经费管理、招投标管理、固定资产管理、无形资产管理、实验实训室管理、设备管理、房产管理等相关数据。涉及部门包括教务处（产教融合办公室）、计划财务处、审计处、国有资产管理服务中心、后勤管理处（基建办公室）、各二级院（部）等。

（七）数字档案域：包括人事档案管理、学生档案管理、文件档案管理、科研档案管理、教职工电子健康档案等相关数据。涉及部门包括党政办公室、教务处（产教融合办公室）、科技处、人事处（离退休人员工作处）、后勤管理处（基建办公室）等。

（八）个人信息域：包括个人通讯信息、论文信息、获奖信息、社会工作信息等个人相关数据。涉及部门包括党委教师工作部（教师发展中心）、科技处、人事处（离退休人员工作处）、网络信息与数据管理中心、各二级院（部）等。

（九）公共服务域：包括新闻服务、电子邮件服务、图书服务、校园一卡通服务、医疗健康服务、校园安全治理等相关数据。涉及部门包括党委宣传部（精神文明建设办公室）、党委安全管理部（安全管理处）、计划财务处、后勤管理处（基建办公室）、图书馆、网络信息与数据管理中心等。

（十）系统数据域：包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、应用系统功能等相关数据。涉及部门包括各行政教辅机构和各二级院（部）等。

学校根据办学和发展需要，不断更新、完善和调整各职能域具体内容。

第十一条 全校性的管理信息系统必须纳入数据资产共享工作范围内统筹建设与管理，需无条件、免费提供信息系统的数据库结构说明和数据库只读权限，以便与学校公共数据平台对接。

第十二条 学校各部门、各单位和个人应当根据数据的性质、特点及具体应用需求及场景等，向网络信息与数据管理中心发出数据使用申请，并通过指定的公共数据平台接口或离线文件途径共享数据资产。其中以公共数据平台接口方式提供的为主要途径，如确因特殊情况不宜通过公共数据平台接口提供，可通过公共数据平台导出离线文件共享。

第四章  数据资产产生和运维

第十三条 数据资产产生主要包括数据采集、录入和审核三个步骤。学校各部门、各单位作为数据资产产生单位，应遵照《内蒙古建筑职业技术学院信息标准》和本部门、本单位业务规范，并保证数据的真实性、完整性、规范性和时效性。

（一）真实性。学校各部门、各单位的数据必须真实，须经本部门、本单位业务人员审核。

（二）完整性。学校各部门、各单位须确保数据完整、齐全，避免数据缺失。

（三）规范性。学校各部门、各单位在进行责权范围内业务数据的采集、录入、审核时在无其它特殊情况下须严格遵守校级数据标准的编码要求，保证数据的规范可用。

（四）时效性。学校各部门、各单位须在规定的时间内进行数据更新，确保数据与实际业务同步，防止无效数据、过时数据产生。

第十四条 学校各部门、各单位有数据采集需求时，除法律、法规另有规定以外，应当遵循“一数一源”原则，不得重复采集。凡属公共数据平台可以提供的数据，各部门、各单位不得要求其它部门或师生重复提交。

第十五条 数据资产运维管理是指学校各部门、各单位在业务操作过程中，对其数据所进行的补充、修正、更新和删除等操作。

第十六条 学校各部门须依照其业务数据资产运维的权限和职责，明确数据的修正、补充、更新、删除等操作流程，遇特殊或大范围数据运维操作之前，要提前向网络信息与数据管理中心进行操作流程和内容的报备，并在运维过程中保存所有相关的日志记录，未经授权不得对数据进行操作。

第五章  数据资产共享

第十七条 数据资产按共享类型分类如下：

（一）自然共享类：具有基础性、基准性、标识性的数据资产；如学校标准编码、标准代码等。

（二）普遍共享类：资源提供方明确可以共享的数据；经网信领导小组核定应当共享的数据。

（三）有条件共享类：数据内容敏感、按照保密管理或其它规定，只能按特定条件提供给资源需求方的数据。

（四）不予共享类：有法律法规、学校规章制度或其他依据明确规定不允许共享的数据。

第十八条 学校各部门、各单位根据职责，协同网络信息与数据管理中心对本部门所掌握的数据进行梳理，确定其共享属性，协助网络信息与数据管理中心在公共数据平台进行目录编制，形成数据资产目录，并确保其准确性、完整性和合规性。审核通过的数据资产目录，应及时发布。

第十九条 各信息化项目建设应在项目验收前，完成数据资产目录编制工作和公共数据平台对接工作，对未编制数据资产目录和未完成公共数据平台对接工作的项目不予验收。

第二十条 学校各部门、各单位应当建立本部门、本单位数据资产目录更新制度，因数据资产目录要素内容发生调整或可共享的数据出现变化时，应当在2个工作日内将变化告知网络信息与数据管理中心，进行数据资产目录的更新。

第六章  数据资产使用

第二十一条 学校的数据资产应为学校各项事业发展和各单位业务需求服务，发挥数据资产在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。

第二十二条 学校各部门、各单位有义务向其他部门、单位提供可共享的数据资产，并有权根据工作需要，提出数据资产共享需求。除法律、法规另有规定外，各部门、各单位不得拒绝其他部门、单位提出的数据资产共享需求。

第二十三条 对普遍共享类数据资产，资源需求方向网络信息与数据管理中心提出申请，填写《内蒙古建筑职业技术学院数据资产共享使用申请表》（以下简称《申请表》，附件1）和《内蒙古建筑职业技术学院数据共享保密责任书》（以下简称《责任书》，附件2），网络信息与数据管理中心通过数据接口或数据导出等形式提供数据。

对有条件共享类数据资产，资源需求方向网络信息与数据管理中心提出申请，填写《申请表》和《责任书》，经数据提供方在5个工作日内审核同意后，网络信息与数据管理中心通过数据接口或数据导出等形式提供数据。

如资源需求方对资源提供方不予提供的意见持有异议，可向网络信息与数据管理中心协调处理，必要时报请网信领导小组决定。

第二十四条 共享数据资产只能用于部门工作需要，使用部门要按照“谁使用，谁负责”原则，加强对共享数据使用的全过程管理。

第二十五条 使用部门对获取的共享数据有疑义或发现有明显错误的，应及时反馈给提供部门，提供部门应立即予以校核修正或做出解释。

第二十六条 校内数据使用审批及数据使用费用问题遵循“数据使用需审批”基本原则，“标准数据”是指按学校信息标准建设和采集的数据。

各部门、各单位“非标准数据”清洗转换形成标准数据进入学校中心库，由学校统一向服务方支付相关费用；需要额外加工、将标准数据转换为非标准数据时，使用方应向服务方支付相关费用。

第七章  数据资产安全

第二十七条 学校各部门、各单位要采取必要措施保证数据资产安全，避免数据丢失或被破坏、篡改和泄露。

第二十八条 学校各部门、各单位在使用校内数据时只能通过公共数据平台获得，不得在部门之间直接传递。在使用校外数据时，应明确其来源，避免使用来源不明的数据。

第二十九条 学校各部门、各单位必须确保数据资产的采集遵循知情同意原则，且具有明确的使用用途。

第三十条 在数据资产应用时，应注意保护个人隐私，只能用于申请授权范围以内的用途。任何部门、单位和个人不得将获得的数据公开，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。

第三十一条 学校各业务部门应定期对本部门、本单位负责管理的数据资产进行检查并做好记录，以确保安全。

第八章  数据资产监督

第三十二条 各部门、各单位违反本办法规定，有下列情形之一的，由领导小组根据实际情况责令限期改正；造成严重不良后果的，由领导小组按照相关规定予以追究责任：

（一）不按照规定将本部门数据资产目录和掌握的数据提供给其他部门共享的；

（二）不按照规定随意采集数据，扩大数据采集范围，造成重复采集数据，增加成本和负担的；

（三）提供不真实、不准确、不全面的数据资产目录和数据的，未按照规定时限发布、更新数据资产目录和数据的；

（四）对获取的共享数据资产管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄漏的；

（五）不按照规定，擅自将获取的共享数据资产用于本部门履行职责需要以外的，或擅自转让给第三方，或利用共享数据资产开展经营性活动的。

第三十三条 对于违反法律法规和学校相关规定，造成国家、学校和个人损失的，学校将依法依规追究相关部门、单位和个人的责任。

第三十四条 本办法自印发之日起施行，由网络信息与数据管理中心负责解释。

 

附件：1.内蒙古建筑职业技术学院数据资产共享使用申请表

2.内蒙古建筑职业技术学院数据共享保密责任书

 

附件1：

内蒙古建筑职业技术学院

数据资产共享使用申请表

 

 

附件2：

内蒙古建筑职业技术学院

数据共享保密责任书

 

为做好我校数据管理工作，有效保障数据安全管理和使用，提升校园信息化应用建设水平，依据国家和学校相关保密政策要求，信息化数据使用相关单位与学校网络信息与数据管理中心签订本责任书。

一、签约双方

甲方：网络信息与数据管理中心

乙方：

乙方主要领导为本部门（单位）数据保密工作责任人。

二、保密内容和范围

1.涉及乙方所在单位生产和管理的数据及申请使用的数据。

2.凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。

三、乙方保密责任

1.不得将所管理的数据库用户名、密码、授权等能造成数据泄露的信息向其他单位和个人泄露。

2.不得将所管理的未经授权的数据传播给其他单位或个人使用。

3.不得将所申请使用的数据用于申请授权范围外的用途。

如违反以上的承诺导致所管理数据泄密，造成严重后果的，将追究法律责任。

本协议一式两份，自签订之日起生效。

 

 

甲方（盖章）：网络信息与数据管理中心        

负责人（签字）：                        

日期：    年    月   日

 

 

乙方（盖章）：

负责人（签字）：

日期：    年    月    日