第一章 总则

第一条 为进一步加强学校信息化建设统筹规划，规范各信息系统数据管理和共享，保证各信息系统数据安全，充分利用数据为教学、科研、管理和决策服务，依据《中华人民共和国网络安全法》《陕西省教育数据管理办法》《安康学院网络安全与信息化项目建设管理办法》《安康学院网络与信息安全管理办法》等有关文件规定，结合学校实际，特制定本办法。

第二条 信息系统数据（以下简称“数据”）是学校的无形资产和战略资源，应纳入学校统一管理范畴。要加强对数据的管理，保障数据的准确性、完整性、一致性和共享性，使数据在采集、存储、传输、使用管理、平台建设、整合及共享方面，做到可持续发展，不断提高数据的管理和使用水平。

第三条 本办法所指的数据包括校内各类信息系统产生、保存和利用的相关数据。“各类信息系统”包含OA系统、教务管理系统、科研管理系统、人事管理系统、站群系统、校园卡管理系统、校园网络管理计费系统、迎新离校系统、网络教学平台、数字化校园平台等。

第四条 本办法所指的“数据管理”主要包括：数据的采集、录入、运维、存储、归档、共享，以及数据标准、安全策略和数据审核机制的建立和实施。

第五条 数据管理目标：

（一）统一数据标准。具备完善的数据标准管理规范，保证在信息系统建设过程中应用统一的数据标准；

（二）确保数据准确。在数据生命周期的各个环节建立完善的数据质量核查机制，制定完善的数据质量管理规范，确保数据的准确性。

（三）确保数据一致。建立完善的共享和同步机制，确保各信息系统所使用的学校人事、教学、科研等基础数据的一致性。

（四）防止非法篡改和伪造。明确数据的所有产生、维护权及更改权限，制定完善的数据产生和维护管理规范，确保对数据的所有更改均有据可查，对于不可更改的数据，应提供相应的安全技术防篡改和伪造。

（五）建立数据备份和恢复机制。建立数据的备份和恢复机制，加强数据存储和归档管理，制定完善的数据安全管理规范，确保所有数据有备份，可恢复。

（六）预防信息泄露。做好个人隐私数据等敏感数据的保密工作，确保数据安全。

（七）保障数据服务。制定完善的数据服务管理规范，确保数据对于校内单位和个人在权限范围内易获取、易应用，充分发挥数据作为无形资产的价值。

第二章 管理原则

第六条 数据资产的所有权集中与归口管理原则。各单位产生的业务数据是学校的无形资产，其所有权归学校所有，各单位应遵循“数据无条件归集，有条件使用”的基本原则。数据按业务属性由各单位归口管理；数据标准、数据融合汇聚（数据仓库）、数据交换和共享应用机制由信息化建设与管理处（以下简称信息化处）归口管理。

第七条 标准管理原则。采集和处理的数据应符合国家、教育部、行业、学校等制定的相关标准和规范。

第八条 全面管控原则。建立包括数据采集、处理、传递、存储、维护、应用和共享的全面管控体系，重点加强数据质量、一致性、安全和使用等方面的管理。

第九条 安全交换和共享原则。在保证数据安全的前提下，实现数据的交换、共享、应用以及衍生服务，使数据能够满足各种业务系统的使用需要以及决策支持。

第十条 申请数据最小化原则。数据使用者应以满足实际业务需要为前提，按最小化原则申请需要交换和共享的数据。

第三章 数据管理机构及职责

第十一条 学校网络安全与信息化领导小组是学校信息系统数据管理的领导机构。负责政策制定、顶层设计，推进学校信息系统数据的有效共享和治理，提升学校信息化建设和使用水平。

第十二条 信息化处负责全校信息系统数据管理的总体规划、交换共享和技术平台支撑等工作，主要包括：

（一）制定信息系统数据资源治理的总体规划，制定和执行学校信息编码标准、技术规范和管理规范等，依据规范对各信息系统数据管理情况进行检查和督促整改。

（二）做好数据中心平台软硬件建设，做好数据中心的安全运维工作。

（三）做好数据共享交换平台的运营和维护，确保数据交换有序、准确。

（四）统筹协调推进信息系统数据共享交换工作。

第十三条 各信息系统的数据“归口管理”，由该信息系统的使用管理部门负责其采集、使用、维护、存储、归档和备份的全周期管理。各单位要确定信息系统的系统管理员，明确其责任和义务，各单位负责人为信息系统数据管理第一责任人。

第四章 数据产生管理

第十四条 “数据产生”主要指信息系统建设期间数据库的建立、部署以及信息系统上线后业务数据的采集和入库过程。

第十五条 学校各单位的信息系统建设，需要求承建方向我校提供数据库关于业务数据的数据字典、数据库管理账号及密码等资料，所提供的资料由信息化处进行审核。

第十六条 各单位在进行业务数据的采集和入库时，应遵照《安康学院信息编码标准》，保证数据的真实性、完整性、规范性和时效性。

第五章 数据交换与共享使用管理

第十七条 除《中华人民共和国保守国家秘密法》以及相关  法律法规规定的涉密数据外，其它数据原则上允许校内各单位在其业务和管理范围内按需共享和流通。

第十八条 各信息系统的数据应无条件同步至学校数据交换平台。在实际操作的过程中，由信息化处根据实际的数据使用需求，对需要同步的数据内容进行总体规划。各单位须配合信息化处，提供相应的数据接口，确保数据交换和共享过程的有序性、准确性和及时性。

第十九条 各单位在新建或升级信息系统时，如果需要使用其他部门的数据，须填报《安康学院信息系统数据使用审批单》《安康学院数据共享保密协议》，按“数据有条件使用”及“申请数据最小化”原则提出申请，经信息化处审核通过后，在15个工作日内通过数据接口或数据导出形式提供数据。

   第二十条 各部门应充分利用共享信息、凡属于数据交换平台可以获取的信息，数据使用部门原则上不得要求数据提供部门重复提交。

第六章 数据质量管理

第二十一条 为保证数据质量，学校各单位实施的信息化建设项目，在项目立项、采购、合同签订、项目验收、尾款支付等环节，需信息化处参与审核，以确保新系统建设符合学校的数据标准，顺利接入学校的数据平台。

第二十二条 实施疑义、错误信息快速校核机制。使用部门对获取的共享信息有疑义或发现有明显错误的，应及时报告信息化处。由信息化处进行记录并反馈至数据提供单位予以校核，数据提供单位不得拒绝、推诿。

第七章 数据安全管理

第二十三条 各单位信息系统管理员须是在编在岗，具备较好计算机操作能力的教职工。信息系统管理员的确定须经过部门负责人审核并在信息化处进行备案。

第二十四条 各部门信息系统管理员变更时，应及时更改数据授权，并报信息化处备案。

第二十五条 除系统管理员外，任何人不得接触信息系统数据库。系统管理员不得私自向任何组织和个人以任何形式泄露所管理的数据。

第二十六条 依据部门管理职责和个人岗位职责，结合数据分级属性，对部门和个人进行数据授权。授权由部门负责人审核批准，由系统管理员执行。

第二十七条 各单位在进行数据的采集和入库时，要严格按照岗位对应的权限操作并建立操作日志。严禁数据管理员在未按规定授权的情况下委托他人以本人账号和密码录入数据。

第二十八条 实施数据使用权限责任制。数据使用部门对从数据共享交换平台或校内其它信息系统获取的信息，只能按照明确的使用用途，用于本部门履行职责需要，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。

第二十九条 各信息系统只能与校内信息系统通过数据中心进行业务基础数据交换共享，未经网络安全和信息化领导小组审批，严禁将学校业务数据与校外系统交换。

第三十条 从系统导出的数据，禁止通过公共邮箱和微信、QQ等公共即时通信工具进行传递。

第三十一条 安全责任追究。师生员工违反数据安全管理规定，造成不良后果的，依据情节严重程度，分别由所在二级学院（部门）、人事管理部门或学生管理部门按相关规定给予批评教育或纪律处分；触犯法律的，移送相关国家机关依法追究法律责任。

第八章 附则

第三十二条 本办法自发布之日起开始施行，由信息化处负责解释。