第一章 总则
第一条 为加强和规范上海农林职业技术学院(以下简称“学院”)数据资源的管理,促进数据有序共享与安全利用,提升数据支撑业务、服务决策的能力,保障数据全生命周期的安全性、准确性、完整性与可用性,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规,以及上级主管部门文件精神,结合学院实际情况,制定本办法。
第二条 本办法所称数据,是指学院在教学、科研、管理、服务等各项活动中产生、采集、存储和使用的各类结构化、半结构化和非结构化信息资源;数据共享与交互,是指学院内部各部门、直属单位(以下统称“各部门”)之间,以及学院与获得授权的校外合作单位之间,为实现业务协同、管理决策和公共服务等目标,依据授权和规定流程进行的数据提供、交换与使用的行为。
第三条 本办法适用于学院所有数据管理活动,包括数据标准制定、分类分级、产生、采集、治理、存储归档、使用、共享交换、交互及安全监管等全过程的规划、设计、实施、运维和监督管理。所有涉及学院数据资源的各部门及全体教职员工,均应遵守本办法。
第四条 学院数据管理工作遵循“统筹规划、统一标准、归口管理、分级负责、安全可控、合规使用”的原则。任何部门和个人不得擅自对外提供、泄露、超范围使用或违规处理数据。
第五条 学院信息中心是数据管理工作的归口管理单位,负责统筹协调、平台建设、技术支持、标准制定与日常监督。数据产生部门是数据源头质量与安全的第一责任单位,对数据的真实性、完整性、时效性负责。数据使用部门应严格按照授权范围和使用目的安全合规使用数据。
第二章 数据分类与分级
第六条 学院对数据实行分类与分级管理,作为数据共享、交换和安全管控的基本依据。
第七条 按照数据业务领域和数据主体不同,学院数据分为学校概况、教学管理、教职工管理、学生管理、党建思政、资产与设备管理、科研管理、信息服务、校企合作、国际交流十个数据子集:
(一)学校概况数据子集:包括学校基本数据。
(二)教学管理数据子集:包括课程数据、岗位实习数据、专业信息数据、实训管理数据、排课选课数据、课程教学数据、教学质量与评价数据、数字资源数据、教学计划数据、教材数据、教室管理数据。
(三)教职工管理数据子集:包括教师基本数据、学习进修数据、教师考核数据。
(四)学生管理数据子集:包括学生基本数据、经济资助数据、社团(协会)辅助数据、生活健康数据、毕业相关数据、实践活动数据、考勤数据、宿舍数据。
(五)党建思政数据子集:包括党建基础数据、党建活动数据、思政活动数据。
(六)资产与设备管理数据子集:包括仪器设备管理数据、图书期刊数据。
(七)科研管理数据子集:包括科研项目数据、科研成果数据、学术交流数据。
(八)信息服务数据子集:包括认证消费数据、在线事务办理数据、信息服务数据、网络安全管理数据、数据集成情况数据、信息化系统集成认证数据。
(九)校企合作数据子集:包括产学合作数据、校企互动数据。
(十)国际交流数据子集:包括教学资源采纳数据、中外合作办学数据。
第八条 数据分级根据数据遭到泄露、篡改、破坏或非法使用后可能造成的危害程度,划分为三级:
(一)敏感数据(L3):涉及学院核心利益、重要科研成果、个人敏感信息等,一旦泄露或滥用将造成严重后果的数据。须实行严格审批管理,采用加密传输与存储方式,仅限最小必要范围共享。
(二)重要数据(L2):影响学院正常教学科研秩序、管理决策有效性或师生合法权益,泄露后可能造成较大影响的数据。须经规范审批后,通过安全接口共享,并采取脱敏处理或严格权限控制。
(三)一般数据(L1):公开可查、或泄露后对学院及师生影响轻微的信息。可在职责范围内按需共享,遵守基本使用规范。
第九条 各业务部门负责本部门数据的初步分类与定级,提交信息中心审核备案。数据分类分级应随业务变化、法律法规要求及风险评估情况进行动态更新。
第三章 数据标准管理
第十条 学院建立统一的数据标准体系(以下简称“校标”),作为数据全生命周期管理的核心依据,确保数据语义一致、格式统一、交互顺畅,为数据共享和深度应用奠定基础。
第十一条 数据产生部门应建立规范的数据产生机制,确保数据的真实性、完整性、时效性和准确性,按照数据校标要求对数据进行规范化录入和管理,不得编造、篡改数据。
第十二条 各部门在信息系统建设、升级或变更时,应提前向信息中心报备数据字典、系统设计文档、数据接口规范等资料;涉及数据结构重大变更的,须提交变更申请,经信息中心审核同意后方可实施。
第四章 数据采集与治理
第十三条 数据采集实行“统一标准、归口采集、源头把控”原则。信息中心通过校级数据中心平台,采用接口对接、批量导入等规范方式进行数据采集与集成;各业务部门应配合提供采集所需的技术支持和数据资源,确保采集工作顺畅开展。
第十四条 数据产生部门应确保所提供信息化数据的真实性、准确性、完整性和时效性,并按照学院统一数据标准,将数据纳入信息系统进行管理。
第十五条 信息中心负责通过校级数据中心平台进行数据采集与集成,并对数据进行清洗、转换、脱敏等治理工作,形成全域数据中心。
第十六条 建立数据质量管理和评价机制。数据产生部门对源头数据质量负责,信息中心协助进行质量问题分析与治理,逐步提升数据质量,并建立数据资源目录。
第五章 数据存储与归档
第十七条 建立完备的数据库存储备份还原机制和应急方案,数据产生部门业务系统数据库,应由业务部门信息系统管理员负责日常管理与维护,校级数据中心平台数据库由信息中心统一管理与维护。已过维保期的信息系统数据库,由原责任部门负责数据归档与保存。
第十八条 信息中心通过升级存储系统功能和性能等技术手段,对全校核心关键数据采取多副本存储备份措施,根据备份策略实时或定期对数据进行备份保存,对数据库基础环境制定巡检制度,做好相应的运维管理工作。
第六章 数据共享交换与服务
第十九条 校级数据中心平台是全校数据统一集成整合、交换供给的数据总线,通常情况下应通过校级数据中心平台,实现信息系统之间的数据共享交换,原则上不允许业务系统之间直接进行数据交换。因特殊业务需求确需绕过校级数据中心平台进行数据交换的,业务信息系统建设方应做好周密的数据交换规划,并向信息中心提交具体的建设和实施方案。
第二十条 数据中心平台提供数据库和数据 API调用等多种标准化数据访问方式,根据实际情况,通过校级数据中心平台对外提供数据调用与审核,数据使用方必须经过信息中心及相关职能部门领导审核,审核通过后,方可使用数据,实现数据交换共享业务。数据使用方申请的数据如涉及个人信息,需先提交《数据使用申请及安全承诺书》至信息中心备案,备案完成后,数据中心平台将相关字段加密后提供给数据使用方。
第二十一条 数据使用部门在数据使用过程中应严格遵守数据的使用规范,采取有力措施保证数据安全,未经许可不得将数据提供给第三方或用于经营性活动。
第七章 数据交互规范
第二十二条 学院建立统一的数据交互平台,作为院内系统间数据交换的核心通道。各部门业务系统应逐步接入该平台。
第二十三条 数据交互应严格遵守数据校标、学院统一的数据元、信息编码及接口技术规范,确保数据语义一致与交互顺畅。
第二十四条 数据交互过程应记录完整日志,确保全过程可追溯。日志保存期限不得少于六个月。
第八章 数据安全与监管
第二十五条 数据管理全流程须严格遵守国家相关法律法规及学院相关数据安全管理办法。
第二十六条 数据提供部门、使用部门及信息中心共同承担数据安全责任:
(一)数据提供部门:负责源头数据的安全与质量,明确共享范围与条件。
(二)数据使用部门:负责在授权范围内安全使用数据,不得超范围使用、擅自复制、传播或用于非授权目的。
(三)信息中心:负责共享平台的安全防护、技术监控与审计。
第二十七条 建立数据安全审计与监督机制。信息中心定期开展安全检查与风险评估,对异常操作及潜在数据泄露风险进行预警与处置。
第二十八条 对违反本办法,造成数据安全事故或风险的部门及个人,学院将视情节轻重追究相关责任。
第九章 附则
第二十九条 本办法由学院信息中心负责解释。
第三十条 本办法未尽事宜,按照国家相关法律法规及上级主管部门文件要求执行。
第三十一条 本办法自发布之日起试行。此前学院发布的相关数据管理规定与本办法不一致的,以本办法为准。