温州医科大学信息化数据资源管理办法

第一章 总则

第一条   为加强温州医科大学信息化数据资源的统一管理和质量控制，推动学校数据资源科学配置和有效利用，发挥数据资源在学校综合改革和“双一流”建设中的重要作用，提高信息化条件下学校治理能力和公共服务水平，依据《国务院关于印发促进大数据发展行动纲要的通知》（国发〔2015〕50号）、《浙江教育现代化2035行动纲要》等文件精神和相关法律法规规定，结合学校实际，制定本办法。

第二条    本办法所称信息化数据资源，是指我校各部门、单位以及全校师生员工在履行职责过程中产生或获取的各类信息化数据资源，包括但不限于各业务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的信息化数据资源等。

第三条   信息化数据资源管理是指学校办学过程中对数据资源的标准化与规范化，对数据资源的采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。

第四条   信息化数据资源管理应遵循以下原则：

（一）统筹建设原则。按照教育部、相关机构和学校的标准开展信息化数据资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作，统筹建设信息化数据资源目录体系和整合共享交换体系。

（二）共建共享原则。在保证数据资源安全的前提下，业务部门应当在职责范围内，提供各类信息化数据资源共享服务，使数据资源能够满足各种业务的使用需要及决策支持。

（三）依法使用原则。对学校数据资源进行合法、合规、合理使用，不得滥用，不得泄露国家秘密、学校秘密和个人隐私，切实维护数据资源主体的合法权益。

（四）安全可控原则。依托学校信息安全保障体系，完善数据资源共享、使用、展示的安全机制，确保数据资源安全。

第五条   信息化数据资源管理旨在建立安全、稳定、高效、可持续发展的数据管理体系，保证数据的一致性、准确性、有效性、实效性和安全性。具体要实现以下目标：

（一）确保数据资源完整准确。建立学校办学中所需全部数据资源的产生和采集机制，建立数据资源交换和质量检测核查机制，保障各个环节数据完整、准确、真实和规范。

（二）确保数据资源安全可靠。建立数据资源的分级管理与备份、容灾和恢复机制；建立数据操作日志记录机制，保证数据资源更改可追溯。

（三）确保数据资源共建共享。明确数据资源的产生单位和使用单位，建立数据资源一次产生采集、多次使用的共享机制，避免多头采集、重复采集和信息孤岛问题。

（四）确保数据资源规范使用。建立数据资源使用的申请、审批、公开等管理机制，在保护个人隐私的基础上合理利用数据资源支撑学校各项工作开展和辅助管理与决策。

第二章 组织机构与职责分工

第六条   温州医科大学网络技术安全和信息化工作领导小组（以下简称领导小组）是我校信息化数据资源管理工作的领导机构，负责学校信息化数据资源建设有关重大事项的决策。

第七条   信息技术中心负责组织、协调和推动学校信息化数据资源建设工作，会同学校相关部门制定信息化数据资源建设规划、标准、规范等实施办法并监督落实，指导和组织各业务部门编制信息化数据资源目录、进行数据普查、开展数据治理，组织对数据资源管理工作的执行和落实情况开展检查，负责公共数据平台建设、运行、管理和对外服务。

第八条   按照“谁产生、谁负责、谁维护”的原则，各业务部门根据部门职责和业务分工，是相应数据的产生部门和权威单一来源部门，负责本部门数据资源的建设和管理，按要求向公共数据平台提供权威数据，并对数据质量负责。

各业务部门指定专人（权限管理员）具体负责本部门信息化数据资源与学校公共数据平台对接、数据资源的日常管理、运维等工作。

第三章 公共数据平台

第九条   信息技术中心负责建设满足学校信息化数据资源共享和业务协同需求的校级公共数据平台。公共数据平台是信息化数据资源建设的主要载体，为业务部门之间信息化数据资源共享交换提供支撑。公共数据平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台、数据应用平台、公共数据库等内容。

第十条   根据各业务部门信息化情况，公共数据平台的职能域分类如下：

（一）组织机构域：包括学校各类组织机构名称、机构性质、组织层级、隶属关系、人员编制、干部编制等相关数据。

（二）人力资源域：包括教职工基本信息、人员招聘、入职离校、职称评审、职务任免、考核管理、培训管理、薪资管理、党团工作、出国证件管理、出国出访以及离退休等相关数据。

（三）学生管理域：包括本科生、研究生、留学生、成人教育学生等所有与学生相关的基本信息，以及招生、迎新、学籍、奖惩、党团、毕业、就业和生活等相关数据。

（四）教学资源域：包括本科生、研究生、留学生等所有与学生相关的教学管理、教学研究、培养方案、培养计划、培养过程管理等学籍、教学管理、教育教学资源等相关数据。

（五）科研管理域：包括科研项目管理、合同管理、科研机构管理、科研经费管理、专利管理、著作权管理和成果转化管理等相关数据。

（六）学科管理域：包括一级学科、二级学科管理、学校学科信息管理、学科指标管理等。

（七）财务资产域：包括财务管理、审计管理、内控管理、经费管理、招投标管理、固定资产管理、无形资产管理、实验室管理、设备管理、房产管理等相关数据。

（八）数字档案域：包括人事档案、学生档案、文件档案、科研档案、教学档案、视觉档案、媒体信息档案、图书档案、博物馆历史文物档案、教职工电子健康档案等相关数据。

（九）个人信息域：包括个人通讯信息、论文信息、获奖信息、车辆信息、社会工作信息、社会关系信息等个人相关数据。

（十）公共服务域:包括新闻服务、电子邮件服务、图书服务、校园一卡通(虚拟校园卡)服务、医疗健康服务、校园安全等相关数据。

（十一）系统数据域：包括网络出口数据、访问数据、数据库连接数据、应用系统安全数据、有线无线网连接数据、操作系统管理、数据库管理、应用系统功能等相关数据。

（十二）附属医院域：包括附属医院的组织架构、人力资源、科研成果等相关数据。

学校可根据办学和发展需要，更新、完善和调整各职能域具体内容。

第十一条   面向全校师生提供服务的信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理，并与公共数据平台对接。

第十二条   各业务部门信息化数据资源原则上只允许通过公共数据平台对接方式交换共享。如因特殊情况不宜通过此方式提供，需与信息技术中心商讨确定切实可行的实施方案。

第四章 数据资源规划

第十三条   各业务部门在开展信息化建设前应进行本单位的数据资源梳理工作，明确已有数据、未来可产生数据、需要公共数据平台提供的数据，确认数据资源的共享形式和预估存储量。

第五章 数据资源产生和运维

第十四条   各业务部门应遵照本部门业务规范以及《温州医科大学信息编码标准》产生数据，数据资源产生主要包括数据采集、录入和审核三个环节，根据产生方式分为两种类型数据。

（一）业务系统数据。信息化业务系统在业务处理、办理过程中产生的数据，如排课、选课、成绩、采购、财务、一卡通消费数据等。

（二）业务所需数据。各业务部门为了满足业务需要自行维护、向师生采集或从其它渠道获取的各类数据，如个人身份证信息、出生地、教育经历、工作经历、博硕导师信息、教师学科专业方向、论文、专利等。此类数据资源由业务部门采集和审核。

第十五条   由业务部门产生的数据资源应按照本部门业务需求以及学校数据标准和规范，确保真实性、完整性、规范性和时效性。

（一）真实性。各业务部门的数据资源必须真实，须经本部门业务人员审核。

（二）完整性。各业务部门须确保数据资源完整、齐全，避免数据缺失。

（三）规范性。各业务部门在进行数据采集、录入、审核时须保证数据资源的规范可用。

（四）时效性。各业务部门须在规定的时间内进行数据资源维护，防止无效数据、过时数据产生。原则上应在数据表中设置时间戳字段，以标识数据变动的时间。

第十六条   学校各业务部门有信息化数据资源采集需求时，除法律、法规另有规定以外，应当遵循“一数一源”的原则，不重复采集、扩大化采集。凡属公共数据平台可以获取的数据资源，均不重复采集。

第十七条   数据资源运维管理是指学校各业务部门、师生对其所负责的信息化数据资源进行的补充、纠错、修正、更新和删除等操作。

第十八条   各业务部门须依照其业务数据资源维护的权限和职责，明确信息化数据的纠错、修正、更新、删除、查询、统计分析等操作流程和操作人员，保存数据运维过程中所有相关的日志记录，未经授权不得对数据进行操作。

第六章 数据资源共享

第十九条   数据资源按共享类型分类如下：

（一）普遍共享类：具有基础性、基准性、标识性等明确可以共享的信息化数据资源。

（二）有条件共享类：数据内容敏感、按照保密管理或其它规定，只能按特定条件提供给资源需求方的信息化数据资源。

（三）不共享类：有法律法规、学校规章制度或业务部门明确规定不允许共享的信息化数据资源。

第二十条   各业务部门根据职责对本部门所掌握的与教学、科研、校务管理相关的数据资源进行梳理，确定其共享属性，形成信息化数据资源目录，并确保其准确性、完整性和合规性。

第二十一条    各信息化项目建设应在项目验收前梳理好资源目录编制工作，完成公共数据平台对接，并作为项目验收的必要条件。

第二十二条    因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时，各业务部门需及时进行资源目录的更新操作。

第七章 数据资源使用

第二十三条    学校数据资源是学校的公共资产，应为学校各项事业发展和校内各单位业务需求服务，发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。

第二十四条    各业务部门有义务向其他业务部门提供可共享的数据资源，并有权根据履职或特定工作需要，提出信息化数据资源共享需求。

第二十五条    对普遍共享类数据资源，资源需求方通过网上平台进行申请，经审核通过后，由信息技术中心通过公共数据平台开放共享。

对有条件共享类数据资源，需要提交数据资源提供方进行审核，数据资源提供方应及时给出审核意见，经审核通过后，由信息技术中心通过公共数据平台开放共享。

第二十六条    共享数据资源只能用于部门工作需要，并按照“校本数据不出校”、“谁使用，谁负责”的原则对共享数据使用的全过程进行严格管理。

第八章 数据资源质量与安全

第二十七条    高质量的数据资源是学校高效管理、科学决策和创新服务的重要基础，是支撑学校可持续发展的重要资源。各数据产生部门有义务保障产生数据的质量。

第二十八条    信息技术中心根据学校数据资源建设进展情况开展全校范围内的数据治理工作，各相关部门需做好配合。

第二十九条    使用部门对获取的共享数据资源有疑义或发现有明显错误的，或师生用户发现信息化数据资源有明显错误的，应及时反馈，数据产生部门应予以及时校核修正。

第三十条   各业务部门应采取必要的措施（例如：定期清除离岗人员账号、人员岗位变动时及时更改权限、定期修改密码等）保证数据资源安全，避免数据丢失或被破坏、更改和泄露。

第三十一条    各业务部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。

第三十二条    各业务部门及个人应严格按照申请的用途加强数据安全管理，不得将获得的数据公开，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。

第九章 数据资源监督

第三十三条    各业务部门及个人违反本办法规定，有下列情形之一的，由信息技术中心根据实际情况责令限期改正；造成严重不良后果的，由领导小组按照相关规定予以追责问责：

（一）不按照规定将本部门数据资源目录和信息化数据资源提供给其他部门共享的；

（二）不按照规定随意采集信息化数据资源，扩大数据采集范围，造成重复采集数据，增加成本和负担的；

（三）提供不真实、不准确、不全面的资源目录和信息化数据资源的，未按照规定时限发布、更新资源目录和信息化数据资源的；

（四）对获取的共享数据资源管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄漏的；

（五）不按照规定，擅自将获取的共享数据资源用于本部门履行职责需要以外的，或擅自转让给第三方，或利用共享数据资源开展经营性活动的。

第三十四条    对于违反法律、法规和学校相关规定，造成国家、学校和个人损失的，学校将依法依规追究相关单位及个人的责任。

 

第十章 附则

第三十五条    本办法由信息技术中心负责解释。

第三十六条    本办法自印发之日起施行。