第一章 總則
第一條 為貫徹落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規要求,規范數據管理工作����,保障數據安全����,促進數據開放共享����,發揮數據價值,以數據賦能助力學校治理體系和治理能力現代化����,特制定本細則����。
第二條 本細則所指的數據是長沙理工大學校屬各部門履行教學管理����、科研管理、行政管理等職責過程中生產和使用的各類信息化數據����,包括但不限于系統研發����、運維服務等過程中生成和使用的數據����,主要為結構化數據(如數據庫表等)和非結構化數據(如圖表文件等)。涉及國家秘密信息的數據����,應當遵守保密法律法規����,不適用于本細則����。
第三條 數據管理包括對上述數據的采集����、傳輸、存儲、共享����、應用等管理����,數據分類分級����、質量管理、安全監督及相關標準規范和規章制度建設。
第二章 組織機構與職責
第四條 長沙理工大學網絡安全和信息化領導小組是全校數據管理工作的決策機構����,負責全校數據管理工作的頂層規劃����。其具體工作由學校網絡安全和信息化領導小組辦公室(掛靠信息化建設管理處)落實����。
第五條 信息化建設管理處負責制定數據管理規范、數據標準、編碼標準����、技術規范等規章制度����;負責建立校級數據中心和數據共享平臺,負責公共數據的采集����、使用、維護、存儲����、備份和恢復等����;負責提供數據共享服務和技術支持����;負責部署相應的安全技術保障措施;負責組織開展數據安全風險評估和安全管理審查等。
第六條 校屬各部門承擔本部門范圍內的數據管理����,應指定本部門數據管理工作的分管責任領導和管理員����。
第七條 數據管理涉及的校屬各部門根據數據職能分為:數據管理部門����、數據生產部門、數據使用部門����。其中����,數據管理部門指對數據管理和數據服務提供技術支撐和保障的部門����;數據生產部門是指根據職能產生某類數據的部門,是該類數據的唯一權威來源;數據使用部門指因履行職責需要申請使用數據的部門����。
第三章 數據質量
第八條 數據質量管理是指通過技術手段保證數據在全生命周期管理的過程中的準確性、完整性所實施的全部措施����。
第九條 遵循“誰生產����,誰負責”的原則����,數據生產部門承擔本單位相關數據資源的完整性、一致性����、及時性����、重復性����、準確性和可用性等質量責任,負責對數據質量進行提升和優化����。
第十條 遵循“誰使用����,誰反饋”的原則����,數據使用部門對獲取的共享數據,在使用過程中有疑義(是否及時����、完整����、規范等)或發現有明顯錯誤的數據質量問題����,應及時將意見和建議反饋數據管理部門。
第十一條 數據管理部門負責對數據質量進行安全監管����;負責收集數據質量反饋意見����,追溯數據源頭并送達數據生產部門����,協調和督促數據生產部門進行數據質量整改。負責核對數據質量問題����,定期檢查跟蹤反饋記錄����,形成數據質量報告����。
第四章 數據分類分級
第十二條 數據分類指根據數據的屬性或特征,將數據按一定的原則和方法進行區分和歸類����,并建立起一定的分類體系和排列順序的過程。數據分級是根據數據重要性及敏感性高低對數據資源進行等級劃分的過程。
第十三條 按照數據主題和數據服務進行分類,將數據資源分為以下大類:基礎數據����、教工數據����、學生數據����、教學管理、科研管理、財務管理、資產管理、辦公管理和公共服務����。
第十四條 根據不同類別數據遭篡改����、破壞����、泄露和非法利用后,可能帶來潛在的影響,將數據分為第一級數據、第二級數����、第三級數據����、第四級數據����、第五級數據等5個級別,具體情況詳見表1。
等級 |
危害程度 |
敏感程度 |
是否開放(查詢) |
是否共享(同步) |
一 |
無 |
無 |
完全開放 |
完全共享 |
二 |
輕微危害 |
低 |
校內完全開放 |
校內完全共享 |
三 |
一般危害 |
中等 |
校內授權開放 |
校內有條件共享 |
四 |
嚴重危害 |
高 |
嚴格控制開放 |
嚴格控制共享 |
五 |
災難危害 |
最高 |
不開放 |
不共享 |
表1 數據分級詳細情況表
第十五條 數據管理部門負責制定學校信息標準和編碼標準以及分類分級制度����,負責指導、協調數據生產部門����、數據使用部門根據學校標準制度和實際情況����,開展數據分類分級工作����。
第十六條 數據生產部門在系統數據發生重大變更時����,應及時向數據管理部門提交申請����,更新分類分級結果。
第五章 數據共享
第十七條 數據共享指通過數據開放服務平臺向校屬各部門提供數據資源的服務。
第十八條 數據資源是學校公共資源����,所有權和使用權歸學校所有����,數據共享原則上必須通過學校數據平臺進行����。校屬各部門在履行職責過程中各負其責,在確保數據安全的前提下,實行以充分共享為原則����。
第十九條 數據共享類型分為無條件共享����、有條件共享����、不予共享三種類型����,由數據管理部門和數據生產部門共同商議確定數據共享類型。(一)無條件共享類:符合法律法規和學校規章制度確定的����,數據生產部門明確可以共享的基礎性數據����。無需數據生產部門授權����,經數據管理部門審核可共享的數據資源。(二)有條件共享類:內容涉及業務系統的重要數據和敏感數據����,且只能按照特定模式提供給數據使用部門的數據����,需經數據生產部門審核授權的數據資源����。(三)不予共享類:有法律法規、學校規章制度或其他依據明確規定不允許共享的數據資源����。
第二十條 數據生產部門不得單獨向數據使用部門直接提供數據����,已建成的需進行資源整合����,避免存在冗余共享通道����。
第二十一條 數據使用部門向數據管理部門申請數據,并依據規定流程獲得數據使用權����;數據使用部門對獲取的數據����,不得重復維護,不得以任何形式篡改����、泄露����、濫用����、轉讓、損毀數據����。
第二十二條 數據生產部門和數據使用部門的數據共享執行情況作為信息化項目立項和驗收的重要依據����。
第六章 數據安全
第二十三條 健全數據安全管理工作制度����。數據管理部門定期組織開展數據安全培訓教育����,提高數據安全管理人員的防范意識及安全技能。數據生產部門對負責數據進行定期巡檢、對數據和數據日志進行備份和恢復����,確保數據安全可靠����。任何部門����、個人不得竊取或者其他非法方式獲取數據,應當采取合法、正當方式����。
第二十四條 加強安全和保密意識����。校屬各部門應提高本部門人員數據安全意識����,加強對數據使用、維護等相關工作人員的數據安全教育,嚴禁在未按規定授權的情況下委托他人以本人的賬號錄入或修改數據。校屬各部門委托第三方公司開發應用系統使用學校數據資源時,必須和該公司簽署數據保密協議����。
第二十五條 構建技術防護體系����。在校園網絡出入口����、數據中心����、重要信息系統等重要節點,安裝必要的安全防御檢測工具����,進行實時監測和定期掃描����,發現異常情況及時防范處理并逐級報告����。同時做好數據備份、恢復����、定期演練����、安全審計等工作,保障數據安全����。
第二十六條 預防為主����、強化保障����。堅持事件處置和預防工作相結合����,做好學校數據安全事件預防、預判����、預警工作����,加強學校數據安全應急支撐保障能力建設����。
第七章 附 則
第二十七條 本細則由信息化建設管理處負責解釋,自發布之日起施行����。
云塘校區地址:湖南省長沙市(天心區)萬家麗南路二段960號 