华东交通大学数据管理及共享办法

第一章 总则

第一条 华东交通大学数据是学校的无形资产和战略资源。为促进数据资源的优化配置和有效利用,推动校属各单位之间数据共享和业务协同,切实提高行政效能、服务质量和管理水平,根据有关法律、法规、政策和技术标准,结合学校实际特制定本办法。

第二条 本办法适用的华东交通大学信息系统是指华东交通大学为满足学校管理和师生服务需求所建设、管理、使用的各类信息化系统,包括但不限于华东交通大学拥有版权或使用权的成熟商业化系统、定制开发系统、自主开发系统、云服务系统等,如各业务系统、网站、电子资源、公共平台、网络服务系统等。

信息系统数据(以下简称数据)包括但不限于华东交通大学信息系统所采集、生产、传输、交换、输出、保存的各类信息数据和数字化资源。数据形态有数据库等结构化数据、日志类等半结构化数据、互联网信息等非结构化数据。

保密信息系统和保密数据不适用于本办法。

第二章 管理原则

第三条 规范采集。校属各单位按照统一的标准规范,采集和处理数据。

第四条 无偿提供。校属各单位无偿为学校数据交换平台提供共享数据。

第五条 平台归集。共享数据归集到学校数据交换平台,统一向需求单位提供数据共享服务。

第六条 按需共享。校属各单位不得超越职能获取和使用其他部门的数据资源。未经数据提供单位同意,使用单位不得擅自向社会发布或公开所获取的共享信息。

第七条 安全可控。华东交通大学信息系统数据为学校所有，为学校公共财产，任何个人或单位不得以任何理由将数据据为己有；不得滥用、非授权使用、未经许可扩散所获取的数据资源。

第八条 校属各单位按照“谁建设、谁负责”和“谁管理、谁负责”的原则，对各自建设及运营的信息系统所产生的数据承担归口管理的责任，应专门指定数据管理技术人员。其主要职责是：数据的日常管理、数据规范、数据质量、数据安全的管理等。

第三章 数据采集

第九条 数据是学校信息化建设的基本资源，为保证信息交换和信息共享的有效实现，学校所有信息化项目和系统中的数据必须保持一致性和完整性，必须遵循统一的规范和标准。

第十条 校属各单位应当以数字化方式采集、记录和存储数据,同时将具备条件的数据进行结构化处理,并通过数据库进行管理,非数字化数据应当按照相关技术标准开展数字化改造。

（1）数据库方式

数据库类型通常为SQL Server、Oracle、MySQL、PostgreSql等常用的关系型数据库,数据一般以表或视图的形式存在。

（2）文件方式

数据以文件方式提供,一般为txt、xls、csv等常见格式,文本格式各字段之间可用固定长度或分隔符进行分隔。

（3）接口方式

通过约定的接口格式,需提供详细的接口规范文档。

（4）其他第三方软件

采用第三方软件提供数据,需提供相关软件接口并授权给数据使用方。

第十一条 校属各单位应当根据本单位工作内容采集数据,及时提供给学校数据交换平台,并及时维护更新相关数据,确保共享数据的真实性、完整性、时效性。

第十二条 校属各单位在数据采集过程中,应当主动通过学校数据交换平台与其他单位的相关数据进行比对,发现数据不一致时,要及时据实修改。

第四章 数据运营

第十三条 校属各单位通过对信息系统的使用完成对数据的管理。在信息系统建设方案中应提前明确数据管理功能和需求,在信息系统设计和开发时应遵循信息标准和数据规范。

第十四条 校属各单位使用信息系统采集、录入、编辑数据时,应确保数据真实、准确、全面,不得对原始数据做变化修改,数据整理应遵从数据规范确保数据涵义不变形。

第十五条 校属各单位应定期梳理、整理和核对数据准确性,及时删除测试数据、完善残缺数据、处理无效数据，对不再变动的历史数据要及时归档，并记录审计日志，同时提供方便简捷的日志查询功能。审计日志的访问只能是被授权的只读访问，任何人不得修改。

第十六条 各信息系统管理的数据可以在系统内部再利用,进行必要的统计、分析、展示等。原则上不得向信息系统外部特别是向校外公共用户发布、展示数据,如因工作需要确实需对外发布的应履行审批手续,并将展示信息与信息系统做技术隔离。

第十七条 各信息系统应配备数据存储、备份、恢复、安全等必要的软硬件设施,制定数据备份管理制度和数据恢复应急预案。

第五章 数据共享

第十八条 学校数据共享平台在确保信息安全的前提下无条件开放数据,为校内数据共享和综合利用提供便利。

第十九条 各信息系统应有数据结构、表结构、数据字典、管理员账号密码等较为完善的数据技术文档资料。应将本系统中结果性数据或其他信息系统需要的数据及时同步至共享数据平台。

第二十条 学校数据共享平台应为各信息系统数据共享提供技术支持,应与数据归口管理单位协商数据共享同步方式方法,应面向全校公开共享数据目录和API接口等技术文档资料，详见附件。

第二十一条 为确保数据的一致和规范,数据共享原则上都应通过共享数据平台完成,不得私自在两个信息系统之间直接进行数据共享。

第二十二条 共享数据的准确性由数据创建和提供者负责。

第二十三条 校属各单位使用共享数据时应履行数据使用审批手续。在申请使用共享数据时应坚持最小化原则,使用过程中应确保数据原始、真实,且不得超审批范围使用数据。

第二十四条 基于科学研究或其他超过职能部门业务处理范围之外的数据再利用、再处理,需要使用数据的,应严格审查应用场景和使用用途。经审批确认确实需要的，所需数据应做脱密处理，在数据传输过程中应做加密处理。

第六章 数据安全

第二十五条 校属各单位应当建立各自完整的管理制度、人员责任和监督机制，根据工作人员岗位职责和身份角色严格设置数据录入、查询、编辑、导出等权限。信息系统使用者未经批准不得超范围使用数据,不得擅自将个人账号借予他人使用,应保管好个人账号并定期修改密码。

第二十六条 网络信息中心作为学校数据共享平台的管理部门要严格履行学校的数据分级管理，未经批准不得擅自使用或发布所有数据。

第二十七条 校属各单位对数据承担信息安全的责任和义务，必须严格遵守《中华人民共和国网络安全法》等国家相关法律法规、《华东交通大学网络信息安全管理办法》和本办法。对擅自泄露、篡改信息系统中的数据或将数据信息用于授权范围以外的活动，并造成损失的单位或个人，学校应视情节严重程度进行相应责任追究；严重损害社会或国家利益涉嫌违法的，还将移交司法机关处理。

第七章 附则

第二十八条 本办法自发布之日起执行。

第二十九条 本办法由网络信息中心负责解释。

华东交通大学校长办公室           2020年6月17日印发