各单位（部门）：

现将《湖北开放大学信息化数据管理办法（试行）》印发给你们，请结合工作安排和职责要求，做好贯彻执行。

                    湖北开放大学

                                        2022年10月31日

湖北开放大学信息化数据管理办法（试行）

第一章  总  则

1. 为满足学校治理能力现代化要求，提高学校信息化建设水平，规范各业务信息系统数据收集、存储、使用、共享，逐步形成内容完善、数据准确、更新及时、安全可靠的学校全域数据库,提高共享数据的质量和使用效率，提供安全稳定的数据服务，为学校发展、师生用户提供优质信息服务，依据《中华人民共和国网络安全法》《促进大数据发展行动纲要》和《国家开放大学校务数据管理规定（试行）》等文件要求，结合学校实际,特制定本办法。

2. 本办法所涵盖的数据范畴，主要是指我校各部门以及办学体系全体师生员工在履行职责过程中使用信息系统产生或获取的各类数据（涉密信息除外），包括但不限于各部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息系统形成的数据（涉密信息除外）。

3. 学校各项工作所产生的数据是学校重要的无形资产，是学校的公共资源。各单位应加强已建信息系统的应用，保管、维护好数据资产，对暂无信息系统支撑的工作，也应对工作结果数据进行电子化保存与维护，在确保学校数据资产完整的前提下，实现数据保值、增值。

4. 数据管理应遵循统一标准、数据共享、全程管控、归口管理、申请数据最小化等原则。

    

   第二章  数据管理机构、职责及范围

5. 学校各单位（部门）业务数据遵循产生、维护、授权的机制，本着“谁产生数据，谁负责管理”的原则，信息化数据产生单位（部门）负责本单位（部门）数据的采集、使用、维护、存储、归档和备份的全周期管理。各单位（部门）主要负责人为信息化数据管理第一责任人。

6. 教育技术中心负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划，数据标准、技术规范、管理规范的制定；学校数据中心公共数据的使用、维护、存储、备份和恢复等。

7. 在学校网络安全与信息化领导小组的指导下，教育技术中心根据业务归属情况，负责确定基础数据的权威来源，明确其产生和维护部门。

8. 基础数据的具体内容及产生和维护部门。

   学校基本信息数据：学校基本信息及各二级单位和处级组织机构信息等数据，由党委办公室、校长办公室负责产生和维护；科级机构信息等数据由人事处负责产生和维护；

   教职工人事数据：教职工个人基本信息等人事类数据，由人事处负责产生和维护；中层干部个人基本信息等数据，由组织部负责产生和维护：

   财务数据：学校财务基本数据、科研项目经费使用等财务类数据，由财务处负责产生和维护。

   党建数据：学校党组织情况、党员发展情况、党建活动数据等由组织部负责产生和维护。

   思政数据：学校思政类活动数据，由宣传部负责产生和维护；思政课程教学活动数据，由马克思主义学院负责产生和维护。

   资产数据：学校房屋、土地、设备、车辆、文物陈列品及标本、图书资产、家具、动植物、无形资产类等数据由资产设备处负责产生和维护。

   数字教学资源数据：数字教学资源信息均由学分银行负责产生和维护。

   开放教育数据：湖北开大办学体系机构信息、开放教育(成人教育)学生信息、学籍信息、专业与课程信息、考务信息等数据，由教务处负责产生和维护。

   职业教育数据：专业（群）与课程、教师、学生学籍、顶岗实习等数据，由职院教务处、校企合作处负责产生和维护；学生个人基本信息和辅导员个人基本信息等数据，由学生工作部（处）、武装部、团委负责产生和维护；招生、录取、报到、毕业生就业等数据，由招生就业处负责产生和维护。

   科技及社会服务数据：科研管理、科技创新和社会服务等数据，由科技处负责产生和维护。

   学术讲座数据：学校开展的各类学术讲座数据，由宣传部负责产生和维护。

   图书数据：图书（含电子图书）资源及馆藏、借阅记录等数据等，由图书信息中心负责产生和维护。

   后勤数据：后勤维修、宿舍、水电、餐饮等数据，由后勤服务集团负责产生和维护。

   安防保卫数据：车辆出入、安防监控等数据,由保卫处负责产生和维护。

   网络基础设施数据：网络基础设施和数字化校园平台等数据，由教育技术中心负责产生和维护。

   防疫防控数据：疫情防控工作相关数据，由党委办公室、校长办公室负责维护。

   其他数据：根据各部门业务分工产生的数据，由相应部门产生和维护。

   基础数据的范围、内容以及产生和维护部门可根据部门业务变化进行调整。

   第三章  数据产生管理

   第九条 学校各单位（部门）作为数据产生单位（部门），应遵照国家、教育部、行业和学校各级各类数据标准，按照特定目标和业务过程产生数据并及时录入系统。各单位（部门）的数据须经本单位（部门）业务人员和主要负责人审核，并保证数据的真实性、完整性、规范性、时效性和唯一性。

   第十条 教育技术中心负责学校数据中心管理和服务，组织各业务单位（部门）进行业务数据的需求分析，各单位（部门）根据实际情况，制定和执行数据质量管理规范，规范数据产生过程，并安排专人定期对数据质量进行审核，如发现问题，应及时向教育技术中心报告情况。

   第四章  数据质量管理

   第十一条  建立、健全数据质量反馈制度，保证数据质量。教育技术中心是数据质量考核的牵头单位，将数据质量反馈纳入各单位（部门）信息化建设考核中，各业务单位（部门）有义务监督其它业务单位（部门）所提供数据的质量是否符合准确、及时和规范性要求。

   第十二条 出于对数据质量和完整性的要求，学校各单位（部门）新建软件业务系统的前期项目立项以及后期项目验收，需要向教育技术中心进行报备，以确保新系统在建设之初就能符合学校的数据标准，并提供可共享数据的数据字典信息。

   第十三条 教育技术中心负责组织有关数据质量反馈意见的收集，数据使用单位（部门）负责提出关于数据准确性、时效操作性和一致性的意见，由教育技术中心汇总并分别送达各数据提供单位（部门），协助和督促数据提供单位（部门）不断提高共享数据的质量，同时不断完善学校数据中心的性能和功能，并定期检查跟踪反馈记录。

   第五章  数据共享管理

   第十四条 学校各数据产生单位（部门）负责本单位（部门）数据使用与管理。

   第十五条 教育技术中心负责学校全域数据库公共数据的使用与管理。学校各单位（部门）向教育技术中心申请共享数据需填写《信息化数据使用申请表》（附件 1），经相关单位（部门）审核通过后，教育技术中心通过数据接口或数据导出等形式提供数据。申请数据的单位（部门）有义务对所申请数据进行保密，不得将数据信息用于申请用途外的活动。凡是在校级数据中心涵盖了的数据，申请者不能直接向数据提供单位（部门）直接索取批量数据，以确保数据的一致性和规范性。

   第十六条 各部门建设的面向师生服务的信息系统，原则上必须与校内统一身份认证系统进行认证集成；信息系统主管单位须提供其系统数据库的基本信息，包括数据库服务器IP地址、数据库用户名和密码、数据库字典等。教育技术中心将制作相应的数据采集接口，将信息系统中可以共享的数据采集到学校全域数据库中。各部门新上线的信息系统必须在合同里面明确，信息系统建设单位必须免费为学校提供公共数据平台对接服务。

   第六章  数据安全管理

   第十七条 各单位（部门）要采取必要的措施保证信息化数据不因偶然或恶意的原因而丢失或被破坏、更改和泄露。单位（部门）负责人要定期对数据进行检查，以确保安全，并且做好检查记录。

   第十八条 各单位（部门）必须确保数据的采集遵循知情同意原则且具有明确的使用用途，并不得私自采集超出本单位（部门）业务范围之外的数据。在数据应用时应注意保护个人隐私。任何单位（部门）和个人未经授权不得将采集的数据公开、转给他人使用，不得在本单位（部门）业务活动外使用。

   第十九条 各单位（部门）在业务系统开发、升级维护等与业务数据有关的操作过程中，应与本单位（部门）外的参与单位、人员签署数据保密协议，并有严格的防数据泄漏、被破坏措施。

   第二十条 各单位（部门）应建立数据安全应急机制和逆向追踪、查询机制，对于数据泄露和破坏行为能够查询、定位到责任人。

   第二十一条 各单位（部门）应对本单位（部门）涉及信息化数据的工作人员进行数据安全教育，杜绝从内部泄露数据的风险。

   第七章  责任追究

   第二十二条 对于存在下列情形之一的单位（部门），学校根据实际情况责令限期整改：

   （一）发现本单位生产的数据质量有问题但不配合整改的；

   （二）不将本单位的数据共享至学校的数据共享交换平台的；

   （三）不整理本单位数据资源目录、数据基本情况以及数据明细情况的；

   （四）不按照规定规范使用数据的；

   （五）对本单位数据的安全管理不到位，发生数据安全事件的。

   第二十三条 对于违反本办法造成学校损失的单位（部门）和个人，学校有权依法追究相关责任人的法律责任；涉嫌犯罪的，移送国家司法机关处理。

    

   附  则

   第二十四条 本管理办法自发布之日起施行，由教育技术中心负责解释。

   第二十五条 湖北开放大学体系办学单位可结合本校实际参照执行。