一. 数据资产平台进入
(1)进入网站my.zisu.edu.cn
(2)在部门服务中找到“数据资产”,点击进入
(3)数据资产平台进入成功后,将直接进入数据资产服务平台工作台页面
二. 数据资产确权工作操作流程
对于各部门的审核负责人和数据管理人员,需要确认的数据确权内容主要为数据项的的属性信息(如:数据来源,共享属性,敏感程度,安全等级,重要程度)。注意:先由各部门的数据管理人员完成确权,管理员需在相同页面进行二次确认
1. 进入管理中心-数据确权 模块进行操作
2. 数据确权页面左侧会显示确权工作的相关进度,点击进入某一确权批次
注意:本次确权工作将在7月10日开始,批次名称为“数据确权202501”。
3. 点击数据子类条目下的蓝色文字即可开始数据确权
4. 点击右侧的“去确权”设置单个数据项的属性;也可使用右侧的小方框勾选再点击上方的“批量确权”同时设置多个数据项的属性。
5. 数据项需要确权的属性包含以下5点重要内容,具体释义如下:
(1) 数据来源:本单位生产、非本单位生产(非本单位生产时,确权意见必填)
(2) 共享属性
① 无条件共享:根据法律法规及学校相关规定能提供给学校所有部门共享使用的数据资源。
② 有条件共享: 数据内容敏感、按照保密管理或其他规定,只能按特定条件提供给使用部门的信息化数据资源。
③ 不予共享: 法律法规、学校规章制度或其他依据明确规定不允许共享的信息化数据资源。
(3) 敏感程度(默认为普通,请根据数据项内容重新更改)
1. 普通:普通数据泄露对学校造成的影响范围可控,学校内所有人员可访问;普通数据应获得授权才可以对外披露或共享。
2. 敏感:涉及学校利益和个人隐私的数据,数据泄露将对学校经济利益、声誉造成较大影响,并且存在一定的法律风险;学校须设置访问控制策略,只允许部分人员访问,使用敏感数据必须获得授权并进行脱敏处理。
3. 机密:涉及国家秘密的数据,数据泄露不仅会对学校产生严重后果,还会使国家安全和利益遭受不同程度的损害,只有核心涉密人员才可访问,原则上机密数据不可对外共享。
敏感程度映射参考:
普通数据 → 一般数据(低敏感)
敏感数据 → 重要数据(中高敏感)
机密数据 → 核心数据(最高敏感)
(4) 重要程度
1. 一般:一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能对个人、组织合法权益造成危害,但不会危害国家安全、公共利益的数据。
2. 重要:一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据
3. 核心:即国家核心数据,是指关系国家安全、国民经济命脉、重要民生、 重大公共利益等的数据。
(5) 安全等级【数据分类分级管理】
学校按照主题、业务、领域等维度确定分类,按照数据重要性、敏感性、影响程度确定三个分级。
1. 第一级数据:是指国家、教育行业、学校公开的数据标准、代码信息,以及学校主动公开和依申请公开的行政数据和业务数据。
2. 第二级数据:是指不予公开,但可在一定范围内共享的数据,包括各部门、二级学院和特定对象间共享的数据。
3. 第三级数据:是指一旦遭篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成严重损害的数据。
批量确权的页面如图所示,可以在下图页面中调整各个数据项的属性,请参考上述内容设置。
6. 完成数据确权工作后,可查看到“信息员确认进度为100%”。
7. 管理员为业务部门的负责人,其操作流程与信息员基本一致(步骤1-3)。
注意,如管理员与信息员的意见不一致,可在审核时点击“退回”确权结果,由信息员重新调整确权信息。如同意确权结果,通过审核即可完成确权工作。
8. 管理员完成确权审核后,数据确权主页的确权统计会变为100%,即代表完成本批次确权工作。
如有疑问,请联系信建处潘露婷(联系方式:88218238)。
