第一章 总则

第一条 为加强学校数据资源的管理和质量控制，规范数据资源的生产、采集传输、汇集整理，促进数据资源的共享和使用，提高信息化条件下学校治理能力和公共服务水平，依据教育部《教育信息化2.0行动计划》（教技〔2018〕6号），参照国务院《促进大数据发展行动纲要》（国发〔2015〕50号）和国家发展改革委、中央网信办印发的《政务信息资源目录编制指南(试行)》(发改高技〔2017〕1272号)等法规和指导文件，结合学校实际，制定本办法。

第二条 本办法所称数据资源，是学校各单位及全校师生员工在履行职责过程中生产或采集的，以一定形式记录和保存的各类数据资源，包括但不限于各单位直接或通过第三方依法采集、依法授权管理和因履行职责需要依托信息化系统形成的数据资源等。数据形态包括结构化数据、非结构化数据和半结构化数据。数据资源管理是指对数据进行采集、汇集、共享、使用、维护等管理过程。

第三条 数据资源管理总体遵循“统筹规划、统一标准、一数一源、共建共享、无偿使用、保障安全”的原则。在数据生产和采集过程中遵循“谁主管，谁负责”“谁提供，谁负责”的原则，数据共享和使用过程中遵循“谁经手，谁负责”“谁使用，谁负责”的原则，保障数据的保密性、完整性、可用性、准确性、时效性、合法性、一致性。数据资源管理以共享为常态，不共享为例外；以及时共享为常态，不及时为例外。

第二章 管理机构

第四条 学校网络安全和信息化建设领导小组（以下简称“领导小组”）是全校数据资源管理的领导机构，负责统筹定位学校数据资源管理的目标和方向，明确学校各单位的职责和权利，协调推进数据资源管理的有关重大事项，监督推动各单位数据资源管理的进度、质量和效益。

第五条 信息与网络中心是学校数据资源管理的主管部门，负责规划、组织、指导、协调和监督数据资源管理工作，主要职责是：

（一）负责数据资源的总体规划、平台建设、汇集共享、开发利用和监督指导等工作，组织修订完善学校数据资源管理办法、相关数据标准规范；

（二）负责建立学校数据资源管理工作机制，加强对数据资源采集传输、组织存储和共享使用的日常监督和评估考核；

（三）负责组织编制和更新学校数据资源目录，统筹数据资源目录的日常维护，根据国家标准牵头组织编制学校数据标准；

（四）负责统筹推进学校数据治理和服务体系建设与发展；

（五）负责建设、管理和维护学校数据中心、专属云，统筹推进数据应用建设；

（六）负责向数据生产及使用单位提供技术咨询和指导；

（七）负责建立和维护数据资源采集传输、组织存储和共享使用机制，确保数据资源真实、合法、准确、有效、安全和利用合理、合规；

（八）负责建立数据质量管控机制，定期检查各数据生产单位的数据质量，并指导数据生产单位进行问题整改，定期发布数据质量报告；

（九）负责建立数据安全保障体系，定期进行安全评估，实施数据分级分类管理，防止数据越权使用和数据泄露；

（十）定期向领导小组、纪委办公室和学校办公室报告数据资源管理工作进展，提出需要协调推进的重大事项及建议解决方案。

第六条 数据资源生产单位主要职责：

（一）根据全校数据总体规划，被确定为数据唯一来源的单位，属于数据生产单位。数据生产单位负责本单位业务范围内数据资源目录的编制及更新，按照相关数据标准规范，开展本单位业务范围内数据的采集和处理，推动本单位信息系统及相关数据的汇集整合和交换共享；

（二）根据全校数据总体规划，被确定为牵头协调涉及多个部门数据的单位，属于数据主要责任单位。数据主要责任单位应根据学校数据资源目录，按照相关数据标准规范，负责某项数据的数据源界定、数据的采集和处理，推动多个部门相关数据的汇集整合和交换共享；

（三）数据生产单位应指定专人负责本单位数据资源管理，制订明确措施确保工作的连续性和稳定性，不因人员调整而造成业务出现重大变化；

（四）数据生产单位对本单位数据质量负责；

（五）数据生产单位对本单位数据安全负责。

第七条 数据资源使用单位主要职责：

（一）根据全校数据总体规划，使用学校共享数据的各单位，属于数据使用单位。数据使用单位根据业务需要，向数据生产单位和信息与网络中心提出相关数据资源使用申请；

（二）在使用获取的共享数据过程中，必须遵循学校统一的数据标准，不得篡改数据；

（三）负责监督共享数据的数据质量，及时向信息与网络中心反馈发现的数据问题；

（四）对获取的共享数据安全负责。

第三章 数据采集和传输

第八条 学校通过数据中心接入各类数据，并按照数据资源目录管理数据采集和传输工作。

第九条 学校数据标准不适用或无法覆盖的数据类别，由相应生产单位提交数据标准方案，信息与网络中心审核通过后作为补充数据标准进行实施。

第十条 各数据生产单位负责相应业务系统的数据采集工作，并对需要接入学校数据中心的数据进行保密性、完整性、可用性、准确性、时效性、合法性和一致性确认，确定数据的更新周期。为确保相关信息系统数据一致性，数据生产单位不允许随意删除所生产的数据，如确需删除数据，需要信息与网络中心审批同意并做好技术处理。数据生产单位须保存历史数据，支持回溯查询和统计，不能只保存最新状态数据。

第十一条 能通过数据中心获取的数据，数据使用单位不再重复采集。

第十二条 数据生产单位的数据采集、汇集、共享服务等执行情况将作为信息化项目验收及资金安排的重要依据。

第四章 数据汇集和整理

第十三条 数据汇集和整理主要包括数据资源目录的建立与维护、数据标准规范管理、数据服务接口管理。学校数据资源目录包含学校数据资源的类别、名称、来源、信息项、共享属性、更新周期、数据格式和权利信息等内容。

第十四条 学校提供统一的数据资源存储、管理、服务和安全软硬件平台，定期开展等级保护测评工作，确保学校数据资源的可用性和安全性。按照相关规定建立数据备份制度，制定数据备份方案。

第十五条 数据生产单位在数据结构或汇集范围发生变更前，须向信息与网络中心提出变更申请并备案，避免发生数据混乱，导致数据服务异常。

第五章 数据共享和使用

第十六条 信息与网络中心提供标准统一、流程规范的数据共享服务。数据生产及使用单位或者其他组织、个人，原则上不得建设独立的数据汇集共享平台或通过其它途径进行数据共享。

第十七条 涉及学校敏感信息和个人隐私的数据资源，数据使用单位和数据生产单位应当签订安全保密协议，按照约定方式共享数据资源。各单位与第三方公司合作研发信息系统或由第三方公司提供运行维护支持服务，须签订安全保密协议。

第十八条 学校核心数据在未经审批的情况下不允许上传至公有云平台。确需使用云平台存储数据的，须经信息与网络中心审批同意，由相关单位做好数据备份，确保数据安全。

第十九条 校内团体、组织或个人出于科研或教学等需求，需要使用学校数据，须向数据生产单位和信息与网络中心提出明确的共享需求和用途，审批同意后方可获取数据。涉及个人信息、隐私等敏感数据，开放使用前应当进行脱敏处理。

第六章 数据安全管理

第二十条 各单位应坚持最小化和最适用原则，合理设置数据管理及操作权限，任何单位和个人均不得越权。

第二十一条 各单位按照有关规定，建立健全数据分级管理与安全技术体系，强化身份认证、存取访问控制、安全传输、信息审计跟踪、数据恢复等安全技术保障手段。数据的采集、处理、存储、传输、管理和使用等环节，应当采用强密码保护策略，并通过相关测评后方可投入运行。

第二十二条 数据管理、生产和使用单位应加强数据采集、汇集、共享、维护过程中的存储备份等安全保障工作，建立应急处置、备份恢复机制，保障数据的安全性和可靠性。

第七章 监督和保障

第二十三条 各单位在申请信息化项目时，需首先对标数据资源目录，制定项目数据建设与设计方案，对标结果作为项目审批要件；在项目建设时应向信息与网络中心报备数据库详细设计材料；项目建成后根据数据资源目录及时汇集相关数据，结果作为项目验收依据。

第二十四条 各单位提供的共享数据资源，应当事先经过本单位的保密审查，造成安全事故的将追究单位第一责任人和具体负责人责任。

第二十五条 各单位应当对数据资源及副本建立应用日志审计，确保信息汇集、共享、查询、比对、下载、分析研判、访问和更新维护情况等所有操作可追溯。日志记录保留时间应符合相关规范要求（不少于180天）。

第二十六条 违反本办法，有下列情形之一的，责令限期改正；逾期不改正的，上报领导小组，给予通报批评；情节严重的，依据有关规定严肃处理：

（一）实际使用数据用途与申报不一致的；

（二）违规使用涉及国家安全、学校敏感信息、个人隐私的数据的；

（三）擅自更改或者删除数据（日志）的；

（四）泄露数据的；

（五）其他违反本办法规定行为的。

第二十七条 数据管理机构及其工作人员在数据管理工作中滥用职权、徇私舞弊、玩忽职守的，对直接负责的主管领导和其他直接责任人员依据有关规定严肃处理。

第八章 附 则

第二十八条 本办法由信息与网络中心负责解释。

第二十九条 本办法自2023年1月1日起施行。

附件：数据资源共享与使用保密协议