哈哈体育官方网站数据管理办法

第一章  总 则

第一条  为贯彻落实《教育部等七部门关于加强教育系统数据安全工作的通知》等文件精神，进一步推进学校各类数据的规范管理、互联互通和共享公开，确保数据安全，更好地服务学校事业发展，依据《哈哈体育官方网站民法典》《哈哈体育官方网站未成年人保护法》《哈哈体育官方网站网络安全法》《哈哈体育官方网站数据安全法》等法律法规和政策文件要求，结合学校信息化建设实际情况，制定本办法。

第二条  本办法所称数据，是指学校各单位和全体师生员工在教学、科研、管理与服务等活动中产生，并以信息化形式保存或记录的各类数据资源的总称，是学校的公共资源，包括但不限于文本、数据库、网页、图形图像、多媒体文件等格式。

第三条  数据管理包括数据的采集、存储、交换、共享、应用和安全管理及其相关标准规范和哈哈体育,haha体育建设。

第四条  数据管理基本原则

（一）统筹管理，各负其责。学校数据的采集、存储、共享、公开、使用过程以及安全保障等工作要在学校统筹管理、统一标准的基础上，由各单位、各部门分头管理、各负其责。

（二）一数一源，权威来源。明确数据的权威来源，数据的采集与使用遵照“一数一源，一次采集，重复使用”原则。

（三）数据公有，授权共享。数据是学校公共资源，归学校公有，非部门私有，数据原则上不对外开放。各单位、各部门在履行职责过程中各负其责，共同管理，在确保数据安全的前提下，实行以授权共享为基本数据共享原则。

（四）规范程序，保障安全。明确学校数据各环节的管理程序、建立数据管控体系，做到学校数据管理全过程有规可依。依托国家信息安全保障体系，完善教育数据共享机制，保护个人隐私信息，保障数据资源安全。

第五条  数据管理工作目标

建立学校的数据安全责任体系和数据分类分级制度，形成校级数据资源目录。健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度。构建数据安全协同治理的新格局，有效遏制数据安全违法违规活动。全面加强学校的数据安全保护能力，提升学校的数据安全管理水平，有力支撑学校各项教育事业发展。

第六条  数据管理部门

（一）学校网络安全和信息化领导小组（以下简称信息化领导小组）是学校数据管理最高决策机构，负责数据管理工作的领导、组织、协调和重大问题的决策。日常管理通过现代教育技术与信息管理中心开展，相关职能部门参与协调，负责审定数据管理策略、管理制度及整体工作方案；协调解决在数据管理工作中的问题，对数据管理工作中的重要事项进行决策。

（二）现代教育技术与信息管理中心是学校数据的归口管理部门。负责校级数据中心的建设与管理；负责制订和修订数据标准，评估数据质量，协调推进数据共享，保障数据安全，做好全校数据资源的开发、利用与服务；负责规划和指导专业化存储、数据共享服务、大数据分析技术平台等数据管理公共平台建设，协助各单位、各部门完善内部数据管理，为数据资源的深度利用与服务提供技术保障等。

第七条  数据提供部门（数据源部门）

学校数据提供部门负责审核本单位数据的写入和使用授权，保证提供数据的真实性、准确性、完整性和及时性；负责数据的维护、发布、备份和归档，结合数据标准和规范进行数据更新、维护。

第八条  数据使用部门

学校各单位根据本单位的教学、科研、管理、服务等业务需要，通过授权的方式获得数据共享。数据使用部门需对所获取数据按照“最小必要”的原则进行数据安全管理，不用于申请范围之外的用途，除工作需要外，不得传播给校内外其他单位和个人使用。数据使用部门在数据使用过程中所产生的用户隐私泄密、学校数据泄密等安全问题，数据使用部门承担全部责任。

第二章  数据采集与存储

第九条  采集数据资源需按规定程序批准。

校内职能部门和二级单位采集数据，均应经过充分论证。论证内容包括数据采集的必要性和可行性、采集数据与已有教育数据的关系、数据采集机制、经费保障等。

新建或升级信息管理系统应将系统和采集数据的论证材料报信息化领导小组办公室审核，由信息化领导小组办公室报校网络安全和信息化领导小组通过后实施，现有系统采集的数据指标应报信息化领导小组办公室备案。

第十条  新建或升级的信息管理系统应符合精简、高效的原则，数据采集遵循“一数一源”原则。凡属于学校基础数据平台可以获取的数据，原则上不得重复采集，所用的数据也应遵循最小化采集原则。

第十一条  数据提供部门应确保数据的真实、准确、完整和及时，同时对数据采集人员进行授权；数据采集单位需遵循学校的相关标准，并严格按照学校的统一要求和规范制定数据采集规范。

第十二条  数据提供部门应明确数据录入人员的责任要求，按照“谁录入、谁负责”的原则，保证责任到人。

第十三条  现代教育技术与信息管理中心应指导信息管理系统建设方做好数据安全存储备份，确保数据存储的安全可靠。数据存储遵循“最短周期”原则，存储期限应当为实现处理目的最短时间，超过期限的数据应进行归档或销毁。法律法规对存储期限另有规定的，从其规定。在境内运营收集和产生的非公开数据原则上应在境内存储。支持采用密码技术保障数据存储和传输的安全，密码技术和产品使用应符合国家密码管理部门要求。

第十四条  现代教育技术与信息管理中心应及时研究数据采集过程中的问题，定期对信息系统中发现的各类问题进行质量分析，将经常出现的问题和解决方法分类汇总后予以发布，及时反馈给各单位、各部门的数据管理者，督促数据质量提升。

第三章  数据资源目录管理

第十五条  数据资源目录是学校数据资源共享、公开和业务协同的基础和依据。学校通过数据资源目录对学校数据进行有效管理。学校数据资源目录将按照数据资源的分类、数据源提供方、数据格式、更新时限、共享类型、共享方式、使用要求、维护类型等内容进行管理。

第十六条  现代教育技术与信息管理中心按照教育部、辽宁省教育厅、学校相关数据管理制度完成学校数据资源目录的编撰，并下发给相关数据源单位，由数据源单位进行核对校准后交由信息化领导小组审定。

第十七条  数据分类分级界定原则上按照数据在教育发展中的重要程度以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用造成的危害性程度来确定数据保护等级。具体实施中，由学校现代教育技术与信息管理中心依据教育部数据分类分级工作指南及辽宁省教育厅数据分类分级相关制度进行确定。

第十八条  各单位的数据资源目录要素内容发生调整及变更时，应于7个工作日内将其相应数据规格变更说明文档、系统对接方案等材料报送学校现代教育技术与信息管理中心审核备案。

第四章  数据共享授权

第十九条  本办法所称数据共享，是指学校数据中心平台下数据的共享，分为普遍共享、有条件共享和不予共享上网等三种类型。

（一）普遍共享：普遍共享数据是指在学校范围内，无须授权、可直接从数据中心平台提供给所有部门共享使用的数据资源（如学校的部门基本信息：部门代码、部门名称，教工基本信息：工号，姓名，所属部门代码这类用户公共基础类数据可设置为普遍共享）。

（二）有条件共享：有条件共享数据是指在学校范围内，经授权或经协议提供给部分部门共享使用的数据资源（如图书、资产、教务等业务系统需要向个人门户进行展现并已提供了的数据集成方案的数据可以设定为有条件共享）。

（三）不予共享：数据涉及国家秘密、学校教学秘密和个人隐私的，提供部门应遵守有关保密的法律法规，不向用户和其他部门进行数据展现的，这类数据设置为不予共享。

第二十条  共享数据的产生部门应按照“谁主管，谁提供，谁负责”的原则，及时提供、维护和更新共享数据，保障数据的完整性、准确性，确保所提供的共享数据与本部门的数据一致。在向使用部门提供共享数据时，需明确数据的共享范围和用途。

第二十一条  各单位、各部门在建设应用系统时，需要使用普遍共享类数据时，必须按照数据使用申请流程提交申请并说明数据共享需求和用途，经审核通过后，方可进行数据获取、采集或集成的实施行为。

第二十二条  各单位、各部门在建设应用系统使用有条件共享类数据资源时，使用部门向数据源部门提出申请，数据源部门应在1-2个工作日内予以答复，使用部门按答复意见使用共享数据；对不予使用部门共享使用的数据，数据源部门应说明理由。对于授权存在争议，由数据使用部门提交学校网络安全和信息化领导小组审定。

第二十三条  涉及个人隐私的数据资源，使用部门和提供部门应充分沟通和协商，按约定方式建设数据资源。

第五章  数据共享使用

第二十四条  因履行职责需要使用共享数据的部门，应按照“谁经手，谁使用，谁管理，谁负责”的原则，依法依规使用共享数据，加强共享数据使用的全过程管理。

第二十五条  数据使用部门获得的共享数据仅限内部使用，不能共享给未经授权的第三方使用，不得以任何方式用于社会有偿服务或其他商业活动，并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。

第二十六条  数据使用部门按照规定的流程进行数据资源使用申请。数据提供部门原则上不得直接向数据使用部门提供数据。

第二十七条  数据使用部门使用共享数据应严格控制内部人员访问和使用权限，分级分权管理，鼓励通过在线接口和“用而不存”的方式使用共享数据，防止数据泄露，数据使用部门对获取的共享数据有疑义或发现有明显错误的，应及时反馈给数据提供部门予以校核。

第六章  个人信息保护

第二十八条  健全个人信息保护能力。学校不断提高个人信息保护意识，充分保护师生、家长的知情权和决定权。存储传输个人信息应采取加密措施，公开个人信息应采取去标识化处理。

第二十九条  严格保护敏感个人信息。种族、民族、宗教信仰、个人生物特征、医疗健康、金融账号、个人行踪等信息属于敏感个人信息。收集处理敏感个人信息应对必要性、科学性、伦理性进行论证，并经学校网络安全和信息化领导小组决策同意后方可实施。在公共场所采集图像、个人身份识别信息的，应为维护公共安全所必需，只能用于维护公共安全的目的，不得公开或向其他提供。

第七章  数据质量管理

第三十条  数据质量管理原则遵循“谁负责，谁维护”的原则，对数据整个生命周期进行质量管理，保证数据的准确性、一致性、有效性、及时性、完整性等。

第三十一条  各单位、各部门在日常业务操作过程中发现的数据质量问题，应及时反馈给数据提供部门予以校核，现代教育技术与信息管理中心对数据中心平台上同步到的各类数据开展数据质量检测，指导并督促数据产生部门提高数据质量。

第三十二条  数据提供部门作为数据质量提升工作的牵头部门，应组织相关配合部门，研究制定数据质量提升方案，数据质量提升方案确定后，由数据提供部门组织实施，并根据数据质量提升工作实施结果完善数据质量检核规则，同时对涉及的每项数据维护的内容、时间、维护原因、责任人等进行详细记录。

第八章  数据安全管理

第三十三条  现代教育技术与信息管理中心负责制定数据安全管理制度，指导督促教育数据采集、存储、共享、使用全过程的网络安全保障工作，组织开展教育数据安全风险评估和安全管理审查；学校现代教育技术与信息管理中心负责公共平台的安全防护工作，按照网络安全等级保护要求落实数据安全保障措施，提升防入侵、防泄漏、防滥用、防窃取能力，并加强对数据安全工作的经费支持，保障数据分级分类、安全评估、安全防护等重点任务开展。

第三十四条  各单位、各部门在建设信息化管理系统过程中，均应制定涵盖数据采集、存储、共享、公开、使用等全过程的数据安全管理规范，在信息化领导小组办公室指导下开展数据风险评估，确定数据共享类型、明确责任人，落实安全管理责任制。

第三十五条  开展数据安全宣传教育。定期组织管理和技术人员培训，特别是数据活动相关的关键岗位的培训，切实提高数据安全意识和防护能力。各单位、各部门应按照本办法加强学校数据管理工作。

第三十六条  对于违反本办法致使学校声誉或合法权益受损的相关责任人，将依照有关法律法规和学校有关规定进行责任追究。

第三十七条  对于损害公共安全和国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他监督管理部门依法处理；构成犯罪的，依法追究刑事责任。

第九章  附 则

第三十八条  本办法由网络安全和信息化领导小组网络技术安全办公室负责解释。

第三十九条  本办法自发布之日起实施。

学校主要数据源部门

1、人事处：负责学校组织机构及教职工人事基本信息维护。

2、学生处：负责学校本科层次学生数据基础信息及其所属学生机构代码维护。

3、教务处：负责学校本科课程、成绩等教学相关信息维护。

4、研究生学院：负责学校研究生层次学生数据基础信息、学生机构代码及研究生教学类信息维护。

5、国际教育学院：负责学校留学生层次学生数据基础信息、学生机构代码维护。

6、财务处：负责学校财务数据及一卡通数据信息维护。

7、资产管理处：负责学校已登记的资产类信息维护。

8、图书馆：负责学校图书类及相关数据库信息维护。

9、科技处：负责学校知识产权类信息维护（包括课题、专利、奖项、荣誉、著作、项目等）。

数据源部门数据管理职责

1、负责学校数据资源目录的校对与维护工作。

2、负责对本部门数据源数据的备份工作。              

3、负责检查本部门数据源向平台同步数据的有效性和时效性，发现数据同步或更新失败，第一时间通知现代教育技术与信息管理中心。

4、负责本部门数据源的采集录入工作（当本部门没有对应的业务系统与学校数据平台完成对接任务时）。

5、本部门新建或升级业务信息系统时，一旦数据对接方式或行为发生变化，要与业务信息系统厂商及现代教育技术与信息管理中心及时沟通协商，并向现代教育技术与信息管理中心报送新的数据集成方案，以便实施数据对接。

数据源部门同步更新频次要求