大学信息化数据管理办法(试行).pdfVIP

XXXX大学信息化数据管理办法（试行）

第一章总则

第一条为了规范学校信息化工作中的数据管理，提高数据质

量，促进数据共享利用，保障数据安全，保护学校、教职工和学生

的合法权益，根据《中华人民共和国数据安全法》《中华人民共和

国个人信息保护法》《关于加强教育系统数据安全的指导意见》

《教育部机关及直属事业单位教育数据管理办法》《高等学校数

xxxx

字校园建设规范》《大学网络安全管理办法》等有关文件精

神和要求，结合我校信息化工作实际，制定本办法。

第二条在学校信息化工作中开展的数据活动，适用本办法。

第三条在学校信息化工作中所产生的数据资产归学校所有，

未经学校授权任何单位和个人不得非法占有和使用。

第四条数据管理遵循统筹兼顾、标准化、规范化、一数一源、

最小必要和分级保护等原则。

第五条网络安全和信息化办公室（以下简称“网信办”）负

责统筹协调全校信息化数据管理和安全工作。负责建立全校统一

的数据中心公共平台，对数据进行物理或逻辑的集中存储、质量

管理和交换共享，实现数据整合。

第六条校属各单位是本单位信息化工作中产生、汇总、加工

和使用数据的责任单位，对所涉及数据的管理和安全负主体责任。

各单位有责任支持和配合学校数据中心公共平台的建设、管理和

运行工作。

第七条网信办负责制订（修订）学校信息化数据标准。校属

各单位数据均应符合学校标准。信息化数据标准面向全校公开，

公共基础数据通过数据中心公共平台统一提供，各信息系统调用

执行。标准中未明确规定且需规范管理的、根据实际工作情况需

变更现有标准的，各单位向网信办提出标准增加或变更申请，经

审核批准后修订标准并执行。

第八条学校按照国家和教育部有关文件规定对数据实行分

级分类管理。由网信办对数据进行分类，明确各个数据分类的单

一来源，即数据产生单位，核定数据等级，根据等级执行不同的开

放共享和安全保护策略。

第九条主要名词解释。

数据。是指学校信息化工作中任何以电子或者非电子形式对

信息的记录。

数据活动。是指数据的收集、存储、加工、使用、提供、交

易、公开等行为。

数据资产。是指由学校所拥有或者控制的，能够产生效益的

数据资源，是相对于实物资产以数据形式存在的一类资产。

包括但不仅限于数据库、文本、电子表格、网页、图形图像、音频

视频等形式的数据。

数据字典。是指对信息系统中所使用的数据集、数据项、数

据处理程序的定义和描述文档。包括但不仅限于数据表或视图及

其字段的定义和描述。

数据安全。是指通过采取必要措施，保障数据得到有效保护

和合法利用，并持续处于安全状态的能力。

个人信息。是以电子或者其他方式记录的与已识别或者可识

别的自然人有关的各种信息，不包括匿名化处理后的信息。

敏感数据。是指泄漏后可能会给国家、社会、组织或个人带

来严重危害的数据。数据是否属于敏感数据，应依据国家相关法

律法规界定。

第二章数据全生命周期管理

第十条数据产生单位对本单位所产生数据的质量负责，应严

格规范数据采集、录入与审核流程，主动遵守信息标准,从源头确

保数据质量，包括数据的规范性、准确性、一致性、完整性、时效

性和可访问性。面向师生群体采集数据应报网信办审核，不得过

度采集、重复采集。

第十一条数据应存储于校内，如需存储在校外，须报网信办

审批，数据严禁存储在境外。数据的存储期限不超过业务有效期。

应采用校验技术或密码技术保证重要数据在传输和存储过程中的

完整性。

第十二条各单位应向网信办提供所负责信息系统的数据、数

据字典以及其他相关文档，所有数据均应进入数据中心公共平台。

第十三条学校鼓励各单位在业务和管理范围内共享使用数

据，涉密数据除外。各单位需要共享使用其他单位数据时应向网

信办提出申请，经审核批准后通过数据中心公共平台统一获取。

第十四条数据使用单位和个人应按照要求规范使用数据，不

得将获取的共享数据超出审核时限定的范围使用，未经授权，不

得以任何方式用于社会有偿服务或其他商业活动，并对共享数据

的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承

担全部责任。

第