银河yh0076校务数据管理办法

（试行）

 第一章   总  则

第一条 为加强校务数据管理工作，推进校务数据规范管理和共享公开，保障数据安全，促进信息系统互联互通，根据《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)、《政务信息资源共享管理暂行办法》(国发〔2016〕51号)、《教育部机银河yh0076及直属事业单位教育数据管理办法》(国发〔2016〕51号) 等有银河yh0076规定，结合学校实际，制定本办法。

第二条 本办法所称的校务数据是指学校各二级单位在履行校务管理和服务职责过程中产生或获取的， 以一定形式记录、保存的非涉密数据，一般包括校务管理类、教学科研类、招生就业类、综合服务类等领域产生的数据。学校主数据是指学校业务部门间共享使用，用于描述学校核心业务，辅助学校决策的权威数据，如组织机构、教师和学生基本信息、教学、科研业绩、资产等相银河yh0076数据。

第三条 学校实行数据资源目录制度。数据资源目录是校务数据共享、公开和业务协同的基础和依据。数据资源目录分为学校标准数据目录和部门共享数据目录。学校标准数据是指经过标准化治理，确定“一数一源”后在数据资源目录发布的学校主数据。学校标准数据将定期接受准确性、完整性等质量检查。部门共享数据是指各二级单位根据数据使用申请，将本部门数据整理后直接在数据资源目录发布，供其他单位使用的数据。

第四条 数据一体化平台(以下简称数据平台)是指用于支持各二级单位之间数据汇集、交换与共享，统筹学校数据服务与治理的信息系统，包括数据元数据与主数据管理、数据标准管理、数据治理、数据资源目录、数据交换、数据质量检查、数据可视化、数据服务等相银河yh0076功能。

第五条 数据管理是指学校对数据全生命周期的管理，包括生产、存储、共享、公开、使用、治理、维护、归档及销毁等环节。数据管理原则是：

1.共同建设，各司其职。各二级单位各司其职，共同做好数据管理工作。

2.统一标准，规范建设。基于国家、行业、学校标准，坚持“一数一源”、规范学校数据管理。

3.归口管理，保障安全。各二级单位主要负责人担任本单位数据管理第一责任人，安排人员担任网信联络员，履行网信联络员岗位职责(详见附件1) 。

4.推进共享，审批使用。以共享为原则，不共享为例外。数据使用应按需申请，依程序审批。在数据申请和使用不超过需求范围和严格保护师生个人敏感信息的前提下各二级单位有义务有序公开和共享学校数据资源。

第二章  组织机构及职责

第六条 教育信息化工作领导小组是学校网络与信息技术安全与管理工作的领导机构，全面负责学校网络与信息技术安全与管理工作的指导、协调、监督和决策。教育信息化工作领导小组组长为学校党委书记、校长；副组长为学校党委副书记、分管网络与信息技术安全与管理的副校长；成员为学校其它副校长、党委委员。领导小组办公室（信息化管理办公室）挂靠实验教学与网络技术中心，办公室主任由实验教学与网络技术中心负责人兼任，办公室成员为学校各二级单位主要负责人。

(一) 信息化管理办公室统筹管理学校校务数据，主要职责为：

1.审定数据管理的战略规划和总体目标，统筹学校数据管理工作。

2.统一规划学校数据资源，确定学校主数据的权威单一来源部门。

3.审定银河yh0076数据标准、管理规范，监督规范和标准执行。

4.指导数据风险评估，落实数据安全责任。

5.学校教育信息化工作领导小组交办的其他工作；

(二) 实验教学与网络技术中心负责校务数据管理的技术支撑工作，主要职责为：

1.负责组织制定数据管理的规范、数据标准。

2.负责数据平台的建设、管理和运营维护工作。

3.负责学校数据资源目录的建设和管理工作，组织开展数据普查，与数据生产部门一起编制和更新数据资源目录。

4.组织开展数据治理，推进学校各业务领域数据质量的提升。

5.组织开展数据安全风险评估和安全管理审查。

6.负责向各二级单位网信联络员提供数据咨询、支持和培训。

7.教育信息化工作领导小组交办的其他工作；

第七条 数据生产部门是指在学校校务管理和服务过程中产生数据的各二级单位，主要职责为：

1.负责本部门数据管理，遵循学校数据规范与要求开展本部门数据管理工作。

2.作为学校主数据的权威单一来源部门，负责制订所产生数据的学校标准和规范，负责将数据作标准化治理后提交给数据平台形成学校标准数据，并确保其准确、完整、规范、及时。

3.负责本部门数据资源目录的编制、管理和维护工作。 负责审核其他单位依据数据资源目录提请的数据申请，合理支持数据使用部门的其他数据需求。

4.负责建立本部门业务信息系统与数据平台之间的安全、有效连接及与数据中心的全量数据对接接口。

5.负责本部门数据质量管理和数据安全工作。

6.学校教育信息化工作领导小组交办的其他工作；

第八条 数据使用部门是指需要使用数据的校内各二级单位，主要职责为：

1.按照学校的数据管理流程，合理、合法、合规地申请使用数据。

2.按照审批的使用范围使用数据，加强数据使用全过程管理，确保数据的安全。

3.数据使用过程中检查数据质量，及时记录和核实师生反馈的数据问题，并按照流程积极反馈给数据生产部门和数据管理部门。

4.负责本部门以及申请获取数据的数据安全工作。

第三章  数据生产和维护

第九条 数据生产部门应对本部门权威数据的数据生产 (数据采集、数据结构的初始化)和维护(数据及数据结构的新增、修改、删除等变更操作)负责，确保数据的准确性、完整性、规范性、及时性。

1.准确性：数据与业务一致、准确、真实、可靠，并经过审核。

2.完整性：数据信息齐全，数据相银河yh0076项目均按要求录入，避免数据缺失或重复。

3.规范性：数据按照国家、行业、学校标准产生，有标准的数据供用户选择，有规则的数据加强规则效验，必填项不允许为空。

4.及时性：数据与实际业务同步，及时根据实际业务对数据进行维护。

第十条 数据生产部门在申请立项建设信息系统时，应将可能产生的数据资源作为项目审批要件。项目建成验收时， 将项目产生的权威业务数据纳入学校数据资源目录，提供整体数据库设计和数据字典文档，提供与数据中心的全量数据对接接口。

第十一条 数据生产部门因履行职责需进行数据采集时， 应遵循“一数一源”原则，不得向各二级单位及师生重复采集、扩大化采集。数据采集应遵循知情同意原则且有明确、合规的使用用途。采集后应及时将收集的数据存储到信息系统，形成学校数据资产。

第十二条 数据生产部门应制定本部门数据管理制度，制定业务数据生产和维护的规范流程，明确数据生产和维护的权限和职责，对重要、银河yh0076键数据要确定操作流程和操作人员。数据生产部门对本部门已发布的学校数据资源目录、代码标准进行维护时，应先和实验教学与网络技术中心协商，共同评估维护对数据使用的影响。

第十三条 数据生产部门的信息系统对核心业务数据进行维护操作时，应进行逻辑变更并详细记录操作时间和人员等信息，形成日志。

第四章  数据使用和服务

第十四条 数据使用部门需要数据时，应先查询数据资源目录。对于已发布共享的数据申请使用，不得再次进行数据采集，不得再次向数据生产部门单独索取。

第十五条 数据使用部门申请数据时，应先明确数据需求和申请用途及使用范围，填写《银河yh0076校务数据申请表》(详见附件2)，并按规定提交审批。申请使用能识别师生特定身份的个人信息，如身份证号码、手机号码、住址、成绩等敏感信息时，需经申请单位分管校领导审批同意。

第十六条 数据生产部门在收到《银河yh0076校务数据申请表》后，应在5个工作日内完成审批。审批通过后，通过数据中心数据平台提供访问接口或数据推送服务。如未通过审批，数据生产部门应给出不予共享的理由。

第十七条 申请数据不在数据资源目录范围内时，数据使用部门应主动与数据生产部门协商，明确数据需求。申请数据为学校主数据的，由数据生产部门和实验教学与网络技术中心共同形成学校标准数据。其他数据则形成部门共享数据。

第十八条 学校数据使用与服务通过数据平台进行，平台提供推送、调用、查阅等多种数据服务方式。数据使用部门获得的共享数据应遵从数据生产部门的变更，定期进行修正，确保数据与源头一致。

第十九条 各二级单位在履行校务管理和服务职责时，如需数据平台提供数据服务，应统一由单位网信联络员提出申请，主要负责人审核数据需求、用途和范围的合理、合法和合规性。

第二十条 数据使用部门只能按照申请表上填写的用途使用数据，不得将数据用于或变相用于其他目的。未经审批，不得将获取的数据公开。

第二十一条 未经批准，数据平台不向未立项、未签订合同的信息系统提供数据，不向个人和校外单位提供数据，不提供基于移动介质的数据拷贝。

第五章  数据安全和质量

第二十二条 实验教学与网络技术中心负责数据平台的建设与安全保障工作，逐步完善数据平台的各项功能应用，应配备高性能防火墙以及数据库存储、容灾、备份、审计等必要的软硬件设施，提高平台的安全防护能力。

第二十三条 各二级单位应按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则做好本单位数据安全保障工作，建立数据备份机制和数据使用记录。

第二十四条 各二级单位信息系统的数据库未经允许不得将本单位数据库部署在校外。严禁使用境外数据中心。

第二十五条 各二级单位应严格保护师生个人信息安全，对个人信息的收集、共享和管理应遵守《中华人民共和国网络安全法》(中华人民共和国主席令第五十三号)、《中华人民共和国个人信息保护法》、《信息安全技术个人信息安全规范》(GB/T 35273-2020)等法律和规范。收集、使用个人信息，应当遵循合法、正当、必要的原则，明示收集，严禁泄露个人信息。

第二十六条 各二级单位在开展信息化建设和运维管理时，应要求可能接触数据的承建单位签订安全保密承诺书，督促接触数据的承建方履行数据安全承诺。

第二十七条 学校建立数据质量保障机制和质量反馈流程。数据使用部门对获取的学校标准数据有疑义或者发现有错误，应及时、认真核实问题，记录数据错误详情，书面反馈至实验教学与网络技术中心。实验教学与网络技术中心应每周汇总数据问题，分类反馈至数据生产部门校核。数据生产部门应该在10个工作日内更正或作出书面答复。数据使用部门与数据生产部门共同协商形成的部门共享数据的质量问题由双方协商解决。

第二十八条 实验教学与网络技术中心应定期对学校标准数据进行质量检查，发布各二级单位的数据质量检查报告。各二级单位收到数据质量报告后，应在15个工作日内对数据进行整改或作出书面答复。

第六章  责任及追究

第二十九条 各二级单位有义务向数据平台提供全量数据，支持其他二级单位的数据共享需求，不得无故拒绝其他单位提出的合理、合规、合法的数据申请。

第三十条 在数据建设和管理工作中出现下列行为的，应在规定期限内完成整改；未在规定时限内完成整改的，给与通报批评。

1.拒绝按照要求将本单位管理的权威来源数据发布至学校数据资源目录形成学校标准数据。

2.向学校数据资源目录提供的学校标准数据与本单位实际业务严重不一致，数据真实性达不到要求。

3.数据使用部门反馈的数据质量问题较多，数据质量检查不达标，实验教学与网络技术中心发送质量报告3次以上，拒不按学校要求整改数据或作出书面答复。

第三十一条 在数据建设和管理工作中出现下列行为的，给与通报批评；情节严重、违反法律法规的，依法追究相银河yh0076单位及个人的法律责任。

1.虚报、瞒报、伪造、篡改数据。

2.利用职权授意、强迫管理人员按其意图修改数据。

3.擅自对外公布未按规定审核的学校重要数据，特别是师生个人敏感隐私信息。

4.违反有银河yh0076保密规定。

第七章  附  则

第三十二条 本办法自下文之日起施行，由信息化管理办公室、实验教学与网络技术中心负责解释。

附件：1.网信联络员岗位职责

2.银河yh0076校务数据申请表

3.银河yh0076校务数据申请告知书

                                                                                                                       银河yh0076

                                                                                                                       2023年12月28日