第一章 总 则

第一条 为加强学校数据资源的统一管理、质量控制和安全保障，推动学校数据资源的科学配置和有效利用，提高学校数字化治理能力和公共服务效能，依据《中华人民共和国数据安全法》《网络数据安全管理条例》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》等法律法规和政策要求，结合学校实际，制定本办法。

第二条 本办法所称数据资源是学校各单位在履行职责过程中收集、生产、存储和管理的各类非涉密数据，包括但不限于各单位直接或通过第三方依法采集、依法授权管理和因履行职责需要通过数字化手段形成的数据。

第三条 学校数据资源管理是统筹数据资源建设、实施数据资源全生命周期管理，并建立配套保障监督机制的系统性工作，遵循统筹管理、集约建设、协同高效、全面共享、依法使用和安全可控的基本原则。校内各单位紧密合作，协同构建学校数据资源目录体系、共享交换体系、管控服务体系和安全保障体系，打造安全、稳定、高效且可持续发展的数据环境，确保数据资源的完整准确、充分共享、规范应用、安全可控，促进数据价值的高效发挥。

第二章 管理职责

第四条 学校网络安全与信息化工作委员会是学校数据资源管理工作的领导机构，负责贯彻落实中央有关数据资源管理工作的重大战略、决策、规划和工作要求，研究制定学校数据资源管理的战略方向、总体规划和规章制度，审议学校数据资源管理工作中的重大事项。

第五条 网络与信息化中心（以下简称网信中心）是学校数据资源管理的组织、协调和推进机构，负责制定学校数据管理工作的战略规划和标准规范，负责学校数据类平台的规划建设、运行管理及对外服务；统筹实施学校数据分类分级保护相关工作，组织开展校级层面数据普查、编制学校数据资源目录和推进数据治理；监督检查数据资源管理的执行和落实情况。

第六条 学校数据资源管理遵循“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。各单位是其主管业务数据的生产部门和权威数据来源部门，执行学校相关标准规范，负责其主管数据资源的管理工作。信息化系统运行单位承担数据资源运维责任，建立系统数据目录，实施数据分类分级保护，加强重要数据与个人信息保护，并定期开展数据安全风险评估。数据资源使用单位承担相应数据资源使用责任，确保数据使用过程中的安全、可管、可控。

各单位主要负责人为本单位数据资源管理的第一责任人，信息化负责人为直接责任人，信息化专干负责推进本单位数据资源管理工作。

第三章 数据资源建设管理

第七条 学校公共数据平台是数据资源管理的唯一载体，汇集学校各类公共数据，支撑各单位间的数据资源共享和业务协同需求。平台包括数据标准、资源目录、共享交换、应用服务、公共数据库和外部数据资源等的管理。

第八条 学校对数据资源实施分类分级管理。根据数据业务属性对数据资源进行区分和归类，按数据的重要性和影响程度区分等级，确保数据得到与其重要性和影响程度相匹配的保护措施。

各单位根据职责梳理本单位所掌握的数据资源，明确数据的名称、数据项、格式、规模、来源业务、更新频率、分类分级、共享属性等内容，编制形成数据资源目录，通过公共数据平台发布，并定期进行更新维护。

第九条 各单位须充分利用信息化手段优化本单位所掌握数据资源的管理和应用，确保其准确性、完整性、合规性和安全性，学校数据资源原则上仅通过公共数据平台完成互联互通。

第十条 学校根据数据资源建设规划和特定场景应用需要，建立数据问题反馈机制，开展数据质量监督检查，持续推进数据治理工作。各单位应依照职责做好数据治理工作，数据提供单位应及时校核数据问题。

第四章 数据资源全生命周期管理

第十一条 学校对数据资源实施全生命周期管理，主要环节包含数据资源的生产收集、存储传输、更新维护、共享交换、加工使用和归档删除等。

第十二条 数据资源的生产收集。各单位应根据业务需求以及学校数据标准规范，明确所生产数据的范围、格式和流程。收集数据遵循“最小够用、知情同意、一数一源”原则，可通过共享方式获取的，不得重复收集。

第十三条 数据资源的存储传输。学校数据资源原则上应存储于校内数据中心，确需存储于外部环境的，需先开展安全风险评估，确保风险可控，并根据环境变化定期复评。数据传输过程中，须采用加密技术或建立安全通道，确保数据的机密性、完整性和可信任性。

第十四条 数据资源的更新维护。各单位须依照其业务权限和职责，明确数据更新维护管理策略、操作流程和操作人员，并定期对数据进行更新维护，以提高数据的及时性、一致性和可用性。建立数据操作日志记录机制，保证操作可溯源。

第十五条 数据资源的共享交换。学校数据资源共享分为无条件共享、有条件共享和不予共享三种类型，遵循“共享为常态、不共享为例外”的原则，学校统一明确数据资源的生产和使用单位，建立“一次生产采集、多次使用”的共享机制。各单位在开展信息化项目建设前，应明确已有数据、可生产数据和需要公共数据平台提供的数据，明确数据资源的共享形式和预估存储量等必要信息。

第十六条 数据资源的加工使用。数据加工时需遵循相关的标准规范，确保数据真实性、一致性和准确性，必要情况下须进行数据脱敏处理。数据使用时，需明确使用目的和范围，验证数据的来源，关注数据的时效性，监控数据使用情况，保留相关使用日志，采取必要措施来保护数据不被泄露、篡改或非法使用。

第十七条 数据资源的归档删除。对于具有长期保存价值的数据资源，应按照学校档案归口管理部门要求进行归档管理。对于已达到保管期限或失去保存价值的数据资源，需进行删除处理，并保留相关记录。

第五章 保障监督

第十八条 学校组织开展数据资源管理监督检查，对发现的问题督促整改，并跟踪落实整改成效；各单位应积极配合，确保工作顺利开展。

第十九条 各单位应做好人员管理工作，指派专人负责业务数据管理，加强相关人员培训。在信息化建设中应纳入数据资源相关内容，并保障相应的经费支持。

第二十条 各单位及个人违反本办法规定，有下列情形之一的，根据实际情况限期改正；造成严重不良后果的，按照相关规定予以追责问责；对于违反法律、法规，造成国家、学校和个人损失的，学校将依法配合公安、网信等主管部门进行处理：

（一）未按要求向学校公共数据平台提供数据、编制和更新数据资源目录的；

（二）提供不真实、不准确、不全面数据的，未按照规定及时更新维护数据的；

（三）随意收集数据，扩大数据收集范围，造成重复采集，增加成本和负担的；

（四）对所负责数据资源管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄漏的；

（五）擅自将获取的数据资源用于本单位履行职责需要以外的，或擅自转让给第三方的，或利用数据资源开展经营性活动的。

第六章 附 则

第二十一条 学校数据安全和个人信息保护按照相关管理办法要求执行。

第二十二条 本办法由网信中心负责解释，自印发之日起施行。

网络与信息化中心

2025年12月8日