（2019 年 5 月制定，2023 年 12 月修订）

第一章 总 则

第一条  为进一步加强学校数据管理，促进数据资源的优化配置和有效利用,推动校属各单位之间数据共享和业务协同,切实提高行政效能、服务质量和管理水平，依据《中华人 民共和国数据安全法》《教育部机关及直属事业单位教育数据管理办法》《促进大数据发展行动纲要》等文件精神，结合学校实际，制定本办法。

第二条  本办法所称数据，是指学校各单位和全体师生员工在教学、科研、管理与服务等活动中产生、并以信息化形式保存或记录的各类数据化资源的总称，数据形态有数据库等结构化数据、日志类等半结构化数据、互联网信息等非结构化数据。

保密信息系统和保密数据不适用于本办法。

第三条  数据管理包括对数据的采集、存储、交换和共享， 以及数据的质量要求与安全保障等。

第四条  校内各单位作为数据管理部门、数据提供部门、数据使用部门依据各自职责参与数据管理。

第五条  数据管理的基本原则

（一）统筹管理，各负其责。数据资源管理要在全校统筹管理、统一标准的基础上，建设数据资源目录体系和整合共享交换体系。

（二）一数一源，权威来源。学校明确数据的权威来源，各单位遵照“一数一源、多元校核、一次采集、重复使用”的原则，开展数据资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作。

（三）数据公有，授权共享。数据资源是公共资源，所有权和使用权归学校所有。各单位在确保数据安全的前提下，实行以共享与保密、授权与分级相统一为原则的授权共享机制。

（四）规范管理，保障安全。明确学校数据资源各环节的管理程序、建立全过程管控体系，做到数据资源管理全过程有规可依。依托学校网络信息安全保障体系，保护个人隐私信息，保障数据资源安全。

第二章 数据管理职责与分工

第六条  学校网络安全和信息化工作领导小组负责领导学校的数据管理工作。

第七条  数据管理部门

数字化建设处（以下简称数建处）是数据的归口管理部门，在网络安全和信息化工作领导小组的领导下，负责规划、指导、协调、促进学校数据体系建设。主要职责包括：

（一）负责学校数据标准、管理制度的制定；

（二）编制并发布数据资产目录，进行数据确权；

（三）根据数据的确权结果，促使各单位按照数据资产目录提供相应数据并保障数据质量符合要求；

（四）对数据进行分类分级管理，设计数据共享审核流程和安全规则，实现数据充分共享；

（五）开展数据的汇聚交换、数据治理、数据共享等工作；

（六）按照规定进行数据备份、存档等工作；

（七）负责数据安全管理工作。

第八条  数据提供部门

按照“谁产生谁负责、谁维护谁负责”的原则，数据提供部门是其数据的责任主体，负责及时提交、维护和更新数据，保障数据的完整性、准确性和规范性。在数据提交时，需明确数据的共享范围和用途，应具备数据脱敏技术手段。数据提供部门不得向数据使用部门直接提供数据，必须通过校级数据中心向数据使用部门提供。

第九条  数据使用部门

数据使用部门向数据管理部门提出数据使用申请，按照规定的流程，获得数据的使用权。按照“谁经手谁负责、谁使用谁负责、谁管理谁负责”的原则，数据使用部门应依法依规对数据使用的全过程进行管理，严格遵守数据保密规范，并保证数据用途与申请用途一致，未经数据管理部门审批，不得将数据传播给其他单位或个人使用。

第三章 数据的采集与存储

第十条  数建处负责建设和管理学校数据中心，从数据权威来源单位采集数据，存储到学校数据中心，形成校级数据资产，集中统一管理。

第十一条  数据采集须遵循“一数一源”、“非必要，不采集”原则，按照相关标准和规范，应充分利用学校数据平台已有数据，避免多头采集、重复采集，减轻相关单位与师生的填报负担。

第十二条  数据的存储应配备管理、服务和安全等软硬件设备，确保数据的完整性和安全性，同时还需按照相关规定制定数据备份制度，建立数据备份恢复方案的容灾系统，对特别重要的数据应当异地备份。

第十三条  为了保障数据的权威性和唯一性，各单位对于不是由本部门产生但在日常管理中需要用到的数据，必须从学校数据中心对接到本单位系统中，不得独立生成，且不得私自对接其它数据源。

第十四条  业务数据须存储于校园网环境，各单位应做好数据的存储、维护和安全管理管控，保障存储数据的可用性、可靠性和完整性。

第四章 数据交换与共享

第十五条  数据交换共享，是指数据经过采集、清洗、标准化治理后存储在学校数据中心统一管理，各单位通过学校数据中心在权限范围内可获取学校数据资产，用于日常办公及教学科研活动。

第十六条  数据共享分为无条件共享、有条件共享、不予共享等三种类型，由数据管理部门和数据提供部门共同商议确定数据共享类型。

无条件共享数据是指无需数据提供单位授权，经数据管理部门审核后，可提供给所有数据使用部门共享使用的数据资源。

有条件共享数据是指经数据提供部门授权，经数据管理部门审核后，可提供共享使用的数据资源。

不予共享数据是指数据提供部门确定的不提供共享使用的数据资源。凡列入不予共享类的数据资源，数据提供部门须提供相关法律法规等依据，并经数据管理部门审核后方可不予共享。

第十七条  共享数据的准确性由数据提供部门负责。

第十八条  各单位使用共享数据时应履行数据使用审批手续。在申请使用共享数据时应坚持最小够用原则,使用过程中应确保数据原始、真实,且不得超审批范围使用数据。

第十九条  基于科学研究或其他超过职能部门业务处理范围之外的数据再利用、再处理,需要使用数据的,应严格审查应用场景和用途。经审批确认确实需要的，所需数据应做脱密处理，在数据传输过程中应做加密处理。

第二十条  数据交换共享范围主要包括学校各应用信息系统产生和保存的数据。具体的数据共享和管理范围以数据资产目录为主。

第五章 数据质量与安全管理

第二十一条  数据管理部门负责对数据质量进行监管，并制定相关制度，数据使用部门对使用过程中发现的数据质量问题进行反馈，数据提供部门在数据管理部门的指导下，负责对数据质量进行提升和优化。

第二十二条  数据管理部门负责制定数据安全管理相关制度，开展数据安全培训，指导监督数据采集、存储、共享、使用过程中的安全保障工作，组织开展数据安全风险评估和安全管理审查，确保数据安全。

第二十三条  各单位是数据提供和使用的主体，负责数据的采集、存储、共享和使用全过程的安全管理，应明确责任人，落实安全管理责任。学校数据中心的安全管理由数建处负责。

第二十四条  任何单位和个人不得伪造、窃取、泄露、篡改、滥用、转让、损毁数据。有上述行为之一的，学校根据情节轻重予以追责，给学校造成损失的，追究其民事责任；涉嫌违法犯罪的，移送司法机关追究其法律责任。

第六章 附 则

第二十五条  本办法由数建处负责解释。

第二十六条  本办法自发布之日起施行，原《东北林业大学信息系统数据管理办法》（东林校办〔2019〕9号）同时废止。