第一章 总 则

第一条 为全面加强学校数据的规范管理，构建全局型数据治理及赋能体系，实现以数据为生产要素激发新动能，为学院教学、科研和管理提供强有力的支撑和决策依据，不断提升学院治理体系和治理能力现代化水平，赋能教育数字化转型，以“中台出发，业务驱动，自下而上，先管后用”为建设思路，根据有关法律法规和上级文件精神，结合学校实际，制定本办法。

第二条 本办法中的数据是指学校及其所属各部门在履行职责过程中制作、产生或者获取的，以电子或者非电子形式记录、保存的文字、数字、图表、图像、音频、视频等，包括直接或者通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息系统形成的数据资源等。数据是学校的生产要素、国有资产和战略资源。

第三条 本办法适用于学校数据资源的采集、归集、存储、提供、共享、应用及其管理等活动。

第四条 学校在严格保护信息安全、保障个人信息权益的前提下，有权在职责范围内合理合法管理和使用数据。学校数据管理工作应当遵循统一标准、统筹建设、共享开放、保障安全的原则。

第二章 职责分工

第五条 学校网络安全与信息化领导小组是学校数据管理的领导机构，负责学校数据管理工作的顶层设计、重大决策和指导监督。

第六条 发展规划处是学校数据管理的责任部门。具体职责包括：

（一）负责数据管理工作的总体规划；

（二）负责数据管理工作沟通协调、进度监督；

（三）建立并组织实施学校数据质量评价机制；

（四）建立和管理全校数据资产台账；

（五）负责推进学校数据互联互通、归集汇聚、共享开放和开发应用，为学校各部门数据管理工作提供业务指导。

第七条 信息中心是学校数据资源的主管部门，具体职责包括：

（一）负责数据管理工作的组织实施，对学校数据进行集中管理；

（二）负责建设和运维学校数据中台；

（三）负责建立和完善学校数据标准；

（四）负责学校数据安全保障体系建设；

（五）为学校各部门数据管理工作提供技术支持。

第八条 各部门是本部门数据资源建设和管理的责任主体，是学校数据的提供部门和使用部门。负责本部门数据资源的目录编制，数据的采集、归集、存储、提供、共享、应用和开放及其相关管理工作。各部门主要负责人为本部门数据管理的第一责任人，全面负责本部门数据管理工作。

第九条 各部门信息员是本部门数据资源建设和管理的直接责任人，负责本部门责任范围内的数据采集整理、分析应用。

第三章 数据的产生和采集

第十条 各部门作为数据提供部门，应遵照本部门业务规范及学校数据标准规范，按照特定目标和业务过程产生数据。完善本单位数据管理制度和安全措施，并统一纳入信息系统管理。除法律、法规另有规定外，各部门应严格按照业务需要和职能边界确定数据采集使用范围。

第十一条 各部门应当根据学校数据资源目录和数据采集规范要求，遵循合法、必要、适度的原则，按照一数一源、一源多用的要求采集数据。实现一次采集、共享使用，不得重复采集、多头采集。可以通过共享方式获得数据的，不得通过其他方式重复采集。各部门应当对数据进行电子化、结构化、标准化处理，保障数据的真实性、完整性、规范性和时效性，提升数据质量、促进数据共享。

第十二条 学校数据资源实行目录管理，信息中心负责组织校级公共数据资源目录的编制，各部门负责部门数据资源目录的编制。明确数据的分类、格式、属性、更新时限、共享类型、共享方式、使用要求等内容，并报送到信息中心备案。根据各部门的实际情况，信息中心制定和完善学校数据标准，形成《辽宁农业职业技术学院数据资源目录》。

第十三条 各部门应当按照学校数据资源目录的要求，及时将数据归集到学校全域数据中心并更新数据资源，实现学校数据资源的集中存储。除法律、法规另有规定外，各部门不得拒绝归集数据。各部门新建业务应用或系统的，应当依托学校数据中心平台进行建设和部署，实现互联互通、数据共享、业务协同。除法律、法规、规章另有规定外，不能实现互联互通、数据共享、业务协同的非涉密信息系统，不得审批建设，不得安排运维经费。已建系统应向信息中心提供系统的设计文档、数据字典、数据接口等相关资料，确保数据的规范性和准确性。

第十四条 各部门数据的产生要严格按照岗位对应的权限操作，并建立操作日志。已建系统产生的数据需定时同步到学校全域数据中心，同步周期根据业务需求实际确定且不得超过48小时。无业务系统维护的数据，应当在数据变化后15个工作日内通过数据导入或录入归集更新到全域数据中心。

第四章 数据管理

第十五条 学校数据管理遵循以下基本原则：

（一）统一标准，各负其责。各单位采集、处理数据应符合国家、教育部、行业、学校相关标准和制度，并确保所提供数据的真实性、准确性、完整性和及时性。

（二）一数一源，伴随式采集。按照单位职责，每个数据项确定一个权威单位，负责数据的采集与维护。各单位应切实加强业务信息系统的应用，在业务办理过程中同步采集、核验数据，把好入口关，确保数据准确、及时。

（三）最小必要，保障数据时效性。各单位应充分利用已有数据积累，对时效性要求不高的数据，根据学院实际需求情况每学年按需采集更新，保证数据准确、有效。采集数据时精简表格设计，去除已掌握、无直接关系的数据项，避免数据重复填报，减轻师生负担。

（四）谁采集、谁审核、谁提供、谁负责。各单位发文采集数据，应同时对所采集数据的质量进行审核把关。采集工作结束后应把数据提交学校信息数据中心共享使用。

（五）数据公有，授权共享。数据是学校公共资源，所有权归学校所有。各单位在履行职责过程中各负其责，在确保数据安全的前提下，实行以充分共享为原则，不共享为例外的授权共享机制。

（六）规范管理，保障安全。建立数据安全全过程管控体系，完善数据共享机制，保障数据安全。数据提供单位与使用单位应提高安全保密及个人隐私保护意识，规范使用数据。

第五章 数据共享和交换

第十六条 加强数据统一汇聚、管理、应用与开放，提高学校决策、管理和服务能力。除法律、法规或政策文件规定的涉密数据外，学校数据原则上允许各部门在其业务和管理范围内按需共享交换使用数据。各部门应该按照“谁使用谁负责”“最小必要”的原则共享交换使用学校数据。

第十七条 信息中心负责定义和规范数据来源。数据按照共享类型分为无条件共享、有条件共享和不予共享三种类型。可以提供给所有部门共享的学校数据属于无条件共享类；可以提供给部分部门共享或者仅能够部分提供给所有部门共享的数据属于有条件共享类；不宜提供给其他部门共享的数据属于不予共享类。对于无条件共享类的数据，经数据提供部门授权后，信息中心可直接向数据使用部门提供相关数据服务；对于有条件共享类数据，数据使用部门需提出数据共享交换使用申请，经数据提供部门和信息中心审批后，方可由信息中心向数据使用部门提供相关数据服务。

第十八条 各部门之间的数据共享和交换必须通过学校数据服务平台或数据共享交换平台与学校全域数据中心对接。原则上不得通过其他方式共享交换，做到“可用不可见”“用而不存”。未经网络安全与信息化领导小组审批，严禁将学校数据与校外系统进行交换。

第六章   数据运维

第十九条 各部门须依照其业务数据运维的权限和职责，明确数据的修改、补充、更新、删除等操作流程的规定，且须按规定保存数据运维过程中所有相关的日志记录，未经授权不得越过信息系统对数据进行操作。使用单位在使用共享数据过程中，对获取的共享数据有疑义或发现有明显错误的，应及时反馈，不得擅自修改。

第二十条 各部门对数据存储应遵循“最短周期”原则，存储期限应当为实现处理目的所必需的最短时间，超过期限的数据应进行归档或销毁。法律法规对存储期限另有规定的，从其规定。

第二十一条 信息中心负责对全域数据中心的数据及时归集、清洗、整理，未经数据提供部门允许，不得修改和删除源数据。

第七章 数据安全管理

第二十二条 数据安全管理应遵守《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》，严禁使用数据从事有违国家法律法规的活动。

第二十三条 信息中心负责制定数据全流程合规与监管规则体系建设，指导督促数据采集、存储、传输、共享、使用、销毁等全流程的安全保障，组织开展安全风险评估、安全管理审查、安全质量考核及安全宣传教育，推进常态化数据安全监管机制。数据提供部门应当按照谁主管、谁负责，谁提供、谁负责的原则，负责本部门数据采集、归集、存储、提供、共享、应用和开放等环节的安全管理。数据使用部门按照谁经手、谁负责，谁使用、谁负责，谁管理、谁负责的原则，负责共享数据使用全过程安全。学校各信息系统涉及到的重要级数据、敏感级数据，在传输、存储、使用等操作时，要遵循学校基于国产商密的可信认证体系的安全要求。

第二十四条 各部门须定期对数据进行安全检查，加强业务系统安全防护。建立应急处置、备份恢复机制，保障数据、平台安全、可靠运行，杜绝越权访问、错误授权等不当行为。数据提供部门和数据使用部门在数据共享交换工作中分别承担相应的安全保障责任。

第二十五条 加强数据的统筹授权使用和管理。鼓励在保护个人隐私和确保公共安全的前提下，按照“原始数据不出域、数据可用不可见”的要求，以数据模型、数据服务等形式向学校各部门提供，对不承载个人信息和不影响公共安全的公共数据，按用途加大供给使用范围，促进数据的共享使用，发挥数据效能。

第二十六条 凡参与学校信息化建设的第三方，均须严格保障所涉及的数据安全。凡涉及重要数据信息的，须签订《数据安全保障承诺书》。如出现任何可能导致数据安全的违规操作，学校将保留追究其法律责任的权利。

第八章 监督与奖惩

第二十七条 学校定期对在信息化数据管理方面做出显著贡献的部门和个人进行表彰奖励。

第二十八条 对于违反本办法有关规定，擅自泄露或篡改信息系统中的数据，且将数据信息用于申请用途以外的活动，并造成损失的部门或个人，按照相关规定，视情节轻重给予相应处分。

第二十九条 对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他监督管理等国家相关部门依法处理；涉嫌犯罪的，移送司法机关处理。

                                                                                                                                  第九章  附 则

第三十条 本办法自印发之日起施行，由信息中心负责解释。