各单位：

为加强学校数据管理，保障数据安全，推进数据有效利用，发挥好数据在学校治理能力和服务水平提升的支撑作用，依据《中华人民共和国数据安全法》《教育部机关及直属事业单位教育数据管理办法》（教发厅〔2018〕1 号）等文件精神，结合学校实际，特制定《北京科技大学数据管理办法》，现予以印发，请认真遵照执行。

北京科技大学

2021年7月27日

北京科技大学数据管理办法

第一章     总则

第一条 为加强学校数据管理，保障数据安全，推进数据有效利用，发挥好数据在学校治理能力和服务水平提升的支撑作用，依据《中华人民共和国数据安全法》《教育部机关及直属事业单位教育数据管理办法》（教发厅〔2018〕1 号）等相关文件精神，结合学校实际情况，制定本办法。

第二条 本办法所称数据，是我校各职能部门、直附属单位、学院及研究机构等（以下简称各单位）在履行行政管理职责过程中产生或获取的各类信息化数据。

第三条 数据管理是指学校对数据采集、存储、共享、使用和安全等环节的标准化与规范化管理。

第四条 数据管理遵循“统筹规划、分工合作、促进共享、加强利用、规范标准、安全可控”的基本原则。

第五条 任何单位和个人凡是涉及数据采集、存储、共享、使用的行为，须遵守国家有关法律法规及学校相关制度，不得擅自、随意采集、存储、共享数据，不得利用数据从事危害国家安全、社会公共利益和他人合法权益的活动。

第二章     组织机构与职责

第六条 学校信息化与网络安全领导小组（以下简称“领导小组”）是学校数据管理工作的领导机构，负责学校数据管理重大事项的决策。

第七条 信息化建设与管理办公室（以下简称“信息办”）是数据管理的归口单位，全面负责学校数据平台的建设、运维、管理、服务与安全；负责学校数据标准、管理制度的制定；协同开展数据的汇聚交换、数据治理、数据共享工作。

第八条 按照“谁产生谁负责、谁维护谁负责”的原则，数据产生单位是其数据的责任主体，负责及时提交、维护和更新数据，保障数据的完整性、准确性和规范性。在数据提交时，需明确数据的共享范围和用途，应具备数据脱敏技术手段。

第九条 按照“谁经手谁负责、谁使用谁负责、谁管理谁负责”的原则，数据使用单位应依法依规对数据使用的全过程进行管理。

第三章     数据采集与存储

第十条 数据采集须遵循“一数一源”、“非必要，不采集”原则，按照相关标准和规范，应充分利用学校数据平台已有数据，避免多头采集、重复采集，减轻相关单位与师生填报负担。

第十一条 数据采集需明确所采集数据仅用于学校管理服务用途。

第十二条 原则上业务数据须存储于校园网环境，各单位应做好数据的存储、维护和安全管理管控，保障存储数据的可用性、可靠性和完整性。

第四章     数据共享

第十三条 数据是学校的重要公用资产，以全面共享为根本，不共享为例外。数据的共享原则上须通过学校数据平台进行。

第十四条 数据按共享类型分类如下：

（一）无条件共享类：具有基础性、基准性、标识性的数据；提供方明确可以共享的数据；经数据管理单位核定应当共享的数据。

（二）有条件共享类：内容敏感或按照相关规定，只能按特定条件提供给需求方的数据。

（三）不共享类：有法律法规、学校规章制度或其他依据明确规定不允许共享的数据。

第十五条 各单位根据职责对所掌握的数据进行梳理，形成本单位数据资源目录，确定数据的共享类型。数据资源目录或共享类型发生变化时，需及时更新。

第五章     数据使用

第十六条 各单位有权利根据履职或特定工作需要，提出共享数据的使用需求，同时有义务提供可共享的数据。

第十七条 数据使用单位须按流程向数据归口管理部门进行申请：

（一）对无条件共享类数据，申请通过后，从学校数据平台获取数据。

（二）对有条件共享类数据，信息办将需求提交数据提供单位进行审核，根据数据提供单位给出的审核意见处理。

（三）对不共享类数据，不接收数据需求申请。

对使用用途不明确，存在安全风险隐患的数据使用申请，数据提供单位可以不予提供。如数据需求方对提供方不予提供的意见持有异议，可向领导小组申请协调处理，由领导小组对该事项进行研究决定。

第十八条 各使用单位须对共享数据使用的全过程进行严格管理。对于获取的共享数据，要按原始约定的用途使用。涉及用于重大决策、制发文件、公开发布、上报行政主管部门或提供给第三方机构的数据，应会同相关单位严格进行数据审核，并按学校相关流程执行。不得以任何方式将数据用于社会有偿服务或其他商业活动等。

第六章     数据质量

第十九条 高质量的数据是支撑学校高效管理、科学决策的重要基础。数据产生单位有义务和责任保障数据的质量。

第二十条 各单位有义务配合数据管理部门做好数据治理工作。对于学校重点、专项工作所需的共享数据，各数据产生及维护单位须配合业务牵头部门落实好数据相关工作。

第二十一条 各业务单位需建立疑义、错误数据的校核和纠错机制，应纠尽纠、应快尽快。使用单位对获取的共享数据有疑义或发现有明显错误的，或师生用户发现数据有明显错误的，应及时反馈数据产生单位和数据管理单位，数据产生单位应予以及时校核修正，数据管理单位予以监督。

第七章     数据安全

第二十二条 各单位负责本单位相关数据采集、存储、共享和使用的全过程安全管理，学校数据平台的安全管理由信息办负责。

第二十三条 任何单位和人员不得伪造、窃取、泄露、篡改、滥用、转让、损毁数据。因上述行为触犯法律法规的，移交司法机关处理。

第八章     保障与监督

第二十四条 各单位需指定数据负责人及数据管理员，数据管理员应配合数据管理单位做好数据对接。

第二十五条 各单位的数据工作和数据质量纳入学校信息化综合评价范畴。

第二十六条 各单位及个人违反本办法规定，有下列情形之一的，根据实际情况限期改正；造成严重不良后果的，按照相关规定予以追责问责：

（一）不按照规定将本单位数据提供给学校数据平台共享使用的；

（二）提供不真实、不准确、不全面数据的，未按照规定及时更新数据的；

（三）不按照规定随意采集数据，扩大数据采集范围，造成重复采集，增加成本和负担的；

（四）对获取的共享数据管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄漏的；

（五）不按照规定，擅自将获取的共享数据用于本单位履行职责需要以外的，或擅自转让给第三方，或利用共享数据开展经营性活动的。

第九章     附则

第二十七条 关于个人信息数据管理，由信息办另行制定相关管理办法。

第二十八条 本办法由信息办负责解释。

第二十九条 本办法自印发之日起施行。