第一章总则

第一条 为贯彻落实教育部对高校数据管理的要求，进一步推进学校各类数据的规范管理、互联互通和共享公开，确保数据安全，更好地服务教育改革发展，依据《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院关于印发政务信息资源共享管理暂行办法的通知》《教育部办公厅关于印发<教育行业网络安全综合治理行动方案>的通知》《教育部机关及直属事业单位教育数据管理办法》等相关法律法规及国家政策，结合学校实际情况，制定本办法。

第二条 本办法所指的数据是指学校各单位履行教学管理、科研管理、行政管理等职责过程中获取和产生的各类数字化数据资源，科研数据、试验数据不在本办法管理范畴。

第三条数据管理是指对上述第二条所涵盖的数据的采集、运维、存储、共享、公开、使用过程以及安全保障等的全过程管理，以及制定数据标准、数据安全策略和实施数据审核的管理。

数据管理部门是指对数据进行领导、统筹、管理、审核、支撑的部门。数据管理部门为网络安全和信息化工作领导小组，并非单指一个部门。

数据生产部门是指负责运维、管理各业务系统从而生产、采集数据的相应部门。

数据使用部门是指各单位因教学、科研、管理、服务等，使用学校数据的部门。

数据质量管理是指对数据生命周期各阶段中可能引发的各类数据质量问题进行的管理活动。

数据管理岗是指各二级学院、部门应设置数据管理岗，负责兼职/全职处理本部门数据治理日常事务；负责本部门数据安全管理规范；负责实现本部门业务系统与数据管理共享交换平台对接等工作的人员。

信息资源目录是指将学校信息资源依据规范的数据描述，按照一定的分类方法进行排序的一组信息，用以描述学校各个信息资源的特征，以便于对全校信息资源的检索、定位与获取，为学校数据共享提供支持与指导

第四条数据管理的基本原则是：

（一）统筹管理，各负其责。学校数据的采集、运维、存储、共享、公开、使用过程以及安全保障等工作要在学校统筹管理、统一标准的基础上，由各部门归口管理、各负其责。

（二）一数一源，权威来源。明确数据的权威来源，遵照“一数一源，一次采集，重复使用”原则，数据使用部门原则上不得重复采集。

（三）授权共享，有序公开。数据是学校公共资源，根据数据的性质和相关管理规定向相关单位提供共享服务；各部门在授权范围内共享数据。各校内单位公开数据要依照相关法律法规，在满足社会公众知情权的前提下，有序开放学校公共数据资源；涉及国家秘密和安全的，按相关法律法规执行。

（四）规范程序，保障安全。明确学校数据各环节的管理程序、建立全过程管控体系，做到学校数据管理全过程有规可依，确保数据真实性、准确性、完整性和及时性。

第二章管理职责与分工

第五条 数据管理部门

（一）学校网络安全和信息化工作领导小组是学校数据管理最高机构,负责数据管理工作的领导、组织、协调和重大问题的决策。日常管理由领导小组办公室组织定期召开相关职能部门参与协调。

（二）学校网络安全和信息化工作领导小组是学校总体数据管理的责任部门，负责建立学校数据管理体系；负责制定数据管理的战略规划和总体目标；负责制定和监督执行学校信息系统数据标准、管理规范；负责指导数据管理公共平台建设；负责考核评估部门的数据管理工作。

（三）发展规划与质量管理处是学校对外报送数据和公布数据的审核部门，按照相应的流程对学校对外报送的数据及按要求向社会公布的数据进行审核。

（四）信息技术中心是学校数据管理的技术支撑部门，负责各数据管理公共平台的建设和运维管理，并为学校数据的信息化管理和使用提供技术支持。

第六条 数据生产部门

学校各二级学院、部门根据其具体职责和业务分工，是相应数据的生产部门，负责审核本部门数据的生产和使用授权，保证本单位提供数据的真实性、准确性、完整性和及时性。

第七条数据责任部门

数据责任部门负责数据的维护、发布、备份和归档，负责按照学校相关数据标准和规范进行数据更新、维护。

第八条 数据使用部门

学校各部门根据本部门的教学、科研、管理、服务等业务需要，通过向信息技术中心申请的方式，获取数据中心权威数据的使用权，并对数据进行加工和使用。数据使用部门需对所获取数据进行数据安全管理，不用于申请范围之外的用途，严禁传播给校内外其他单位和个人使用。

第三章信息资源目录管理

第九条学校的信息数据汇集共享实行目录管理，信息资源目录是学校信息资源共享、公开和业务协同的基础和依据。网络安全和信息化工作领导小组负责编制全校信息资源目录，并且进行实时维护与定期公开发布。

第十条学校信息资源目录包括信息资源的分类、责任方、格式、属性、更新时限、共享类型、共享方式、使用要求、维护类型等内容。

第十一条各部门应按照学校《四川水利职业技术学院全校重要字段统一定义》《四川水利职业技术学院管理信息标准》《四川水利职业技术学院各系统数据子类表元数据标准制定》《四川水利职业技术学院主题代码集》等数据规范文件，编制本部门的信息资源目录，并确保其准确、完整、合规。各单位应按要求将本部门所负责编制的信息资源目录及后续的变更信息及时报送网络安全和信息化办公室。

第四章数据生产与采集

第十二条数据生产部门应确保数据的真实、准确、完整和及时，同时对数据采集人员进行授权；数据采集单位需遵循学校的相关标准，并严格按照学校的统一要求和规范制定数据采集规范，建立数据质量核查和技术保障制度。

第十三条数据生产部门应明确数据录入人员的责任要求，按照“谁录入、谁负责”的原则，保证责任到人。

第十四条学校网络安全和信息化工作小组应及时研究数据采集过程中的问题，定期对信息系统中发现的各类问题进行质量分析，将经常出现的问题和解决方法分类汇总后予以发布，及时反馈给各部门的数据管理岗，督促数据质量提升。

第十五条学校网络安全和信息化工作小组建立数据监控中心，实时统计数据分析结果。以业务需求为驱动，建立技术与业务结合互动的数据分析和利用的长效工作机制，提供方便、快捷的分析、统计工具。

第五章数据共享

第十六条本办法所称数据共享，是指学校各部门、各信息系统间数据的共享，分为无条件共享、有条件共享、不予共享等三种类型。

（一）无条件共享：无条件共享数据是指在学校范围内，无需授权、可直接从数据共享交换平台提供给所有部门共享使用的数据资源。

（二）有条件共享：有条件共享数据是指在学校范围内，经授权或经协议提供给部分部门共享使用的数据资源。

（三）不予共享：数据涉及国家秘密、学校教学秘密和个人隐私的，提供部门应当遵守有关保密的法律法规，在数据共享工作中承担相应的安全保障责任。

第十七条除不予共享的数据外，有条件共享和无条件共享的数据原则上应进入学校数据中心进行交换共享。

第十八条 共享数据的产生部门应按照“谁主管，谁提供，谁负责”的原则，及时提供、维护和更新共享数据，保障数据的完整性、准确性，确保所提供的共享数据与本部门的数据一致。在向使用部门提供共享数据时，需明确数据的共享范围和用途。

第十九条数据使用部门需要共享数据时，应向数据责任部门与信息技术中心提出明确的共享需求和用途，数据责任部门应根据数据共享类型在三个工作日内时给予回复。如授权存在争议，由数据使用部门提交部门联席会议协调解决。如仍存在争议，由数据使用部门申请方提交学校党委会审定。

第二十条数据一经授权，网络安全和信息化工作小组办公室指导数据责任部门将信息资源注册到信息资源目录中，信息技术中心组织数据责任单位、数据使用单位开展数据交换实施，并纳入日常监控管理。

第六章数据使用

第二十一条数据使用部门获得的原始共享数据，不能共享给未经授权的第三方使用，不得以任何方式用于社会有偿服务或其他商业活动，并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。

第二十二条数据由学校数据共享交换平台统一推送，数据责任部门原则上不得直接向数据使用部门提供数据。

第二十三条为保证全校数据的一致性，数据使用部门对于从数据责任部门获取的源数据，只能进行引用、加工衍生数据，不能对源数据进行修改、删除。数据使用部门对获取的共享数据有疑义或发现有明显错误的，应及时反馈给数据责任部门予以校核。

第七章数据管理公共平台管理

第二十四条 网络安全和信息化工作领导小组办公室负责对各单位信息化建设进行统筹管理，指导学校数据管理公共平台建设；信息技术中心负责对学校数据管理平台、数据共享交换平台等公共平台的建设和运维管理，负责组织数据共享交换实施，并负责对数据的使用、加工提供技术指导和支持。

第二十五条信息技术中心负责对各业务系统与数据集中管理平台的对接提供支持。各现有业务系统依照规范开发接口，调整相关业务流程，完成与数据集中管理平台的对接。

新建业务系统，必须与学校数据共享交换平台进行对接，否则不予验收；对年代久远无法改造的遗留信息系统，采取并轨方式运行，逐渐淘汰。

第八章数据安全管理

第二十六条 网络安全和信息化工作领导小组办公室应根据教育部及学校相关规定，制定数据安全管理办法，各单位基于该管理办法的指导下，各单位应严格按照相关规定进行实施。

第二十七条 数据安全管理具体分为行政管理和技术管理两方面，其中，学校网络安全和信息化工作小组负责行政管理，包括数据安全管理策略、制度、组织架构、责任和监督机制等内容；信息技术中心负责技术管理，负责贯穿信息系统建设、运行和维护等各环节。

第二十八条 各部门应加强本部门人员安全意识和安全技术培训，对数据采集维护人员、数据使用人员等相关工作人员的数据安全教育，建立数据安全审计、数据内控等制度。

第九章数据质量管理

第二十九条数据质量管理原则遵循“谁负责，谁维护”的原则，对数据整个生命周期进行质量管理，保证数据的准确性、一致性、有效性、及时性、完整性等。

第三十条学校网络安全和信息化工作小组负责汇总各单位的数据质量检核规则，建立科学的监测机制，负责全校范围内的数据质量监测，定期发布数据质量监测结果。

第三十一条 各部门在日常业务操作过程中发现的数据质量问题，应及时反馈给数据责任部门予以校核，数据管理部门汇总各单位的数据质量问题并进行日常数据质量监测。

第三十二条数据责任部门作为数据质量提升工作的牵头部门，应组织相关配合部门，研究制定数据质量提升方案，数据质量提升方案确定后，由数据责任部门组织实施，并根据数据质量提升工作实施结果完善数据质量检核规则，同时对涉及的每项数据维护的内容、时间、维护原因、责任人等进行详细记录。

第十章附则

第三十三条各部门应按照本办法加强学校数据管理工作。各部门的数据管理工作的检查评估结果，纳入年度考核范围。

第三十四条 对于违反本办法致使学校声誉或合法权益受损的相关责任人，将依照有关法律法规和学校有关规定进行责任追究。

第三十五条对于有危害公共安全、国家安全、泄露国家秘密以及其他违反法律、法规和规章规定行为的，由公安、国家安全、保密以及其他监督管理部门依法处理；构成犯罪的，依法追究刑事责任。

第三十六条本办法自发布之日起施行。本办法由四川水利职业技术学院网络安全和信息化工作小组负责解释。