陝西省教育數據管理辦法

第一條　為確保全省教育數據安全、加強數據管理，規範教育數據管理工作、明確職責分工，有效推進陝西省教育數據的採集、歸集、存儲、交換、共享、治理、分析、套用、安全等各項管理工作，促進教育數據資源共享，提高數據治理能力和套用水平，提升教育數據公共服務與套用支撐能力，依據《中華人民共和國網路安全法》《中華人民共和國政府信息公開條例》，國務院《促進大數據發展行動綱要》《政務信息資源共享管理暫行辦法》，國家發展改革委、中央網信辦《政務信息資源目錄編制指南(試行)》等法律法規和指導檔案，結合我省實際，制定本辦法。

第二條　本辦法適用於陝西省教育數據管理工作。本辦法所指教育數據，包括陝西省各級教育行政部門及經法律法規授權具有職能的直屬事業單位在履行職責過程中、各級各類學校在教育管理和教學套用中、各企事業單位在為教育行政部門及各級各類學校提供套用服務過程中產生、採集和使用的各類非涉密數據。涉密數據的管理按照國家有關法律法規進行。

第三條　教育數據是政務資產的重要組成部分。數據形態包括結構化數據、非結構化數據和半結構化數據。教育數據的所有權、管理權和使用權均屬於相應的各級教育行政部門和各級各類學校，各級教育行政部門和各級各類學校按照數據全流程管理，分階段承擔相關責任。

第四條　概念定義：

本辦法所稱的教育數據管理，指教育數據資源的獲取、處理、控制和價值提升等相關活動的集合，主要包括數據採集、存儲、歸集、治理、共享、交換、套用、分析、安全等相關環節。

本辦法所稱的數據管理平台，泛指一種用以實現數據歸集、治理、存儲、交換、共享、分析等功能的套用集合，也是數據管理制度保障、標準發布、流程審批、共享查詢、套用分析等數據套用的集合，包括對接各類信息系統資料庫和數據交換共享平台等相關功能。

第五條　教育數據管理應當遵循以下原則：

（一）統籌管理原則

各級教育行政部門和各高等學校應當建立其所屬層級的教育數據管理平台，負責本級教育數據的統一歸集、存儲、共享、開放和套用，並為本級單位及下屬部門提供數據資源管理與套用服務。跨區域教育單位之間的數據交換共享必須在上一級教育數據管理平台進行。各級教育行政部門、各類學校的數據資源應當按照省級標準逐級向省級數據管理平台進行歸集。

（二）業務歸口原則

根據數據業務屬性和部門（單位）業務職能，各類教育數據歸屬於各級教育行政單位的相應業務部門（單位）。省教育網路安全和信息化工作領導小組辦公室按照“一數一源”的原則，確定關鍵數據的唯一來源，各級教育行政部門和各級各類學校必須遵循。

（三）共享開放原則

省教育網路安全和信息化工作領導小組辦公室建立與各市教育局、省內各高校、各廳屬中職學校的統一數據共享通道和數據交換、審核機制，實現全省教育數據按需共享，並有序推動與民生緊密相關、社會迫切需要、套用價值顯著的教育數據向社會開放。

（四）安全管控原則

各級各類教育單位遵循數據收集“最小夠用”、數據查看“最小授權”、數據存儲“最短周期”、數據共享“用而不存”的原則建立教育數據安全管理體系，編制教育數據安全制度並督促落實，加強數據安全保障，確保數據在採集、歸集、共享、開放、套用和存儲等全生命周期的安全可控。

（五）分級分類保護原則

各級教育行政部門和各高等學校應當建立教育數據分類分級管理制度，根據不同類型、級別的數據確定不同的保護措施。重點保護個人信息，特別是未成年人個人信息，嚴格規範個人生物識別信息的採集和套用。

第六條　省教育網路安全和信息化工作領導小組是全省教育數據管理的領導機構，負責統籌教育數據管理的目標和方向，明確教育數據生產管理過程相關單位的職責和權力。領導小組辦公室（設在省教育廳教育信息化處）是全省教育數據管理的統籌部門，負責協調推進數據管理的重大事項，監督推動各級數據管理的進度質量、套用效益和安全管理，是省級教育數據管理平台的建設和管理部門。

第七條　教育數據管理按照數據的流轉過程，一般涉及數據統籌部門、數據歸屬部門、數據使用部門、數據服務部門。

第八條　數據統籌部門指對數據共享和使用進行管理協調和監督審核的部門。各級教育行政部門和各級各類學校應當指定相應的部門（人員）承擔本級教育數據的管理協調和監督審核工作。

省級數據統籌部門的職責包括：

（一）制定陝西省教育數據建設標準，包括學校、學生、教師、資產等主題數據及教育教學管理的業務數據等標準。

（二）制定陝西省教育數據分級分類管理規範，明確組織管理機制，確定採集數據源，編制責任清單和數據資源目錄。

（三）統籌協調省級教育數據共享開放，制定數據共享開放審核和數據申請審批流程。

（四）統籌管理教育數據安全，建設數據安全保障體系，制定數據安全監管制度。

（五）統籌監測管理數據質量，建設數據質量保障體系，制定數據質量評估制度。

第九條　數據歸屬部門是指根據職能採集或產生某類數據的部門，對該類數據有管理和審核權。數據歸屬部門負責該類數據的採集、歸集和質量管理，並審核其他部門對該類數據提出的共享申請。

原則上，當數據尚未被上級部門歸集時，數據歸屬權歸數據採集部門所有；當數據被上級部門歸集後，數據歸屬權應轉移至上級部門。

第十條　數據使用部門是指因履行職責需要申請使用數據的部門。數據使用部門根據業務需要和數據使用的相關規定，提出數據使用申請，並按規定在授權範圍內合理安全的使用數據。

第十一條　數據服務部門是指為數據管理和服務提供技術支撐和服務保障的部門，負責建立和維護數據採集、歸集、存儲、備份和共享交換的軟硬體環境及技術平台；保障數據傳輸和存儲的技術安全；協助數據歸屬部門和數據使用部門完成數據採集、歸集和共享工作。

第十二條　數據採集是指數據歸屬部門根據業務管理職能需要，通過信息系統或其他手段進行數據獲取的行為。數據歸屬部門應當遵循合法、必要、適度、及時原則，按照“一數一源、一源多用”的要求，確定採集數據的範圍，不得重複採集。數據歸屬部門授權第三方服務所產生的數據，由數據歸屬部門負責管理，並承擔相關責任。

第十三條　教育數據的採集應當遵循相關數據標準。各級各類教育單位可在國家和省級標準的基礎上根據實際情況進行補充擴展。

第十四條　數據歸屬部門應當在職責範圍內，制定數據採集的規範程式，建立數據質量核查和技術保障制度，確保數據的準確性、完備性和時效性。

第十五條　數據歸屬部門應當加強數據採集的授權管理和安全保障，制定完善的數據安全存儲、備份、歸檔等制度，並配備必要的設施設備和人員，確保數據的安全可靠，防止泄露、被篡改或被非法獲取。

第十六條　數據歸集是指數據歸屬部門將履職過程中採集和產生的數據傳輸到本級或上級數據管理平台，並由相應的數據統籌部門按照數據管理原則進行編目溯源的行為。

第十七條　數據歸集工作由數據統籌部門牽頭，參照國家和省級標準規範，制定本級部門相關管理規範、標準和資源目錄，作為教育數據共享、開放和業務協同的基礎和依據；數據歸屬部門負責將本部門的教育數據向本級數據管理平台歸集，並及時提供、維護和更新數據。

第十八條　數據服務部門制定歸集工作流程，負責數據歸集階段的數據質量校核和監管，對歸集數據的數量、質量及更新情況，進行實時校核、確認、檢查和評估，及時將發現問題向數據歸屬部門通告並督促解決。

第十九條　數據共享是指基於政務套用場景，將特定數據通過數據管理平台授權給數據使用部門的行為。共享數據的使用部門僅限於各級教育單位、政府部門和承擔政務職能的事業單位。教育數據以共享為原則（法定特殊數據除外），推進數據融合套用，數據歸屬部門在數據資源目錄範圍內，制定數據共享清單，並動態更新。

第二十條　數據共享方式分為三類：

（一）無條件共享：是指按照政府部門要求，經數據歸屬部門確認，可無條件向各級各類教育單位和其他公共管理與服務機構提供的數據。

（二）有條件共享：是指經共享申請和審核後，按照特定方式授權提供給指定使用對象的數據；數據調用時，使用單位（對象）必須簽訂數據安全承諾和數據保密協定。

（三）不予共享：是指依照相關法律法規不能共享的數據。

第二十一條　數據歸屬部門應當根據法定職責，明確本單位（部門）無條件共享、有條件共享和不予共享數據的範圍。列入有條件共享和不予共享的，應當說明理由，並提供相應依據。

第二十二條　數據開放是指為促進教育發展，面向社會公眾（組織）提供數據查詢或再利用的行為。數據歸屬部門在數據資源目錄範圍內，制定數據開放清單，向社會公布並動態更新。

第二十三條　數據開放方式分為三類：

（一）無條件開放：是指按照部門（單位）職能，經數據歸屬部門確認，可無條件向社會公眾（組織）開放查詢或再利用的數據。

（二）有條件開放：是指可部分提供或需要按照特定條件提供給社會公眾（組織）查詢或再利用的數據；數據查詢或再利用時，使用對象必須實名登記、簽訂數據安全承諾和數據保密協定。

（三）不予開放：是指依照相關法律法規不能開放的數據。

第二十四條　各級各類教育單位應當以需求為導向，遵循統一標準、便捷高效、安全可控的原則，有序推進面向社會公眾的教育數據開放。

第二十五條　數據使用是指通過各級教育數據管理平台獲取並套用共享數據的行為。數據使用部門要根據數據歸屬情況，通過相應的各級數據管理平台授權獲取，不得從其他途徑獲取或自行採集。

第二十六條　數據使用部門在申請共享數據時，必須以正式檔案的形式向數據統籌部門提出申請，明確數據的用途、使用範圍和數據欄位目錄，並參照《陝西省教育數據共享申請表》的格式（見附屬檔案1）填寫詳細內容，經相關數據歸屬部門主要領導和上一級主管領導審定後報數據統籌部門。數據使用部門必須簽訂《陝西省教育數據保密責任書》（見附屬檔案2），相關工作人員必須簽訂《陝西省教育數據安全保密承諾》（見附屬檔案3），並加蓋數據使用部門公章。

第二十七條　數據使用部門獲取的共享數據，按照“誰經手、誰管理，誰使用、誰負責”的原則，遵循相關法律法規以及審核要求規範使用，加強數據使用的全過程管理。

第二十八條　數據使用部門獲取的共享數據僅限於本單位（部門）履職使用，不得擅自以任何形式提供給第三方，也不得用於其他用途。數據使用部門應當建立嚴格安全的數據使用管理機制，對共享數據資源的濫用、非授權使用、未經許可的擴散以及泄露等行為及後果承擔全部責任。

第二十九條　數據使用部門對獲取的共享數據有疑義或發現有明顯錯誤的，應當及時反饋給數據歸屬部門予以校核。

第三十條　數據使用部門如需使用非歸集範圍內的數據，應當由數據統籌部門組織論證其合理性和必要性，論證通過後協調數據歸屬部門進行採集，數據統籌部門進行歸集，並加入數據資源目錄，納入數據管理平台統一管理使用。

第三十一條　數據存儲是指在數據採集歸集過程中、數據共享開放過程中、數據使用過程中保存數據的行為。各級各類教育單位應該根據數據安全級別和規模，制定數據存儲傳輸、備份恢復的安全策略和應急預案。

第三十二條　數據在信息系統上的存儲期限不得超過業務有效期，超過存儲期限的數據應進行歸檔或銷毀。歸檔數據應與網際網路隔離，切實保障數據安全。

第三十三條　各級各類教育單位採用密碼技術保證數據存儲和傳輸的安全，密碼技術應符合國家密碼管理部門相關要求。

第三十四條　各類教育數據必須在境記憶體儲，謹慎採用公有雲方式存儲。因業務需要，確需向境外提供的，必須按國家有關規定開展數據出境安全評估。

第三十五條　數據安全是指對數據生命周期各流轉環節中的安全管理。各級各類教育單位應當按照“誰建設、誰維護，誰使用、誰負責”的原則，設定本單位數據安全管理機構，明確數據安全責任人。

第三十六條　各級各類教育單位應當制定數據分級分類安全保護、風險評估、日常監控等管理制度，健全數據共享和開放的安全審查機制，定期組織開展安全測評和風險評估，確保數據的真實性、保密性、完整性、可用性，保障數據安全。

第三十七條　各級各類教育單位應當制定數據安全應急預案，定期組織應急演練。發生安全事件時，應立即啟動應急預案，迅速採取應急措施，降低損害程度，防止事故擴大，並保存相關記錄及時向有關部門報告。

第三十八條　各級數據服務部門應當建立數據備份和災難恢複製度，發生意外時，確保能夠及時恢復並追根溯源。

第三十九條　各級各類教育單位應當建立數據安全人員管理制度，明確安全責任和工作要求，簽訂安全承諾書和保密協定，並定期進行安全培訓。泄露、出售或非法向他人提供數據的，將依法追究法律責任。

第四十條　保障監督是指對數據管理過程中，提供保障支撐並監督數據質量、數據共享開放與數據安全管理的相關行為。各級教育行政部門和各級各類學校應該加強數據保障監督工作，確保數據管理有序開展，數據使用合法合規。

第四十一條　各級各類教育單位在進行信息化建設規劃時，應當統籌考慮數據採集、歸集、共享、使用等工作，並提供數據管理和服務的經費保障。

第四十二條　各級各類教育單位應當通過隨機抽查、督查等方式，對本級和下一級教育數據管理工作進行日常監督，發現問題及時整改。

第四十三條　各級各類教育單位應當制定年度教育數據管理考核方案，定期對所屬教育單位開展工作績效考核，考核結果可作為評優、獎補的參考依據。

第四十四條　本辦法由省教育網路安全和信息化工作領導小組辦公室負責解釋。

第四十五條　本辦法自公布之日起30日後執行。2017年3月15日省教育廳發布的《陝西省教育數據管理辦法》同時廢止。