第一章  总则

第一条  为加强学校信息化数据资源（以下简称数据） 管理工作，推进各类数据的规范管理、互联互通和开放共享， 提高数据质量，确保数据安全，推动学校数据科学配置和有效利用，发挥数据在学校改革发展中的重要作用，提高信息化条件下学校治理能力和公共服务水平，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《教育部等七部门关于加强教育系统数据安全工作的通知》等相关法律法规及国家政策，特制定本办法。

第二条 数据是学校重要资产和战略资源。本办法所称的数据是指辽宁工业大学各部门、单位通过教学、科研、管 理与服务等活动产生并以信息化形式保存或记录的各类数据资源的总称，并作为学校公共资源的组成部分。

第三条  本办法适用于辽宁工业大学数据的采集、储存、开放共享和安全管理等环节，并从管理上保证数据在全校范 围内的有机整合,确保数据的正确性、完整性、一致性、实 时性和有效性。

第二章  职责分工

第四条 辽宁工业大学网络安全与信息化领导小组是全校数据管理工作的领导和决策机构，负责全校数据工作的 顶层规划。领导小组办公室（党政办公室）负责组织落实网 络安全与信息化领导小组的决策部署，协调、督促、检查数据管理工作。

第五条  网络信息中心负责制定数据建设规划、标准、 规范，指导和组织各单位编制数据目录、完善数据管理，为 数据利用与服务提供技术保障，建设和完善数据共享平台。 第六条  各部门、单位主要负责人是本单位数据管理的

第一责任人。按照“谁产生数据，谁负责管理”的原则，对本部门工作中产生、汇总、加工、使用的数据及数据安全负责。加强对本单位数据的产生、采集、存储、使用、维护、 归档和备份的全周期管理及数据共享服务。各部门对本部门建设的应用系统负全责。

第七条 数据使用部门要按照“谁使用，谁负责”的原则，在其业务和管理范围内，经授权使用共享数据，加强对 共享数据使用的全过程管理。

第三章  数据采集存储

第八条 数据的采集要遵循法律法规和相关规定要求依法依规采取合法、正当的方式，不得窃取或者以其他非法方式获取数据，保障数据完整性、准确性和时效性。面向师生收集信息应公开使用规则，明确收集使用目的、方式、范 围和存储期限。

第九条  数据采集遵循“一数一源、最小必要”原则， 重点把好数据的采集关,确保源头数据真实、完整、规范、 及时。严格按照业务需要和职能边界确定数据采集使用范围， 优先通过共享获取数据，不得重复采集数据。原则上使用人 事、学生、教学、科研、设备资产等数据应在相应管理系统 中共享获取，不得自行采集和录入数据，杜绝数据孤岛和多 头采集。

第十条  种族、民族、宗教信仰、个人生物特征、医疗

健康、金融账号、个人行踪等信息等敏感个人信息要经部门领导决策后进行收集，要先征求个人信息主体的单独同意。 用于维护公共安全的图像采集、个人身份识别信息只能用作此单一用途。

第十一条 数据存储遵循“最短周期”原则，存储期限应当为实现处理目的所必要的最短时间，超过期限数据应进 行归档或销毁。

第十二条 数据存储须配备必要的设施、设备，并在不同地点储存备份，确保数据存储的安全可靠。存储个人信息 应采取加密措施，公开个人信息应该去标识化处理。

第四章  数据使用管理

第十三条  除法律法规规定的涉密数据外,学校相关业务部门有义务向学校数据中心和其他业务部门提供可共享的数据资源，共享数据的生产和提供部门应按照“谁主管， 谁提供，谁负责”的原则，及时提供、维护和更新共享数据， 保障数据的完整性、准确性。

第十四条 按照“谁经手，谁使用，谁管理，谁负责” 的原则，数据使用部门依法依规使用共享数据，加强共享数据管理。

第十五条 数据产生部门应制定共享数据目录，明确数据共享的内容和范围，促进数据开放共享利用。使用部门需共享数据时，应向数据产生部门和网络信息中心提出需共享数据的内容、需求和用途，填写《信息数据使用申请表》和

《信息数据共享保密协议》，经审批授权后方可共享数据。第十六条  使用部门获得的共享数据仅限内部使用，如

需对外提供或发布，应当向数据产生部门和网络信息中心提

出申请，经同意后，方可对外提供或发布。使用部门未经授权，不得将获取的共享数据资源挪作他用，严禁将共享数据下载在办公电脑上并转发，鼓励通过在线接口和“用而不存” 的方式使用共享数据。

第十七条 各单位要安排专人负责数据的管理，账户密码不得泄露他人使用，设立分权管理机制。任何单位和个人未经批准不得擅自泄露数据,各单位有保护学校各种数据隐秘性的义务,不得将数据信息用于申请用途以外的活动。对于违反规定对外泄露学校数据的单位和个人,应依照相关规定予以处理。

第十八条 数据使用部门在使用校内数据时原则上通过公共数据平台获得，不应在业务部门间以离线文档形式传 递。对授权获取的共享数据,进行必要的脱敏处理，只能进行共享、引用和衍生数据,不能增加、删除和修改。

第五章  数据质量管理

第十九条 数据生产、使用和质量管理应遵循“谁生产数据,谁保证质量并负责维护；谁使用数据,谁负责符合性验证并提请修正；谁审核授权,谁负责管理并协调解决”的原则。

第二十条 各数据生产部门要安排专人确保所管理的数据的准确性、时效性和规范性,定期核查、梳理所负责的数据；并对数据有审核、修正的责任,确保数据质量。

第二十一条  使用部门对获取的共享数据资源有疑义或发现有明显错误的，或师生用户发现数据资源有明显错误的。数据产生部门应及时校核修正，网络信息中心予以监督。

第二十二条  数据生产部门在数据内容格式、数据交换

接口完成后,不得随意改动数据格式、字段和交换接口。如果用于共享的源数据结构或内容变更,需提前向网络信息中心提交《信息数据变更申请表》完成数据变更,避免发生数据混乱,造成数据使用部门的服务异常。

第六章  数据安全管理

第二十三条 各部门、单位要采取必要的措施保证数据安全，加强对信息系统各类数据的敏感性、隐私性、可用性的保护。避免数据丢失、被破坏、更改和泄露。

第二十四条  网络信息中心指导、督促数据采集、存储、共享、使用全过程的网络安全保障工作，组织开展数据安全风险评估和安全管理审查。

第二十五条 学校数据中心 、各部门应用系统在数据存储和传输中对个人信息要采取加密措施。数据生产部门应建立数据备份制度,定期备份和检查数据，制定数据备份恢复方案,确保数据出现异常后能够及时恢复。

第二十六条  各单位应建立数据安全应急机制和逆向 追踪和查询机制，应当采取技术措施和其他必要措施，确保 其收集的个人信息安全，防止信息泄露、毁损、丢失。对于 数据泄露和破坏行为能够查询和定位到责任人。在发生或者 可能发生个人信息泄露、毁损、丢失的情况时，应当立即采 取补救措施，按照规定及时告知用户并向有关主管部门报告。

第七章  附则

第二十七条  本办法由辽宁工业大学网络安全与信息化领导小组办公室负责解释。

第二十八条  本办法自发布之日起施行，《辽宁工业大学信息化数据资源共享管理办法》同时废止。

附件一：

辽宁工业大学信息数据使用申请表

备注：本表一式两份，正反打印并盖章后相关部门审批。

附件二：

辽宁工业大学信息数据保密协议

为加强共享信息化数据的安全管理，根据《辽宁工业大 学信息化数据资源管理办法》及有关规定制定本协议。

1.信息数据使用申请部门仅限辽宁工业大学所属部门， 使用部门的行政主要负责人作为数据安全的第一责任人，数据使用经办人负责数据安全管理。数据使用经办人原则上为我校在职正式员工。

2.使用信息数据部门及人员必须遵守国家有关法律法规和安全保密制度的规定。不得从事危害国家安全、泄露国 家机密等违法犯罪活动；不得侵犯国家的、社会的、集体的 利益和公民的合法权益。

3.使用信息数据部门对授权使用的共享数据，只享有使 用权和数据提供权，数据的所有权归学校所有。委托校外公 司开发的应用系统使用本数据时，使用部门应和该公司签署 信息数据安全保密协议并采取有效的保密措施和机制。

4.使用信息数据部门使用数据用途必须与数据使用申请中规定的一致，需要改变用途时必须重新申请。不得将数 据挪作他用或提供给他人、单位。包括用户对这些数据进行 换算、介质转换或者量度变换后形成的新数据。

5.使用信息数据部门对所获得的数据的使用和保管，应严格遵照《中华人民共和国保守国家秘密法》关于保密制度 的要求执行。

6.使用信息数据部门从数据中心获得的数据在相应业务信息系统上使用时，若业务系统出现危害数据安全的网络信息安全漏洞时，网络信息中心有权停止数据提供、关停相 关业务信息系统，直至使用部门修复漏洞。

7.提供的数据来自于学校相关职能部门业务系统的，相 关职能部门对其准确性和质量负责。

8.对于没有遵守法律、法规及上述规定的，造成学校或 师生信息泄露的，由有关部门依照法律、法规及学校规章进 行处理。

使用单位、部门主要负责人：        网络信息中心负责人： 日期：                               日期：

附件三：

信息数据变更申请表

日期：   年   月   日