第一章  总 则

第一条 为加强学校数据资产的统一管理、科学配置、合规流通与有效利用，提高数据质量，释放数据价值，充分发挥数据在推动学校治理体系和治理能力现代化过程中的重要作用，依据国家《网络安全法》《数据安全法》《个人信息保护法》等法律法规及学校《网络安全与信息化工作管理办法（修订）》（京农职政〔2023〕23号），结合学校实际，制定本办法。

第二条 本办法所称数据资产，是指学校在教育教学、科研创新、管理与服务等活动中产生、收集、加工而形成的数据资源。该数据资源由学校依法拥有或控制，能够为学校带来实际或潜在的经济效益与社会效益，是学校的重要战略资源和数字化资产。其范围包括但不限于：

（一）各业务部门直接或通过第三方依法采集的数据；

（二）学校依法授权管理的数据；

（三）因履行职责需要依托信息化系统形成的数据；

（四）其他符合法律法规规定的数据。

数据内容包括师生基本信息、教学科研数据、业务管理数据、服务过程数据以及由此产生的各类衍生数据等。

第三条 本办法所称数据资产管理，是指为全面提升数据质量、保障数据安全、促进数据合规高效流通与价值实现而建立数据标准与规范，对数据进行分类分级、采集、存储、加工、确权登记、价值评估、交换、对内共享、对外提供、应用、运营、归档与销毁等全生命周期管理，以及相关规章制度建设活动的总称。

第四条 数据资产管理遵循的基本原则：

（一）统筹规划，标准统一。坚持统一数据标准和“一数一源”原则，进行数据的规划、采集、存储与应用，通过多元校核机制，从源头确保数据质量。

（二）共建共享，协调联动。坚持“以共享为原则，不共享为例外”。各业务部门应在其职责范围内，依据数据资产目录，及时、准确、完整地提供和共享数据。所有共享行为必须在确保安全并经过严格授权的前提下进行。

（三）依法使用，权责一致。各单位对数据资产的使用应遵循合法、正当、必要、诚信的原则，不得滥用。必须严格保护国家秘密、学校秘密、工作秘密和个人隐私，切实保障数据资产所涉主体的合法权益。

（四）分类分级，安全可控。建立并落实数据分类分级管理制度，明确各方安全责任。综合运用管理和技术措施，构建覆盖数据全生命周期的安全防护体系，确保数据资产安全可控。

第五条 数据资产管理的主要目标：

（一）确保数据资产完整准确。建立学校办学所需全部数据的产生和采集机制，按照业务部门要求和数据质量管理规范建立数据交换和质量核查机制，保障各个环节数据真实、完整、准确、及时和规范。

（二）确保数据资产安全可靠。建立数据分级管理与备份、容灾和恢复机制；建立数据操作日志记录机制，保证数据更改可追溯；根据国家和学校要求，做好数据安全与保密工作。

（三）确保数据资产有序共享与价值释放。建立数据一次产生、采集机制和校级公共数据平台交换机制，明确数据的产生部门和使用部门，避免多头采集、重复采集。推动数据在教学、科研、管理等方面的深度融合与创新应用。

（四）确保数据资产使用规范。建立数据使用的分类分级、审批、公开等管理机制，在保护个人隐私与重要数据的基础上，合理利用数据辅助管理与决策。

第二章  管理机构

第六条 网络安全和信息化委员会是数据资产管理工作的领导机构，负责有关重大事项的决策与统筹协调，审定数据资产管理的重大政策和标准规范。

第七条 网络安全与信息化委员会办公室（以下简称“网信办”）负责组织、协调和推动数据资产建设工作，制定数据标准，完善规章制度，指导和组织各业务部门编制数据资产目录，负责校级公共数据平台的建设、运行和管理，并对数据资产共享流通进行技术审核与安全评估。

第八条 信息中心在网信办的指导下，具体实施校级公共数据平台建设、运维与管理等工作，落实数据标准，负责数据使用申请的备案与协调处理。

第九条 各业务部门依据部门职责，依据“谁产生，谁管理，谁负责”的原则，负责本部门数据从产生、采集、使用到维护、存储、归档及备份的全周期管理，并承担相应的数据安全与质量管理的首要责任，部门主要负责人是本部门数据安全与质量的第一责任人。

业务部门应指定数据管理员负责本部门数据资源与学校校级公共数据平台的对接，按照数据目录及标准，遵照本办法，与校级公共数据平台共享数据。

第三章  校级数据标准与公共数据平台

第十条 网信办负责牵头制定校级数据标准，审定各业务域数据目录，并监督标准执行。

第十一条信息中心负责建设满足学校数据资产管理要求和业务协同需求的校级公共数据平台，贯彻校级数据标准。校级公共数据平台包括数据标准管理、数据交换系统、公共数据库等，为数据存储、交换、共享及备份等提供支撑。

第十二条 全校性的管理信息系统，其数据必须纳入数据资产共享工作范围统筹建设与管理，并与校级公共数据平台对接。

各业务部门在规划建设或改造升级信息系统的过程中，应落实数据资产管理的具体要求，确保以数据接口为主要途径与校级公共数据平台进行对接。确因特殊情况不宜通过接口共享的，也应采取离线文件等形式进行数据交换，并确保离线数据传输与使用的时效性与安全性。

第十三条 根据各部门管理职能划分，对校级公共数据平台的职能域分类及牵头管理部门加以明确，信息中心根据管理和服务需要，对划分表进行补充、调整和完善，必要时报请网络安全和信息化委员会审定。

第四章  数据分类分级与安全

第十四条 数据资产分为学生数据、教职工数据、教学管理数据、科研管理数据、校务数据和其他数据六类：

（一）学生数据是指学校在开展学生管理和服务活动中收集和产生的数据集合，包括学生基础数据和学生管理数据两个子类；

（二）教职工数据是指学校在开展教职工管理和服务活动中收集和产生的数据集合，包括教职工基础数据和教职工管理数据两个子类；

（三）教学管理数据是指学校在开展教学活动中收集和产生的数据集合，包括教务数据、教学资源数据、教学质量与评价数据三个子类；

（四）科研管理数据是指学校在开展科研管理活动过程中收集和产生的数据集合；

（五）校务数据是指学校日常运行过程中收集产生的数据集合，包括学校概况数据、综合办公数据、财务资产数据、干部人事数据、党建德育数据、外事管理数据、校友服务数据、后勤与安全管理数据、信息系统运行数据八个子类；

（六）其他数据是指不属于以上分类的数据。

第十五条 在数据分类基础上，根据数据重要性、敏感性、规模等数据分级要素，以及数据一旦遭到泄露、篡改、破坏或者非法获取、非法使用、非法共享所造成的影响对象和影响程度，通过定量与定性相结合的方式，将学校数据级别分为国家核心数据（L5）、国家重要数据（L4）、学校核心数据（L3）、学校重要数据（L2）和学校一般数据（L1）五级。

第十六条 各业务部门应采取必要措施保证数据资产安全，避免数据篡改或泄露；定期对本部门负责管理的数据资产进行检查，以确保安全，并做好检查记录。

第十七条 各业务部门在使用校内数据时只能通过校级公共数据平台获得，不得在业务部门之间直接传递。在使用校外数据时，应明确其来源，避免使用来源不明确的数据。

第十八条 各业务部门必须确保数据资产的采集遵循知情同意原则且具有明确的使用用途。在数据资产应用时，应注意保护个人隐私，只能用于申请授权范围以内的用途。任何部门和个人不得将获得的数据公开，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。

第五章  数据资产的产生和运维

第十九条 数据资产的产生主要包括数据的采集、录入、审核和注册。各业务部门作为数据资产源头管理部门，应遵循合法、合规、最小必要的原则，并遵照本部门业务规范及学校数据标准，对所产生的数据资产的数据质量承担主体责任，确保数据：

（一）真实性：数据来源可追溯，数据内容真实反映客观事实，数据提供方对真实性承担首要责任；

（二）完整性：数据要素齐全、无缺失，符合业务场景对数据完备性的要求；

（三）规范性：数据格式、编码、精度等严格遵循学校统一数据标准与规范；

（四）时效性：数据采集、更新与业务发生过程保持同步，满足业务办理与决策分析的时效要求。

第二十条 各业务部门在履行职能过程中，必须优先通过校级公共数据平台获取所需数据。凡平台已具备且满足业务需求的数据，任何部门不得以任何理由要求其他部门或师生重复提交。

确因业务需要必须进行数据采集的，应遵循“一数一源”和合法、正当、必要的原则。

第二十一条各业务部门应根据部门职责，在网信办的指导下，动态梳理所掌握的数据资源，编制并维护本部门的数据资产目录。

目录应明确数据名称、数据摘要、数据格式、数据来源、更新周期、共享类型（普遍共享、有条件共享、不共享）、数据级别，以及数据负责人等核心信息，并确保其准确性、完整性和合规性。

数据资产目录经本部门及信息中心审核通过后，由信息中心在校级公共数据平台上统一发布、统一更新。

第二十二条 信息化建设项目应在申报阶段拟定数据资源表，明确共享开放情况及与校级公共数据平台的对接方式；在项目验收前完成数据资产目录编制工作和校级公共数据平台对接工作。未完成上述工作的，项目不予验收。

第二十三条 数据资产的运维是指业务部门对数据资产进行的涵盖补充、修正、更新、删除及归档等在内的全生命周期操作，保障数据的准确性、一致性、时效性与安全性。

各业务部门是数据资产运维的责任主体，必须依照“谁管理、谁负责”的原则，制定数据操作流程与规范，并严格依据授权执行。

所有数据资产的运维操作必须记录完整的审计日志，审计日志应安全存储，且保存期不少于6个月。

第二十四条 各业务部门应当建立本部门数据资产目录动态更新制度，因数据资产目录要素内容发生调整或可共享的数据出现变化时，应当在5个工作日内向信息中心申请进行数据资产目录更新。

第六章  数据资产的使用和共享

第二十五条 数据资产是学校的核心赋能要素。其使用应以赋能师生发展、驱动业务创新、提升治理能力为核心目标，为学校的战略规划、教学改革、科学研究、管理决策与公共服务提供数据支撑，全面推动学校教育数字化转型与事业高质量发展。

第二十六条 数据资产按共享类型分类：

（一）普遍共享类：具有基础性、基准性、标识性的数据，数据提供部门明确可以共享的数据，以及经网络安全和信息化委员会核定应当共享的数据。一般属于学校一般数据（L1）。

（二）有条件共享类：数据内容敏感，按照法律法规、保密管理或其他规定，只能按特定条件提供给资源需求方的数据。一般属于学校重要数据（L2）或学校核心数据（L3）。

（三）不共享类：国家法律法规、学校规章制度或其他规范性文件明确规定不允许共享的数据。一般属于学校核心数据（L3）或国家重要数据（L4）或国家核心数据（L5）。

第二十七条 普遍共享类数据资产，由数据需求部门向信息中心提出申请，通过数据接口或离线文件等形式，由校级公共数据平台提供数据。

对有条件共享类数据资产，由数据需求部门提交《数据资产使用申请表》，经数据提供部门（业务审核）及信息中心（技术安全审核）依次审核同意后，通过数据接口或离线文件等形式，由校级公共数据平台提供数据。如数据需求部门对数据提供部门不予提供意见持有异议，可向信息中心申请协调处理，必要时由信息中心报请网络安全与信息化委员会决定。

对不共享类数据资产，各业务部门原则上不得申请使用。确因重大公共利益、学校重大事项或履行法定职责所必需，且无其他替代方案的，应详细说明使用理由、依据及数据安全保护方案，经本部门及数据提供部门主要负责人审批同意后，报请网络安全和信息化委员会进行安全与合规性评估，并最终批准。经批准使用的，应按照批准的范围和方式，采取与数据级别相匹配的安全保护措施进行提供与使用。

第二十八条 各业务部门有义务通过校级公共数据平台，向其他业务部门提供可共享的数据资产，并有权利根据工作需要，提出数据资产共享需求。除法律法规另有规定外，业务部门不得拒绝其他业务部门提出的数据资产共享需求。

第二十九条 共享数据资产只用于部门工作需要，使用部门要按照“谁使用，谁负责”的原则加强对共享数据使用的全过程管理，并严格遵守申请时承诺的使用用途和范围。

第三十条 建立疑义、错误数据快速校核与反馈机制。使用部门对获取的共享数据存有异议或发现明显错误的，应及时向数据提供部门进行反馈，说明疑点或错误内容。

数据提供部门应在收到反馈之日起3个工作日内完成初步响应，10个工作日内完成核查与处理，并将结果回复使用部门。

经核实确为错误的数据，数据提供部门必须立即在数据源头进行修正，并负责将修正后的数据同步至校级公共数据平台。若错误数据已共享给多个部门，数据提供部门应负责通知所有获取该数据的部门进行数据更新。

第七章  数据资产的监督与考核

第三十一条 业务部门违反本办法规定，有下列情形之一的，由信息中心根据实际情况责令限期改正；逾期不改或造成严重不良后果的，由信息中心报请网络安全和信息化委员会，按照相关规定予以追责问责：

（一）不按规定将本部门数据资产目录和掌握的数据提供给其他部门共享的；

（二）不按规定随意采集数据，扩大数据采集范围，造成重复采集数据，增加成本和负担的；

（三）提供不真实、不准确、不全面的数据资产目录和数据，未按规定时限发布、更新数据资产目录和数据的；

（四）对获取的共享数据资产管理失控，致使出现滥用、非授权使用、未经许可的扩散以及泄漏的；

（五）不按规定，擅自将获取的共享数据资产用于本部门履行职责需要以外的；

（六）不按规定，擅自转让给第三方或非法利用共享数据资产开展经营性活动的。

第三十二条 将数据资产管理纳入部门年度考核，考核指标包括：数据目录完整率、共享响应时效、安全事件数量等。对因管理失职导致数据泄露的，依法依规追究部门负责人及直接责任人责任。

第三十三条 建立数据资产审计制度。审计处每年度开展数据资产专项审计，重点核查资产登记合规性、共享流程规范性及安全措施有效性，将审计结果报送网络安全和信息化委员会。

第八章  附 则

第三十四条 本办法由信息中心负责解释。

第三十五条 本办法自公布之日起生效，原《数据资产管理办法（试行）》（京农职政〔2020〕2号）同步废止。