各单位、各部门：

        为适应社会信息化发展要求，充分利用数据为教学、科研、管理和决策服务，保证各类数据高效流转、有序共享，结合学校实际，特制定本办法。经学校研究通过，现予以印发，请认真学习，遵照执行。

山西工商学院

2024年4月24日

山西工商学院数据共享管理办法

第一章  总 则

        第一条 为适应信息化发展要求，充分利用数据为教学、科研、管理和决策服务，保证各类数据高效流转、有序共享，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《高等学校信息公开办法》及《信息技术数据管理第1部分：框架》（GB/T 36344-2018）等规定，结合我校实际，特制定本办法。
        第二条 本办法涉及的数据包括校内各应用系统、教学资源系统、网站、专用数据库等信息系统产生和保存的数据，以及没有信息系统支撑但已进行电子化维护和保存的各类信息，包含结构化数据和非结构化数据。信息系统数据是学校重要的无形资产，为实现数据资产的保值和增值，所有业务数据的管理和使用应由学校统一规划。
        第三条 本办法的数据共享平台是为实现学校基础数据共享而建立的软件平台，它以规范的数据格式采集各部门基础数据，并向各信息系统提供基础数据服务。
        第四条 本办法适用的数据共享和管理范围，包括但不限于：
        （一）人事信息数据：教职工基本信息、职称职务信息、考核任用信息、薪资管理信息、教职工奖惩信息、外聘外籍教师信息、党建信息、出国管理等。
        （二）教学管理数据：招生信息、学籍信息、教材信息、教学计划管理、课程管理、培养方案、排课管理、选课管理、成绩管理、学位管理、毕业审查、竞赛获奖、教学评估等。
        （三）学生管理数据：迎新管理、学生基本信息、学生奖惩管理、心理辅导信息、学生资助信息、党团管理、就业指导信息、学生出国信息、社会实践信息、离校管理等。
        （四）科研管理数据：项目管理、成果管理、科研机构管理、科研经费管理、获奖信息、实验室信息等。
        （五）资产设备数据：固定资产管理、设备管理、招投标管理、房产管理、合同管理、财务管理、经费管理等。
        （六）公共服务数据：校内文件、数字校园服务、网络服务、电子邮件服务、图书服务、后勤服务、校园一卡通服务、教学资源服务、工会活动等。
        （七）其他数据：档案数据、医疗及体检信息、校友信息、捐赠信息等。涉及敏感个人信息（如医疗健康、心理辅导、生物识别等）的，共享前须单独取得数据主体的书面同意，且仅限为教学、科研、健康管理等特定目的使用，不得用于其他用途；共享时应采取去标识化处理（参照《个人信息安全规范》GB/T 35273-2020 第 7.2 条），禁止泄露可直接识别个人的信息。
        第五条 数据中台是各学校发布、访问、共享数据的工作平台。设备处/信息化建设中心负责建立数据中台，将各部门内自管数据、部门间共享数据、外购数据全部接入数据平台，并实施数据整合和数据治理。各部门有责任支持和配合数据中台的建设工作。
        第六条 设备处/信息化建设中心负责数据中台的运行和维护，负责构建安全的数据治理、交换、共享平台，制定相应的操作规程和技术规范。及时进行数据的收集、清洗、整理、归档、分类等处理，保证数据的畅通交流、充分共享和数据的安全。
        第七条 数据中台通过对分散在各业务部门的数据进行物理或逻辑的集中采集、存储、整理、清洗、分类、分库，并提供相应的授权访问，从而发挥数据的最大效能。数据中台对个人信息的处理应遵循‘最小必要’原则，非必要数据不得采集；对结构化数据和非结构化数据分类存储，其中个人信息需单独加密存储（参照《信息安全技术个人信息脱敏指南》GB/T 37964-2019）。
        第八条 数据中台的建设除包含针对结构化数据的数据整合和非结构化数据的内容整合外，还包含应用系统的应用整合和业务流程的业务整合。
第九条 设备处/信息化建设中心组织汇总各业务部门需要共享的数据需求，通过对需求进行归类，通过中台生产不同的数据表，推送和培训各业务部门进行数据使用和分析。
        第十条 本着“谁使用数据，谁负责管理”的原则，信息化数据产生部门负责学校数据的采集、使用、维护、存储、归档、备份和共享的全周期管理，所有共享数据部门均具有负责数据安全和保密的责任。
        第十一条 各业务系统产生的数据均为学校所有，任何部门无权独占。业务系统建设期间建设方需提供数据库的结构设计、表结构、数据字典、数据库管理账号及密码等。数据源头部门有义务确保各自所维护数据及时性和准确性，按照需求向数据中台共享数据。
        第十二条 设备处/信息化建设中心负责建立学校数据中台及共享平台，明确定义数据服务的对象和提供服务的方式，促进学校数据资产的有效保值和增值。各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换，未经设备处/信息化建设中心审批，严禁将学校业务数据与校外系统交换。因科研合作等确需向校外系统共享数据的，需提交数据出境安全评估申请，经设备处 / 信息化建设中心审核并报校长办公会批准后，按照《数据出境安全评估办法》（国家网信办令第 1 号）办理；涉及重要数据的，须通过国家网信部门安全评估。
        第十三条 各部门只能维护本部门职责和管理范围内的数据，每项数据单一源头，保障数据权威与准确；禁止所有部门在各自的信息系统中维护本部门职责范围以外的数据，避免重复录入，确保数据一致性。
        第十四条 各部门需要共享数据时，应向设备处/信息化建设中心提出申请，设备处/信息化建设中心会同数据源头部门协商后制定数据共享使用方案，明确各方责任和义务，由设备处/信息化建设中心负责实施，共同促进数据的高效利用。
        第十五条 建立数据审核机制，保证数据的规范和准确。各数据产生部门应当建立完整的数据录入和审核制度，明确责任人，做到数据的录入和更新应及时进行，确保共享数据与实际业务同步。并及时审核新产生的数据，做到录入过程可追溯。
        第十六条 学校各部门应当在设备处/信息化建设中心的指导下建立各自完整的数据存储和安全策略，确保对数据机密性、安全性和可用性的保障。包括相应的管理制度、人员责任和监督机制等内容。各部门数据安全策略应包含：①数据分类分级管理（参照《信息安全技术数据安全分类分级指南》GB/T 39725-2020）；②应急响应机制（每年至少1次数据安全应急演练）；③人员离岗时的数据交接与权限回收流程。
        第十七条 未经批准，任何部门和个人不得擅自对外提供信息系统的内部共享数据。违反本办法规定，擅自对外提供数据或造成数据泄露的，依据《数据安全法》第五十二条、《个人信息保护法》第六十六条追究责任：1.情节轻微的，通报批评并责令整改；2.造成敏感数据泄露或不良影响的，对责任人给予行政处分；3.涉嫌犯罪的，移交司法机关追究刑事责任。
        第十八条 设备处/信息化建设中心是数据质量的管理部门，有义务监督业务部门所提供数据准确、及时和规范性要求，有义务保障所提供数据准确、及时和规范性要求。
        第十九条 设备处/信息化建设中心负责组织有关数据质量反馈意见的收集，协助和督促数据来源部门不断提高共享数据的质量，并定期跟踪检查和反馈。
        第二十条 学校各部门应指定部门数据管理信息员和责任人，协助设备处/信息化建设中心建立数据管理和共享的长效机制，不断提高数据质量。
        第二十一条 本办法由设备处/信息化建设中心负责解释。
        第二十二条 本办法自印发之日起执行。