第一章 总则 

第一条 为加强学校数据资源的统一管理和质量管控， 充分利用数据资源为教学、科研、管理和决策服务，保证数 据高质量有序流转和信息安全，根据《中华人民共和国网络 安全法》《教育部机关及直属事业单位教育数据管理办法》 （教厅发〔2018〕1 号）等法律、法规和相关规定，结合学 校实际，制定本办法。 

第二条 本办法所称数据，是指吉林大学各党政职能部 门、教学单位、研究机构、直属单位、派出机构、群团组织 等（以下简称学校各单位（部门））信息系统生产过程中产 生的、使用计算机编制的、专业系统采集的，涉及学校教学、 科研和管理等方面的数据资源，包括但不限于各类结构化数 据、非结构化数据和半结构化数据。数据所有权归属于吉林 大学。 在吉林大学校园网内开展数据收集、存储、传输、处理、 使用等活动，以及数据安全保护和监督管理，适用于本办法。 涉密信息系统数据不属于本办法管理范畴。 国家法律、法规另有规定的，从其规定。 

第三条 数据管理遵循以下基本原则： 

（一）合法合规原则。学校任何单位和个人不得违法或 违规采集、存储和使用数据。 

（二）统筹建设原则。学校统筹数据的采集、储存、共 享、公开和安全管理等工作，各相关部门分头实施，各负其 责，共同建设。 

（三）开放共享原则。学校数据在依法保障产权和安全 的前提下，实行最大程度地开放共享，不共享为例外。 

（四）安全可控原则。学校坚持完善数据安全管控机制， 明确数据管理程序，做到数据全过程管理，有法可依，有规 可循，保护个人隐私信息，保障数据安全。 （五）一数一源原则。按照业务职能，明确数据产生的 第一源头部门为该数据维护的责任部门，负责实时更新、共 享流转，保障数据的完整性、准确性、唯一性。 （六）最小必要原则。学校在满足信息化建设必要需求 前提下，在最小范围内采集、存储、使用数据和个人信息， 对于个人信息的处理采用最小操作权限划分，不得超过范围 处置个人信息。 

（七）知情同意原则。学校信息化应用中使用的数据和 个人信息，应明确告知相关部门，并由相关部门同意后，方 可使用。 

第四条 数据管理旨在建立安全、稳定、高效、可持续 发展的数据管理体系，保证数据的一致性、准确性、有效性、 实效性和安全性。具体要实现以下目标： 

（一）数据完整。建立学校数据资源的产生和采集机制， 按照学校各单位（部门）要求和数据资源质量管理规范建立 数据资源交换和数据质量核查机制，保障数据完整、准确、 真实和规范。 

（二）开放共享。建立数据资源一次产生采集、多次使 用的共享机制，避免多头采集、重复采集和信息孤岛问题。 

（三）安全可控。建立数据资源的安全管理机制；建立 数据操作日志记录机制，保证数据资源更改可追溯。 

（四）权责明晰。建立数据管理架构，明确学校各单位 （部门）权责，建立数据使用的申请、审批、使用、公开等 管理机制，在保护个人隐私的基础上合理利用数据支撑学校 各项工作开展。 

第二章 数据管理部门与管理职责 

第五条 吉林大学网络安全与信息化工作领导小组（以 下简称“领导小组”）是学校数据资源管理工作的领导机构， 负责学校数据资源管理重大事项的决策。领导小组办公室设 在大数据和网络管理中心，负责学校数据资源统筹规划与建 设工作，会同学校各单位（部门）制定数据资源建设规划、 标准、规范等实施办法并监督落实，指导和组织学校各单位 （部门）编制信息化数据资源目录、进行数据普查、开展数 据治理；组织对数据资源管理工作的执行和落实情况开展检 查。 

第六条 学校各单位（部门）根据部门职责和业务分工， 作为相应数据的产生部门和权威单一来源部门，负责本部门 数据资源的统筹规划、建设，执行学校相关的标准、规范， 按要求向数据共享平台提供权威数据，进行数据全生命周期 管理，并对数据质量负责。 

第七条 数据保密协议 学校各单位（部门）的数据管理人员都需要签订《吉林 大学数据安全保密承诺书》。所有参与数据运维的第三方机 构需与所服务的业务部门签订《数据安全保密协议》。 

第三章 数据共享平台建设 

第八条 大数据和网络管理中心负责数据共享平台建立 及管理。数据共享平台包括数据标准规范管理、数据质量管 理、数据交换平台、数据服务平台和全域数据库等内容。

第九条 数据共享平台是学校数据资源建设的主要载体， 为业务部门之间信息化数据资源共享交换提供支撑。 

第十条 学校各单位（部门）数据资源原则上只允许通 过数据共享平台对接方式交换共享。如因特殊情况不宜通过 此方式提供，需与大数据和网络管理中心商讨确定切实可行 的实施方案。 

第四章 数据质量管理 

第十一条 数据质量管理主要包括数据产生、处理、存 储、应用的全过程。对数据生命周期各个环节的精确管理可 确保数据质量得到有效保障。各数据产生部门有义务保障数 据的质量。 大数据和网络管理中心定期组织开展全校范围内的数 据治理工作，学校各单位（部门）需做好配合。 

第十二条 数据质量管理遵循“谁产生的数据，谁负责 维护；谁使用数据，可提出数据修订意见”的总体原则。 

第十三条 学校各单位（部门）在数据提供内容确定、 数据交换接口完成后，如果用于交换的源数据结构或内容要 变更，需提前向大数据和网络管理中心提出变更申请，以避 免发生数据混乱，造成数据服务异常。 

第十四条 为保证全校数据的一致性，对于从权威部门 获取的基础数据，学校各单位（部门）只能进行共享、引用 和衍生数据，不能增加、删除和修改。 

第五章 数据资源使用 

第十五条 学校数据资源是学校的公共资产，应为学校 各项事业发展和学校各单位（部门）业务需求服务，发挥数 据资源在数据共享、管理服务能力提升、数据挖掘分析、辅 助决策支持等方面的作用。 

第十六条 学校各单位（部门）有义务向其他单位（部 门）提供可共享的数据资源，并有权利根据工作需要，提出 数据资源共享需求。 

第十七条 数据资源使用模式： 

（一）学校各单位（部门）根据数据需求向数据产生部 门提交数据使用申请，并告知产生部门数据使用范围，获得 数据产生部门的授权后，方可通过数据共享平台接口提供数 据，授权书需数据产生部门、申请部门和大数据和网络管理 中心三方会签。 

（二）对使用用途不明确，存在安全风险隐患的数据申 请，数据产生部门可以不予批准。 

（三）数据使用后，按照相关规定不得留存的、不需要 留存的，进行数据销毁处理。 

第十八条 申请的数据资源只能用于部门履行职责和特 定工作需要，申请部门要按照“谁使用，谁负责”的原则对 数据使用的全过程进行严格管理。 第六章 数据安全管理 

第十九条 大数据和网络管理中心在履行职责中，发现 学校各单位（部门）数据安全管理责任落实不到位的，有权 督促整改。 

第二十条 学校各单位（部门）应加强数据的容灾能力 建设，建立数据容灾备份机制和数据操作日志记录机制，保 障系统应急恢复和数据操作可追踪。 

第二十一条 学校各单位（部门）发生信息泄露、毁损、 丢失等数据安全事件，或者发生数据安全事件风险明显加大 时，应当立即采取补救措施，并按要求向大数据和网络管理 中心报告。 

第二十二条 学校各单位（部门）应严格按照申请的用 途加强数据安全管理，数据共享平台仅供业务部门间数据共 享和业务应用使用，不提供师生个人申请使用。不得直接或 以改变数据形式等方式提供给第三方，也不得用于或变相用 于其他目的。 

第二十三条 学校各单位（部门）应定期对本部门负责 管理的数据资源进行检查并做好记录。 

第二十四条 大数据和网络管理中心对数据共享平台数 据负有安全保护责任，不得用于与履行职责无关的用途。 

第二十五条 学校各单位（部门）违反本办法规定的， 由大数据和网络管理中心根据实际情况责令限期改正；造成 严重不良后果的，由领导小组按照相关规定予以追责问责。 

第二十六条 学校各单位（部门）开展数据共享和流转 以及业务系统建设和升级业务，原则上数据应存储在校内服 务器。其他情形的，依照国家相关规定执行。 

第二十七条 数据信息公开时，需做好个人信息和隐私 保护，师生个人敏感信息需要进行脱敏等技术处理，方可公 开。 

第七章 附 则 

第二十八条 本办法由大数据和网络管理中心负责解释。 

第二十九条 本办法自发布之日起施行。