各盟市教育（教体）局，各高等学校，直属事业单位:

《内蒙古自治区教育厅机关及直属事业单位教育数据管理办法（试行）》，已经教育厅党组会议研究通过，现印发给你们，请认真贯彻执行。

内蒙古自治区教育厅

2021年4月27日

内蒙古自治区教育厅机关及直属事业单位

教育数据管理办法（试行）

第一章 总　则

第一条 为进一步规范厅机关及直属事业单位数据管理工作，促进各类教育数据有序开放共享，在保障数据安全的前提下，充分发挥数据价值，依据《中华人民共和国网络安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》《教育部办公厅关于印发<教育部机关及直属事业单位教育数据管理办法>的通知》《内蒙古自治区人民政府关于印发自治区政务信息资源共享管理暂行办法的通知》《教育部办公厅关于加强政务信息系统整合共享解决群众办事堵点问题的通知》《教育部等七部门关于加强教育系统数据安全工作的通知》等相关法律法规及国家政策，推进“一网通办”实现“数据多跑路，群众少跑腿”，结合我厅实际，制定本办法，用于教育厅机关及直属事业单位教育数据管理工作。

第二条 本办法所称的教育数据是教育厅及直属事业单位（不含自治区教育招生考试中心）在履行职责过程中获取、产生和使用的各类非涉密数据。涉密数据管理按照国家和有关法律、法规进行。

第三条 本办法所称的教育数据管理，指教育数据获取、处理、控制和开发利用等活动的集合，主要包括数据的采集、存储、交换、共享、安全管理与挖掘利用等环节。

第四条 教育数据管理总体应当遵循以下原则：

（一）数据归口管理原则。在教育厅统筹管理、统一标准的基础上，由厅机关各处室及直属事业单位分头实施、各负其责。

（二）数据共享开放原则。教育数据以共享为原则，不共享为例外。公开教育数据要依照相关法律法规，充分考虑满足社会公众知情权，有序开放公共教育数据资源。

（三）数据安全管控原则。明确教育数据各环节的管理程序，做到教育数据管理全过程有规可依。依托国家信息安全保障体系，完善教育数据共享与公开安全机制，确保数据在采集、归集、整合、共享、开放和应用等全生命周期风险可控。

第二章 组织架构与职责分工

第五条 教育数据管理涉及数据权属部门、数据使用部门、数据管理协调部门和数据技术管理部门。

第六条 数据权属部门是指根据职能采集或产生某类数据的部门，是该类数据的唯一权威来源，对该类数据拥有管理和审核权，包括厅机关各处室及直属事业单位。数据权属部门按照“谁主管，谁提供，谁负责”的原则，负责该类数据的采集和质量管理，并审核其他部门对该类数据提出的共享申请。

第七条 数据使用部门指因履行职责需要申请使用数据的部门，包括各级各类教育单位及其他政务部门。数据使用部门根据工作需要和数据使用的相关规定，提出数据使用申请，并按规定在授权范围内合理安全地使用数据。

上述的“各级各类教育单位”指各级各类教育行政部门、高等学校、中等职业学校、中小学、幼儿园等教育单位（部门）。

第八条 数据管理协调部门指对数据共享、使用、安全等环节进行管理协调和监督审核的部门，由科学技术与信息化处会同发展规划处承担。职责包括：负责统一协调内蒙古教育数据共享审核。

第九条 数据技术管理部门指为数据管理和服务提供技术支撑和保障的部门，由自治区大数据中心信息技术服务九部（原我厅教育信息中心）承担。数据技术部门的职责包括：建立和维护数据采集、归集、存储、备份和共享交换的软硬件环境及技术平台，保障数据传输和存储的技术安全；协助数据归属部门和数据使用部门完成数据采集、归集和共享工作；建设内蒙古教育数据标准体系，制定学生、教师和学校三大主题数据库的相关标准，以及教育教学管理业务数据标准等；编制内蒙古教育数据资源开放共享目录，明确教育数据组织管理机制。

第三章 数据采集与维护

第十条 数据采集指数据归属部门根据业务管理职能需要，通过信息系统或其他手段进行数据获取的行为。教育厅各处室及直属事业单位应当遵循合法、必要、适度原则，按照“一数一源、一源多用”的要求，根据工作需要确定采集数据的范围。凡属于内蒙古教育数据中心各类平台可以获取的数据，原则上不得重复采集。

第十一条 教育数据的采集应当遵循相关数据标准。教育厅根据相关国家标准、行业标准并结合教育实际，编制和发布内蒙古教育数据标准，作为全区教育行业信息系统设计开发和数据采集可引用的数据标准。

第十二条 数据采集阶段的质量管理遵循“谁采集、谁负责”的原则。数据归属部门应当在各自职责范围内，建立数据采集渠道，制定数据采集的规范程序，建立数据质量核查和技术保障制度，保证数据符合准确性、完备性、现时性等数据质量评估维度。

第十三条 数据归属部门应当加强数据采集的授权管理和安全保障，制定完善的数据安全存储、备份、归档等管理方案并配备必要的设施设备，确保数据存储安全可靠，防止数据泄露、被篡改或被非法获取。

第十四条 数据归属部门应当做好数据的管理、更新和维护工作。数据归属部门应在日常工作中，确保数据的准确性和完整性，做到对所管辖数据的及时更新。当数据结构发生变更(包括但不限于以下情况：数据长度、数据类型、字典表变化、验证逻辑等情况)，数据归属部门可根据业务需求和对影响程度的评估，按需向数据管理协调部门提出数据标准修订申请，审批后组织标准修订，发布标准新版本。

第四章 数据共享

第十五条 数据共享是指基于业务场景将特定数据授权给数据使用部门的行为。数据共享应当以共享为原则，不共享为例外。

第十六条 数据共享方式分为三类：

（一）无条件共享：经数据归属部门确认后，可无条件向厅各机关、直属事业单位和其他政务部门提供。

（二）有条件共享：经共享申请和审核后，按照特定方式提供给指定使用对象；

（三）不予共享：依照相关法律、法规不能共享。

数据归属部门应当根据法定职责，明确本单位（部门）无条件共享、有条件共享和不予共享数据的范围。列入有条件共享和非共享的，应当说明理由，并提供相应的法律、法规、规章依据，否则不得拒绝其他机构提出的共享要求。

数据使用部门应当明确数据共享的具体应用场景及相关条件。

第十七条 数据共享方式分为三种：

（一）通过自治区政务信息资源共享交换平台获取共享数据，适用于共享政务信息资源目录内数据。

（二）通过加密保障的专线链路，与数据系统单独对接，适用于个性化、常态化的数据共享需求。

（三）依规按需求一次性将数据导出，并以光盘或其它加密介质线下交付，适用于临时性、一次性的数据共享需求。

第十八条 数据使用部门需共享数据时，应向数据归属部门提出明确的共享需求和用途，数据归属部门应及时响应。共享各类数据的基本流程为：

属于无条件共享类的数据，使用部门通过自治区政务信息资源共享交换平台直接获取；属于有条件共享类的数据，使用部门向内蒙古教育厅提出书面申请（申请表详见附件1），明确数据共享的具体应用场景、相关条件和共享方式后，教育厅进行审核（数据归属部门审核通过后，由分管厅长审签），通过后由数据技术管理部门将特定数据授权给数据使用部门，并在一定范围内使用；对不予共享的，提供部门应说明理由。

第十九条 数据使用单位须与自治区教育厅签订《内蒙古自治区教育数据使用协议》明确相关职责。（协议见附件2）

第五章 数据公开

第二十条 本办法所称数据公开，是指依照相关法律法规向社会公众公开的教育数据，分为主动公开、依申请公开、不予公开等三种类型。

第二十一条 公开数据不得泄露国家秘密、商业秘密和个人隐私，切实维护数据资源主体的合法权益。经数据权利人同意公开或者不公开可能对公共利益造成重大影响的涉及商业秘密、个人隐私的数据资源，可予以公开。

第二十二条 由数据技术管理部门建设具备数据开放功能的平台，实现教育数据向社会统一开放。对列入无条件开放类的数据，应当通过开放平台主动向社会开放；对列入有条件开放类的数据，数据归属部门对数据请求进行审核后，通过开放平台以接口等方式开放。

                 第六章 数据使用

第二十三条 数据使用部门如需使用共享的教育数据，应当根据数据归属情况通过相应的政务信息资源共享交换平台就近获取，不得从其他途径获取或自行采集。

第二十四条 数据使用部门获得的共享数据，其使用应当按照“谁经手，谁使用，谁管理，谁负责”的原则，并遵循相关法律、法规以及共享审核结果的要求。数据使用部门应当根据共享审核结果所描述的用途安全使用数据，并加强数据使用的全过程管理。

第二十五条 数据使用部门获得的共享数据仅限于本单位（部门）履职使用。如确需对外提供或发布，应当向数据归属部门提出书面申请，经同意后，方可对外提供或发布。数据使用部门不得擅自以任何形式提供给第三方，也不得用于其他任何目的，并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。数据使用部门应当建立严格安全的数据访问控制机制，如有第三方数据分析需求，须经过审核后提供脱敏数据。数据使用部门对共享数据进行二次加工得到的数据，其使用和安全由数据使用部门负责。

第二十六条 数据使用部门对获取的共享数据有疑义或发现有明显错误的，应当及时反馈给数据归属部门予以校核。

第七章 数据安全

第二十七条 数据使用部门应当设置或确定本部门的数据安全管理机构，并明确安全管理责任人。按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，建立数据分类分级安全保护、风险评估、日常监控等管理制度，健全数据共享和开放的安全审查机制，定期组织开展安全测评和风险评估，保障数据的真实性、保密性、完整性、可用性。

第二十八条 数据使用部门应当制定数据安全应急预案并定期组织应急演练。发生安全事件时，应当立即启动应急预案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按照规定向有关部门报告。数据技术管理部门应当建立数据监控审计机制和数据备份灾难恢复制度，当发生意外时，应当及时恢复并追根溯源。

第二十九条 数据使用部门应当采用数据分类分级管理、备份、加密等措施加强对个人信息和重要数据保护，保护个人信息和重要数据免受泄露、窃取、篡改、毁损、非法使用等。

第三十条 各部门应当建立安全管理岗位人员管理制度，明确重要岗位人员安全责任和要求，并定期对相关人员进行安全培训。数据归属部门、数据使用部门、数据技术管理部门应当加强信息技术外包服务管理，与外包公司签订网络与信息安全承诺书和保密协议。各部门及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的个人信息、隐私和商业秘密等数据，或者不依法履行职责，玩忽职守、滥用职权、徇私舞弊的，依法追究法律责任。

第三十一条 数据使用单位相关人员均应签署《内蒙古自治区教育数据安全保密承诺》，由数据使用单位存档备查（范本详见附件3）。

第八章 保障与监督

第三十二条 数据技术管理部门应当建立完善的数据管理制度和服务团队。数据归属部门应当指定具体人员承担本单位（部门）数据管理工作。数据管理协调部门应组织相关部门建立完善的数据管理运行制度。

第三十五条 教育厅在进行教育信息化项目规划时应当同步考虑数据采集、归集、共享、使用的安全管理工作，加强数据管理和服务的相关经费保障。

第三十六条 对于新建信息系统无法实现与数据资源管理技术平台互联互通、信息共享、业务协同的，原则上不再批准建设。对于未按要求进行系统整合和数据对接的信息化项目，原则上不再批准安排运维经费。

第九章 附则

第三十七条 本办法由内蒙古自治区教育厅负责解释。

第三十八条 本办法自印发之日起施行