附件：上海教育数据管理办法（试行）

上 海 市 教 育 委 员 会2019年 10月 11日

附件

上海教育数据管理办法

（试行）

目录

第一章 总则5

第二章 职责分工7

第三章 数据采集8

第四章 数据归集9

第五章 数据共享11

第六章 数据开放12

第七章 数据使用12

第八章 数据安全13

第九章 保障与监督14

第十章 附则15

第一章 总则

第一条 教育信息化是教育现代化的重要目标和必要手段。教育数据的有效利用是实现大规模因材施教、推动教育信息化转段升级的关键环节和根本方法。为进一步规范本市教育数据采集管理，推动归集整合，保障数据安全，促进数据共享开放，发挥数据价值，并明确相关单位的职责和

权力，依据《中华人民共和国网络安全法》（中华人民共和国主席令第五十三号）、《教育部办公厅关于印发<教育部机关及直属事业单位教育数据管理办法>的通知》（教发厅〔2018〕1号）、《上海市公共数据和一网通办管理办法》（上海市人民政府令第 9号）等文件，结合本市教育工作实际，制定本办法。

第二条 本办法适用于上海教育数据管理工作。本办法所指上海教育

数据包括上海市教育委员会（以下简称“市教委”）、各区教育局及其辖区内的公办中小学和幼儿园、各市属公办高等学校（以下简称“各高等学校”）和各市属公办中等职业学校（以下简称“各中职校”）等教育单位（部门）

（以下简称“各级各类教育单位”）在履行职责过程中产生、采集和使用的各类非涉密数据。涉密数据管理按照国家和本市有关法律、法规进行。

第三条 概念定义：

本办法所称的教育数据管理，指教育数据获取、处理、控制和价值提升等活动的集合，主要包括数据采集、归集、共享、开放、使用和安全等管理环节。

本办法所称的数据资源管理技术平台，指一种用以实现数据归集、存储、交换、共享、治理、分析、应用等功能的管理技术平台，是组织、制度、标准、流程、工具等方面的集合，包括各类数据库和数据交换共享平

台等模块。

第四条 教育数据管理总体应当遵循以下原则：

（一）数据统一管理原则

市教委、各区教育局、各高等学校、各中职校应当建立其所属层级的教育数据资源管理技术平台（以下简称“本级数据资源管理技术平台”），负责本级教育数据的统一归集、共享、开放和使用，加快建设学生、教师和学校三大主题数据库及教育教学管理等各类业务数据库。各级各类教育单位之间的数据交换共享须以上海教育城域网为通道在教育数据资源管理技术平台进行。各区教育局、各高等学校和各中职校的数据资源应当及时向市级进行归集。

（二）数据业务归口原则

应当根据数据业务属性和单位（部门）业务职能，将各类教育数据归属于相应单位（部门）。须遵循“一数一源”的原则，确定每一类数据的唯一权威来源。如本单位（部门）无法确认的，须由上级教育行政部门确定。

（三）数据共享开放原则

市教委建立与各区教育局、各高等学校、各中职校的统一数据共享通道和数据交换机制，开展应用场景授权，优化共享审核流程，实现全市教育数据按需共享，并有序推动与民生紧密相关、社会迫切需要、应用价值显著的教育数据向社会开放。数据共享开放应当通过数据归属部门或上级教育行政部门的审核。

（四）数据安全管控原则

各级各类教育单位应当编制本级教育数据安全规划，建立教育数据安全体系，制定并督促落实教育数据安全管理制度，加强安全保障，确保数

据在采集、归集、整合、共享、开放和应用等全生命周期风险可控。

第二章 职责分工

第五条 教育数据管理一般涉及数据归属部门、数据使用部门、数据管理协调部门和数据技术管理部门。

第六条 数据归属部门是指根据职能采集或产生某类数据的部门，是该类数据的唯一权威来源，对该类数据有管理和审核权。数据归属部门负

责该类数据的采集、归集和质量管理，并审核其他部门对该类数据提出的共享申请。

原则上，当数据尚未被上级部门归集时，数据归属权归数据采集部门所有；当数据被上级部门归集后，数据归属权应转移至上级部门。

第七条 数据使用部门指因履行职责需要申请使用数据的部门。数据

使用部门根据业务需要和数据使用的相关规定，提出数据使用申请，并按规定在授权范围内合理安全地使用数据。

第八条  数据管理协调部门指对数据共享和使用进行管理协调和监

督审核的部门。市级数据管理协调部门的职责包括：建设上海教育数据标准体系；制定上海教育数据标准，包括学生、教师和学校三大主题数据的数据标准，以及教育教学管理的业务数据标准等；制定上海教育数据分类分级管理规范，编制市级教育数据资源目录，明确教育数据的组织管理机制；统一协调市级教育数据的共享审核；定期组织开展数据资源共享工作业务培训。市教委、各区教育局、各高等学校、各中职校应当指定相应的部门承担本级教育数据的管理协调和监督审核工作。

第九条  数据技术管理部门指为数据管理和服务提供技术支撑和保

障的部门。数据技术部门的职责包括：建立和维护数据采集、归集、存储、备份和共享交换的软硬件环境及技术平台，保障数据传输和存储的技术安全；协助数据归属部门和数据使用部门完成数据采集、归集和共享工作。市教委、各区教育局、各高等学校、各中职校应当指定相应的部门承担本级数据资源管理技术平台的建设、运维等各项技术管理和支撑保障工作。

第三章 数据采集

第十条 数据采集指数据归属部门根据业务管理职能需要，通过信息系统或其他手段进行数据获取的行为。市教委、各区教育局、各高等学校、各中职校应当遵循合法、必要、适度原则，按照“一数一源、一源多用”的要求，根据工作需要确定采集数据的范围。凡属于数据资源管理技术平台可以获取的数据，原则上不得重复采集。

第十一条 教育数据的采集应当遵循相关数据标准。市教委根据相关国家标准、行业标准并结合上海教育工作实际情况，编制和发布上海教育数据标准，作为本市教育行业信息系统设计开发和数据采集可引用的数据标准，也是各级数据资源管理技术平台建设和数据归集、交换共享遵循的数据标准。各级各类教育单位可在此基础上根据实际情况进行扩展，形成本单位的数据标准。

第十二条 数据采集阶段的质量管理遵循“谁采集、谁负责”的原则。数据归属部门应当在各自职责范围内，建立数据采集渠道，制定数据采集的规范程序，建立数据质量核查和技术保障制度，保证数据符合准确性、完备性、现时性等数据质量评估维度。

第十三条 数据归属部门应当加强数据采集的授权管理和安全保障，

制定完善的数据安全存储、备份、归档等管理方案并配备必要的设施、设备，确保数据存储的安全可靠，防止数据泄露、被篡改或被非法获取。

第十四条 数据归属部门应当做好数据的管理、更新和维护工作。参

照上海教育数据分类分级管理规范，编制相关的文件明确归属于本部门数据的分类和权限。当数据结构发生变更(包括但不限于以下情况：数据长度、数据类型、字典表变化、验证逻辑等情况)，数据归属部门可根据业务需求和对影响程度的评估，按需向市教委提出数据标准修订申请。市教委审批后组织标准修订，发布标准新版本。

第四章 数据归集

第十五条 数据归集是指数据归属部门将依法履职过程中采集和产生的数据根据数据管理要求集中传输到本级数据资源管理技术平台的行

为。数据归集应当通过本级数据资源管理技术平台进行，原则上不允许通过其他方式归集数据。

第十六条数据归属部门根据法定职责和数据责任清单确定归集数

据的范围，按照统一标准编制、审核和发布本部门教育数据资源目录，作为教育数据共享、公开和业务协同的基础和依据。

数据归属部门按要求及时报送本部门教育数据资源目录至本级数据管理协调部门。本级数据管理协调部门汇总审定并报所在单位领导同意后，形成本级教育数据资源目录。市教委汇总各区教育局、各高等学校、各中职校的教育数据资源目录，形成上海教育数据资源目录。本级数据技术管理部门根据共享范围向数据使用部门发布教育数据资源目录，并通过数据资源管理技术平台实现数据共享服务。

第十七条 数据归集工作由数据管理协调部门牵头，数据归属部门负

责将本部门的教育数据向本级教育资源管理平台归集，数据技术管理部门从技术层面协助开展具体实施。数据管理协调部门制定相关的管理规范和数据标准，数据技术管理部门制定工作流程、相关技术规范和数据质量管理规范，数据归属部门遵循数据归集相关的规范和标准及时提供、维护和更新归集数据，各方共同确保实现数据状态可感知、数据处理可明示、数据源头可追溯、安全责任可落实。

第十八条 数据技术部门负责数据归集阶段的数据质量校核和监管，

按照多源校核、动态更新的原则，实施相应的数据质量监控手段，对本级数据资源管理技术平台的数据的数量、质量以及更新情况等进行实时校核、确认、检查和考核。若发现问题，应当及时向数据归属部门通报并督促解决。

第十九条 当数据结构或接口发生变更时，数据归属部门应当及时与

数据技术管理部门协调并调整，必要时报送数据管理协调部门，并协调数据使用部门进行相应调整，对变更后所涉及到的业务情况提供解释和相关技术支持。

第二十条   数据使用部门如需使用非归集范围内的数据，应当由数

据管理协调部门组织论证其合理性和必要性，论证通过后协调数据归属部门进行归集，并及时加入数据资源目录，统一纳入数据资源管理技术平台进行管理。

第二十一条 在保证数据安全的前提下，数据技术管理部门可根据数

据集成要求对数据进行抽取、转换和加载等处理，开展数据治理。

第五章 数据共享

第二十二条 数据共享是指基于业务场景将特定数据通过数据资源管理技术平台授权给数据使用部门的行为。各级各类教育单位之间的数据共享应当以共享为原则，

共享为例外，无偿共享数据。

第二十三条 数据共享方式分为三类：

（一）无条件共享：经数据归属部门确认后，可无条件向各级各类教育单位和其他公共管理和服务机构提供；

（二）授权共享：经共享申请和审核后，按照特定方式提供给指定使用对象；

（三）非共享：依照相关法律、法规不能共享。

数据归属部门应当根据法定职责，明确本单位（部门）无条件共享、授权共享和非共享数据的范围。列入授权共享和非共享的，应当说明理由，并提供相应的法律、法规、规章依据，否则不得拒绝其他机构提出的共享要求。

第二十四条  数据使用部门应当明确数据共享的具体应用场景及相

关条件。对于无条件共享的数据，由数据技术管理部门通过数据资源管理技术平台实现数据共享，数据使用部门可直接获取。对于授权共享的数据，数据使用部门提出数据共享申请，明确数据共享的具体应用场景及相关条件后，数据归属部门进行审核，通过后由数据技术管理部门将特定数据通过数据资源管理技术平台授权给数据使用部门在一定范围内使用。如数据使用部门和归属部门未达成一致，由数据管理协调部门进行协调，或报上级教育行政部门审核。审核通过后由数据技术管理部门按审核结果办理。

第二十五条 数据共享应当优先采用请求响应的调用方式；采用数据

复制或者其他调用方式的，应当征得数据归属部门和数据管理协调部门的同意。

第六章 数据开放

第二十六条 各级各类教育单位应当以需求为导向，遵循统一标准、

便捷高效、安全可控的原则，有序推进面向自然人、法人和非法人组织的教育数据开放。

第二十七条 数据开放按照开放类型分为无条件开放、有条件开放和

非开放三类。涉密或涉及个人隐私，以及法律、法规规定不得开放的，列入非开放类；对数据安全和处理能力要求较高、时效性较强或者需要持续获取的数据，列入有条件开放类；其他数据列入无条件开放类。各级各类教育单位应当在数据资源目录范围内，制定本单位的数据开放清单，向社会公布并动态更新。

第二十八条 各级数据资源管理技术平台应当设立具备数据开放功

能的子平台，实现教育数据向社会统一开放。对列入无条件开放类的数据，应当通过开放子平台主动向社会开放；对列入有条件开放类的数据，数据归属部门对数据请求进行审核后，通过开放子平台以接口等方式开放。

第七章 数据使用

第二十九条 数据使用部门如需使用共享的教育数据，应当根据数据归属情况通过相应的数据资源管理技术平台就近获取，不得从其他途径获取或自行采集。

第三十条 数据使用部门获得的共享数据，其使用应当按照“谁经手，

谁使用，谁管理，谁负责”的原则，并遵循相关法律、法规以及共享审核结果的要求。数据使用部门应当根据共享审核结果所描述的用途安全使用数据，并加强数据使用的全过程管理。

第三十一条 数据使用部门获得的共享数据仅限于本单位（部门）履

职使用。如确需对外提供或发布，应当向数据归属部门或上级教育行政部门提出书面申请，经同意后，方可对外提供或发布。数据使用部门不得擅自以任何形式提供给第三方，也不得用于其他任何目的，并对共享数据资源的滥用、非授权使用、未经许可的扩散以及泄露等行为及后果承担全部责任。数据使用部门应当建立严格安全的数据访问控制机制，如有第三方数据分析需求，须经过审核后提供脱敏数据。数据使用部门对共享数据进行二次加工得到的数据，其使用和安全由数据使用部门负责。

第三十二条 数据使用部门对获取的共享数据有疑义或发现有明显

错误的，应当及时反馈给数据归属部门予以校核。

第八章 数据安全

第三十三条 各级各类教育单位应当设置或确定本级的数据安全管理机构，并明确安全管理责任人。按照“谁建设、谁维护，谁使用、谁负责”的原则建立数据分类分级安全保护、风险评估、日常监控等管理制度，

健全数据共享和开放的安全审查机制，定期组织开展安全测评和风险评估，保障数据的真实性、保密性、完整性、可用性。

第三十四条 各级数据资源管理技术平台应当落实网络安全等级保

护制度，针对本级涉及的信息系统和教育数据信息开展定级备案和测评整改工作。市级平台安全保护等级定为第三级，其他各级平台根据各自情况

和相关文件要求确定保护级别。

第三十五条 各级各类教育单位应当制定数据安全应急预案并定期组织应急演练。发生安全事件时，应当立即启动应急预案，迅速采取应急措施降低损害程度，防止事故扩大，保存相关记录，并按照规定向有关部门报告。各级数据技术管理部门应当建立数据监控审计机制和数据备份灾难恢复制度，当发生意外时，应当及时恢复并追根溯源。

第三十六条 市级数据管理协调部门负责制定数据分类分级与授权机制，以“分类管理、分级应用”为基本思路，结合数据的共享开放价值和数据涉及公民及法人隐私程度等因素制定分类分级标准。各级各类教育单位应当参照标准，采用数据分类分级管理、备份、加密等措施加强对个人信息和重要数据保护，保护个人信息和重要数据免受泄露、窃取、篡改、毁损、非法使用等。

第三十七条 各级各类教育单位应当建立安全管理岗位人员管理制度，明确重要岗位人员安全责任和要求，并定期对相关人员进行安全培训。各级数据归属部门、数据使用部门、数据技术管理部门应当加强信息技术外包服务管理，与外包公司签订网络与信息安全承诺书和保密协议。各级各类教育单位及其工作人员泄露、出售或者非法向他人提供履行职责过程中知悉的个人信息、隐私和商业秘密等数据，或者不依法履行职责，玩忽职守、滥用职权、徇私舞弊的，依法追究法律责任。

第九章 保障与监督

第三十八条 各级数据技术管理部门应当建立完善的数据管理制度和服务团队。数据归属部门应当指定具体人员承担本单位（部门）数据管

理工作。数据管理协调部门应当共同建立完善的数据管理运行制度。

第三十九条 各级各类教育单位在进行教育信息化项目规划时应当同步考虑数据采集、归集、共享、使用的安全管理工作，加强数据管理和服务的相关经费保障。

第四十条 市教委、各区教育局应当通过随机抽查、电子督查等方式，对本市教育数据管理工作进行日常监督，发现存在问题的，应当及时开展

督查整改。

第四十一条 市教委、各区教育局应组织制定年度教育数据管理考核方案，对各级各类教育单位开展年度工作绩效考核，考核结果作为下一年度信息化项目评审的重要参考依据。对于新建信息系统无法实现与数据资源管理技术平台互联互通、信息共享、业务协同的，原则上不再批准建设。对于未按要求进行系统整合和数据对接的信息化项目，原则上不再批准安

排运维经费。

第十章 附则

第四十二条 本办法由市教委负责解释。第四十三条 本办法自发布之日起施行。

第四十四条 部属高等学校、行业主管的中等职业学校、各类民办学校和中外合作办学学校可参照执行。