第一章 总则

第一条 为规范数据资源的使用以及保障数据资源的安全，发挥数据资源在数据共享、大数据分析及辅助决策支持方面的作用，特制定此办法。

第二条 本办法适用于leyu·乐鱼(中国)体育官方网站数据资源的分类分级。涉及国家秘密的公共数据管理，按照相关保密法律、法规的规定执行，不纳入公共数据开放范围。

第三条 按照学校数据规划及数据应用安全原则，各部门协同信息化处对本部门所涉及的数据资源进行分类分级。

第四条 规范性引用文件

 《教育部关于加强新时代教育管理信息化工作的通知》(教科信函(2021) 13号)

 《中华人民共和国网络安全法》

 《中华人民共和国数据安全法》

 《中华人民共和国个人信息保护法》

 《信息安全技术个人信息安全规范》GB/T 35273-2020

 《信息技术大数据数据分类指南》GB/T 38667-2020

第五条 术语和定义

1.个人敏感信息

一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息。个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰，以及基因、照片、指纹等生物特征数据。

2.数据脱敏

对某些敏感信息，通过脱敏规则进行数据的变形、隐藏等处理,实现敏感隐私数据的可靠保护。

第六条 分类分级原则

1.依从性

分级分类应遵循国家、地方、部门法律法规、相关规定的要求。

2.安全性

分级分类应以公共数据安全可控开放为基础。

3.自主性

数据开放主体应按照分类分级方法，结合工作实际，自主对公共数据进行分类分级。

4.科学性

分级分类应符合公共数据的多维特征及其相互间客观存在的逻辑关联。

5.需求导向

分级分类应充分考虑二级单位及职能部门对开放数据的实际需求。

6.可操作性

分级分类应具有可操作性，能够快速有效地制定妥善的开放方式。

7.可扩展性

分级分类应充分考虑国际国内发展趋势，定期征询相关专家咨询组织，完善和调整分级分类规则。

第二章 数据资源分类

第七条 数据资源按照主题域和数据服务进行分类。

(一)主题域分类原则

1.按照数据资源所涉及的范围，将学校数据按照主题域进行分类，采用大类、中类和小类三级分类法。

2.按主题域将数据资源分为以下大类：行政管理、学生管理、教学管理、科研管理、资产管理、财务管理、人力资源管理、图书管理、安防管理、公共服务。

3.对每一大类主题，按照关联主题信息划分中类。对于每一中类，按照分类属性划分小类。大类之外的其他主题可以作为扩展主题，依照主题域划分原则对所有数据资源进行全面分类。

(二)数据服务分类原则

1.基础数据类。支撑业务系统基础数据应用，主要通过数据共享、接口调用服务等方式。

2.公共服务类。支撑服务类平台数据应用，主要向公共服务类平台提供数据支持。

3.决策分析类。支撑校内分析平台数据应用，主要提供各类分析、报表、决策分析支持等。

4.报表类。向上级部门和校外其他单位报送数据服务。

第三章 数据资源分级

第八条 数据资源分级根据数据的敏感程度划分。

数据资源的分级方法如表1所示。

表1数据资源分级

第九条 数据资源的分级定义

（一）普遍共享

1.具有基础性、基准性、标识性的信息化数据资源。

2.数据提供方明确可以共享的信息化数据资源。

（二）有条件共享

数据内容敏感、个人敏感信息、按照学校保密管理或其它规定，只能按特定条件（数据脱敏）提供给数据需求方（包括数据需求部门和个人）的信息化数据资源。

（三）不予共享

有法律法规、学校规章制度或其他依据明确规定不允许共享的数据资源。对于部分需要开放的数据，原则上不违反相关规定的条件下，需进行数据脱密处理，且控制数据分析类型。

第十条 数据资源的定级

（一）业务系统的主管部门和信息化处共同确定业务数据分级，业务数据分级确定的粒度到表级别即可，并形成学校数据资源分级文档。

（二）信息化处将定期公示数据资源分级文档。该文档一旦公示，不允许信息化处或者各部门单方面进行修改。

第十一条 数据资源的分级变更

（一）在数据共享的过程中发现某个数据资源的分级不能满足当前数据共享的需要或者违背了学校对数据安全的相关规定，需要降低或者提高某个数据资源的分级，信息化处会同该数据资源源头部门重新确认该数据资源的分级属性。确认变更后，及时更新数据资源分级，并做好对应的变更日志。

（二）数据资源的分级变更需进行日志记录。变更日志记录数据资源分级变更内容、变更原因、变更时间、变更参与单位等主要信息。

第四章 附则

第十二条 本办法解释权由leyu·乐鱼(中国)体育官方网站信息化处所有。

第十三条 本办法自发布之日起施行。