2024典型行业数据合规解读

典型行业数据典型行业数据合规01工业和信息化领域数据安全管理办法（试行）（征求意见稿）2022年2月10日，工业和信息化部印发《工业和信息化领域数据安全管理办法（试行）》（征求意见稿），旨在：规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益《数据安全法》《数据安全法》《网络安全法》《个人信息保护法》《国家安全法》《民法典》制定 本办法《工业和信息化领域数据安全管理办法（试行）》（征求意见稿） 全面对接《数据安全法》要求在工业和信息化领域对国家数据安全管理进行细化，明确开展数据分类分级保护、重要数据管理等工作的具体要求，为行业数据安全监管提供制度保障

构建工业和信息化领域数据安全监管体系明确工业和信息化部、地方工业和信息化主管部门、地方通信管理局等管理部门的职责范围，构建“部-地方-企业”三级联动的防护机制，建立权责一致的工作机制

明确数据保护要求根据工业、电信行业实际情况，明确了数据全生命周期安全保护要求，指导行业企业健全数据安全管理和技术保护措施，履行保护义务总则数据分类分级管理数据全生命周期安全管理

行业(领域)监管部门促进产业发展推动标准制定

工业和信息化部 地方工业和信息化 主管部门督促指导下级单位 •监督管理本地区工业处理者

地方通信管理局监督管理本地区电信数据处理者地方无线电管理机构监督管理本地区无线电数据处理者数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

工业和信息化领域数据处理者对工业和信息化领域数据进行收集、存储、使用、加工、传输、提供、公开等数据处理活动的工业企业、对工业和信息化领域数据进行收集、存储、使用、加工、传输、提供、公开等数据处理活动的工业企业、软件和信息技术服务企业、取得电信业务经营许可证的电信业务经营者和无线电频率、台（站）使用单位等工业和信息化领域各类主体工业和信息化领域数据定义

工业数据电信数据无线电数据

工业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和收集的数据在电信业务经营活动中产生和收集的数据在开展无线电业务活动中产生和收集的无线电频率、台（站）等电波参数数据

不属于域数据”，建议完善总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

分类分级工作要求工业和信息化部制定行业重要、核心数据具体目录，动态管理，未来工信部组织制定的目录也将成为所管辖企业开地方工业和信息化主管部门、通信管理局、无线电管理机构开展本地区据分类分级管理和识别工作，确定具体目录上工业和信息化领域数据处理者

分类分级方法素，工信领域数据分类类别提出比《数据安全法》更细致的分级判定条件，增加数据级别和规模备案要求总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管

一般数据---其他未纳入重要数据、核心数据目录的数据

重要数据影响海外利益、生物、太空、极地、深海、人工智能等与国家安全相关的重点领域社，；经工业和信息化部评估确定的其他重要数据

核心数据胁等经工业和信息化部评估确定的其他核心数据理 重要数据和核心数据目录备案流程 监督检查法律责任附则

工信领域数据处理者

手续

地方工信主管部门或通信管理局或无线电管理机构

工信部总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理

建立数据全生命周期安全管理制度加工数据安全检测、认证、评估管理加工

收集 存储 使用

明确数据处理关键岗位和岗位职责建立内部登记、审批机制严格管理留存记录明确主要责任人明确数据处理关键岗位和岗位职责建立内部登记、审批机制严格管理留存记录明确主要责任人建立数据安全工作体系工信领域重要数据和核心数据处理者工信领域数据处理者分级防护采取保护措施配备数据安全管理人员教育和培训确定操作权限定期演练制定应急预案监督检查法律责任附则

根据数据安全级别采取相应的安全措施

采用校验技术、密码技术等措施进行安全存储

使用、加工重要数据和核心数据，控制；电信业务应取得电信业务经营许可

采取校验技术、密码技术、安全传输通道或者安全传输协议等措施

对数据获取方数据安全保护能力进行评估或核实

公开前应分析研判

销毁重要数据和核心数据，应及时备案中国境内收集和产生的重要数据和核心数据，应在境内存储中国境内收集和产生的重要数据和核心数据，应在境内存储，确需向境外提供的，进行数据出境安全非经工信部批准，数据处理者不得向外国提供存储于中国境内的工信领域数据核心数据出境保留了可能数据转移需通知用户因兼并、重组、破产等原因需要转移数据的，明确数据转移方案，电话、短信、邮件、公告等方式通知受影响用户涉及重要数据和核心数据的，应及时向主管部门更新数据分类分级管理数据全生命周期安全管理委托他人开展数据处理活动的，签订合同协议，明确双方责任和义务委托处理重要数据和核心数据的，应对被委托方的数据安全保护能力、资质进行评估或核实委托他人开展数据处理活动的，签订合同协议，明确双方责任和义务委托处理重要数据和核心数据的，应对被委托方的数据安全保护能力、资质进行评估或核实需评估核实委托方资质核心数据跨主体处理需评估风险跨主体提供、转移、委托处理核心数据的，评估安全，采取必要的安全保护措施，并及时上报工信部按照有关规定进行审查数据安全检测、认证、评估管理明确留存处理日志的最低期限监督检查明确留存处理日志的最低期限在数据全生命周期处理过程中，记录数据处理、权限管理、人在数据全生命周期处理过程中，记录数据处理、权限管理、人员操作等日志日志留存时间不少于六个月附则总则数据分类分级管理数据全生命周期安全管理

监测预警机制 信息上报和共享机制 应急处置机制

举报投诉机制数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

建立数据安全风险监测机制制定监测预警接口标准加强信息共享及时发布预警信息采取应对措施开展数据安全风险监测

建立风险信息上报共享机制汇总分析本地区风险，及时上报

制定数据安全事件应急预案涉及重要数据和核心数据的安全事件，立即上报工信部数据安全事件发生后，及时开展应急处置，立即上报处置情况告知用户，提供减轻危害措施

建立违法行为投诉举报渠道依法接收、处理投诉举报开展执法调查建立用户投诉处理机制总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

安全检测与认证

评估机制安全评估工业和信息化部：制定评估机构管理制度和规范，据安全风险评估、合规评估、能力评估、出境评估等工作地方工业和信息化主管部门、通信管理局和无线电管理机构：组织开展本地区数据安全评估工作工业和信息化领域重要数据和核心数据处理者：自行或委托第三方评估机构，评估，及时整改风险问题，并报送评估报告总则数据分类分级管理数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则

01.监督检查和协助义务行业（领域）监管部门监督检查工信领域数据处理者配合检查

02.数据安全审查义务工业和信息化部在国家数据安全工作协调机制指导下，开展数据安全审查工作

03.保密义务行业（领域）构工作人员严格保密履行职责中知悉的信息和商业秘密等，不得泄露或非法向他人提供则总则序号责任主体序号责任主体违规行为监管部门罚则1工业和信息化领域数据处理者数据处理活动存在较大安全风险的行业（领域）监管部门约谈整改，消除隐患2有违反本办法规定行为的行业（领域）监管部门根据情节严重程度停业整顿、吊销业务许可证等行政处罚构成犯罪的依法追究刑事责任数据全生命周期安全管理数据安全监测预警与应急管理数据安全检测、认证、评估管理监督检查法律责任附则02中国银保监会监管数据安全管理办法（试行）2020年9月23日，银保监会统信部发布《中国银保监会监管数据安全管理办法《网络安全法》《网络安全法》主要依据全管理办法（试行）》主要依据全管理办法（试行）》建立健全监管数据安全协同管理体系银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作01监管数据安全管理机制01监管数据安全管理机制02明确监管数据采集和使用条件发测试以及对外展示时，应经过脱敏处理。03明确归口管理部门04数据全生命周期保护监管数据安全监管数据在采集、处理、存储、使用监管数据安全监管数据在采集、处理、存储、使用等活动（下简称监管数据活动中，处于可用、完整和审计状态，未发生泄露、篡改、损毁、丢失或非法使用等情况监管数据银保监会在履行监管职责过程中，依法，经监管信息系统记录、生成和存储的，或经银保监会各业务部门认定的数字、指标、报表、文字等各类信息监管信息系统满足监管需求为目的开发建设的，具有数据采集、、存储等功能的信息系统工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

银保监会统计信息部门（归口管理部门）归口管理归口管理制定监管数据安全工作规则和管理流程制定监管数据安全技术防护措施组织实施监管数据安全评估和监督检查

银保监会各业务部门统筹协调、分工分责统筹协调、分工分责体工作要求，落实相关责任组织开展本部门监管数据安全管理工作督检查总则

采集 传输 存储 加工工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

行

范围要求监管管数范围要求监管管数总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

使用 使用用 确保监管数据可追溯用确保监管数据可追溯敏处理作机中进行估同意存或销毁措施总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

受托机构技术服务方案监管数据委托服务归口管理部门会签同意和评估受托机构技术服务方案监管数据委托服务

通过为银保监会提供监管数据服务的受托机构，应满足以下基本条件： 为银保监会提供监管数据服务的受托机构，应满足以下基本条件： 具备从事监管数据工作所需系统的自主研发及运维能力；具备相关信息安全管理资质认证；拥有自主产权或已签订长期租赁合同的机房；网络和信息系统具备有效的安全保护和稳定运行措施，三年内未发生网络安全重大事件；具备有效的监管数据安全管理措施，能够保障银保监会各部门对监管数据的访问和控制；具有监管数据备份体系、应急组织体系和业务连续性计划。不得建立委派关系项总则工作职责监管数据采集、存储和加工处理监管数据使用监管数据委托服务管理监督管理

各业务部门及受托机构发生以下监管数据重大安全风险事项，应48小时内向归口管理部门报告：

发生泄露或非法使用发生损毁或丢失承载监管数据的信息系统或网络发生系统性故障造成服务中断4小时以上承载监管数据的信息系统或网络遭受非法入侵机病毒的大规模传播等破坏监管数据安全事件引发舆情事件。辖区发生以上监管数据重大安全风险事项时，各银保监局应立即采取补救措施，并于48小时内向银保监会归口管理部门报告03交通运输政务数据共享管理办法2021年4月6日，交通运输部发布了《交通运输政务数据共享管理办法》，旨在进一步落实党中央、国务院关于政务数据共享工作要求，更加有效规范交通运输政务数据共享工作。《办法》自2021年4月15日起施行，2017年4月27日印发的《交通运输政务信息资源共享管理办法（试行）》同时废止。规范交通运输政务数据共享

推动交通运输数字政府建设

加快建设交通强国2017年出台《交通运输政务信息资源共享管理办法（试行）》，试行期3年，于2020年到期 《国家政务信息化项目建设管理办法》印发，对政务数据共享又提出了新要求2017年出台《交通运输政务信息资源共享管理办法（试行）》，试行期3年，于2020年到期《国家政务信息化项目建设管理办法》印发，对政务数据共享又提出了新要求为适应新要求，更加有效规范交通运输政务数据共为适应新要求，更加有效规范交通运输政务数据共享工作，完善相关工作机制，交通运输部修订出台交通运输政务数据共享管理办法主要思路 修订亮点保持机制稳定满足实际需要严格约束修订

为保持政务数据共享工作的连续性、稳定性，《办法》保持了《试行办法》的原有结构，延续了“以共享为原则，不共享为例外”、“需求导向，无偿使用”、“统一标准，平台交换”、“建立机制，保障安全”的工作原则。本次修订严格对照了国家关于政务数据共享工作的新要求，同时以解决《试行办法》实施中存在的问题为导向，对相关内容进行修订，保障《办法》更加贴合实际。本次修订进一步加强了对违反《办法》要求的约束措施，保障政务数据共享监督有据可依。

进一步明确数据共享管理责任对数据提供部门和使用部门责任作了进一步明确。进一步拓展无条件共享数据内容根据国家关于基础数据库建设新要求和行业政务部门履行职责需要，在无条件共享类政务数据中增加“信用信息”。进一步规范和优化数据共享流程为提升共享工作质量，增加了共享申请初审环节和委托授权方式，进一步明确了申请授权的时限要求进一步强化工作监督与保障明确将所有部级信息系统纳入管理，明确提出不满足政务数据共享工作要求的,将不予安排维护经费，不予提供硬件资源，不予安排项目建设。部门职责围绕“数据共享交换平台”“政务数据目录”建设总则分类与要求

重要定义

部门职责围绕“数据共享交换平台”“政务数据目录”建设开展管理、监督和评估共享工作，组织管理交通运交通运输政务部门指交通运输主管部门及法律、法规授权行使交通运输行政管理职能的事业单位和社会组织。交通运输政务部门指交通运输主管部门及法律、法规授权行使交通运输行政管理职能的事业单位和社会组织。

输政务数据目录编制，制修订制度规范组织推进部数据共享交换平台政务数据接入监督部共享平台的运行目录编制与管理

综合交通运输大数据应用技术支持部门交通运输政务数据指政务部门在履行职责过程中直接或通过第三方依法采集产生、获取的，交通运输政务数据指政务部门在履行职责过程中直接或通过第三方依法采集产生、获取的，以电子形式记录、保存的各类非涉密数据文件、资料和图表等。、

务数据目录和政务数据维护管理术支持。负责组织开展本部门政务数据目录编制、政提供部门

务数据提供和授权等相关工作提供部门指产生和提供政务数据的政务部门。提供部门指产生和提供政务数据的政务部门。提供与使用

使用部门

合规使用政务数据，并反馈使用情况监督与保障附则

政务数据共享原则使用部门指因履行职责需要使用政务数据的政务部门。以共享为原则，不共享为例外 需求导向，无偿使使用部门指因履行职责需要使用政务数据的政务部门。统一标准，平台交换 建立机制，保障安全49经脱密处理的交通运输基础设施空间和属性信息、基础数据必须接入部共享平台政务数据按共享类型分类总则政务数据按共享类型分类分类与要求目录编制与管理提供与使用监督与保障附则

无条件共享可提供给所有政务部门共享使用有条件共享可提供给部分政务部门或仅部分内容能够提供给政务部门共享使用不予共享不宜提供给其他政务部门共享使用

经脱密处理交通运输基础设施空间和属性信息，以及运载工具基本信息、从业企业基本信息、从业人员基本信息、行政许可信息、执法案件结果信息、信用信息等基础数据是政务部门履同需要，必须接入部共享平台实现集中汇聚、统筹管理、及时更新，供政务部门无条件共享使用。提供部门应明确共享条件。提供部门应出具国家相关法律法规或政策制度依据。政务数据目录是实现政务数据共享和业务协同的基础政务数据目录是实现政务数据共享和业务协同的基础总则分类与要求

政务数据目录（按照版本进行管理）核心元数据目录编制与管理

分类 名称

提供部门格式 信息项信息 更新周期提供与使用

共享类型 共享条件 共享范围监督与保障附则

共享方式

来源系统

安全分级细化了政务数据提供与更新流程细化了政务数据提供与更新流程总则分类与要求目录编制与管理提供与使用

使用部门

部科技主管部门/技术支持部门

提供部门登录平台编制目录编制登录平台编制/更新目录发布合规性检测编制目录否目录发布合规性检测编制目录

更新数据是否正被使用是提前在线登记提前在线登记监督与保障附则

做好切换/更新准备

政务数据注册与发布

通知使用部门*附件一：政务数据提供与更新流程通知使用部门涉及交通运输部的政务数据共享均应通过部共享平台实施涉及交通运输部的政务数据共享均应通过部共享平台实施总则分类与要求

涉及交通运输部的政务数据

联机查询

部共享平台数据订阅

数据下载

实施共享目录编制与管理提供与使用监督与保障附则

新建的部级信息系统、部省联网运行的信息系统通过部共享平台实现政务数据共享

迁移原有跨部门、跨层级的行业政务数据共享交换系统升级改造时明确了政务数据申请与授权流程明确了政务数据申请与授权流程总则

使用部门

部科技主管部门/技术支持部门

提供部门分类与要求目录编制与管理

核实、补充申请信息申请使用检索目录有条件申请使用检索目录共享 共享类型

初审否审核是否通过是审核否是否属于委托审核否提供与使用监督与保障附则

无条件共享 是依委托条件审核否通过是依委托条件审核否使用数据授权使用数据使用反馈使用反馈

否协商解决协商解决核实问题初审不属实初审

是否通过是授权属实授权

校核、完善数据校核、完善数据*附件二：政务数据申请与授权流程编目回执是项目立项审批、上线试运行及验收等环节重要依据编目回执是项目立项审批、上线试运行及验收等环节重要依据总则分类与要求目录编制与管理提供与使用

部门职责部科技主管部门政务部门主要负责人：本部门政务数据共享工作的第一责任人编目回执

监督职责以“谁管理、谁负责”和“谁使用、谁负责”为原则建立健全政务数据安全保障机制以“谁管理、谁负责”和“谁使用、谁负责”为原则建立健全政务数据安全保障机制落实安全管理责任和数据分类分级要求加强本部门政务数据提供渠道和使用环境的安全防护，切实保障政务数据采集、存储、传输、共享和使用安全建立政务数据共享监督评估制度组织开展政务数据检查和共享评估工作保障信息资源共享工作经费将政务数据目录编制、共享平台建设及运行维护等保障信息资源共享工作经费将政务数据目录编制、共享平台建设及运行维护等工作经费纳入本部门年度预算明确本部门实施机构和工作人员立项阶段

上线试运行前 试运行6个月部监督与保障 级

预编目录

编制正式目录

接入政务数据息信 合规性检测 合规性检息系

同时满足附则 统

下载预编目回执 下载正式编目回执未按要求执行，将不予安排运行维护经费等未按要求执行，将不予安排运行维护经费等责任主体责任主体违规行为罚则政务部门未按要求编制和更新政务数据目录的由部科技主管部门通知整改未向部共享平台及时提供、更新政务数据的向部共享平台提供的政务数据和实际掌握数据不一致的，或提供的政务数据不符合有关规范、无法使用的对已发现不一致或有明显错误的政务数据，不及时校核的对共享获取的政务数据管理失控，致使出现滥用、非授权使用、未经许可扩散或泄漏的未经提供部门授权，擅自将政务数据提供给第三方或用于其他目的的违反本办法规定的其他行为不按本办法要求执行且通报后拒不整改的不予安排运行维护经费，不予提供硬件资源，不予审批新建、改建、扩建项目分类与要求目录编制与管理提供与使用监督与保障附则04国家医疗保障局关于加强网络安全和数据保护工作的指导意见医疗信息化安全基石医疗信息化安全基石医疗保障信息化是医疗保障事业高质量发展的基础，是医保治理体系和治理能力现代化的重要支撑。该意见则从加强医疗保障网络安全和数据保护工作等几个方面展开，打造医疗信息化安全的基石1响应国家安全大战略意见响应国家安全大战略意见全面落实习近平总书记关于网络强国战略、大数据战略、数字经济的重要指示批示精神以及党中央关于网络安全工作的总体部署2促进医疗数据开发利用意见致力于推进医疗保障信息平台建设及运营维护，防范化解医疗保障系统数据安全风险，促进数据合理安全开发利用3坚持安全为本，促进发展统筹网络安全保障和数据安全保护，夯实医疗保障信息化发展的安全底线，稳步推动医保大数据建设，为智慧医保建设、合法合规数据信息共享、多层次医疗保障体坚持安全为本，促进发展统筹网络安全保障和数据安全保护，夯实医疗保障信息化发展的安全底线，稳步推动医保大数据建设，为智慧医保建设、合法合规数据信息共享、多层次医疗保障体系建设提供有力支撑1坚持健全制度，强化技术制定实施网络安全管理和数据安全保护的系列制度，建立有效工作机制，广泛运用先进的网络安全和数据安全保护技术，建立健全数据安全治理体系，提高数据安全保障能力2坚持强化基础，提升能力把网络基础设施建设放在重要位置，加坚持强化基础，提升能力把网络基础设施建设放在重要位置，加快提升医疗保障系统网络安全管理能力、数据安全保护能力、数据共享服务能力，加强人才队伍建设，筑牢安全发展基础3坚持明晰责任，闭环管理坚持“谁主管、谁负责，谁使用、谁负责”原则，落实网络安全责任制，落实数据主管单位、数据使用单位责任，建立健全安全审查审批和权限管理机制，实现数据全流程全生命周期管理4阶01时间目标基本建成基础强、技术优、制度全、责任明、管理严01时间目标医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧

年

提升实施有序

主体责任明晰，监督管理机制完善，基础设施完备，网络安全技术能力、态势感知、预警能力、突发网络安全事件应急响应能力显著提升，网络安全有效保障。02总体目标数据安全审批制度全面建立，分级分类管理及重要数据保护目录全面落实，数据实现全生命周期安全管理，数据安全评估机制日益完善。总体目标数据共享使用流程明晰、机制健全，医疗保障数字化、智能化水平显著提升。石总体要求

坚持以习近平新时代中国特色社会主义思想为指导全面贯彻党的十九大和十九届二中、三中、四中、顶层思想

五中全会精神 A坚持总体国家安全观，深入实施网络强国和大数据战略保障措施

基本目的

以医保系统网络安全为基础以智慧医保和安全医保建设为目标以医保信息安全技术为支撑以制度建设和人才队伍建设为保障筑牢安全防线，促进数据安全应用助力医保治理体系和治理能力现代化，推动医保事业高质量发展

基础指导总体要求

加强网络安全管理的总思路各级医保部门加强网络安全管理

加完 强落 善 关实 网 键 技

提升五大网络安全能力态 应网 络 信 络 安 息 安 全 基 全 监 础 主 督 设 体 管 施

势 预 协 急感 警 同 响知 能 能 应能 力 力 能力 力加强数据安全保护

责 理 安任 机 全制 保护

加强网络安全和数据保护“实战化、体系化、常态化”和“主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防预警能力建设。注：各级医保部门是本级网络安全的责任主体，各级医保部门主要负责人是第一责任人保障措施总体要求加强网络安全管理

加强数据安全保护的总思路实施数据全生命周期安全管理数据流转：数据的产生、传输、存储、使用、共享、销毁等加强数据安全保护

分 地方医级 部门要分 实分级类 类规则管 准理

重 制定重要 数据保数 目录，据 列入目保 的数据护 行重点护

共 建立先享 点、后和 广机制使 强化医用 保障大据运用

审 按照“知 批 所必须， 管 最小授权” 理 的原则划 分数据访问权限

分离信息系统运维权限和经办业务角色，对不同角色设置不同权限建立健全数据安全风险评估机制保障措施总体要求

将网络安全与数据保护工作推进情况纳入本单督导位工作考核范畴，建立检查督查情况通报制度

做好部门协调，层层落实责任，确保相关部署落到实处组织领导各级医保部门

资金 将网络安全和数据保护投入建设、运行维护经费纳投入入信息化建设项目投入保障措施

定期组织网络安全和数据保护培训交流，对产品和服务供应商加强网络安全和数据保护教育

人才 加大网络安全和数据护人才培养投入，加强建设从业人员技能培训建设05教育部机关及直属事业单位教育数据管理办法引2018年1月22日，中华人民共和国教育部印发《教育部机关及直属事业单位教育数据管理办法》的通知。旨在：加强教育部机关及直属事业单位教育数据管理工作，推进各类教育数据的规范管理、互联互通和共享公开，确保数据安全，更好地服务教育改革发展。《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院关于印发政务信息资源共享管理暂行办法的通知》《教育部机关及直属事业单位教育数据管理办法》《中华人民共和国统计法》《中华人民共和国网络安全法》《中华人民共和国政府信息公开条例》《国务院关于印发政务信息资源共享管理暂行办法的通知》《教育部机关及直属事业单位教育数据管理办法》总则数据采集与存储数据共享

教育数据教育部机关及经法律法规授权具有行政职能的直属事业单位在履行职责过程中获取的各类数字化的数据资源，包括法定统计数据 行政记录数据数据公开教育政务信息资源目录

按照《中华人民共和国统计法》的有关规定，通过国家局审批备案的统计调查制度采集的数据。法定统计数据为标准时点或时段的静态数据或累计数据。

行政业务管理信息系统在履行行政管理职责过程中形成的数据资源。行政记录数据主要为动态数据。数据资源共享、公开平台数据安全管理监督与保障附则

教育统计调查项目的负责单位 行政业务管理信息系统的负责单位 数据管理的第一责任主体由负责单位进行保密审查，审查结果报部保密办公室备案数据管理的第一责任主体教育统计调查项目采集的数据 行政业务管理信息系统采集的数据总则数据采集与存储

教育部机关和直属事业单位采集教育数据

数据采集的必要性和可行性数据采集机制、经费保障等数据共享数据公开

符遵合循

论证设立新的教育统计调查项目论证

论证材料报送 发展规划司审

部党组会或部长专题会审议同意

统计调查国家统计局审批或备案统计调查一精#重 报送一撤销备案撤销备案

简 集高数一集源

撤销在有效期内的统计调查项目

报送 分管部领导批准 发展规划司 国家统计局则'则数据资源共享、公开平台

设立行政业务管理信息系统

论证材料报送数据指标报送

教育部网络安全 报送组办公室审核发展规划司备案

部党组会或部长 实施信息系统专题会审议通过信息系统数据安全管理监督与保障附则

撤销业务管理信息系统的已超过有效期的统计调查项目

报送 分管部领导批准报送 分管部领导批准 发展规划司备案自然人标识遵循《学校（机构）人员基础信息代码编制规则》自然人标识遵循《学校（机构）人员基础信息代码编制规则》学校（机构）标识遵循《学校（机构）代码管理办法》数据采集与存储数据共享4.数据公开教育政务信息资源目录数据资源共享、公开平台7.数据安全管理监督与保障附则

涉及综合数据指标的应采用部统一发布的教育统计指标定义与计算公式，不在此列的应将有关指标的定义、计算公式等报发展规划司备案。教育部网络安全和信息化领导小组办公室备案分管部领导审核同意经专家组论证各教育统计调查项目和行政业务管理信息系统设置的指标如需变动发展规划司备案教育部网络安全和信息化领导小组办公室备案分管部领导审核同意经专家组论证各教育统计调查项目和行政业务管理信息系统设置的指标如需变动发展规划司备案数据采集单位制定数据采集的规范程序数据采集单位制定数据采集的规范程序，建立数据质量核查和技术保障制度，确保数据的真实、准确、完整和及时。教育部机关及直属事业单位根据本部门采集的教育数据，对本部门分管业务的发展状况进行数据分析，提供必要的数据监测信息、咨询意见和决策建议教育统计调查项目和行政业务管理信息系统教育统计调查项目和行政业务管理信息系统制定完善的数据安全存储管理方案并配备必要的设施、设备，并在不同地点储存备份，确保数据存储的安全可靠。总则数据采集与存储数据共享4.数据公开教育政务信息资源目录

数据共享范围和分类 数据共享是指政务部门间教育数据的共享数据共享是指政务部门间教育数据的共享不予共享不予共享类的教育数据资源，必须有法律、行政法规不予共享类的教育数据资源，必须有法律、行政法规或党中央、国务院政策依据。 数据共享流程

主体职责 责任人原则内容及时提供、维护和更新共享数共享数据的生产和提供部门谁主管谁提供谁负责部门提供共享数据时，需明确数据的共享范围和用途。因履行职责需谁经手依法依规使用共享数据，加强要使用共享数据的部门谁使用谁管理谁负责共享数据使用的全过程管理。 特殊情况 数据资源共享、公开平台数据安全管理监督与保障附则

使用部门的数据资源的数据资源

提出明确的共享需求和用途应及时响应并无偿提供共享服务

提供部门1010作日内予以答复，使用方按答复意见使用共享数据，对不予共享的，提供方应说明理由使用部门通过共享平台上直接获取

涉及国家秘密、商使用部门和提供部门应当签订教育数据资源共业秘密和个人隐私的教育数据资源享安全保密协议，按照约定方式共享数据资源。使用部门获得的共享数据仅限内部使用，如需对外提供或发布，应当向提供部门提出书面申请，经同意后，方可对外提供或发布。使用部门对获取的共享数据使用部门对获取的共享数据有疑义或发现有明显错误的，应及时反馈给提供部门予以校核。并可通过年鉴、光盘等专门出版物形式公开数据均应通过公开平台开放数据资源并可通过年鉴、光盘等专门出版物形式公开数据均应通过公开平台开放数据资源主动公开类数据数据采集与存储数据共享4.数据公开教育政务信息资源目录数据资源共享、公开平台7.数据安全管理监督与保障附则

科学确定数据公开属性并及时公开教育统计调查项目和行政管 主动理信息系统负 公开责部门应依照《统计法》 教育《教育部信息公 数据 依申开指南》，结合 资源 请公公开 开部门工作实际，科学育数据的资源公开属性，并及公开时做好数据公开 不予公开工作

保护数据安全数据公开须切实维护数不得泄露国 商 个家 业 人秘 秘 隐密 密 私

数据公开途径依申请公开类依据《教育部信息公的数开指南》要求提供。据资源据总则

《教育部教育政务信息资源目录》编制依据及流程 数据采集与存储数据共享

负责教育数据生产的部机关及直属事业单位

准《教 确按《政务信息资源目 育政确保录编制指南（试行）》 务信 完确保要求和统一标准，编 息资 整制、审核、发布 源目 合录》 规

各单位《教育政务信息资源目录》

按要求及时报送

发展 汇规 送划司

分管部领导形成数据公开教育政务信息资源目录

《教育部教育政务信息资源目录》 目录更新维护制度 新设立项目须预