《教育数据共享与使用管理办法 (试行)》

《教育数据共享与使用管理办法(试行)》为规范教育数据共享与使用行为，保障数据安全，维护教育主体合法权益，促进教育数据要素有序流动与价值释放，依据《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国教育法》等法律法规，结合教育领域实际，制定本办法。本办法所称教育数据，是指各级各类学校、教育行政部门及其他依法参与教育活动的组织（以下统称“数据提供方”）在教育教学、管理服务、科研创新等过程中产生、采集或存储的，以电子或其他方式记录的，与教育相关的各类数据资源，包括但不限于学生基本信息、教师信息、课程数据、教育评价数据、教育财政数据、校园安全数据等。教育数据共享与使用遵循以下原则：依法依规，严格遵守数据安全、个人信息保护等法律法规；分类分级，根据数据敏感程度和使用风险实施差异化管理；需求导向，以服务教育决策、教学改进、科研创新和公共服务为目标，合理确定共享范围；安全可控，落实数据全生命周期安全防护责任；权益保护，充分尊重数据主体知情权、使用权、删除权等合法权益。教育数据实行分类分级管理。根据数据内容和用途，分为基础数据、业务数据、行为数据和管理数据四类：基础数据指反映教育基本状态的静态数据，如学校名称、地址、办学类型、学生学籍号等；业务数据指教育教学过程中产生的动态数据，如课程安排、考试成绩、教师授课记录等；行为数据指教育主体在数字平台上的交互数据，如在线学习时长、资源访问轨迹、互动评论内容等；管理数据指教育行政决策与监管相关数据，如教育经费分配方案、学校评估报告、政策文件草案等。根据数据敏感程度和泄露风险，分为公共数据、受限共享数据和非共享数据三级：公共数据是不涉及个人隐私、商业秘密或国家秘密，可向社会公开的教育数据，如学校数量、师生比、义务教育巩固率等；受限共享数据是涉及一定范围主体权益或敏感信息，需经审核后向特定对象共享的数据，如未公开的学生综合素质评价结果、教师职称评审材料等；非共享数据是涉及个人敏感信息、商业秘密或国家秘密，以及法律禁止共享的数据，如学生身份证号、家庭成员隐私信息、未发布的教育政策草案等。教育数据共享实行清单管理。数据提供方应编制本单位教育数据共享目录，明确数据名称、类别、级别、格式、更新频率、共享方式及责任主体，经同级教育行政部门审核后向社会公开。共享目录实行动态调整，每年至少更新一次，遇政策变化或数据内容重大调整时应及时修订。数据需求方（包括教育行政部门、学校、科研机构、企业及其他组织）需共享教育数据的，应通过统一的教育数据共享平台提交申请，申请内容包括：数据需求方基本信息、数据用途（需明确具体场景和必要性）、数据范围（需具体到字段或记录）、使用期限、安全防护措施等。数据提供方收到申请后，应在15个工作日内完成审核，重点核查数据用途的合法性、必要性，数据使用方案的安全性，以及是否符合分类分级管理要求。审核通过的，由数据提供方与需求方签订数据共享协议，明确数据使用范围、责任义务、安全保障、违约责任等内容；审核不通过的，应书面说明理由。教育数据共享方式包括接口调用、文件交换、平台查询等。公共数据通过开放平台向社会无条件开放；受限共享数据通过授权接口或加密文件形式向特定需求方提供；非共享数据不得共享，法律另有规定的除外。数据提供方应确保共享数据的准确性、完整性和时效性，在共享前对受限共享数据进行去标识化处理（涉及个人信息的需符合最小必要原则），并标注数据使用限制条件。数据使用方应严格按照共享协议约定的范围、方式和期限使用数据，不得超范围使用、篡改、泄露或向第三方转售。使用过程中需建立数据使用日志，记录数据访问、处理、输出等操作，日志保存期限不少于3年。涉及个人信息的，应遵循“最小必要”原则，仅采集和使用实现目的所需的最小数据范围，并通过匿名化、脱敏等技术手段降低个人信息泄露风险；需超出约定范围使用的，应重新履行申请和审核程序。数据使用方利用教育数据开展分析、挖掘或开发应用的，应对加工后数据的使用风险进行评估，加工结果如需对外共享或发布，需经原数据提供方审核同意。通过教育数据开发的算法模型、应用系统等，需进行公平性、安全性测试，避免因数据偏差导致教育歧视或其他负面影响。数据提供方和使用方应建立健全教育数据安全管理制度，明确数据安全负责人和管理机构，落实数据分类分级保护、访问控制、加密传输、备份恢复等技术措施。存储教育数据的信息系统需达到网络安全等级保护三级及以上要求，关键信息基础设施需符合更高安全标准。数据处理活动中发生数据泄露、篡改、丢失等安全事件的，责任方应立即启动应急预案，采取补救措施，并在24小时内向同级教育行政部门和网信、公安等部门报告。教育数据涉及跨境传输的，应按照国家数据跨境流动相关规定，通过安全评估或签订标准合同，确保数据出境安全可控。禁止将非共享数据、未脱敏的个人信息数据及涉及国家教育战略的敏感数据跨境传输。教育行政部门负责统筹本行政区域内教育数据共享与使用的监督管理，联合网信、公安、市场监管等部门建立协同监管机制，定期对数据提供方和使用方的数据管理情况进行检查，重点核查共享流程合规性、安全措施落实情况、数据使用日志完整性等。鼓励社会公众、行业组织对教育数据共享与使用中的违规行为进行举报，相关部门应及时受理并反馈处理结果。数据提供方未按规定编制共享目录、未履行审核义务或提供错误数据导致严重后果的，由教育行政部门责令整改，对直接负责的主管人员和其他直接责任人员依法给予处分；造成损失的，依法承担赔偿责任。数据使用方违反共享协议超范围使用、泄露数据或擅自转售数据的，由教育行政部门责令停止使用、删除相关数据，处1万元以上10万元以下罚款；情节严重的，暂停其数据使用资格1至3年；构成犯