教育数字化知识图谱

近日，学校印发了《浙江财经大学数据安全管理办法》（浙财大〔2024〕484号），为增强政策实施实效性，按照《浙江财经大学政策解读工作实施办法》相关要求，现对办法有关内容解读如下：

一、文件出台背景

2021年9月1日，《中华人民共和国数据安全法》（2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过）正式实施，是我国在数据安全领域的首部基础性法律。2023年，浙江省网信办、浙江省教育厅联合印发《浙江省2023年数据安全和个人信息保护专项行动方案》，明确要求压紧压实数据处理者的数据安全主体责任，落实数据安全管理制度。此次出台我校数据安全管理办法，旨在保护学校数据资产，规范学校数据处理活动，保障数据安全，促进数据的合理利用，为学校数字化工作发展提供安全支撑。

二、文件修订依据

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规，结合学校数字化工作实际情况，出台本办法。

三、文件主要内容

《办法》共分为10章41条，对于在学校校园网络内产生的所有数据资源的安全管理工作进行了详细的规定。主要内容如下：

一是明确了明确数据安全工作领导单位及学校各部门、各相关人员工作职责，形成监督管理机制，落实责任到人制度。 浙江财经大学网络安全和信息化领导小组是学校数据安全工作的领导机构，负责决策和重大工作部署；数字化办公室为数据安全工作执行单位；学校各部门、各单位主要负责人为本单位数据安全第一责任人，业务系统管理员为该系统数据安全的直接责任人。

二是形成了学校所有数据的分类分级定义及标准，从而对学校数据实现安全的分类管理和分级管控。 学校数据安全等级标准的定义根据数据安全性遭受破坏后的影响对象和所造成的影响程度，将数据安全级别从高到低划分为L3级、L2级、L1级三个等级，具体的原则、方法、操作指南等规范参照《浙江财经大学数据分类分级指南》执行。

三是规范了数据生命周期内的各项工作的管理规则。 数据生命周期包括产生到销毁的整个过程，本管理办法分别从数据的采集、传输、存储、处理、共享交换及销毁等多项具体内容进行了详细的安全规范，形成了一整套管理机制。

数字化办公室

2024年2月19日