一、总则

大数据时代，数据的价值越来越高，容易导致组织内部合法人员被数据的价值吸引而违规、违法的获取、处理和泄露数据。基于国家相关法律法规对数据正当使用的相关要求，通过对数据使用过程中的相关责任、机制的建立保证数据的正当使用，特制定本规范。

二、数据使用目的及范围

数据合理使用是数据的价值得以实现和有效保护数据安全的关键环节，包括收集、加工、利用等多个方面。在数据正当合理使用的过程中保证其合法性和合理性是确保数据安全的重中之重，也只有收集、加工、利用等过程在合法与合理的范围之内，才能切实保证数据安全的合理使用，才能具备数据合理使用的正当性。

（一）数据正当使用的合法性

合法性要求是数据合理使用的基础，也是数据合理使用的基本条件，是判断数据合理使用正当性的关键环节。

数据合理使用的合法性要求数据的收集者、使用者在收集、使用数据要符合相关法律法规，符合个人信息合理使用的原则性规定，超出数据合理使用的合法性范围必将受到法律的惩罚，也必然不符合数据合理使用的正当性要求。

（二）数据正当使用的方式

建立登记制度是促进个人信息合理使用的重要方式之一，各项数据信息合理使用制度。

三、权限审查

数据正当使用的流程如下：

使用部门/人员向部门负责人进行申请；部门负责人审核确定需要使用相应数据时向数据安全管理部门进行申请，数据安全管理部门审核数据使用范围、合法性、必要性之后，确定须使用数据，则由数据安全管理人员开放相应的数据权限给使用部门/人员；在数据使用过程中，使用部门/人员需把整个数据使用过程记录存档，以备后续查看。

四、罚则

（一）数据安全管理部门是学校数据安全管理的管理部门，负责学校所有数据安全管理。

（二）当出现数据非正当使用的安全事故时，由数据安全管理部门进行调查取证，若是小范围、未损坏公司利益、未违反国家相关规定的非正当使用行为，数据安全管理部门报责任人所在部门负责人，由部门负责人报相关部门按照学校的处罚制度进行处罚。

（三）当出现大范围、已影响学校正常运行、违反国家相关规定的非正当使用数据时，数据安全管理部门应立即报警，并且相关责任人予以立即开除处理。

德州学院网络安全与信息化领导小组办公室

网络与教育技术中心（代章）

2024年3月5日