2025年教育大數(shù)據(jù)安全保護協(xié)議甲乙雙方根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》及相關(guān)法律法規(guī)的規(guī)定，本著平等自愿、誠實信用的原則，就教育大數(shù)據(jù)安全保護事宜，經(jīng)友好協(xié)商，達成如下協(xié)議：第一條定義與解釋1.1本協(xié)議所稱教育大數(shù)據(jù)，指在教育教學(xué)活動中產(chǎn)生的，以電子化方式記錄的，能夠反映學(xué)生、教師、學(xué)校等教育主體行為、狀態(tài)、屬性等方面的數(shù)據(jù)，包括但不限于學(xué)生成績數(shù)據(jù)、學(xué)籍?dāng)?shù)據(jù)、教學(xué)資源數(shù)據(jù)、教師評價數(shù)據(jù)等。1.2本協(xié)議所稱數(shù)據(jù)處理，指對教育大數(shù)據(jù)進行的收集、存儲、使用、加工、傳輸、提供、公開、刪除等操作。1.3本協(xié)議所稱數(shù)據(jù)安全，指采取技術(shù)和管理措施，保障教育大數(shù)據(jù)在收集、存儲、使用、傳輸?shù)拳h(huán)節(jié)中不被泄露、篡改、丟失。1.4本協(xié)議所稱數(shù)據(jù)主體，指教育大數(shù)據(jù)中所涉及的個人，如學(xué)生、教師等。1.5本協(xié)議所稱數(shù)據(jù)控制者，指對教育大數(shù)據(jù)的處理活動擁有決策權(quán)的主體，通常是教育機構(gòu)或政府部門。1.6本協(xié)議所稱數(shù)據(jù)處理者，指接受數(shù)據(jù)控制者的委托，處理教育大數(shù)據(jù)的主體，如云服務(wù)提供商、數(shù)據(jù)分析公司等。第二條數(shù)據(jù)安全保護原則2.1數(shù)據(jù)處理應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，符合法律法規(guī)的規(guī)定，符合教育數(shù)據(jù)使用的目的，并采取必要的安全措施。2.2數(shù)據(jù)處理應(yīng)當(dāng)遵循最小化原則，數(shù)據(jù)處理不應(yīng)超出實現(xiàn)教育數(shù)據(jù)使用目的所必需的范圍。2.3數(shù)據(jù)處理應(yīng)當(dāng)遵循目的限制原則，數(shù)據(jù)處理的目的應(yīng)當(dāng)是明確的、合法的，并且不會被用于與該目的無關(guān)的事項。2.4數(shù)據(jù)處理應(yīng)當(dāng)遵循公開透明原則，數(shù)據(jù)控制者應(yīng)當(dāng)向數(shù)據(jù)主體公開數(shù)據(jù)處理規(guī)則，并接受監(jiān)督。2.5數(shù)據(jù)處理應(yīng)當(dāng)遵循確保安全原則，數(shù)據(jù)控制者應(yīng)當(dāng)采取技術(shù)和管理措施，保障教育大數(shù)據(jù)的安全。2.6數(shù)據(jù)處理應(yīng)當(dāng)遵循責(zé)任明確原則，明確各方在數(shù)據(jù)安全保護中的責(zé)任。第三條數(shù)據(jù)收集與存儲3.1甲方負責(zé)收集教育大數(shù)據(jù)，收集數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，并明確告知數(shù)據(jù)主體收集數(shù)據(jù)的目的、方式、范圍等。3.2乙方因開展教育數(shù)據(jù)使用相關(guān)的業(yè)務(wù)需要，經(jīng)甲方書面同意后，可以按照本協(xié)議約定的范圍和方式使用甲方提供的教育大數(shù)據(jù)。3.3甲方負責(zé)教育大數(shù)據(jù)的存儲，存儲數(shù)據(jù)應(yīng)當(dāng)采取加密、訪問控制等技術(shù)措施，確保數(shù)據(jù)安全。3.4甲方應(yīng)當(dāng)建立健全數(shù)據(jù)存儲管理制度，明確數(shù)據(jù)存儲的期限、方式、責(zé)任人等，并定期進行數(shù)據(jù)安全檢查。3.5甲方應(yīng)當(dāng)對教育大數(shù)據(jù)進行定期備份，并確保備份數(shù)據(jù)的安全。第四條數(shù)據(jù)使用與共享4.1乙方使用教育大數(shù)據(jù)應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，不得超出本協(xié)議約定的目的和范圍使用數(shù)據(jù)。4.2乙方不得將教育大數(shù)據(jù)用于任何非法目的，不得泄露、篡改、刪除教育大數(shù)據(jù)。4.3未經(jīng)甲方書面同意，乙方不得將教育大數(shù)據(jù)共享給任何第三方。4.4如確需將教育大數(shù)據(jù)共享給第三方，乙方應(yīng)當(dāng)與第三方簽訂協(xié)議，并確保第三方具備相應(yīng)的數(shù)據(jù)安全保護能力，并承擔(dān)相應(yīng)的數(shù)據(jù)安全保護責(zé)任。4.5乙方應(yīng)當(dāng)采取加密、訪問控制等技術(shù)措施，確保數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全。第五條數(shù)據(jù)安全保護措施5.1甲方應(yīng)當(dāng)建立健全數(shù)據(jù)安全管理制度，包括但不限于數(shù)據(jù)安全策略、數(shù)據(jù)安全操作規(guī)程、數(shù)據(jù)安全應(yīng)急預(yù)案等。5.2甲方應(yīng)當(dāng)對數(shù)據(jù)處理人員進行數(shù)據(jù)安全培訓(xùn)，提高數(shù)據(jù)處理人員的數(shù)據(jù)安全意識。5.3甲方應(yīng)當(dāng)對教育大數(shù)據(jù)進行加密存儲，并采取嚴格的訪問控制措施，確保只有授權(quán)人員才能訪問數(shù)據(jù)。5.4甲方應(yīng)當(dāng)定期進行數(shù)據(jù)安全評估，及時發(fā)現(xiàn)并修復(fù)數(shù)據(jù)安全隱患。5.5乙方應(yīng)當(dāng)遵守甲方制定的數(shù)據(jù)安全管理制度，并采取必要的技術(shù)和管理措施，保障教育大數(shù)據(jù)的安全。第六條數(shù)據(jù)主體權(quán)利6.1數(shù)據(jù)主體有權(quán)訪問其教育數(shù)據(jù)，了解其教育數(shù)據(jù)被收集、存儲、使用、共享的情況。6.2數(shù)據(jù)主體有權(quán)更正其不準(zhǔn)確的educationdata。6.3數(shù)據(jù)主體有權(quán)要求刪除其教育數(shù)據(jù)。6.4數(shù)據(jù)主體有權(quán)要求限制對其教育數(shù)據(jù)的處理。6.5數(shù)據(jù)主體有權(quán)撤回其同意處理其教育數(shù)據(jù)的權(quán)利。6.6數(shù)據(jù)主體有權(quán)向有關(guān)部門投訴其教育數(shù)據(jù)被非法處理的情況。第七條數(shù)據(jù)安全事件處理7.1發(fā)生數(shù)據(jù)安全事件后，甲方應(yīng)當(dāng)立即啟動數(shù)據(jù)安全應(yīng)急預(yù)案，采取必要的補救措施，防止事件擴大，并及時通知乙方。7.2乙方在接到甲方發(fā)生數(shù)據(jù)安全事件的通知后，應(yīng)當(dāng)積極配合甲方進行事件處置，并采取必要的措施，防止事件擴大。7.3甲方應(yīng)當(dāng)對數(shù)據(jù)安全事件進行調(diào)查，查明事件原因，并采取相應(yīng)的改進措施，防止類似事件再次發(fā)生。7.4甲方應(yīng)當(dāng)在發(fā)生數(shù)據(jù)安全事件后，根據(jù)相關(guān)法律法規(guī)的要求，及時向有關(guān)部門報告。第八條違約責(zé)任8.1任何一方違反本協(xié)議約定，應(yīng)當(dāng)承擔(dān)相應(yīng)的違約責(zé)任，并賠償由此給對方造成的損失。8.2甲方未履行數(shù)據(jù)安全保護義務(wù)，導(dǎo)致教育大數(shù)據(jù)泄露、篡改、丟失的，應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。8.3乙方未履行本協(xié)議約定的數(shù)據(jù)安全保護義務(wù)，導(dǎo)致教育大數(shù)據(jù)泄露、篡改、丟失的，應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。8.4任何一方違反本協(xié)議約定，給對方造成損失的，應(yīng)當(dāng)承擔(dān)賠償責(zé)任，賠償金額不得超過違約方從該違約行為中獲得的利益。第九條爭議解決9.1因本協(xié)議引起的或與本協(xié)議有關(guān)的任何爭議，雙方應(yīng)當(dāng)首先通過友好協(xié)商解決。9.2協(xié)商不成的，任何一方均可向甲方所在地有管轄權(quán)的人民法院提起訴訟。第十條協(xié)議的生效、變更和終止10.1本協(xié)議自雙方簽字蓋章