第一章总则

第一条     为进一步加强学校系统及数据资源的统一管理和质量控制，推动学校各类系统及数据资源科学配置和有效利用，支撑服务学校“双一流”及高水平建设，依据《中华人民共和国网络安全法》等相关法律法规和《国务院关于印发促进大数据发展行动纲要的通知》（国发〔2015〕50号）《江苏省大数据发展行动计划的通知》（苏政发〔2016〕113号）等文件精神，结合学校实际，制定本制度。

第二条     本办法所称系统，是指学校各类信息化基础平台、信息系统、网站及各类软件等；本办法所称数据，是指学校在办学过程中产生或获取的文件、资料、图表、音视频等各类数据资源，包括但不限于二级单位直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的数据资源等。

第三条     系统及数据开放共享应遵循以下原则：

（一）统一标准原则。按照教育部、相关机构和学校的标准开展信息化数据资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作，坚持“一数一源”“多元校核”，统一标准统筹建设信息化数据资源目录体系和整合共享交换体系。

（二）全面共享原则。以全面共享为根本，不共享为例外。在保证数据资源安全的前提下，业务部门应当在职责范围内，提供各类信息化数据资源共享服务，使数据资源能够满足各种业务的使用需要及决策支持。

（三）依法使用原则。对学校数据资源进行合法、合规、合理使用，不得滥用，不得泄露国家秘密、学校秘密和个人隐私，切实维护数据资源主体的合法权益。

（四）安全可控原则。依托学校信息安全保障体系，完善数据资源共享、使用、展示的安全机制，确保数据资源安全。

第四条系统及数据的开放共享和治理旨在建立安全、稳定、高效、可持续发展的数据管理体系，保证数据的一致性、准确性、有效性、实效性和安全性。具体要实现以下目标：

（一）确保数据资源完整准确。在数据生命周期的各个环节建立完善的数据质量核查机制，制定完善的数据质量管理规范，确保数据的准确性。

（二）确保数据资源安全可靠。建立数据资源的分级管理与备份、容灾和恢复机制；建立数据操作日志记录机制，保证数据资源更改可追溯；根据国家和学校的要求，做好数据资源保密工作。

（三）确保数据资源充分共享。建立数据资源一次产生、采集机制，避免多头采集，重复采集；建立数据中台交换机制，明确数据资源的产生单位和使用单位，确保数据可供多方使用。

（四）确保数据资源使用规范。规范数据的使用，建立数据使用的审批、公开等管理机制，确保公开脱敏数据对于校内单位和个人易获取、易应用。在保护个人隐私的基础上合理利用数据，充分发挥数据在学校发展中的重要作用。

第二章  管理机构与职责分工

第五条南京中医药大学网络安全与信息化领导小组（以下简称领导小组）是承担学校数据管理工作的领导机构，负责学校数据管理有关重大事项的决策。

第六条校长办公室负责组织、协调和推动学校数据管理工作，应当履行下列职责：

（一）规划、指导、监督、管理和协调数据资源管理工作；

（二）组织建立数据资源管理沟通协调机制；

（三）组织制定并实施数据资源管理相关制度；

（四）做好数据面向学校分级授权、分类开放的相关工作；

（五）组织开展对各单位数据资源管理工作的监督和考核。

第七条网络管理与信息化办公室（以下简称网信办）负责学校数据管理技术支撑，包括：学校数据平台软硬件建设，数据标准、技术规范的制定以及学校数据的维护、存储、备份和恢复。

第八条数据生产、应用的二级单位（以下简称二级单位）是指在履行单位职责过程中产生数据和使用数据的单位，包括：

（一）学校各学院（部）、部门、直属单位;

（二）科研机构、教职工、学生团体；

（三）产生数据范围内的数据所涉及的其他组织或个人。

按照“谁产生数据、谁负责数据”的原则，二级单位负责本部门数据资源的采集、存储、处理、共享、开放和应用的全周期管理。二级单位主要负责人为本单位数据管理第一责任人，对本单位的数据管理负全部责任。

第九条数据技术服务单位（以下简称服务单位）是根据二级单位授权或者委托承担信息化系统建设、管理、运维、安全保障等工作的技术支撑单位。

第三章数据采集

第十条由网信办做好顶层设计，会同二级单位等部门在学校数据中台进行数据采集目录编制，形成《南京中医药大学数据采集目录》（以下简称采集目录），并确保其准确性、完整性和合规性。

第十一条二级单位应建立本部门采集目录更新制度，因采集目录要素内容发生调整或可共享的数据资源出现变化时，应当在2个工作日内将变化告知网信办，进行采集目录的更新操作。

第十二条二级单位应遵循“一数一源”的原则，根据本部门业务规范和《南京中医药大学数据标准》（以下简称数据标准）采集目录，按照特定目标做好本单位的数据采集工作。

第十三条由多个二级单位协同采集的数据，应当共同协商明确相应职责分工。不同二级单位提供的同一类别的数据不一致时，应当及时协商形成一致意见，无法形成一致意见的，由校长办公室协调核实。

第十四条采集数据应遵循合法合规、知情同意原则，不得侵害被采集对象的合法权益。原则上各二级单位依法依规采集业务范围内所有数据，如被采集者有不同意见，可向数据办提出书面申请。

第四章数据质量管理

第十五条二级单位作为数据资源产生单位，应遵照数据标准、编码规范，在其职责范围内负责保障数据质量和数据更新维护，确保数据的真实性、完整性、规范性和时效性。

第十六条二级单位应根据部门实际情况，制定和执行本部门业务管理领域的数据质量管理规范，安排专人开展数据比对、核查、纠错等工作。

第五章数据共享与使用

第十七条原则上除涉密数据和学校明确要求不能共享的数据外，其他所有数据都应提供至数据中台。

第十八条学校数据资源按共享类型分为无条件共享、有条件共享、不予共享等三种类型。

（一）无条件共享数据：具有基础性、基准性、标识性的数据资源；资源提供方明确可以共享的数据资源；经数据办核定应当共享的数据资源。

（二）有条件共享数据：因数据内容敏感、按照保密管理或其它规定，只能按特定条件提供给需求方的数据资源。

（三）不予共享数据：有法律法规、学校规章制度或其他依据明确规定不允许共享的数据资源。

第十九条二级单位原则上不得直接查看个人行为数据，除以下两种情况：

（一）当个人行为数据发生预警时，由本单位根据工作需要指定人员进行查看；

（二）二级单位根据特殊工作需要时，向数据办申请获批后，由本单位指定人员进行查看，并做好日志保存。

第二十条数据共享使用应遵循分级分类、依规依职、创新应用、精细服务的原则。对于有条件共享数据使用需由数据使用单位在征得数据提供单位的前提下，经网信办登记备案后，获取数据的共享使用权。

第二十一条数据资源使用部门应按照“谁使用，谁负责”的原则，加强对共享数据使用的全过程管理。所有校内数据原则上只能通过数据中台共享，不得在二级单位间以离线文档、系统直接对接形式传递。

第二十二条二级单位获得的共享数据仅限内部使用，如需对外提供或发布，应当向提供单位提出书面申请，经同意并向网信办备案后，方可对外提供或发布。

第二十三条二级单位对获取的共享数据资源有疑异或发现有明显错误时，应及时向数据提供单位或网信办反馈。由数据提供单位予以校核修正。

第六章数据安全管理

第二十四条网信办负责按照信息安全等级保护要求，建立学校数据安全保障体系。并负责学校数据安全的软硬件建设，建立数据容灾备份中心，为信息系统数据安全管理提供技术支持。

第二十五条数据中台、各类信息系统要严格按照规定进行岗位设置和授权，严格按照岗位对应的权限操作，并建立操作日志。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。

第二十六条二级单位应当制定本单位数据资源管理配套制度，加强信息系统的数据加密、访问认证等安全保护，明确专人负责数据的保密审查和风险防范工作，完善安全技术保障体系，避免数据丢失或被破坏、更改和泄露。

第二十七条二级单位应定期对本部门负责管理的数据资源进行检查，以确保安全，并且做好检查记录。

第二十八条二级单位应当对本单位提供和获取的数据建立日志记录，日志记录保存时间不得少于3年，确保数据使用过程可追溯。

第二十九条由于人为操作失误或硬件故障导致的数据丢失，由网信办提供技术支持，协助二级单位进行数据恢复；如发生由于系统漏洞导致的数据泄露，二级单位应及时报告校长办公室、网信办，由网信办会同相关单位于2个工作日内给出数据泄露的影响评估，同时制定应急处理方案。

第三十条在数据资源应用时应注意保护个人隐私，只能用于申请授权范围以内的用途。任何单位和个人不得将获得的数据公开，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。如发生相关工作人员造成的主观数据泄露，相关单位应及时上报领导小组，会同相关单位追究其责任。

第七章监督与保障

第三十一条校长办公室应对二级单位数据采集、存储、处理、共享、开放和应用等执行情况进行监督检查。如有不符合本办法规定的情况，有下列情形之一的，由校长办公室根据实际情况责令限期改正，对经反复催促仍未按规定完成整改的，在校内予以通报。造成严重不良后果的，将依法依规追究相关单位及个人的责任。

（一）不按照规定将本单位采集目录和掌握的数据资源提供给其他二级单位共享的；

（二）不按照规定随意采集数据资源，扩大数据采集范围，造成重复采集数据的；

（三）提供不真实、不及时、不准确、不全面的采集目录和数据资源的；

（四）不按照规定，擅自将获取的共享数据资源用于本单位履行职责需要以外的，或未按照或擅自转让给第三方，利用共享数据资源开展经营性活动的。

第三十二条服务单位违反本办法规定或合同约定条款者，立即终止其合同，并禁止再为学校提供任何服务；如产生严重后果者，移交司法机关处理。

第八章附则

第三十三条本办法由校长办公室负责解释。

第三十四条本办法自印发之日起施行。