第一章總則

第一條     為進(jìn)一步加強(qiáng)學(xué)校系統(tǒng)及數(shù)據(jù)資源的統(tǒng)一管理和質(zhì)量控制，推動(dòng)學(xué)校各類(lèi)系統(tǒng)及數(shù)據(jù)資源科學(xué)配置和有效利用，支撐服務(wù)學(xué)校“雙一流”及高水平建設(shè)，依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)和《國(guó)務(wù)院關(guān)于印發(fā)促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要的通知》（國(guó)發(fā)〔2015〕50號(hào)）《江蘇省大數(shù)據(jù)發(fā)展行動(dòng)計(jì)劃的通知》（蘇政發(fā)〔2016〕113號(hào)）等文件精神，結(jié)合學(xué)校實(shí)際，制定本制度。

第二條     本辦法所稱(chēng)系統(tǒng)，是指學(xué)校各類(lèi)信息化基礎(chǔ)平臺(tái)、信息系統(tǒng)、網(wǎng)站及各類(lèi)軟件等；本辦法所稱(chēng)數(shù)據(jù)，是指學(xué)校在辦學(xué)過(guò)程中產(chǎn)生或獲取的文件、資料、圖表、音視頻等各類(lèi)數(shù)據(jù)資源，包括但不限于二級(jí)單位直接或通過(guò)第三方依法采集的、依法授權(quán)管理的和因履行職責(zé)需要依托信息化系統(tǒng)形成的數(shù)據(jù)資源等。

第三條     系統(tǒng)及數(shù)據(jù)開(kāi)放共享應(yīng)遵循以下原則：

（一）統(tǒng)一標(biāo)準(zhǔn)原則。按照教育部、相關(guān)機(jī)構(gòu)和學(xué)校的標(biāo)準(zhǔn)開(kāi)展信息化數(shù)據(jù)資源的生產(chǎn)、維護(hù)、存儲(chǔ)、交換、共享、應(yīng)用、歸檔、備份和安全管理等工作，堅(jiān)持“一數(shù)一源”“多元校核”，統(tǒng)一標(biāo)準(zhǔn)統(tǒng)籌建設(shè)信息化數(shù)據(jù)資源目錄體系和整合共享交換體系。

（二）全面共享原則。以全面共享為根本，不共享為例外。在保證數(shù)據(jù)資源安全的前提下，業(yè)務(wù)部門(mén)應(yīng)當(dāng)在職責(zé)范圍內(nèi)，提供各類(lèi)信息化數(shù)據(jù)資源共享服務(wù)，使數(shù)據(jù)資源能夠滿(mǎn)足各種業(yè)務(wù)的使用需要及決策支持。

（三）依法使用原則。對(duì)學(xué)校數(shù)據(jù)資源進(jìn)行合法、合規(guī)、合理使用，不得濫用，不得泄露國(guó)家秘密、學(xué)校秘密和個(gè)人隱私，切實(shí)維護(hù)數(shù)據(jù)資源主體的合法權(quán)益。

（四）安全可控原則。依托學(xué)校信息安全保障體系，完善數(shù)據(jù)資源共享、使用、展示的安全機(jī)制，確保數(shù)據(jù)資源安全。

第四條系統(tǒng)及數(shù)據(jù)的開(kāi)放共享和治理旨在建立安全、穩(wěn)定、高效、可持續(xù)發(fā)展的數(shù)據(jù)管理體系，保證數(shù)據(jù)的一致性、準(zhǔn)確性、有效性、實(shí)效性和安全性。具體要實(shí)現(xiàn)以下目標(biāo)：

（一）確保數(shù)據(jù)資源完整準(zhǔn)確。在數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)建立完善的數(shù)據(jù)質(zhì)量核查機(jī)制，制定完善的數(shù)據(jù)質(zhì)量管理規(guī)范，確保數(shù)據(jù)的準(zhǔn)確性。

（二）確保數(shù)據(jù)資源安全可靠。建立數(shù)據(jù)資源的分級(jí)管理與備份、容災(zāi)和恢復(fù)機(jī)制；建立數(shù)據(jù)操作日志記錄機(jī)制，保證數(shù)據(jù)資源更改可追溯；根據(jù)國(guó)家和學(xué)校的要求，做好數(shù)據(jù)資源保密工作。

（三）確保數(shù)據(jù)資源充分共享。建立數(shù)據(jù)資源一次產(chǎn)生、采集機(jī)制，避免多頭采集，重復(fù)采集；建立數(shù)據(jù)中臺(tái)交換機(jī)制，明確數(shù)據(jù)資源的產(chǎn)生單位和使用單位，確保數(shù)據(jù)可供多方使用。

（四）確保數(shù)據(jù)資源使用規(guī)范。規(guī)范數(shù)據(jù)的使用，建立數(shù)據(jù)使用的審批、公開(kāi)等管理機(jī)制，確保公開(kāi)脫敏數(shù)據(jù)對(duì)于校內(nèi)單位和個(gè)人易獲取、易應(yīng)用。在保護(hù)個(gè)人隱私的基礎(chǔ)上合理利用數(shù)據(jù)，充分發(fā)揮數(shù)據(jù)在學(xué)校發(fā)展中的重要作用。

第二章  管理機(jī)構(gòu)與職責(zé)分工

第五條南京中醫(yī)藥大學(xué)網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組）是承擔(dān)學(xué)校數(shù)據(jù)管理工作的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)學(xué)校數(shù)據(jù)管理有關(guān)重大事項(xiàng)的決策。

第六條校長(zhǎng)辦公室負(fù)責(zé)組織、協(xié)調(diào)和推動(dòng)學(xué)校數(shù)據(jù)管理工作，應(yīng)當(dāng)履行下列職責(zé)：

（一）規(guī)劃、指導(dǎo)、監(jiān)督、管理和協(xié)調(diào)數(shù)據(jù)資源管理工作；

（二）組織建立數(shù)據(jù)資源管理溝通協(xié)調(diào)機(jī)制；

（三）組織制定并實(shí)施數(shù)據(jù)資源管理相關(guān)制度；

（四）做好數(shù)據(jù)面向?qū)W校分級(jí)授權(quán)、分類(lèi)開(kāi)放的相關(guān)工作；

（五）組織開(kāi)展對(duì)各單位數(shù)據(jù)資源管理工作的監(jiān)督和考核。

第七條網(wǎng)絡(luò)管理與信息化辦公室（以下簡(jiǎn)稱(chēng)網(wǎng)信辦）負(fù)責(zé)學(xué)校數(shù)據(jù)管理技術(shù)支撐，包括：學(xué)校數(shù)據(jù)平臺(tái)軟硬件建設(shè)，數(shù)據(jù)標(biāo)準(zhǔn)、技術(shù)規(guī)范的制定以及學(xué)校數(shù)據(jù)的維護(hù)、存儲(chǔ)、備份和恢復(fù)。

第八條數(shù)據(jù)生產(chǎn)、應(yīng)用的二級(jí)單位（以下簡(jiǎn)稱(chēng)二級(jí)單位）是指在履行單位職責(zé)過(guò)程中產(chǎn)生數(shù)據(jù)和使用數(shù)據(jù)的單位，包括：

（一）學(xué)校各學(xué)院（部）、部門(mén)、直屬單位;

（二）科研機(jī)構(gòu)、教職工、學(xué)生團(tuán)體；

（三）產(chǎn)生數(shù)據(jù)范圍內(nèi)的數(shù)據(jù)所涉及的其他組織或個(gè)人。

按照“誰(shuí)產(chǎn)生數(shù)據(jù)、誰(shuí)負(fù)責(zé)數(shù)據(jù)”的原則，二級(jí)單位負(fù)責(zé)本部門(mén)數(shù)據(jù)資源的采集、存儲(chǔ)、處理、共享、開(kāi)放和應(yīng)用的全周期管理。二級(jí)單位主要負(fù)責(zé)人為本單位數(shù)據(jù)管理第一責(zé)任人，對(duì)本單位的數(shù)據(jù)管理負(fù)全部責(zé)任。

第九條數(shù)據(jù)技術(shù)服務(wù)單位（以下簡(jiǎn)稱(chēng)服務(wù)單位）是根據(jù)二級(jí)單位授權(quán)或者委托承擔(dān)信息化系統(tǒng)建設(shè)、管理、運(yùn)維、安全保障等工作的技術(shù)支撐單位。

第三章數(shù)據(jù)采集

第十條由網(wǎng)信辦做好頂層設(shè)計(jì)，會(huì)同二級(jí)單位等部門(mén)在學(xué)校數(shù)據(jù)中臺(tái)進(jìn)行數(shù)據(jù)采集目錄編制，形成《南京中醫(yī)藥大學(xué)數(shù)據(jù)采集目錄》（以下簡(jiǎn)稱(chēng)采集目錄），并確保其準(zhǔn)確性、完整性和合規(guī)性。

第十一條二級(jí)單位應(yīng)建立本部門(mén)采集目錄更新制度，因采集目錄要素內(nèi)容發(fā)生調(diào)整或可共享的數(shù)據(jù)資源出現(xiàn)變化時(shí)，應(yīng)當(dāng)在2個(gè)工作日內(nèi)將變化告知網(wǎng)信辦，進(jìn)行采集目錄的更新操作。

第十二條二級(jí)單位應(yīng)遵循“一數(shù)一源”的原則，根據(jù)本部門(mén)業(yè)務(wù)規(guī)范和《南京中醫(yī)藥大學(xué)數(shù)據(jù)標(biāo)準(zhǔn)》（以下簡(jiǎn)稱(chēng)數(shù)據(jù)標(biāo)準(zhǔn)）采集目錄，按照特定目標(biāo)做好本單位的數(shù)據(jù)采集工作。

第十三條由多個(gè)二級(jí)單位協(xié)同采集的數(shù)據(jù)，應(yīng)當(dāng)共同協(xié)商明確相應(yīng)職責(zé)分工。不同二級(jí)單位提供的同一類(lèi)別的數(shù)據(jù)不一致時(shí)，應(yīng)當(dāng)及時(shí)協(xié)商形成一致意見(jiàn)，無(wú)法形成一致意見(jiàn)的，由校長(zhǎng)辦公室協(xié)調(diào)核實(shí)。

第十四條采集數(shù)據(jù)應(yīng)遵循合法合規(guī)、知情同意原則，不得侵害被采集對(duì)象的合法權(quán)益。原則上各二級(jí)單位依法依規(guī)采集業(yè)務(wù)范圍內(nèi)所有數(shù)據(jù)，如被采集者有不同意見(jiàn)，可向數(shù)據(jù)辦提出書(shū)面申請(qǐng)。

第四章數(shù)據(jù)質(zhì)量管理

第十五條二級(jí)單位作為數(shù)據(jù)資源產(chǎn)生單位，應(yīng)遵照數(shù)據(jù)標(biāo)準(zhǔn)、編碼規(guī)范，在其職責(zé)范圍內(nèi)負(fù)責(zé)保障數(shù)據(jù)質(zhì)量和數(shù)據(jù)更新維護(hù)，確保數(shù)據(jù)的真實(shí)性、完整性、規(guī)范性和時(shí)效性。

第十六條二級(jí)單位應(yīng)根據(jù)部門(mén)實(shí)際情況，制定和執(zhí)行本部門(mén)業(yè)務(wù)管理領(lǐng)域的數(shù)據(jù)質(zhì)量管理規(guī)范，安排專(zhuān)人開(kāi)展數(shù)據(jù)比對(duì)、核查、糾錯(cuò)等工作。

第五章數(shù)據(jù)共享與使用

第十七條原則上除涉密數(shù)據(jù)和學(xué)校明確要求不能共享的數(shù)據(jù)外，其他所有數(shù)據(jù)都應(yīng)提供至數(shù)據(jù)中臺(tái)。

第十八條學(xué)校數(shù)據(jù)資源按共享類(lèi)型分為無(wú)條件共享、有條件共享、不予共享等三種類(lèi)型。

（一）無(wú)條件共享數(shù)據(jù)：具有基礎(chǔ)性、基準(zhǔn)性、標(biāo)識(shí)性的數(shù)據(jù)資源；資源提供方明確可以共享的數(shù)據(jù)資源；經(jīng)數(shù)據(jù)辦核定應(yīng)當(dāng)共享的數(shù)據(jù)資源。

（二）有條件共享數(shù)據(jù)：因數(shù)據(jù)內(nèi)容敏感、按照保密管理或其它規(guī)定，只能按特定條件提供給需求方的數(shù)據(jù)資源。

（三）不予共享數(shù)據(jù)：有法律法規(guī)、學(xué)校規(guī)章制度或其他依據(jù)明確規(guī)定不允許共享的數(shù)據(jù)資源。

第十九條二級(jí)單位原則上不得直接查看個(gè)人行為數(shù)據(jù)，除以下兩種情況：

（一）當(dāng)個(gè)人行為數(shù)據(jù)發(fā)生預(yù)警時(shí)，由本單位根據(jù)工作需要指定人員進(jìn)行查看；

（二）二級(jí)單位根據(jù)特殊工作需要時(shí)，向數(shù)據(jù)辦申請(qǐng)獲批后，由本單位指定人員進(jìn)行查看，并做好日志保存。

第二十條數(shù)據(jù)共享使用應(yīng)遵循分級(jí)分類(lèi)、依規(guī)依職、創(chuàng)新應(yīng)用、精細(xì)服務(wù)的原則。對(duì)于有條件共享數(shù)據(jù)使用需由數(shù)據(jù)使用單位在征得數(shù)據(jù)提供單位的前提下，經(jīng)網(wǎng)信辦登記備案后，獲取數(shù)據(jù)的共享使用權(quán)。

第二十一條數(shù)據(jù)資源使用部門(mén)應(yīng)按照“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)對(duì)共享數(shù)據(jù)使用的全過(guò)程管理。所有校內(nèi)數(shù)據(jù)原則上只能通過(guò)數(shù)據(jù)中臺(tái)共享，不得在二級(jí)單位間以離線(xiàn)文檔、系統(tǒng)直接對(duì)接形式傳遞。

第二十二條二級(jí)單位獲得的共享數(shù)據(jù)僅限內(nèi)部使用，如需對(duì)外提供或發(fā)布，應(yīng)當(dāng)向提供單位提出書(shū)面申請(qǐng)，經(jīng)同意并向網(wǎng)信辦備案后，方可對(duì)外提供或發(fā)布。

第二十三條二級(jí)單位對(duì)獲取的共享數(shù)據(jù)資源有疑異或發(fā)現(xiàn)有明顯錯(cuò)誤時(shí)，應(yīng)及時(shí)向數(shù)據(jù)提供單位或網(wǎng)信辦反饋。由數(shù)據(jù)提供單位予以校核修正。

第六章數(shù)據(jù)安全管理

第二十四條網(wǎng)信辦負(fù)責(zé)按照信息安全等級(jí)保護(hù)要求，建立學(xué)校數(shù)據(jù)安全保障體系。并負(fù)責(zé)學(xué)校數(shù)據(jù)安全的軟硬件建設(shè)，建立數(shù)據(jù)容災(zāi)備份中心，為信息系統(tǒng)數(shù)據(jù)安全管理提供技術(shù)支持。

第二十五條數(shù)據(jù)中臺(tái)、各類(lèi)信息系統(tǒng)要嚴(yán)格按照規(guī)定進(jìn)行崗位設(shè)置和授權(quán)，嚴(yán)格按照崗位對(duì)應(yīng)的權(quán)限操作，并建立操作日志。嚴(yán)禁在未按規(guī)定授權(quán)的情況下委托他人以本人的賬號(hào)和密碼錄入或修改數(shù)據(jù)。

第二十六條二級(jí)單位應(yīng)當(dāng)制定本單位數(shù)據(jù)資源管理配套制度，加強(qiáng)信息系統(tǒng)的數(shù)據(jù)加密、訪(fǎng)問(wèn)認(rèn)證等安全保護(hù)，明確專(zhuān)人負(fù)責(zé)數(shù)據(jù)的保密審查和風(fēng)險(xiǎn)防范工作，完善安全技術(shù)保障體系，避免數(shù)據(jù)丟失或被破壞、更改和泄露。

第二十七條二級(jí)單位應(yīng)定期對(duì)本部門(mén)負(fù)責(zé)管理的數(shù)據(jù)資源進(jìn)行檢查，以確保安全，并且做好檢查記錄。

第二十八條二級(jí)單位應(yīng)當(dāng)對(duì)本單位提供和獲取的數(shù)據(jù)建立日志記錄，日志記錄保存時(shí)間不得少于3年，確保數(shù)據(jù)使用過(guò)程可追溯。

第二十九條由于人為操作失誤或硬件故障導(dǎo)致的數(shù)據(jù)丟失，由網(wǎng)信辦提供技術(shù)支持，協(xié)助二級(jí)單位進(jìn)行數(shù)據(jù)恢復(fù)；如發(fā)生由于系統(tǒng)漏洞導(dǎo)致的數(shù)據(jù)泄露，二級(jí)單位應(yīng)及時(shí)報(bào)告校長(zhǎng)辦公室、網(wǎng)信辦，由網(wǎng)信辦會(huì)同相關(guān)單位于2個(gè)工作日內(nèi)給出數(shù)據(jù)泄露的影響評(píng)估，同時(shí)制定應(yīng)急處理方案。

第三十條在數(shù)據(jù)資源應(yīng)用時(shí)應(yīng)注意保護(hù)個(gè)人隱私，只能用于申請(qǐng)授權(quán)范圍以?xún)?nèi)的用途。任何單位和個(gè)人不得將獲得的數(shù)據(jù)公開(kāi)，不得直接或以改變數(shù)據(jù)形式等方式提供給第三方，也不得用于或變相用于其他目的。如發(fā)生相關(guān)工作人員造成的主觀(guān)數(shù)據(jù)泄露，相關(guān)單位應(yīng)及時(shí)上報(bào)領(lǐng)導(dǎo)小組，會(huì)同相關(guān)單位追究其責(zé)任。

第七章監(jiān)督與保障

第三十一條校長(zhǎng)辦公室應(yīng)對(duì)二級(jí)單位數(shù)據(jù)采集、存儲(chǔ)、處理、共享、開(kāi)放和應(yīng)用等執(zhí)行情況進(jìn)行監(jiān)督檢查。如有不符合本辦法規(guī)定的情況，有下列情形之一的，由校長(zhǎng)辦公室根據(jù)實(shí)際情況責(zé)令限期改正，對(duì)經(jīng)反復(fù)催促仍未按規(guī)定完成整改的，在校內(nèi)予以通報(bào)。造成嚴(yán)重不良后果的，將依法依規(guī)追究相關(guān)單位及個(gè)人的責(zé)任。

（一）不按照規(guī)定將本單位采集目錄和掌握的數(shù)據(jù)資源提供給其他二級(jí)單位共享的；

（二）不按照規(guī)定隨意采集數(shù)據(jù)資源，擴(kuò)大數(shù)據(jù)采集范圍，造成重復(fù)采集數(shù)據(jù)的；

（三）提供不真實(shí)、不及時(shí)、不準(zhǔn)確、不全面的采集目錄和數(shù)據(jù)資源的；

（四）不按照規(guī)定，擅自將獲取的共享數(shù)據(jù)資源用于本單位履行職責(zé)需要以外的，或未按照或擅自轉(zhuǎn)讓給第三方，利用共享數(shù)據(jù)資源開(kāi)展經(jīng)營(yíng)性活動(dòng)的。

第三十二條服務(wù)單位違反本辦法規(guī)定或合同約定條款者，立即終止其合同，并禁止再為學(xué)校提供任何服務(wù)；如產(chǎn)生嚴(yán)重后果者，移交司法機(jī)關(guān)處理。

第八章附則

第三十三條本辦法由校長(zhǎng)辦公室負(fù)責(zé)解釋。

第三十四條本辦法自印發(fā)之日起施行。