南京大学数据管理办法（试行）

 第一章 总 则

第一条 为贯彻落实教育部办公厅《关于印发的通知》要求，根据南京大学智慧校园建设的需要，为更好推进数据的规范管理、互联互通和共享交换，依据《中华人民共和国网络安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》《中华人民共和国保守国家秘密法》《科学技术保密条例》等相关法律法规和国家政策，特制定本办法。

第二条 本办法所指的数据是指学校各单位（包括学校所属机关部、处、室、院系、直属单位及科研机构等）履行教学管理、科研管理、行政管理等职责过程中获取、生成的各类数据资源。各附属医院、附属学校等独立法人单位的数据可参照本办法执行。

第三条 数据管理是指对上述数据的采集、存储、共享、使用、安全管理、质量管理等。

数据采集、存储、共享、使用是指学校各单位对数据进行收集和加工、存放在计算机磁盘等介质、传递给不同的计算机和不同的软件、不同的计算机和不同的软件能够读取并进行运算和分析的行为。

数据质量管理是指数据质量规范与标准的制定,以及对数据管理过程中可能产生的数据不准确、不完整、不规范等情况进行识别、修正。

数据安全管理是指建立健全数据安全管理制度，组织开展数据安全教育培训，采取相应技术措施和其他必要措施,保障数据资源的可用性、完整性和保密性。

第四条 数据管理涉及的部门主体为校内各单位，分为数据管理部门、数据提供部门、数据使用部门。

第五条 数据管理的基本原则

（一）统一管理，各负其责。

数据管理部门负责全校数据的集中统一管理，制定规范标准，保障数据安全，推动数据共享；数据提供部门按数据管理部门制定的规范标准提供数据，确保数据真实性、准确性、完整性和及时性；数据使用部门按数据管理部门制定的规范标准，合规使用数据。

（二）一数一源，权威来源。

数据管理部门确定数据的权威来源，各单位遵照“一数一源，一次采集，重复使用”的原则，开展数据采集、存储、共享和使用。

（三）数据公有，授权共享。

数据是学校公共资源，所有权和使用权归学校所有。各单位在履行职责过程中各负其责，在确保数据安全的前提下，实行以充分共享为原则，不共享为例外的授权共享机制。

（四）规范管理，保障安全。

明确数据各环节的管理程序，建立全过程管控体系，完善数据共享机制，保护个人隐私信息，保障数据资源安全。

第二章 数据管理职责与分工

第六条 数据管理部门

（一）信息化建设管理服务中心（以下简称信息化中心） 是数据的归口管理部门，负责校级数据中心的建设与管理。

（二）负责数据的统一规划、统一建设、统一管理，根据“一数一源”原则,确定数据权威来源。

（三）负责数据的统一发布。

（四）统一为数据使用部门提供共享数据。

（五）采用相应的技术措施和其他必要措施，保障数据安全。

第七条 数据提供部门

（一）作为权威数据来源部门，负责数据的采集、加工、维护，确保数据的真实性、准确性、完整性和及时性。

（二）未经数据管理部门审批，不得通过离线方式传递数据。

（三）不得向数据使用部门直接提供数据，经数据管理部门审批的数据，必须通过校级数据中心向数据使用部门提供。

第八条 数据使用部门

（一）向数据管理部门提出数据使用申请，按照规定的流程，获得数据的使用权。

（二）严格遵守数据保密规范，并保证数据用途与申请用途一致。

（三）未经数据管理部门审批，不得将数据传播给其他单位或个人使用。

第三章 数据采集、存储、共享与使用

第九条 数据由数据提供部门统一采集，不得重复采集。

第十条 数据由数据管理部门统一规划、统一存储、统一备份。

第十一条 数据共享分为无条件共享、有条件共享、不予共享等三种类型，由数据管理部门和数据提供部门共同商议确定数据共享类型。

（一）无条件共享：无条件共享数据是指无需数据提供单位授权，经数据管理部门审核后，可提供给所有数据使用部门共享使用的数据资源。

（二）有条件共享：有条件共享数据是指经数据提供部门授权，经数据管理部门审核后，可提供共享使用的数据资源。

（三）不予共享：不予共享数据是指数据提供部门确定的不提供共享使用的数据资源。凡列入不予共享类的数据资源，必须有校级发文或国家相关法律法规等依据。

第十二条 有条件共享和无条件共享的数据必须通过校级数据中心进行共享。

第四章 数据质量与安全管理

第十三条 数据管理部门负责对数据质量进行监管，并制定相关制度，数据使用部门对使用过程中发现的数据质量问题进行反馈，数据提供部门在数据管理部门的指导下，负责对数据质量进行提升和优化。

第十四条 数据管理部门负责制定数据安全管理相关制度，开展数据安全培训，指导监督数据采集、存储、共享、使用过程中的安全保障工作，组织开展数据安全风险评估和安全管理审查，确保数据安全。

第十五条 各单位均应遵循数据安全管理相关制度，明确责任人，落实安全管理责任。

第十六条 各单位应提高本单位人员数据安全意识，加强对数据采集、使用等相关工作人员的数据安全教育和培训。

第五章 附则

第十七条 本办法经2020年9月24日校长办公会审议通过，自颁布之日起执行，由信息化建设管理服务中心负责解释。