南京大学数据管理办法(试行)

发布时间:2020-09-30浏览次数:12186

 第一章 总 则

第一条 为贯彻落实教育部办公厅《关于印发<教育部机关及直属事业单位教育数据管理办法>的通知》要求,根据南京大学智慧校园建设的需要,为更好推进数据的规范管理、互联互通和共享交换,依据《中华人民共和国网络安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》《中华人民共和国保守国家秘密法》《科学技术保密条例》等相关法律法规和国家政策,特制定本办法。

第二条 本办法所指的数据是指学校各单位(包括学校所属机关部、处、室、院系、直属单位及科研机构等)履行教学管理、科研管理、行政管理等职责过程中获取、生成的各类数据资源。各附属医院、附属学校等独立法人单位的数据可参照本办法执行。

第三条 数据管理是指对上述数据的采集、存储、共享、使用、安全管理、质量管理等。

数据采集、存储、共享、使用是指学校各单位对数据进行收集和加工、存放在计算机磁盘等介质、传递给不同的计算机和不同的软件、不同的计算机和不同的软件能够读取并进行运算和分析的行为。

数据质量管理是指数据质量规范与标准的制定,以及对数据管理过程中可能产生的数据不准确、不完整、不规范等情况进行识别、修正。

数据安全管理是指建立健全数据安全管理制度,组织开展数据安全教育培训,采取相应技术措施和其他必要措施,保障数据资源的可用性、完整性和保密性。

第四条 数据管理涉及的部门主体为校内各单位,分为数据管理部门、数据提供部门、数据使用部门。

第五条 数据管理的基本原则

(一)统一管理,各负其责。

数据管理部门负责全校数据的集中统一管理,制定规范标准,保障数据安全,推动数据共享;数据提供部门按数据管理部门制定的规范标准提供数据,确保数据真实性、准确性、完整性和及时性;数据使用部门按数据管理部门制定的规范标准,合规使用数据。

(二)一数一源,权威来源。

数据管理部门确定数据的权威来源,各单位遵照“一数一源,一次采集,重复使用”的原则,开展数据采集、存储、共享和使用。

(三)数据公有,授权共享。

数据是学校公共资源,所有权和使用权归学校所有。各单位在履行职责过程中各负其责,在确保数据安全的前提下,实行以充分共享为原则,不共享为例外的授权共享机制。

(四)规范管理,保障安全。

明确数据各环节的管理程序,建立全过程管控体系,完善数据共享机制,保护个人隐私信息,保障数据资源安全。

第二章 数据管理职责与分工

第六条 数据管理部门

(一)信息化建设管理服务中心(以下简称信息化中心) 是数据的归口管理部门,负责校级数据中心的建设与管理。

(二)负责数据的统一规划、统一建设、统一管理,根据“一数一源”原则,确定数据权威来源。

(三)负责数据的统一发布。

(四)统一为数据使用部门提供共享数据。

(五)采用相应的技术措施和其他必要措施,保障数据安全。

第七条 数据提供部门

(一)作为权威数据来源部门,负责数据的采集、加工、维护,确保数据的真实性、准确性、完整性和及时性。

(二)未经数据管理部门审批,不得通过离线方式传递数据。

(三)不得向数据使用部门直接提供数据,经数据管理部门审批的数据,必须通过校级数据中心向数据使用部门提供。

第八条 数据使用部门

(一)向数据管理部门提出数据使用申请,按照规定的流程,获得数据的使用权。

(二)严格遵守数据保密规范,并保证数据用途与申请用途一致。

(三)未经数据管理部门审批,不得将数据传播给其他单位或个人使用。

第三章 数据采集、存储、共享与使用

第九条 数据由数据提供部门统一采集,不得重复采集。

第十条 数据由数据管理部门统一规划、统一存储、统一备份。

第十一条 数据共享分为无条件共享、有条件共享、不予共享等三种类型,由数据管理部门和数据提供部门共同商议确定数据共享类型。

(一)无条件共享:无条件共享数据是指无需数据提供单位授权,经数据管理部门审核后,可提供给所有数据使用部门共享使用的数据资源。

(二)有条件共享:有条件共享数据是指经数据提供部门授权,经数据管理部门审核后,可提供共享使用的数据资源。

(三)不予共享:不予共享数据是指数据提供部门确定的不提供共享使用的数据资源。凡列入不予共享类的数据资源,必须有校级发文或国家相关法律法规等依据。

第十二条 有条件共享和无条件共享的数据必须通过校级数据中心进行共享。

第四章 数据质量与安全管理

第十三条 数据管理部门负责对数据质量进行监管,并制定相关制度,数据使用部门对使用过程中发现的数据质量问题进行反馈,数据提供部门在数据管理部门的指导下,负责对数据质量进行提升和优化。

第十四条 数据管理部门负责制定数据安全管理相关制度,开展数据安全培训,指导监督数据采集、存储、共享、使用过程中的安全保障工作,组织开展数据安全风险评估和安全管理审查,确保数据安全。

第十五条 各单位均应遵循数据安全管理相关制度,明确责任人,落实安全管理责任。

第十六条 各单位应提高本单位人员数据安全意识,加强对数据采集、使用等相关工作人员的数据安全教育和培训。

第五章 附则

第十七条 本办法经2020924日校长办公会审议通过,自颁布之日起执行,由信息化建设管理服务中心负责解释。