第一章 总则

第一条 江南大学信息系统数据是学校的无形资产和战略资源。根据《中华人民共和国网络安全法》《江南大学信息化建设管理办法》，为提高信息系统数据的完整性和高质量，为加强信息系统数据的标准和安全，为促进信息系统数据的共享和利用，制定本管理办法。

第二条 本办法适用的江南大学信息系统是指：江南大学为满足校园管理和师生服务需求所建设、管理、使用的各类信息化系统，包括但不限于江南大学拥有版权或使用权的成熟商业化系统、定制开发系统、自主开发系统、云服务系统筹，如各业务系统、网站、电子资源、公共平台、网络服务系统筹。

信息系统数据（以下简称数据）包括但不限于江南大学信息系统所采集、生产、传输、交换、输出、保存的各类信息数据和数字化资源。数据形态有数据库等结构化数据、日志类等半结构化数据、互联网等非结构化数据。

保密信息系统和保密数据不适用于本办法。

第三条 学校数据管理的基本原则是：统一标准、互通共享、归口管理、集中备份、信息安全。

第四条 江南大学信息系统数据为江南大学所有，为学校公共财产，任何个人或单位不得以任何理由将数据占为己有。

第二章 管理机制

第五条 “江南大学网络安全和信息化领导小组”（以下简称校信息化领导小组）为数据管理领导机构，统一领导和全面负责数据管理各项工作。负责数据管理的发展规划、信息标准、共享规范、使用规则等规章制度的制定；负责重大事项的决策，重大问题的统筹协调等。

第六条 校信息化领导小组办公室即信息化建设与管理中心（以下简称信息化中心）为数据管理的职能部门，其主要职责是：信息标准的发布和管理；共享数据、数据接口的日常管理；数据质量审查；过程性、历史性数据的存储和管理；信息安全管理等。

第七条 各部门、学院及各单位按照“谁建设、谁负责”和“谁管理、谁负责”的原则，对各自建设及运营的信息系统所产生的数据具有归口管理职能，其主要职责是：数据的日常管理，数据规范、数据质量、数据安全的管理等。归口管理单位应指定数据管理工作负责人和技术联系人。

第三章 数据标准

第八条 数据是学校信息化建设的基本资源，为保证信息交换和信息共享的有效实现，学校所有信息化项目和系统中的数据必须保持一致性和完整性，必须遵循统一的规范和标准。

第九条 数据执行标准为《CELTS-33高等学校管理信息标准》和江南大学信息标准。江南大学信息标准包含字段表和信息代码库，由信息化中心统一管理和更新维护。

第十条 各单位根据江南大学信息标准进行相关编码的编制工作。

第十一条 在江南大学信息标准公布前已经运行的信息化系统，如包含字段和编码与标准不一致的，应按照新标准进行修改，如不能修改的，应建立新旧字段和编码的映射关系。新开发建设的信息化系统必须遵守信息标准。

第十二条 人员号码编码标准。人员号码为校内学生、教师、职工等各类人员在校内使用的唯一身份识别号码，原则上在校期间一经编制不再更换，终身保留。

学生人员号码为学号，教职工人员号码为工号。人员号码统一使用10位数字字符串，不包含英文或中文字符。人员号码第1位数字为人群性质编码，其余9位数字编码规则由各责任部门负责自行制定并报信息化中心备案。人员编码应确保唯一性，不得重号。

同一自然人在校内不同学习或工作阶段则应按照新身份性质由责任部门重新编制，原有号码封存保留。

第十三条 组织机构编码标准。组织机构编码责任单位为人事处、校长办公室。根据教育部指定编码，“江南大学”代码为“10295”。江南大学内设机构编码为“1位属性码+2位校内一级单位顺序号+2位校内二级单位顺序号”。如有新成立的单位，其编码按照规则新增；如更名，则代码不变；如有单位撤销的，其代码保留不删除，且不重用。在组织机构发生变更时，在学校文件中应同时公布其单位代码。

二级单位编码由各一级单位负责自行编制并报人事处和信息化中心备案。学院内设机构的编码一般按照党群、行政、系科、教研室、中心、实验室的顺序编制。

内设机构属性码规则为：

第四章 数据运营

第十四条 各单位通过对信息系统的使用完成对数据的管理。在信息系统建设方案中应提前明确数据管理功能和需求，在信息系统设计和开发时应遵循信息标准和数据规范。

第十五条 信息系统中应根据工作人员岗位职责和身份角色严格设置数据录入、查询、编辑、导出等权限。信息系统使用者不得未经授权超范围使用数据，不得擅自将个人账号借予他人使用，应保管好个人账号并定期修改密码。

第十六条 各单位使用信息系统采集、录入、编辑数据时，应确保数据真实、准确、全面，原则上不得对原始数据做变化修改，遵从数据规范的数据整理应确保数据涵义不变形。

第十七条 应定期梳理、整理和核对数据准确性，及时删除测试数据、完善残缺数据、处理无效数据。对不再变动的历史数据要及时归档。

第十八条 各信息系统管理的数据可以在系统内部再利用，进行必要的统计、分析、展示等。原则上不得向信息系统外部特别是向校外公共用户发布、展示数据或数据再利用结果，如因工作需要确实要对外发布的应履行审批手续，并将展示信息与信息系统做技术隔离。

第十九条 各信息系统应配备数据存储、备份、恢复、安全等必要的软硬件设施，制定数据备份管理制度和数据恢复应急预案，有条件的应建设异地容灾备份系统。

第五章 数据共享

第二十条 数据归口管理单位具有在确保信息安全的前提下无条件开放数据的义务，应为校内数据共享和综合利用提供便利。信息系统应有数据结构、表结构、数据字典、管理员账号密码等较为完善的数据技术文档资料。

第二十一条 学校建设校级共享数据平台和全量数据中心，负责收集、清洗、整理、分类、备份和标准化各类共享数据和过程数据。共享数据平台和全量数据中心日常管理由信息化中心负责。

第二十二条 各信息系统应将本系统中结果性数据或其他信息系统需要的数据及时同步至共享数据平台。共享数据平台应为各信息系统数据共享提供技术支持，应与数据归口管理单位协商数据共享同步方式方法，应面向全校公开共享数据目录和API接口等技术文档资料。

第二十三条 为确保数据的一致和规范，数据共享原则上都应通过共享数据平台完成，不得私自在两个信息系统之间直接进行数据共享。

第二十四条 共享数据的准确性由数据创建和提供者负责。

第二十五条 各单位使用共享数据时应履行数据使用审批手续。

第二十六条 使用单位在申请使用共享数据时应坚持最小化原则，使用过程中应确保数据原始、真实，且不得超审批范围使用数据。

第二十七条 基于科学研究或其他超过职能部门业务处理范围之外的数据再利用、再处理，需要使用数据的，应严格审查应用场景和使用用途。经审批确认确实需要的，所需数据应做脱密处理，在数据传输过程中应做加密处理。

第六章 数据安全

第二十八条 数据归口管理单位对数据具有确保信息安全的责任和义务。信息化中心对全校数据安全具有技术保障的责任和义务。

第二十九条 各信息系统应如实保存数据使用者所有操作日志及数据使用、接口调用等使用日志。

第三十条 各单位收集、使用数据，或经信息系统自然产生的与用户密切相关的数据，应遵循合法、正当和最小化原则。对管理的数据应严格保密，并建立健全数据保护制度。

第三十一条 任何人和单位不得泄露、篡改、毁损其收集的各类数据，不得窃取或者以其他非法方式获取数据。

第三十二条 任何个人或单位不得非法向他人提供数据。未经被收集者同意，不得超部门职能范围擅自向他人提供可识别特定自然人的信息数据。

第七章 奖惩

第三十三条 数据管理纳入信息化工作，是各单位信息化工作考核的重要指标。

第三十四条 数据管理先进单位和个人由校信息化领导小组予以表彰和奖励。

第三十五条 违反本规定在数据管理中造成学校损失或引发网络信息安全事件事故的，根据情节轻重予以学校纪律处分。

第三十六条 在数据使用和管理过程中触犯国家法律法规的，由公安、国家安全、保密等国家机关依法处理；构成犯罪的，追究刑事或民事责任。

第八章 附则

第三十七条 本办法自公布之日起施行，由校网络安全和信息化领导小组负责解释。