第一章 总则

第一条 江南大学校务数据是学校的无形资产和战略资源。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》，为确保信息系统数据的完整性和高质量，加强校务数据的标准化和安全性，促进校务数据的共建共享共治，更好地服务学校“双一流”建设和“奋进计划”实施，制定本管理办法。

第二条 本办法适用的校务数据（以下简称数据）是指包括但不限于江南大学及其所属机构根据自身权责在运行过程中所采集、生产、传输、交换、输出、保存的各类具有管理属性特征的信息数据和数字化资源。数据领域涉及教育教学，学科学术、人事管理、服务保障，数据形态有结构化、半结构化、非结构化等。

涉及国家秘密的数据不适用于本办法。

第三条 数据管理的基本原则是：一数一源、归口管理；统一标准、互通共享；集中备份、信息安全。

第四条 数据是学校公共财产为江南大学所有，任何单位和个人不得以任何理由将数据占为己有。

第二章 管理机制

第五条 “江南大学网络安全和信息化工作领导小组”（以下简称网信领导小组）为学校数据管理领导机构，统一领导和全面负责数据管理各项工作。负责制定数据管理的发展规划、信息标准、共享规范、使用规则等规章制度；负责重大事项的决策、重大问题的统筹协调等。

第六条 学校信息化建设管理处（信息化技术中心）（以下简称信息化处）为数据管理的职能部门，其主要职责是：校级数据平台的建设和管理；数据的统一规划、统一建设、统一管理；按照“一数一源”原则，确定权威数据来源；数据标准的发布和管理；共享数据、数据接口的统一发布和日常管理；数据质量的审查和反馈；过程性、历史性数据的存储和管理；数据安全管理等。

第七条 各部门、学院及各单位是数据责任部门，承担数据生产和使用的直接责任。数据生产部门按照“谁建设、谁负责”“谁管理、谁负责”的原则，负责数据的日常管理，数据规范、数据质量、数据安全的管理等。数据使用部门按照“谁使用、谁负责”的原则负责数据的日常管理和安全管理，按照规定的流程获得数据的使用权，严格遵守数据安全管理规范。各单位应指定数据管理工作负责人和数据管理员。

第三章 数据标准

第八条 数据是学校信息化建设的基本资源。学校所有信息化项目和系统中的数据必须遵循统一的规范和标准，应保持一致性和完整性以保证信息交换和信息共享的有效实现。

第九条 根据《CELTS-33高等学校管理信息标准》和国家数据代码行业标准，结合学校实际形成数据执行标准。江南大学数据标准包含编码标准、字段表和信息代码库等，由信息化处统一管理和更新维护。

第十条 各单位根据江南大学数据标准进行相关编码的编制工作。

第十一条 学校已经运行的信息系统，如包含字段和编码与标准不一致的，应按照标准进行修改，确属不能修改的，应建立映射关系。新开发建设的信息系统必须严格遵守数据标准。

第四章 数据管理

第十二条 各单位通过对信息系统的使用完成对数据的管理。在信息系统建设方案中应提前明确数据管理功能和需求，明确各类数据的权威来源，在信息系统设计和开发时应遵循信息标准和数据规范。

第十三条 信息系统应根据工作人员岗位职责和身份角色严格设置数据录入、查询、编辑、导出等权限。

第十四条 各单位使用信息系统采集、录入、编辑权威数据时，应确保数据真实、准确、全面，原则上不得对原始数据做变化修改，遵从数据规范的数据整理应确保数据涵义不变形。各单位需要使用公共数据时，须履行审批手续。

第十五条 各单位应定期梳理、整理和核对权威数据准确性，及时删除测试数据、完善残缺数据、处理无效数据。对不再变动的历史数据要及时归档。

第十六条 各信息系统管理的数据可以在系统内部再利用，进行必要的统计、分析、展示等。原则上不得对外发布，如因工作需要确实要对外发布的应履行审批手续，并做好安全防护。

第十七条 各信息系统应配备数据存储、备份、恢复、安全等必要的软硬件设施，制定数据备份管理制度和数据恢复应急预案，有条件的应建设异地容灾备份系统。

第五章 数据共享

第十八条 数据生产单位应履行数据开放义务，深化校务数据共享和综合应用，提供数据结构、表结构、数据字典等系统信息。

第十九条 信息化处建设校级数据平台，负责各类共享数据的收集、清洗、整理、分类、备份等。

第二十条 各单位应将所管理的信息系统中的结果性数据或其他信息系统需要共享的数据及时同步至校级数据平台。信息化处应为各信息系统数据共享提供技术支持，应与数据生产单位协商数据共享同步方式方法，应向全校公开共享数据目录和API接口等技术文档资料。

第二十一条 为确保数据的一致性和规范性，数据共享原则上都应通过校级数据平台完成，不得私自在两个信息系统之间直接进行数据共享。

第二十二条 共享数据的准确性由数据生产单位负责。

第二十三条 各单位使用共享数据时应履行数据使用审批手续。

第二十四条 数据使用单位在申请使用共享数据时应坚持最小化原则，使用过程中应确保数据原始、真实，且不得超审批范围使用数据。

第二十五条 基于科学研究或其他超过职能部门业务处理范围之外的数据再利用、再处理，应严格审查应用场景和使用用途，并经相关职能部门审批确认方可使用，所需使用数据应做脱敏处理，并在数据传输过程中做好数据安全保护。

第六章 数据安全

第二十六条 各单位应履行确保数据安全的责任和义务。信息化处应对全校数据安全履行技术保障的责任和义务。

第二十七条 各信息系统应如实保存数据使用者所有操作日志及数据使用、接口调用等使用日志。

第二十八条 各单位收集、使用数据，或经信息系统自然产生的与用户密切相关的数据，应遵循合法、正当原则。对管理的数据应严格保密，并建立健全数据保护制度。

第二十九条 任何单位和个人不得泄露、篡改、毁损其收集的各类数据，不得窃取或者以其他非法方式获取数据。

第三十条 任何单位和个人不得非法向他人提供数据。未经被收集者同意，不得超部门职能范围擅自向他人提供可识别特定自然人的信息数据。

第七章 奖惩

第三十一条 数据管理纳入学校信息化工作考核内容，是各单位信息化工作考核评价的重要指标。

第三十二条 数据管理工作先进单位和先进个人由网信领导小组予以表彰和奖励。

第三十三条 违反国家法律法规及本规定，在数据使用和管理中造成学校损失或引发网络信息安全事件事故的，依法依规依纪严肃追究相关单位及个人责任。

第八章 附则

第三十四条 本办法由信息化建设管理处负责解释，自公布之日起施行。原《江南大学信息系统数据管理办法》（江大校办〔2018〕2号）同时废止。