第一条为适应信息化发展要求,充分利用数据为教学、科研、管理和决策服务，规范各信息系统数据管理，保证各类数据安全以及数据完整合理、有序流动，根据《中华人民共和国网络安全法》、《十三五国家信息化规划》、《教育信息化“十三五”规划》、《教育信息化十年发展规划（2011-2020年）》、《江苏省“十三五”教育信息化发展专项规划》以及有关法律、法规的规定，制定本办法。

第二条本办法所指的数据是指校内各类信息系统所产生、保存和利用的相关数据，包括但不限于：信息化公共基础服务（含校园移动平台、上网验证系统、校园一卡通系统等）、跨部门信息系统、业务部门管理信息系统、各类网站、教学资源（含多媒体视频、图片、课件等）等数据和信息。

第三条数据管理应达到如下目标：

（一）统一数据语言：要求数据管理有标准，即具备完善的数据标准管理规范，保证在信息系统建设过程中应用统一的数据标准；

（二）保障数据准确：在数据生命周期的各个环节建立完善的数据质量核查机制，制定完善的数据质量管理规范，确保数据的准确性；

（三）防止非法篡改和伪造：明确数据的所有权及更改权限，制定完善的数据所有权管理规范，确保对数据的所有更改均有据可查，对于不可更改的数据，应提供相应的安全技术防篡改和伪造；

（四）建立数据备份和恢复机制：建立数据的备份和恢复机制，加强数据存储和归档管理，制定完善的数据安全管理规范，确保所有数据有备份，可恢复；

（五）预防信息泄漏：做好个人隐私数据等敏感数据的保密工作，确保数据安全；

（六）提供数据服务：制定完善的数据服务管理规范，确保数据对于校内单位和个人在权限范围内易获取、易应用，充分发挥数据作为学校无形资产的价值。

 

第二章数据管理原则

第四条归口管理原则：数据按业务属性由各单位归口管理。数据建设标准、数据融合汇聚和共享应用机制由信息服务部信息中心归口管理。

第五条标准管理原则：信息化采集和处理的数据应符合国家、教育部、行业、学校等制定的相关标准和制度。

第六条高效管控原则：建立包括数据采集、处理、传递、存储、维护、应用和共享的全面管控体系，重点加强数据质量、安全和使用等方面的管理。

第七条安全共享原则：在保证数据安全的前提下，实现数据的共享、应用以及衍生服务，使数据能够满足各种业务的使用需要及决策支持。

第八条申请数据最小化原则：数据使用者应以满足实际业务需要为前提，按最小化原则申请需要共享的数据。

 

第三章数据管理机构及职责

第九条学校各部门业务数据遵循产生、维护、授权的机制，本着“谁产生数据，谁负责管理”的原则，信息化数据产生单位负责本部门数据的采集、使用、维护、存储、归档和备份的全周期管理。各部门负责人为信息化数据管理第一责任人。

第十条信息服务部信息中心负责统筹规划全校信息化数据管理工作。包括学校信息化数据资源的总体规划，数据标准、编码标准、技术规范、管理规范的制定；学校数据交换管理中心（以下简称数据中心）公共数据的使用、维护、存储、备份和恢复等。信息中心承担审核各业务系统建设时的数据定义、组织编写、实施过程监督和执行统一标准的责任。

 

第四章数据产生管理

第十一条数据产生主要包括数据采集、录入和审核三个步骤。学校各部门作为数据产生单位，应遵照本部门业务规范以及《南京工业大学数据标准》和《南京工业大学自定义编码规范》，按照特定目标和业务过程产生数据，并统一纳入信息化的管理。各部门应保证其信息化数据的真实性、完整性、规范性和时效性。对于已经确定的数据编码规则（组织机构编码和人员编码），业务系统在录入数据时需要按照新的规则录入。

第十二条信息中心负责数据中心管理和服务，有义务组织各业务部门进行业务数据的需求分析，各部门根据部门实际情况，制定和执行数据质量管理规范，规范数据产生过程，并安排专人定期对数据质量进行审核，如发现问题，应及时向信息中心报告情况。

第十三条各类信息系统数据的产生要严格按照规定进行岗位设置和授权，严格按照岗位对应的权限操作，并建立操作日志。各信息系统产生的数据必须定时备份到学校数据中心，同步周期不得超过24小时。数据中心负责维护数据，但不产生和修改基础数据。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。

 

第五章数据共享使用管理

第十四条除《中华人民共和国保守国家秘密法》及其它各项法规法令规定的涉密数据外，其它数据原则上允许校内各部门、各单位在其业务和管理范围内按需共享和流通。

第十五条各类信息系统数据原则上优先提供给数据中心。各业务部门依据业务职责提出数据需求，并分别按本部门形成和管理的数据、需要其他部门提供的数据分别汇总，确定数据内容、数据同步周期和数据提供方式等。需要其他部门提供重要数据的，均由信息中心协调，如无法协调，由学校网络安全和信息化领导小组予以审核裁定。

第十六条信息中心组织汇总各业务部门需要其他部门提供的数据，进行归类，理顺数据来源和数据使用渠道，并分别反馈给各部门核对认可。数据应尽量采用自动、实时的数据接口管道方式共享流通。各类信息系统在建设过程中，应做好与数据中心的数据管道对接工作。

第十七条信息中心建立数据流通监控平台和日志系统，实时展示、统计校内数据的共享流通情况，及时发现、解决数据共享流通中出现的问题。

第十八条各系统数据只能与校内业务系统通过数据中心进行业务基础数据交换共享，未经信息中心审批，严禁将学校业务数据与校外系统交换。

 

第六章数据运维管理

第十九条数据运维管理是指学校各部门在业务操作过程中，对其信息化数据所进行的补充、修正、更新和删除等操作。学校各部门须依照其业务数据运维的权限和职责，明确信息化数据的操作流程，保存数据运维过程中所有相关的日志记录，未经授权不得对数据进行操作。

第二十条信息中心负责数据中心的运行和维护，须及时收集、清洗、整理、归档、分发等，保证数据的畅通交流和充分共享。

 

第七章数据安全管理

第二十一条所有人员需严格遵守2017年6月1日起实施的《中华人民共和国网络安全法》及《中华人民共和国计算机信息系统安全保护条例》，严禁使用信息系统从事有违国家法律法令的活动。

第二十二条未经许可禁止新增、改动和挪用系统数据，对接入服务严格管控。

第二十三条严禁在服务器上安装与系统需求无关的软件。

第二十四条各服务器需启用防火墙规则，对可远程控制的服务器严格管控。

第二十五条人员管理遵循以下要求：

（一）依据部门管理职责和个人岗位职责，结合数据分级属性，对部门和个人进行数据授权，保证数据准确送达和安全使用。个人的数据授权列表由部门负责人审查；

（二）数据管理员必须是信息中心在编在岗、精通数据管理工作和相关业务的核心工作人员；

（三）除数据管理员外，其他任何人不得接触中心数据库；数据管理员也不得私自向任何组织和个人以任何形式泄露数据中心的任何数据；

（四）数据的使用必须严格遵守学校和信息中心的相关规定，照章办事，不得投机取巧，更不得将公共数据资源用于学校信息化之外的其他用途；

（五）组织数据管理员定期参加安全培训，学习最新的政策法规掌握数据保护技术，了解近期发生的安全事故，为全校师生提供稳定可靠的数据服务；

（六）中心数据库及数据出现任何异常情况时，必须由两名以上（含两名）数据管理员共同决定方可执行，任何个人都不得擅自变动；

（七）因岗位或职责发生变更时，必须及时更改数据授权，避免数据授权不当的风险，并报信息中心备案；

（八）如违反规定并造成不良后果的，相关人员必须承担一切后果。学校将追究其行政责任甚至刑事责任；

（九）任何业务系统没有权限对数据中心做写操作，所有数据同步均由数据中心根据规则对业务系统进行读取或推送操作。

 

第八章数据质量管理

第二十六条为了保证数据管理的科学性，保证数据提供的准确性、及时性、便利性，并符合安全、保密要求，必须建立、健全数据质量反馈制度，以保证数据的质量。信息中心是数据质量的考核单位，将数据质量反馈纳入各部门信息化建设考核中，各业务部门有义务监督其它业务部门所提供数据的质量是否符合准确、及时和规范性要求。

第二十七出于对数据质量和完整性的要求，学校各部门新建软件业务系统的前期项目立项以及后期项目验收，需要由信息服务部信息中心审核批准，以确保新系统在建设之初就能符合学校的数据标准，并可以顺利接入学校的大数据平台。

第二十八条信息中心负责组织有关数据质量反馈意见的收集，数据使用部门负责提出关于数据准确性、时效操作性和一致性的意见，由信息中心汇总并分别送达各数据提供部门，协助和督促数据提供部门不断提高共享数据的质量，同时不断完善数据平台的性能和功能，并定期检查跟踪反馈记录。

 

第九章附则

第二十九条本办法解释权归南京工业大学网络安全和信息化领导小组所有。

第三十条本办法自本文印发之日起执行。

 

 

 

南京工业大学

2017年7月12日