第一章 总 则
第一条 为使学校信息化建设与管理科学化、规范化、程序化,保障和推动智慧校园建设的顺利实施,提高学校竞争力和创新力,根据《中国互联网管理条例》、《中华人民共和国网络安全法》、教育部《关于加强教育行业网络与信息安全工作的指导意见》和河南省教育厅《教育信息化项目管理暂行办法》等相关的法律、法规,结合学校实际,特制定本办法。
第二条 学校信息化建设管理,按照“统筹规划、分步实施、资源共享、高效实用”的指导方针,依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,使用先进的网络技术和信息技术,全面实施智慧校园建设,充分发挥信息化建设成果在人才培养、科学研究、社会服务、文化传承创新、国际合作等方面的支撑作用。
第三条 本规定适用于全校范围内各单位所拥有或负责管理运行与信息化建设相关的基础网络、数据中心、智能感知终端(含“一卡通”)、信息化公共平台、管理信息系统、应用系统、网站、数字资源、数字监控网络等建设和管理。
第二章 组织机构与职责
第四条 学校成立网络安全和信息化建设领导小组,由书记、院长担任组长,副院长担任副组长,小组成员由党办、院办、人事处、教务处、学生处、财务处、网络管理中心等单位主要负责人构成。领导小组是全面推进学校信息化建设的最高管理与决策机构,主要职责:
(一)负责审议学校信息化建设发展战略、建设规划与经费预算;
(二)负责审议学校信息化建设、运维管理及校园网络与信息安全规章制度;
(三)审定年度重大信息化建设项目的计划立项、经费预算与总结验收;
(四)决策网络安全与信息化建设过程中的重大事项;
(五)协调跨单位(部门)的信息化工作;
(六)审议由专家咨询组或信息化办提交的有关信息化建设与运行中的重大问题。
第五条 学校成立教育信息化专家委员会。委员会成员5-7人,主要由校外业内知名专家组成。专家委员会是信息化建设的重要技术问题与重大管理事项的咨询机构。主要职责:
(一)负责对学校信息化发展中的重大问题进行论证,向领导小组提出建设性建议;
(二)负责对信息化建设规范与标准进行论证与评议;
(三)参与各类较大型信息化项目的方案论证与评审;
(四)研讨学校信息化建设的重大发展方向和发展策略。
(五)对信息化建设与管理办公室提供技术性指导;
(六)承担学校信息化建设领导小组的其他咨询工作。
第六条 学校网络安全与信息化建设领导小组下设信息化建设与管理办公室(以下简称“信息化办”),负责信息化建设与管理的日常事务,挂靠网络管理中心(以下简称“网管中心”)。其主要职责:
(一)负责组织贯彻落实学校关于信息化工作的决策和部署;
(二)组织研究提出学校信息化发展战略和规划;
(三)组织起草、修订推进学校信息化建设、网络与信息安全等管理工作中的规章制度;
(四)代表信息化建设领导小组协调跨部门、跨学院各类信息及系统的互联互通、信息资源的共享;
(五)负责归口管理学校信息化建设项目(包括:网络等弱电工程施工升级改造项目、各部门公共应用服务器购置及各类应用系统购买、开发等)的规划、立项、经费管理、项目建设督导与项目验收;
(六)承办校信息化建设领导小组交办的事宜。
第七条 学校各单位(部门)指定本单位信息化建设管理工作负责人,负责统筹本单位(部门)信息化建设管理工作;设立工作联络员,协调处理本单位(部门)信息化建设管理具体事务。
第三章 数据标准与编码规范管理
第八条 信息标准化、规范化是应用系统之间数据流通的根本保证,是实现全校范围内信息资源交流与共享的必要条件。学校信息编码规范和数据标准由信息化办会同业务部门负责制定。
第九条 学校各类信息编制应当符合国家相关标准和best365体育下载信息编码标准。对于已经建设的系统,应进行系统更新或建立原有编码与标准编码的对应关系;新建系统必须严格执行学校已发布的相关数据标准。
第十条 为保证数据的唯一性,学校各类信息化相关数据标准由数据产生部门(数据源单位)和信息化办共同制定和发布,数据使用部门只能引用,不得重复定义。
第十一条 学校各类信息化相关数据的管理按照“谁产生、谁负责,谁应用、谁管理”的原则实施,各单位(部门)负责的相关业务应用系统的数据更新、维护、备份均纳入本单位本部门日常系统管理范畴,由各应用单位与部门负责保证数据的实时性、安全性。
第四章 信息化基础设施建设与管理
第十二条 校园网络中心、主干光纤、校区互联的软硬件基础设施以及教学办公楼子网、学生宿舍子网以及公共活动区域网络的规划、建设,与中国教育科研网络(CERNET)及中国公用计算机互联网(CHINANET)的互联业务,由信息化办统一归口管理,日常维护与建设实施由网管中心负责。各单位(部门)根据工作需要接入校园网的子网系统(包括综合布线、交换机、网络接入点、服务器、存储设备、门禁系统、监控系统等,但不包括终端及周边设备和不接入校园网的独立系统),需到信息化办办理申报手续,信息化办负责审核项目是否符合有关规定、是否满足学校统一数据标准、统一接口标准、信息安全要求等,给出技术可行性意见。
第十三条 各单位(部门)经学校批准自行建设的内部信息化基础设施,由相关单位或部门自行建设、管理和维护。
第十四条 工程建设、楼宇修缮所涉及的网络综合布线系统设计由使用部门提出需求,网管中心负责技术方案的确定,信息化办监督建设过程、参与项目验收。工程的建设方案、施工图、测试报告、地下管网和验收报告等相关资料应在验收通过后15内复印报报信息化办备案。
第十五条 各单位(部门)自行改造和新增网络布线时,应先到信息化办办理审批手续;工程完工后应提交施工图、测试报告和验收报告等资料,经信息化办验收合格后方可接入校园网。
第十六条 信息化基础设施建设项目,按规定应报许昌市工业和信息化委员会进行可研审批的,应当取得审批正式函件后方能进行项目建设。
第五章 信息系统的建设与管理
第十七条 信息系统是指学校各种应用于教学、科研、管理、服务等的通用应用系统(如邮件服务系统、网络教学平台、综合查询系统、一卡通等)和业务系统(如OA系统、教务管理及学工管理系统等)。
第十八条 信息系统建设应当符合学校信息编码规范的要求,由信息化办会同业务部门统一规划、统筹建设,确保在规划总体框架内实现业务协同、数据共享,并严格按照学校信化项目建设管理相关规定实施。
第十九条 信息化应用系统的建设或升级,由业务部门提出功能需求和项目建议书,信息化办参照国家及河南省有关要求,充分考查项目是否符合统一数据中心、统一数据标准等规范,经审核通过或报许昌市工业和信息化委员会审批通过后报分管校领导批准,由相关部门牵头实施,网管中心提供技术支持,信息化办参与项目验收,验收技术文档由使用单位和信息化办各持一份。
第二十条 各业务系统的使用和浏览权限,原则上由各业务系统的归口管理部门提出方案,网管中心提供技术支持。
第六章 信息安全及备份管理
第二十一条
学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十二条 学校网络信息安全管理工作按照“谁主管、谁负责”的原则进行。网管中心负责校园网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;学校各部门负责其主管网站上的信息安全、业务系统的权限管理安全和系统内的数据安全,做好业务数据维护以及必要的数据备份和归档工作。
第二十三条 学校实行重要密钥双重保管机制。各类服务器、核心交换设备、业务系统、信息系统等超级管理人员密钥由具体管理人员和部门负责人各执一份。此类人员在调离学校或身份变更时应签署相关承诺书,并由接管人员对其身份及时注销和修改密钥。
第二十四条 各部门应遵守国家信息安全保密的有关规定,加强对计算机网络管理和使用人员的安全保密教育,确保本部门提供的上网信息的真实性。直接发布其他部门交换共享的数据,必须经过数据来源部门认可。
第二十五条 涉及机密和国防保密工作和研究内容的信息,严禁接入校园网。
第二十六条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息化办有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。
第二十七条 校园网用户必须对自己的统一身份认证帐号和上网帐号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用帐号造成违法后果的,帐户所有者负有管理责任。校园网用户有维护校园网信息安全的责任和义务,一旦在校园网上发现不良信息,应及时向所在部门及信息化办报告。
第七章 网站建设与管理
第二十八条
组宣部负责学校门户网主页的建设和管理,负责信息发布内容、素材审核;网管中心负责学校网站服务器集中管理、运行、技术支持和网络安全。
第二十九条 各单位(部门)网站由相关单位与部门负责建设和管理。各单位(部门)应指定人员(信息管理员)负责网页的管理和维护工作,网站的版面构架和内容布局,由学校组宣部审定,信息化办备案。网管中心负责对部门网络信息员提供技术支持和相关培训。
第三十条 专题性网站经学校党委组宣部批准实施,网站开发建设由开设部门主导。
第三十一条 建立单位(部门)网站定期检查考核制度。各二级部门主要领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。信息化办负责组织网站的定期检查,结果作为部门信息化考核的依据之一。
第八章 校园网络信息发布与管理
第三十二条
校园网络信息发布包括涉及学校的重要新闻、通知、公告,教学、科研、管理工作中的重要信息。学校网站及各类二级网站是校园网络信息发布的载体。
校园网络信息发布的主要对象和范围如下:面向社会公众的信息;面向校园网用户的信息;面向本单位、本部门的信息;面向有关单位、部门的信息;面向师生员工个人的信息。
第三十三条 学校网站信息发布遵循“分级管理、权责统一”的原则。按职责分工,对外网发布信息的所有栏目、校内门户综合新闻、通知公告、基层动态栏目信息由组宣部负责审核发布,各职能部门和二级单位网页信息由各部门、单位主要负责人审核发布。
第三十四条 组宣部会同党办、院办、学生处、人事处、团委、保卫处、网管中心共同负责网络信息安全。对学校网站、二级站点出现的不良信息,由网管中心根据国家相关法律、管理制度、技术规范以及学校规定,配合组宣部及时进行取证和删除。
第三十五条 网络信息发布管理应严格执行有关规定。信息发布过程中,因归口管理部门负责人或发布部门负责人审核不严、失职、渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理。
第九章 经费管理
第三十六条
对涉及全校信息化建设项目,由信息化办按年度提出经费计划,报学校信息化领导小组审批。信息化建设专项经费由信息化办统一管理使用。
第三十七条 各部门信息化建设专项经费的申请,由本部门根据部门实际提出经费需求,由信息化办定期汇总审核,并统一报学校信息化领导小组审批。
第十章 培训与考核
第三十八条
信息化办负责制定年度培训计划,根据需要不定期组织信息化相关安全、应用与技术保障培训。
第三十九条 各单位(部门)信息化建设工作纳入单位工作考核范围。信息化办将定期对各单位(部门)信息化建设工作进行考核,考核结果予以公布。
第十一章 附 则
第四十条
本办法中涉及到的相关信息标准和编码以信息化办实时发布的相关规定和标准为准。
第四十一条《best365体育下载网站运行管理制度》等原管理文件自本办法发布之日起废止。
第四十二条 本办法由信息化办负责解释,自发布之日起实施。