0
第一章 总则
第一条 为使学校信息化建设与管理科学化、规范化、程序化,保障和推动智慧校园建设的顺利实施,提高学校竞争力和创新力,根据《中国互联网管理条例》《中华人民共和国网络安全法》、教育部《关于加强教育行业网络与信息安全工作的指导意见》和河南省工信厅、财政厅《省本级预算单位政务信息化项目建设管理若干事项的具体规定(暂行)》等相关的法律、法规,结合学校实际,特制定本办法。
第二条 学校信息化建设管理按照“统筹规划、分步实施、资源共享、高效实用”的指导方针,依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,使用先进的网络技术和信息技术,全面实施智慧校园建设,充分发挥信息化建设成果在人才培养、科学研究、社会服务、文化传承创新、国际合作等方面的支撑作用。
第三条 本规定适用于全校范围内各单位所拥有或负责管理运行与信息化建设相关的基础网络、数据中心、智能感知终端(含“一卡通”)、信息化公共平台、管理信息系统、应用系统、网站、数字教育资源、数字监控网络等建设和管理。
第二章 组织机构与职责
第四条 学校成立网络安全和信息化领导小组,领导小组是全面推进学校信息化建设的最高管理与决策机构,主要职责:
(一)负责审议学校信息化建设发展战略、建设规划与经费预算;
(二)负责审议学校信息化建设、运维管理及校园网络与信息安全规章制度;
(三)审定年度重大信息化建设项目的计划立项、经费预算与总结验收;
(四)决策网络与信息化建设过程中的重大事项。
(五)协调跨单位(部门)的信息化工作;
(六)审议由专家委员会或信息办提交的有关信息化建设与运行中的重大问题。
第五条 学校成立网络安全和信息化建设专家委员会。委员会主任由分管现代教育技术中心的校领导兼任,成员由3-5名校外知名专家担任。专家委员会是信息化建设的重要技术问题与重大管理事项的咨询机构。主要职责:
(一)负责对学校信息化发展中的重大问题进行论证,向领导小组提出建设性建议;
(二)负责对信息化建设规范与标准进行论证与评议;
(三)参与各类较大型信息化项目的方案论证与评审;
(四)研讨学校信息化建设的重大发展方向和发展策略。
(五)对现代教育技术中心提供技术性指导;
(六)承担学校网络安全和信息化领导小组的其他咨询工作。
第六条 网络安全和信息化领导小组下设办公室(以下简称“信息办”),负责信息化建设与管理的日常事务,设在现代教育技术中心(以下简称“现教中心”)。其主要职责:
(一)负责组织贯彻落实学校关于信息化工作的决策和部署;
(二)组织研究提出学校信息化发展战略和规划;
(三)组织起草、修订推进学校信息化建设、网络与信息安全等管理工作中的规章制度;
(四)代表领导小组协调跨部门、跨学院各类信息及系统的互联互通、信息资源的共享;
(五)负责归口管理学校信息化建设项目(包括:网络等弱电工程施工升级改造项目、各部门公共应用服务器购置及各类应用系统购买、开发等)的规划、立项、经费管理、项目建设督导与项目验收;
(六)承办领导小组交办的其他事宜。
第七条 学校各单位(部门)指定本单位信息化建设管理工作负责人,负责统筹本单位(部门)信息化建设管理工作;设立工作联络员,协调处理本单位(部门)信息化建设管理具体事务。
第三章 数据标准与编码规范管理
第八条 信息标准化、规范化是应用系统之间数据流通的根本保证,是实现全校范围内信息资源交流与共享的必要条件。学校信息编码规范和数据标准由信息办会同业务部门负责制定。
第九条 学校各类信息编制应当符合国家相关标准和学校信息编码标准。对于已经建设的系统,应进行系统更新或建立原有编码与标准编码的对应关系;新建系统必须严格执行学校已发布的相关数据标准。
第十条 为保证数据的唯一性,学校各类信息化相关数据标准由数据产生部门(数据源单位)和现教中心共同制定和发布,数据使用部门只能引用,不得重复定义。
第十一条 学校各类信息化相关数据的管理按照“谁产生、谁负责,谁应用、谁管理”的原则实施,各单位(部门)负责的相关业务应用系统的数据更新、维护、备份均纳入本单位和本部门日常系统管理范畴,由各应用单位与部门负责保证数据的实时性、准确性和安全性。
第四章 信息化基础设施建设与管理
第十二条 校园网络中心、主干光纤、校区互联的软硬件基础设施以及教学办公楼子网、学生宿舍子网以及公共活动区域网络的规划、建设,与中国教育科研网络(CERNET)及其他互联网骨干网的互联业务,由信息办统一归口管理,日常维护与建设实施由现教中心负责。各单位(部门)根据工作需要接入校园网的子网系统(包括综合布线、交换机、网络接入点、服务器、存储设备、门禁系统、监控系统等,但不包括终端及周边设备和不接入校园网的独立系统),需到信息办办理申报手续,信息办负责审核项目是否符合有关规定、是否满足学校统一数据标准、统一接口标准、信息安全要求等,给出技术可行性意见。
第十三条 各单位(部门)经学校批准自行建设的内部信息化基础设施,由相关单位或部门自行建设、管理和维护。
第十四条 工程建设、楼宇修缮所涉及的网络综合布线系统设计由使用部门提出需求,现教中心负责技术方案的确定,信息办监督建设过程、参与项目验收。工程的建设方案、施工图、测试报告、地下管网和验收报告等相关资料应在验收通过后15内复印报信息办备案。
第十五条 各单位(部门)自行改造和新增网络布线时,应先到信息办办理审批手续;工程完工后应提交施工图、测试报告和验收报告等资料,经信息办验收合格后方可接入校园网。
第十六条 信息化基础设施建设项目,应当在获得领导小组审批后方能进行项目建设。
第五章 信息化项目的建设与管理
第十七条 信息化项目是指学校各种应用于教学、科研、管理、服务等的通用应用系统(如邮件服务系统、网络教学平台、综合查询系统、一卡通等)和业务系统(如OA系统、教务管理及其他MIS系统等)。
第十八条 信息化项目建设应当符合学校信息编码规范的要求,由信息办会同业务部门统一规划、统筹建设,确保在规划总体框架内实现业务协同、数据共享,并严格按照学校信息化项目建设相关规定实施。
第十九条 信息化项目建设应按照项目申报、项目入库、项目评审、项目实施等标准流程进行建设,现教中心为信息化项目建设各个环节提供技术支持。项目建设完成后,由建设单位、资产管理处、现教中心联合组织项目验收。
第二十条 各单位对信息系统的维护与管理,应定岗、定人、定责,制定工作制度,建立工作机制,确保运行维护工作的持续性和有效性。
第二十一条 投入运营的业务系统,原则上应由现教中心统一在我校的中心机房提供运行空间和运营资源。有特别需要须经现教中心批准。
第二十二条 项目软件系统在运行过程中,若发现新的安全隐患和问题,现教中心有断网、关机、下线等独立处置权。
第六章 信息安全及备份管理
第二十三条 学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十四条 学校网络信息安全管理工作按照“谁主管、谁负责”的原则进行。现教中心负责校园网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;学校各部门负责其主管网站上的信息安全、业务系统的权限管理安全和系统内的数据安全,做好业务数据维护以及必要的数据备份和归档工作。
第二十五条 学校实行重要密钥双重保管机制。各类服务器、核心交换设备、业务系统、信息系统等超级管理人员密钥由具体管理人员和部门负责人各执一份。此类人员在调离学校或身份变更时应签署相关承诺书,并由接管人员对其身份及时注销和修改密钥。
第二十六条 各部门应遵守国家信息安全保密的有关规定,加强对计算机网络管理和使用人员的安全保密教育,确保本部门提供的上网信息的真实性。直接发布其他部门交换共享的数据,必须经过数据来源部门认可。
第二十七条 涉及机密和国防保密工作和研究内容的信息,严禁接入校园网。
第二十八条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息办有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关提供用户上网记录。
第二十九条 校园网用户必须对自己的统一身份认证帐号和上网帐号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用帐号造成违法后果的,帐户所有者负有管理责任。校园网用户有维护校园网信息安全的责任和义务,一旦在校园网上发现不良信息,应及时向所在部门及信息办报告。
第七章 经费管理
第三十八条 对涉及全校信息化建设项目,由信息办按年度提出经费计划,报网络安全和信息化领导小组审批。信息化建设专项经费由信息办统一管理使用。
第三十九条 各部门信息化建设专项经费的申请,由本部门根据部门实际提出经费需求,由信息办定期汇总审核,并统一报网络安全和信息化领导小组审批。
第八章 培训与考核
第四十条 信息办负责制定培训计划,根据需要不定期组织信息化相关安全、应用与技术保障培训。
第四十一条 各单位(部门)信息化建设工作纳入单位工作考核范围。信息办将定期对各单位(部门)信息化建设工作进行考核,考核结果予以公布。
第九章 附 则
第四十二条 本办法中涉及的相关信息标准和编码以信息办实时发布的相关规定和标准为准。
第四十三条 本办法由现教中心负责解释,自发布之日起实施。
