扬大〔2018〕27号
第一章 总则
第一条 为全面规范学校信息化建设和管理工作,推动信息化建设有序健康发展,促进学校信息资源的共享和互联互通,充分发挥信息系统在人才培养、科学研究、社会服务和文化传承创新等方面的支撑保障作用,根据《网络安全法》《国家中长期教育改革和发展规划纲要(2010-2020年)》《江苏省中长期教育改革和发展规划纲要(2010-2020年)》等法律法规和国家、教育主管部门对加强教育信息化建设的指导意见,结合学校实际情况,特制定本办法。
第二条 学校信息化建设与管理工作实行统一领导、统筹规划、归口管理、分级负责的原则,形成网络安全与信息化领导小组决策、专家小组咨询、信息化建设与管理中心统一管理和协同建设、各单位共建共享的信息化工作机制。
第三条 本办法适用于全校各单位所拥有或负责管理运行的与信息化相关的校园基础网络、信息化公共平台、数字教育资源、管理信息系统、网站及其相关网络接入设备、服务器、大容量存储等。
第二章 组织机构与职责
第四条 网络安全与信息化领导小组是学校信息化工作的领导决策机构,其主要职责是负责统一领导、统一谋划、统一部署全校网络意识形态工作、网络安全和信息化发展,统筹制定网络安全和信息化发展战略、宏观规划和重大政策,研究解决网络安全和信息化重要问题。
第五条 信息化建设专家小组是学校信息化工作的专家咨询机构,其主要职责如下:
(一)接受学校网络安全与信息化领导小组的委托,对学院信息化建设发展规划和重要规章制度等重大问题提供咨询并提出意见和建议;
(二)负责对学校信息化重大项目的建设方案进行论证;
(三)负责对信息化建设与管理中心提供技术性指导。
第六条 信息化建设与管理中心根据学校的总体部署,执行网络安全与信息化领导小组的决议与决策,统筹学校校园信息化工作,是学校负责校园信息化建设与管理工作的职能部门。其主要职责如下:
(一)负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算方案;
(二)负责制定学校信息化建设与管理方面的规章制度和标准规范;
(三)负责学校信息化建设项目的立项、审批、实施、验收等工作;
(四)负责学校校园网络建设、管理及维护工作,校园网络安全的监测和防范工作,校园网络设备管理及系统维护工作;
(五)负责各通信运营商网络进驻校园的归口管理,审批进驻方案,签订合作协议,监督运行和服务质量;
(六)负责全校涉密信息设备存储设备管理和维护工作,制定软件白名单,安装涉密计算机操作系统和应用软件,对涉密计算机进行安全设置,定期升级系统补丁、病毒库和杀毒;制定涉密信息设备信息安全策略,定期进行安全审计和风险评估;配合保密办、军工办定期进行保密安全检查;完成校保密委交办的工作;
(七) 承担学校网络安全与信息化领导小组的日常工作。
第七条 学校各职能部门、二级单位应明确1名负责人具体负责本单位网络安全与信息化工作;应指定1名具备一定的专业知识和技术能力的工作人员作为网络安全与信息化管理员。
(一)网络安全与信息化工作负责人主要职责:
1. 按照学校信息化建设总体规划和要求,组织实施好本单位信息化项目;
2. 配合做好学校信息化建设、推广工作,作为本单位信息安全的第一责任人;
3. 监督学校信息化建设相关规章制度在本部门的执行情况。
(二)网络安全与信息化管理员主要职责:
1. 做好本单位信息化项目和系统的维护工作;
2. 做好本单位网络信息安全具体工作;
3. 做好本单位的信息化推广工作。
第八条 学校建立信息化工作考核评价制度,定期开展信息化考核评优工作,将信息化建设作为干部考核和单位工作考核的重要内容。各职能部门、二级单位要提高对信息化建设的重视程度,将信息化工作列入年度工作计划。
第三章 信息化项目建设与管理
第九条 信息化项目包括全校性公共平台和各职能部门、二级单位的信息化项目。全校性公共平台包括电子邮箱、统一身份认证、信息服务门户、一卡通等,各职能部门、二级单位的信息化项目包括网站、信息系统等。
第十条 项目立项。学校内所有信息化建设项目,在实施前须向信息化建设与管理中心提交项目申请,信息化建设与管理中心对项目从需求、可行性等方面进行评估论证,并给出书面意见;未经同意的项目,信息化建设与管理中心有权不提供网络支持及服务器托管等技术支持,由此所引起的后果(包括但不限于网络、数据交互)由项目实施单位自行负责。
第十一条 项目招标。信息化建设项目招标工作应严格按照国家及学校的相关规定执行。
第十二条 组织实施。为了便于校内信息交互,信息化项目须符合学校信息化建设的规范和标准,信息化项目的实施须遵守国家及学校的相关规定。整个项目实施过程中,由信息化建设与管理中心负责提供技术支持及监督工作。
第十三条 项目验收。项目在验收前,须开展安全自查工作,提供安全自查报告,由本单位主要负责人签字确认后,提交信息化建设与管理中心备案。信息化建设与管理中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改,直至通过检测,网站或信息系统方可进行验收。
学校根据相关规定成立验收小组,负责对项目进行验收。项目验收过程中,建设单位须提供信息化项目的相关文档资料,包括验收报告、需求分析、设计说明书等,供信息化建设与管理中心备案归档。
第十四条 运行管理。信息化建设项目由各建设单位自行管理及运行维护。信息化系统运行过程中,如有违反国家法律和学校规定的,或因系统自身及病毒等原因影响全校网络及其他系统正常运行的,信息化建设与管理中心有权终止该系统的运行,待系统整改符合相关规定要求后再予以恢复。
第四章 基础设施建设与管理
第十五条 校园信息化基础设施包括由学校和电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房和网络设备等。
第十六条 校园信息基础设施由信息化建设与管理中心统一归口管理。由各电信运营商独立或与学校合作建设的设施和设备,其管理权限按照相关合作协议条款确定。任何单位不得擅自租用或者架设出口线路,不得私自与任何公司合作进行网络服务及网络经营活动。
第十七条 为避免出现重复建设、不规范建设的情况,新建、扩建、改建楼宇时涉及校园信息基础设施,方案须经信息化建设与管理中心审核方可实施。建设完成后,验收须有信息化建设与管理中心参与。否则,追究相关责任单位及责任人的相关责任。
第五章 信息安全管理
第十八条 学校网络信息安全包括网络安全、系统安全和内容安全三个方面。网络安全主要指光纤通信线路、网络布线和路由器、交换机等网络线路及设备的安全;系统安全是指运行各种应用系统的服务器、存储设备的安全;内容安全是指在网络上发布的信息具体内容的安全。
第十九条 学校网络信息安全管理工作按照“谁主管谁负责、谁开办谁负责、谁使用谁负责、谁存数据谁负责”的原则进行。信息化建设与管理中心负责网络安全和系统安全,负责校园网基础设施的维护和管理,服务器的运转和监控,操作系统的升级及数据的备份等工作,保障校园网的正常运行和各服务器的正常运转。学校各职能部门、二级单位负责其主管网站上的内容安全、系统安全和数据安全,自行做好数据维护、数据备份和归档工作。
第二十条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,禁止使用互联网(包括但不限于邮箱、即时通信工具、社交网络工具等)处理、传递、转发涉密或敏感信息。信息化建设与管理中心有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。校园网用户必须保管好自己的账号密码,防止被他人冒用在网上进行非法活动,因账号保管不善带来的后果,由账号所有者自己承担责任。
第二十一条 学校对上网信息按照网站类别实行相应的审核。在学校主网站上发布全校性重要信息时,必须经职能部门审核;各职能部门、二级单位发布的信息或本部门的网页,由该部门负责信息化的分管领导审核。一切未经审核的信息或网页,不得擅自在网上发布。
第六章 规范与标准
第二十二条 为了便于校内各部门、二级单位之间信息交互沟通,学校所有信息化项目和系统中的信息数据必须保持一致性和完整性,遵循统一的规范和标准。
第二十三条 信息数据必须遵循《CELTS-33 高等学校管理信息标准》和扬州大学信息标准。扬州大学信息标准由信息化建设与管理中心统一制定与管理。
第二十四条 各单位、各部门必须根据扬州大学信息标准进行相关编码的编制工作。原有的信息系统,如包含字段和编码与新标准不一致的,应按照新标准修改。如不能修改的,应建立新旧字段和编码的映射关系。新开发建设的信息化系统必须符合信息标准。
第七章 队伍建设
第二十五条 学校各职能部门、二级单位应重视信息化工作和信息技术队伍建设,发挥好校园信息化工作在教学、科研、管理和人才培养中的作用。
第二十六条 积极鼓励和支持信息技术人员参加学术交流活动,更新拓展知识结构,提高信息技术水平。
第二十七条 信息化建设与管理中心负责制定年度培训计划,根据需要不定期组织信息化相关安全、应用与技术保障培训。
第八章 附则
第二十八条 本规定由信息化建设与管理中心负责解释。
第二十九条 本规定自发布之日起施行。
苏公网安备 32100302010246号 苏ICP备05007137号
