附件:
玉溪师范学院信息化建设与管理办法
第一章 总 则
第一条 为加强学校信息化建设和管理,规范信息化各项工作,提高学校信息化应用水平,保证信息化建设的实效性与可持续发展,实现学校信息资源和软硬件资源的有机集成和共享,充分发挥信息化建设成果在提升我校教学、科研与管理水平的支撑作用,为我校转型发展保驾护航、添砖加瓦,全面推进“十三五”期间我校教育信息化建设与发展,根据相关的法律法规、国家和教育部对教育信息化建设的指导意见,特制定本办法。
第二条 学校信息化工作,在学校信息化工作领导小组的领导下,由党院办统一规划、统一审批、统一建设、统一管理,并按照整体规划、分步实施的原则,以应用为中心,以智慧校园建设为重点,逐步达到为师生、领导和管理部门提供良好的服务和辅助决策的建设目标,提升学校的综合竞争力。
第三条 本规定适用于全校范围内的基础网络、信息化公共平台、教育数字资源、管理信息系统、网站、数字监控网络及其相关网络接入设备、服务器、存储设备等的建设和管理。
第二章 管理机构与工作职责
第四条 信息化工作领导小组是全面推进学校信息化建设的最高管理与决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;负责审议学校信息化建设与管理的规章制度;明确学校信息化建设中各部门的责任分工、资源分配以及考核机制;对学校信息化建设中的重大问题进行决策。
第五条 党院办是校园信息化建设与管理具体实施的主体部门,全面负责学校信息化建设和管理工作。负责制定学校信息化建设发展的中长期规划与经费预算,制定学校信息化建设、运行与管理及保障校园网安全的规章制度;负责组织、实施学校信息化各项建设工作;负责对学校信息化建设相关项目和各部门申报的信息化新建和改造项目进行审核和实施;负责学校信息编码规范和数据标准的制定;负责学校信息资源共享、信息资源整合和系统集成;为各部门信息化建设提供技术指导、支持、监督和评比;负责公共平台应用的推广与培训;负责健全和完善信息化工作管理体系。党院办可用劳务派遣、合同制、服务外包、校内项目制等方式,通过网络收费项目资金来解决校内信息化人员短缺问题。
第六条 各学院、各部门设立部门信息化工作小组,明确具体分管信息化工作的领导与成员。信息化工作应列入部门年度工作计划。部门信息化工作小组的主要职责:在党院办指导下,按照学校信息化建设的总体要求,负责做好本部门信息化建设的总体规划,提出本部门信息化建设需求,并组织实施;负责本部门业务系统建设、推广和信息安全工作,监督学校信息化建设相关规章制度在本部门的执行;协调实施网络安全的有关管理措施;负责本部门网站信息的安全、更新、备份和维护;负责本部门相关业务系统的权限管理、流程管理、数据维护、数据更新、数据备份和数据安全。
第三章 信息规范与标准管理
第七条 信息的规范化、标准化是校内各应用系统之间数据流通的根本保证,是实现全校范围内信息资源交流与共享的必要条件。学校信息编码规范和数据标准由党院办会同业务部门负责制定。
第八条 学校各类信息编制要符合国家相关标准和玉溪师范学院信息编码标准。对于已经建设的系统,应进行更新或建立原有编码与标准编码的对应关系;新建系统必须严格执行学校已发布的相关数据标准。
第九条 为保证数据的唯一性,学校各类信息化相关数据标准必须由数据产生部门(数据源单位)制定和发布,数据使用部门只能引用,不得重复定义。
第十条 学校各类信息化相关数据的管理按照“谁应用,谁负责”的原则实施,各部门负责的相关业务系统的数据更新、维护、备份均纳入本部门日常系统管理范畴,由各应用部门负责保证数据的实时性、准确性、安全性。
第四章 信息化项目的建设与管理
第十一条 信息化项目是指信息系统新建或升级项目、设备购置(含服务器、网络交换机、网络存储设备、操作系统、数据库系统等)、应用系统开发、网络信息服务(含云服务、各系统售后服务等)、信息安全保障、系统集成等项目,也包括非信息化项目中的信息化建设部分。行政办公、科研等用计算机及周边设备的采购不在其列。
第十二条 除中央、地方专项项目外,我校的所有信息化项目均由网络收费项目进行投资。
第十三条 党院办负责我校信息化项目的评审、投资、验收工作。各学院、各部门申请的信息化项目均要报送到党院办,由其组织相关人员及专家统一进行评审。对申请使用网络收费项目进行投资的信息化项目,于每年11月定期受理;对非上网费项目进行投资的信息化项目及时受理。
第十四条 党院办于每年12月组织校内专家对受理的信息化项目建设方案进行评审。评审的依据包括但不限于:是否符合我校信息化建设发展要求;是否采用业内主流厂商产品;是否满足接入信息化标准;是否可使用我校现有私有云计算平台;是否可使用玉溪市“华为云计算数据中心”云服务等。
第十五条 对项目中所列的有关服务器购置、数据存储、网络安全设备购置原则上一律使用玉溪市“华为云计算数据中心”云服务或我校私有云技术中心资源。
第十六条 对于通过评审的项目,根据校内财务审批权限规定,由各申请部门提交校长办公会进行审议。党院办根据校长办公会决议,会同申请部门根据核准的预算进行实施,项目实施过程中不定期进行监管。项目完成后,对于投入金额在10万元以上的项目,由党院办随机抽取校内外专家,组成专家小组进行验收。
第十七条 信息化项目实施部门应当严格执行政府采购、招标投标、信息安全、信息共享等相关方面的规定和要求,并按照批准同意的项目实施方案组织实施,按照规定及时向党院办报告信息化项目建设进度情况,并确立项目运行机制,制定和完善相应的管理制度,加强日常运行和维护管理。
第十八条 党院办对信息化项目的实施过程及资金使用情况进行不定期监督检查,主要检查项目的工程质量、进度、资金使用等情况。在监督检查中,发现下列情况之一的,视情给予通报批评,不予支付建设资金,并按照有关法律法规予以处理:在政府采购过程中有违法、违规行为的;截留、挪用信息化项目资金的;故意虚假申报资金的;采购合同不按经批准的内容执行,超范围采购或者擅自变更采购内容的;项目验收不合格又拒不整改,或整改后仍不符合要求的;有其他重大违法违规行为的。
第十九条 已有楼宇综合布线系统的维护和维修,楼宇汇聚设备的维护与更换,由党院办负责。新建、扩建、大修楼宇内和大楼之间的综合布线系统在学校信息化工作领导小组领导下,由党院办统一规划、立项、建设,各信息点的需求由使用部门提供,党院办负责技术方案确定和项目完成后的验收工作。网络工程完工后,工程的建设方案、施工图和测试报告等相关资料由党院办负责存档和管理。
第五章 用户管理
第二十条 凡具备联入校园网条件的部门和个人,均可申请联入校园网,联网具体工作由党院办负责,严禁任何部门和个人私自通过其他用户联入校园网。所有校园网用户必须遵守有关法律、法规和规章制度,党院办负责向用户宣传贯彻与校园网有关的法律、法规和使用原则,对违反有关法律、法规的行为,党院办可上报网络与信息安全领导小组或有关部门处理。
第二十一条 全校实行实名制上网,在职教职工可通过数字校园的“上网账号管理”功能申请上网账号,退休和其他教职工需到党院办填写个人信息后由党院办手工开通其上网帐号。学生上网账号由党院办在新生入学时批量开通。
第二十二条 禁止用户将自己的上网账号转让给他人使用,禁止教职工和学生互转账号使用,对违反本规定的,党院办有权冻结其账号7至30天,第二次违反本规定,党院办有权冻结其账号6个月,第三次违反本规定,党院办有权永久冻结其账号。
第二十三条 学校使用 DHCP对用户进行IP分配,因此禁止任何部门和个人未经党院办同意擅自设立DHCP服务器或代理服务器,或者擅自指定IP地址。对于违反规定的用户,党院办有权切断其网络,情节严重者由有关部门对其进行处罚。
第六章 网络信息安全管理
第二十四条 学校网络信息安全管理分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十五条 校园网所用各种设备,包括光纤通信线路、网络布线和路由器、交换机等属于学校的固定资产,各入网部门和个人都应加以爱护,发现问题及时报告党院办。
第二十六条 未经网络与信息安全领导小组批准,任何网络运营商不得私自进入校园从事经营性活动。
第二十七条 学校网络信息安全管理工作按照“谁主管、谁负责”的原则进行。党院办负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;各学院、各部门负责其主管网站上的信息安全、业务系统的权限管理安全和系统内的数据安全,做好业务数据维护以及必要的数据备份和归档工作。
第二十八条 校内办公电脑必须安装病毒防治软件,定期对系统进行病毒检测,严禁使用未经检测的移动存储器复制、保存文件;复制、下载文件资料应进行病毒扫描;各系统管理员要及时安装操作系统及应用软件补丁,发现漏洞要及时修补;计算机信息网络安全方面出现问题,校内无法解决的,应经主管领导批准后,聘请具备安全服务资质的公司协助解决。
第二十九条 危害网络与信息安全的行为或现象出现时,用户有义务及时向党院办报告,党院办应及时向学校网络与信息安全领导小组和市公安局网安部门报告,并应协助做好查处工作。
第三十条 各部门应遵守国家信息安全保密的有关规定,加强对计算机网络管理和使用人员的安全保密教育;校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动;党院办有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。
第三十一条 校园网用户必须对自己的统一身份认证账号和上网账号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账号所有者负有管理责任。校园网用户有维护校园网信息安全的责任和义务,一旦在校园网上发现不良信息,应及时向所在部门及党院办举报。
第七章 网站建设与管理
第三十二条 网站包括传统WEB网站、手机WAP网站、微信网站等各种通过HTML技术发布信息的网站。宣传部负责学校中文版主页的建设和管理,负责信息发布内容、素材审核;对外交流与合作处负责学校外文版主页的建设管理;党院办负责学校网站服务器及集中管理、运行、技术支持和网络安全。
第三十三条 二级部门网站由各二级部门负责建设和管理。各二级部门应指定专人(信息管理员)负责网页的建设管理和维护工作。
第三十四条 建立二级网页定期检查评比考核制度。各二级部门主要领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。宣传部负责组织对二级网页进行定期检查评比,评比成绩作为部门信息化考核的依据之一。
第八章 网络信息发布与管理
第三十五条 网络信息发布包括涉及学校的规划、建设、发展的信息,为实现学校发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学校基本状况的各种基本信息等。学校网站及各类二级网站是校园网络信息发布的载体。校园网络信息发布的主要对象和范围如下:(1)面向社会公众的信息;(2)面向校园网用户的信息;(3)面向本校、本部门的信息;(4)面向有关单位、部门的信息;(5)面向师生员工个人的信息。
第三十六条 学校网站信息发布遵循“分级管理、权责统一”的原则。按职责分工,校园新闻、网上互动由宣传部负责发布,学校公告由党院办负责发布,教务信息由教务处发布,学工信息由学工部发布,科研信息由科研处审核发布,以此类推;其他各二级网页信息和内网信息,由各学院、各部门主要负责人审核发布。
第三十七条 宣传部负责网络信息安全。对学校网站、二级网页,各种互动板块出现的不良信息,由党院办根据国家相关法律、管理制度、技术规范以及学校规定,配合宣传部及时进行取证和删除。
第三十八条 各二级部门在学校主页上发布的信息,需经宣传部审核后方能发布。各二级信息发布过程中,因归口管理部门负责人或发布部门负责人审核不严、失职、渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理。
第九章 信息化教育培训
第三十九条 党院办负责制定培训计划,根据需要不定期组织信息化相关应用与技术维护培训。
第四十条 定期或不定期对用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使其具备基本的网络安全知识,强化网络安全意识,增强守法观念。
第十章 考核与评价
第四十一条 各学院、各部门信息化工作纳入部门工作考核范围。
第四十二条 学校每年组织对信息化工作进行考核和评价,对信息化工作先进单位和个人,给予表彰和奖励;对在系统管理和使用过程中不负责任、玩忽职守,造成数据损坏和丢失的个人,按情节轻重、损失大小、态度表现给予相应处分。
第十一章 附 则
第四十三条 本办法中涉及到的相关信息标准和编码以党院办实时发布的相关规定和标准为准。
第四十四条 玉师院办〔2009〕2号《关玉溪师范学院校园网管理办法》、《玉溪师范学院网络安全管理员制度》、《玉溪师范学院网络安全教育和培训制度》、《病毒检测和网络安全检测制度》、《网络违法案件、病毒、有害信息报告、协查制度》等原管理文件自本办法发布之日起废止。
第四十五条 本办法由党院办负责解释,自发布之日起实施。
学校首页