合肥学院网络安全与信息化建设管理办法 (试行)

on .

第一章 总则

第一条 为进一步加强对合肥学院网络安全与信息化工作的规范管理,促进学院信息资源的交流与共享,保证信息化建设的实效性,充分发挥智慧校园平台在学院教学、科研及管理和服务方面的保障支撑作用,根据国务院《“十三五”国家信息化规划》、教育部《教育信息化“十三五”规划》等有关国家、教育部的指导意见,结合学院工作实际,特制定本办法。

第二条 学院信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。

第二章 管理机构与工作职责

第三条 学院网络安全与信息化建设领导小组统一领导全校的信息化建设与管理工作,负责审议学院信息化建设发展的规划;明确在推进信息化建设进程中各职能部门、二级单位的责任分工、资源分配以及考核机制;对学院信息化建设中的重大问题和政策性问题进行决策。

第四条 学院信息化建设专家咨询小组对学院信息化建设进程中各职能部门、二级单位的具体需求以及重大技术问题提供咨询;对学院信息化建设进程中各子项目的建设与验收提供技术层面与应用层面的合理意见;对信息化建设中可能遇到的其他重大问题提供咨询。

第五条 学院网络安全与信息化建设领导小组下设办公室(办公室设于学院信息化建设与管理中心,以下简称“信息办”)根据学院的总体部署,执行信息化建设工作的决议与决策,统筹学院校园信息化工作,是学院负责校园信息化建设与管理工作的职能部门。具体负责组织制定学院信息化建设规划;负责学院信息化建设与管理的规章制度及各种标准的制订等工作;负责学院信息化建设项目的立项、审批、检查、落实、验收等工作;全面负责学院校园网络建设、管理及维护工作,负责校园网络安全的监测和防范,负责校园网络设备管理及系统维护工作;负责学院数字化校园建设的总协调与项目推进建设工作。配合学院有关部门为学院各应用系统的正常运行提供基础平台技术支持;负责对校园网的网络用户提供技术支持和咨询服务;负责各通信运营商网络进驻校园的归口管理,审批进驻方案,签订合作协议,监督运行和服务质量;承担学院信息化工作领导小组的日常工作。

第六条 学院各职能部门、二级单位应明确具体负责信息化工作的分管领导与信息管理员,信息化工作应列入年度工作计划。分管领导具体负责本部门业务系统建设、推广和信息安全工作,监督学院信息化建设相关规章制度在本部门的执行;部门信息管理员负责部门相关业务系统数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和安全性。各职能部门、二级单位应切实做好与本部门本单位业务相关的各项信息化建设工作,完成本部门本单位的信息化建设任务。

第三章 信息化项目的建设与管理

第七条 信息化建设项目包括智慧校园应用平台的开发和集成,校园网络基础设施建设和网络基础应用,依托于校园网、公共信息基础平台的服务器以及各类教学、科研和管理工作的信息应用系统等。

第八条 学院各职能部门、二级单位在向学院提交本部门信息化建设项目申请报告前,应向信息办提出信息化建设项目技术可行性评估申请,信息办负责对项目建设需求和技术可行性组织评估,并决定是否列入当年或下一年度的信息化建设项目。

对于信息办提出的信息化建设项目申请或各职能部门、二级单位提出的大型信息化建设项目,由信息化建设专家咨询小组进行论证并形成论证意见。项目评估或论证完成后,必要时由信息办提交学院网络安全与信息化建设领导小组审议,再向学院提交项目申请,申请时须将专家论证意见附后。

第九条 信息化建设项目实施过程中,信息办应参与相关部门进行项目的调研考察、招标采购等工作。在项目建设过程中,信息办负责提供技术支持和信息系统的备案工作。项目的验收必须经信息办参与确认方可执行。

第十条 项目建设取得的成果和信息资源应作为学院的软件和信息资源集成到学院数据共享平台上,保证信息更新的一致性、及时性和完整性。学院各职能部门、二级单位负责各自应用系统的使用和管理,应负责对各自系统数据及时更新维护,并配合信息办做好信息系统的备案工作。

各职能部门、二级单位信息管理员应参加相关部门组织的应用系统培训活动,熟练掌握各应用系统的操作方法,及时做好部门内人员的培训工作,做好应用系统的推广使用。

第十一条 与项目建设有关的主要技术文档资料(主要包括需求分析报告、设计说明书、测试报告、竣工验收资料等)应按学院信息化建设的统一要求进行备案归档。

第十二条 根据“硬件集群,数据集中,应用集成”的建设原则,学院信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由信息办统一安排申报,对于未提交《技术评估表》的项目,信息办不提供技术支持、网络支持或服务器托管服务。

第四章 基础设施建设的管理

第十三条 为有利于全校系统集成和信息共享,保障校园信息化基础设施建设,学院对计算机硬件和软件的规划、选购和使用实行必要的规范和统一管理。各职能部门、二级单位在购买接入校园网络的网上共享设备和系统软件(包括服务器、网络交换机、网络存储设备、操作系统、数据库系统等)时应选择符合校园网接入标准的主流产品,行文报批采购时应经信息办会签同意。

第十四条 学院已建楼宇综合布线系统的维护和维修,楼宇汇聚设备的维护与更换由信息办负责实施。

第十五条 学院新建、扩建、大修楼宇内和大楼之间的综合布线系统等弱电系统应由信息办参与规划、立项、建设、验收。各职能部门、二级单位办公室调整后对网络点的需求由使用部门提供,技术方案、信息点的增设由信息办负责。

第五章 信息安全管理

第十六条 学院网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第十七条 学院网络信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则进行。

信息办负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学院数据中心内各服务器的运转情况进行监测,对操作系统进行安全升级,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转。

学院各职能部门、二级单位负责其主管网站上的信息安全、业务系统的权限管理、系统安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。

第十八条 校园网所有用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学院规章制度的活动。信息办有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。 

第十九条 校园网用户必须对自己的统一身份认证账号和上网账号加强管理,防止他人使用后在网上进行非法活动。如因个人原因,将账号转借他人使用,出现账号被盗或造成违法后果的,由账号所有者自己承担责任。

第二十条 学院对上网信息实行分类审核。在学院主网站上发布全校性重要信息必须经党委宣传部审核后方可发布;各职能部门、二级单位发布的信息或本部门的网页由该部门负责信息管理的领导审核。未经审核的信息或网页不得擅自在网上发布。

第六章 信息化工作激励机制

第二十一条 各职能部门、二级单位应高度重视信息化工作,要充分发挥校园信息化工作在教学、科研、管理和人才培养中的积极作用。

第二十二条 学院将每年进行信息化工作的考核工作,对信息化建设与管理工作中成绩优秀的部门和个人给予表彰和奖励。

第七章 附则

第二十三条 本办法由信息办负责解释。

第二十四条 本办法自发文之日起生效。

合肥学院 

   2016617