太原理工大学文件
校发〔2017〕11号
关于印发《太原理工大学信息化管理与
建设办法(试行)》的通知
学校各单位:
《太原理工大学信息化管理与建设办法(试行)》业经学校审议通过,现予印发,请遵照执行。
附件:太原理工大学信息化管理与建设办法(试行)
太原理工大学
2017年6月14日
太原理工大学校长办公室 2017年6月14日印发
附件
太原理工大学信息化管理与建设办法
(试行)
为了贯彻落实《中华人民共和国网络安全法》、国务院《国家中长期教育改革和发展规划纲要(2010-2020年)》、教育部《教育信息化十年发展规划(2011-2020年)》精神,提高学校信息化管理与建设水平,促进学校人才培养、科学研究及管理服务与信息化深度融合,结合学校实际情况,特制定本办法。
一、指导思想与建设目标
坚持“安全高效、统一规划、分步推进、持续发展”的原则,以学校战略发展目标为导向,以安全性和流畅性为基础,坚守可管可控的底线,不断完善和优化网络信息基础设施,以服务为核心,建立公共服务平台,集聚服务资源,推广移动应用,完善服务体系,形成“一站式”服务集成模式,并能够支持深度分析与决策服务。
二、本办法适用范围
在校内建设、运营、维护和使用的网络与信息系统,以及网络安全的监督管理,具体包括网络信息化基础设施、信息系统、数据资源、信息化项目、信息技术服务等。
三、管理体制与职责
(一)学校成立网络安全和信息化工作领导小组(以下简称信息化领导小组),由校党委书记、校长担任组长,副校级领导任副组长。
网络安全和信息化工作领导小组是负责全面推进学校网络安全和信息化工作的最高管理与决策机构,统一部署全校网络安全和信息化发展战略,制定重大政策和宏观规划,审议学校战略性、全局性、基础性的重大网络安全和信息化项目方案。
(二)网络安全和信息化工作领导小组日常工作由为网络安全和信息化工作办公室负责,办公室主任由学校分管信息化工作的校领导兼任, 副主任由校长办公室主任、信息化管理与建设中心主任兼任。办公室成员包括校党委宣传部、人事处、计划财务处、科技处(内设学校保密办公室)、教务处、研究生院、学生处、招生与就业处、国有资产管理处、后勤保障处等部门负责人。
网络安全和信息化工作办公室负责信息化领导小组的日常工作,落实顶层设计,协调推进信息化项目建设,并进行管理监督。
(三)学校成立网络安全和信息化工作专家组,由网络安全和信息化工作办公室负责组织召集,是信息化建设重要技术问题与重大管理事项的咨询机构。评议学校网络安全和信息化发展战略规划、政策措施和标准规范、文件等;论证战略性、全局性、基础性重大信息化项目技术方案等相关工作。
(四)信息化管理与建设中心是学校信息化建设与管理工作的公共技术平台支撑机构,负责学校网络基础设施与信息化建设、运行维护与管理,为全校师生的学习、科研、管理和生活提供技术支持与公共服务。
(五)学校各职能部门和二级单位是本单位网络安全和信息化工作的责任主体,党政第一负责人是本单位网络安全和信息化工作的第一责任人。
学校各职能部门和二级单位应指定本单位各应用系统和互联网站的运行维护责任人,做好本部门信息化建设与管理的具体实施工作。各单位须明确并将责任人名单报备学校网络安全和信息化工作办公室,人员变动时须及时调整并向网络安全和信息化工作办公室报备。
(六)全校各单位及全体师生员工,按照"谁主管谁负责、谁运维谁负责、谁使用谁负责"的原则,应遵守国家相关法律规定以及各级各部门颁布的相关条例、制度、办法、标准、规范等,履行网络安全与信息化管理规定的义务和责任。
四、网络信息化基础设施
(一)校园网络信息化基础设施包括有线和无线网络、互联网出口、校园网机房、各类网络计算机及基础软件平台、各建筑单体的设备间、环境设备设施、网络通信线缆管道及相关供电消防系统等。
(二)遵循“管理规范、责权明晰、资源共享、统一出口”的原则,由信息化办公室统一归口管理,信息中心、基建、后勤、保卫分工负责相关基础设施的管理与建设。校园网络信息基础设施建设坚持“统筹规划、统一标准、协同建设、分工运维”的原则,新建、扩建、改建楼宇时涉及校园网络信息基础设施,须经网络安全和信息化工作办公室组织专家组确认建设方案并严格按照建设方案验收。
五、信息系统
(一)信息系统是指为满足学校教学、科研、管理和服务而建设的信息收集、传递、存储、加工、维护和使用的人机交互系统。主要包括业务信息系统(应用系统)和公共服务信息系统。
(二)建设原则。信息系统建设应遵循“系统安全稳定,管理责任明晰;数据开放共享,信息互联互通;业务流程规范、服务用户为本”的原则。
(三)学校制定统一的信息系统建设标准和技术架构,信息中心负责建设、管理和维护学校综合信息支撑平台和公共服务。业务信息系统建设及集成由业务部门(各部门和二级单位)主导,公共服务信息系统建设主要由信息化管理与建设中心负责。
(四)建设要求。统一域名管理,统一信息门户系统,统一身份认证系统,统一开发运行平台,统一信息编码标准,实现基础数据库和业务数据库协同维护,统一数据交换平台。
(五)信息系统建设项目
信息系统的建设采用项目制管理。项目的建设与系统建成后的运行维护分为需求分析、系统方案设计、专家论证、审批立项、系统开发、系统测试、安全检测、初步验收、上线测试运行及运行维护等阶段。
学校信息系统建设项目由网络安全和信息化工作办公室统筹管理,组织专家对各单位提出的项目进行论证,通过论证后报网络安全和信息化工作领导小组审批立项,按项目计划安排年度经费。
项目实施过程中涉及到的单位主要包括网络安全和信息化工作办公室、信息化管理与建设中心、建设单位(业务部门)、开发单位(合同中的乙方)和对接单位(本项目相关业务系统的责任单位)。各单位要明确职责,协调工作机制,保证项目建设顺利进行。
六、数据资源
(一)学校在教学、科研、管理以及服务活动中所形成的数据资源,按照统一规范、全程管控、安全共享的原则逐步进行统筹建设和管理。学校制定并完善数据生产、采集、录入、运维、共享、存储、应用等相关的标准规范、规章制度、工作流程。
(二)信息化管理与建设中心协助校办对学校数据编码规范的编制实施统一管理,协调相关编制单位间的编码冲突,保证学校统一的数据编码规范。
(三)建设学校统一的全局数据中心,学校各类公共基础数据、核心关键数据和支持领导决策的主题数据按照“一数一源”和“授权使用”原则纳入数据中心统一管理。各二级单位形成的各类数据,属于学校全局数据采集范围的,应当分批分次进入全局数据中心,并保障数据的及时、有效、准确更新。
(四)信息化管理与建设中心制定和发布信息共享和交换标准,建立有效的数据处理、交换与共享平台,保障数据的完整性、规范性和一致性,达到一次录入,多次使用。各二级单位须按照学校统一标准,根据授权使用范围,通过数据共享平台以实时或周期性的方式进行数据共享和交换。
七、信息技术服务
(一)学校重视信息技术的推广与应用,加大人员培训力度,不断提升师生的信息化技术应用能力。按照校院两级管理体系,建设专业化信息技术服务队伍。
(二)学校促进信息技术与教育教学和教育治理的融合创新,促进网络和多媒体教学手段与环境的应用,促进优质教学资源的应用,促进教育教学方法、模式的创新,提高学校人才培养质量和校园管理效率。
(三)信息化管理与建设中心提供学校公共信息技术服务,负责信息技术服务标准体系的制定与实施,根据服务标准对校园用户故障申告、服务请求进行及时响应。
八、网络信息安全
(一)学校不断加强校园网的网络信息安全保障工作,建立健全学校网络信息安全管理和保障的组织体系和工作规范,提升师生的网络信息安全意识和网络信息安全防护能力。按照上级网络信息安全管理要求,处理好安全与发展的关系,按照信息安全等级保护有关文件的要求开展等级保护。未经学校同意,任何单位和个人不得在校内建设、运营网络或者通过网络提供服务。
(二)信息化管理与建设中心负责学校网络与信息安全的技术管理和技术保障。保障校园网的畅通运行;对数据中心进行异地容灾备份;定期对校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改;学校各职能部门及二级单位负责其建设的信息系统和网站的网络安全、系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作,新建信息系统需按照信息安全等级保护要求进行等保备案。
(三)校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的帐号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
九、保障措施
(一)经费保障。学校设立日常性经费用于学校网络信息系统基础设施的运行维护,新增网络信息化建设项目的经费纳入年度预算管理。运维经费可以通过购买服务的方式使用,如互联网接入、机房空调电源保障、线路维护等。鼓励校内各单位和个人通过正常渠道积极争取校外经费用于网络信息化研究与建设。鼓励社会资本(资源)合法合规参与学校网络信息化建设,形成合作共赢、良性发展的格局。
(二)制度保障。学校及各部门单位,要不断完善网络信息化管理与建设的制度体系,形成建设管理、安全管理、应用管理、运维管理、经费管理及档案管理等规范,着力提升信息采集、处理、传输、利用和安全的能力。
(三)工作机制。面向服务对象,做好顶层设计,进行管理结构重组,业务流程再造,使得管理信息化深度融合。形成信息化领导小组决策、主管部门统一业务管理、专家指导、信息中心技术支持、全校各单位共建共享的信息化工作机制。
十、附则
根据本办法有关规定,可制定相应的实施细则。本办法自公布之日起执行,由信息化办公室负责解释。