当前位置:首页 > 智慧校园建设 > 阶段性成果
智慧校园建设
网络安全与信息化建设管理制度 (试行)
发布时间:2017-12-01 08:31:57 作者:卓越校项目组  来源: 浏览次数:0

第一章  总则

第一条        为规范学院信息化建设与管理工作,保证信息化设备设施安全稳定运行,推动信息化建设健康有序发展,促进学院信息资源的共建共享和互联互通,实现信息技术与教育教学的深度融合,根据国家和教育部有关教育信息化建设的指导意见,结合学院实际,特制定本制度。

第二条        根据学院发展规划,构建完成以网络为基础、以公共平台为支撑、以信息化应用系统为内容的信息化建设架构,为学院提高办学水平和推进学院科学发展提供信息化服务;按照“统一规划、统一标准、统一平台、科学发展、分步实施、共建共享、归口管理”的原则,实行学院与各使用部门分级管理制度;实现融合发展、创新发展,创建智慧校园。

第三条        学校信息化是指在学校教育和管理活动中,运用信息技术进行人才培养、科学研究、社会服务、文化传承与创新,促进信息资源的互联互通与共享过程。

第四条        本制度适用于学院各部门(单位)所拥有或负责管理运行的与信息化相关的校园基础网络、信息化公共平台、数字教育资源、管理信息系统、网站及其相关网络接入设备、云计算、服务器、大容量存储等。

第二章  组织与管理

第五条        学院成立网络安全与信息化领导小组,在院长领导下,负责全面领导、决策、指挥、协调学院的信息化建设工作,主要职责:

(一)   审议信息化建设发展规划与经费预算;

(二)   审议信息化建设工作各项制度、安全规章和标准规范;

(三)   审议信息化建设各部门(单位)的责任分工、资源分配以及考核机制;

(四)对信息化建设中的重大问题和政策性问题进行审议和决策。

第六条        网络安全与信息化领导小组办公室设在图文信息中心,负责处理领导小组的日常事务。图文信息中心作为学院信息化建设与管理的职能部门,主要职责:

(一)拟定信息化建设中长期规划、信息标准规范、经费预算;

(二)制定信息化建设、运维管理及信息安全规章制度、信息化工作考核办法,健全和完善信息化工作管理体系;

(三)分期实施信息化建设规划,对具体项目进行组织协调与实施推进;

(四)协调学院内、外与信息化建设相关的各项事务;

(五)对各业务系统信息资源进行集成与整合;

(六)对学院各部门(单位)申报的信息化新建和改造项目进行初审,为各部门(单位)信息化建设提供技术指导和支持;

(七)建设和管理校园信息化基础设施;

(八)公共信息平台应用的推广与培训、教职工信息化素养提升。

第七条        学院成立信息化建设专家咨询工作小组,负责对学院网络安全和教育信息化建设与应用的相关规划和技术方案进行论证,对学院教育信息化建设进程中重大技术问题提供咨询和建议。

第八条        根据某项具体工作的需要成立相应的专项工作组,如智慧校园建设专项工作组等。

第九条        学院各部门(单位)明确一名负责信息化工作的分管领导与一名信息员。分管领导负责按照学院信息化建设总体规划和要求,组织实施好本部门(单位)信息化项目和业务系统建设、应用推广与信息安全工作,配合学院信息化建设的整体部署,监督相关规章制度在本部门(单位)的执行;信息员负责本部门(单位)相关业务系统数据的更新和维护,负责本部门(单位)信息化基础设施的日常维护与管理,并做好与网络安全与信息化领导小组办公室的联络工作。

第十条        信息化建设的经费由学院财务处负责统筹与安排,图文信息中心归口管理,接受学院的监督和审计。

学院允许社会资源支持学院信息化建设。在接受社会资源投入时,不得转让信息化资源所有权。

第十一条            校园信息基础设施由图文信息中心统一归口管理(规划、选购和使用等)。校园信息基础设施是指由学院和各合作企业在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备等。由各合作企业独立或与学院合作建设的设施和设备,其管理权限,按照相关合作协议执行。

第十二条            为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经图文信息中心确认建设方案,并提交布线图和测试报告,否则学院有关部门不予立项、验收和付款。

第十三条            基础设施建设是实现校园信息化的基础,计算机硬件和软件更新变化迅速,必须对其规划、选购和使用进行必要的规范和统一管理。

第十四条            学院网络中心机房(数据中心)由图文信息中心统一管理,为各部门(单位)托管设备提供物理环境;校级应用系统由图文信息中心负责管理和维护,如统一身份认证系统、数据整合平台等;其它业务系统由对口部门负责管理和维护,业务系统运行过程中,如有违反国家法律和学院规定的,或因系统自身及病毒等原因影响全校网络及其他系统正常运行的,图文信息中心则终止该系统的运行,待该系统整改符合相关规定要求后再恢复运行。

第三章  信息标准和规范

第十五条            网络安全与信息化领导小组办公室制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关单位进行整改。

第十六条            信息数据必须执行《CELTS-33 高等学校管理信息标准》和湖南大众传媒职业技术学院信息标准(包含字段表和信息代码库),具体标准另行制定。

第十七条            各部门(单位)新开发的信息系统必须使用统一的信息编码,不符合标准的信息系统,将不予验收,不予上线使用;在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级时更正。

第十八条            各部门(单位)必须保持学院编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报网络安全与信息化领导小组办公室审核后统一修订。

第四章  项目管理

第十九条            图文信息中心牵头建设、管理及维护学院公共信息支撑平台,包括信息门户、统一身份认证、中心数据库、校园数据中心、邮件服务、公共软件服务、一卡通系统等学院层面的软硬件平台。

第二十条            中心数据库是学院集成、共享公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学院所有信息系统均须向中心数据库提供必要数据,以便实现各业务系统之间的数据共享,同时为各类公共服务和管理决策系统提供数据支持。

第二十一条     信息化建设采用项目管理制。由网络安全与信息化领导小组办公室根据各部门(单位)实际需求进行项目分解,制订年度项目建设计划,经网络安全与信息化领导小组审议批准后实施。项目的申请、建设、管理等具体流程将另行制定实施细则。

第二十二条     各职能部门以及涉及为全院提供服务的信息系统相关建设经费由网络安全与信息化领导小组办公室统一管理,主要用于网络基础平台建设、公共硬件平台建设、中心数据库建设、公共软件产品、主要业务系统的开发与维护。

第二十三条     各部门(单位)的信息系统建设项目立项纳入学院信息化建设项目统一管理,均须通过网络安全与信息化领导小组办公室技术路线审核或专题论证、项目备案或审批,未经审议的信息系统建设项目,国有资产管理处不予批准签订合同及安排招标事宜,财务建设处不予付款。

第二十四条     各部门(单位)的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种方式完成,但必须按照学院信息化建设统一标准、统一平台以及数据交换接口规范进行建设。网络安全与信息化领导小组办公室对建设项目进行技术指导、监督和验收。

第五章  信息安全

第二十五条     信息化建设必须注意保障基础设施、信息系统和信息资源的安全,确保系统安全可靠地正常运行,信息服务不中断。确保信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。图文信息中心须按照信息系统安全等级保护要求,建设信息系统安全等级保护体系,切实提高信息系统安全水平,保障学院数据中心以及各应用系统的安全及稳定可靠运行。

第二十六条     学院网络信息安全管理工作分为网络安全、系统安全和信息安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;信息安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第二十七条     学院网络信息安全管理工作按照“谁主管、谁负责”的原则进行。图文信息中心负责网络和系统的技防安全,负责对校园网基础设施进行维护管理,负责学院数据中心运行管理,负责中心数据库异地容灾备份,负责定期对所有校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;各单位负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作。

第二十八条     校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学院规章制度的活动,应妥善保管自己的统一身份认证账号和上网账号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,追究当事人责任。

第二十九条     各应用系统开发合同中必须明确与开发方签订应用系统和数据的保密条款、或单独的保密协议。

第三十条              各部门(单位)应用系统中的信息以及学院的共享数据必须严格授权、合法使用,确保学院各类管理信息的安全。

第三十一条     涉密信息系统应严格执行上级与学院有关涉密计算机及信息系统保密管理规定。

第六章  附则

第三十二条     本制度未涉及到的内容或实施办法,参照另行制定的有关制度和实施细则执行。

第三十三条     本制度由学院网络安全与信息化领导小组办公室负责解释。

第三十四条     本制度自发布之日起施行。

学校地址:湖南省长沙市星沙特立路5号 邮编:410100 院办:(0731)84028000 招生就业处:(0731)84028000
湖南大众传媒职业技术学院版权所有 图文信息中心制作 地址:长沙市星沙经济开发区特立路5号 湘ICP备05002748号