第一章 总 则
第一条 根据《国家中长期教育改革和发展规划纲要(2010-2020)》和《教育信息化十年发展规划(2011-2020)》要求,为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定、可靠和安全,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,结合学校实际,特制定本办法。
第二条 贯彻“统一规划、统一标准、统一平台、归口管理”的原则,实行学校、业务主管单位、使用单位分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。
第三条 信息化建设是指直接应用于学校教学、科研和管理工作,以计算机和通信等现代信息技术为主要手段的信息基础设施建设、信息系统建设。主要包括以下内容:
1. 信息基础设施。是指由学校和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备等。
2. 信息系统建设。包括各类操作系统、数据库系统、应用平台、应用软件及中间件等的采购、开发和集成;以及相关信息化硬件设备的采购,包括服务器、存储、网络交换机、路由器、防火墙等设备,但不包括各种教学仪器、实验室设备、文体设备。
第四条 信息化建设遵循需求调研、立项申请、可行性论证、项目审批以及变更、验收、投入运行等规范程序。
第二章 组织机构
第五条 学校网络安全和信息化领导小组(以下简称领导小组)是负责学校信息化建设的审议决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设各单位的责任分工、资源分配;对学校信息化建设中的重大问题和政策性问题进行审议和决策。
第六条 网信办作为学校网络安全和信息化领导小组下设的办公室(以下简称网信办),是学校信息化建设与管理的职能部门,负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算;制定学校信息化建设、运维管理及信息安全规章制度;负责分期实施学校信息化建设规划,对具体项目进行组织协调与实施推进;负责对各业务系统信息资源进行集成与整合;负责对学校各单位申报的信息化新建和改造项目进行审核,为各单位信息化建设提供技术指导和支持;负责健全和完善信息化工作
;负责管理校园信息基础设施;负责公共信息平台应用的推广与培训;负责学校网络安全。
第七条 学校各有关单位原则上应明确具体负责信息化工作的分管领导与信息员。分管领导具体负责本单位业务系统建设、推广,监督学校信息化建设相关规章制度在本单位的执行,同时也是本单位信息安全的第一责任人;信息员负责本单位相关业务系统数据的更新和维护,保证信息的准确性、实时性、完整性和安全性,负责本单位信息化基础设施的日常管理。根据工作需要可设置双聘信息员,采用所在单位与网信办双聘制度,共同开展信息化建设工作。
第三章 信息化项目建设程序
第八条 信息化建设采用项目管理制。由网信办根据各单位实际需求进行项目分解,制订年度项目建设计划,经领导小组审议,报送分管校领导批准后实施。
第九条 立项申请与审批。各建设单位根据本单位工作信息化目标调研分析信息化项目需求,填写《某某大学信息化建设项目立项审批表》并报送至网信办备案,由网信办组织专家论证,并报领导小组审议。
第十条 采购与建设。信息化建设项目可采用自主研发、合作开发、外包、采购等方式进行建设。招标采购和建设由资产管理处、网信办组织学校相关职能部门,按国家和学校有关规定进行。在信息化项目建设过程中,建设单位必须严格遵守学校规定,全程与网信办保持联系,接受资产管理处、网信办的项目监督和技术指导。建设过程中涉及跨部门协作的,由网信办负责组织协调。
第十一条 项目验收。信息化项目建设完成后由资产管理处、网信办会同学校相关部门组织验收。验收内容主要包括检查网络系统、应用系统、安全系统的建设质量和相关的技术指标以及性能测试等情况;系统及设备运行、维护所必需的原始资料、配置参数、管理维护说明书、用户操作手册、应急方案等材料。对于信息化软件项目还需检查需求分析、设计方案、实施方案、代码编写标准、源程序代码、测试方案、测试报告、质量保证计划和质量管理文档等内容。符合信息化建设标准和要求且验收通过的项目,才能正式投入使用。对于验收未通过的项目,责令限期完善,并重新组织验收。
第十二条 付款和国有资产管理。学校信息化建设项目各环节的费用支付须经网信办负责人签字确认。项目建设过程中涉及的国有资产,按照国家及学校的要求,及时办理资产登记手续,纳入学校国有资产统一管理。
第四章 信息基础设施建设与管理
第十三条 校园信息基础设施由网信办统一归口管理。电信运营在校内建设信息基础设施须经网信办许可。由各电信运营商独立或与学校合作建设的设施和设备,其管理权限,按照相关合作协议执行。
第十四条 为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经网信办确认建设方案并严格按照建设方案验收,否则资产管理处对建设合同不予批准,财务处不予报销。
第五章 信息系统建设与管理
第十五条 网信办牵头建设、管理及维护学校公共信息支撑平台,包括信息门户、统一身份认证、中心数据库、校园数据中心、邮件服务、公共软件服务、一卡通系统等学校层面的软硬件平台。
第十六条 中心数据库是学校集成、共享公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有信息系统均须向中心数据库提供必要数据,以便实现各业务系统之间的数据共享,同时为各类公共服务和管理决策系统提供数据支持。
第十七条 各职能部门以及涉及为全校提供服务的信息系统相关建设由网信办统一管理,主要用于网络基础平台建设、公共硬件平台建设、中心数据库建设、公共软件产品、主要业务系统的开发与维护。
第十八条 各单位的信息系统建设项目立项纳入学校信息化建设项目统一管理,均须通过网信办技术路线审核或专题论证、项目备案或审批。未经网信办审议的信息系统建设项目,资产管理处不予批准签订合同及安排招标事宜,财务处不予报销。
第十九条 各单位的信息系统建设可采用自行研发、合作开发、公司承建等多种方式进行,但必须按照学校信息化建设统一标准、统一平台以及数据交换接口规范进行建设。网信办参与对建设项目的实施进行技术指导、监督和验收。
第六章 安全与管理
第二十条 学校网络和信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十一条 学校网络和信息安全管理工作按照 “谁主管,谁负责;谁维护,谁负责;谁使用,谁负责”的原则进行。网信办负责网络和系统的技防安全,负责对校园网基础设施进行维护管理,负责学校数据中心运行管理,负责定期对所有校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;各单位负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作。
第二十二条 信息系统建设合同中必须明确与承建方订立软件系统和数据的保密条款或签订单独的保密协议。
第二十三条 信息系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。
第二十四条 校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的统一身份认证帐号和上网帐号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
第七章 附 则
第二十五条 本办法自颁布之日起执行。
第二十六条 本办法由网信办负责解释。
附件:某某大学信息化建设立项申报表
某某大学
2017年8月20日