关于印发《淮阴工学院信息化建设管理办法》的通知

时间:2018-03-09 点击数:

淮阴工学院文件

 

淮工院〔2018〕38号

关于印发《淮阴工学院信息化建设

管理办法》的通知

各部门、单位:

《淮阴工学院信息化建设管理办法》已经2018年第1次校长办公会研究通过,现予印发施行。

 

 

 

                                        淮阴工学院

2018年3月7日


淮阴工学院信息化建设管理办法

第一章  总则

  1. 为加强学校信息化建设的统筹规划与规范管理,提高信息化建设水平,保证校园各类信息系统稳定可靠,有序推进学校信息化工作,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,特制定本办法。

  2. 学校信息化建设贯彻“统一领导、统筹规划、分类管理”的原则,创新建设理念,制定整体规划,统一建设标准,规范建设流程,按照“硬件集群、数据集中、应用集成、安全可靠”的方式,促进信息资源交换与共享。

  3. 本办法所指信息化项目是指直接应用于学校教学、科研和管理工作的信息化软硬件基础设施、应用系统、网络安全和信息化运维等项目。主要包括以下内容:

    1.信息化基础设施建设。包括各类通讯管道、弱电线缆、通讯基站、弱电机房、网络设备、服务器和存储设备、互联网出口、无线频谱、无线网、物联网等。

    2. 信息化项目建设。包括各类信息化软硬件系统、数据库建设项目以及信息系统运行维护项目,如教务、学工、人事、科研等应用系统和实验室局域网、门禁系统等软硬件项目。

    3.网络安全体系建设。包括各类安全设备、安全系统以及网络安全制度、安全策略等。

第二章  组织机构

  1. 信息化建设与管理中心(后简称信息中心)是学校负责信息化建设与管理工作的职能部门。学校根据需要成立信息化专家委员会,其主要职责是参与信息化建设规划和实施方案论证,项目招标、建设和验收,对信息化建设中遇到的重大问题提供技术咨询。学校各部门单位网络安全和信息化工作实行主要领导负责制,负责本单位业务相关的信息化工作。

  2. 信息中心负责制定学校信息化建设发展规划;制定学校信息化建设、运维、管理及网络安全等各类规章制度和标准规范;负责对全校综合性信息化项目进行组织协调与具体实施工作,参与各类信息系统建设;负责对全校信息化资源进行统筹管理与深度利用;负责为学校各信息系统提供基础平台技术支持,为校园网络用户提供技术支持和咨询服务;负责建设、管理、维护校园网主干信息化基础设施;负责校外单位网络和系统进驻校园的归口管理,签订合作协议,监督运行与服务质量;负责信息平台及应用的推广与培训。

  3. 学校各部门单位按业务范围负责信息化项目的建设和管理。校办与信息中心共同负责办公自动化类项目,教务处负责教务管理系统、教学系统和教学方法手段改革类信息化项目,学生处负责学生服务和管理系统类信息化项目,信息中心统一提供技术支持。学校各部门单位执行学校各类信息化规章制度和标准规范;按学校要求推进信息化项目建设;负责本单位信息系统运行维护和信息安全、使用培训与宣传推广。

第三章  信息标准与规范

  1. 信息中心负责制定和发布《淮阴工学院信息标准》,对信息标准的编制实施统一管理,落实具体数据子集的标准编制单位,协调标准编制过程中的冲突。

  2. 各部门单位必须保持信息系统标准的唯一性,各类标准数据必须由数据源单位制定和发布,其他部门和单位只能引用数据标准,不得重复定义。数据源单位应严格执行发布的信息编码规范,不得随意增加、修改、删除。

  3. 各类信息系统必须执行《淮阴工学院信息标准》,不符合标准规范的信息系统,将不予验收和上线使用。现有系统逐步通过数据清洗实现统一的信息编码规范。

  4. 数据标准优先使用国家标准、教育部标准和相关行业标准,校内标准要有权威性、规范性、扩充性、适用性。相关标准变化时,由信息中心与数据源单位更新标准。标准数据使用坚持按权限审批、公开,不得滥用、泄露学校秘密和个人隐私,合理利用数据辅助管理与决策。

  5. 各类信息系统数据按照“谁主管谁负责,谁运营谁负责”的原则管理,各部门单位负责其建设管理的信息系统数据的准确、及时、完整和安全。系统的安全稳定和数据更新、维护、备份,应纳入部门日常管理。

第四章  信息化项目建设与管理

  1. 学校各部门单位信息化项目建设都必须执行学校信息化建设标准和规范:各系统能有效实现信息交换和资源共享,保证数据的一致、及时、完整,实现业务协同;系统安全设计须达到学校网络与信息安全等级保护要求。

  2. 立项论证。学校对信息化项目建设实行统筹管理,各类信息系统必须开放数据字典和业务接口,实现数据集成和统一身份认证,成为智慧校园紧密的组成部份。信息化项目建设前必须向信息中心提交信息化项目论证书(附件1),由信息中心组织论证审批。项目审批决策按学校“三重一大”有关文件要求执行。

  3. 项目采购。为保证项目完成质量,由信息中心审查项目合同有关技术要求,参与信息化项目采购程序。

  4. 项目实施。项目要严格按照建设方案和合同要求执行,严格执行国家、行业规定,以及学校制定的信息标准和规范,保证信息系统能够互联互通。新建信息系统必须通过安全测试(附件2),等级保护二级及以上的信息系统上线运行以前,必须由信息中心组织性能测试(附件3)和安全测试,严防缺陷系统上线运行,形成网络安全隐患。

  5. 项目验收(附件4)。信息中心参与项目验收,项目验收前与项目建设有关的主要技术资料(包括项目建设方案、系统架构设计、接口说明文档、维护手册、数据库密码、数据字典等资料)必须提交信息中心备案,所建信息系统必须达到统一身份认证、数据集中、业务协同、系统安全可靠等要求。

  6. 信息系统日常管理。信息化项目建设完成后,其信息系统由建设单位管理及运行维护,确保系统的性能、技术指标符合设计要求,在有效使用期内稳定可靠运行,做好日常作业计划、故障处理、数据备份和恢复措施,落实网络安全责任。

  7. 信息系统维护升级。信息系统的维护与升级必须有信息中心全过程参与,接口在维护或升级时不得随意关闭原有接口,添加新功能时必须同时提供新的接口。

  8. 信息中心建立全校所有信息系统的运行维护档案,不断健全完善信息系统管理体系。

第五章  基础设施建设与管理

  1. 学校信息化基础设施由信息中心统一归口建设与管理,除实验室教学科研仪器设备和图书馆的图文信息化服务器与存储设备外,其它部门单位不采购信息化基础设施。各部门单位根据实际需要向信息中心申请信息化基础设施资源,由信息中心按需分配。各部门单位不得擅自在校园内铺设通信设施或自行施工安装光缆、通信(含电视)电缆和网络设备。对于未经许可擅自铺设安装的管沟、线缆和设备,信息中心不予接入校园网,并联合保卫部和物业管理部门予以取缔没收。

  2. 楼宇改造工程中包括综合布线系统和网络设备改造的,应由信息中心牵头弱电建设和改造。如项目不能拆分,应在项目启动前向信息中心提交建设方案和可行性报告,由信息中心组织专家论证通过后方可启动建设。

  3. 运营商等校外单位与学校合作项目的信息化相关软硬件系统,应参照本办法管理,信息中心参与项目全过程,否则不予接入校园网。校外单位独立或与学校合作建设的系统设施和设备,其管理权限按照相关合作协议执行。

  4. 弱电管网管理按照《淮阴工学院弱电管网管理办法》有关规定执行。信息中心负责管理墙面端口及以上由信息中心建设管理的线路和设施,各部门单位负责墙面网络接入端口以下局域网及设备的管理。服务器及存储设备由信息中心负责总体管理,分配到各部门单位的服务器由该部门负责管理。

第六章  信息安全管理

  1. 学校从制度、人员、技术方面加强信息安全管理体系建设。信息中心是负责学校信息安全管理的职能部门,各部门单位负责管理职责范围内的网络和信息安全。为统筹管理和避免资源浪费,信息中心负责全校网络信息安全体系建设和管理,各部门单位不得另行采购网络安全系统。

  2. 信息中心负责全校网络整体安全。负责制定网络和信息安全规章制度;负责保障校园网的安全畅通;负责系统安全检测并发布安全预警信息,督促整改各类安全隐患;各单位负责其管理的信息系统和网站信息安全、系统安全和数据安全,做好系统维护、数据备份和归档工作。

  3. 校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的账号,避免造成个人信息泄露,防止他人盗用后在网上进行非法活动。对网络安全造成严重危害的,应追究当事人责任。

第七章  附则

  1. 本办法由信息中心负责解释。

  2. 本办法自印发之日起施行。


 


附件1:淮阴工学院信息化项目论证书

附件2:淮阴工学院信息化项目安全测评表

附件3:淮阴工学院信息化项目性能测评表

附件4:淮阴工学院信息化项目验收表


 

Copyright 2019 淮阴工学院 All Rights Reserved. 地址:淮安市枚乘东路1号正行楼四楼