三明学院信息化建设管理办法(试行)
第一章 总则
第一条 为有效推进学校信息化建设,提高信息化建设管理科学化、规范化、程序化水平,建立信息化建设长效机制,根据相关法律法规的要求,结合学校实际情况,特制定本办法。
第二条 本办法所称信息化建设是指以信息技术为主要手段,以服务于学校教学、科研、校务管理等工作为目的新建、升级、改造、运维等信息化项目,包括校园网基础设施、信息化基础软硬件设施、校园教学设备、与一卡通有关软硬设备系统、网络安全、信息系统、网站及各类软件等项目。
第二章 组织机构及职责分工
第三条 学校网络安全和信息化领导小组(以下简称领导小组)是信息化建设的管理与决策机构,负责学校信息化建设的战略方向,审定学校信息化建设的总体规划及对信息化建设、升级、改造等项目进行决策;审议信息化推进过程中责任分工、资源分配、考核机制、管理制度、建设标准与规范;审议信息化年度建设计划。
第四条 网络中心(信息化建设办公室)(以下简称网络中心)负责学校信息化建设的管理与执行,负责组织起草学校信息化建设总体规划、年度计划、重要决议、规章制度和标准规范并监督落实,检查、指导、监督、评估各单位信息化建设工作,组织学校信息化项目的立项、论证、审批及信息化建设专项经费管理,协调推动信息化建设项目的建设、管理与运行维护,全校信息化硬件及软件采购审批管理,制定学校数据治理相关工作,组织开展信息化绩效考核、工作宣传、教育与培训,向领导小组提出信息化工作建议及方案。负责校级信息化基础、公共平台、设施及网络安全建设,并为学校各单位信息化建设提供技术支持等。
第五条 学校各单位是本单位信息化建设工作的主体,负责本单位信息化的建设、管理与运行日常事务维护;负责收集师生对信息化建设的需求、问题、意见和建议,并向网络中心或相关部门反馈。各单位负责人为本单位信息化建设工作第一责任人,各单位应设立本单位信息化工作管理和对接人(信息员),切实有效开展信息化建设工作。
第三章 信息化建设基本要求
第六条 学校信息化建设坚持“统一领导、统筹规划、分步实施、归口管理、分级负责”的原则,以服务为导向, 通过制定整体规划,创新建设理念,统一建设标准,规范建设流程,提升信息化建设质量与技术水平,为学校的建设与发展提供保障。
第七条 学校信息化建设在学校信息化总体规划框架下, 按照“谁需要、谁建设、谁维护、谁负责”的原则执行。网络中心负责技术运维支撑工作,建设单位负责日常事务运行工作。学校所有的信息化建设都应事先组织论证,通过后方可建设。
第八条 信息化建设需遵循学校的相关规范、标准及安全要求,保障与学校信息化基础平台有效稳定的对接、集成和数据交换。
第九条 校园网及信息化相关基础设施由网络中心统一规划、建设、管理,并提供统一网络出口,校内各单位及个人不得擅自建设、更改、损毁、挪用校园网及信息化相关基础设施,不得私接外网出口。
第十条 信息化项目建设全周期包括调研、立项、预算、采购、建设(需求分析、设计、开发测试、部署实施、上线试运行)、验收、运维、结束等阶段。除建设阶段中各环节为非必要环节,可根据项目实际情况并参照建设阶段的具体要求进行科学合理设置,其他阶段为必要阶段,不得随意删减,且各阶段必须按顺序依次完整开展,不得随意跨越前置阶段。
第四章 信息化建设项目管理
第十一条 项目准备。为保障信息化建设项目先进性及提高可行性,网络中心应根据教育部相关文件要求和信息化发展需要,于每年信息化项目申报前组织相应单位开展调研工作,推进各单位信息化建设。各单位根据本单位发展需要,需提前规划信息化建设项目,在充分调研的基础上,进行需求梳理,形成建设方案。
第十二条 项目申报。网络中心于每年秋季学期组织各单位进行信息化项目申报。信息化项目包括新建、原项目升级改造、原项目购买售后服务、信息安全、运维服务等。各单位应及时申报,网络中心不受理逾期申报的信息化项目。申请立项项目需明确项目负责人、项目组成员,有详细的建设方案,包含软、硬件需求、网络安全建设要求、日常事务运行管理、项目经费明细及依据。
对于多单位协同开展的信息化项目,原则上由网络中心主导建设,网络中心为项目负责单位,其他相关单位协助负责单位开展相关工作。
第十三条 项目遴选。网络中心提前对相关材料进行遴选。遴选时网络中心应与申报单位及时沟通,淘汰先进度不够的项目,整合重复申请的项目,整合项目中关于购买服务器、网络设备、通用教学仪器(包括多媒本)等信息化设备的部分,以达到节约资金,实现硬件融合等目标。
第十四条项目立项与论证。网络中心负责组织立项论证会。论证会评审专家由校内外信息化建设专家及领导小组成员组成。网络中心应汇总评审专家意见,形成论证报告, 并提交校长办公会审批。通过立项审批的项目负责单位需与网络中心签订立项及任务书,并按照项目申报书和项目计划推进工作。
第十五条 项目建设。学校信息系统包括业务信息系统和公共服务信息系统。
业务信息系统是为实现各单位业务信息化建设的系统(包括配套硬件设施),由相应的项目申报部门负责建设和运行维护管理。各业务信息系统使用各自部门业务数据库,并根据需要通过服务接口使用其他共享数据。
公共服务信息系统(包括公共基础设施)是提供公共服务或综合应用的信息系统,主要包括统一身份认证系统、统一门户系统等,由网络中心负责建设、管理和维护。
项目申报部门需形成详细的建设需求方案,明确项目实施计划和经费预算,明确建设规范及网络安全等要求。项目开始建设时由项目负责单位和其他协同单位共同组成校方项目组,负责项目全生命周期内的建设管理工作。项目组设双负责人,分别为负责单位的业务负责人和网络中心的技术负责人。业务负责人是项目第一负责人,负责组织编写项目建设方案、制定建设计划、签订合同、数据中心资源申请、项目建设、网络安全、测试、部署、验收、数据备份、系统日常维护等;技术负责人负责项目建设过程中的技术支持,提供与信息化基础平台对接、集成和数据交换等服务。
第十六条 项目验收。信息化项目建设完成后,须进行试运行并通过安全渗透测试,测试通过后由学校国资处组织项目验收,项目验收通过后正式投入使用,并进入运维阶段。
第十七条 项目运维。各单位建设的业务信息系统,建设单位需安排专人负责项目的日常运行维护及管理,包括业务层面的维护和管理、系统使用和推广、系统数据安全管理等。网络中心负责技术层面的运维工作。公共服务信息系统由网络中心负责运维与管理。
第十八条 项目终止。项目因各种原因停止使用或者需要永久关闭系统时,项目负责单位应向网络中心提出终止使用的申请。经网络中心同意方可按照学校资产处置的相关规定做好后续处置工作。负责单位需认真总结,制定科学详尽、操作可行的处理方案,提前做好数据备份或迁移。
第十九条 涉及敏感数据的业务系统,原则上不开放外网IP,如其业务需求必须开通外网IP的部门,需和网络中心签定《三明学院网络安全责任书》并安全扫描合格后再对外开放。
第五章 安全及备份管理
第二十条 学校建立健全信息系统安全保护技术措施,严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规。建立并落实身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防攻击、防瘫痪、防泄密等技术措施。网络责任单位应配合相关单位和有关部门开展安全检查,与公安等单位建立重大网络安全事件(事故)发现、报告、应急处置等工作机制。
第二十一条 网络中心进行信息化建设时必须建立防范非法入侵、安全审计、病毒检测及系统数据灾难恢复等安全保护技术措施,建立实时检测制度。网站或系统开发单位要制定完善网站安全应急预案,定期开展应急演练。定时排查漏洞、越权、任意文件上传、SQL注入等。建设安全监测手段,开展实时监测。对重要数据和系统,建设相应的备份措施,做好技术力量、资源的储备,应对重大突发事件的发生。
第二十二条 各单位应遵守国家信息安全保密的有关规定,确保本单位提供的上网信息的真实性。直接发布其他部门交换共享的数据,必须经过数据来源部门认可。
第二十三条 各单位进行信息化建设时严格遵守国家对外宣传纪律和保密规定,加强对计算机网络管理和使用人员的安全保密教育。
第二十四条 因利用学校信息网络而造成的纠纷或由此而引发的民事或刑事责任,按国家法律和有关规定处理。
第六章 经费管理
第二十五条 网络中心汇总所有学校立项通过的信息化项目预算,统一在年度末作为专项经费预算提交财务处,下一年度预算下达到网络中心下“信息化建设专项经费”,在立项及网络安全任务书签署完毕、预算下达后,即可开展建设工作。
第二十六条 学校信息化建设专项经费由网络中心统一管理。相关预算申报、使用、报销等事项按学校财务管理制度执行。
第二十七条 各信息化建设单位应严格按照项目进度计划开展各阶段工作并按预算计划执行经费开支。财务处每年将信息化项目结余经费收回,若需要留用,需由各项目负责单位向网络中心提交书面留用申请,网络中心汇总后统一提交财务处。
第二十八条 信息化建设经费在财务处、纪检监察处等部门监督下使用,接受学校审计处审计,专款专用,任何单位及个人无权截留、挪用。
第七章 信息化教育培训
第二十九条 学校网络中心(信息化建设办公室)负责制定培训计划,不定期根据需要组织信息化相关理论、知识与应用培训。
第三十条 教育和培训的目的是增加人们对信息技术的了解,改变个人适应信息化发展的思维方式和行为方式。
第三十一条 各单位要加强对本单位信息化专业技术人员的培训,提升相关人员的技术水平和信息化工作能力。
第八章 附则
第三十二条 对于在信息化建设工作中出现问题的单位或个人,学校将根据相关法律法规和有关规定进行处理。
第三十三条 本办法是学校信息化建设的基本制度,在全校范围内适用,其他信息化建设相关制度以本管理办法为基准。
网络中心(信息化建设办公室)
2021年12月