第一章 总则
第一条为进一步加强对学校的网络安全与信息化工作的规范管理,促进学校信息资源的交流与共享,保证信息化建设的实效性,充分发挥智慧校园平台在学院教学、科研及管理和服务方面的保障支撑作用,根据国务院《“十三五”国家信息化规划》、教育部《教育信息化“十三五”规划》等有关国家、教育部的指导意见,结合学院工作实际,特制定本办法。
第二条学校网络安全与信息化建设遵循“统筹规划、分步实施、资源共享、安全第一、高效实用”的原则,规划以服务为导向,逐步实现高度业务协作与资源整合,充分运用信息化手段提高教学、科研、管理效率和师生、校友、家长、社会公众对学校教育工作的满意度,提升学校的综合竞争力。
第二章管理机构与工作职责
第三条学校网络安全与信息化领导小组统筹领导全校的网络安全信息化建设和管理工作,由党委书记、校长担任组长,主管宣传、信息副校长和总会计师担任副组长,成员包含党政办、宣传部、学工部、教务处、科技处、人事处、招就处、研究生处、计财处、资产处、后勤处、基建处、保卫处、信息中心、继续教育学院、图书馆等二级单位正职领导。
第四条学校网络安全与信息化领导小组的主要职责是:负责统一领导、统一谋划、统一部署全校网络安全和信息化发展,统筹制定网络安全和信息化发展战略、宏观规划和重大政策,研究解决网络安全和信息化重要问题。网络安全与信息化专家咨询小组的主要职责是:负责对我校信息化发展中的重大问题进行论证,向学校网络安全与信息化领导小组提出建设性建议;参与各类较大型信息化项目的方案论证、评审和验收;对网络安全与信息化建设规范和标准进行论证与评议;研讨我校网络安全与信息化建设的重大发展方向和发展策略。
第五条信息中心是学校网络安全与信息化建设的具体负责部门,承担全校网络安全与信息化建设和管理职责。其主要职责是:
(一)负责学校网络安全与信息化建设规划、规章制度与信息标准规范的制定实施工作以及学校网络安全与信息化建设项目和经费的管理工作。
(二)负责校园网络建设、运维与网络技术安全管理,数字化校园公共共享服务平台建设。
(三)负责信息应用系统归口管理,统一规划、论证、建设与推广。
(四)负责网络教学平台与信息资源建设与管理,实现校内信息资源共建与共享。
(五)负责校园一卡通建设、管理、维护与技术支撑。
(六)负责学校信息化教育教学环境的规划设计、组织实施、管理及维护工作。
(七)负责网络安全与信息化的研究、宣传、培训、推广、交流。
(八)负责全校弱电系统归口管理与维护,含通信运营商在校内的基站建设及各相关业务开展的管理工作等。
第六条学校各职能部门及各学院应明确具体负责网络安全与信息化工作的分管领导及管理员,并请报备党政办、宣传部和信息中心。网络安全与信息化工作应列入部门年度工作计划。分管领导具体负责本部门业务系统建设、推广和信息安全工作,监督本部门严格按照学校网络安全与信息化建设相关规章制度执行信息管理工作;部门网络安全与信息化管理员负责部门相关业务系统数据和网站信息的采集、更新和维护,保证信息的准确性、实时性、完整性和安全性。学校信息化通告发布后,各单位应按时响应反馈,以保证信息畅通。
第七条学校按照一定的投资强度将网络安全与信息化建设和运维管理经费常规化,由信息中心统筹安排学校网络安全与信息化建设的优先顺序和进度。学校每年度定期组织网络安全与信息化建设项目申报工作,各职能部门及各级学院根据部门需要申报。信息中心负责项目技术方案审定,计财处负责项目预算核定,资产处负责项目招投标及设备采购,信息中心会同使用部门对项目实施建设并参与项目验收。实验室建设中的信息化项目若属于教学信息化项目,应纳入学校网络安全与信息化建设中,该类项目由教务处组织项目申报、建设,信息中心负责项目技术方案的审定和参与项目验收。
第三章信息标准和编码的管理
第八条信息编制要符合统一管理原则:信息中心在教育网络安全与信息化建设过程中参照国家相关标准制定并发布本校的信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关单位进行整改。
第九条信息编制要符合唯一性原则:所有学生和教职员工(包括在编和临时工作人员)在校期间使用唯一的身份标识,由人事处、教务处和信息中心制定后发布。单位编码是各单位在校内的身份标识,具有唯一性,由党政办、组织部和信息中心制定发布。
第十条信息编制要符合共享性原则:在代码统一编制完成后,在已开发的应用信息系统中,若所包含的信息编码规则与统一编制后的信息编码规则不一致,应使用统一编制后的信息编码规则替换其原有信息系统中的编码规则;新开发的应用信息系统必须使用统一的信息编码规则。
第十一条学校各类信息系统的建设必须符合以上原则,不符合标准的信息系统,将不予验收,不准接入校园网。
第四章信息化校园平台建设与管理
第十二条信息化校园平台是指由网络基础设施、信息门户、统一身份认证、共享数据库、校园数据中心等平台和校园卡中心等通用应用系统构成的学校层面的信息平台。
第十三条信息化校园平台由信息中心牵头建设,统一管理和维护。
第十四条校园数据的源头生产单位对数据的真实性负责,信息中心保证每一项数据只有唯一的合法来源。
第十五条校内各单位向信息中心提出申请备案,获得信息中心和数据资源实际管理部门的联合授权方可使用信息化校园平台的共享数据。
第五章基础设施建设与管理
第十六条学校对计算机硬件和软件的规划、选购和使用实行规范和统一的管理。各部门购买接入校园网络的系统软硬件(包括服务器、网络交换机、网络存储设备、操作系统、数据库系统等)时,需到信息中心办理申报手续,主管信息副校长审批,由计财处核定项目预算,学校统一招投标采购。
第十七条网络服务器、交换机和网上存储系统、办公软件等与校园网关联的软硬件设备由信息中心统一规划,实行集中管理和维护。
第十八条已有楼宇综合布线系统的维护和维修,楼宇汇聚设备的维护与更换,应在项目的网络工程完工后,由基建处或后勤处和用户单位提交施工图和测试报告存档,信息中心参与项目验收,合格后方可接入校园网。
第十九条新建、扩建、大修楼宇内和大楼之间的综合布线与弱电系统在学校网络安全与信息化领导小组的领导下统一规划、立项和建设。各信息点的需求由使用部门提供,基建处或后勤处负责具体实施,完成后提出验收,信息中心负责技术方案审定和参与项目的验收工作。
第二十条校内的一切通信和网络设施均由信息中心归口管理,其他单位不得擅自批准校外单位在校园内铺设通信设施或自行施工安装光缆、通信(含电视)电缆。对于未经许可擅自铺设的管沟、线缆和通讯设备,信息中心可联合保卫处和物业管理部门予以取缔没收。
第六章信息系统建设与管理
第二十一条信息系统是指学校各种通用应用系统(www、e-mail、vod、网络课程、校园卡等常用服务)和业务系统(主要是MIS系统)。
第二十二条共享数据库是学校抽取、分发公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有应用系统的建设必须遵循统一规划和统一数据的标准。新建子系统必须要求开发或供应商提供其数据库结构和相关文档,同步到共享数据库中的公共数据必须符合湖南理工学院数据交换标准。原有子系统的归属部门必须要求原开发或供应商提供需要同步数据的相关文档。
第二十三条为保证经费合理使用、不重复建设,凡属教育信息化信息系统建设和改造的项目,皆由各部门提出功能需求,经信息中心审核,报分管校领导批准后,由信息中心牵头实施。
第二十四条各业务系统的查看浏览权限,由各业务系统归属部门的主要负责人提出设置方案,一般应报分管校领导审批后,由部门网络信息员具体负责。各业务系统要确定部门网络信息员为系统管理员,并报信息中心备案。
第七章网站建设与管理
第二十五条宣传部负责学校网站总体规划设计、网站版面架构以及信息内容的审核和监管;外文主页由国际交流处指导建设;信息中心负责网站建设与维护,负责保证学校网站稳定可靠运行。
第二十六条二级网站是指学校各单位、各部门建立的网页。各部门应指定专人负责网页的建设管理和维护工作,并报信息中心备案。各部门领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。信息中心负责对部门网络信息员提供技术支持和培训。
第二十七条专题性网站(指有专项建设经费的项目)应经学校批准,采用部门自愿合作开发的形式,可由信息中心组织相关人员完成。
第二十八条建立二级网站定期检查评比考核制度。由宣传部负责组织评委对二级网站进行定期检查评比,网站评比成绩作为部门信息化考核的依据之一。
第八章 校园卡建设与管理
第二十九条 校园卡分为正式卡和临时卡2种,正式卡又分为教工卡和学生卡。办理正式卡的人员包括:(一)事业编制教职工、非事业编制岗位聘任人员、离退休教职工以及学院其他聘用人员(含劳动派遣人员);(二)全日制学生、继续教育学院函授生、外国留学生。办理临时卡的人员包括:(一)各部门自行聘用的职工;(二)校办产业外聘人员;(三)物业公司聘用人员;(四)短期来校讲学、公务、培训、访问、交流等人员。除上述人员之外,原则上不予办理校园卡。
第三十条校园卡的办理采用谁审批谁负责的原则,各二级单位应切实把关,不得编造各种理由虚报数据,办理校园卡。各类人员在办理校园卡前需得到本单位主管领导和相关职能部门工作人员审核签字后,方可到校园卡管理办公室办理校园卡。
第三十一条校园卡持有人的身份信息(包括持卡人的姓名、性别、身份证号码、所在部门、班级、学工号、家庭住址等)属学院保密材料,未经允许,任何单位和个人不得泄漏或利用该信息进行其它活动,如有违犯,按国家相关法律追究责任。
第九章校园网络信息发布与管理
第三十二条校园网络发布的信息包括学校规划、建设、发展的有关信息,为实现学校发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学校基本状况的各种基本信息等。学校网站及各类二级网站是校园网络信息发布的重要载体。校园网络信息按发布的主要对象和范围分为如下几大类:(1)面向社会公众的信息;(2)面向校园网用户的信息;(3)面向本单位、本部门的信息;(4)面向有关单位、部门的信息;(5)面向师生员工个人的信息。
第三十三条学校网站信息发布遵循“分级管理、权责统一”的原则。按职责分工,学校概况、校园新闻由宣传部负责发布;其他二级通知栏信息,由二级部门主要负责人审核后发布。
第三十四条由党委宣传部负责网络舆情引导与监控管理。党委宣传部设专职网络舆情监督员,各学院、职能部门等校属单位应成立网络舆情引导与监控工作小组,主要负责人为本单位的网络信息安全责任人,并配备网络舆情管理员,负责本单位网络舆情的引导与监控工作。
第三十五条信息发布过程中因归口管理部门负责人或发布部门负责人审核不严失职渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理。
第十章信息安全管理
第三十六条学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第三十七条学校各单位应严格按照国家、学校关于网络与信息安全的有关规定,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行。信息中心负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;学校各部门负责其主管网站上的信息安全、业务系统的权限管理安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。
第三十八条学校已有的业务系统(含各种网站)由信息中心进行定期检查和扫描,对发现的问题,相关业务部门应立即整改,未能在指定时间内达到安全要求的系统,信息中心可关停该系统的运行。后续新建的业务系统在设计和招标阶段,应将信息安全列入建设指标,系统正式上线运行前,需增加信息安全审查验收内容,未达到标准的不予验收付款。
第三十九条校园网用户必须遵守国家有关法律法规和学校相关规章制度,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息中心有权按照国家的网络安全管理规定,保存用户上网记录,并配合公安、国安等政法机关调查取证工作的要求,提供用户有关上网记录。
第四十条校园网用户必须对自己的统一身份认证账号和上网账号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负有管理责任。
第四十一条校园网用户有权维护校园网的信息安全,一旦在校园网上发现如虚假、恶意辱骂、煽动滋事等不良信息,可及时向信息中心举报。信息中心有权对相关不良信息予以删除,可对有违纪行为的账号根据严重程度予以临时查封或注销处理,情节十分恶劣的,将移交纪委或公安机关处理。
第十一章信息化工作激励机制
第四十二条学校设立常规化的网络安全与信息化建设和管理专项经费,用于支付网络安全与信息化项目在实施过程管理、系统功能改进和数据维护、部门内网络安全与信息化技能培训等方面的经费开支,切实推进学校各部门网络安全与信息化建设。
第四十三条网络安全与信息化工作应纳入部门工作考核范围,部门应在每年的工作计划和工作总结中写明网络安全与信息化工作的内容。
第四十四条学校将每年组织对网络安全与信息化工作进行评优考核,对网络安全与信息化建设和管理工作中成绩优秀的部门和个人给予表彰和奖励。
第十二章附则
第四十五条本办法由信息中心负责解释。
第四十六条本办法自公布之日起施行。
