《太原理工大学信息化管理与建设办法(修订)》(校办〔2018〕29号)
太原理工大学信息化管理与建设办法(修订)
为了贯彻落实《中华人民共和国网络安全法》、国务院《国家中长期教育改革和发展规划纲要(2010-2020年)》、教育部《教育信息化十年发展规划(2011-2020年)》精神,结合校党〔2017〕41号《关于调整部分专项工作领导机构的通知》要求,对《太原理工大学信息化管理与建设办法》(校发〔2017〕11号)进行修订。
第一章 指导思想与建设目标
第一条 坚持“安全高效,统一规划、分步推进、持续发展”的原则,以学校战略发展目标为指导,以安全性和业务流畅性为基础,坚守可管可控的底线,不断完善和优化网络信息基础设施,以服务为核心,建立公共服务平台,集聚服务资源,推广移动应用,完善服务体系, 形成“一站式”服务集成模式,并能够支持深度分析与决策服务。
第二章 本办法适用范围
第二条 在校内建设、运营、维护和使用的网络与信息系统,以及网络安全的监督管理,具体包括网络信息化基础设施、信息系统、数据资源、信息化项目、信息技术服务等。
第三章 管理体制与职责
第三条 学校成立网络安全和信息化工作领导小组(以下简称信息化领导小组)。
信息化领导小组是负责全面推进学校网络安全和信息化工作的最高管理与决策机构,统一部署全校网络安全和信息化发展战略,制定重大政策和宏观规划,审议学校战略性、全局性、基础性的重大网络安全和信息化项目方案。
第四条 机构组成及成员。由校长担任组长,分管宣传、网络信息化、财务的副校级领导任副组长。设立信息化领导小组办公室,负责领导小组的日常工作,落实顶层设计,协调推进信息化项目建设,并进行管理监督,办公室主任由信息化管理与建设中心主任兼任。成员包括:党委办公室、校长办公室、党委宣传部、人事处、财务处、教务部、研究生院、科学技术研究院、学生处、国有资产管理处、后勤保障处、图书馆、信息化管理与建设中心的部门负责人。
第五条 学校成立网络安全和信息化工作专家组,是信息化建设重要技术问题与重大管理事项的咨询机构。评议学校网络安全和信息化发展战略、规划、顶层设计、政策措施和标准规范、文件等;论证战略性、全局性、基础性重大信息化项目技术方案等相关工作。
第六条 信息化管理与建设中心是学校信息化建设与管理工作的公共技术平台支撑机构,负责学校网络基础设施与信息化建设、运行维护与管理,为全校师生的学习、科研、管理和生活提供网络信息化技术支持与公共服务。
第七条 学校机关部处和各二级单位是本单位网络安全和信息化工作的责任主体,党政第一负责人是本单位网络安全和信息化工作的第一责任人。
各部处和二级单位应指定本单位各应用系统和互联网站的运行维护责任人,做好本部门信息化建设与管理的具体实施工作。各单位应明确并将责任人名单报备学校信息化领导小组办公室,人员变动时应及时调整并报备。
第八条 全校各单位及全体师生员工,按照"谁主管谁负责;谁运维谁负责;谁使用谁负责"的原则,应遵守国家相关法律规定以及各级各部门颁布的相关条例、制度、办法、标准、规范等,履行网络安全与信息化管理规定的义务和责任。
第四章 网络信息化基础设施
第九条 校园网络信息化基础设施包括有线和无线网络、互联网出口、校园网机房、各类网络计算机及基础软件平台、各建筑单体的设备间、环境设备设施、网络通信线缆管道及相关供电消防系统等。
第十条 遵循“管理规范、责权明晰、资源共享、统一出口”的原则,由信息化领导小组办公室统一归口管理,信息化管理与建设中心、基建、后勤、保卫分工负责相关基础设施的管理与建设。校园网络信息基础设施建设坚持“统筹规划、统一标准、协同建设、分工运维”的原则,新建、扩建、改建楼宇时涉及校园网络信息基础设施,须经信息化领导小组办公室组织专家组确认建设方案并严格按照建设方案验收。
第五章 信息系统
第十一条 信息系统是指为满足学校教学、科研、管理和服务而建设的信息收集、传递、存储、加工、维护和使用的人机交互系统。主要包括业务信息系统(应用系统)和公共服务信息系统。
第十二条 建设原则。信息系统建设应遵循“系统安全稳定,管理责任明晰;数据开放共享,信息互联互通;业务流程规范、服务用户为本”的原则。
第十三条 学校制定统一的信息系统建设标准和技术架构,信息化管理与建设中心负责建设、管理和维护学校综合信息支撑平台和公共服务。业务信息系统建设及集成由业务部门(各部处和二级单位)主导,公共服务信息系统建设主要由信息化管理与建设中心负责。
第十四条 建设要求。统一域名管理,统一信息门户系统,统一身份认证系统,统一开发运行平台,统一信息编码标准,实现基础数据库和业务数据库协同维护,统一数据交换平台。
第十五条 信息系统建设项目。信息系统的建设采用项目制管理。项目的建设与系统建成后的运行维护分为需求分析、系统方案设计、专家论证、审批立项、系统开发、系统测试、安全检测、初步验收、上线测试运行及维护等阶段。
学校信息系统建设项目由信息化领导小组统筹管理,确定信息系统建设的项目计划,按项目计划安排年度经费。
项目实施过程中涉及到的单位主要包括信息化领导小组、信息化管理与建设中心、建设单位(业务部门)、开发单位(合同中的乙方)和对接单位(本项目相关业务系统的责任单位)。各单位要明确职责,协调工作机制,保证项目建设顺利进行。
第六章 数据资源
第十六条 学校在教学、科研、管理以及服务活动中所形成的数据资源,按照统一规范、全程管控、安全共享的原则逐步进行统筹建设和管理。学校制定并完善数据生产、采集、录入、运维、共享、存储、应用等相关的标准规范、规章制度、工作流程。
第十七条 信息化管理与建设中心对学校数据编码规范的编制实施统一管理,协调相关编制单位间的编码冲突,保证学校统一的数据编码规范。
第十八条 建设学校统一的全局数据中心。学校各类公共基础数据、核心关键数据和支持领导决策的主题数据按照“一数一源”和“授权使用”原则纳入数据中心统一管理。各二级单位形成的各类数据,属于学校全局数据采集范围的,应当分批分次进入全局数据中心,并保障数据的及时、有效、准确更新。
第十九条 信息化管理与建设中心制定和发布信息共享和交换标准,建立有效的数据处理、交换与共享平台,保障数据的完整性、规范性和一致性,达到一次录入,多次使用。各二级单位须按照学校统一标准,根据授权使用范围,通过数据共享平台以实时或周期性的方式进行数据共享和交换。
第七章 信息技术服务
第二十条 学校重视信息技术的推广与应用,加大人员培训力度,不断提升师生的信息化技术应用能力。按照校院两级管理体系,建设专业化信息技术服务队伍。
第二十一条 学校促进信息技术与教育教学和教育治理的融合创新,促进网络和多媒体教学手段与环境的应用,促进优质教学资源的应用,促进教育教学方法、模式的创新,提高学校人才培养质量和校园管理效率。
第二十二条 信息化管理与建设中心提供学校公共信息技术服务,负责信息技术服务标准体系的制定与实施,根据服务标准对校园用户故障申告、服务请求进行及时响应。
第八章 网络信息安全
第二十三条 学校不断加强校园网的网络信息安全保障工作,建立健全学校网络信息安全管理和保障的组织体系和工作规范,提升师生的网络信息安全意识和网络信息安全防护能力。按照上级网络信息安全管理要求,处理好安全与发展的关系,按照信息安全等级保护有关文件的要求开展等级保护。未经学校同意,任何单位和个人不得在校内建设、运营网络或者通过网络提供服务。
第二十四条 信息化管理与建设中心负责学校网络与信息安全的技术管理和技术保障。保障校园网的畅通运行;对数据中心进行异地容灾备份;定期对校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改;各部门及二级单位负责其建设的信息系统和网站的网络安全、系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作,新建信息系统需按照信息安全等级保护要求进行等级保护备案。
第二十五条 校园网用户应遵守国家有关法律法规,积极主动保障个人终端安全,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的账号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。
第九章 保障措施
第二十六条 经费保障。学校设立日常性经费用于学校网络信息系统基础设施的运行维护,新增网络信息化建设项目的经费纳入年度预算管理。可以通过购买服务的方式使用运维经费,如互联网接入、机房空调电源保障、线路维护等。鼓励校内各单位和个人通过正常渠道积极争取校外经费用于网络信息化研究与建设。鼓励社会资本(资源)合法合规参与学校网络信息化建设,形成合作共赢、良性发展的格局。
第二十七条 制度保障。学校及各部门单位,要不断完善网络信息化管理与建设的制度体系,形成建设管理、安全管理、应用管理、运维管理、经费管理及档案管理等规范,着力提升信息采集、处理、传输、利用和安全的能力。
第二十八条 工作机制。面向服务对象,做好顶层设计,进行管理结构重组,业务流程再造,使得管理信息化深度融合。形成信息化领导小组决策、主管部门统一业务管理、专家指导、信息化管理与建设中心技术支持、全校各单位共建共享的信息化工作机制。
第十章 附 则
第二十九条 本办法由信息化领导小组办公室负责解释。
第三十条 本办法自公布之日起执行,原办法(校发〔2017〕11号)同时废止。