第一章 总则
第一条 为提高学校信息化水平,保障信息化建设与管理工作的规范、有序和可持续发展,充分发挥信息化平台在学校教学、科研、管理和服务等方面的保障支撑作用,根据国家、教育部和安徽省教育厅关于加强教育信息化建设的指导意见,结合学校实际,特制定本办法。
第二条 本办法所称信息化工作是指涉及学校信息化工作的规划、建设、应用和管理等。主要包括:信息化基础设施建设、软件系统建设、相关硬件设备建设、信息标准管理、数据共享与应用、信息安全等方面,以及学校与网络运营商合作的管理。
第三条 信息化工作的目标是实现教育信息化,建成智慧校园,逐步实现大教学、大学科、大人事、大学工、大后勤、大资产和大数据等智慧管理与服务,为学校的建设与发展提供信息化支撑。
第四条 学校信息化工作实行“统一规划、分步实施、统筹管理、分级负责”的工作原则。
第二章 管理机构与工作职责
第五条 学校网络安全与信息化领导小组(以下简称“领导小组”)是学校信息化工作领导机构。领导小组组长由校党委书记、校长担任,副组长由分管宣传和信息化工作的校领导担任,成员为学校办公室、组织部、宣传部、发展规划处、人事处、教务处、学生工作处、招生就业处、研究生院、科研处、国际交流合作处、保卫处、财务处、审计处、资产与实验室管理处、后勤管理处、基建处、信息管理中心、继续教育学院、图书馆、档案馆等单位的主要负责人。领导小组下设办公室,办公室设在信息管理中心,办公室主任由信息管理中心主要负责人担任。
第六条 领导小组主要职责是:
(一)审议学校信息化建设发展规划与经费预算;
(二)审议学校信息化建设、运行管理及信息安全的政策制度和标准体系;
(三)审议学校信息化建设中的重大问题;
(四)审议在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制;
(五)审议学校信息化工作报告。
第七条 信息管理中心是信息化具体工作的管理与服务部门,主要职责是:
(一)组织编制并实施学校信息化建设规划、信息化建设技术方案,制定学校信息化工作规章制度、信息化建设年度项目计划;
(二)统一监管学校信息化工作进展,协调解决学校信息化建设与管理中的关键问题;
(三)负责管理学校信息化建设项目的运行,细化各项管理制度,制定应急预案,保障校园网络和各应用系统安全稳定运行;
(四)负责承担信息化基础设施、信息化平台、智慧应用等重大项目建设;
(五)负责审批各单位有关应用系统建设方案,对各单位应用系统的建设与管理进行指导与监督;
(六)负责协调和监管通讯运营商进入学校校园开展合作运营等工作;
(七)负责组织或指导学校信息化建设项目验收工作,对学校有关信息化工作的资料进行备案、存档;
(八)负责组织或指导各单位开展信息化应用与管理人员的网络技术、信息安全和系统应用培训;
(九)承办网络安全与信息化领导小组交办的其他工作。
第八条 学校各单位是信息化建设与管理的重要组成部分,肩负着建设信息化,深入推广、应用信息化成果的重要责任,其主要职责是:
(一)积极配合学校开展信息化建设与管理;
(二)建立、健全本单位信息化建设与管理的组织队伍,确定负责人、组成人员及信息管理员,负责本单位的信息化工作;
(三)负责本单位信息化建设项目的需求论证、建设方案论证、招标、建设与管理;
(四)负责配合学校完成本单位业务系统与学校公共数据平台的对接;
(五)负责本单位相关业务系统、数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和安全性;
(六)负责对学校信息化建设相关规章制度在本部门的执行情况进行监督;
(七) 配合做好与本单位业务相关的各项信息化建设与管理工作。
第三章 信息标准和编码管理
第九条 信息编制的统一管理原则:信息管理中心在教育信息化建设过程中参照国家相关标准制定并发布本校的信息共享和交换标准。对信息标准的编制过程实施统一管理,落实编制代码的具体责任单位,协调编制之间的冲突,有权责令编制冲突相关单位进行整改。
第十条 信息编制的唯一性原则:所有学生和教职员工(包括在编和临时工作人员)在校期间使用唯一的身份标识,由人事处、教务处、研究生学院和信息管理中心制定后发布。单位编码是各单位在校内的身份标识,具有唯一性,由办公室、人事处和信息管理中心制定发布。
第十一条 信息编制的共享性原则:在代码统一编制完成后,在已开发的应用信息系统中,若所包含的信息编码规则与统一编制后的信息编码规则不一致,应使用统一编制后的信息编码规则替换其原有信息系统中的编码规则;新开发的应用信息系统必须使用统一的信息编码规则。
第十二条 学校各类信息系统的建设必须符合以上原则,不符合标准的信息系统,将不予立项建设,不予验收,不准接入校园网。
第四章 信息化项目管理
第十三条 信息化项目是直接应用于学校教学、科研、管理和服务工作的信息化基础设施建设、软件系统建设、相关硬件设备建设,以及其维护与升级等。
第十四条 学校对信息化项目实行统筹管理,采取“项目库”制,各单位根据学校总体规划和自身信息化工作的需要提出建设申请,由信息管理中心负责统一受理,并组织专家论证和召开领导小组会议审批建设项目。
第十五条 各单位应统一认识,开放共享数据,实现应用系统互联互通和信息交换共享,为学校决策和各部门服务。除国家法律、法规或学校制度明确规定外,对申请立项新建或升级改建的单位信息系统,凡未明确信息共享需求的,一概不予审批;对在建的单位信息系统,凡应当共享信息而不愿与学校数据共享平台对接的,一概不得通过验收;凡不支持数据共享平台建设、不向数据共享平台提供信息的信息系统,一概不予审批或验收。
第十六条 项目建设取得的成果和信息资源应作为学校的软件和信息资源集成到学校数据共享平台上,保证信息更新的一致性、及时性和完整性。新的成果和信息资源应按统一信息门户进行信息发布和使用,其使用和管理权限仍归建设单位所有。
第十七条 信息化项目的申请、立项、实施、验收和经费等方面管理工作将另行制定详细办法。
第五章 基础设施建设管理
第十八条 基础设施建设是实现校园信息化的基本保证。为全校信息化系统的集成和信息共享,各单位购买接入校园网络的网络共享设备和系统软件应选择学校推荐的主流产品,必须符合校园网的接入标准,立项之前应先到信息管理中心办理审批手续。
第十九条 为提高网络服务器和存储系统的利用率,便于管理,网络服务器和存储系统由信息管理中心统一规划与建设,实行集中管理和维护。各单位特殊用途的网络服务器、存储设备等基础设施可交由信息管理中心托管。
第二十条 学校公共区域综合布线系统的新建、扩建、维护和维修由信息管理中心统一规划、实施。各单位所属区域关于教学与科研的综合布线系统的新建、扩建、维护和维修由所属单位负责,信息管理中心可以对规划方案、技术方案进行指导。
第二十一条 各单位网络建设工程竣工后须向信息管理中心提交施工图和测试报告,经验收合格后方可接入校园网。
第二十二条 经学校同意,由各网络运营商独立或与学校合作建设的设施和设备,其管理权限,按照相关合作协议执行。
第六章 信息安全管理
第二十三条 学校信息安全管理工作主要分为网络安全、系统安全、信息内容安全和其他安全。网络安全是指校园网基础设施的安全,基础设施包括通信管道、通信线路、网络互联设备及网络安全设备等;系统安全是指承载校内各种应用系统的服务器、系统运行环境以及系统数据的安全;信息内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全;其他安全包括终端设备安全、人员安全、外部服务安全等方面的管理。
第二十四条 学校信息安全管理工作按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则进行。
(一)信息管理中心负责网络安全,负责对校园网基础设施进行维护管理,负责学校数据中心内各服务器和存储的运转情况进行监测,负责数据中心的数据容灾备份,定期对校园网和业务系统进行安全检测并对有安全隐患的网站和系统督促整改;
(二)系统安全实行分级管理与统筹管理相结合,系统建设单位负责系统的日常运行维护和安全隐患的处理,信息管理中心统筹管理业务系统等级保护测评的定级、测评和督促整改。
(三)信息内容安全实行分级负责的管理方式。党委宣传部门统筹负责对在学校主网站上发布的全校性重要信息进行审核,确保其内容的安全性。各单位负责对主管网站上的信息内容、业务系统的权限管理和数据资料进行审核,确保各类信息的安全有效运行,做好数据维护以及必要的数据备份和归档工作。未经审核的各类信息或网页不得擅自在网上发布。
第二十五条 信息化项目建设必须保障网络安全、系统安全和信息内容的安全,确保各应用系统的安全可靠运行,确保信息内容的完整性、可用性、安全性和可靠性。信息管理中心按照信息系统安全等级保护要求,建设信息系统安全保护体系,保障学校数据中心以及各个应用系统的安全及稳定可靠运行。
第二十六条 软件系统建设项目合同中必须明确与开发方订立软件系统和数据的保密条款或签订单独的保密协议;使用或共享学校的信息数据必须经过授权、合法合规使用。
第二十七条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息管理中心有权按照国家的网络安全管理规定,记录用户上网行为,并根据公安机关的要求,提供用户上网记录。
第二十八条 校园网用户必须对自己的统一身份认证账号和上网账号加强管理,严格保密,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负管理责任。
第七章 经费与考核
第二十九条 学校设立信息化建设、运行和维护等工作经费,用于支付信息化项目建设、系统功能改进和数据维护、信息化技能培训等方面的费用。信息化工作经费由信息管理中心统一管理使用,做到专款专用,为推进学校各部门信息化建设提供有力保障。
第三十条 信息化工作纳入部门工作考核范围,部门应在每年的工作计划和工作总结中写明信息化工作的内容。学校将根据工作考核情况,对部门、单位或个人进行表彰和奖励。
第八章 附则
第三十一条 本办法由学校信息管理中心负责解释。
第三十二条 本办法自印发之日起执行。