黄淮学院信息化建设管理办法
第一章 总则
第一条 为规范黄淮学院信息化建设工作,统筹管理学校各类信息化设施与资源,推进智慧校园建设,根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》、《教育部办公厅关于进一步加强高等学校校园网络信息安全工作的意见》、《“十三五”国家信息化规划》、《国家中长期教育改革和发展规划纲要(2010-2020)》、教育部《教育信息化“十三”五规划》、河南省及驻马店市相关文件和其它有关法律、法规,特制定本管理办法。
第二条 本管理办法适用于黄淮学院信息化建设涵盖的全部信息化软硬件设施与资源。包括但不限于:校园内所有软件系统、所有数据资源、所有弱电系统、所有通信系统与设备、以及其它相关应用系统等。
第二章 组织管理机构
第三条 学校网络安全和信息化领导小组是学校信息化建设的最高管理、监督、咨询和决策机构。
第四条 校首席信息官(CIO)是学校信息化工作全面负责的主管人员,负责全校信息化建设统筹、在校级层面进行资源协调、有效开展与贯彻落实学校拟定的信息化战略决策部署和工作安排。
第五条 校网络安全和信息化领导小组下设信息化办公室与信息化建设专家委员会。信息化办公室负责学校信息化资源管理、建设实施、运行维护、网络用户管理、网络安全与信息保密管理、网络备案以及相关制度的制定和智慧校园应用系统的建设、集成和开发等工作。信息化建设专家委员会负责学校信息化建设的整体规划、方案论证和技术咨询工作。
第三章 通信管理办法
第六条 校信息化办公室负责对学校校园内所有通信系统进行统一规划、统一授权和统一管理。包括但不限于:校内所有计算机网络(含有线、无线)设备、通讯网络(含固定电话、无线通讯)设备、有线电视设备、无线频点(频率)、通信线缆、基站、室分系统等。
第七条 校内各部门在学校内进行通信建设,或者收到校外单位请求在我校校园内进行通信建设(包括但不限于:网络建设、固定电话建设、电视信号建设、通信线缆及管道建设、室分系统建设、基站建设、通信机房建设等)的申请时,必须由建设单位先到校信息化办公室办理审批(提交施工相关资质、工程建设目标、施工计划、施工人员信息等),然后按学校相关规定到相关部门办理手续后方可施工。工程完工后应提交竣工图纸和测试报告,并经信息化办公室验收合格后方可投入使用并接受信息化办公室管理。在本管理办法实施前已经完工的通信建设,需在本管理办法发布后3个月之内由建设单位到信息化办公室上交相关建设资料并进行备案,纳入信息化办公室统一管理。对逾期不提交资料并办理备案的,信息化办公室将按照相关程序停止该通信设施的使用。
第八条 学校新建教学大楼、实验室大楼、办公大楼、学生宿舍、食堂等在施工图设计时应统一考虑网络、电话、安保、无线传输等弱电系统的规划和布线,设计图纸应经校信息化办公室审核后方可施工。工程完工后应提交竣工图纸和测试报告,并经信息化办公室验收合格后方可投入使用并接受信息化办公室管理。
第九条 校园网(包括有线网和无线网)接入互联网实行“统一出口,统一管理,统一认证”。学校范围内(不含家属区)计算机上网必须经过校园网统一出口并经过统一认证,不得自行通过校外网络运营商设置其它出口,严禁将公网线路混接入校园网或一机双网。对于已经自行使用网络运营商(此处的网络运营商指提供宽带接入服务的电信公司,如联通、电信、移动公司等)提供网络出口的单位或个人,限期停止运行。如属特殊情况需要使用网络运营商接入的,需要向信息化办公室申请登记备案后方可重新开通。
第十条 网络运营商不得私自在学校范围内(含学生生活区)进行设备和线路安装。如有特殊情况需要进行设备和线路安装,需由设备和线路使用用户向信息化办公室提交申请,经校信息化办公室审核确有必要并批准后,由运营商提供详细的工程建设规划、施工、管理、运行方案后方可实施。设备和线路安装未经审批不得施工。工程完工后应提交施工图纸和测试报告,并经信息化办公室验收合格后方可投入使用并接受信息化办公室管理。
第十一条 学生宿舍不得通过网络运营商接入互联网。学校已经完成对宿舍区和教学区的网络全面覆盖,对学生上网要进行统一管理。对已通过网络运营商进行接入的学生用户,需向信息化办公室统一进行备案登记,并在当前登记学期结束后停止使用网络运营商接入服务,由学校统一提供网络服务。
第十二条 任何单位或个人不得在学校范围内(含学生生活区)经营网络运营商宽带网络接入业务。
第十三条 严禁在网络教室、计算机房、电子阅览室等上网场所从事经营盈利活动。各有关部门要严格按照学校有关规定加强对上网服务场所的管理,完善各项安全措施,严格履行上机实名登记手续,实行登记备案制度。
第十四条 各部门自购网络通信设备接入校园网,应先到信息化办公室办理审批手续,符合校园网的接入标准方可接入。
第四章 信息管理办法
第十五条 校内任何软件(即:信息系统或应用系统)的采购、建设和升级将实行项目管理制,由信息化办公室统一归口采购和管理。各部门若需新建或升级软件,必须在每年11月之前到学校信息化办公室办理项目立项手续并提交相关材料(立项报告、项目预算、项目论证报告等),经校信息化建设专家委员会统一论证通过后,由信息化办公室纳入年度预算并会同软件使用部门共同启动建设工作。项目完成后,必须统一接入学校智慧校园平台并接受信息化办公室监督。
第十六条 各部门软件系统建设取得的信息资源应集成进入全校统一数据交换平台,明确数据源并进行统一数据交换和发布,为全校提供统一数据服务,使用和管理权限仍归各部门所有。与系统建设有关的主要技术文档资料应统一在信息化办公室备案。
第十七条 各单位网站建设要本着有利于教学、科研、管理,有利于对内对外宣传,有利于师生员工的工作生活,有利于节约网络资源的原则,严格履行审批和备案手续,并明确信息安全负责人、技术负责人以及安全管理措施,加强对上网发布信息的审查和巡查。对于特殊情况由部门自行管理的服务器和应用系统,由该部门负责其系统的信息安全和服务器安全,并明确信息安全负责人、技术负责人以及安全管理措施,报信息化办公室备案后方可运行。
第十八条 未经学校信息化办公室批准,任何单位或个人不得在主页上开设交互式栏目。设有交互式栏目的网站必须有网络管理员二十四小时值守或有相应技术保障措施。
第十九条 对校园网上发布的信息要实施保密措施。信息资源保密等级可分为:(1)可向校外公开的;(2)可向校内公开的;(3)可向本系(单位)公开的。各单位在发布信息时要根据信息资源保密等级采用相应的技术手段,限制信息的发布范围。对于需要向校外公开发布信息的校内网站,须经信息化办公室批准备案,并办理相关手续。
第五章 安全管理办法
第二十条 网络安全和信息保密工作的总体原则是分级管理、分工负责、责任追究。校园网络安全管理和信息保密工作实行校、院(系、部、处)两级管理,各二级单位要明确本单位网络安全管理工作负责人、网络安全管理员,对本单位网络发布的信息审查和网络安全运行负责。
第二十一条 学校从技术、人员、制度等方面加强安全管理体系建设,将从统一身份认证、防火墙、安全路由器、虚拟专用网(VPN)、身份认证系统、上网行为管理系统、入侵检测系统(IDS)、入侵防御系统(IPS)等方面逐步加强校园网络安全和信息保密的建设。
第二十二条 各部门进行软件系统建设时必须建立安全审计、病毒检测及防范非法入侵和系统数据灾难恢复等安全保护技术措施,建立实时检测制度。
第二十三条 各部门应遵守国家和我校网络安全和信息保密的有关规定,确保本部门提供的上网信息的真实性。直接发布其他部门交换共享的数据,必须经过数据来源部门认可。
第二十四条 因利用学校网络和信息而造成的纠纷或由此而引发的民事或刑事责任,按国家法律和有关规定处理。
第六章 附则
第二十五条 如有违反本管理办法的或部门用户,将依情节轻重予以警告、停止信息化服务或追究法律责任。
第二十六条 本办法由信息化办公室负责解释,自发布之日起执行。
黄淮学院院长办公室 2017年4月1日印发