第一章 总 则
第一条为进一步加强校园信息化建设与管理,建立全校统一的信息化工作机制,实现信息化项目建设的统一规划和统筹管理,避免无序建设、重复投入造成的资源浪费,保证信息资源的有效流动和共享,保护和利用学校数据资产,充分发挥信息化平台对学校教学、科研及管理方面的支撑作用,提高信息服务意识,提升学校信息化水平,建设智慧型校园,根据《国家信息化发展战略纲要》、国务院《“十三五”国家信息化规划》、教育部《教育信息化“十三五”规划》和河南省《教育事业发展“十三五”规划》等文件精神,结合学校实际,制定本办法。
第二章 管理机构与工作职责
第二条网络安全和信息化领导小组是学校网络信息安全和信息化建设管理的决策机构,负责统筹领导学校网络信息安全和信息化建设管理工作。网络安全和信息化领导小组下设网络安全和信息化办公室,办公室设在现代教育技术中心,办公室主任由现代教育技术中心主任兼任。
第三条网络安全和信息化领导小组的主要职责:
(一)审定学校信息化建设的总体规划与经费预算;
(二)审定学校信息化建设管理和网络信息安全方面的规章制度和标准规范;
(三)审定学校信息化建设进程中各单位的责任分工、资源分配及考核机制;
(四)指导智慧校园建设事务,审定学校智慧校园建设的发展规划和实施方案,协调各单位共同推进智慧校园建设;
(五)指导和协调学校网络信息安全事务,审定网络信息安全管理制度,处置各级各类网络信息安全突发事件。
(六)召开工作会议,对学校信息化建设中的重大问题进行决策。
第四条网络安全和信息化办公室是学校网络安全和信息化领导小组的执行机构,负责贯彻和落实学校网络安全和信息化领导小组的决策,完成信息化和网络信息安全日常管理工作。其主要职责:
(一)统筹学校信息化建设,统一规划建设项目和经费预算;
(二)健全和完善学校信息化建设管理体系,起草、修订和实施信息化建设的规章制度和信息标准;
(三)起草、实施学校智慧校园建设的发展规划和实施方案,组织建设智慧校园平台,统筹数据信息和业务流程的互联互通;
(四)统一规划、管理和分配校园网软硬件基础设施;
(五)负责全校的网络信息安全制度建设和日常管理工作;
(六)组织论证学校各单位的信息化建设项目,规划建设安排,参与项目验收,评估项目应用效果,为各单位信息化建设提供技术指导和支持;
(七)宣传、推广学校信息化建设的应用成果;
(八)接受上级管理部门对网络安全和信息化工作的指导。
第五条信息化建设与管理工作实行“网络安全与信息化领导小组,各职能部门、学院”两级管理模式。学校各职能部门、学院应将信息化工作列入单位年度工作计划,明确信息化工作的第一责任人,信息化工作分管领导与信息安全员,并报备校办、宣传部和网络安全和信息化办公室。相关人员具体职责是:
(一)职能部门、学院的主要负责人为本单位信息化工作的第一责任人,全面负责本单位的信息化建设任务和管理工作,积极配合智慧校园信息与业务的互联互通工作;
(二)信息化工作分管领导具体负责本单位信息系统建设、推广、信息与业务互联互通和信息安全工作,监督本单位严格按照学校相关规章制度完成信息化建设和管理工作;
(三)信息安全员负责本单位网络安全和信息化具体工作,包括与学校信息化管理部门协调沟通,响应和反馈学校布置的信息化建设和信息与业务互联互通任务,负责本单位信息系统数据和网站信息的采集、更新、维护工作,保证本单位信息系统和数据信息的畅通性、准确性、实时性、完整性和安全性。
第三章 信息化项目范围和管理
第六条信息化建设项目是指以计算机、通信技术及其他现代信息技术为主要手段,应用于学校教学、科研、管理和服务工作的非涉密的校园网基础设施、信息标准、智慧校园平台以及网站和信息系统。主要包括:
(一)校园网基础设施。校园网基础设施是指与信息化建设项目相关的弱电网络系统(包括网络综合布线、光缆、通信电缆、路由交换设备、物联网设备、安全设备、数据中心安防监控系统等网络设施)和计算、服务、存储系统(包括服务器、虚拟化与云计算平台、高性能计算平台、数据中心、灾备中心及相应设备上的系统软件等)。
(二)信息标准。信息标准指按照国家、教育行业相关规定和我校实际情况制定的信息交换和共享标准、业务和服务集成标准。
(三)智慧校园平台。智慧校园平台是指由统一身份认证平台、信息和服务门户、基础业务平台、主数据平台、数据交换和共享平台、大数据分析平台和一卡通系统等通用信息系统构成的学校层面的智慧校园信息化平台。
(四)网站和应用系统。网站和应用系统是指学校、各职能部门和学院建立的信息网站以及各类应用系统。
第七条网络安全和信息化领导小组对信息化项目规划和预算实行统筹管理。网络安全和信息化领导小组每年定期组织职能部门、学院根据单位需要进行信息化项目申报,网络安全和信息化办公室汇总、组织论证后报网络安全和信息化领导小组审定。信息化项目建设的具体分工:
网络安全和信息化办公室负责信息化建设项目的论证和建设安排,过程控制和文档管理,参与信息化项目的验收,对信息化项目的建设效果进行评估;
财务处负责信息化项目预算的核定、管理,并按照验收结果支付项目款项;
国资处负责信息化项目招投标、采购和资产管理,会同网络安全和信息化办公室进行信息化项目的专业验收,提供验收结果;
基建处负责学校弱电工程的建设和管理,会同网络安全和信息化办公室完成弱电建设项目的设计、实施与验收。
第四章 校园网基础设施建设与管理
第八条校园网基础设施是智慧校园建设的基础,由学校网络安全和信息化领导小组进行统一规划和统一管理,网络安全和信息化办公室负责进行校园网基础设施的建设、维护、扩充、更新和改造,任何单位或个人不允许擅自对校园网基础设施进行建设和改造。对未经许可私自建设和改造的,网络安全和信息化办公室可联合保卫处和后勤管理处等单位予以取缔。
第九条新建、扩建、大修楼宇内和楼宇之间的综合布线与弱电系统在网络安全和信息化领导小组的领导下统一规划、立项和建设。信息点需求由使用单位提供,网络安全和信息化办公室参与技术方案确定和项目完成后的验收工作,验收合格后方可接入校园网。
第十条校园网与公共网络的互联互通,按照“统一规划、统一管理”的原则,由网络安全和信息化办公室会同相关单位按照学校相关规定和程序讨论决定合作单位、合作方式和出口带宽,并报网络安全和信息化领导小组审议批准。其他单位和个人不得以任何形式或借口增加新的公共网络出入口,不许擅自批准电信运营商通讯线路或通讯设备进入校园。如有特殊需要,相关单位事前必须将计划报送网络安全和信息化办公室,经网络安全和信息化领导小组同意后方可建设,并主动接受网络安全和信息化办公室的技术监督和检查,按相关标准进行施工。因擅自改造、施工造成校园网中断、扰乱校园网正常运行、威胁校园网安全的按学校相关规定处理。
第十一条校园网基础设施软硬件(包括服务器、网络交换机、网络安全设备、高性能计算节点、虚拟化平台和云计算平台、网络存储设备、操作系统、数据库系统等)原则上由网络安全和信息化办公室实行统一规划、部署、管理和分配。有特殊需求的单位须向网络安全和信息化办公室提出申请,由网络安全和信息化办公室组织论证,并报网络安全和信息化领导小组审核。网络安全和信息化办公室在项目实施过程中进行技术监督,给予必要的技术支持,并参与项目验收。
第十二条校园网基础设施的管理、运行和维护工作由网络安全和信息化办公室负责。任何单位和个人,未经网络安全和信息化办公室同意,不得擅自安装、拆卸或更换基础设施。
第十三条任何单位和个人不得从事危害校园网基础设置安全平稳运行的活动;未经授权,不得以任何方式登陆校园网基础设施进行设置、修改、删除等操作。
第十四条坚决打击盗窃和破坏校园网基础设施的行为,任何单位和个人不得盗用IP地址,不得盗用他人用户名、口令及信息,不得私拉网线,不得破坏校园网基础设施。校园内从事施工建设,应事先与网络安全和信息化办公室联系确定校园网基础设施位置,施工过程中不得损坏校园网基础设施,否则由施工方承担一切责任和损失。
第十五条校园网发生安全事件后,网络安全和信息化办公室应按照《河南理工大学网络信息安全事件报告与处置流程(试行)》相关规定处理。
第十六条严禁在校园网上使用来历不明、可能引发病毒传染或木马攻击的软件。故意传播或制造计算机病毒危害校园网系统安全的,按《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》等相关规定处理。
第五章 信息标准建设与管理
第十七条学校信息标准建设实行统一管理、统一协调、统一使用的原则。网络安全和信息化领导小组在信息化建设过程中参照国家和教育行业相关标准,结合学校现有数据资产和应用系统建设的实际情况,审定并发布信息交换和共享标准及业务和服务集成标准,对信息标准的编制过程实施统一管理,落实责任单位,协调信息标准冲突。
第十八条信息标准应符合唯一性原则。所有学生和教职员工(包括在编和临时工作人员)在校期间应使用唯一身份标识;组织机构编码是各单位的校内标识,应具有唯一性。
第十九条信息标准应符合权威性和一致性原则。各信息字段须由单一责任部门负责产生和维护,杜绝信息字段多部门管理导致冲突的现象。字段责任部门是该字段信息的权威发布部门,负责保证数据的准确性、权威性和实效性,满足数据资产的可信可用要求。
第二十条信息标准应符合共享性和强制性原则。新建应用系统必须满足信息标准要求,并按照业务和服务集成标准提供服务接口和信息读写接口。
第二十一条学校各类新建应用系统必须符合以上原则和信息标准,否则不予验收,不准接入校园网。
第六章 智慧校园平台的建设与管理
第二十二条信息和服务门户是全校师生获取信息和服务的一站式窗口,负责全面共享校内信息资源,深度整合职能部门业务流程,提供统一的服务入口。网络安全和信息化办公室负责组织智慧校园建设和管理,协调跨部门业务;涉及的部门应积极配合,共同完成实施工作。部门内部业务由各建设部门向网络安全与信息化办公室提出申请,由网络安全和信息化办公室提供技术支持,协调实施。任何单位和个人不得以任何理由和借口对其进行违规操作。
第二十三条数据交换和共享平台是全校数据流转中心,校园数据的责任生产单位对数据的真实性负责,网络安全和信息化办公室确保每项数据来源合法唯一,定时监控数据交换和共享平台的运行情况,确保数据流转顺畅。校内各单位使用经网络安全和信息化领导小组批准的校级共享性数据,可直接向网络安全和信息化办公室申请备案后使用;对于其他非校级共享数据,校内使用单位向网络安全和信息化办公室提出申请,获得网络安全和信息化办公室和数据资源实际管理部门的联合授权后方可使用。
第二十四条数据使用单位应确保使用数据的信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并按照规定及时向网络安全和信息化领导小组报告。任何单位和个人不得非法出售或者非法向他人提供学校数据信息,违者按《中华人民共和国网络安全法》等相关规定处理。
第七章 应用系统建设与管理
第二十五条应用系统按照国家《信息安全等级保护管理办法》实行分级管理。应用系统应符合学校信息标准规范,并接入或集成到信息和服务平台。
第二十六条为保证经费合理使用、避免重复建设,保障建设质量和系统集成,应用系统建设和改造的项目,应由建设单位提出申请,网络安全和信息化办公室组织专家进行论证,报网络安全和信息化领导小组批准后实施。网络安全和信息化办公室参与项目验收工作。
第二十七条应用系统建设项目可采用自主研发、合作开发、外包、采购等方式进行建设。为保证数据交换和共享平台数据权威性、唯一性、准确性、及时性和安全性,所有应用系统的建设必须遵循“统一规划、统一认证、统一数据标准、统一技术标准和统一使用规范”原则。所有新建应用系统必须纳入学校总体规划之中;必须在技术上遵守和符合河南理工大学信息标准,提供准确可用的数据库结构文档;必须在信息和服务平台上实施,实现统一身份认证、数据共享和服务集成,并接受网络安全和信息化办公室的评估;必须遵照相关要求及时准确更新、维护数据,并进行有效的系统管理和维护。
第二十八条各应用系统的权限,由应用系统归属单位主要负责人提出设置方案,报网络安全和信息化办公室备案后,由单位信息安全员具体负责。应用系统须有专人负责,原则上为本单位信息安全员,并报网络安全和信息化办公室备案。网络安全和信息化办公室应加强对应用系统的管理,做好协调工作。
第八章 信息化工作保障机制
第二十九条学校设立常规化的信息化建设及管理专项经费,用于支付信息化项目在实施过程管理、系统功能改进和数据维护、信息化技能培训等方面的经费开支,切实推进学校各单位信息化建设。
第三十条信息化工作应纳入各单位工作考核范围,各单位应在每年的工作计划和工作总结中写明信息化工作的内容。
第九章 附 则
第三十一条涉密信息化项目的建设和管理遵照涉密相关专项制度和细则执行。
第三十二条本办法由网络安全和信息化办公室负责解释。
第三十三条本办法自公布之日起施行。
