第一章 总则
第一条 为全面推进智慧校园建设,提升学校在教学、科研、管理、服务等方面的信息化水平,以信息化驱动教育现代化,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中国教育现代化2035》《教育信息化2.0行动计划》以及江西省关于教育信息化的最新政策文件精神,结合学校实际,制定本办法。
第二条 信息化建设项目包括信息化校园应用平台的开发和集成,校园网络基础设施建设和网络基础应用,各类教学、科研、管理和社会服务工作的信息系统建设等。
第三条 学校信息化建设遵循“统一规划,统一标准,统一平台”的原则,坚持以师生为中心,以服务为导向,促进业务流程优化与再造,实现资源的有效整合与共享,提升学校治理能力与核心竞争力。
第二章 管理机构与工作职责
第四条 学校网络安全和信息化领导小组统筹领导全院的信息化建设与管理工作。
第五条 学校网络安全和信息化领导小组的主要职责是:
(一)审定学校信息化发展战略、中长期规划及重大政策;
(二)审定信息化重大建设项目、年度经费预算及分配方案;
(三)决策信息化建设中的重大事项,协调解决跨部门资源整合与业务协同问题;
(四)指导并监督学校网络安全与数据安全工作。
第六条 信息中心是学校信息化建设的具体负责部门,承担全院信息化建设与管理职责。其主要职责是:
(一)组织编制学校信息化发展规划、年度计划与经费预算;
(二)制定和完善信息化建设、管理、运维及安全等方面的规章制度与技术规范;
(三)负责学校信息化公共平台(包括网络、数据中心、身份认证、信息门户等)的建设、管理与运维;
(四)统筹全院信息化项目的技术方案审核、过程管理、验收评估与绩效评价;
(五)负责学校数据资产的统一管理与治理,制定数据标准,推动数据共享与开放;
(六)负责学校网络与信息安全的体系构建、技术防护、监测预警与应急响应;
(七)为各部门信息化应用提供技术指导、培训与服务支持。
第七条 各部门、二级学院、赣江通航公司是本单位业务领域信息化建设的责任主体(以下简称“各单位”)。其主要职责是:
(一)明确本单位信息化工作分管领导与信息员,并报信息中心备案;
(二)提出本单位的信息化需求,参与相关业务系统的建设、应用推广与持续优化;
(三)负责本单位主管业务系统的数据质量、信息数据安全与用户权限管理;
(四)负责本单位所属网站、新媒体的信息维护与安全管理,部门主要负责人是信息安全第一责任人。
第八条 学校设立常态化的信息化建设与运维专项经费,并将其纳入年度预算,保障信息化工作的可持续发展。
第三章 信息标准和编码的管理
第九条 信息编制要符合统一管理原则:信息中心在信息化建设过程中参照国家相关标准制定并发布学校的信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关单位进行整改。
第十条 信息编制要符合唯一性原则:所有学生和教职员工(包括在编和临时工作人员)在院期间使用唯一的身份标识,由人事处、教务处、继续教育学院和信息中心制定后发布。单位编码是各单位在院内的身份标识,具有唯一性,由人事处和信息中心制定发布。
第十一条 信息编制要符合共享性原则:在代码统一编制完成后,在已开发的应用信息系统中,若所包含的信息编码规则与统一编制后的信息编码规则不一致,应使用统一编制后的信息编码规则替换其原有信息系统中的编码规则;新开发的应用信息系统必须使用统一的信息编码规则。
第十二条 学校各类信息系统的建设必须符合以上原则,不符合标准的信息系统,将不予验收,不准接入校园网。
第四章 信息化校园平台建设与管理
第十三条 信息化校园平台是指由网络基础设施、信息门户、统一身份认证、共享数据库、校园数据中心等平台和一卡通中心等通用应用系统构成的学校层面的信息平台。
第十四条 信息化校园平台由信息中心牵头建设,统一管理和维护。
第十五条 校园数据的源头生产单位对数据的真实性负责,信息中心保证每一项数据只有唯一的合法来源。
第十六条 院内各单位向信息中心提出申请备案,获得信息中心和数据资源实际管理部门的联合授权方可使用信息化校园平台的共享数据。
第五章 基础设施建设与管理
第十七条 学校对计算机硬件和软件的规划、选购和使用实行规范和统一的管理。各部门购买接入校园网络的系统软硬件(包括服务器、网络交换机、网络存储设备、操作系统、数据库系统等)时,需到信息中心办理申报手续,由财务处核定项目预算,学校统一招投标采购。
第十八条 网络服务器、交换机和网上存储系统、办公软件等与校园网关联的软硬件设备由信息中心统一规划,实行集中管理和维护。
第十九条 已有楼宇综合布线系统的维护和维修,楼宇汇聚设备的维护与更换,应在项目的网络工程完工后,由建设单位提交施工图和测试报告存档,信息中心负责项目验收,合格后方可接入校园网。
第二十条 新建、扩建、大修楼宇内和大楼之间的综合布线与弱电系统在学校网络安全和信息化工作领导小组的领导下统一规划、立项和建设。各信息点的需求由使用部门提供,信息中心负责具体实施。
第二十一条 院内的一切通信和网络设施均由信息中心归口管理,涉及到需要开挖,还需总务处批准同意。其他单位不得擅自批准校外单位在院园内铺设通信设施或自行施工安装光缆、通信(含电视)电缆。对于未经许可擅自铺设的管沟、线缆和通讯设备,信息中心可联合保卫处和总务处予以取缔没收。
第六章 信息系统建设与管理
第二十二条 信息系统是指学校各种通用应用系统(WWW、E-mail、VOD、网络课程、校园卡等常用服务)和业务系统(主要是 MIS 系统)。
第二十三条 共享数据库是学校抽取、分发公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有应用系统的建设必须遵循统一规划和统一数据的标准。新建子系统必须要求开发或供应商提供其数据库结构和相关文档,同步到共享数据库中的公共数据必须符合江西飞行学院数据交换标准。原有子系统的归属部门必须要求原开发或供应商提供需要同步数据的相关文档及作相应工作配合。
第二十四条 为保证经费合理使用、不重复建设,凡属信息化信息系统建设和改造的项目,皆由各单位提出功能需求,经信息中心审核,报分管校领导批准后,由信息中心牵头实施。
第二十五条 各业务系统的查看浏览权限,由各业务系统归属部门的主要负责人提出设置方案,一般应报分管校领导审批后,由该业务系统管理员具体负责。各业务系统管理员由部门指定,并报信息中心备案。
第七章 网站建设与管理
第二十六条 党委宣传部负责学校网站总体规划设计、网站版面架构、信息内容的审核和监管;信息中心负责网站建设与维护,负责保证学校网站稳定可靠运行。
第二十七条 二级网站是指学校各部门、二级学院、赣江通航公司所属的专门网站。各单位应指定专人担任本单位二级网站的信息员,负责网页的建设管理和维护工作,并报信息中心备案。各单位领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。信息中心负责对单位网络信息员提供技术支持和培训。
第二十八条 专题性网站(指有专项建设经费的项目)需经学校批准,采用部门自愿合作开发的形式,可由信息中心组织相关人员完成。
第二十九条 建立二级网站定期检查评比考核制度。由宣传部会同信息中心对二级网站进行定期检查评比,网站评比成绩作为部门信息化考核的依据之一。
第八章 校园网络信息发布与管理
第三十条 校园网络发布的信息包括学校规划、建设、发展的有关信息,为实现学校发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学校基本状况的各种基本信息等。学校网站及各类二级网站是校园网络信息发布的重要载体。校园网络信息按发布的主要对象和范围分为如下几大类:
(1)面向社会公众的信息;(2)面向校园网用户的信息;(3)面向本单位的信息;(4)面向有关单位、部门的信息;(5)面向师生员工个人的信息。
第三十一条 学校网站信息发布遵循党委宣传部发布的“关于做好学校新闻舆论工作的提示”要求,落实“三审三校”,做好二级网站新闻动态和基本信息更新工作。
第九章 信息安全管理
第三十二条 学校网络信息安全管理工作分为网络安全、系统安全和数据安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载院内各种应用系统的服务器、软件运行环境以及系统数据的安全;数据安全是指通过网络信息服务方式发布的各种信息中具体数据的安全。
第三十三条 学校网络信息安全管理工作按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行。信息中心负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;学校各部门负责其主管网站上的信息安全、业务系统的权限管理安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。
第三十四条 学校已有的业务系统(含各种网站)由信息中心下属的应用管理部进行定期检查和扫描,对发现的问题,相关业务部门应立即整改,未能在指定时间内达到安全要求的系统,信息中心可关停该系统的运行。后续新建的业务系统在设计和招标阶段,应将信息安全列入建设指标,系统正式上线运行前,需增加信息安全审查验收内容,未达到标准的不予验收付款。
第三十五条 校园网用户必须遵守国家有关法律法规和学校相关规章制度,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息中心有权按照国家的网络安全管理规定,保存用户上网记录,并配合公安、国安等政法机关调查取证工作的要求,提供用户有关上网记录。
第三十六条 校园网用户必须对自己的统一身份认证账号和上网账号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负有管理责任。
第三十七条 校园网用户有权维护校园网的信息安全,一旦在校园网上发现如虚假、恶意辱骂、煽动滋事等不良信息,可及时向信息中心举报。信息中心有权对相关不良信息予以删除,可对有违纪行为的账号根据严重程度予以临时查封或注销处理,情节十分恶劣的,将移交纪委或公安机关处理。
第十章 附 则
第三十八条 本办法由信息中心负责解释。
第三十九条 本办法自公布之日起施行。
