【校园规章】曹妃甸职业技术学院信息化建设与运维管理办法

曹妃甸职业技术学院信息化建设与运维管理办法

第一章 总则

第一条 为规范曹妃甸职业技术学院（以下简称学校）信息化建设和管理工作，维护校园各类信息系统的信息安全，有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用，有序推进学校信息化工作的开展，依据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《关于加强教育行业网络与信息安全工作的指导意见》《职业院校数字校园规范》等文件精神，结合学校实际情况，特制定本管理办法。

第二条 学校信息化建设与运维管理贯彻“统一领导、统一标准、统一平台、专职管理”的原则，实行学校、业务主管部门、使用部门分级管理，明确责任，逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。

第三条 本办法中的信息化建设是指应用于学校教学、科研、培训、管理、服务等工作的信息化基础设施、信息系统、软件平台、网站、网络与信息安全等方面的项目建设相关内容（包括自研、外购、第三方系统平台）。

第二章  组织机构与职责

第四条 学校成立网络安全和信息化工作领导小组，由学校主要领导担任组长，分管领导担任副组长，小组成员由学校各单位负责人构成。学校网络安全与信息化工作领导小组是学校信息化建设项目管理的领导机构，主要职责包括：

（一）负责审议学校智慧校园建设发展战略与顶层规划；

（二）负责审议学校智慧校园建设、运维管理及网络安全规章制度；

（三）负责审定年度智慧校园重大建设项目的立项、检查、监督与验收工作；

（四）负责统筹协调网络安全和信息化重大问题，审核学校信息化建设工作规划及对信息化建设的重大项目进行决策等；

（五）负责协调与校外单位业务合作有关事宜，并呈报董事会。

第五条 网络安全与信息化工作领导小组下设网络安全与信息化工作领导小组办公室（以下简称网信办），办公室设立在智慧校园中心。网信办作为学校网络安全和信息化工作领导小组常设机构，承担智慧校园建设的具体推进工作，主要职责：

（一）负责组织贯彻落实学校领导小组的工作部署；

（二）研究提出学校智慧校园建设发展规划和实施方案；

（三）组织起草、修订推进学校智慧校园建设、网络与信息安全等管理工作中的规章制度；

（四）协调各类信息系统的互联互通、信息资源的共享；

（五）配合相关部门做好外联单位的合作共建项目；

（六）负责对各业务系统信息资源进行集成与整合；

（七）负责对学校各单位申报的信息化新建和改造项目进行技术条件审核，为各单位信息化建设提供技术指导和支持；

（八）负责管理校园信息化基础设施、公共信息平台建设、系统建设、运维和应用的推广与培训。

第六条 学校各单位、各部门是本单位信息化建设与运维管理的责任主体，具体负责本单位业务系统的规划、设计、实施和推广工作。部门负责人统筹负责本单位信息化系统规划、推广，监督学校信息化建设相关规章制度在本单位的执行，同时也是本部门信息安全的第一责任人；各单位必须明确具体负责信息化工作的负责人与信息管理员，信息管理员作为本部门具体信息化工作的执行人员直接向部门领导负责，负责本部门相关业务系统数据的更新和维护，保证信息的准确性、实时性、完整性和安全性，负责本部门信息化基础设施的日常管理。

第三章 信息标准和编码

第七条 为实现各信息系统互连互通和资源共享（教工号、学号、专业号、班号等各种编码须统一标准），网信办制定与发布《信息标准规范》，对信息标准的编制过程实施统一管理，落实相关编制代码的具体编制部门，协调编制之间的冲突，并督促其整改。

第八条 数据共享中心是学校集成、共享公共基础数据的平台，为保证其权威性、唯一性、准确性和及时性，学校所有信息系统均须向数据共享中心提供必要数据，以便实现各业务系统之间的数据共享，同时为各类公共服务和管理决策系统提供数据支持。

第九条 各部门、各单位须保持学校编码的唯一性，严格执行统一的信息编码，不得随意增加、删除编码。如需修订，须报网信办审核并经主管信息化工作的校领导批准后统一修订。

第四章  建设项目申报、评审与立项

第十条 申请学校年度预算的信息化项目，须统一由智慧校园中心进行汇总并组织专家论证及学校网络安全与信息化工作领导小组审议；审议通过后，报校务委员会审定。

第十一条 各部门根据自身业务的发展情况，确定信息化建设的需求，经主管领导沟通后形成项目需求文档及可行性研究报告，由网信办组织专家对项目进行论证通过后，由智慧校园中心协调向网络安全与信息化工作领导小组汇报。

第十二条 纳入学校年度预算的建设项目，项目申报单位、智慧校园中心要根据经费情况和技术发展对项目方案进行细化、优化，并根据财务部门的通知安排，按时进行预算细化、资料报送资产处备案等工作。

第五章   信息化基础设施建设与管理

第十三条  校园网络中心机房、校园主干网的软硬件基础设施以及办公楼子网、教学楼子网、学生公寓子网、教师公寓子网以及公共活动区域网络的规划、建设，与中国教育科研网络（CERNET)的互联业务，由网信办统一归口管理，日常维护与建设实施由智慧校园中心负责。

第十四条 各单位根据工作需要接入校园网的子网系统（包括综合布线、交换机、网络接入点、服务器、存储设备等，但不包括终端及周边设备和不接入校园网的独立系统），需到智慧校园中心办理相关申报手续，按照学校的有关规定、数据标准、接口标准、信息安全要求等进行审核，并给出技术可行性意见。

第十五条 基建项目中的信息化建设项目的立项、设计、建设和整体验收须由智慧校园中心参与，根据相应法规和程序负责组织完成。在立项、设计过程中，建设单位必须征求网信办、专业系统管理部门和建筑物使用单位的需求，上述单位、部门必须按照要求认真研究，提交书面的功能需求、技术要求和信息系统等级保护要求（包括会议纪要的确认）。

第六章   信息系统建设与管理

第十六条 信息系统是指学校各种应用于教学、科研、管理、服务等的基础应用系统和业务系统，应当符合学校信息编码规范的要求，由网信办会同业务单位统一规划、统筹设计，确保在规划总体框架内实现业务协同、数据共享，并严格按照学校信息化项目建设管理相关规定实施。

第十七条  故障处理；各院部应按照“分级负责、协同处理、快速反应、有力保障”的原则进行故障处理，发现故障或收到故障申报后,受理单位应首先对故障类型及原因进行初步判断并及时通报相关单位,各方对自己所负责维护的部分进行认真排查并及时沟通、协同处理。故障修复后,应形成故障分析及处理日志。

第十八条 为加强服务器的统一管理，减少不必要的重复投入，原则上各单位不得单独购买服务器、存储器等大型设备，不得单独建设服务器机房。智慧校园中心统一提供服务器（虚拟化）系统服务。确需单独购买的服务器，应在购买后交由智慧校园中心托管。

第七章 项目验收与运维管理

第十九条 建设项目完成后，项目建设单位或部门负责按合同规定和学校相关要求组织对承建单位进行初步验收。在基本达到验收条件后项目建设单位向学校网信办提出申请，项目由学校网信办负责组织项目的整体验收；基建项目中的信息化项目由建设管理部门根据相关法规组织验收、网信办协同配合。

第二十条 项目验收工作主要包括：

（一） 听取建设单位、承建单位、监理单位（如有）对项目建设情况的介绍。

（二） 听取信息工程评测机构（如有）对项目测评情况的介绍。

（三） 组织现场验收和复查验收。

评审的内容包括：

（一） 项目是否达到计划及合同书的各项指标要求；

（二） 依据技术标准、规范检查各项技术指标是否达到要求；

（三） 对系统或设备进行测试是否达到设计要求；

（四） 系统连续试运行情况是否符合要求；

（五） 根据合同规定，审核操作使用人员技术培训是否达到熟练要求；

（六） 根据合同规定，审核管理规章制度是否建立健全；

（七）文档资料是否齐全、规范。

第二十一条 数据审核。系统建设单位依据学校智慧校园系统的数据标准数据库建设，智慧校园中心对数据库实现进行抽查。除有相应的文件规定外，应用系统数据必须集成到学校数据中心。

第二十二条 项目验收后，建设单位或部门将系统移交使用单位并向学校网信办提交验收资料报备。智慧校园中心按照要求配置相应的运行和安全环境并配合建设单位完成备案，系统正式上线运行。智慧校园中心配合建设部门进行相应的等级保护测评和持续改进。

第二十三条 基建项目中包含的信息化建设项目，按照基建项目验收程序合格后，学校管理部门应组织学校相关单位进行验收交接，建设单位应向智慧校园中心、专业系统管理单位和使用单位提交符合国家或国际行业标准的施工图、测试报告和运行、维护使用文件。

第二十四条 项目成果管理。项目建设取得的成果和信息资源应根据需要集成到学校的智慧校园系统平台内，按统一的信息管理服务平台进行管理，其使用和管理权仍归各建设部门所有。项目的主要使用部门负责项目的日常运行管理与维护。

第二十五条 项目资料归档。与项目建设有关的所有文档资料，包括需求分析报告、设计说明书、系统设计书、技术报告、源程序、使用手册、验收文档资料等详细文档一式两份，项目负责单位和智慧校园中心分别存档。

第二十六条 智慧校园信息化项目通过验收后，即进入运维阶段。运维阶段使用单位应收回项目承建方所有操作权限，如需承建方协助处理相关问题，需由使用单位向智慧校园中心申请，临时为承建方开通相关权限，问题处理完成则收回权限。

第二十七条 管理信息系统项目进入运维阶段后，使用单位需安排专人负责系统的日常运行维护及管理，包括业务层面的维护和管理、系统使用和推广、系统数据安全管理等；智慧校园中心负责信息化基础平台的运维并对学校业务数据进行规划、组织、定义和管理等。

第八章   网络与信息安全管理

第二十八条  学校网络与信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全，设施包括：光纤通信线路、综合布线和路由器、交换机等网络互联设备；系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全；内容安全是指通过网络信息服务方式发布的各种信息中内容的安全。

第二十九条  学校网络与信息安全管理工作按照“谁主管、谁负责”的原则进行。智慧校园中心负责校园网络安全和基础应用系统安全，负责对校园网基础设施进行维护管理，对学智慧校园基础平台服务器的运转情况进行监测，保障校园网的畅通运行和各服务器的正常运转；学校各单位负责其主管信息系统（含网站）的信息安全、其主管业务系统的权限管理和系统内的数据安全，做好业务数据维护以及必要的数据备份和归档工作。

第三十条  学校实行重要密钥双重保管机制。各类服务器、核心交换设备、业务系统、信息系统等超级管理人员密钥由具体管理人员和单位负责人各执一份。相关人员在调离学校单位或身份变更时应签署相关承诺书，并由接管人员对其身份及时注销或修改密钥。

第三十一条  各单位应遵守国家信息安全保密的有关规定，加强对计算机网络管理和使用人员的安全保密教育，确保本单位提供的上网信息的真实性。直接发布其他单位交换共享的数据，必须经过数据来源单位认可。

第三十二条  校园网用户必须遵守国家有关法律法规，不得利用校园网从事违反国家法律法规和学校规章制度的活动。网信办有权按照国家的网络安全管理规定，记录用户上网行为，并配合公安机关的要求，提供用户上网记录。

第三十三条 学校信息化系统建设、软件系统开发和信息化系统各类外包服务的合同中必须明确与服务方订立信息化系统和数据的保密条款或签订单独的信息化系统与数据的保密协议。

第九章   网站建设与管理

第三十四条  宣传部负责学校官网主页的建设和管理，负责互联网新媒体舆情监测和处置，负责新媒体意识形态引导、网络舆情监测和处置以及网站内容把关；推进学校网络文化建设，组织开展网络安全宣传教育等工作。智慧校园中心负责学校网站服务器集中管理、技术支持。

第三十五条 网信办负责学校二级域名的分配与管理。校内各部门、各单位原则上需使用曹妃甸职业技术学院二级域名（***.cct.edu.cn）。如需申请校外域名，需经网信办同意和备案，否则网信办不予办理相关手续。

第三十六条  各单位网站由相关单位负责建设和管理。各部门网站负责人为该部门网络安全第一责任人，负责本单位各网站的监督工作；各单位应指定人员（信息化管理员）负责网页的更新和维护工作，网站的版面构架和内容布局，由宣传部审定并备案。智慧校园中心负责对单位信息化管理员提供技术支持和相关培训。

第十章  附则

第三十七条 本办法由网信办负责解释，自发布之日起执行。