保定幼儿师范高等专科学校2023年度教育信息化工作计划一、指导思想：2023年度，保定幼儿师范高等专科学校信息化工作在学校党委和学校网络安全与信息化工作委员会的领导下，将继续紧紧围绕学校 “依法办学治校，深化改革开放，全力提质增速，促进特色发展”的治校方略，和学校“十四五”规划的总体要求，认真贯彻落实习近平总书记关于教育和网信工作的重要论述，深刻认识“两个确立”的决定性意义，增强“四个意识”、坚定“四个自信”、做到“两个维护”，认真学习党的二十大精神，积极推进学校的信息化建设。二、2023年度工作计划内容：1、继续加强制度建设，继续完善、制订我校信息化工作所需的规章制度。2、不断推进学校基础设施的建设与管理。优化现有网络环境，继续积极探索在现在条件下通过引入第三方实现无线覆盖的方式方法，配合质量诊改等工作对于“智慧校园”建设的需要。3、完成学校OA系统部署并投入使用，推进校园行政办公信息化，有效提高。4、购买HTTPS认证与多平台认证服务，尽力做好与OA、诊改等系统的对接，年内将统一身份认证平台投入使用。5、推进正版麒麟操作系统的使用推广，保证覆盖学校各个部门和系统正常使用。5、完成等保测评的整改工作，按整改最低要求购置相关安全设备，拿到等保二级证书。6、完成至少两次的教工信息技术培训。7、完成学校官网的改版与服务升级工作，进一步树立学校良好网络形象，拓展各部门，特别是系部的网络存在感。8、进一步发挥学校资源平台、在线课程平台的作用，配合教务处收集数字化教学资源、上线校内在线课程。9、进一步加强网络安全管理，特别是两会等重要时期的网络安保工作。10、积极挖掘一卡通系统的应用潜力。11、完成上级部门交予的其它工作以及学校内部日常工作。例如年度网络安全报告，网站IPv6支持情况上报，国家信息化平台数据填报，防火墙和上网行为管理监控，专线、电话、视频会议系统交费等。保定幼儿师范高等专科学校网络安全与信息化工作委员会2023.3.15

为了落实《中华人民共和国著作权法》《中华人民共和国著作权法实施条例》《中华人民共和国计算机软件保护条例》《信息网络传播权保护条例》，冀教办函[2017]1号文件等国家、省厅相关文件要求，进一步规范我校信息化建设，推进我校软件国产、正版化工作，特此通知。1、自通知下发之日起，所有学校新购办公电脑，均需预装正版麒麟或统信操作系统（推荐麒麟），部门有特殊要求的，可以在提供上级相关文件的情况下，申请安装Windows政企版。新购办公电脑不再允许使用其它操作系统。2、杀毒软件：所有办公电脑要求安装国产正版杀毒软件，优先推荐360团队版，可使用金山毒霸、腾讯电脑管家、火绒等其它国产安全软件，但不允许使用国外安全软件。3、办公软件：所有办公电脑推荐使用学校统一购置的永中office，软件激活码已下发至各个部门，可以使用能提供正版授权证明的WPS及其它国产办公软件（提示：演示版、个人版、学生版、家庭版均不能在办公场所视为正版），但要避免在办公电脑中使用国外生产的办公软件。4、因未执行本通知而造成的不良后果，将按照国家相关法规，追究使用人及所在部门负责人的责任。保定幼儿师范高等专科学校网络安全与信息化工作委员会2022年6月2日

一、指导思想：以《网络安全法》、《职业院校数字化校园建设规范》、省厅相关文件和学校《“十四五”规划》为指导，认真贯彻执行相关文件精神，进一步加强我校信息化建设，做到建设、应用与安全保证工作同步进行，加强信息技术培训，努力提高师生的信息素养，全面提升学校的教育信息化水平。二、主要工作：1、加强制度建设，在学校网络安全与信息化工作委员会的领导下，不断完善我校与信息化工作相关的规章制度。2、加强学校学校基础设施的建设与管理。管理、优化现有网络设施，调试好新建综合教学楼的网络设备，为新楼投入使用做好网络基础的准备工作。3、进一步加强学校的网络安全保障工作，特别是做好冬奥、两会期间重要时期的网络安保工作，按要求上报相关信息。4、加强学校资源库管理，进一步推进学校资源库建设，在现在平台的基础上不断丰富其内容，同时加快网络课程平台建设，做好向各系部的推广。5、加强舆情监测工作力度，保证在舆情方面不出重大问题。6、力争完成等保测评工作，并根据测评结果进行整改。7、按照省厅要求，推进办公软件正版化工作，帮助、督促各二级部门完成正版办公软件的普及工作。8、加强现有无线网络设备管理，想办法完成学生生活区无线覆盖工作。9、做好网络宣传周的活动安排。10、加强信息技术培训工作，年内完成不少于1次的教工信息技术培训。11、 完成上级部门交予的其它工作。网络安全与信息化工作委员会办公室2022年3月9日

一、指导思想：以《网络安全法》、《职业院校数字化校园建设规范》、省厅相关文件为指导，认真贯彻执行相关文件精神，进一步加强我校信息化建设，做到建设、应用与安全保证工作同步进行，加强信息技术培训，努力提高师生的信息素养，全面提升学校的教育信息化水平。

保定幼儿师范高等专科学校网络与信息安全事件应急预案为有效预防并科学应对网络与信息安全突发事件，确保校园网络与信息系统正常运行，根据《网络安全法》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》（GB/T20986-2007）、《教育系统网络与信息安全类突发公共事件应急预案》等国家和教育行业有关法律法规，结合学院工作实际，制定本预案。第一章总则第一条 校园网络与信息安全事件是指校园信息化基础设施、应用系统、网站、系统数据等因各种因素遭到破坏，对学校工作、师生学习、生活秩序造成负面影响的事件。第二条 处置流程遵循“统一领导，预防为本、快速反应，科学处置”的原则，最大可能的降低危害和影响。第二章网络与信息安全事件分级第三条 网络与信息安全事件依据发生过程、性质和特征不同，可分为以下四类：（一） 网络攻击事件：由于遭受有害程序感染、非法入侵或其他技术手段攻击，造成校园网络和信息系统运行异常或存在潜在危险，或造成信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。（二） 设备故障事件：由于信息系统或外围软硬件设施故障、人为误操作等，造成信息系统破坏、业务中断、系统宕机、网络瘫痪等导致的信息安全事件。（三） 灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素造成网络与信息系统损毁，导致业务中断、系统宕机、网络瘫痪等安全事件。（四） 信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。第四条 网络与信息安全事件按照可控性、严重程度和影响范围不同,可划分为四级：（一）Ⅰ级（特别重大）：事件导致发生全校性大规模网络及系统瘫痪，或由于网站非法信息引发学校大规模群体性事件，对学校正常工作造成特别严重损害，造成严重社会影响，事态发展超出学校控制能力。（二）Ⅱ级（重大）：导致校园网发生全校性瘫痪，或由于网站非法信息引发师生反应强烈并有过激行为，对学校正常工作造成严重损害，并造成一定社会影响。（三） Ⅲ级（较大）：事件导致校园网某一区域的重要网络与信息应用系统瘫痪，或由于网站敏感信息、谣言等，对学校正常工作造成一定损害，但未造成社会影响。（四） Ⅳ级（一般）：事件导致某一局部网络或信息应用系统受到一定程度损坏，学校工作受到一定影响，但不危害学校整体工作。第三章 组织机构及职责第五条学校网络安全和信息化工作委员会为网络与信息安全事件应急处理领导机构，负责安全事件的统一协调,网络安全和信息化工作委员会办公室负责具体事务的处置工作, 包括：（一） 负责网络与信息安全工作的组织、协调和监督，制定相关制度和应急预案；（二） 根据网络与信息安全事件程度提出相应级别预案的启动，组织协调成员单位落实应急预案，共同做好处置工作；（三） 负责及时收集、通报和上报网络与信息安全事件处置的有关情况；（四）对全校各单位贯彻执行预案以及在事件处置工作中履行职责情况进行检查督办。第六条 各单位职责包括：（一） 学校办公室：牵头组织重大敏感时期、重要活动、重要会议期间发生的信息安全事件的协调处置及涉密事件的处置。（二） 教育信息管理中心：负责校园基础网络及公共服务信息系统安全，保证校园网络信息服务不中断；负责网络攻击、设备故障类事件的处置；负责全校网络与信息安全事件处置的技术支持工作。（三） 组织宣传部：负责学校舆情监测和研判,组织学校办公室、教育信息管理中心等相关部门处置信息内容安全类事件，对于涉及师生政治思想方面的预警性、倾向性、苗头性的问题，要加强分析研判，妥善有效应对。（四） 后勤保卫处：密切联系公安部门，负责涉及人为破坏类事件的处置，配合重大安全事件的处置。第七条 各系部、职能部门负责本单位网站和业务系统的信息安全事件的处置工作，应对照本预案，建立本部门应急处置机制。第四章 监控预防第八条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，各中层单位要做好网络与信息安全事件的隐患排查工作，制定和完善管理制度，做好日常管理和监控，避免和减少网络与信息安全事件的发生和危害。第九条 健全技术防护体系。教育信息管理中心在校园网出入口、重要信息系统等重要部位，安装必要的安全防御检测工具，进行实时监测和定期扫描，发现异常情况及时防范处理并逐级报告。同时做好操作系统升级杀毒，数据备份、安全审计等日常管理工作。第十条 最先发现或接到发生网络与信息安全事件的单位或个人，要第一时间向教育信息管理中心报告，报告内容包括事件的时间、地点、规模、涉及人员和损失情况，事件的危害影响程度和发展趋势等基本情况。第五章 处置程序第十一条 启动预案：发生网络与信息安全事件后，现代教育技术中心和涉事部门应第一时间采取断网等有效措施，将损害和影响降低到最小范围，保留现场，并报告本单位分管领导。第十二条 事件定级：教育信息管理中心组织有关单位，尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认事件的类别和等级。第十三条 应急响应：根据事件等级采取相应的响应方式（一） IV级：教育信息管理中心组织相关单位及时、自主进行应急处置，做好处置记录。（二） III至II级：教育信息管理中心应立即上报网络安全与信息化工作委员会主任，，由委员会指挥、协调成员单位进行应急处置。涉及人为主观破坏事件时由学院安全工作处报告当地公安部门。（三） I级：教育信息管理中心立即上报网络安全与信息化工作委员会主任，由学校统一报告上级教育主管部门和当地公安部门，公安部门指挥协调有关单位和我校协同进行应急处置。第十四条 应急处理方式：根据网络与信息安全事件分类采取不同应急处置方式。（一）网络攻击事件：判断攻击的来源与性质，关闭影响安全的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：1.病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助进行杀毒处理。2.外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。3.内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。（二） 设备故障事件：判断故障发生点和故障原因，迅速联系设备厂家或IT运维公司尽快抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。（三） 灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。（四） 信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息传播，查找信息发布人并做好善后处理。对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。（五） 其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理，不能处理的及时咨询国家信息安全机构。第十五条 后续处理（一） 安全事件最初应急处置后，应及时采取措施，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。（二） 安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。（三） 安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。第十六条 总结上报系统恢复运行后，教育信息管理中心对事件造成的损失、事件处理流程等进行分析评估，总结经验教训，撰写事件处理报告，报网络安全和信息化工作委员会。第六章 附则第十七条 本办法由网络安全和信息化工作委员会办公室负责解释，自发布之日起施行。附件：保定幼儿师范高等专科学校应急处理措施指南网络安全和信息化工作委员会办公室2021年5月24日

保定幼儿师范高等专科学校信息化建设管理办法第一章 总 则第一条 为了推进学校信息化建设和切实保障信息安全，加强学校信息化建设的统筹、规划与管理，促进学校信息资源的交流与共享，完善数字校园的建设，根据国家相关法律法规的规定，结合学校实际，制定本管理办法。第二条 学校信息化建设管理坚持“统一领导、归口管理、分级负责、保障安全”的原则。第二章 组织机构第三条 学校网络安全与信息化工作委员会，负责学校信息化建设的审议决策组织，负责审议学校信息化建设发展的中长期规划与经费预算；审议学校信息化建设、运维、管理及信息安全规章制度的制订；审议信息化建设进程中各部门的责任分工、资源分配以及考核机制；对学校信息化建设中的重大问题和政策性问题进行审议和决策。第四条 学校网络安全与信息化工作委员会办公室（以下简称办公室）是领导小组的执行单位，与教育信息管理中心合署办公。教育信息管理中心是学校信息化建设的归口管理部门，具体负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算；制定学校信息化建设、运维、管理及信息安全规章制度制订等工作的落实；负责学校公共信息平台的建设与运维；负责学校数据中心的建设与运维；负责分期实施学校信息化建设项目，对具体项目进行组织协调与实施推进；负责对各业务系统信息资源进行集成与整合；负责对学校各部门申报的信息化新建和改造项目进行预审并上报学校网络安全与信息化工作小组讨论决策，为各部门信息化建设提供技术指导和支持；负责健全和完善信息化工作管理体系；负责建设与管理校园信息基础设施，保障校园网稳定、安全、可靠运行；负责公共信息平台应用的推广与培训；负责和通信运营商网络进驻校园的归口管理，审批进驻方案，签订合作协议，监督运行和服务质量。第五条 学校邀请校内外专家设立信息化专家咨询委员会，是信息化建设重要技术问题与重大管理事项的咨询机构，负责对学校教育信息化建设发展的总体规划进行论证，对学校教育信息化建设进程中重大技术问题提供咨询；对教育信息管理中心提供技术性指导。第六条 学校各部门负责本单位业务相关的信息化工作。按照学校统一规划，组织制定本单位的信息化建设计划，推进信息化项目建设，负责本单位业务信息系统建设、运维和信息安全、配合制定与遵循学校信息标准。指导各部门指定一名信息员，负责本部门相关业务系统数据的更新和维护，保证信息的准确性、实时性、完整性和安全性，以及对本部门员工进行使用培训与宣传推广。第三章 预算管理第七条 学校设信息化建设专项资金项目，其预算由领导小组统筹管理。第八条 学校信息化建设专项经费使用方向为信息化基础设施、教学科研等公共资源、面向校内的公共服务信息系统等建设。第九条 学校信息化建设专项按学校年度预算申报制度执行，并按照学校预算管理相关规定进行管理。第十条 每年10月底进行预算申报。由各部门向领导小组申报次年信息化建设项目。第四章 信息标准 数据中心的建设与管理第十一条 信息化建设须遵照保定幼儿师范高等专科学校信息化编码规范与标准，确保标准一致，保障全校的数据共享与业务协同。教育信息管理中心负责制定、发布和修订信息标准。第十二条 教育信息管理中心对信息标准实施统一管理，指导各部门建立标准的主题数据库，对编码冲突的已有业务系统有权责令其进行整改。对整改有困难的，可暂时通过代码转换读入学校共享库，待系统升级时更正。第十三条 对新开发的业务系统必须使用统一的信息编码，建立标准主题数据库，不符合标准的业务系统，将不予验收，不予上线使用。第十四条 为了保证数据安全性，学校建立统一的数据中心，数据中心与业务系统分离，置于业务层之后。数据中心包括公共数据库、共享数据库和标准的主题数据库。第十五条 为了保证数据一致性，共享数据库只以一个数据来源为标准。用户身份与授权以公共数据库为标准，教师基本信息以人事主题库为标准，学生基本信息以学生主题库为标准，学校固定资产以后勤保卫处主题库为标准，财务数据以财务处主题库为标准。第十六条 学校各部门的业务数据库必须为学校公共库与共享库提供数据来源，对不愿提供数据的业务系统，网络安全与信息化工作委员会有权决定，不予上线使用。第十七条 学校各部门向教育信息管理中心提出申请，部门建设的业务系统可以使用学校公共库与共享库数据，也建议各部门在新建业务系统时，使用公共库与共享库的已有数据资源，既保证数据的唯一性，也减少数据重复维护的工作量。第十八条 公共库与共享库的数据维护由教育信息管理中心负责，各主题库的数据维护由各部门负责。第五章 统一业务平台的建设与管理第十九条 学校在统一数据、统一用户界面的基础上，建设统一业务平台，对业务系统的整合，由教育信息管理中心负责。第二十条 网络安全与信息化工作委员会办公室负责对手机端应用（如手机APP、手机网站、微信企业号等）进行整合，建立统一的业务后台，避免重复建设。手机端应用主要面向个人用户，以查询数据、辅助决策和个人少量数量维护的功能为主。第二十一条 教育信息管理中心负责学校统一业务平台的建设与运维，统一业务平台不只是在界面上集成学校的各个业务子系统，更主要是实现数据使用角色的功能集成，主要以查询数据、辅助决策和少量数据维护的功能为主。第二十二条 教育信息管理中心负责公共平台与公共子系统的建设，如统一身份认证、统一授权管理、邮件系统、办公系统、工作流系统、手机端应用集成、网络存储等。第二十三条 学校各部门负责各业务子系统的建设与运维，教育信息管理中心提供技术支持与帮助。项目建设部门与承建方应当加强沟通，及时解决建设过程出现的各种问题，确保项目按计划保质保量完成。各业务子系统主要面向数据生产角色，以生产与维护数据的功能为主。第二十四条 学校信息化建设中学校自主开发或者定制开发的软件系统，其知识产权归保定幼儿师范高等专科学校所有；联合开发的软件系统，其知识产权归属，按照协议，归联合开发单位与保定幼儿师范高等专科学校所有。第六章 运行维护与监督管理第二十五条 各部门要明确专人负责系统运行维护工作，接受教育信息管理中心业务指导，做好与学校统一业务平台的集成，以及业务系统数据维护工作，确保数据安全、共享、及时、准确、完整。第二十六条 各部门负责根据学校信息系统安全管理相关规定对本单位业务系统进行安全管理，确保系统运行安全和信息安全。第二十七条 各部门负责本单位业务系统的培训与推广工作，制定详细培训计划，及时编制和更新系统使用手册，定期开展使用培训与宣传推广工作。第二十八条 教育信息管理中心负责监督管理和指导服务，各部门的信息化建设情况可视情况纳入学校年度考核指标。第七章 信息基础设施建设与管理第二十九条 保定幼儿师范高等专科学校信息基础设施是指由保定幼儿师范高等专科学校和各通信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、安防设施、无线网室外和室内接入设备、校园广播、校园信息发布系统等。第三十条 保定幼儿师范高等专科学校信息基础设施由教育信息管理中心统一归口管理。各通信运营商独立或与学校合作建设的设施和设备，其管理权限，按照相关合作协议执行。第三十一条 为避免重复建设、不规范建设，新建、扩建、改建楼宇时涉及校园信息基础设施，须经领导小组确认建设方案并严格按照建设方案验收，否则领导小组有权建议财务处不予报销。第八章 信息安全管理第三十二条 学校信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全；系统安全是指承载校内各种业务系统的服务器、软件运行环境以及系统数据的安全；内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。第三十三条 学校信息安全管理工作按照“谁主管谁负责、谁主办谁负责”的原则进行。第三十四条 教育信息管理中心负责网络安全和系统安全，负责对校园网基础设施进行维护管理，对学校数据中心和业务中心内各服务器的运转情况进行监测，对操作系统进行安全升级，对数据进行统一备份，保障校园网的畅通运行和各服务器的正常运转。第三十五条 学校各部门负责其主管网站上的信息安全，负责各业务系统的权限管理、系统安全和系统内的数据安全，做好数据维护、数据备份和归档工作。第三十六条 校园网用户必须遵守国家有关法律法规，不得利用校园网从事违反国家法律法规和学校规章制度的活动。教育信息管理中心有权按照国家网络安全法，记录用户上网行为，并配合公安机关的要求，提供用户上网记录。 第三十七条 校园网用户必须对自己的统一身份认证账号加强管理，防止他人使用后在网上进行非法活动。如因个人原因，将账号转借他人使用，出现账号被盗或造成违法后果的，由账号所有者自己承担责任。第九章 附则第三十八条 本办法由网络安全与信息化工作小组负责解释。第三十九条 本办法自印发之日起施行。保定幼儿师范高等专科学校网络安全与信息化工作委员会2021年3月26日

保定幼儿师范高等专科学校数字化资源管理暂行规定第一章 总则第一条、为了加强和规范对学校数字化资源的管理，促进数字资源更有效的服务于学校的教学和科研，制定本制度。第二条、全校所有师生员工在使用学校数字化资源时，必须遵守本制度。第三条、本制度所指数字化资源是学校具有知识产权或使用权、管理权的数字化资源。类型和内容主要包括：以电子读物、在线开放课程、私播课、资源库等形式出现的各种视频、音频、图形图像、电子教案、讲义等学校通过互联网向上网用户无偿提供的具有公开性、共享性、非盈利性的教学资源。第二章 数字化资源来源管理第四条、参加学校教务处或各系部组织申报的上级部门举办的各类评审、评比、评奖等活动的数字化教学资源，均视为作者和所在部门同意该教学资源上传校园网共享，除非学校另有规定都必须上传。第五条、经各系部组织申报立项的各类教育技术研究课题的研究成果，学校拥有将该项成果在校园资源平台展示的权利；校级教育技术研究课题的成果版权归学校所有，学校有权利在校园资源平台展示该研究成果；参加学校的教育技术成果评奖活动和电子教材制作比赛的参赛作品，均视为作者和所在部门同意该教学资源在校园资源平台展示共享。第六条、与我校合作研制的各类数字化教学资源，学校拥有将该教学资源在在校园资源平台展示的权利；学校引进的数字化教学资源，学校有权在校园资源平台展示该教学资源。第七条、各系部自制的数字化教学资源，经教务处审核通过后纳入学校统一管理，在相应平台上展示，供全校师生共享使用。第八条、鼓励教师将个人或系部自有的数字化教学资源上传到学校相应平台，经审核后供全校师生共享。第三章 用户管理第九条、学校对使用数字化资源的用户进行分级管理。分为系统管理员、部门管理员、教师用户、学生用户、幼儿园教师和匿名用户六种。1、系统管理员具有平台最高管理权限，负责系统维护、普通用户权限分配、违规内容和紧急情况处理，系统管理员由网络安全与信息化工作委员会办公室负责指定。系统管理员上岗前要接受教育信息管理中心的培训。2、部门管理员，由各中层单位负责指定，具体负责本部门相关数字化资源的审核工作，应及时处理本部门上传的资源，对本部门上传资源的合法性负责，有权对反动、暴力、涉黄和不符合学校规定的资源进行拒审和删除。部门管理员要定期将审核信息进行汇总。教务处的部门管理员有权将学校数字化平台的内容根据需要上传到上级部门的平台或学校认可的其它资源平台。组织宣传部的部门管理员有监督和审查学校各平台数字资源合法性的权利和义务，对不符合法律法规和舆论导向的内容有权提出删除意见。部门管理员由所在部门负责指定，并向所在部门负责，向教育信息管理中心和组织宣传部备案，如有变动要及时通知教育信息管理中心和组织宣传部。3、教师用户，教师用户有权使用学校所有公开的数字化资源进行教学、研修，有权上传自己的合法数字化资源，用于教育、教学、科研和丰富校园文化生活。但不得将学校的数字化资源用于学校没有认可的校外盈利性活动。如有违反，造成的侵权等后果，由教师个人承担。4、学生用户,学生用户可以利用学校开放的数字化资源进行与学习相关的活动，包括正常上课，撰写论文，组织校内活动等。没有学生处、教务处、校团委或所在系部的同意，学生不得私自上传数字化资源，如有上传需要，需用授权人的账户进行上传。5、幼儿园教师，由相关业务部门（教务处、培训中心）邀请后，可以到相关平台申请成为幼儿园教师用户，受学校的统一管理，享受教师用户待遇，可以使用和上传数字化资源，具体管理，如用户身份的认定和上传内容的审核由邀请部门负责。5、匿名用户，指由于各种需要临时访问学校数字化资源的用户，只允许阅览、收看学校开放的数字化资源，不具有其它任何权限。第十条、所有用户都有义务保管自己的账户和密码，不得借与他人使用，如有泄露第一时间要向系统管理员通报，将用户关闭，由此造成的各种后果，由用户自行承担。第四章 数字化资源的上传与发布管理第十一条、所有的教师用户、部门管理员、系统管理员，在遵守国家法律和校内规章制度的情况下可以上传数字化资源到相应平台。第十二条、用户上传资源后，要在第一时间填写《数字化资源上传申请表》，（幼儿园教师用户由没邀请部门代为填写，）并以书面形式报送部门管理员。第十三条、部门管理员有接到用户申请后要在一个工作日内对上传内容进行审核，并做出通过或驳回的回复，驳回的要说明理由。如果一个工作日内不能完成审核，需要向上传用户说明情况，延后审核，但时间不能超过3个工作日。第十四条、遇到急需审核的内容可在部门负责人签字的情况下第一时间审核并发布。第十五条、没有上传权限用户上传的内容，管理员一律予以驳回。第十六条、部门管理员要定期将审核表报送组织宣传部备案，并接受组织宣传部的审查。第十七条、发布的资源坚持“谁提供谁负责，谁上传谁负责”的原则。对发布的资源全程追溯，确保能够对不符合国家有关法律、法规制度的问题资源进行溯源，及时处理。第十八条、所有数字化资源使用者不得制作、复制、发布、传播含有下列内容的信息： (一)违反宪法所确定的基本原则的内容；(二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的内容；(三)损害国家荣誉和利益的内容；(四)煽动民族仇恨、民族歧视，破坏民族团结的内容； (五)破坏国家宗教政策，宣扬邪教和封建迷信的内容；(六)散布谣言，扰乱社会秩序，破坏社会稳定的内容； (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的内容； (八)侮辱或者诽谤他人，侵害他人合法权益的内容； (九)含有法律、行政法规禁止的其它内容。若有违反，由公安机关、国家安全机关依照《网络安全法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、法规的规定予以处罚；构成犯罪的，依法追究刑事责任。第五章、平台管理第十九条、教育信息管理中心在学校网络安全与信息化工作委员会的领导下，总体负责学校的数字化资源平台建设和具体管理，根据教学、系部、中心、处室要求和具体资源类型等，做好教学资源数据的分类编组管理和用户权限管理，以方便师生使用。第二十条、教育信息管理中心负责资源建设的规范化，做好资源的存储、分类、编目等工作，及时协助各部门整理上传的资料，并做好资源的分组、管理和维护工作，加强校本资源建设。第二十一条、系统管理员负责管理数字资源服务器，对资源进行常规性维护和整合，及时处理垃圾资源，保证优质资源的顺畅应用。建立资源安全防范机制，定期对资源进行安全检查，防止病毒侵害资源。第二十二条、系统管理员每周检查服务器登陆日志，及时发现不合法的登陆情况，及时对服务器日志记录进行备份，保存时间不少于180天。第六章 附则第二十三条、在具体工作中遇到的未知情况由网络安全与信息化工作委员会协调处理。网络安全与信息化工作委员会办公室（教育信息管理中心）2020年4月15日