第一章 总 则
第一条为了推进学校信息化建设和切实保障信息安全,加强学校信息化建设的统筹、规划与管理,促进学校信息资源的交流与共享,完善数字校园的建设,根据国家相关法律法规的规定,结合学校实际,制定本管理办法。
第二条学校信息化建设管理坚持“统一领导、归口管理、分级负责、保障安全”的原则。
第二章 组织机构
第三条学校网络安全与信息化工作委员会,负责学校信息化建设的审议决策组织,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维、管理及信息安全规章制度的制订;审议信息化建设进程中各部门的责任分工、资源分配以及考核机制;对学校信息化建设中的重大问题和政策性问题进行审议和决策。
第四条学校网络安全与信息化工作委员会办公室(以下简称办公室)是领导小组的执行单位,与教育信息服务中心合署办公。教育信息服务中心是学校信息化建设的归口管理部门,具体负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算;制定学校信息化建设、运维、管理及信息安全规章制度制订等工作的落实;负责学校公共信息平台的建设与运维;负责学校数据中心的建设与运维;负责分期实施学校信息化建设项目,对具体项目进行组织协调与实施推进;负责对各业务系统信息资源进行集成与整合;负责对学校各部门申报的信息化新建和改造项目进行预审并上报学校网络安全与信息化工作小组讨论决策,为各部门信息化建设提供技术指导和支持;负责健全和完善信息化工作管理体系;负责建设与管理校园信息基础设施,保障校园网稳定、安全、可靠运行;负责公共信息平台应用的推广与培训;负责和通信运营商网络进驻校园的归口管理,审批进驻方案,签订合作协议,监督运行和服务质量。
第五条学校邀请校内外专家设立信息化专家咨询委员会,是信息化建设重要技术问题与重大管理事项的咨询机构,负责对学校教育信息化建设发展的总体规划进行论证,对学校教育信息化建设进程中重大技术问题提供咨询;对教育信息服务中心提供技术性指导。
第六条学校各部门负责本单位业务相关的信息化工作。按照学校统一规划,组织制定本单位的信息化建设计划,推进信息化项目建设,负责本单位业务信息系统建设、运维和信息安全、配合制定与遵循学校信息标准。指导各部门指定一名信息员,负责本部门相关业务系统数据的更新和维护,保证信息的准确性、实时性、完整性和安全性,以及对本部门员工进行使用培训与宣传推广。
第三章 预算管理
第七条学校设信息化建设专项资金项目,其预算由领导小组统筹管理。
第八条学校信息化建设专项经费使用方向为信息化基础设施、教学科研等公共资源、面向校内的公共服务信息系统等建设。
第九条学校信息化建设专项按学校年度预算申报制度执行,并按照学校预算管理相关规定进行管理。
第十条每年10月底进行预算申报。由各部门向领导小组申报次年信息化建设项目。
第四章 信息标准 数据中心的建设与管理
第十一条信息化建设须遵照保定幼儿师范高等专科学校信息化编码规范与标准,确保标准一致,保障全校的数据共享与业务协同。教育信息服务中心负责制定、发布和修订信息标准。
第十二条教育信息服务中心对信息标准实施统一管理,指导各部门建立标准的主题数据库,对编码冲突的已有业务系统有权责令其进行整改。对整改有困难的,可暂时通过代码转换读入学校共享库,待系统升级时更正。
第十三条对新开发的业务系统必须使用统一的信息编码,建立标准主题数据库,不符合标准的业务系统,将不予验收,不予上线使用。
第十四条为了保证数据安全性,学校建立统一的数据中心,数据中心与业务系统分离,置于业务层之后。数据中心包括公共数据库、共享数据库和标准的主题数据库。
第十五条为了保证数据一致性,共享数据库只以一个数据来源为标准。用户身份与授权以公共数据库为标准,教师基本信息以人事主题库为标准,学生基本信息以学生主题库为标准,学校固定资产以后勤保卫处主题库为标准,财务数据以财务处主题库为标准。
第十六条学校各部门的业务数据库必须为学校公共库与共享库提供数据来源,对不愿提供数据的业务系统,网络安全与信息化工作委员会有权决定,不予上线使用。
第十七条学校各部门向教育信息服务中心提出申请,部门建设的业务系统可以使用学校公共库与共享库数据,也建议各部门在新建业务系统时,使用公共库与共享库的已有数据资源,既保证数据的唯一性,也减少数据重复维护的工作量。
第十八条公共库与共享库的数据维护由教育信息服务中心负责,各主题库的数据维护由各部门负责。
第五章 统一业务平台的建设与管理
第十九条学校在统一数据、统一用户界面的基础上,建设统一业务平台,对业务系统的整合,由教育信息服务中心负责。
第二十条网络安全与信息化工作委员会办公室负责对手机端应用(如手机APP、手机网站、微信企业号等)进行整合,建立统一的业务后台,避免重复建设。手机端应用主要面向个人用户,以查询数据、辅助决策和个人少量数量维护的功能为主。
第二十一条教育信息服务中心负责学校统一业务平台的建设与运维,统一业务平台不只是在界面上集成学校的各个业务子系统,更主要是实现数据使用角色的功能集成,主要以查询数据、辅助决策和少量数据维护的功能为主。
第二十二条教育信息服务中心负责公共平台与公共子系统的建设,如统一身份认证、统一授权管理、邮件系统、办公系统、工作流系统、手机端应用集成、网络存储等。
第二十三条学校各部门负责各业务子系统的建设与运维,教育信息服务中心提供技术支持与帮助。项目建设部门与承建方应当加强沟通,及时解决建设过程出现的各种问题,确保项目按计划保质保量完成。各业务子系统主要面向数据生产角色,以生产与维护数据的功能为主。
第二十四条学校信息化建设中学校自主开发或者定制开发的软件系统,其知识产权归保定幼儿师范高等专科学校所有;联合开发的软件系统,其知识产权归属,按照协议,归联合开发单位与保定幼儿师范高等专科学校所有。
第六章 运行维护与监督管理
第二十五条各部门要明确专人负责系统运行维护工作,接受教育信息服务中心业务指导,做好与学校统一业务平台的集成,以及业务系统数据维护工作,确保数据安全、共享、及时、准确、完整。
第二十六条各部门负责根据学校信息系统安全管理相关规定对本单位业务系统进行安全管理,确保系统运行安全和信息安全。
第二十七条各部门负责本单位业务系统的培训与推广工作,制定详细培训计划,及时编制和更新系统使用手册,定期开展使用培训与宣传推广工作。
第二十八条教育信息服务中心负责监督管理和指导服务,各部门的信息化建设情况可视情况纳入学校年度考核指标。
第七章 信息基础设施建设与管理
第二十九条保定幼儿师范高等专科学校信息基础设施是指由保定幼儿师范高等专科学校和各通信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、安防设施、无线网室外和室内接入设备、校园广播、校园信息发布系统等。
第三十条保定幼儿师范高等专科学校信息基础设施由教育信息服务中心统一归口管理。各通信运营商独立或与学校合作建设的设施和设备,其管理权限,按照相关合作协议执行。
第三十一条为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经领导小组确认建设方案并严格按照建设方案验收,否则领导小组有权建议财务处不予报销。
第八章 信息安全管理
第三十二条学校信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全;系统安全是指承载校内各种业务系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第三十三条学校信息安全管理工作按照“谁主管谁负责、谁主办谁负责”的原则进行。
第三十四条教育信息服务中心负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心和业务中心内各服务器的运转情况进行监测,对操作系统进行安全升级,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转。
第三十五条学校各部门负责其主管网站上的信息安全,负责各业务系统的权限管理、系统安全和系统内的数据安全,做好数据维护、数据备份和归档工作。
第三十六条校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。教育信息服务中心有权按照国家网络安全法,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。
第三十七条校园网用户必须对自己的统一身份认证账号加强管理,防止他人使用后在网上进行非法活动。如因个人原因,将账号转借他人使用,出现账号被盗或造成违法后果的,由账号所有者自己承担责任。
第九章 附则
第三十八条本办法由网络安全与信息化工作小组负责解释。
第三十九条本办法自印发之日起施行。
保定幼儿师范高等专科学校
网络安全与信息化工作委员会
2021年3月26日