欢迎来到信息化建设与管理中心!

网络安全

您所在的位置:首页网络安全

网络安全

湖南民族职业学院网络安全与信息化建设管理办法(试行)

作者:信息化建设与管理中心管理员发布时间:2023-03-23


 

院发[2018] 号

 

关于印发《湖南民族职业学院网络安全与信息化建设管理办法(试行)》的通知

 

各单位:

《湖南民族职业学院网络安全与信息化建设管理办法(试行)》经学校研究同意,现予以印发,请认真遵照执行。

 

湖南民族职业学院

2018年5月15日

 

湖南民族职业学院网络安全与信息化建设管理办法(试行)

第一章 总 则

第一条 为进一步加强对学校的网络安全与信息化建设工作的规范,促进学校各业务系统之间信息资源的交流与共享,保证我校教育信息化建设的实效性,充分发挥智慧校园平台在学院教学、管理与服务方面的保障支撑作用,根据国务院《“十三五”国家信息化规划》、教育部《教育信息化“十三五”规划》等有关国家、教育部的指导意见,结合我校信息化建设工作的实际,特制定本办法。

第二条 学校网络安全与信息化建设遵循“统筹规划、分步实施、资源共享、安全第一、高效实用”的原则,规划以服务为导向逐步实现高度业务协作与资源整合,充分运用信息化手段提高教学科研、管理效率和师生、校友、家长、社会公众对学校教育工作的满意度,提升学校的综合竞争力。

第二章 管理机构与工作职责

第三条 学校网络安全与信息化领导小组统筹领导全校的网络安全信息化建设和管理工作,由党委书记、院长担任组长,常务副院长担任常务副组长,分管宣传统战、教学、学生、信息化建设与管理中心的院级领导任副组长,小组成员包含院属各单位负责人。

第四条 学校网络安全与信息化领导小组的主要职责是:负责统一领导、统一谋划、统一部署全校网络安全和信息化建设,统筹制定网络安全和信息化发展战略、宏观规划和重大政策,研究解决网络安全和信息化重要问题。

第五条 信息化建设与管理中心(以下简称“信息化中心”)是学校网络安全与信息化建设与管理的具体负责部门,承担全校网络安全与信息化建设和管理职责。其主要职责是:

(一)负责学校网络安全与信息化建设规划、规章制度与信息标准规范的制定实施工作以及学校网络安全与信息化建设项目和经费的管理工作;

(二)负责校园网络建设、运维与网络技术安全管理,数字化校园公共数据共享服务平台建设;

(三)负责全校各业务系统归口管理,统一规划、论证、建设与推广;

(四)负责学校基础数据中心、统一门户与在线教育云平台建设与管理,实现校内基础信息资源、线上课程资源共建与共享;

(五)负责校园一卡通建设、管理、维护与技术支持;

(六)负责学校信息化教育教学环境的规划设计、组织实施管理及维护工作;

(七)负责学校教学视频监控系统的维护与管理;

(八)负责网络安全与信息化的研究、宣传、培训、推广、交流;

(九)负责学院网站站群系统的建设与后台管理;

(十)负责全校弱电系统归口管理与维护,含通信运营商在校内的基站建设及各相关业务开展的管理工作等。

第六条 学校各职能部门及各院系部应明确具体负责网络安全与信息化工作的分管领导及管理员,并请报备党政办、宣统处和信息化中心备案。网络安全与信息化工作应列入部门年度工作计划。分管领导具体负责本部门业务系统建设、推广和信息安全工作,监督本部门严格按照学校网络安全与信息化建设相关规章制度执行信息化管理工作;部门网络安全与信息化管理员负责部门相关业务系统数据和网站信息的采集、更新和维护,保证信息的准确性、实时性、完整性和安全性。学校信息化通告发布后,各单位应按时响应反馈,以保证信息畅通。

第七条 学校按照一定的投资强度将网络安全与信息化建设和运维管理经费常规化,由信息化中心统筹安排学校网络安全与信息化建设的优先顺序和进度。学校每年度定期组织网络安全与信息化建设项目申报工作,各职能部门及各院系部根据部门需要申报。信息化中心负责项目技术方案审定,财务处负责项目预算核定,资产处负责项目招投标及设备采购,信息化中心会同使用部门对项目实施建设并参与项目验收。

第三章 信息标准和编码的管理

第八条 信息编制要符合统一管理原则:信息化中心在网络安全与信息化建设过程中参照国家相关标准制定并发布本校的信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制代码之间的冲突,有权责令编制代码冲突单位进行整改。

第九条 信息编制要符合唯一性原则:所有学生和教职员工(包括在编、定聘、劳派、临聘等工作人员)在校期间使用唯一的身份标识,由组织人事处与学生处制定后发布。单位编码是各单位在校内的身份标识、具有唯一性,由党政办、组织人事处和信息化中心制定发布。

第十条 信息编制要符合共享性原则:在代码统一编制完成后,在已开发的应用信息系统中,若所包含的信息编码规则与统一编制后的信息编码规则不一致,应使用统一编制后的信息编码规则替换其原有信息系统中的编码规则;新开发的业务系统必须使用统一的信息编码规则。

第四章 信息化校园平台建设与管理

第十一条 信息化软件平台是指由网络基础设施、信息门户、统一身份认证、共享数据库、学校基础数据中心和校园一卡通系统等通信应用系统构成的学校层面的信息平台,该平台由信息化中心牵头建设,统一管理与维护。

第十二条 学校数据的源头产生单位对数据的真实性负责,信息化中心保证每一项数据只有唯一的合法来源。

第十三条 校内各单位向信息化中心提出申请备案,获得信息化中心和数据资源管理部门的联合授权方可使用信息化校园平台的共享数据。

第五章 基础设施建设与管理

第十四条 学校对计算机硬件和软件的规划、选购和使用实行规范和统一的管理。各部门购买接入校园网络的系统软硬件(包括服务器、网络交换机、网络存储储设备、揉作系统、数据库系统等)时需到信息化中心办理申报手续,主管信息化中心的副院长审批,由财务处核定项目预算,学校统一招投标采购。

第十五条 网络服务器、交换机和网上存储系统、办公软件等与校园网关联的软硬件设备由信息化中心统一规划,实行集中管理和维护。

第十六条 已有楼宇综合布线系统的维护和维修,楼宇汇聚设备的维护与更换,应在项目的网络工程完工后,由资产处、后勤处和用户单位提交施工图和测试报告存档,信息化中心参与项目验收,合格后方可接入校园网。

第十七条 新建、扩建、大修楼宇内和大楼之间的综合布线与弱电系统在学校网络安全与信息化领导小组的领导下统一规划、立项和建设。各信息点的需求由使用部门提供,资产处或后勤处负责具体实施,完成后提出验收,信息化中心负责技术方案审定和参与项目的验收工作。

第十八条 校内的一切通信和网络设施均由信息化中心归口管理,其他单位不得擅自批准校外单位在校园内铺设通信设施或自行施工安装光缆、通信(含电视)电缆。对于未经许可擅自铺设的管沟线缆和通讯设备,信息化中心可联合保卫处和物业管理部门予以取缔没收。

第六章 信息系统建设与管理

第十九条 信息系统是指学校各种通用应用系统(主要是网站服务器、基础数据中心、一卡通、教学资源库等应用服务)和业务系统(主要是人事、教务、学工、财务、资产、图书借阅等)。

第二十条 共享数据库是学校抽取、分发公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有应用系统的建设必须遵循统一规划和统一数据的标准。新建信息系统必须要求软件开发公司提供其数据库结构和相关文档,同步到共享数据库中的公共数据必须符合湖南民族职业学院数据交换标准。原有信息系统的归属部门必须要求原软件开发公司提供需要同步数据的相关文档。

第二十一条 为保证经费使用合理、不重复建设,凡属教育信息化信息系统建设和改造的项目,皆由各部门提出功能需要,经信息化中心审核,报分管校领导批准后,由信息化中心牵头实施。

第二十二条 各业务系统建设上线后,各业务系统的运行与管理由各业务系统归属部门的主要负责人设置方案,由该部门系统管理员具体负责,并报信息化中心备案。

第七章 网站建设与管理

第二十三条 宣统处负责学校网站总体规划设计、网站版面架构以及信息内容的审核和监管;信息化中心负责网站群建设与维护,负责保障学校网站群稳定可靠运行。

第二十四条 二级网站是指学校各单位、各部门建立的子网站。各部门应指定专人负责网站的建设管理和维护工作,并报信息化中心备案。各部门领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。信息化中心负责对部门网络信息员提供技术支持和培训。

第二十五条 专题性网站(指有专项建设经费的项目)应经学校批准,采用部门自愿合作开发的形式,可由信息化中心组织相关人员完成。

第二十六条 建立二级网站定期检查评比考核制度。由宣统处负责组织评委对二级网站进行定期检查评比,网站评比成绩作为部门信息化考核的依据之一。

第八章 校园卡管理

第二十七条 校园卡分为正式卡和临时卡2种,正式卡又分为教工卡和学生卡。

办理正式卡的人员包括:

(一)事业编制教职工、非事业编制岗位聘任人员、学院其他聘用人员(含劳务派遣人员)、临时聘请代课教师以及合作办学单位人员;

(二)在籍在校学生。

办理临时卡的人员包括:

(一)后勤、保卫聘请的临时合作人员;

(二)物业公司聘用人员;

(三)短期来校讲学、公务、培训、访问、交流等人员。

除上述人员之外,原则上不予办理校园卡。

第二十八条 校园卡的办理采用谁审批谁负责的原则,教职工数据由人事处通过人事系统录入后同步至一卡通系统,学生数据由学工系统同步至一卡通系统,临时人员由各相关部门提供办理名单,经由院领导审批后办理。

第二十九条 校园卡持有人的身份信息(包括持卡人的姓名、性别、身份证号码、所在部门、班级、学工号等)属学院保密材料,未经允许,任何单位和个人不得泄漏或利用该信息进行其它活动,如有违犯,按国家相关法律追究责任。

第九章 校园网络信息发布与管理

第三十条 校园网络发布的信息包括学校规划、建设、发展的有关信息,为实现学校发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学校基本状况的各种基本信息等。学校网站及各类二级网站是校园网络信息发布的重要载体。校园网络信息按发布的主要对象和范围分为如下几大类:

(1)面向社会公众的信息;

(2)面向校园网用户的信息;

(3)面向本单位、本部门的信息;

(4)面向有关单位、部门的信息;

(5)面向师生员工个人的信息。

第三十一条 学校网站信息发布遵循“分级管理、权责统一”的原则。按职责分工,学校概况、校园新闻由宣统处负责发布;其他二级通知栏信息,由二级部门主要负责人审核后发布。

第三十二条 由党委宣统处负责网络舆情引导与监控管理。党委宣统处设专职网络舆情监督员,各学院、职能部门等校属单位应成立网络舆情引导与监控工作小组,主要负责人为本单位的网络信息安全责任人,并配备网络舆情管理员,负责本单位网络與情的引导与监控工作。

第三十三条 信息发布过程中因归口管理部门负责人或发布部门负责人审核不严失职渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理

第十章 信息安全管理

第三十四条 学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第三十五条 学校各单位应严格按照国家、学校关于网络与信息安全的有关规定,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行。信息化中心负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;学校各部门负责其主管网站上的信息安全、业务系统的权限管理安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。

第三十六条 学校已有的业务系统(含各种网站)由信息化中心进行定期检查和扫描,对发现的问题,相关业务部门应立即整改,未能在指定时间内达到安全要求的系统,信息化中心可关停该系统的运行。后续新建的业务系统在设计和招标阶段,应将信息安全列入建设指标,系统正式上线运行前,需增加信息安全审查验收内容,未达到标准的不予验收付款。

第三十七条 校园网用户必须遵守国家有关法律法规和学校相关规章制度,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息化中心有权按照国家的网络安全管理规定,保存用户上网记录,并配合公安、国安等政法机关调查取证工作的要求,提供用户有关上网记录。

第三十八条 校园网用户必须对自己的统一身份认证账号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负有管理责任。

第三十九条 校园网用户有权维护校园网的信息安全,一旦在校园网上发现如虚假、恶意辱骂、煽动滋事等不良信息,可及时向信息化中心举报。信息化中心有权对相关不良信息予以删除,可对有违纪行为的账号根据严重程度予以临时查封或注销处理,情节十分恶劣的,将移交纪委或公安机关处理。

第十一章 信息化工作目标考核与激励机制

第四十条 学校设立常规化的网络安全与信息化建设和管理专项经费,用于支付网络安全与信息化项目在实施过程管理、系统功能改进和数据维护、部门内网络安全与信息化技能培训等方面的经费开支,切实推进学校各部门网络安全与信息化建设。

第四十一条 各职能部门、院(系部)结合本部门工作实际情况,制定网络安全与信息化工作年度目标,信息化中心结合全校信息化工作统筹规划提出指导性意见,并进行备案。

第四十二条 依据各部门提供的年度网络安全与信息化工作目标,信息化中心将制定量化的考核评比条例,对各职能部门与院(系部)的网络安全与信息化工作进行量化评分,对网络安全与信息化建设和管理工作中成绩优秀的部门和个人给子表彰和奖励。

第十二章 附 则

第四十三条 本办法由信息化中心负责解释。

第四十四条 本办法自公布之日起施行。