第一章 总则
第一条 为加强学校信息化建设的统筹规划与规范管理,提高信息化建设水平,促进信息化建设可持续发展,根据《教育信息化十年发展规划(2011-2020)》《教育信息化“十三五”规划》和《江苏省“十三五”教育信息化发展专项规划》等文件精神要求,结合学校实际,制定本办法。
第二条 学校信息化建设遵循“统一领导、统一标准、统一平台、归口管理”的原则,以“服务全局、融合创新、深化应用、完善机制”为指导,逐步达到“硬件集群、数据集中、应用集成、开放共享、安全可靠”的建设目标,有效推进学校信息资源的集成和共享,充分发挥信息化建设在教学、科研、管理和服务等方面的支撑保障作用。
第三条 本办法所指信息化建设主要是指信息化基础设施建设、信息化软件系统建设、信息化硬件设备建设、信息化资源建设和信息化系统运行维护等项目内容。
第四条 信息化建设项目由信息化办公室统一归口管理。学校将逐步把信息化工作纳入二级部门(单位)工作考核范围,各部门(单位)应将信息化工作纳入年度工作计划和总结中。
第二章 管理机构与工作职责
第五条 网络安全与信息化工作领导小组是学校信息化工作的领导与决策机构,负责审议学校信息化建设规划与经费预算;审议学校信息化建设中的重大问题和学校信息化建设、运行管理的政策性问题;审议在推进信息化建设进程中各部门的责任分工、资源分配及考核机制。信息化办公室是网络安全与信息化工作领导小组的日常工作机构,负责领导小组的日常工作。
第六条 网络安全与信息化建设专家咨询小组是网络安全与信息化工作领导小组的专家咨询机构,对信息化建设中重大项目、重大技术问题等提供咨询,对信息化建设项目的建设与验收提出建议和意见。专家咨询小组由校内外相关领域专家组成,成员由网络安全与信息化工作领导小组选聘。
第七条 信息化办公室作为学校网络安全与信息化领导小组下设的办公室,也是学校信息化建设与管理的职能部门,负责制定学校信息化建设发展的中长期规划与经费预算;制定学校信息化建设、运行与管理及保障校园网安全的规章制度;组织信息化建设项目申报,对信息化建设项目进行审核、评估和管理;组织学校信息与数据标准的制定、公共平台建设、应用推广与培训, 对各业务系统信息资源进行建设、集成与整合;为各单位信息化建设提供技术指导和支持。
第八条 学校将信息化建设费用和运行维护费用按照一定的投入比例列入年度预算。财务处负责设立信息化建设专项经费支出预算和信息化运行维护经费支出预算。各单位根据信息化建设需要申报信息化建设项目,信息化办公室负责统筹安排信息化项目建设的优先顺序和进度,依据经费预算情况由网络安全与信息化工作领导小组审核确定建设项目后执行。
第九条 学校各部门(单位)负责本部门(单位)信息化建设规划与项目申报;负责主管的信息化项目的实施工作,对项目建设质量负责;负责主管的信息化应用系统上线后的维护、管理和信息安全等工作。各部门(单位)须明确负责信息化工作的分管领导、网络与信息管理员,并报备信息化办公室。
第三章 信息化建设项目范围和管理
第十条 信息化建设项目分为信息化基础设施建设项目、信息化软件系统建设项目、信息化硬件设备建设项目、信息化资源建设项目和信息化运行维护项目等类别。
(一)信息化基础设施建设项目主要包括校园各类网络弱电工程的新建、升级和改造、信息传输线缆、有线无线网络建设、安防监控等各类网络系统接入。
(二)信息化软件系统建设项目主要包括数字化校园各类管理和服务信息系统,涉及全校业务范围的应用系统及应用平台的采购、开发和集成,以及各类中间件、数据库、操作系统和办公软件等。
(三)信息化硬件设备建设项目主要包括校园网络的各种交换机、路由器、网关、防火墙、服务器、存储等设备的新建、更换和升级的项目。
(四)信息化资源建设项目主要包括数字教学资源平台与内容建设、数字图书馆资源平台与内容建设、数字档案资源平台与内容建设等项目。
(五)信息化系统运行维护项目主要包括网络与信息系统日常运行维护、软硬件系统延保与升级、专业技术人员运行维护培训、信息系统功能完善、接口开发等方面保障网络与信息系统安全稳定运行的项目。
第十一条 项目申报。信息化办公室按年度组织信息化建设项目申报。各部门(单位)根据学校信息化工作及业务工作需要,申报信息化建设项目,经专家论证、网络安全与信息化工作领导小组审核通过后列入学校信息化建设项目库。列入项目库的信息化建设项目学校根据年度预算情况统筹安排信息化工作专项经费实施。申报单位如使用本单位经费实施未列入项目库的信息化建设项目,参照本文件规定执行。
第十二条 项目实施。信息化建设项目实施实行会签制。各单位实施信息化建设项目,须从校内办公系统进行申报审核,经各相关部门审核会签,并经校领导批准同意后方可进行。项目建设单位主管领导为信息化建设项目的主要责任人,对项目建设质量负总责,应会同项目相关部门(单位)组建项目实施团队,负责项目的具体管理,保障项目有效执行。项目建设单位应根据项目实际情况,会同项目承建单位确定项目实施方案,明确功能规范、总体设计、详细设计、测试调试、问题处理、试运行等阶段的目标,明确每个阶段的时间进度安排、负责人及需提交的成果。其中,涉及项目重大事项的生效或变更等事项应向信息化办公室备案核准后执行。信息化办公室应加强信息化项目的过程管理、文档管理和建设效果评估,依据项目实施方案,及时了解项目实施进展,开展项目阶段性检查,协调建设过程中各单位与项目承建商之间的关系,监控关键技术指标的落实情况等。
第十三条 项目验收。项目承建单位按照合同要求完成项目建成,经测试或试运行合格,满足系统运行的各项需要,提供完备的验收材料后,由项目建设、使用单位负责提出验收。验收工作按学校相关规定办理。
第四章 信息化基础设施建设和管理
第十四条 学校工程建设(新建、扩建、修缮、改造)中楼宇内和楼宇之间的网络综合布线、网络信息点需求等弱电系统设计由使用部门(单位)提出需求,由基建处或后勤管理处会同信息化办公室规划、立项和建设,技术方案和项目验收须经信息化办公室审核,基建处或后勤管理处负责项目的组织实施。各类安防监控系统由基建处或后勤管理处会同保卫处规划、立项和建设,安防监控系统的技术方案和项目验收须经保卫处审核。校内各部门(单位)自行改造和新增网络布线时,应先到信息化办公室办理审批手续,工程完工后应提交施工图、测试报告和验收报告等资料,经信息化办验收合格后方可接入校园网。
第十五条 学校工程建设项目涉及采购信息化相关硬件以及接入校园网络的相关设备,工程建设单位应根据信息化办公室的建议,选择业内的主流产品,且须符合校园网的接入标准。工程完成后建设单位应向信息化办公室提交工程建设方案、施工图、测试报告、地下管网图和验收报告等相关资料备案,并经信息化办公室审核通过后方可接入校园网。
第十六条 学校已有楼宇校园网的综合布线系统及楼宇汇聚设备的维护、维修和更换由信息化办公室负责实施;安防监控系统的维护和维修由保卫处负责实施。
第十七条 通信运营商在校园内进行公共通信设施(涉及固定电话、宽带网络、移动通信等方面的线缆、设备或系统)建设,统一由信息化办公室负责项目方案的审批管理、后勤管理处负责项目施工的日常管理、保卫处负责项目人员设施的安全管理。对未经审批擅自在校园内铺设的管沟线缆、安装的设备、设施或系统,信息化办公室可联合后勤管理处、保卫处予以取缔或没收。
第五章 信息化软件系统建设和管理
第十八条 信息化软件系统建设项目可采用采购、外包、合作开发、自主研发、等方式进行建设。信息化软件系统项目申请单位要进行广泛的需求调研,明确建设目标,进行业务流程梳理和优化,并对项目的系统需求、可行性、实施计划或方案进行充分论证。
第十九条 新建信息系统须执行学校信息化建设规范和标准,须要求开发或供应商提供其数据库结构和相关文档,同步到数据中心数据库中的公共数据必须符合学校数据交换标准,以便各个应用系统能有效地实现信息交换和资源共享,保证数据的一致性和完整性。对于需要身份验证的系统,须与信息化办公室统一身份认证系统相集成。
第二十条 信息化办公室将对软件系统建设项目的质量和进度进行全程监控、管理和协调,主要包括项目需求分析、技术方案制定、项目采购、系统开发、安装及测试验收等环节。
第六章 信息化硬件设备建设和管理
第二十一条 学校信息化硬件设备中的服务器、存储系统、网络交换机、路由器、防火墙等设备的采购、维护、保养和升级更换等由信息化办公室统一规划,实行集中采购、管理和维护。项目单位因项目需要购买接入校园网络的上述硬件设备时,需向信息化办公室申报,原则上不得单独采购。
第二十二条 实验室建设中的信息化硬件设备(除服务器、存储器外),由项目单位向实验室与设备管理处申请,由实验室与设备管理处审批立项,报信息化办公室备案后,按学校教学仪器设备采购的相关管理规定执行。
第七章 信息化资源建设和管理
第二十三条 数字教学资源公共平台建设由信息化办公室负责;数字教学资源内容建设由教务处等部门负责。
第二十四条 数字图书资源平台和内容建设由图书馆负责。
第二十五条 数字档案资源平台和内容建设由校长办公室负责。
第八章 信息化系统运行维护
第二十六条 信息化办公室负责校园网络、数字化校园等信息化公共平台的日常运行维护工作,其他各部门(单位)负责主管范围内的信息化系统日常运行维护工作。各部门(单位)根据系统运行实际情况做好系统运行维护项目的预算申报,落实软硬件系统延保、升级或改造工作,负责安排信息系统管理人员参加系统使用、运行维护和安全管理培训。
第二十七条 对接入数字化校园数据共享平台的信息系统进行系统维护、升级或更新时,需经信息化办公室备案核准,以确保接入数据共享平台的基础数据完整、准确。
第九章 信息安全与保密
第二十八条 学校信息化建设工作中的网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十九条 根据《中华人民共和国网络安全法》,实行网络安全等级保护制度,学校信息化建设的网络信息安全管理工作按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行。信息化办公室负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;学校各部门(单位)负责其主管的业务系统、网站上的信息发布、信息安全与保密、权限管理安全和系统内的数据安全,做好业务数据维护以及必要的数据备份和归档工作。信息发布需经本部门(单位)负责人审核并符合相关保密要求。
第三十条 学校已有的业务系统(含各种网站)由信息化办公室负责进行定期检查和扫描,对发现的问题,相关业务部门应立即整改,未能在指定时间内达到安全要求的系统,信息化办公室可关停该系统的运行。
第三十一条 信息化项目建设必须保障基础设施、信息系统和信息资源的安全,各单位新建的业务系统在设计和招标阶段,应将信息安全列入建设指标,系统正式上线运行前,需增加信息安全审查验收内容,未达到标准的不予验收付款。各新建业务系统建设时须在建设方案中充分考虑网络与信息安全,须在项目要求中明确配置必要的安全保障软硬件设备,确保各信息系统的安全可靠运行,确保信息的完整性、可用性、安全性和可靠性。各部门(单位)须在信息系统建设完成后填写《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》,信息系统运行中上网信息需填写《信息发布审批表》存档备案。信息化办公室按照信息系统安全等级保护要求,建立学校信息系统安全等级保护体系,保障学校数据中心以及各个应用系统的安全及稳定可靠运行。
第三十二条 各部门(单位)对主管的业务系统、数据库及申请共享的数据安全负责,承担主管的应用系统及数据库的维护职责,做好业务系统信息资料和数据存储介质的存放、运输安全和保密管理。存放数据的介质必须具有明确的标识,并保证存储介质的物理安全。各部门(单位)必须对数据进行定期备份和归档,并确保备份数据可以随时使用。
第三十三条 学校各业务系统所产生的数据,均为学校所有。未经许可,任何单位和个人不得擅自使用或泄露数据。任何存放业务数据的设备或介质的调拨、转让、维修、废弃或销毁必须严格按照学校规定程序审批。学校各业务系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。
第三十四条 信息化软件系统开发、维保服务合同中必须明确与服务商订立软件系统和数据的保密条款或签订单独的保密协议,必须明确要求软件系统设置或具备上网信息“保密提醒”功能。
第十章 附则
第三十五条 本办法自印发之日起施行,由信息化办公室负责解释。
