第一章 总则
第一条 为进一步加强学校信息化建设的规范管理,促进信息资源的交流与共享,保证信息化建设的实效性与可持续发展,发挥信息化建设在教学、科研、管理及服务方面的支撑作用,根据中共中央、国务院印发《中国教育现代化2035》等国家、教育部、省、市有关信息化建设的指导意见,结合学校工作实际,制定本办法。
第二条 学校信息化建设管理实行“统一领导、统一标准、统一平台、统筹规划、归口管理”的原则,实行学校、业务主管部门、使用部门分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设原则。
第二章 管理机构与工作职责
第三条 学校教育信息化工作领导小组在信息化建设方面的主要职责是:统一领导全校信息化建设与管理工作,研究提出全校信息化发展规划、信息化建设总体方案、年度建设计划和经费预算;对学校信息化建设汇总的重大问题和政策性问题进行审议和决策;审定全校信息化及信息网络建设中有关规范和技术标准;协同学校网信办推进学校软件正版化工作,组织协调、监督检查各单位信息化建设工作;召开专题会议研究部署信息化工作,根据学校信息化需要对管理模式和工作流程进行调整。
第四条 现代教育技术中心是学校信息化建设与管理的职能部门,具体负责制定全校信息化建设工作规划和实施方案;负责对学校各单位申报的信息化新建和改造项目进行审定与论证,为各单位信息化建设提供技术指导和支持;负责建立健全和落实信息化建设的各项管理制度;负责软件正版化推进过程中技术保障工作;承担学校信息化建设领导小组的日常工作。
第五条 各二级单位要明确信息化建设工作的分管负责人与信息员(或系统管理员),将信息化建设列入年度工作计划;单位主要负责人要具体负责本单位业务系统建设和信息安全工作,监督学校信息化建设相关制度在本单位的执行;单位信息员(或系统管理员)负责单位相关业务系统数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和安全性。各单位要切实做好与本单位业务相关的各项信息化建设工作,完成好本单位的信息化建设任务。各单位信息员职责主要如下:
1.负责收集部门业务的信息化需求,及时提交信息化建议报告给各单位领导和现代教育技术中心。
2.参与本单位信息化项目的立项过程和决策过程,提供决策建议。
3.项目实施过程中。组织本单位的需求调研工作,确保把真实的需求反馈给现代教育技术中心,并组织项目在本单位的推广和使用工作。
4.负责本单位应用系统的日常维护和数据更新,并及时把有关问题反馈给现代教育技术中心。
第三章 信息标准和编码的管理
第六条 现代教育技术中心制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关单位进行整改。
第七条 各单位新开发或新建的信息系统必须使用统一的信息编码,不符合标准的信息系统,将不予验收,不予上线使用。
第八条 各单位须保持学校编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报现代教育技术中心审核后同意修订。
第九条 在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级或改造时更正。
第四章 信息化项目建设管理
第十条 信息化建设项目包括智慧校园应用平台的建设和集成,各类教学、科研、管理及服务工作的信息系统,校园网络基础设施建设和网络基础应用等。
第十一条 根据“硬件集群、数据集中、应用集成、安全可靠”的建设原则,各单位的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种方式完成信息系统项目建设,但必须按照学校信息化建设统一标准、统一平台以及数据交换接口规范等进行建设。现代教育技术中心参与对建设项目的实施进行技术指导、监督和验收。
第十二条 各单位在PG电子(中国)项目库系统中申报,并根据发展规划处安排,向现代教育技术中心提交本单位的《PG电子(中国)信息化项目申报书》。现代教育技术中心组织信息化专家对项目进行可行性、必要性、价格、技术、服务等内容评审。审核通过的项目,项目建设单位根据专家意见修改申报书,经现代教育技术中心审核通过后,报发展规划处备案待建。学校批准建设后,项目申请单位启动建设程序。
第十三条 在项目实施过程中,应严格遵守学校信息化建设的要求和标准,随时接受检查和评估;项目完成后,经现代教育技术中心组织验收,符合信息化建设标准和要求方可结束项目,不符合标准规范或安全评估的项目则不予通过。对于未达到预期成果者,责令限期完善,并重新组织验收。项目建设单位在验收时必须要求承建单位提供以下资料或功能要求:
1.项目所涉及的软件系统的安装光盘、详细安装手册、全数据交换接口、单点登录接口、系统各类用户名及密码、操作手册、故障处理方法等完整的程序和资料;
2.软件厂商终身免费的有关安全方面的服务承诺书;
3.与建设者或厂商签订的信息安全保密协议;
4.软件系统必须具备日志记录和管理功能。
项目验收完毕后,由业务部门负责其业务系统的管理、安全、运行维护。同时, 业务部门需按照归档要求,将与项目建设有关的主要技术文档资料(主要包括需求分析报告、设计说明书、测试报告等)、项目合同、完整的程序和资料(复印件1份)提交到现代教育技术中心存档,以便进行信息系统安全的等级备案等工作。
第十四条 各单位负责本单位所承建的信息系统的维护和管理并明确相应的系统管理员,负责对所承建的信息系统的数据更新维护和数据备份等工作,确保数据准确和安全。各单位信息员(或系统管理员)应参加学校组织的应用系统培训活动, 熟练掌握应用系统的操作方法,及时做好人员培训工作和应用系统的推广使用。
第十五条 系统运行过程中,如果存在长期不用、安全隐患、运行故障等问题,现代教育技术中心可予以断网、关机、下线等处理。
第十六条 为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经现代教育技术中心确认建设方案并严格按照建设方案验收。建设中,须符合学校信息化建设规范,并提供完整的图纸及相关材料,达到接入条件后方可接入校园网。
第十七条 校园信息基础设施是指由学校建设的各类通讯管线、通讯电缆和光缆、网络中心机房、网络设备、楼宇综合布线、无线网(WiFi)接入设备等。
第十八条 校园信息基础设施由现代教育技术中心统一归口管理,具体见《PG电子(中国)校园网管理办法》。
第五章 网络信息安全管理
第十九条 学校网络信息安全管理工作分为网络安全、系统安全和内容安全。网络安全是指校园网基础设施的安全,基础设施包括:光纤通信线路、网络布线、路由器和交换机等网络互连设备。系统安全是指承载校内各种应用系统的服务器、软件运行环境和系统数据的安全。内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第二十条 学校网络信息安全管理工作按照“谁主管、谁负责,谁使用、谁负责,谁运维、谁负责”的原则,由现代教育技术中心负责学校网络安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行;各单位负责所主管的系统上(含网站)的信息安全、业务系统的权限管理安全和系统的安全升级,做好数据维护以及数据备份和资料保存归档工作。
第二十一条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。现代教育技术中心依据国家网络安全管理相关规定,记录用户上网行为。对于自设代理服务器或提供代理转发上网服务的单位或个人,需提供用户上网记录。
第二十二条 校园网用户必须加强统一身份认证帐号、上网帐号、邮件帐号、VPN 帐号等个人信息管理,防止他人盗用后在网上进行非法活动。如出现他人盗用帐号造成违法后果的,由帐号所有者承担相应法律法规责任。
第二十三条 学校对上网信息实行分类审核。在学校网站上发布全校性重要信息,必须经学校党委宣传部审核同意后方可发布;在二级单位网站上发布的信息由二级单位负责信息管理的领导审核,未经审核的信息或网页不得擅自在网上发布。
第六章 信息化建设工作考核
第二十四条 学校将信息化建设工作纳入单位工作考核范围,各单位年度工作计划和工作总结要包含信息化建设内容。
第七章 附 则
第二十五条 本办法自发布之日起施行,授权现代教育技术中心负责解释。
