武汉软件工程职业学院 武汉开放大学
信息化工作管理办法(试行)
第一章 总则
第一条 为进一步提升学校信息化办学水平,加强学校信息化工作的规范管理,促进学校信息化资源的交流共享,充分发挥信息化在学校教学、科研、管理和服务方面的保障支撑作用,全面提高学校现代治理能力和管理效能,以数字化推动学校高质量发展,根据上级党和政府有关部门制定颁布的相关法律法规,结合学校工作实际,特制定本办法。
第二条 学校信息化工作主要包括与学校网络安全和信息化建设管理有关的管理体制、信息化项目、信息化基础设施、信息系统、软件和数字资源、数据标准与数据资产、通信资源、门户网站、信息安全、奖惩机制等方面的内容。
第三条 通过建立科学有效的“统一领导、统筹规划、归口管理、分级负责”的信息化工作管理体制,形成由学校网络安全和信息化工作领导小组(以下简称“领导小组”)负责统一规划、领导决策,由学校信息化中心(武汉远程教育中心)(以下简称“信息化中心”)负责归口管理、协调落实,由网络安全和信息化工作领导小组专家咨询委员会负责咨询指导,由学校各单位共建共享的信息化工作运行机制。
第二章 管理机构与工作职责
第四条 学校成立网络安全和信息化工作领导小组,是信息化工作的领导与决策机构,统一领导全校的信息化工作,负责贯彻落实上级党和政府有关部门关于网络安全和信息化工作的决策部署;研究制定学校网络安全和信息化工作重要规章制度;审议学校网络安全和信息化工作中长期专项发展规划;审议学校网络安全和信息化工作年度建设项目和经费预算;审定学校网络安全和信息化工作有关规范和标准;审定学校各单位在网络安全和信息化工作中的工作职责、资源分配和考核办法;研究部署和督促落实学校网络安全工作;协调解决学校网络安全和信息化工作中的重大问题。
第五条 学校网络安全和信息化工作领导小组下设办公室,办公室设在学校信息化中心,负责领导小组日常工作,并研究提出领导小组工作建议;协调推进领导小组工作部署;组织提出需要领导小组研究审议(或审定)的工作事项;督促落实领导小组审定的工作事项;梳理、汇总学校网络安全和信息化工作中存在的问题,并及时向领导小组汇报;协助领导小组处理有关问题;承担领导小组交办的其他事项。
第六条 学校成立网络安全和信息化工作领导小组专家咨询委员会(以下简称“专家咨询委员会”),是领导小组领导决策的咨询指导机构。在领导小组领导下,负责为学校网络安全和信息化工作的建设与管理提供咨询指导,包括学校网络安全和信息化工作专项发展规划、年度计划、政策文件、智慧校园建设方案、重要规章制度、标准规范的调查研究、评审论证等工作;为学校网络安全和信息化工作中重大项目的立项、建设、验收、评估等提供评审论证服务;根据学校网络安全和信息化工作的发展需要,开展多种形式的调研考察、学术研讨等活动,指导学校数字化转型发展;基于国内外教育数字化转型发展的大趋势,开展重大问题的专题调研活动,为学校网络安全和信息化工作高质量发展提供决策建议;承担领导小组委托的其他工作。
第七条 信息化中心是学校信息化工作的业务职能部门。在学校党委和行政领导下,执行领导小组的决议和决策,统筹学校信息化的建设与管理工作,承担领导小组办公室工作。主要职责有,负责学校网络安全和信息化工作中长期发展规划与经费预算的制定;负责学校信息化建设、运行、管理和安全保障等规章制度的制定;负责构建和完善学校信息化工作管理体系;负责学校校园网络的规划建设、运行管理、系统维护和应用指导,以及网络安全的预防监测、应急处置等工作;负责学校信息化公共基础平台、数据标准和公共应用场景的规划建设、运行管理、系统维护、培训指导和应用推广等;负责校级信息化项目的论证、审查、验收及绩效评估等工作;负责网络安全管理,开展网络安全教育和网络安全人员培训工作,处置网络安全事件;为各单位信息化建设提供技术指导和支持,协助领导小组解决信息化建设和运行过程中的重大技术问题。
第八条 校内各单位在领导小组的指导下开展信息化工作。各单位主要负责人是本单位网络安全和信息化工作的第一责任人;各单位须明确信息化工作的分管领导,具体负责本单位信息化工作的规划、建设、应用与管理;各单位应配置一名专(兼)职信息化工作管理员,负责本单位信息化工作的业务对接、数据资产管理、网络安全保障、信息化培训、应用推广和信息系统运行维护等工作。
第三章 信息化项目管理
第九条 信息化项目是指与学校教学、科研、管理和服务等工作相关的软硬件资源项目,包括信息化基础设施、信息系统、软件和数字资源、数据标准与数据资产、通信资源、门户网站、网络安全等建设与管理项目。
第十条 信息化项目参照《武汉软件工程职业学院 武汉开放大学项目管理办法》,遵循学校信息化发展规划的总体要求,按照“谁需要,谁立项;谁建设,谁负责;谁使用,谁管理”的原则执行。
第十一条 信息化中心是学校信息化项目的归口管理部门。原则上信息化项目按年度申报,校内各单位向信息化中心报送下一个年度建设计划,信息化中心按照学校项目管理相关要求,负责组织校级技术评审,通过立项审查等程序后报学校项目统筹部门。其中,教务处负责信息化教学资源建设类项目的申报与管理,并会同信息化中心开展相关项目的评审与审查工作。
第十二条 信息化项目立项后,由申报单位负责项目的招标采购、合同签订、建设实施、系统运维、培训指导、应用推广等工作,并负责本部门所建信息化项目的使用、管理和数据的更新维护等。
第十三条 在项目建设过程中,信息化中心负责项目建设的统筹协调工作,提供项目的技术支持,负责校级项目的审查验收。项目建设工作完成后,各建设单位必须遵照学校数据标准,按要求将取得的信息资源集成到学校校本数据中心上,保证信息更新的一致性、及时性和完整性。信息化中心负责对全校信息化项目产生的公共信息资源进行交换共享、统计分析等。
第十四条 各建设单位应积极配合信息化中心做好建设项目的备案工作,提供四份技术文档材料(主要包括项目需求分析报告、设计说明书、验收报告等),由建设单位、使用单位、信息化中心和图书档案馆各执一份留档备查。
第四章 信息化基础设施建设管理
第十五条 信息化基础设施主要包括各类校园光纤网络、无线网络、数据中心机房、服务器与存储系统、一卡通电子支付系统、物联网、设备间、智慧教室等。
第十六条 信息化中心是学校信息化基础设施建设和管理工作的业务职能部门,负责校园光纤网络、无线网络、数据中心机房、服务器与存储系统、一卡通电子支付系统、设备间、公共智慧教室的建设管理工作,其他单位原则上不得自行建设。
第十七条 校内新建、扩建或修缮的楼宇、校园公共区域等信息化用的管网管线、网络系统、综合布线、设备间等信息化基础设施由信息化中心会同管理、使用单位统一规划建设。
第十八条 校内门禁、生物识别、互联网设备数据采集及管控等物联网系统按学校统一标准建设。一卡通电子支付系统由财务处会同信息化中心、后勤与基建处统一规划建设。各类安防及监控系统由保卫处会同信息化中心及使用单位统一规划建设。
第十九条 信息化基础设施建设完成后,建设单位应向信息化中心提交竣工报告、施工图等相关资料,验收合格后方可接入校园网。
第五章 信息系统建设管理
第二十条 信息系统建设包括各类教学、科研、管理和服务类信息系统的开发与建设,各类网站、数据库、中间件等软件系统的开发与建设,以及后期的运行维护和系统升级等。
第二十一条 信息系统建设可采用自主研发、合作开发、服务外包、定制开发及市场采购等方式进行,但必须遵守学校信息系统管理规范、信息编码标准和数据交换标准,并与学校统一身份认证系统和统一信息门户进行有效对接、集成和数据交换,实现与校内其他系统的信息交换和资源共享,保证数据的一致性和完整性。
第二十二条 信息系统项目在建设立项时,应对信息系统开展安全等级保护定级工作,并将安全定级作为系统建设要求。在正式部署前,信息化中心组织开展信息安全评估或安全等级保护测评,形成安全测评报告,并将测评报告作为信息系统竣工验收的重要内容。
第二十三条 学校各单位应定期维护本单位信息系统,适时开展安全扫描、系统漏洞修复等工作;定期维护、更新信息系统内容和数据,确保信息和数据完善准确;定期备份信息系统数据,确保数据安全。
第六章 软件和数字资源管理
第二十四条 校内教学办公使用的正版操作系统、办公软件、终端安全等基础类软件由信息化中心统一规划、立项、采购和运维。
第二十五条 学校各单位可以结合教学、管理需要,按学校采购和招投标的相关规定采购相应正版业务类软件。
第二十六条 信息化教学数字化资源由教务处统筹规划建设;数字图书资源由图书馆统筹规划建设;数字档案资源由学校档案馆统筹规划建设;其他数字视频资料、直播平台由信息化中心统筹规划建设。
第七章 数据标准与数据资产管理
第二十七条 数据资产是指在教育教学过程中形成的教学、科研、管理、服务等各类数据信息。数据资产管理是指对数据进行采集、录入、交换、存储、应用以及制定数据标准、编码规范、数据安全策略和实施数据审核的全过程。
第二十八条 信息化中心负责制订和发布学校各类数据标准,对数据标准的编制过程实施统一管理;负责制定数据安全管理制度,指导各单位开展数据全生命周期的安全保障工作;负责对学校各应用系统的业务数据进行抽取、复制、整合、共享和分发,面向各单位及用户开展数据服务。
第二十九条 信息化中心负责校级数据中心的建设、运维与管理,负责全校数据的集成与整理;各单位应积极配合,完成与校级数据中心的集成,按要求提供相应业务系统数据。
第三十条 学校数据的生产和使用按照“一数一源,同源共享,一次采集,重复使用”的原则,由数据生产单位保证生产的各项数据真实、准确和完整。校内各单位负责维护本单位业务应用系统所配套的业务数据库,并对本单位业务数据库及所申请的共享数据的安全负责。
第八章 通信资源管理
第三十一条 学校的通信资源,包括学校各校区内的通信基站场地、无线频谱、弱电管网、弱电间和桥架等资源。
第三十二条 通信运营商在学校进行的移动通信基站、室内分布系统等建设应向校方提出申请,经审批同意后,按照国家相关标准、技术规范等有关规定进行建设。
第三十三条 通信运营商对其部署建设的移动通信基站、室内分布系统及机房设备间等进行日常检查和维护时,应提前向信息化中心提出申请,经审批同意后,在学校相关人员陪同下到现场作业。
第九章 网站管理
第三十四条 党委宣传部负责学校门户网站的总体规划设计,负责网站版面架构和信息内容的审核与管理;网站的英文主页由国际交流与合作处负责指导建设;信息化中心负责网站的建设与维护。
第三十五条 二级网站是指学校各单位建立的网站。各单位应指定专人负责二级网站的建设与维护工作;各单位信息化工作负责人作为二级网站安全第一责任人,要及时发现和清除不良信息,以确保二级网络安全。
第三十六条 建立二级网站定期检查评比考核制度。由党委宣传部负责组织对二级网站的定期检查评比考核工作,二级网站评比考核成绩作为各单位信息化工作考核评比的依据之一。
第十章 网络安全管理
第三十七条 学校网络安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指信息化基础设施的安全;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第三十八条 网络安全管理按照“谁主管,谁负责”的原则进行。
(一)信息化中心负责全校网络安全和系统安全工作,承担信息化基础设施和信息系统的日常维护、运行监控、数据备份工作,保障学校校园网络及校本数据中心的稳定运行。信息化中心应按照国家网络安全管理规定,记录用户上网行为,对网络内容进行监控,对信息安全引发的突发事件进行及时处置,并配合公安机关提供用户上网行为记录。
(二)党委宣传部负责学校主网站和新闻网站的内容审核及管理工作,各单位负责其主管二级网站的内容审核及管理工作。未经审核的信息不得在网上发布。
(三)学校各单位负责其主管信息系统及网站的内容安全,包括信息安全、权限安全和数据安全,做好运行监控、数据维护、数据备份和数据归档工作。
(四)根据国家网络安全管理的相关法律法规,各单位不得在网上发布教职工、学生和相关人员的身份证号、银行卡号、联系电话或其他个人隐私等敏感信息;校园网用户不得利用校园网络从事违反国家法律法规和学校规章制度的活动。
第三十九条 学校各单位在信息系统开发合同中应与开发方签订确保信息系统及数据安全的保密条款或保密协议。
第四十条 信息化中心负责全校网络与信息安全的监测、处置等管理工作,学校各单位要及时做好安全事件的检测、上报工作,并按要求积极配合信息化中心开展事件处置工作,力争将负面影响降至最低。
第十一章 信息化工作的奖惩机制
第四十一条 学校将信息化工作纳入各单位年度绩效考核范围,各单位应在每年的工作计划和工作总结中写明信息化工作的内容,以此作为各单位及其主要负责人和分管领导的重要考核指标,信息化工作年度绩效考核结果将影响各单位及其主要负责人和分管领导的绩效考核分配。
第四十二条 学校组织开展教职员工信息化水平能力认证工作,定期对信息化工作管理员进行专项培训,提高他们技术能力和业务水平。同时,各单位将信息化工作管理员的工作纳入年度绩效考核范围,增加他们年度绩效考核得分。
第四十三条 学校对各单位信息化工作进行年度考核评比,对存在问题的单位或个人,将根据相关规定进行处理;对成绩优秀的单位或个人给予表彰和奖励;对信息化工作年度考核优胜单位优先安排信息化项目和经费。
第十二章 附则
第四十四条 本办法由信息化中心(武汉远程教育中心)负责解释。
第四十五条 本办法自发布之日起施行。
武软官微
武软青年
武软公安