首页  中心概况  信息公开  服务指南  文档下载  网络安全  信息化培训 
规章制度
当前位置: 首页>>信息公开>>规章制度>>正文

吉林外国语大学信息化建设管理办法(试行)
2020-06-10 14:20  

为全面规范学校信息化建设的统筹规划和管理,有效发挥信息化对教学、科研、管理、服务的支撑作用,进一步提高教育信息化建设水平,有序推进高水平数字校园建设,根据国家有关法律法规,结合学校实际,特制订本办法。

学校教育信息化建设遵循“统一规划,统一标准,统一平台”的原则,规划以服务为导向,逐步实现高度业务协作与资源整合,充分运用信息化手段提高教学、科研、管理效率和师生、校友、家长、社会公众对学校教育工作的满意度,提升学校的综合竞争力。

二、学校信息化建设项目是指直接应用于教学、科研和管理工作,以计算机、通信等现代信息技术为主要手段的信息化基础设施建设、信息化软件系统建设,以及相关的软硬件设备购置等项目。主要内容包括:

(一)信息化基础设施建设。包括各类网络弱电工程建设、升级改造、光缆建设、无线网络建设、各类网络接入等。

(二)信息化软件系统建设。包括数字校园平台、数字化教学平台、大数据服务平台、各类管理信息系统,涉及全校业务范围的应用系统及应用平台的采购、开发和集成(不包括仅供单一部门使用的专业教学软件),各类中间件、数据库等建设以及后期的维护保养和升级。

(三)信息化相关的硬件设备建设项目。包括服务器、存储、网络交换机、路由器、防火墙等设备(不包括各种专用教学仪器设备)的采购,以及后期的维护保养和升级更换。

三、管理机构与职责

(一)学校网络安全与信息化工作委员会是学校信息化建设与管理工作的领导与决策机构,贯彻执行学校制定的网络安全和信息化发展规划和政策,对信息化建设和管理中的重大问题进行决策和指导。

(二)信息技术中心为信息化建设项目的执行机构。负责学校信息化建设的综合协调、组织、管理和技术服务指导,负责监督项目实施与验收。

四、信息化项目建设基本流程

(一)申报与立项。申报单位需填写《信息化建设项目立项审批表》并报学校网络安全与信息化工作委员会审批,批准后方可报学校教学仪器设备论证委员会论证招标。每年的项目申报时间以学校网络安全与信息化工作委员会发布的业务通知为准。

(二)项目招标。信息化项目可采用自主研发、合作开发、外包、采购等方式进行,项目立项通过后方可进行招标。招标过程按照学校相关要求和规范执行。

(三)签订合同、采购。项目实施前,需与中标方签订合同或协议,包括需求分析、设计方案、信息安全措施等内容。涉及跨部门数据共享时,合同或协议还需提出数据共享方案,经学校网络安全与信息化工作委员会同意后实施。

(四)项目建设。确定中标方后由信息技术中心会同资产设备管理处、项目申请建设单位及相关部门组织实施。在信息化项目建设过程中,项目申请建设单位必须严格遵守学校相关规定,全程与信息技术中心保持联系,并接受信息技术中心的项目监督和技术指导,如建设过程中涉及跨部门协作的情况,由学校网络安全与信息化工作委员负责组织协调。

(五)项目验收。项目申请建设单位应按照招标技术要求、中标单位投标文件、技术协议、合同以及其他商议的内容进行验收,并形成初步验收结论。通过初步验收的项目,由资产设备管理处组织学校相关部门进行最终验收,验收内容包括:对信息化项目预期目标实现情况、与数字校园集成情况、安全风险评估、文档完成情况、项目投资效益、项目作用和影响等进行综合评估和评价。学校验收结论应及时反馈给项目申请建设单位,以利于项目建设单位对出现的问题及时进行整改。项目验收后,项目申请建设单位应按照学校有关规定及时办理资产登记和财务报账。

(六)项目管理与跟踪。信息技术中心协助项目申请建设单位做好信息化项目的后期运行和维护,提供机房环境、网络环境、软件运行环境、域名解析、数字化校园平台对接等技术支持。项目申请建设单位负责项目的日常运行管理工作和信息安全,并将相关技术文档上报信息技术中心。各建设单位至少配备一名信息化建设管理员并报信息技术中心备案。信息化建设管理员的主要职责如下:

1.在业务上接受信息技术中心的指导和监督。

2.需定期检查应用系统的运行状况,并配合信息技术中心完成定期的网络安全隐患排查。

3.监督承建单位按合同要求开展常规质保运维服务。

各项目建设单位的信息化建设管理员如有调整,须及时报送信息技术中心备案。学校网络安全与信息化工作委员会对项目的后期效果进行评估,根据效果提出改进意见,同时也作为以后项目申报的重要依据。

五、信息安全管理

(一)学校信息安全管理工作分为网络安全、系统安全和信息内容安全三个方面。网络安全是指校园网基础设施的安全,基础设施包括通信管道、通信线路、网络互联设备及网络安全设备等;系统安全是指承载校内各种应用系统的服务器、系统运行环境以及系统数据的安全;信息内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

(二)学校信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则进行。

1.网络安全由信息技术中心负责,主要内容包括:对学校数据中心内各服务器的运转情况进行监测,为校园网的畅通运行和各服务器的正常运转提供保障。

2.系统安全由系统建设和使用部门负责,主要内容包括:系统的日常管理、系统数据备份、操作系统安全升级等。系统厂家和信息技术中心提供相应技术支持。

3.信息内容安全实行分级负责的管理方式。学校宣传部门负责对在学校主网站、微信公众号等学校官方宣传媒介上发布的全校性重要信息进行审核,确保其内容的安全性。各单位负责对主管网站上的信息内容、业务系统的权限管理和数据资料进行审核,确保各类信息的安全有效运行,做好数据维护以及必要的数据备份和归档工作。未经审核的各类信息或网页不得擅自发布。

(三)校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。学校有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。

(四)校园网用户必须对自己的统一身份认证账号和上网账号加强管理,严格保密,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负管理责任。

六、信息化工作的保障

(一)学校设立常规化的信息化建设及管理经费,用于支付信息化项目在实施过程管理、系统功能改进和数据维护、部门内信息化技能培训等方面的经费开支,切实推进学校各部门教育信息化建设。

(二)信息化工作应纳入部门绩效考核范围。