部门概况

蚌埠工商学院信息系统管理办法(试行)

发布时间:2021-05-13浏览次数:250

蚌埠工商学院信息系统管理办法(试行)

第一章  总则

第一条  为进一步推进学校信息化建设,加强信息系统的统筹规划和规范管理,促进全校信息资源的整合与共享,更好地发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,根据《网络安全法》、《信息安全等级保护管理办法》《教育管理信息化建设与应用指南》等国家法律法规,结合我校实际,特制定本办法。

第二条  本办法中所指的信息系统是指校级信息化系统、各部门业务应用系统,包括使用云服务或上级指定要求的各应用系统,不含实验教学软件,实验软件管理另文处理。

第三条  本办法中的各单位(各系统管理单位)是指学校各职能部门、系部等有信息系统业务需求的单位。

第二章  职责划分

第四条 学校层面的信息系统由现代教育技术中心归口管理。现代教育技术中心负责牵头建设、管理及维护学校公共信息平台,包括统一身份认证系统、网站群系统、一卡通系统等学校层面的软硬件平台,并负责制定学校统一的信息化标准。

第五条  各单位建设的业务系统由各单位负责管理。各单位要做好项目论证、设备(系统)采购、等级保护、系统维护等工作。

第三章  信息系统建设

第六条  各单位的信息系统建设工作,必须按照学校信息化建设统一规划以及满足学校数据交换、数据共享及安全的需求,并遵循学校统一的相关信息化标准接入统一身份认证系统,同时系统管理单位须做好数据管理、技术维护等工作。

第七条  信息系统建设流程:

1)系统使用单位根据业务需求自行组织专家论证;

2)将业务需求、论证报告、采购报告上报学校领导;

3)学校同意建设后,使用单位将信息系统需要的服务器资源等情况报现代教育技术中心备案;

4)使用单位按照采购有关规定采购信息系统;

5)现代教育技术中心根据学校已有的服务器资源、网络资源总体情况进行配置,如不满足信息系统配置需求,待现代教育技术中心向学校申报并采购完相关资源后再进行配置;

6)信息系统在校内服务器中进行部署,系统使用单位应同厂商共同测试,并将服务器管理、运维相关信息报现代教育技术中心备案;

7)信息系统上线测试;

8)维护人员进行系统维护。

第八条  各单位信息系统的服务器原则上必须使用超融合平台中的虚拟机服务器。如因其他原因确需使用物理机,信息系统使用单位应先上报学校,待批准后自行采购相关物理服务器做好相关配置,并向现代教育技术中心备案。

第九条  信息系统实行登记备案制度,各系统建设单位须填写《蚌埠工商学院信息系统备案登记表》(见附件1),并报现代教育技术中心备案。

第十条  信息系统建设完成过后,如需接入互联网,使用单位要按照有关网络与信息安全规定开展信息安全等级保护工作。信息系统等级保护通过后,使用单位填写《蚌埠工商学院信息系统联网申请表》(见附件2),通过经现代教育技术中心核准后接入教育网。

第十一条  信息系统申请接入教育网并提供对外服务,必须使用学校域名后缀(bctb.edu.cn),不使用学校域名后缀的信息系统原则上只在校园内访问。

第四章  信息系统管理和维护

第十二条  各信息系统建设单位负责做好系统使用的用户培训工作,可采用集中或多次培训的方式进行。

第十三条  信息系统运行与维护是学校信息化工作的重要内容,现代教育技术中心要加强对系统部署的机房环境、网络环境的管理,对于机房内必要的设施设备根据使用情况及时更换、维护。

第十四条  各系统管理单位要指定系统管理员维护,维护工作包括:管理信息系统所使用的硬件、软件和数据的维护,以保证系统的数据安全。各信息系统管理员应与现代教育技术中心保持经常性联系,在业务上接受现代教育技术中心的指导和监督。

第十五条  各系统管理单位应建立健全信息系统数据的备份和恢复机制,确保所有数据有备份,可恢复;预防信息泄漏,做好个人隐私数据等敏感数据的保密工作,确保数据安全;制定完善的数据服务管理规范。

第十六条  各系统使用单位应采用预防性措施确保信息系统的持续运行。常见预防性措施包括但不限于日常巡检、安全检测和加固、设立容错冗余、编制应急预案等。

第十七条  信息系统的日常巡检由系统使用单位负责人员组织执行,严密控制好数据库、相关服务及用户的密码,并定期对密码进行修改。如出现因密码泄露引发的重大事故,学校将追究使用单位的责任。

第十八条  信息系统发生故障,应由各系统技术维护人员制定维修方案并进行修复。如果是网络原因引起信息系统无法正常运行,应通知现代教育技术中心,由相关人员协助解决故障。

第五章  信息系统安全

第十九条  各信息系统管理单位必须与信息系统提供商签订保密协议,以确保学校各类信息资源的安全。

第二十条  各类信息系统要严格按照规定进行岗位设置和授权,严格按照岗位对应的权限操作,并建立操作日志。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。

第二十一条  任何单位和个人不得利用信息系统制作、复制、传播和查阅违反国家法律法规信息。

第二十二条  信息系统发生紧急安全问题,各系统管理单位应按照预案迅速采取相应措施。

第二十三条  特定时期或重大活动期间,现代教育技术中心依据上级要求和实际需要暂停部分或全部系统的互联网访问。

第六章  附则

第二十四条  本管理办法由现代教育技术中心负责解释。

第二十五条  本办法自公布之日起执行。