第一章 总则
第一条 为进一步推进学校信息化建设,加强信息系统的统筹规划和规范管理,促进全校信息资源的整合与共享,更好地发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》《教育管理信息化建设与应用指南》等国家法律法规,结合我校实际,特制定本办法。
第二条 本办法中所指的信息系统是指校级信息化系统、各单位业务应用系统,包括使用云服务或上级指定要求的各应用系统,含SaaS服务、API接口服务及物联网管理平台,不含实验教学软件,实验软件管理单独处理。
第三条 本办法中的各单位(各系统管理单位)是指学校各职能部门、教学院部等有信息系统业务需求的单位。
第二章 职责划分
第四条 学校层面的信息系统由现代教育技术中心归口管理。现代教育技术中心负责牵头建设、管理及维护学校公共信息平台,包括统一身份认证系统、网站群系统、一卡通系统等学校层面的软硬件平台,并负责制定学校统一的信息化标准。
第五条 各单位建设的业务系统由各单位负责管理。各单位要做好项目论证、设备(系统)采购、等级保护、系统维护等工作。
第三章 信息系统建设
第六条 各单位的信息系统项目建设工作,必须按照学校信息化建设统一规划以及满足学校数据交换、数据共享及安全的需求,并遵循学校统一的相关信息化标准接入统一身份认证系统,同时信息系统管理单位须做好数据管理、技术维护等工作。
第七条 信息系统建设流程:
(一)项目申请单位根据业务需求组织论证;
(二)项目申请单位填写《蚌埠工商学院信息化建设项目立项申请书》(见附件1)并提报审批;
(三)学校审批完成后,资产管理部门按照立项申请书采购相关软硬件;
(四)信息系统在校内服务器中进行部署,项目申请单位应同厂商共同测试;
(五)信息系统上线测试。
第八条 各单位信息系统原则上使用超融合平台中的虚拟机服务器。如确需使用物理机,项目申请单位应上报学校,待批准后按照采购有关规定采购相关物理服务器做好相关配置,向现代教育技术中心备案。
第九条 信息系统建设完成后,应按照网络与信息安全规定开展信息安全等级保护工作。如需开放互联网访问,项目申请单位填写《信息系统互联网访问申请表》(见附件2)提报审批。
第十条 信息系统申请接入教育网并提供对外服务,必须使用学校域名后缀(bctb.edu.cn),不使用学校域名后缀的信息系统原则上只在校园内网访问。
第四章 信息系统管理和维护
第十一条 各信息系统建设单位负责做好系统用户的培训工作,可采用集中或多次培训的方式进行。
第十二条 信息系统运行与维护是学校信息化工作的重要组成部分,现代教育技术中心要加强对系统部署的机房环境、网络环境的管理,对于机房内必要的设施设备根据使用情况及时更换、维护。
第十三条 各系统管理单位要指定系统管理员维护,维护工作包括:管理信息系统所使用的硬件、软件和数据的维护,以保证系统的数据安全。各信息系统管理员应与现代教育技术中心保持经常性联系,在业务上接受现代教育技术中心的指导和监督。
第十四条 各系统管理单位应建立健全信息系统数据的备份和恢复机制,确保所有数据有备份,可恢复;预防信息泄漏,做好个人隐私数据等敏感数据的保密工作,确保数据安全;制定完善的数据服务管理规范。
第十五条 各系统管理单位应采用预防性措施确保信息系统的持续运行。常见预防性措施包括但不限于日常巡检、安全检测和加固、设立容错冗余、编制应急预案等。
第十六条 信息系统的日常巡检由系统使用单位负责人员组织执行,严密控制好数据库、相关服务及用户的密码,并定期对密码进行修改。如出现因密码泄露引发的重大事故,学校将追究使用单位的责任。
第十七条 信息系统发生故障,应由各系统管理单位制定维修方案并进行修复。如果是网络原因引起信息系统无法正常运行,应通知现代教育技术中心,由现代教育技术中心协助解决故障。
第五章 信息系统安全
第十八条 各系统管理单位必须与信息系统提供商签订保密协议,以确保学校各类信息资源的安全。
第十九条 各类信息系统要严格按照规定进行岗位设置和授权,严格按照岗位对应的权限操作,并建立操作日志。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。
第二十条 任何单位和个人不得利用信息系统制作、复制、传播和查阅违反国家法律法规信息。
第二十一条 信息系统发生紧急安全问题,各系统管理单位应按照预案迅速采取相应措施。
第二十二条 特定时期或重大活动期间,现代教育技术中心有权依据上级要求和学校实际情况暂停部分或全部系统的互联网访问。
第六章 附则
第二十三条 本办法由现代教育技术中心负责解释。
第二十四条 本办法自公布之日起执行。