当前位置:首页  NIC信息  制度规范

中国矿业大学信息化工作管理办法(试行)

发布者:赵丹发布时间:2017-07-09浏览次数:10

第一章总则

第一条为加强学校信息化工作的组织管理,避免无序、重复建设造成的资源浪费,确保信息化建设的可持续发展,促进学校信息资源的交流共享,全面提升信息化工作水平,根据国家、教育部相关指导意见,结合学校工作实际,特制定本办法。

第二条学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的基本原则,为学校教学、科研和管理保障提供有力支撑。

第二章组织机构与工作职责

第三条  数字化校园建设领导小组是学校信息化工作的最高领导与决策机构,负责审议学校信息化建设规划、信息化工作相关规章制度,确定信息化建设中学校各二级单位的责任分工及考核机制。领导小组下设数字化校园建设办公室,挂靠网络与信息中心,负责落实领导小组的各项决策,统筹协调学校各二级单位推进信息化建设工作。

第四条  数字化校园建设专家组是学校信息化建设咨询机构,专家组由校内外相关领域专家组成,成员由数字化校园建设领导小组择优选聘。

第五条  网络与信息中心是学校负责信息化建设管理工作的职能部门,负责组织编制学校信息化发展规划与经费预算,制定学校信息化工作的规章制度与相关标准;负责校园网、数据中心、校级信息系统的建设与管理;为学校各单位信息化建设项目提供方案咨询服务,参与项目技术要求审核与项目验收,确保各单位新建信息系统在学校层面的互通与共享;负责各通信运营商进驻校园的归口管理,会同总务部落实学校对运营商的相关要求。

第六条  信息系统建设单位分管领导负责本单位信息化工作,按本办法落实本单位信息化工作。

第三章信息化基础设施建设

第七条  网络与信息中心负责组织学校数据中心、园区骨干网络的建设与升级改造项目的立项、调研、采购、建设和验收等工作。具体采购招标工作按照学校相关规定,组织学校数字化校园建设专家小组进行相应的咨询、论证和评审工作。

第八条  自筹经费新建或改造的楼宇弱电项目,建设单位应提前向网络与信息中心提出网络基础设施建设项目技术可行性评估申请,并填写《网络基础设施建设项目技术评估表》。网络与信息中心负责对项目技术可行性进行评估,组织审核网络架构、安全防护、设备性能、布线标准等技术要求,并填写技术评估意见。

第九条  弱电项目建设单位在向学校基建修缮部门提交相关材料时,需附带《网络基础设施建设项目技术评估表》,未提交技术评估表或评估意见为不合格的,基建修缮部门不得办理项目立项手续;弱电项目建设完成后,项目建设单位需提交由网络与信息中心出具的《网络基础设施建设项目技术验收表》,未提交技术验收表的,基建修缮部门不得办理验收及付款手续。未按网络基础设施建设技术评估表中的要求实施建设,经检测不符合入网条件的,待项目建设单位整改后并经网络与信息中心验收合格方能接入校园网。

第四章校级综合平台与业务系统建设

第十条  学校数字化校园综合平台与校级业务系统项目由网络与信息中心负责组织立项、调研、采购、建设和验收等工作,具体采购招标工作需遵守学校相关规定,并按要求组织学校数字化校园建设专家组进行相应的咨询、论证和评审工作。

第十一条  学校各二级单位应用于教学、科研和管理服务的业务系统建设项目立项、调研、采购、建设和验收等工作由业务主管单位负责组织。各二级单位每年12月底之前集中向学校报送下一年业务系统建设计划,未纳入计划的项目下一年原则上不予考虑。在向学校招标部门提交采购申请书之前,应向网络与信息中心提出信息化建设项目技术可行性评估申请,并填写《信息系统建设项目技术评估表》。网络与信息中心负责对项目技术可行性进行评估,组织审核网络安全、软硬件环境、数据标准、信息共享、服务集成等技术要求,并填写技术评估意见。对于各建设单位提出的大型信息化项目(项目预算三十万元及以上),需经学校数字化校园建设专家组对技术可行性进行评估与论证。

第十二条  信息系统建设单位在向学校财务部门提交付款申请时须附带《信息系统建设项目技术评估表》,未提交技术评估表或评估结果不合格的,财务部门不得办理招标手续。在项目建设完成后,项目建设单位需提交由网络与信息中心出具的《信息系统建设项目技术验收表》,未提交技术验收表的,财务部门不得办理付款手续。

第五章数据中心管理

第十三条  网络与信息中心负责学校数据中心物理环境、软硬件设备设施和云平台的规划、建设、运维与管理。

第十四条  学校各单位原则上应依托学校数据中心开展信息系统建设,需使用校外数据中心的,须报网络与信息中心审批。涉及学校基础数据、师生员工个人信息或敏感信息的信息系统,不得部署在校外数据中心。未经批准,严禁使用境外数据中心。

第十五条  网络与信息中心对学校数据中心的使用实施准入管理,负责制定使用数据中心的技术规范和标准,在系统上线前进行安全检测。符合技术规范标准并检测通过的系统方可上线运行。

第十六条  数据中心的使用单位应遵循数据中心相关管理制度和技术标准,按需申请、有序使用,不得利用数据中心资源从事任何与申请项目无关或危害信息技术安全的活动。

第十七条  网络与信息中心负责全校数据的集成与整合,各单位应积极配合,及时提供相应数据,并协调业务系统厂商开展数据集成;负责学校中心数据库、数据共享交换平台的建设、运维与管理,负责基础数据库与各单位业务数据库之间完成数据交换和共享。

第十八条  各单位负责建设、维护本单位业务应用系统所配套的业务数据库,并对本单位业务数据库及所申请的共享数据的安全负责。各单位应注意业务系统信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全,存放数据的介质必须具有明确的标识。各单位必须对数据进行定期备份,并确保可以随时使用。

第十九条  学校各业务系统所产生的数据,均为学校所有。未经许可,任何单位和个人不得擅自使用或泄露数据。任何存放业务数据的设备或介质的调拨、转让、维修、废弃或销毁必须严格按照学校规定程序审批。

第二十条  学校统一身份认证平台为学校信息系统提供统一的身份管理、安全的认证机制、审计及标准接口。学校各单位建设面向师生服务的应用系统时,应使用统一身份认证平台进行身份认证。网络与信息中心负责统一身份认证平台的安全,学校各单位负责本单位应用系统的权限管理及安全。

第六章知识产权保护

第二十一条  学校各有关单位在开展信息化建设工作过程中,凡涉及到软件使用的,应主动使用正版软件,在经费限制的情况下,应主动选择免费或开源软件,避免使用未经合法授权的软件。

第二十二条  学校各有关单位在各自负责管理的信息服务网站上,不得提供任何未经合法授权的资源,包括但不限于软件、影视、音乐作品等。

第二十三条  学校将定期对学校各单位在信息化建设和管理中的知识产权保护工作进行检查,对违反上述规定的行为予以通报批评,并督促各单位进行整改。

第二十四条  由于违反本章规定导致知识产权诉讼并给学校带来的一切损失,由发生违规行为的单位或个人自行承担,同时将视具体情节,给予相关单位和负责人相应的处罚。

第七章其它

第二十五条  本办法在实施中若与国家有关法律、法规有不一致的,以国家法律、法规为准。

第二十六条  本办法经中国矿业大学校务会议研究通过,自下发之日起实施,由网络与信息中心负责解释。学校原有相关规定与本办法不一致的,按本办法执行。