第一章 总则
第一条 为有效推进学校数字化改革,进一步加强学校信息化工作的规范管理,充分发挥信息化在教育改革发展中的支撑引领作用,推动信息技术与教育教学的深度融合,促进信息资源的共享与利用,保证信息化建设的实效性与可持续发展,依据《中华人民共和国数据安全法》《中国互联网管理条例》《中华人民共和国网络安全法》等法律法规及教育部《关于加强教育行业网络与信息安全工作的指导意见》《教育部机关及直属事业单位教育数据管理办法》《浙江省公共数据条例》等文件精神,结合学校实际,特制定本办法。
第二条学校信息化建设工作主要包括:校园网络基础设施设备、信息化基础平台、信息技术安全体系、通用硬件设备(服务器、存储等)、通用软件,为学校提供公共服务的管理信息系统、数据融合服务及信息化集成系统等相关项目。
第三条学校信息化工作遵循“统一规划、统一标准、统筹协调、资源共享、注重实效、保障安全”的原则,坚持以用户为中心,以数据为重心,以服务为核心,促进信息技术与教学、科研、管理、服务等有效融合,全面支撑学校发展战略,引领支撑教育理念和管理模式的改革创新,不断提升学校教育治理能力和教育治理信息化水平,实现教育教学精准服务、高效管理和有效治理。
第二章 组织机构与职责
第四条 学校数字化改革和网络安全工作领导小组(以下简称“领导小组”)是我校信息化建设与管理工作的最高领导机构。其主要职责:
1.审议学校信息化建设发展战略、建设规划;
2.审议学校信息化建设、管理及信息安全规章制度;
3.审议网络与信息化建设过程中的重大事项;
4.协调跨单位的信息化工作;
5.审议由专家咨询组提交的有关信息化建设与运行中的重大问题。
第五条 学校设立首席信息官(CIO)。首席信息官由相关校领导担任,其主要职责是统筹本校信息化的规划与发展。
第六条 学校数字化改革和网络安全工作领导小组下设办公室,挂靠信息技术中心,负责信息化建设与管理的日常事务。其主要职责:
1.负责组织贯彻落实学校关于信息化工作的决策和部署;
2.组织研究提出学校信息化发展战略和规划;
3.组织起草、修订推进学校信息化建设、网络与信息安全等管理工作中的规章制度;
4.组织协调跨部门、跨学院各类信息及系统的互联互通、信息资源的共享;
5.负责归口管理学校信息化建设项目(包括:网络等弱电工程施工升级改造项目、各二级单位公共应用服务器购置及各类应用系统购置、开发等)的规划、立项、经费管理、项目建设与项目验收的辅助工作;
6.承办领导小组交办的其他事宜。
第七条 学校信息化专家委员会是学校数字化改革和网络安全工作领导小组的专家咨询机构,由学校选聘校内外信息化各相关领域的专家组成,委员会专家成员一般8 至 12 名。其主要职责:
1.对学校信息化发展战略和规划等重大问题提供专家咨询和政策指导;
2.为学校信息化建设工程和项目提供决策评估和论证服务;
3.支持和帮助学校信息化相关内容的对外联络与交流;
4.指导学校信息化专题学术研讨和信息交流活动等。
第八条 学校各二级单位是信息化建设工作的主体,负责本单位信息化的建设、管理与运行维护,单位负责人为第一责任人,并设立信息化分管领导和信息员,切实有效推进信息化建设工作。分管领导具体负责本单位业务系统建设、运行、推广;信息员负责本单位网站和业务系统数据的更新和维护工作、信息系统网络安全日常管理工作。
第三章 信息化项目范围和管理
第九条 信息化项目是指以计算机和通信等现代信息技术为主要手段,直接应用于学校教学、科研、管理和服务工作的非涉密的信息系统和相关基础设施建设。主要包括以下内容:
1.数据标准与编码规范管理;
2.信息化网络基础设施建设;
3.信息化软件系统建设;
4.信息化资源建设;
5.信息化安全建设。
第十条 信息化建设项目原则上应落实信息系统安全等级保护要求及对IPV6 网络协议的支持。信息化建设项目合同中必须有明确的数据保密条款或签订独立的数据保密协议;对项目中包含的软件系统必须明确知识产权归属,保证不会侵害任何第三方的专利权、商标权等合法权益。
第十一条 学校对信息化项目实行统筹管理,数字化改革和网络安全工作领导小组负责信息化项目的宏观指导,信息技术中心负责信息化建设项目具体管理。信息化项目原则上按年度申报,每年各单位向信息技术中心申报下一年度建设计划,信息技术中心根据财务年度预算组织专家论证后报校长办公会议审议。
第十二条 计划财务处负责信息化建设经费的落实,负责信息化项目经费的管理,并根据信息化项目所处阶段审核结果支付阶段项目款。
第十三条 各建设主体单位按学校《国有资产管理办法》做好信息系统和相关基础设施设备的资产入帐工作。
第十四条 学校基建项目及楼宇改造、扩建等项目中的网络建设项目技术方案,由信息技术中心负责审核。学校新建设楼宇及楼宇建筑之间的弱电管道由校园建设处负责建设,楼宇改造、扩建等项目实施前报公共事务管理处核准,各建设主体单位负责具体管理。
第十五条 领导小组办公室负责信息化建设项目的过程管理,并加强项目建设效果评估。
第四章 数据标准与编码规范管理
第十六条 信息标准化、规范化是应用系统之间数据流通的根本保证,是实现全校范围内信息资源交流与共享的必要条件。学校信息编码规范和数据标准由领导小组办公室负责制定,信息化专家委员会指导。
第十七条 学校各类信息系统数据编制应当符合国家相关标准和学校的信息编码标准。对于已经建设的系统,应进行系统更新或建立原有编码与标准编码的对应关系;新建系统必须严格执行学校已发布的相关数据标准。
第十八条 为保证数据的唯一性,学校各类信息化相关数据标准由数据产生部门(数据源单位)和信息技术中心共同制定和发布,数据使用部门只能引用,不得重复定义。
第十九条 学校各类信息化相关数据的管理按照“谁产生、谁负责,谁应用、谁管理”的原则实施,各二级单位负责的相关业务系统的数据更新、维护、备份均纳入本单位日常系统管理范畴,由各单位负责保证本单位产生的信息数据的实时性、安全性、准确性。信息技术中心负责从各业务系统采集、整理、积累各类信息数据,并提供给其他数据使用单位。各二级单位信息系统产生的数据作为学校相关数据的权威数据源。
第二十条 任何单位或者个人不得泄露或利用信息化数据及其技术平台从事危害国家安全、社会公共利益和他人合法权益的活动。
第五章 信息化基础设施建设与管理
第二十一条 校园网络、主干光纤、校区互联的软硬件基础设施以及教学办公楼子网、学生宿舍子网以及公共活动区域网络的规划、建设,与国内各家电信业务运营商的网络互联业务,由领导小组办公室统一归口管理,日常维护与建设实施由信息技术中心负责。各二级单位根据工作需要接入校园网的子网系统(包括综合布线、交换机、网络接入点、服务器、存储设备、门禁系统、监控系统等,但不包括终端及周边设备和不接入校园网的独立系统),需由信息技术中心审核备案。
第二十二条 各二级单位经学校批准自行建设的内部信息化基础设施,由各单位自行建设、管理和维护。
第二十三条 工程建设、楼宇修缮所涉及的网络综合布线系统设计由使用部门提出需求,信息技术中心负责技术方案的审核,监督建设过程、参与项目验收。工程的建设方案、施工图、测试报告、地下管网和验收报告等相关资料应在验收通过后15日内交信息技术中心备案。
第二十四条 各二级单位改造和新增网络布线时,应先到信息技术中心办理审批手续;工程完工后应提交施工图、测试报告和验收报告等资料,经信息技术中心参与验收合格后方可接入校园网。
第二十五条 校外单位在学校范围内进行光纤及通信类业务施工的,必须经建设主体单位及信息技术中心同意,报公共事务管理处核准通过后方可进校实施,日常施工管理由建设主体单位协调各施工点予以配合。
第六章 信息化软件系统的建设与管理
第二十六条 信息化软件系统是指学校各种应用于教学、科研、管理、服务等的通用应用系统。
第二十七条 信息化软件系统建设项目可采用自主研发、合作开发、外包、租赁、采购等方式进行建设。无论采取何种方式都必须执行学校的信息化建设规范和标准,以便各个应用系统能有效地实现信息交换和资源共享,保证数据的一致性和完整性,并与信息技术中心进行数据集成。
第二十八条 领导小组办公室将对软件系统建设的质量和进度进行全程监督、管理和协调,主要包括需求分析、技术方案制定、系统开发或购置、安装及测试四个阶段。
第二十九条 项目申请和立项。信息系统软件申请单位要进行广泛的需求调研,明确建设目标,进行业务流程梳理和优化,填写立项申请书和项目建设方案,由信息技术中心负责组织专家论证。项目申请中,必须明确项目负责人、具体执行人等。
第三十条 项目建设与实施。项目立项后,由项目申请单位负责项目的建设和实施。
第三十一条 项目验收。由采购管理办公室审批采购的信息系统软件建设项目验收按照学校《验收管理办法》执行,信息技术中心作为归口管理单位参与项目验收。由合作方支持采购的信息系统软件建设项目,由信息技术中心组织验收,公共事务管理处参与验收。通过验收的项目,应向领导小组办公室提交相关技术文档材料(主要包括需求分析报告、设计说明书、测试报告等)。
第三十二条 信息化应用系统的建设或升级,由各二级单位提出功能需求和项目建议书,领导小组办公室审核。
第七章 信息化资源建设和管理
第三十三条 数字教学资源的平台与内容建设、数字图书馆资源的平台与内容建设、数字档案资源的平台与内容建设是学校信息化资源建设的重要内容。
第三十四条 数字教学资源平台建设由教务处、图书馆、研究生院、继续教育学院、国际学院等各二级单位分别负责,并向领导小组办公室申请和备案。数字图书资源平台和内容建设由图书馆负责,数字档案资源平台和内容建设由档案馆负责。
第八章 网络安全建设
第三十五条 学校网络安全管理工作分为网络环境安全、信息数据安全两个方面。网络环境安全是指由学校运营的校园网基础设施的安全;信息数据安全是指通过网络信息服务方式发布的信息系统及系统数据的安全。
第三十六条 学校网络安全管理工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则进行。信息技术中心负责学校网络环境安全,对各服务器的运转情况进行监测,对数据进行统一备份;学校各二级单位负责其主管网站和信息系统的信息数据安全,做好业务数据维护以及必要的数据备份和归档工作。
第三十七条 各单位应遵守国家信息安全保密的有关规定,加强对计算机网络管理和使用人员的安全保密教育,确保本单位提供的上网信息的真实性。直接发布其他单位交换共享的数据,必须经过数据来源部门认可。
第三十八条 学校对上网信息实行分类审核。在学校主网站上发布全校性重要信息必须经党委宣传部审核后方可发布;各二级单位发布的信息或网页由本单位负责信息管理的领导审核,未经审核的信息或网页不得擅自在网上发布。涉及国家秘密的工作和研究内容的信息,严禁接入校园网,依据上级和学校相关保密规定执行。
第三十九条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。学校有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。
第四十条 校园网用户必须对自己的统一身份认证帐号和上网帐号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用帐号造成违法后果的,帐户所有者负有管理责任。校园网用户有维护校园网信息安全的责任和义务,一旦在校园网上发现不良信息,应及时向所在单位及领导小组办公室报告。
第四十一条 信息化软件系统开发合同中必须明确与开发方订立软件系统和数据的保密条款或签订单独的保密协议。信息化软件系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。
第四十二条 学校各信息系统需要通过国家信息安全等级保护测评。由信息技术中心负责牵头,相关二级单位配合并提供相应材料。
第四十三条 学校对外发布的网站及移动平台系统的管理,依照学校《网站和新媒体建设管理办法》执行。
第九章 采购与经费管理
第四十四条 属于学校政府采购类项目,按照学校《采购管理办法》组织采购。属于校外合作方支持项目,由合作方组织采购,信息技术中心和建设主体单位做好招标需求的审核,采购中心做好招标政策的指导,项目经费通过计划财务处与合作方进行对接。
第四十五条 各专项经费,信息化项目负责单位应严格按照项目进度计划开展各阶段工作并按预算计划执行。计划财务处每年将信息化项目结余经费收回,若需要留用,需由各项目负责单位向领导小组办公室提交书面留用申请,领导小组办公室汇总后统一提交计划财务处,由计划财务处决定是否留用。
第十章 附则
第四十六条 本办法中涉及到的相关信息标准和编码以学校正式发布的最新相关规定和标准为准。
第四十七条 本办法自印发之日起施行。学校原有文件与本办法不一致的,按本办法执行。本办法由校行政负责解释,信息技术中心具体承办。