青岛科技大学网络安全与信息化工作管理办法(暂行)

作者: 时间:2017-04-18 点击数:

青岛科技大学网络安全与信息化工作管理办法(暂行)

 

第一章 总则

为进一步加强学校网络安全和信息化工作的规范管理,促进学校信息资源的交流与共享,保证网络安全和信息化建设的实效性与可持续发展,充分发挥信息化在学校教学、科研及管理方面保障支撑作用,确保信息化建设项目科学、规范、合理有序实施,全面提高信息化建设质量,保证信息化建设可持续发展,根据《国家中长期教育改革和发展规划纲要(2010-2020)》和《教育信息化十年发展规划(2011-2020)》要求,结合学校实际,本着“整体规划,分步建设,统一标准,服务师生”的原则,特制定本办法。

第一条 信息化工作的总体任务目标是:制定整体规划,创新建设理念,统一建设标准,规范建设流程,提升信息化建设质量与技术水平,促进信息资源交换与共享,确保网络及信息安全,为学校的建设与发展提供保障。

第二条 学校网络安全与信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。信息化建设项目包括信息化校园应用平台的开发和集成,校园网络基础设施建设和网络基础应用,各类教学、科研、管理和社会服务工作的信息系统建设等。

第二章 管理机构与职责

第三条 学校网络安全与信息化工作领导小组是我校信息化建设与管理工作的最高领导与决策机构,网络安全与信息化建设办公室(以下简称网信办)负责网络安全与信息化工作领导小组的日常工作。

第四条 学校网络安全与信息化工作领导小组的主要职责

(一)审议学校信息化建设发展的中长期规划与经费预算;

(二)审议学校信息化建设及安全规章制度;

(三)明确在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制;

(四)定期召开工作例会,对学校信息化建设中的重大问题和政策性问题进行决策。

第五条 网信办是学校信息化建设的具体责任部门,承担全校信息化建设与管理职责。主要职责是:

(一)负责制定学校教育信息化建设发展的中长期规划与经费预算;

(二)制定学校教育信息化建设、运行与管理及保障校园网安全的规章制度;

(三)负责实施学校教育信息化建设规划,对信息化相关项目进行评估和管理;

(四)协调各业务系统信息资源进行建设、集成与整合,负责对学校各单位、部门申报的信息化新建和改造项目进行审核,为各部门教育信息化建设提供技术指导和支持;

(五)负责数据标准的制定和公共平台应用的推广与培训;

(六)负责健全和完善信息化工作管理体系。

第六条 学校成立网络安全与信息化建设专家咨询机构,由网信办聘任校内外专家组成,主要职责是对信息化建设中可能遇到的重大问题提供技术咨询。学校各职能部门及各学院应明确具体负责信息化工作的分管领导与网络信息员,并在校办、宣传部和网信办备案。信息化工作应列入部门年度工作计划。分管领导具体负责本部门业务系统建设、推广和信息安全工作,监督本部门严格按照学校教育信息化建设相关规章制度执行信息管理工作;部门网络信息员负责部门相关业务系统数据和网站信息的采集、更新和维护,保证信息的准确性、实时性、完整性和安全性。学校信息化年度工作计划发布后,各单位应按时响应反馈,以保证信息畅通。

第三章 信息化项目分类与管理

第七条 信息化项目是指以计算机和通信等现代信息技术为主要手段,直接应用于学校教学、科研、管理和服务工作的非涉密的信息系统和相关基础设施建设。主要包括以下内容:

(一)信息化基础设施建设。包括各类网络弱电工程建设、升级改造、光缆、无线网络建设、各类网络接入及安防监控系统等。

(二)信息化相关的硬件设备建设项目。包括服务器、存储、网络交换机、路由器、防火墙等设备的采购,以及后期的维护保养和升级更换。

(三)信息化软件系统建设。包括各类管理和服务信息系统,涉及全校业务范围的应用系统及应用平台的采购、开发和集成(不包括仅供各部门自己使用的专业软件、操作系统、二级单位网站),各类中间件、数据库等建设以及后期的维护保养和升级。

(四)信息化资源建设。包括各类数字教学资源的平台与内容建设、数字图书馆资源的平台与内容建设、数字档案资源的平台与内容建设和正版化软件资源建设等。

第八条 学校网络安全与信息化工作领导小组对信息化项目实行统筹管理和宏观管理,网信办负责信息化建设项目具体管理。信息化项目原则上按年度申报,每年底单位向网信办报送下一年度建设计划,网信办负责汇总、论证后上报网络安全与信息化领导小组审定。

第九条 学校财务处负责信息化建设经费的落实,负责信息化项目经费的管理,并根据网信办阶段审核结果及审计处审计意见支付阶段项目款。

第十条 学校国有资产与实验室管理处负责信息化建设项目资产管理,并根据网信办组织的专业验收结果予以资产入账。

第十一条 学校基建处负责学校新建设楼宇及改造、扩建等基建项目中的网络建设项目管理。

第十二条 学校后勤管理处负责相关施工许可证的发放,用电节电的审批以及营利项目电费和保洁费的收取。相关建设方案和网络项目验收须经过网信办审批。

第十三条 学校保卫处负责学校安防监控系统的建设与管理,建设方案必须经过网信办审批。

第十四条 网信办负责信息化建设项目的过程控制和文档管理,项目建设效果评估并建立项目责任追究机制。

第四章 信息化基础设施建设

第十五条 学校新建、扩建和大修楼宇内和楼宇之间的综合布线及基础网络系统由基建处会同网信办统一规划、立项、采购、建设,各类安防监控系统由基建处会同保卫处统一规划、立项、采购、建设。后期对楼宇综合布线系统及楼宇网络设备的维护和维修由网信办负责协调并组织实施,对安防监控系统的维护和维修由保卫处负责实施。

第十六条 校园网基础设施和应用建设完成后,建设单位应向网络安全与信息化建设办公室提交施工图和测试报告,并由其验收合格后方可接入校园网。

第十七条 建设单位采购信息化相关硬件以及接入校园网络的相关设备应选择业内的主流产品,且须符合校园网的接入标准。为提高网络服务器和存储系统的利用率,便于管理,网络服务器和存储系统由网信办统一规划,实行集中管理和维护,原则上各单位不得单独采购。

第五章 信息化软件系统建设

第十八条 信息化软件系统建设项目可采用自主研发、合作开发、外包、采购等方式进行建设。无论采取何种方式都必须执行学校的信息化建设规范和标准,以便各个应用系统能有效地实现信息交换和资源共享,保证数据的一致性和完整性。对于需要身份验证的系统,必须与网信办认可的统一身份认证系统相集成。

第十九条 网信办将对软件系统建设的质量和进度进行全程监控、管理和协调,主要包括需求分析、技术方案制定、系统开发或购置、安装及测试四个阶段。

第二十条 项目申请和立项。信息系统软件申请单位要进行广泛的需求调研,明确建设目标,进行业务流程梳理和优化,填写立项申请书,提交网信办,由网信办根据信息化建设规划对该项目的系统需求、可行性研究和项目计划进行论证和审核。经费额度较大或涉及面广的需报分管校领导审定。

第二十一条 采购与建设。采购由学校采购部门根据有关规定组织进行。校级信息系统由网信办会同学校相关部门进行建设,其它项目由申请部门按要求建设,网信办进行监管并提供技术支持。

第二十二条 项目验收。信息系统软件建设项目验收由网信办组织进行,按照学校信息化建设标准与规范要求执行。

第二十三条 经费管理。对于验收合格的项目方可按合同约定支付项目进度款。

第六章 信息化资源建设

第二十四条 数字教学资源平台建设由网信办负责,教学资源内容建设由教务处、研究生院等部门分别负责。

第二十五条 数字图书资源平台和内容建设由图书馆负责。

第二十六条 数字档案资源平台和内容建设由档案馆负责。

第二十七条 正版化软件和公共服务性软件资源建设由网信办负责。

第七章 网站建设与管理

第二十八条 宣传部负责学校网站总体规划设计、网站版面架构并负责信息内容的审核和监管;英文主页由国际交流与合作处指导建设;网信办负责网站建设与维护,负责保证学校网站稳定可靠运行。

第二十九条 二级网站是指学校各单位、各部门建立的网页。各部门应指定专人负责网页的建设管理和维护工作,并报网信办备案。各部门领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。网信办负责对部门网络信息员提供技术支持和培训。

第三十条 专题性网站(指有专项建设经费的项目)应经学校批准,采用部门自愿合作开发的形式,可由网信办组织相关人员完成。

第三十一条 建立二级网站定期检查评比考核制度。由网信办负责组织评委对二级网站进行定期检查评比,网站评比成绩作为部门信息化考核的依据之一。

第八章 校园网络信息发布与管理

第三十二条 校园网络发布的信息包括学校规划、建设、发展的有关信息,为实现学校发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学校基本状况的各种基本信息等。学校网站及各类二级网站是校园网络信息发布的重要载体。校园网络信息按发布的主要对象和范围分为如下几大类:(一)面向社会公众的信息;(二)面向校园网用户的信息;(三)面向本单位、本部门的信息;(四)面向有关单位、部门的信息;(五)面向师生员工个人的信息。

第三十三条 学校网站信息发布遵循“分级管理、权责统一”的原则。在学校主网站上发布全校性重要信息必须经党委宣传部审核后方可发布;各部门发布的信息或本部门的网页由该部门负责信息管理的领导审核。 未经审核的信息或网页不得擅自在网上发布。

第三十四条 宣传部会同党委(校长)办公室、学生工作部(处)、团委、保卫处、网信办共同负责校园网络信息安全工作,由宣传部负责信息筛查工作。对学校网站、二级网站、各种互动版块出现的不良信息,网络信息员根据国家相关法律、管理制度、技术规范以及学校规定,及时予以取证和删除。

第三十五条 信息发布过程中因归口管理部门负责人或发布部门负责人审核不严失职渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理。

第九章 安全管理

第三十六条 信息化项目建设必须保障基础设施、信息系统和信息资源的安全,确保各应用系统的安全可靠运行,确保信息的完整性、可用性、安全性和可靠性。网信办按照信息系统安全等级保护要求,建设信息系统安全保护体系,保障学校数据中心以及各个应用系统的安全及稳定可靠运行。

第三十七条  学校网络与信息安全管理工作分为网络安全、系统安全和信息安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第三十八条  学校网络与信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则进行。 网信办负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对操作系统进行安全升级,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转。学校各部门负责其主管网站上的内容安全、业务系统的权限管理安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。

第三十九条 信息化软件系统开发合同中必须明确与开发方订立软件系统和数据的保密条款或签订单独的保密协议。

第四十条 信息化软件系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。

 第四十一条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法和学校规章制度的活动。网信办有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关的要求,提供用户上网记录。 

第四十二条 校园网用户必须对自己的统一身份认证账号和上网账号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负有管理责任。

第十章 附则

第四十三条 本办法自印发之日起施行。原有办法与本办法不一致的,按本办法执行。

第四十四条 本办法由网信办负责解释。

 

附件:青岛科技大学网络安全与信息化工作领导小组

 

青岛科技大学

2017年4月11日

附件

青岛科技大学

网络安全与信息化工作领导小组

 

2014年2月27日,中央网络安全和信息化领导小组成立。2014年12月26日,山东省教育厅下发了《教育行业信息系统安全等级保护定级工作指南(试行)》的通知(鲁教信函[2014]5号),明确要求“各单位要建立以主要负责人任组长的网络安全与信息化工作领导小组,设立或明确职能部门和专门管理人员,归口管理本单位网络安全与信息化工作”。为了落实通知精神和更好地推进我校网络安全和信息化工作,建议成立“网络安全与信息化工作领导小组”,网络安全与信息化工作领导小组下设“网络安全与信息化工作协调组”,专门负责我校网络安全与信息化管理工作。

领导小组成员如下:

组  长:党委书记   校长

副组长:学校分管网络安全与信息化工作的校领导

成  员:党委(校长)办公室 党委组织部 党委宣传部 党委统战部 学生工作部(处) 工会 团委 人事处 发展规划处 国际交流合作处 教务处 研究生院 国有资产与实验室管理处 财务处 审计处 基建处 保卫处 后勤管理处 科技处 人文社科处 离退休工作处,科技产业管理处 合作发展处 图书馆 网络安全与信息化建设办公室 校友工作办公室 高密校区管理办公室等部门主要负责人。

秘书单位:网络安全与信息化建设办公室

职    责:研究、制定学校信息化建设的总体规划、年度计划,解决运行管理和技术保障、信息安全等工作中的重大问题等。

青岛科技大学网络安全与信息化工作协调组,名单如下:

组  长:吕万翔

副组长(常务):顾海明

成  员:网络安全与信息化建设办公室 党委(校长)办公室 党委宣传部 发展规划处 人事处 学生工作部(处) 财务处 国有资产与实验室管理处 基建处等部门主要负责人。

秘书单位:网络安全与信息化建设办公室

职责:落实学校网络安全与信息化工作领导小组制定的总体规划、年度计划,协调学校信息化工作中的相关事项等。

 

 

青岛科技大学

2017年4月11日

版权所有:青岛科技大学网络安全与信息化建设办公室
联系电话:0532-88957002 邮箱:wlzx@qust.edu.cn