第一章 总 则
第一条 为了进一步加强学院网络安全和信息化建设的统筹规划与规范管理,促进信息资源的交流与共享,保证信息化建设的实效性与可持续发展,同时进一步规范和加强武器装备科研生产保密工作的具体落实,保障网络信息服务软硬件环境的安全可靠,真正发挥信息化在教学、科研、管理及服务方面的支撑作用,根据国家、教育部和省、市、教育厅关于加强教育信息化及网络与信息安全建设的法律法规、指导意见,以及国家及武器装备科研生产保密制度,结合学院工作实际,制定本办法。
第二条 本办法所指信息化项目是指面向学院师生,直接应用于教学、科研和管理工作,以计算机和通信等现代信息技术为主要手段的信息化基础设施建设、信息安全建设、信息化应用系统建设和信息系统运行维护等项目的日常管理、开发和集成。面向个人及其团队的科学研究类项目暂不适用于本管理办法。
(一)信息化基础设施建设项目主要包括校园网络各种交换路由设备、网关设备、服务器、存储设备,管道管线、设备间(弱电井)、光纤网络、WIFI网络及公共信息服务支撑平台等新建、更新、维护和升级的项目。
(二)信息安全建设项目主要包括对学院信息系统软硬件平台、信息化应用系统等信息安全进行评估咨询,以及信息系统安全保障设备等项目。
(三)信息化应用建设项目主要包括数字化校园各种服务系统、各业务系统的建设或升级改造等项目。
(四)信息系统运行维护项目主要包括对各类信息化应用系统日常的技术维护、功能完善、接口开发等保障系统稳定运行等项目。
第三条 学院信息化建设应遵循“统筹规划、统一标准、分步实施,着重应用、安全稳定”的原则,通过统一安全管理及统一运行维护,逐步达到“硬件集群、数据集中、应用与服务共享、安全可靠”的建设目标。充分运用信息化手段提高教学、科研、管理效率和师生、校友、家长及社会公众对学校教育工作的满意度,提升学校核心竞争力。
第二章 管理体系与工作职责
第四条 学院成立信息化建设领导小组,信息化建设领导小组是全面推进学校信息化建设的管理与决策机构,负责统筹、审定、协调和监督信息化建设中各项事务的具体实施。
第五条 信息化建设领导小组下设办公室,为领导小组办事机构。办公室设在网络与信息中心,是学院信息化建设和管理的具体责任部门。同时也是校园信息化建设和日常管理的技术支撑及主要运行管理部门。主要职责如下:
(一)负责研究学院信息化建设的发展方向,编制学院信息化建设的总体规划、实施方案和信息化标准的制定,并持续推进学院信息化的发展。
(二)负责校园信息化建设项目的立项审核。
(三)负责建立健全和制定落实网络安全和信息化建设的各项管理规章制度。
(四)作为学院信息化对外接口部门,负责协调电信运营商等开展互联网业务建设和管理工作。
(五)负责学院信息化软硬件基础平台的建设和维护工作,积极推动各单位(部门)应用系统整合,逐步推进学院信息资源集中、应用与服务共享等工作。
(六)负责学院各单位(部门)信息化项目信息安全及技术方案、实施标准的审定。并协助相关单位完成项目立项、技术评估和项目验收等有关管理和技术指导工作。
(七)负责校园内各类公共信息平台应用的推广、技术指导。负责全院教职员工的信息化知识技术培训、交流与协作。
第六条 学院各单位(部门)应充分认识网络安全和信息化建设的战略意义,通过建立二级管理机制加强本部门网络安全和信息化建设,主要职责如下:
(一)单位(部门)负责人是本单位(部门)网络安全和信息化建设、管理的第一责任人,对本单位(部门)的网络安全和信息化建设、管理负直接领导责任。
(二)设立信息管理员(或系统管理员),负责本单位(部门)相关业务系统、网站信息数据的更新和维护,保证信息的准确性、实时性、完整性和安全性。同时接受网络与信息中心的双重管理和指导。
(三)负责本单位(部门)信息化建设的规划与项目申报、立项论证、项目实施建设,以及信息化应用系统上线后的运行维护和管理等工作。
第三章 日常运行维护
第七条 学院各单位(部门)负责本单位(部门)信息系统的运行管理,通过细化各项管理制度、制定应急方案等方式确保信息系统安全稳定运行。
第八条 学院各单位(部门)负责在相关信息系统中做好属于本单位(部门)业务的数据更新与维护,抓好信息的采录工作,加强对相关信息资源的管理和监控,确保数据完整、准确和有效。
第九条 各单位(部门)提供公共上网服务的机房、实验室、电子阅览室等公共网络使用场所,须在网络与信息中心进行备案,并配备专人对上网计算机进行管理,建立严格的实名上网登记制度,确保网络行为可管可控。
第十条 用于信息发布的各类网站、站点原则上必须纳入学院网站群统一管理,相关网站、站点须通过安全检测后方可上线运行。对于年访问量在1000人次以下,或180天以上未更新的站点,将被确定为僵尸网站。对达到僵尸网站标准的子站定期予以清理或者关停。
第十一条 各单位(部门)网站中使用的标识、Logo等要求图片清晰、无变形,尽可能采用矢量图进行设计。如需使用学院标识图片及文字,须采用标准的VI系统,不得对相关标识颜色、字体等做随意改动。
网站须进行备案登记,并将备案号明确显示在网站脚部。对外公布的部门邮箱须为统一的校园@tit.edu.cn域名邮箱。
第十二条 校园网络的线路及设备实行分级管理。校园网各接入端口前所用的网络设备(包括交换机、路由器、机柜、接口模块等)、线路(包括光纤、双绞线、跳线、配电柜等)由网络与信息中心负责管理和维护,其他单位(部门)和个人不得私自进行配置和调整;校园网接入端口后的用户线路、设备和计算机,由各使用单位(部门)及个人自行管理和维护。
第十三条 校园内的所有网络综合管道、管线、网络机房和配线间为学院资产,校内外各单位(部门)如需使用必须按程序提交申请,填写《管道、管线及机房、配线间使用申请表》,并到网络与信息中心审批备案。任何单位和个人不得私自利用以上学院基础设施。
第四章 网络信息安全管理
第十四条 学院网络信息安全管理工作分为网络安全、系统安全和内容安全。
网络安全是指校园网络基础设施的安全。基础设施包括:光纤通信线路、网络布线线路、无线WIFI网络、设备间(弱电井)、路由器和交换机等网络互联设备。
系统安全是指承载校园各种应用系统的服务器、软件运行环境和系统数据库的安全。
内容安全是指通过网络信息服务方式发布的各类信息具体内容的安全。
第十五条 学院网络信息安全管理工作按照“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的原则。
党委宣传部是学院网络信息安全的监督管理部门,负责校园网络信息的审核、监控。
网络与信息中心负责校园网络基础设施的维护管理、数据中心内各服务器运行情况的监测和公共数据库的统一备份。
各单位(部门)负责其主管、运行和使用信息系统的系统安全、权限管理安全和操作系统的安全升级,做好数据维护及必要的数据备份和保存归档工作。
第十六条 按照网络信息安全相关法律法规要求,各单位(部门)不允许私设代理服务器对外提供网络代理服务,包括对内网、外网用户提供访问服务;不得在校园网使用各类翻墙软件。网络与信息中心将定期巡检校园内网服务器搭设情况,一经发现未经许可私设服务器将立即关停并上报学院网络与信息安全工作领导组,并按照相关规定对部门领导和相关责任人进行处理。
第十七条 网络与信息中心对校园范围内WiFi无线频段实施统一管理。未经许可,任何单位或个人不得在校园建筑红线范围内设立大功率WiFi设备。
第十八条 学院对上网信息实行分类审核。在学院官方网站上发布的重要信息,必须经党委宣传部审核后方可发布;在单位(部门)网站上发布的信息由单位(部门)负责人进行审核后发布,内容由党委宣传部进行监管。未经审核的信息或页面不得擅自发布。
第十九条 除了和高等教育相关的政府、部门及相关高等院校等正规站点外,禁止在网站中设置其它站点和网页链接。如因特殊需求设置外部链接的,须填写《服务器(信息系统)托管备案表》,经网络与信息中心审批。站点责任部门同时要建立监督管理机制,保证链接的有效性、合法性和安全性。
第二十条 各单位(部门)在节假日及重要时间节点要安排专人对本单位(部门)网站及业务系统进行安全防范和内容检查,发现受到攻击等安全问题必须在第一时间启动应急响应,联系网络与信息中心在最短时间内加以处理,并向部门领导及相关主管领导报告。
第二十一条 校园网用户必须加强个人统一身份认证账号、校园网邮箱账号、VPN账号以及各类业务系统账号的个人信息管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者按照相关法律法规承担相应责任。
第二十二条 校园网用户必须遵守国家相关法律法规,不得利用校园网从事违反国家法律法规和学院规章制度的活动。网络与信息中心依据国家网络安全管理相关规定,对用户上网行为进行记录管理。
第二十三条 校园网用户必须严格遵守《中华人民共和国保守国家秘密法》、《武器装备科研生产单位保密资格标准》等相关法律法规以及太原工业学院《信息设备和存储设备保密管理制度》,严禁将涉密信息设备、涉密存储设备接入互联网及其它公共信息网络;严禁使用非涉密信息系统、非涉密信息设备和非涉密存储设备存储、处理、传输国家秘密信息。
第五章 新增项目管理
第二十四条 项目申报。根据“硬件集群、数据集中、应用与服务共享、安全可靠”的建设原则,需通过校园网络提供信息及应用服务的应用系统、网络设备、安全设备、服务器、存储设备等设施均由网络与信息中心统一进行审核申报。各单位(部门)不得独立建设数据机房,购置网络设备、安全设备、服务器、存储等设备。已经独立建设的将按照上级及学院相关规定逐步迁移到学院数据中心统一进行管理。
学院各单位(部门)或多个单位(部门)联合(以下简称项目建设和使用单位)根据学院信息化规划及本部门业务需要,研究提出信息化建设项目并填写《太原工业学院信息化项目需求申报表》,由网络与信息中心负责统一受理。学院信息化建设项目申报类别包括信息化基础设施建设项目、信息安全建设项目、信息化应用建设项目、信息系统运行维护项目等。新增建设的信息化项目,如果软硬件条件具备,原则上须经过前期试用以确保项目建设的科学性。
第二十五条 技术与业务审查。网络与信息中心收到信息化项目需求申报表后,提交学院信息化建设领导小组,组织开展申报材料的技术审查和业务审查工作。
(一)技术审查。具体包括项目的技术路线、功能及性能设计、应用接口设计、安全设计、运行环境需求、标准规范等,出具技术审查意见。原则上,存在以下情况的审查不予通过:
1.涉及师生广泛应用的信息化应用建设项目,拒绝提供项目数据字典,未明确与学院公共数据平台对接方案并承诺免费进行数据对接,推动信息共享的。
2.涉及师生广泛应用的信息化应用建设项目,未明确(或承诺)实现学院统一身份认证,推动信息系统认证一体化的。
3.未明确数据标准或未采用学院统一信息标准的。
4.功能设计与现有系统有较大重叠且无合理理由的。
5.无明确功能需求或者功能需求较为凌乱的。
6.拒绝接入校园运维、数据审计类等安全平台的。
7.其他不符合学院信息化建设规范的。
(二)业务审查。信息化应用建设项目涉及其他单位(部门)管理业务或数据的,需要涉及单位(部门)对该项目的数据来源、数据维护流程和跨部门业务流程,出具业务审查意见。
第二十六条 专家论证。通过技术审查和业务审查的项目,按照学院相关规定,由网络与信息中心或项目申报单位(部门)组织专家进行立项论证。
第二十七条 项目立项。通过专家论证的项目,项目建设和使用单位根据专家意见对项目论证材料完成修订并启动采购与建设流程。
第二十八条 各运营商在学校内进行的管线和设备建设实行备案制。网络与信息中心代表学院履行对通信服务商、提供商在校内进行网络设备及光缆、管线、通讯基站等建设的协调和管理。各运营商在施工前须填写《运营商施工建设备案表》,并提交施工方案、内容、施工队伍及人员名单、施工时间周期等相关材料进行备案。施工完成后须向网络与信息中心提交包括工程线缆走线图及信息点位图在内的相关技术资料。任何管线和设备建设均须符合本办法及国家相关技术标准要求。不接受任何运营商外包单位的备案申请。
第二十九条 实施团队。项目建设和使用单位行政主管领导为信息化项目的直接责任人,对项目建设质量负总责。同时,应联合相关单位(部门),负责项目的具体管理,保障项目有效执行。
第三十条 技术支持。网络与信息中心为项目实施技术支持团队,在项目实施过程中提供相关技术标准、网络通信、数据接口等技术服务。
第三十一条 实施计划。项目建设和使用单位应根据项目实际情况,会同项目承建商编制项目实施计划,确定需求分析、功能规范、总体设计、详细设计、测试调试、问题处理、试运行等阶段的目标,明确每个阶段的迄止时间、负责人及需提交的成果。其中,涉及项目重大事项的生效或变更等事项应到网络与信息中心备案核准后生效执行。
第三十二条 数据共享及对接。按照学院信息化整体要求,需接入校园信息化共享服务相关平台及运维、数据审计等安全平台的,在网络与信息中心技术支持下,项目建设完成时,由项目建设和使用单位配合完成数据共享及对接服务。
第三十三条 项目验收。项目实施完成经测试或试运行合格,同时落实相关售后服务措施、提供完备的验收材料后,由项目建设和使用单位负责提出验收。验收工作按学院相关规定办理,相关信息技术标准须经网络与信息中心确认后方可完成验收。未按照本管理办法相关要求进行信息化项目建设的,不得通过项目验收,相关固定资产不得入库,项目建设相关费用不得完成支付。
第三十四条 通过验收的信息化建设项目应按照学院国有资产处管理要求,及时办理资产登记手续,纳入学院国有资产统一管理。
第三十五条 为建立学院信息化项目总体档案,各项目开展过程中形成的各类档案材料应在各阶段结束后15日内抄送网络与信息中心存档。
须抄送网络与信息中心存档的项目档案包括但不仅限于以下内容:
(一)立项审批材料,可行性论证材料。
(二)招投评标材料,中标通知书。
(三)项目建设合同及附件,监理合同。
(四)阶段检查材料,项目进度表。
(五)项目验收材料,测试报告。
(六)项目功能及系统配置、操作说明书,设备清单及配置。
(七)光缆或线缆线路走线图、信息点位图。
(八)软件开发文档,技术文档,系统运行管理文档(对于有数据存储功能的,须提供完整的数据字典及其说明)。
(九)与项目相关的重要会议纪要、函件及其他资料。
第六章 考核与奖惩
第三十六条 学院将信息化建设、管理纳入单位(部门)工作考核范围,本单位(部门)年度工作总结中要包含网络信息安全和信息化建设、管理相关内容。对于信息化年度考核不合格的单位(部门),将进行全院通报并取消单位(部门)及其负责人评优资格。
第七章 附 则
第三十七条 本办法中关于网络信息安全管理部分是《太原工业学院校园网络与信息安全管理办法》的充实与补充。
第三十八条 本办法由信息化建设领导小组办公室负责解释,自公布之日起实施。