您当前所在位置: 首页 > 规章制度 > 学校文件
    规章制度

    中国地质大学(武汉)校长办公室关于印发网络安全与信息化建设管理办法(试行)的通知

    发布时间:2017年01月12日 16:49发布者:严烨浏览次数:

    中国地质大学(武汉)校长办公室

    关于印发网络安全与信息化建设管理办法(试行)的通知

    地大校办发〔2015〕17号

     

    各学院(课部)、各处(室)、各直属单位:

      《中国地质大学(武汉)网络安全与信息化建设管理办法(试行)》已经学校同意,现印发给你们,请认真执行。

      特此通知。

                                                               中国地质大学(武汉)校长办公室

                                                   2015年6月3日

     

     

     

    中国地质大学(武汉)网络安全与信息化建设管理办法(试行)

    第一章  总  则

      第一条  为进一步加强和规范学校网络安全与信息化建设工作,统筹学校网络安全与信息化发展,切实做好信息技术安全工作,有效发挥信息化系统作为公共服务体系在教学、科研和管理中的支撑和保障作用,制定本办法。

      第二条  学校网络安全与信息化建设涵盖网络与信息安全、信息基础设施、公共服务平台、业务系统、信息发布系统、科学计算平台及网络文化等。信息化建设目标是构建安全的网络环境,推进信息互通和资源共享,实现智慧校园建设。

      第三条  学校网络安全与信息化建设坚持“统一领导、统一规划、统一标准、归口管理、保证安全”的原则。建立健全统筹有力、权责明晰的网络安全与信息化建设管理体制,形成学校网络安全与信息化建设工作领导小组决策、专家组技术咨询、网络安全与信息化建设工作办公室统一管理和协调指导、各二级单位分建共享的信息化工作机制。

      第四条  本办法适用于全校范围内各单位所拥有或负责管理运行的与信息化相关的设施、设备、教学资源与系统。

    第二章  工作机制和职责分工

      第五条  学校成立网络安全与信息化建设工作领导小组,主要职责是:

      (一)审定学校网络安全与信息化建设的总体规划、规章制度和标准规范;

      (二)审议学校网络安全与信息化建设中各部门(单位)的责任分工、资源分配以及目标考核机制;

      (三)对学校网络安全与信息化建设中的重大问题、重点项目进行审议和决策;

      (四)研究审定学校网络安全与信息化建设项目经费预算。

      第六条  网络安全与信息化建设工作领导小组下设办公室,主要职责是:

      (一)负责国家网络安全与信息化法律、法规、规章、政策的贯彻执行及学校网络安全与信息化相关规章、制度、标准的拟定;

      (二)负责学校网络安全与信息化建设规划的拟定和组织实施;

      (三)负责学校网络安全与信息化建设项目和经费的统筹管理;

      (四)负责学校网络安全与信息化建设标准的编制、发布和管理;

      (五)统筹学校各单位网络安全与信息化建设,协调解决学校信息基础设施建设、运行与管理中的重要问题;

      (六)负责学校网络安全与信息化人才队伍建设和对外合作与交流等。

      第七条  学校成立网络安全与信息化建设专家组,作为学校网络安全与信息化建设重要技术问题与重大管理事项的咨询机构,负责对学校信息化建设发展的总体规划进行论证,对学校网络安全与信息化建设进程中重大技术问题提供咨询。

      第八条  健全完善统分结合的工作机制。网络安全与信息化建设工作办公室负责统筹协调;网络与教育技术中心负责网络安全的技防、信息基础设施与公共服务平台建设;党委宣传部负责校园网络文化建设;学院、部门(单位)的网页建设、信息发布和业务系统建设由各单位具体负责。

      第九条  各学院、部门(单位)需高度重视网络安全与信息化建设,按照学校网络安全与信息化建设的总体规划和要求,加强网络安全管理,组织实施本单位信息化建设项目,落实信息化日常工作。各学院、部门(单位)需明确1名负责人具体负责本单位网络安全与信息化建设工作;同时明确信息管理员1人,承担本单位相关业务系统及单位网站的更新与维护,保证信息的准确性、实时性、完整性和系统安全,负责本单位信息化基础设施的日常管理。

    第三章  网络信息安全管理

      第十条  学校网络信息安全管理工作分为网络安全、系统安全和内容安全3个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

      第十一条  学校网络信息安全管理工作按照“谁主管、谁负责”的原则进行。网络与教育技术中心负责网络和系统的技防安全,负责定期对校园内系统和网站进行安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;各学院、部门(单位)负责本单位信息系统和网站的系统安全、内容安全,切实做好数据维护以及必要的数据备份和归档工作。学校网络安全与信息化建设工作办公室定期对校园网络及网站进行安全评估,并发布安全状况报告。

      第十二条  校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。网络与教育技术中心有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关要求,提供用户上网记录。

      第十三条  校园网用户对自己的统一身份认证帐号和上网帐号应妥善保管,以免造成个人信息泄露,防止他人盗用后在网上从事非法活动。因管理不善导致密码泄露,账号所有者负全部责任,对网络安全造成严重危害的,应追究当事人责任。

      第十四条  学校对上网信息实行分级分类审核。学校保密委员会办公室负责信息安全等级保护划分;学校办公室负责审核发布学校信息;各二级单位主要负责人负责审核发布本单位信息。信息审核应有记录台账,未经审核的信息或网页不得擅自在网上发布。

    第四章 信息基础设施建设与管理

      第十五条  校园信息基础设施是指校园范围内建设的各类通讯管线、通讯电缆和光缆、网络主机房及其服务器存储设备、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备、科学计算平台、平安校园系统、节能减排系统、一卡通系统等。

      第十六条  校园信息基础设施由网络安全与信息化建设工作办公室统一归口管理。由各电信运营商独立或与学校合作建设的设施和设备,其管理权限,数据通信类由网络与教育技术中心统一管理,语音通信类由后勤保障处统一管理。平安校园系统、节能减排系统、一卡通系统等的现有管理模式不变。

      第十七条  为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经网络安全与信息化建设工作办公室确认建设方案并严格按照建设方案验收。

    第五章 信息标准和编码管理

      第十八条  为保证信息互通和资源共享,学校信息化建设项目中信息数据必须明确唯一的数据来源,保持数据的一致性和完整性,遵循统一的规范和标准。

      第十九条  信息标准和规范的制定原则:国家标准和行业标准满足项目需求的,优先执行国家标准和行业标准;国家标准和行业标准不满足项目需求的,可制定学校标准;国家标准、行业标准和学校标准均覆盖不到,业务部门可自行制定部门标准,经审批后,由网络安全与信息化建设工作办公室发布并备案。

      第二十条  网络安全与信息化建设工作办公室制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,对编制冲突相关单位提出整改要求。

      第二十一条  网络安全与信息化建设工作办公室统一汇编、发布和管理学校信息化建设各类标准。各单位在信息化项目建设中应严格按照学校“信息化建设标准”执行,同时将标准执行情况报网络安全与信息化建设工作办公室审核备案。

      第二十二条  各单位须保持学校编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报网络安全与信息化建设工作办公室审核后统一修订。在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级时更正。

      第二十三条  各单位新开发的信息系统必须使用统一的信息编码,不符合标准的信息系统,将不予验收,不予上线使用。

    第六章 信息化建设项目及经费管理

      第二十四条  信息化项目建设由学校“统一规划、统一建设、统一管理”,并按照项目管理制组织实施。各单位的信息系统建设项目须通过网络安全与信息化建设工作办公室技术路线审核或专题论证、项目备案或审批,否则不予立项。

      第二十五条  信息化建设项目要符合学校信息化建设中长期规划的要求,确保在规划总体框架内实现业务协同和信息共享。

      (一)项目立项。网络安全与信息化建设工作办公室在每年10月底之前受理下一年度部门信息化建设项目申请,网络安全与信息化建设办公室汇总后,组织专家评审,评审结果提交网络安全与信息化建设工作领导小组审定,确定下一年度学校信息化建设项目计划和经费安排。

      (二)项目监管。学校指定网络安全与信息化建设工作办公室对所有信息化建设项目实施监管,监管审核环节包括:项目招标书技术指标、项目实施方案和项目验收。

      (三)项目招标。信息化建设项目应严格按照国家及学校关于招投标的相关规定执行。招标前,项目招标书技术指标应报网络安全与信息化建设工作办公室审定。

      (四)组织实施。建设单位负责项目的组织实施,组织实施应严格遵守国家及学校网络安全与信息化建设管理的相关规定。实施方案报网络安全与信息化建设工作办公室审核存档。

      (五)项目验收。信息化项目完成并符合“学校信息化建设标准”才能提出项目验收申请,项目验收应有网络安全与信息化建设工作办公室指定人员参加。项目验收资料报网络安全与信息化建设工作办公室备案归档。

      (六)运行管理。系统维护或升级前,建设单位应向网络安全与信息化建设工作办公室报批;不得随意关闭原有系统和接口,新增功能应提供新的接口及接口说明。

      (七)系统终止。信息化系统运行终止,应填报《中国地质大学(武汉)信息系统终止申请表》。在处理好历史数据,做好数据留存归档后方可终止系统运行。

      第二十六条  为加强服务器的统一管理,减少不必要的重复投入,原则上学校不再为各单位单独购买服务器和建设服务器机房,网络与教育技术中心统一提供云服务平台。

      第二十七条  信息化建设经费原则上由建设单位按照原有渠道安排,建设项目和经费需报网络安全与信息化建设工作办公室备案。经由学校自筹经费统一规划建设项目按批准经费执行。

      第二十八条  信息化建设项目经费接受学校的监督和审计。

      第二十九条  学校鼓励社会资源对学校信息化建设的投入,信息化资源所有权归学校所有。

    第七章 附  则

      第三十条  学校对各单位的网络安全与信息化建设工作组织考评,对考评优秀的单位和个人给予表彰奖励。

      第三十一条  本办法由网络安全与信息化建设工作办公室负责解释。

      第三十二条  本办法自发布之日起施行。