工作制度  /  Institutions

西北工业大学文件

校信息字〔2015〕151号

关于印发《西北工业大学信息化建设管理办法》等四项制度的通知

      各单位:
为加强信息化建设与管理工作,学校制定了《西北工业大学信息化建设管理办法》、《西北工业大学网络与信息系统运行管理办法》、《西北工业大学网络与信息系统用户管理办法》和《西北工业大学网络与信息系统安全管理办法》四项制度,并已经2015年4月27日校长办公会审定通过,现予以印发,请遵照执行。 特此通知。
                                                                                                                                                                           西北工业大学
                                                                                                                                                                         2015年5月20日

西北工业大学信息化建设管理办法

第一章 总则

      第一条 信息化建设是学校建设的重要组成部分,为了进一步规范我校信息化建设,结合学校实际,特制定本办法。
      第二条 信息化建设按照“需求牵引、总体规划、分步实施、重点突破”的原则进行。
      第三条 信息化建设要把网络与信息安全贯穿始终,做到同步规划、同步建设和同步运行。
      第四条 信息化建设要严格按国家标准、行业标准和学校标准规范执行。
      第五条 本办法适用于学校所有信息化建设项目。

第二章 管理职责

      第六条 学校成立信息化建设领导小组、信息化建设专家组和信息化建设办公室,负责全校信息化建设和管理。
      第七条 信息化建设领导小组负责领导学校的信息化建设工作。
      第八条 信息化建设专家组负责指导全校信息化建设工作,负责信息化重大建设项目评审。
      第九条 信息化建设办公室设在信息中心,负责全校信息化建设的组织、管理和培训工作。
      第十条 各单位负责本单位的信息化建设、管理、维护与安全保障,单位正职为本单位信息化建设第一责任人。

第三章 校园网络建设

      第十一条 信息中心负责校园网络(含无线网络)的规划和建设,各单位局域网络须纳入校园网络统一规划、建设和管理。
      第十二条 项目申请。校园网络建设项目须广泛调研、充分论证,明确建设目标,提交立项申请。
      第十三条 立项审批。
            1.信息化建设办公室负责组织专家评审,通过评审的项目由信息化建设办公室统一报送学校申请立项。
            2.对于新建楼宇及楼宇改扩建等基建项目包含的网络建设,建设方案须经信息化建设办公室审批。
      第十四条 项目实施。校园网络建设项目的招标工作须按照学校招标制度执行。随基建建设的网络弱电项目由基建处负责实施,其他项目由信息中心负责实施。信息化建设办公室进行监督管理。
      第十五条 项目验收。校园网络建设项目和新建楼宇及楼宇改扩建等基建项目包含的网络建设,按照学校信息化建设标准与规范要求执行,由信息化建设办公室组织验收。

第四章 服务器与存储设备建设

      第十六条 支撑公共服务的服务器、集中存储、容灾和安全设备由学校统一建设。
      第十七条 信息中心负责学校信息化所需的服务器与存储设备建设。建设项目要进行广泛的需求调研、明确建设目标、提交立项申请,报信息化建设办公室审批。
      第十八条 各单位原则上不得单独采购服务器与存储设备,所需设备向信息中心申请,统一进行资源配置。特殊情况下,需单独采购服务器与存储设备的,由需求单位提出立项申请,报信息化建设办公室审批。

第五章 软件平台与应用系统建设

      第十九条 信息中心负责公共软件平台建设,各部门负责各自应用系统及软件平台建设,信息中心负责跨部门业务集成。
      第二十条 项目申请。软件平台与应用系统建设单位要进行深入广泛的需求调研,明确建设目标,做好系统顶层设计,进行业务流程梳理和优化,提交立项申请。
      第二十一条 立项审批。信息化建设办公室负责组织专家进行项目评审,评审通过的项目由信息化建设办公室统一报送学校申请立项。
      第二十二条 招标采购管理。软件平台与应用系统建设单位负责撰写招标采购文件,报信息化建设办公室审批。招标采购工作按学校相关规定和流程进行。
      第二十三条 项目实施。软件平台与应用系统建设项目由建设单位实施建设,信息化建设办公室负责组织项目各阶段检查。
      第二十四条 培训和推广使用。建设单位负责面向用户的系统培训和推广使用。
      第二十五条 项目验收。软件平台与应用系统建设项目验收由信息化建设办公室组织进行,按照学校信息化建设标准与规范要求执行。

第六章 信息资源建设

      第二十六条 数字教学资源建设、数字图书资源建设是学校信息资源建设的核心内容。
      第二十七条 信息资源建设要符合国家关于知识产权保护的有关规定和要求。
      第二十八条 图书馆负责数字图书资源平台、内容建设和数字教学资源的内容建设。
      第二十九条 信息中心负责数字教学资源的平台建设。

第七章 附则

      第三十条 本办法由信息化建设办公室负责解释,自发布之日起实施。

西北工业大学网络与信息系统运行管理办法

第一章 总则

       第一条 为保障网络与信息系统安全稳定运行,规范网络与信息系统管理,根据国家相关法律和有关规定,结合我校实际,制定本办法。
      第二条 网络与信息系统管理包括校园网络管理、信息系统管理、数据管理和授权管理。
      第三条 本办法适用我校非涉密网络与信息系统的管理。

第二章 校园网络管理

      第四条 校园网络是学校信息化基础设施,学校各单位和个人须按照国家相关法律法规及学校管理制度使用网络。
      第五条 校园网络运行执行国家实名认证和上网行为审计制度。
      第六条 信息中心负责学校网络基础设施、基础服务的运行管理,负责校园无线网络频谱管理。
      第七条 旧楼拆迁或改造涉及校园网络设施变动,须预先通报信息中心,做好相应处置。
      第八条 后勤产业集团或物业管理公司负责保障弱电间网络供电和设备安全。
      第九条 对校园网络主干设备或网络基础服务做较大幅度调整前,须事先做好充分论证和准备工作,制定具体实施方案,履行审批手续和提前用户告知义务。
      第十条 为保障校园网络总体安全稳定运行,必要时信息中心可以对局部网络采取临时管制措施。

第三章 信息系统管理

      第十一条 信息系统管理的原则是“业务谁主管,系统谁建设,管理谁负责”。
      第十二条 信息中心负责公用硬件设备和公共基础支撑平台的运维与管理,各单位负责本单位信息系统和相关硬件设备的运维与管理。
      第十三条 信息中心负责全校统一的安全防护和备份容灾工作,各单位负责各自应用系统的安全防护和防灾备灾工作。须定期检测系统,及时发现并修复漏洞。
      第十四条 各单位新建应用系统正式上线运行前,须由专业评测机构进行功能测试、性能测试和安全测试。
      第十五条 各信息系统至少配备一名系统管理员,业务上接受信息中心的指导和监督。
      第十六条 信息中心每年组织信息系统管理员的业务培训,各单位负责各自应用系统的用户培训。

第四章 数据管理

      第十七条 学校工作中产生的数据是学校的无形资产,学校拥有所有权、管理权和使用权。
       第十八条 数据管理须遵循真实、准确、完整、规范和及时的原则。所有数据及数据库建设须严格执行国家及学校信息化标准与规范。
       第十九条 信息中心负责全校共享数据库建设,负责共享数据库的管理、运维和应用工作。各单位负责本单位数据库管理、运维和应用。
       第二十条 各单位应指定专人负责数据库的管理,严格进行数据库授权。
       第二十一条 各单位应做好各自数据库的数据监控和数据审计工作。对数据的修正、补充、更新、删除等操作行为做实时记录并长期保留。
       第二十二条 各单位须制定本单位信息系统的数据备份制度,做好数据备份工作。
       第二十三条 上级单位、校外单位、校内单位和个人需要数据时,各数据主管单位依照相关规定和程序执行。
       第二十四条 未经批准,任何单位和个人不得擅自对外提供信息系统的内部数据和共享数据。对于违反规定的单位和个人,依照相关法律法规和制度进行处理。

第五章 授权管理

       第二十五条 学校各类管理信息系统、网站、教学资源系统、用户服务系统、公共支撑平台等信息系统须严格执行授权管理。
       第二十六条 信息系统授权实行分级分类管理,学校公共信息系统或平台的授权管理由信息中心负责,各单位信息系统的授权管理由信息系统所属单位负责。
       第二十七条 信息系统的授权管理应依据学校岗位职务安排,在规定时间内授予或撤销用户相应的信息系统权限。
       第二十八条 信息系统在授予管理员或用户权限时,应根据管理员或用户所在岗位的工作职责范围,授予相应的信息系统权限。
       第二十九条 信息系统的授权用户应严格按照授权开展工作,并做好档案记录。
       第三十条 信息系统的系统管理员应保持相对稳定,重要岗位实行一岗双人互备的工作机制。
       第三十一条 信息系统所属单位应将系统管理员名单、联系方式及变更信息及时上报信息中心备案。

第六章 附则

      第三十二条 本办法由学校信息中心负责解释,自发布之日起实施。

西北工业大学网络与信息系统用户管理办法

       第一条 为了规范学校网络与信息系统用户使用行为,保障用户权益,根据相关规定,结合我校实际,制定本办法。
       第二条 用户的通信自由和个人信息受法律的保护。
       第三条 用户须按照校园网络实名制规定及信息系统授权规范使用网络及信息系统,并对自己的网上行为负责。
       第四条 用户应遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络与信息系统从事危害国家安全、泄露国家秘密等违法犯罪活动,不得侵害他人权益。
       第五条 用户上网须申请和办理校园网账号。外来访客需由访客邀请单位到信息中心办理上网手续并负责管理。
       第六条 用户负责个人终端设备的管理,必须启用有效的信息安全工具和安全策略,及时修补系统漏洞。
       第七条 用户不得盗用他人帐号,滥用IP地址或其他网络资源。
       第八条 用户接入校园网,须按照规范配置和使用个人终端设备,对无线接入设备设置密码防护。
       第九条 用户未经授权或许可不得对他人或单位网络及信息系统的功能及信息进行增加、删除或修改。
       第十条 用户不得传播网络或信息系统的漏洞信息,不得对计算机或信息系统进行攻击。
       第十一条 用户发现学校网络和信息系统漏洞以及针对校园网络与信息系统的违法犯罪行为时,应当及时向信息中心报告,并依法配合检查和处理。
       第十二条 未按规定及时修补安全漏洞和启用信息安全防护的须限期整改,逾期未整改或整改不到位的将取消校园网访问资格。
       第十三条 本办法由学校信息中心负责解释,自发布之日起实施。

西北工业大学网络与信息系统安全管理办法

       第一条 为了保障网络与信息系统安全稳定运行,根据国家相关法律和有关规定,结合我校实际,制定本办法。
       第二条 学校任何单位及个人均应按照国家有关法律法规要求,合法使用校园网络及信息系统,不得有危害校园网络、信息系统以及利用校园网络、信息系统侵犯国家、集体和个人合法权益的行为,不得从事违法犯罪活动,不得从事以营利为目的的商业活动。
       第三条 网络与信息系统安全必须贯穿学校信息化建设始终,做到同步规划、同步建设和同步运行。
       第四条 信息中心负责学校网络与信息系统安全管理,负责制定学校网络与信息系统安全管理制度及安全应急预案,负责学校网络与信息系统安全事件的应急处置工作。
       第五条 各单位制定本单位信息系统安全管理细则及安全应急预案,负责本单位信息系统安全事件应急处置工作。
       第六条 网络与信息系统安全事件包括区域性网络故障事件、黑客攻击事件、网络病毒攻击事件、信息系统软件及数据库安全事件、信息系统及数据库硬件故障事件、主机房长时间停电紧急事件等。
       第七条 凡出现网络与信息系统安全事件,各单位及用户应在第一时间向信息中心报告,启动应急预案,并按照相应预案进行应急处置。
       第八条 应急处置工作结束后,责任单位向信息中心和上级部门提交事件调查处置报告。必要时,信息中心组织专家进行核查,督促消除安全隐患。
       第九条 为应对网络与信息系统安全紧急事件,应预留一定的安全冗余设备。重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。
       第十条 学校成立网络信息安全应急处置队伍,提供技术支持与应急支援。各单位应指定专人负责本单位网络与信息系统的安全紧急事件应急处置工作。
       第十一条 学校每年至少安排一次演练,各单位每年至少安排一次内部应急演练,不断完善应急办法,提高应急处理能力。
       第十二条 各单位应当切实履行网络与信息系统的安全保护职责,加强安全管理,主动开展安全防护工作。对于玩忽职守、疏于管理、造成网络与信息系统安全事件的单位,主要负责人要承担领导责任。
       第十三条 对于校园网络与信息系统违法行为及涉嫌侵害国家信息安全的犯罪行为,依照有关法律法规处理。
       第十四条 本办法由学校信息中心负责解释,自发布之日起实施。

0导言 1信息化建设 2运行管理办法 3用户管理办法 4安全管理办法 TOP返回顶部