南京理工大学紫金学院网络安全和信息化工作管理办法(暂行)
第一章 总则
第一条 为进一步加强和规范学校网络安全和信息化建设工作(以下简称“网信工作”),确保网络安全和信息化建设项目科学、规范、合理有序实施,全面提高网络安全和信息化建设质量,保证网络安全和信息化建设可持续发展,根据《国家中长期教育改革和发展规划纲要(2010-2020)》和《教育信息化十年发展规划(2011-2020)》要求,结合学校实际,本着“整体规划,分步建设,统一标准,服务师生”的原则,特制定本办法。
第二条 网信工作的总体目标是通过制定整体规划,创新建设理念,统一建设标准,规范建设流程,提升建设质量与技术水平,营造优良网络文化,促进信息资源交换与共享,确保网络及信息安全,为学校的建设与发展提供保障。
第二章 管理机构与职责
第三条 建立健全统筹有力、权责明晰的网络安全与信息化建设管理体制,形成学校网络安全与信息化工作领导小组决策、专家组技术咨询、网络安全与信息化工作办公室统一管理和协调指导、各二级单位分建共享的工作机制。
第四条 学校各单位需明确一名负责人具体分管本单位网信工作,同时明确信息管理员一人,负责本单位网站和业务系统的建设、管理、维护、数据安全及基础设施的日常管理等工作。
第三章 网络信息安全管理
第五条 学校网络信息安全管理工作分为网络安全、系统安全和内容安全3个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。
第六条 学校网络信息安全管理工作按照“谁主管、谁负责”的原则进行。资产处负责网络和系统的技防安全,负责定期对校园内系统和网站进行安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;各单位(部门)负责本单位信息系统和网站的系统安全、内容安全,切实做好数据维护以及必要的数据备份和归档工作。学校网络安全与信息化工作办公室定期对校园网络及网站进行安全评估,并发布安全状况报告。
第七条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动。资产处有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关要求,提供用户上网记录。
第八条 校园网用户对自己的统一身份认证帐号和上网帐号应妥善保管,以免造成个人信息泄露,防止他人盗用后在网上从事非法活动。因管理不善导致密码泄露,帐号所有者负全部责任,对网络安全造成严重危害的,应追究当事人责任。
第九条 学校对上网信息实行分级分类审核。学校党政办公室负责审核发布学校信息;各二级单位主要负责人负责审核发布本单位信息。信息审核应有记录台账,未经审核的信息或网页不得擅自在网上发布。
第四章 信息化建设项目及管理
第十条 信息化建设项目是指以计算机和通信等现代信息技术为主要手段,直接应用于学校教学、科研、管理和服务工作的非涉密的信息系统和相关基础设施建设。主要包括以下内容:
1.信息化基础设施建设。包括各类网络弱电工程建设、升级改造、光缆、无线网络建设、各类网络接入及安防监控系统等。
2.信息化软件系统建设。包括各类管理和服务信息系统,涉及全校业务范围的应用系统及应用平台的采购、开发和集成(不包括仅供部门使用的专业软件、操作系统、二级单位网站),各类中间件、数据库等建设以及后期的维护保养和升级。
3.信息化相关的硬件设备建设项目。包括服务器、存储、网络交换机、路由器、防火墙等设备的采购,以及后期的维护保养和升级更换。
4. 信息标准和编码管理。学校信息化建设项目中信息数据必须明确唯一的数据来源,保持数据的一致性和完整性,遵循统一的规范和标准。国家标准和行业标准满足项目需求的,优先执行国家标准和行业标准;国家标准和行业标准不满足项目需求的,可制定学校标准;国家标准、行业标准和学校标准均覆盖不到,业务部门可自行制定部门标准,经审批后,由网络安全与信息化工作办公室发布并备案。
第十一条 学校对信息化建设项目实行统筹管理,并按照项目管理制度组织实施。
信息化建设项目原则上按年度申报,每年底向资产处报送下一年建设计划,资产处汇总、论证后报网络安全和信息化领导小组审定。资产处负责信息化建设项目资产管理,并根据财务处和资产处组织的专业验收结果予以资产入账。资产处负责“网信工作”项目的过程控制和文档管理,须加强项目建设效果评估并建立项目责任追究机制。
第十二条 党政办负责网络与信息内容安全。负责协调相关单位参与信息安全应急响应和处置,负责网络安全与信息化有关保密工作以及信息化工作中商用密码的配备、使用管理。负责支持建立网络安全和信息化专业队伍。负责指导“网信工作”发展规划、政策和法规工作,处理相关涉法事务。
第十三条 网络安全与信息化工作办公室制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,对编制冲突相关单位提出整改要求。
第十四条 基建处负责学校新建设楼宇及改造、扩建等基建项目中的网络建设项目管理。建设方案和网络项目验收须经资产处审批。
第十五条 保卫处负责学校安防监控系统的建设与管理,建设方案和项目验收须经资产处审批。
第十六条 总务处负责保障校园信息网络管道建设和运维。
第十七条 教务处、学工处、科产处负责相应管理教学和学生活动中的“网信工作”,并做好对学生的媒介素养和网络行为的宣传教育。
第十八条 图书馆负责图书馆的电子信息资源建设工作。
第十九条 各运营商合作由资产处负责统筹,包括各类合作协议签订、施工规范、网络运行安全等。各单位根据本单位职责,做好相关“网信工作”。
第五章 信息化基础设施建设
第二十条 学校新建、扩建和大修楼宇内和楼宇之间的综合布线及基础网络系统由基建处会同资产处统一规划、立项、采购、建设,各类安防监控系统由 保卫处会同资产处、基建处统一规划、立项、采购、建设。后期对楼宇综合布线系统及楼宇汇聚设备的维护和维修由资产处负责实施,对安防监控系统的维护和维修由保卫处负责实施。
第二十一条 校园网基础设施和应用建设完成后,建设单位应向资产处提交施工图和测试报告,并由资产处验收合格后方可接入校园网。
第二十二条 建设单位采购信息化相关硬件以及接入校园网络的相关设备应选择业内的主流产品,且须符合校园网的接入标准,并报资产处审批。
第二十三条 为提高网络服务器和存储系统的利用率,便于管理,网络服务器和存储系统由资产处统一规划,实行集中管理和维护,原则上各单位不得单独采购。
第六章 信息化软件系统建设
第二十四条 信息化软件系统建设项目可采用自主研发、合作开发、外包、采购等方式进行建设。无论采取何种方式都必须执行学校的信息化建设规范和标准,以便各个应用系统能有效地实现信息交换和资源共享,保证数据的一致性和完整性。对于需要身份验证的系统,必须与资产处统一身份认证系统相集成。
第二十五条 资产处将对软件系统建设的质量和进度进行全程监控、管理和协调,主要包括需求分析、技术方案制定、系统开发或购置、安装及测试四个阶段。
第二十六条 项目申请和立项。信息系统软件申请单位要进行广泛的需求调研,明确建设目标,进行业务流程梳理和优化,填写立项申请书,报资产处,由资产处根据信息化建设规划对该项目的系统需求、可行性研究和项目计划进行论证和审核。
第二十七条 采购与建设。采购由学校资产处采购科根据有关规定组织进行。校级信息系统由资产处会同学校相关部门进行建设,其它项目由申请部门按要求建设,资产处进行监管并提供技术支持。
第二十八条 项目验收。信息系统软件建设项目验收由资产处组织进行,按照学校信息化建设标准与规范要求执行。
第二十九条 经费管理。对于验收合格的项目方可按合同约定支付项目进度款。
第七章 信息化资源建设
第三十条 数字教学资源的平台与内容建设、数字图书馆资源的平台与内容建设、数字档案资源的平台与内容建设和正版化软件资源建设是学校信息化资源建设的重要内容。
第三十一条 数字教学资源平台建设由教务处负责,教学资源内容建设由教务处、各分院等部门分别负责。
第三十二条 数字图书资源平台和内容建设由图书馆负责。
第三十三条 数字档案资源平台和内容建设由党政办负责。
第三十四条 正版化软件和公共服务性软件资源建设由资产处负责。
第三十五条 信息化软件系统开发合同中必须明确与开发方订立软件系统和数据的保密条款或签订单独的保密协议。
第三十六条 信息化软件系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。
第八章 队伍建设和经费保障
第三十七条 党政办负责网信工作机构及人员岗位设置等保障工作。
第三十八条 财务处负责网络安全和信息化经费保障。依据上级有关规定,建立稳定的网络与信息安全经费投入机制,重点用于学校信息安全等级保护、安全防护能力建设、信息安全服务、人员培训等工作。负责信息化建设经费的落实,信息化项目经费的管理,并根据资产处阶段审核结果支付阶段项目款。
第三十九条 资产处处负责学校范围内的网络信息安全宣传、教育及专业技术培训等工作。
第九章 附 则
第四十条 本办法由网络安全与信息化工作办公室负责解释。
第四十一条 本办法自发布起施行。