浙江交通职业技术学院信息化管理办法(暂行).doc

浙江交通职业技术学院文件浙交院2011 104号关印发浙汀交通职业技术学院信息化管理办法（暂行）的通知各部门： 为实现学校信息化目标，规范信息化建设，提高信息系统的使用效率，满足学校教学、科研活动对信息管理的需要，促进信息化建设健康有序规范的发展和信息的安全管理，特制定本管理办法，请遵照执行。二O一一年十二月十九日浙江交通职业技术学院信息化管理办法（暂行） 目录第一章 总则第二章 信息化管理原则、机构及职责第三章 信息化规划管理第四章 校园网建设与管理，第五章 网站建设与管理第六章 应用系统建设与管理第七章信息化安全管理第八章 中心机房管理第九章 突发情况处理第十章 附则一第一章总则 第一条目的 为实现浙江交通职业技术学院信息化目标，规范学校信息化建设，提高信息系统的使用效率，满足学校教学、科研活动对信息管理的需要，促进信息化建设健康有序规范地发展和信息的安全管理，特制定本办法。 第二条适用范围 本办法适用于本校信息化建设的规划管理、校园网建设与管理、网站建没与管理、应用系统建设与管理、信息系统安全管理、中心机房管理、突发情况处理等工作。第二章信息化管理原则、机构及职责 第三条学校的信息化管理一般遵循以下基本原则： （一）战略导向原则：信息化管理应纳入到学校的发展战略中，要与学校未来的业务发展和管理发展充分结合，信息化规划要适合学校的发展规模和发展阶段需要； （二）提前规划原则：学校信息化需要以发展的眼光，站在学校优化的高度，从学校整体出发来规划学校信息化； （三）分步实施原则：学校信息化建设统一由信息化工作领导小组进行整体的、系统的规划，具体实施过程中将采取按计划分阶段的逐步实施。 第四条学校信息化管理的机构包括：信息化工作领导小组、信息化工作专家组（非常设机构）、信息化工作办公室（图书信息中心）。 第五条信息化工作领导小组是学校信息化实施过程中重大事项的审议机构，组成成员包括院长、主管信息化工作和基本建设工作的副院长、各相关部门负责人等。其职责包括： （一）审定学校信息化发展规划和信息化工作的方针政策； （二）审定学校信息化建设推进的责任分工、资源分配管理与考核机制； （三）审定年度重大信息化建设项目的计划立项、经费预算与总结验收； （四）审定学校信息化建设、运行管理的规章制度与规范标准； （五）审议各部门提出的信息化建设项目方案； （六）协调解决学校信息化建设和管理中的其它重大问题。 第六条信息化工作专家组由学校内外具有一定知名度的从事教育信息化研究、技术、管理和应用工作的专家构成。在学校信息化管理工作方面的主要职责包括： （一）为学校信息化项目的研讨、规划、评审、验收、鉴定、评奖等工作提供咨询和服务； （二）向信息化工作领导小组提出校园信息化建设、管理等方面的建议；（三）承担信息化工作领导小组安排的其他技术咨询工作。第七条信息化工作办公室设在图书信息中心，在信息化工作领导小组指导下工作，在学校信息化管理工作方面的主要职责包括：（一）根据学校发展总体规划，起草学校信息化整体规划、年度计划以及分阶段实施方案，并提交信息化领导小组审议；（二）负责学校信息化建设重大项目的计划立项，经费预算的拟定，项目的实施监管，组织项目的验收；（三）制订学校信息化工作的规章制度和规范标准，并推广有关信息技术及应用标准；（四）组织实施学校信息化工作，建设学校信息化基础设施，组织学校公共信息平台和教育信息资源平台的建设；（五）开展网络及信息化工作的对外合作与交流；（六）建设与完善学校信息化支持服务体系，为学校各类应用系统提供支持和协助，提供面向全校师生员工的信息化应用能力培训与技术指导； （七）负责信息安全管理工作和信息化突发事故处理。第三章信息化规划管理 第八条学校的信息化规划主要应该包括但不限于以下内容： （一）结合学校的实际情况，站在学校发展的战略高度制定出清晰准确的信息化建设目标； （二）确定学校的信息化战略目标，并且明确各个部门在信息化过程中的目标； （三）正确评估现有的信息系统； （四）根据信息化项目需求的重要程度和连续性，确定信息化建设的基础和核心项目，选定各个项目的优先顺序，评估各个项目的效益； （五）选择与学校匹配并适当超前的技术； （六）有效控制成本，优化资源配置。 第九条学校信息化建设规划由信息化工作办公室负责组织制订，具体流程如下： （一）在信息化工作领导小组决议的基础上，根据战略发展规划向信息化工作办公室发出信息化建设规划要求，同时包括信息化建没的总体目标、原则和方针； （二）信息化工作办公室组织各部门相关人员进行学校环境分析、战略分析、现状分析、关键应用分析； （三）在以上分析的基础上，信息化工作办公室组织部门提出信息化业务需求，进行信息化现状和需求的整体分析（包括基础平台、应用系统、信息安全、数据库、核心业务等需求）； （四）信息化工作办公室组织制订学校信息化规划草案（包括信息化的总体构架和目标、项目分解、保障分析、应用系统建设实施计划等）； （五）信息化领导小组对学校信息化建设规划草案进行审核，报学校审批，形成正式的信息化建设规划方案； （六）信息化工作办公室纽织实施学校信息化建设规划方案。第四章校园网建设与管理 第十条校园网是服务于全校教学、科研、管理等的计算机信息网络，包括学校行政教学网络、学生公寓网络、校园无线网络。校园网的服务对象是校内教学、科研、行政管理部门、全体教职员工和学生。 第十一条本办法中所指网络设备为校园网运行中使用的所有设备，包括交换机、路由器、防火墙、机柜等。 第十二条本办法中所指服务器为存有涉及学校数据及对外发布重要信息的服务器，包括图书信息中心承担各种网络服务的服务器、各部门发布主页的服务器及其他运行各种应用系统的服务器。 第十三条信息化工作办公室根据学校各部门对网络（包括节点数、带宽、安全性、可靠性等）的需求，统一规划，制定相应的建设方案报学校审批后组织实施。 第十四条校园网链路、设备均由图书信息中心统一建设、管理、维护，其他人员不得擅自更换链路、接口和设备。第十五条存放有网络设备的部门有义务保证这些设备的安全及良好的使用环境，如防火、防盗、防水、通风并保持电源畅通等。 第十六条网络设备维护人员应定期检查设备的运行情况，备份配置，定期修改维护密码，并做好记录。 第十七条网络设备出现问题应及时解决。出现重大问题，如违法性网络行为、黑客行为、主干网瘫痪等，应保护现场并立刻向主管领导汇报。 第十八条服务器维护人员应定期检查服务器的运行情况，保证该服务器所提供服务的正常运转，并做好记录。 第十九条图书信息中心网管人员不经授权不得向其他任何人员泄漏学校的网络结构、网络布局、布线系统及应用结构、软件代码、软件注册码或序列号等有关网络方面的任何信息。 第二十条学校各部门发现网络设备、链路及应用出现异常情况，应及时通知图书信息中心。 第二十一条网络设备的维保服务（过保后）和更新，图书信息中心应于上一年提出续保服务计划或更新建议；对超出使用年限且无法正常使用的设备必须及时申请报废。 第二十二条安装在图书信息中心指定区域内的托管设备，设备的工作状态、维护、更新由设备托管部门指定专人负责。第五章网站建设与管理 第二十三条校级网站的技术管理部门是图书信息中心，负责学校网站的规划、建设。 第二十四条学校网站管理实施工作责任制和责任追究制。学校、各部门主要负责人为学校和本部门的网站信息安全责任人。学校、各部门均配备网站管理员，负责网站信息管理工作，管理员必须参加学校圭管部门组织的业务培训。 第二十五条在网站发布的全校性信息及在学校主页的公共网页上发布的信息由学校各部门信息员提交，学校办公室、组织宣传部负责审核并发布。 第二十六条各部门发布的信息或部门的网页由本部门信息员提交，部门相关领导负责审核，并由部门网站管理员发布。 第二十七条学生社团或个人制作的网站由社团学生提交，学生处、团委负责审核并指定专人发布。 第二十八条校网站主页有关栏目信息资源及其维护由各相关职能部门负责。 第二十九条学校每一至两年组织一次网站建设工作会议，考评各部门网站建设工作，研究学校主页栏目设置、页面增减、信息源开发以及信息网络等有关事宜。各部门主管领导和网站管理员均须参加。第六章应用系统建设与管理 第三十条各部门根据工作职责及业务需要，向信息化工作办公室提出新增或修改应用系统的申请，信息化工作办公室根据情况制定引进或开发计划，并根据以下情况报批： （一）对于全院性的应用系统（如数字校园系统）的引进、实施、升级均需报信息化工作办公室审核，学校信息化工作领导小组审议，学校审批后实施； （二）对于各部门内部使用的不涉及全院的应用系统需报信息化工作办公室审核。 第三十一条应用系统的实施、试运行及使用以相关业务部门为主，图书信息中心负责实施过程的技术支持、钽堡验收工作。 第三十二条各类应用系统的管理人员和使用人员均应按系统要求的规范进行操作。第七章信息安全管理 第三十三条校园网的所有用户必须遵守中华人民共和国计算机信息系统安全保护条例、 中华人民共和国计算机信息网络国际联网管理暂行规定和国家及地方家有关法律法规。不得利用校园网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、查阅、传播有碍社会治安和不健康的信息。 第三十四条任何部门和个人不得利用联网计算机从事危害学校信息系统的活动，不得危害或侵入未授权的网络设备、服务器、工作站及应用系统。 第三十五条除图书信息中心，其他部门或个人不得以任何方式试图登录进入学校信息系统各设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏信息系统设施。 第三十六条学校信息系统管理和使用人员应对本人使用的帐号和口令保密，由于帐号、口令泄漏造成的不良后果，由帐号拥有人负全责。 第三十七条严禁在校园网上使用来历不明可能引发病毒传染的软件及各种载体；对于来历环明的可能引起计算机病毒的软件或载体应使用公安部门推荐的杀毒软件检查、杀毒。第三十八条学校内从事施工、建设，不得危害学校信息系统的安全。 第三十九条校园网及子网的系统软件、应用软件及数据信息要实施保密措施。信息资源保密等级可分为： (1)可向Internet公开的； (2)可向校内公开的； (3)可向本部门公开的； (4)可向有关部门或个人公开的； (5)仅限于本部门内使用的； (6)仅限于个人使用的。 第四十条网络使用部门如教学机房，必须对所有联网计算机及上网人员及时、准确登记备案。多人共用计算机的部门要严格管理，部门负责人为网络安全第一负责人，要对部门信息安全保密工作进行检查、落实、审核。 第四十一条各部门应配备网络安全员，负责该部门内计算机网络的安全保密和数据安全工作，并定期对网络用户进行信息安全和网络安全教育和数据备份工作。 第四十二条图书信息中心根据各项管理制度和技术规范，及时封堵、清除网上有害信息。校园网应统一出口管理、用户管理和资源管理。各部门存放于部门内的服务器，须经图书信息中心许可备案后连入校园网。第八章中心机房管理 第四十三条中心机房是存放学校各类服务器及网络设备的重要场所。这些设备主要用于全校的校园网互连、域名服务、www服务、邮件服务、信息管理、网络教学、以及教学研究等项任务。 第四十四条无关人员未经允许不得进入中心机房，外部人员进入中心机房必须事先经图书信息中心批准。业务联系一般在办公室进行。 第四十五条非机房管理人员未经许可不得在机房上机操作和对运行设备及各种配置进行更改。 第四十六条机房环境必须满足设备运行的电源、温度、湿度要求，保持整洁、无尘、无杂物，门窗严密。 第四十七条中心机房内严禁吸烟、吃食物、嬉戏和进行剧烈运动，严禁将易燃、易爆等危险品带入机房。 第四十八条加强用电安全管理，对线路要定期检查，一旦发现电源、电线设备故障，必须及时报修。 第四十九条定期对中心机房内设置的电源设施、消防器材、空调、监控设备等进行检查，并作好记录。 第五十条机房管理人员调离工作岗位应及时移交工作有关的资料、手册、帐号、口令、配置文件及钥匙等。第九章突发情况处理 第五十一条图书信息中心应制定各种信息化突发事故的应急处理预案、应急程序并操练，保证及时有效地处理突发事故。 第五十二条网络核心设备或主干链路发生故障，或因服务器软硬件故障、遭受黑客病毒攻击而引起学校主要的应用系统停止服务或系统瘫痪等情况时，图书信息中心应及时启动应急处理程序，组织力量解决突发事故，恢复信息系统正常运行。 第五十三条突发事故发生后，图书信息中心需及时通知院领导和相关部门负责人。 第五十四条