第一章 总 则
第一条 按照《河南省人民政府关于加快推进教育信息化建设工作的意见》精神以及学校发展规划要求,为进一步加强和规范学校信息化工作,发挥信息化在学校教学、科研及管理方面的保障支撑作用,本着“整体规划,分步建设,统一标准,服务师生”的原则,制定本办法。
第二条 信息化建设项目是指直接应用于全校性管理、教学和科研工作的各类应用信息系统以及相关硬件设施的建设项目。主要包括以下内容:
(一)公共信息服务平台:学校网络基础设施及相关的硬件设备,包括各类网络弱电工程建设与升级改造、无线网络建设、各类网络接入等(不含通信网络基础设施);公共信息服务管理平台,包括公共邮箱、门户网站、校级云平台、业务大数据平台等。
(二)专业信息网络平台:涉及全校业务范围的应用系统(教学、科研、人事等)及应用平台的采购、开发和集成(不包括仅供本单位使用的专业软件、操作系统、二级单位网站等),各类中间件、数据库等建设以及后期的维护和升级。
(三)专项信息管理平台:面向学科和科研的专项应用系统及应用平台建设(学校各实验室、工程中心、实训中心、协同创业中心等),与信息化相关的硬件设备建设项目采购(涵盖服务器、存储、网络交换机、路由器、防火墙等设备)、后期的维护保养和升级更换。
第三条 信息化工作的总体目标是通过制定整体规划,创新建设理念,统一建设标准,规范建设流程,提升信息化建设质量与技术水平,促进信息资源交换与共享,确保网络及信息安全,为学校的建设与发展提供保障。
第四条 信息化建设项目应实现统一管理。现有项目按照边建边迁、审慎稳妥的原则逐步实现统一管理。
第二章 管理机构与职责
第五条 学校网络安全与信息化领导小组统筹领导全校的信息化建设与管理工作。
第六条 信息管理中心是学校信息化建设的具体负责部门,承担全校信息化建设与管理职责。其主要职责是:
(一)负责制定学校信息化建设发展的中长期规划,做好顶层设计;
(二)负责制定学校信息化建设、运行与管理及安全等方面的规章制度;
(三)负责数据标准与接口标准的制定,对各业务系统信息资源进行建设、集成与整合,公共平台应用的推广与培训;
(四)负责学校网络基础设施建设,网络设备运行与维护;
(五)负责对信息化相关项目进行安全评估、审核及过程管理,为各单位信息化建设提供技术指导和支持;
(六)负责协调校内外与信息化建设有关的各项事务;
(七)大数据平台基础设施的托管与维护;
(八)完成学校网络安全与信息化领导小组安排的其他工作。
第七条 学校各单位应明确具体负责信息化工作的分管领导与网络信息员,并报备至党政办、宣传部和信息管理中心。单位分管领导具体负责本单位业务系统建设、推广和信息安全工作,监督本单位严格按照学校信息化建设相关规章制度实施信息管理工作;单位网络信息员负责单位相关业务系统数据和网站信息的采集、更新和维护,保证信息的准确性、实时性、完整性和安全性。
第八条 信息化建设项目立项应在学校统一规划下进行,各部门按照学校相关规定完成项目立项工作。
第九条 信息管理中心负责项目技术方案审定并配合使用单位对项目实施建设,财务处负责项目预算核定,资产管理处负责项目招投标、验收。其中,面向学科和科研的专项应用系统及应用平台建设,由相应归口管理单位负责组织项目申报、建设,信息管理中心协助进行项目技术方案审核、建设与验收。
第三章 公共与专项信息服务平台建设与管理
第十条 在校园基本建设工作中应统一考虑网络规划和相关布线,其设计图纸应经信息管理中心审核。工程完工后需向信息管理中心提交布线图和测试报告,方可接入校园网。
第十一条 各单位在改造和新增网络布线时,需到信息管理中心办理审批手续,工程完工后应向信息管理中心提交竣工图和测试报告,方可接入校园网。
第十二条 校内的网络建设与设施均由信息管理中心归口管理,其他单位不得擅自批准校外单位在校园内进行网络施工。对于未经许可擅自进行的网络施工项目,信息管理中心可采取中止、责令其自行拆除等措施。
第十三条 为加强服务器等大型设备的统一管理,减少不必要的重复投入,提高安全性与利用效率,原则上各单位不单独购买服务器、存储等大型网络设备,不单独建设服务器机房。信息管理中心统一提供服务器、存储等相应服务。其他硬件设备仍由建设单位自行购买并管理。
为保障信息安全而必须实施物理隔离的信息化建设项目,可以单独购买服务器、存储等设备。其他确需单独购买服务器、存储等设备的,由学校网络安全与信息化领导小组研究决定。
第十四条 对于各单位原购买的服务器与存储等大型网络设备以及以前建设的服务器机房等,由信息管理中心进行梳理统计,制定整合方案,提交学校网络安全与信息化领导小组研究决定,逐步实现统一布局与管理。
第十五条 各单位申请服务器与存储设备,需填写《郑州航院虚拟/托管服务器申请表》(附件),对项目实施与运行所需要的软硬件环境、功能与性能要求、数据处理能力、并发要求等进行说明,提交信息管理中心备案归档。
第十六条 托管在信息管理中心的服务器、存储等设备,相关单位需填写《郑州航院虚拟/托管服务器申请表》(附件),向信息管理中心提出托管申请。
第四章 专业信息网络平台建设与管理
第十七条 信息系统建设必须执行学校的信息化建设相关规范、数据标准与接口标准等。对于需要身份验证的系统,必须与统一身份认证系统相集成。
第十八条 信息系统生成的公共信息资源应集成到学校的公共数据平台上。按照“谁生成谁管理谁维护”的原则,严格落实信息系统的维护和管理权限,保证信息的完整与安全。
第十九条 与信息系统相关的主要技术文档资料,应按学校信息化建设技术规范报送信息管理中心进行备案归档。信息管理中心对于未备案的信息系统不予接入校园网。
第二十条 信息管理中心对信息系统建设的质量和进度进行全程监管和协调。
第五章 信息安全与保密
第二十一条 信息化建设必须保障基础设施、信息系统和信息资源的安全,确保信息的完整性、可用性、安全性和可靠性。
第二十二条 学校网络信息安全管理工作按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行。
信息管理中心负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,按照信息系统安全等级保护要求建设校级信息系统安全保护体系,保障学校数据中心以及各信息系统的安全及稳定可靠运行。
学校各单位负责其主管系统的信息安全、业务系统的权限管理安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。
第二十三条 学校已有的信息系统(含各类网站)由学校网络安全与信息化领导小组办公室进行定期安全检查,对发现的问题,相关单位应立即整改。整改期间信息管理中心将对需整改的系统暂停接入校园网,整改完毕经检查合格后,方可再次接入校园网。
第二十四条 新建信息系统在设计和招标阶段,应将信息安全列入建设指标。系统验收时,需增加信息安全审查内容,未达到标准的不予验收。项目上线运行前,项目单位应向信息管理中心提交定级备案手续,并按照相应等保级别进行安全防护。
第二十五条 信息系统开发或购买合同中必须明确与开发方订立软件系统和数据的保密条款或签订单独的保密协议。
第二十六条 信息系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类信息的安全。
第六章 信息化工作激励机制
第二十七条 学校设立常规的信息化建设及管理专项经费,用于支付信息化建设在实施过程管理、系统功能改进和数据维护、信息化技能培训等方面的经费开支,切实推进学校各单位信息化建设。
第二十八条 信息化工作应纳入单位工作考核范围,各单位应在每年的工作计划和工作总结中写明信息化工作的内容。
第二十九条 学校将每年组织对信息化工作进行评优考核,对教育信息化建设与管理工作中成绩优秀的单位和个人给予表彰和奖励。
第七章 附 则
第三十条 本办法由信息管理中心负责解释。
第三十一条 本办法自公布之日起施行。
附件
郑州航院虚拟/托管服务器申请表
申请日期: 年 月 日
申请部门 |
|
服务器用途 |
|
注: 1. 请仔细阅读《虚拟/托管服务器管理规定》、《虚拟服务器端口管理规定》后慎重填写以下用户信息。 2. 首次申请时,信息管理中心会核实所填用户信息,出现情况不符的,将不受理此次申请。 3. 托管期间,出现严重安全问题而无法按以下电话联系的部门服务器,将予以立即关闭。 |
用户信息 |
网 站 责任人 |
|
固定电话 |
|
移动电话 |
|
网 站 管理员 |
|
固定电话 |
|
移动电话 |
|
服 务 器 信 息 |
操作系统 |
□Windows □Linux □其他 |
所需资源 |
CPU: 核 内存: G 硬盘: G |
Web服务软件 |
□IIS □Apache □Tomcat □其他 □无 |
|
数据库软件 |
□ACCESS □SQL Server □MySQL □Oracle □其他 □无 |
|
其它软件 |
|
详细填写软件名称,系统必须安装防火墙,Windows系统必须安装杀病毒软件。 |
|
防火墙软件 |
|
|
杀病毒软件 |
|
|
网络服务 端口申报 |
协议 |
端口号 |
服务对象 |
未申报端口在信息管理中心防火墙中一律关闭。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
申请部门意见 |
部门负责人签字: (盖章) 年 月 日 |
|
信息管理 中心意见 |
部门负责人签字: (盖章) 年 月 日 |
|
以下信息由信息管理中心填写 |
|
服务器信息 |
*IP地址 |
|
|
*用户名/密码 |
/ |
|
*网络服务 端口申报 开通情况 |
端口号 |
开通情况 |
|
|
□开通 □未通过 |
|
|
□开通 □未通过 |
|
|
□开通 □未通过 |
|
|
□开通 □未通过 |
|
开通日期 |
年 月 日 |
操作人员 |
|
编号 |
|
|
|
|
|
|
|
|
|
|
|
|
|
本表一式两份,申请单位、信息管理中心各留一份。
申请部门请仔细阅读以下条款,如同意遵守请签字并盖章。 1. 遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和郑州航空工业管理学院信息管理中心的相关规定。 2. 保证不利用服务器从事危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的活动。 3. 不散布淫秽、色情、邪教、暴力、危害国家安全以及任何法律、行政法规所禁止的内容,不存储、发布、接收违反国家法律和学校相关规定的信息。 4. 不制作、传播计算机病毒等破坏性程序,不从事任何危害计算机信息网络安全的行为。 5. 不进行任何改变或试图改变信息管理中心提供的虚拟服务器设置,包括但不限于服务器名、信息管理中心预置的管理员账号及密码、IP地址、IP掩码、DNS设置、WINS设置、MAC地址等相关参数,申请部门同时也不得擅自改变虚拟服务器用途或破坏系统安全的行为。 6. 申请部门如果要改变服务器用途或更改服务器设置,需事先报信息管理中心,经信息管理中心批准后方可实施。 7. 信息管理中心在受理虚拟/托管服务器申请时,将对该服务器进行安全扫描,扫描无漏洞者方可准入,否则将延缓受理直至用户修补漏洞和服务器安全达标为止。 8. 承诺遵守信息管理中心的《虚拟服务器管理规定》(见附录1)和《虚拟服务器端口管理规定》(见附录2)。 9. 申请部门如需注销虚拟机,请提交相关申请,如未通知我中心而弃用,由此引发的安全隐患,需由申请部门自己负责。 10.若违反上述条款或服务器严重影响网络运行或其他服务器运行时,信息管理中心保留随时终止服务器运行的权利。 部门负责人签字: 部门(盖章): 年 月 日 |
