常州大学信息化建设管理办法.doc

1、常州大学信息化建设管理办法（征求意见稿)第一章 总 则第一条 为了推进学校信息化建设和切实保障信息安全,加强学校信息化建设的统筹、规划与管理,促进学校信息资源的交流与共享，完善智慧校园的建设,根据国家相关法律法规的规定,结合学校实际，制定本办法.第二条 学校信息化建设管理坚持“统一领导、归口管理、分级负责、保障信息安全”的原则。第二章 组织机构第三条 学校网络安全与信息化领导小组(以下简称领导小组),负责学校信息化建设的审议决策机构，负责审议学校信息化建设发展的中长期规划与经费预算；审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设进程中各部门的责任分工、资源分配以及考核机制;对学

2、校信息化建设中的重大问题和政策性问题进行审议和决策。第四条 学校网络安全与信息化领导小组办公室（以下简称办公室）是领导小组的秘书单位，与信息化建设与管理中心（以下简称信息中心）合署办公。信息中心是学校信息化建设的归口管理部门，具体负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算；制定学校信息化建设、运维管理及信息安全规章制度;负责学校公共信息平台的建设与运维;负责学校数据中心的建设与运维;负责分期实施学校信息化建设项目，对具体项目进行组织协调与实施推进;负责对各业务系统信息资源进行集成与整合；负责对学校各部门申报的信息化新建和改造项目进行审核，为各部门信息化建设提供技术指导和支持

3、；负责健全和完善信息化工作管理体系；负责建设与管理校园信息基础设施，保障校园网稳定、安全、可靠运行；负责公共信息平台应用的推广与培训；负责和通信运营商网络进驻校园的归口管理，审批进驻方案，签订合作协议，监督运行和服务质量。第五条 学校信息化专家咨询委员会,是信息化建设重要技术问题与重大管理事项的咨询机构，负责对学校教育信息化建设发展的总体规划进行论证，对学校教育信息化建设进程中重大技术问题提供咨询;对信息中心提供技术性指导。 第六条 学校各部门负责本单位业务相关的信息化工作.按照学校统一规划，组织制定本单位的信息化建设计划,推进信息化项目建设，负责本单位业务信息系统建设、运维和信息安全、配合制

4、定与遵循学校信息标准。各部门需指定一名信息员，负责本单位相关业务系统数据的更新和维护，保证信息的准确性、实时性、完整性和安全性，以及对本部门员工进行使用培训与宣传推广。 第三章 预算管理第七条 学校设信息化建设专项资金项目，其预算由信息中心统筹管理。第八条 学校信息化建设专项经费使用方向为信息化基础设施、教学科研等公共资源、面向校内的公共服务信息系统等建设。第九条 学校信息化建设专项按学校年度预算申报制度执行，并按照学校预算管理相关规定进行管理.第十条 每年10月底进行预算申报。由各部门向信息中心申报次年信息化建设项目.第四章 信息标准数据中心的建设与管理第十一条 信息化建设须遵照常州大学信息

5、化编码规范与标准，确保标准一致，保障全校的数据共享与业务协同。信息中心负责制定、发布和修订信息标准。第十二条 信息中心对信息标准实施统一管理，指导各部门建立标准的主题数据库，对编码冲突的已有业务系统有权责令其进行整改。对整改有困难的，可暂时通过代码转换读入学校共享库，待系统升级时更正。第十三条 对新开发的业务系统必须使用统一的信息编码，建立标准主题数据库，不符合标准的业务系统,将不予验收，不予上线使用. 第十四条 为了保证数据安全性，学校建立统一的数据中心,数据中心与业务系统分离，置于业务层之后。数据中心包括公共数据库、共享数据库和标准的主题数据库.第十五条 为了保证数据一致性，共享数据库只以

6、一个数据来源为标准。用户身份与授权以公共数据库为标准，教师基本信息以人事主题库为标准，学生基本信息以教务主题库为标准，研究生基本信息以研究生主题库为标准。第十六条 学校各部门的业务数据库必须为学校公共库与共享库提供数据来源,对不愿提供数据的业务系统，信息中心有权决定，不予上线使用。第十七条 学校各部门向信息中心提出申请,部门建设的业务系统可以使用学校公共库与共享库数据，也建议各部门在新建业务系统时,使用公共库与共享库的已有数据资源，既保证数据的唯一性,也减少数据重复维护的工作量。第十八条 公共库与共享库的数据维护由信息中心负责，各主题库的数据维护由各部门负责。第五章 统一业务平台的建设与管理第

7、十九条 学校在统一数据、统一用户界面的基础上，建设统一业务平台,对业务系统的整合，由信息中心负责.第二十条 信息中心负责对手机端应用（如手机APP、手机网站、微信企业号等）进行整合，建立统一的业务后台，避免重复建设。手机端应用主要面向个人用户,以查询数据、辅助决策和个人少量数量维护的功能为主。第二十一条 信息中心负责学校统一业务平台的建设与运维，统一业务平台不只是在界面上集成学校的各个业务子系统，更主要是实现数据使用角色的功能集成，主要以查询数据、辅助决策和少量数据维护的功能为主。第二十二条 信息中心负责公共平台与公共子系统的建设与运维，如统一身份认证、统一授权管理、统一支付、一卡通系统、邮件

8、系统、办公系统、工作流系统、手机端应用集成、网络存储等。第二十三条 学校各部门负责各业务子系统的建设与运维，信息中心提供技术支持与帮助。项目建设部门与承建方应当加强沟通，及时解决建设过程出现的各种问题,确保项目按计划保质保量完成。各业务子系统主要面向数据生产角色，以生产与维护数据的功能为主。第二十四条 学校信息化建设中学校自主开发或者定制开发的软件系统，其知识产权归常州大学所有;联合开发的软件系统,其知识产权归属,按照协议，归联合开发单位与常州大学所有。第六章 运行维护与监督管理第二十五条 各部门要明确专人负责系统运行维护工作，接受信息中心业务指导,做好与学校统一业务平台的集成,以及业务系统数

9、据维护工作，确保数据安全、共享、及时、准确、完整。第二十六条 各部门负责根据学校信息系统安全管理相关规定对本单位业务系统进行安全管理，确保系统运行安全和信息安全。第二十七条 各部门负责本单位业务系统的培训与推广工作，制定详细培训计划，及时编制和更新系统使用手册,定期开展使用培训与宣传推广工作。第二十八条 信息中心负责监督管理和指导服务，各部门的信息化建设情况纳入学校年度考核。第七章 信息基础设施建设与管理第二十九条 常州大学信息基础设施是指由常州大学和各通信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、安防设施、无线网室外和室内接入设备、校园

10、广播、校园信息发布系统等. 第三十条 常州大学信息基础设施由信息中心统一归口管理。各通信运营商独立或与学校合作建设的设施和设备，其管理权限,按照相关合作协议执行. 第三十一条 为避免重复建设、不规范建设，新建、扩建、改建楼宇时涉及校园信息基础设施,须经信息中心确认建设方案并严格按照建设方案验收，否则基建处和资产处对建设合同不予批准，财务处不予报销。第八章信息安全管理第三十二条 学校信息安全管理工作分为网络安全、系统安全和内容安全三个方面.网络安全是指校园网基础设施的安全；系统安全是指承载校内各种业务系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具

11、体内容的安全。第三十三条 学校信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责的原则进行.第三十四条 信息中心负责网络安全和系统安全，负责对校园网基础设施进行维护管理，对学校数据中心和业务中心内各服务器的运转情况进行监测,对操作系统进行安全升级，对数据进行统一备份，保障校园网的畅通运行和各服务器的正常运转。第三十五条 学校各部门负责其主管网站上的信息安全,负责各业务系统的权限管理、系统安全和系统内的数据安全，做好数据维护、数据备份和归档工作。第三十六条 校园网用户必须遵守国家有关法律法规，不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息中心有权按照国家网络安全法,记录用户上网行为，并配合公安机关的要求，提供用户上网记录.第三十七条 校园网用户必须对自己的统一身份认证账号加强管理,防止他人使用后在网上进行非法活动.如因个人原因,将账号转借他人使用，出现账号被盗或造成违法后果的，由账号所有者自己承担责任。第九章 附则第三十八条 本办法由信息中心负责解释.第三十九条 本办法自印发之日起施行。常州大学2017年月日