西交院实信【2021】8号
第一章 总则
第一条 为进一步规范学校信息化建设各项工作,促进学校信息化持续健康协调发展,根据国家和教育部相关法律、法规以及信息化建设行动计划,结合学校实际,制定本管理办法。
第二条 信息系统在“需求牵引、统筹规划、分步实施、重点突破”的思路指导下,按照统一规划、互联互通、集中约束的原则下,使用先进的网络与信息技术,实施学校信息化建设。
第三条 信息化建设要把网络与信息安全贯穿始终,做到同步规划、同步建设和同步运行。
第四条 信息化建设要严格按国家、省厅标准、行业标准和学校标准规范执行。
第五条 本办法适用于学校所有信息化建设项目。
第二章 组织机构
第六条 学校成立网络安全与信息化领导小组(以下简称“领导小组”),统一领导全院信息化建设和管理,全面负责信息化建设的总体规划、政策规定、标准规范,负责经费投入和评价考核,负责信息化建设项目评审和重大问题的决策。
第七条 领导小组下设网络安全与信息化建设办公室(以下简称“网信办”)为领导小组日常事务处理机构,网信办设在信息与网络中心,贯彻落实学校领导小组的各项决策,在主管校长的领导下,具体负责基于全校性的信息化基础设施、公共服务平台和应用系统的建设和运行维护。
第八条 信息与网络中心负责核心网络至信息接入点基础设施的运行维护。信息接入点至接入终端的交换设备、线缆、接头、面板等由用户自备并自行维护。
第九条 各二级学院、部、处室负责本部门的信息化建设、管理、维护与安全保障,部门负责人为本部门信息化建设第一责任人。各部门应指定具备一定专业知识和能力的专、兼职人员作为系统管理员,负责部门信息化建设、使用和维护,负责本部门信息化应用情况的收集、登记、统计、备案和上报等工作。
第三章 信息化基础设施建设
第一节 校园网络建设
第十条 信息与网络中心负责校园网络的规划和建设,各部门局域网络须纳入校园网络统一规划、建设和管理。
第十一条 项目申请。校园网络建设项目须广泛调研、充分论证,明确建设目标,提交立项申请。
第十二条 立项审批。
1.信息与网络中心负责组织领导小组进行评审,并统一报送学校申请立项。
2.对于新建楼宇及楼宇改扩建等基建项目包含的网络建设,建设方案须经网信办审批。
第十三条 项目实施。校园网络建设项目的招标工作须按照学校招标制度执行。随基建建设的网络弱电项目由基建部门负责实施,其他项目由信息与网络中心负责实施。网信办进行监督管理。
第十四条 项目验收。校园网络建设项目和新建楼宇及楼宇改扩建等基建项目包含的网络建设,按照学校信息化建设标准与规范要求执行,由网信办组织验收。
第二节 服务器与存储设备建设
第十五条 支撑公共服务的服务器、集中存储、容灾和安全设备由学校统一建设。
第十六条 信息与网络中心负责学校信息化所需的服务器与存储设备建设。建设项目要进行广泛的需求调研、明确建设目标、提交立项申请,报网信办审批。
第十七条 各单位原则上不得单独采购服务器与存储设备,所需设备向信息与网络中心申请,统一进行资源配置。特殊情况下,需单独采购服务器与存储设备的,由需求单位提出立项申请,报网信办审批。
第三节 软件平台与应用系统建设
第十八条 信息与网络中心负责公共软件平台建设,各部门负责各自应用系统及软件平台建设,信息与网络中心负责跨部门业务集成。
第十九条 项目申请。软件平台与应用系统建设单位要进行深入广泛的需求调研,明确建设目标,做好系统顶层设计,进行业务流程梳理和优化,提交立项申请。
第二十条 立项审批。网信办负责组织专家进行项目评审,评审通过的项目由网信办统一报送学校申请立项。
第二十一条 招标采购管理。软件平台与应用系统建设部门负责撰写招标采购文件,报网信办审批。招标采购工作按学校相关规定和流程进行。
第二十二条 项目实施。软件平台与应用系统建设项目由建设部门实施建设,网信办负责组织项目各阶段检查。
第二十三条 培训和推广使用。建设部门负责面向用户的系统培训和推广使用。
第二十四条 项目验收。软件平台与应用系统建设项目验收由网信办组织进行,按照学校信息化建设标准与规范要求执行。
第四节 信息资源建设
第二十五条 数字教学资源建设、数字图书资源建设是学校信息资源建设的核心内容。
第二十六条 信息资源建设要符合国家关于知识产权保护的有关规定和要求。
第二十七条 图书馆负责数字图书资源平台、内容建设和数字教学资源的内容建设。
第二十八条 教务处负责数字教学资源的平台建设。
第四章 网络与信息系统运行管理
第一节 校园网络管理
第二十九条 校园网络是学校信息化基础设施,学校各单位和个人须按照国家相关法律法规及学校管理制度使用网络。
第三十条 校园网络运行执行国家实名认证和上网行为审计制度。
第三十一条 信息与网络中心负责学校网络基础设施、基础服务的运行管理,负责校园网整体基础网络管理。
第三十二条 后勤保障处负责保障弱电间网络供电和设备安全。
第三十三条 对校园网络主干设备或网络基础服务做较大幅度调整前,须事先做好充分论证和准备工作,制定具体实施方案,履行审批手续和提前告知用户义务。
第三十四条 为保障校园网络总体安全稳定运行,必要时信息与网络中心可以对局部网络采取临时管制措施。
第二节 信息系统管理
第三十五条 信息系统管理的原则是“业务谁主管,系统谁建设,管理谁负责”。
第三十六条 信息与网络中心负责公用硬件设备和公共基础支撑平台的运维与管理,各部门负责本部门信息系统和相关硬件设备的运维与管理。
第三十七条 信息与网络中心负责全校统一的安全防护和容灾备份工作,各部门负责各自应用系统的安全防护和防灾备灾工作。须定期检测系统,及时发现并修复漏洞。
第三十八条 各部门新建应用系统正式上线运行前,须由专业评测机构进行功能测试、性能测试和安全测试。
第三十九条 各信息系统至少配备一名系统管理员,业务上接受信息与网络中心的指导和监督。
第四十条 信息与网络中心每年组织系统管理员的业务培训,各部门负责各自应用系统的用户培训。
第三节 数据管理
第四十一条 学校工作中产生的数据是学校的无形资产,学校拥有所有权、管理权和使用权。
第四十二条 数据管理须遵循真实、准确、完整、规范和及时的原则。所有数据及数据库建设须严格执行国家及学校信息化标准与规范。
第四十三条 信息与网络中心负责全校共享数据库建设,负责共享数据库的管理、运维和应用工作。各部门负责本部门数据库管理、运维和应用。
第四十四条 各部门应由系统管理员负责数据库的管理,严格进行数据库授权。
第四十五条 各部门应做好各自数据库的数据监控和数据审计工作。对数据的修正、补充、更新、删除等操作行为做实时记录并长期保留。
第四十六条 各部门须制定本单位信息系统的数据备份制度,做好数据备份工作。
第四十七条 上级单位、校外单位、校内单位和个人需要数据时,各数据主管部门依照相关规定和程序执行。
第四十八条 未经批准,任何部门和个人不得擅自对外提供信息系统的内部数据和共享数据。对于违反规定的部门和个人,依照相关法律法规和学校规章制度进行处理。
第四节 授权管理
第四十九条 学校各类管理信息系统、网站、教学资源系统、用户服务系统、公共支撑平台等信息系统须严格执行授权管理。
第五十条 信息系统授权实行分级分类管理,学校公共信息系统或平台的授权管理由信息与网络中心负责,各部门信息系统的授权管理由信息系统所属部门负责。
第五十一条 信息系统的授权管理应依据学校岗位职务安排,在规定时间内授予或撤销用户相应的信息系统权限。
第五十二条 信息系统在授予管理员或用户权限时,应根据管理员或用户所在岗位的工作职责范围,授予相应的信息系统权限。
第五十三条 信息系统的授权用户应严格按照授权开展工作,并做好档案记录。
第五十四条 信息系统的系统管理员应保持相对稳定,重要岗位实行一岗双人互备的工作机制。
第五十五条 信息系统所属部门应将系统管理员名单、联系方式及变更信息及时上报信息与网络中心备案。
第五章 网络与信息系统用户管理
第五十六条 用户的通信自由和个人信息受法律的保护。
第五十七条 用户须按照校园网络实名制规定及信息系统授权规范使用网络及信息系统,并对自己的网上行为负责。
第五十八条 用户应遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络与信息系统从事危害国家安全、泄露国家秘密等违法犯罪活动,不得侵害他人权益。
第五十九条 用户上网须申请和办理校园网账号。外来访客需由访客邀请单位到信息与网络中心办理上网手续并负责管理。
第六十条 用户负责个人终端设备的管理,必须启用有效的信息安全工具和安全策略,及时修补系统漏洞。
第六十一条 用户不得盗用他人帐号,滥用IP地址或其他网络资源。
第六十二条 用户接入校园网,须按照规范配置和使用个人终端设备,对无线接入设备设置密码防护。
第六十三条 用户未经授权或许可不得对他人或单位网络及信息系统的功能及信息进行增加、删除或修改。
第六十四条 用户不得传播网络或信息系统的漏洞信息,不得对计算机或信息系统进行攻击。
第六十五条 用户发现学校网络和信息系统漏洞以及针对校园网络与信息系统的违法犯罪行为时,应当及时向信息与网络中心报告,并依法配合检查和处理。
第六十六条 部门及用户未按规定及时修补安全漏洞和启用信息安全防护的须限期整改,逾期未整改或整改不到位的将取消校园网访问资格。
第六章 网络与信息系统安全管理
第六十七条 学校任何部门及个人均应按照国家有关法律法规要求,合法使用校园网络及信息系统,不得有危害校园网络、信息系统以及利用校园网络、信息系统侵犯国家、集体和个人合法权益的行为,不得从事违法犯罪活动,不得从事以营利为目的的商业活动。
第六十八条 信息与网络中心负责学校网络与信息系统安全管理,负责制定学校网络与信息系统安全管理制度及安全应急预案,负责学校网络与信息系统安全事件的应急处置工作。
第六十九条 各部门制定本单位信息系统安全管理细则及安全应急预案,负责本部门信息系统安全事件应急处置工作。
第七十条 网络与信息系统安全事件包括区域性网络故障事件、黑客攻击事件、网络病毒攻击事件、信息系统软件及数据库安全事件、信息系统及数据库硬件故障事件、主机房长时间停电紧急事件等,凡出现网络与信息系统安全事件,各部门及用户应在第一时间向信息与网络中心报告,启动应急预案,并按照相应预案进行应急处置。
第七十一条 应急处置工作结束后,责任部门向信息与网络中心和上级部门提交事件调查处置报告。必要时,信息与网络中心组织专家进行核查,督促消除安全隐患。
第七十二条 为应对网络与信息系统安全紧急事件,应预留一定的安全冗余设备。重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。
第七十三条 学校成立网络信息安全应急处置队伍,提供技术支持与应急支援。各部门应由系统管理员负责本单位网络与信息系统的安全紧急事件应急处置工作。
第七十四条 学校每年至少安排一次演练,各部门每年至少安排一次内部应急演练,不断完善应急办法,提高应急处理能力。
第七十五条 各部门应当切实履行网络与信息系统的安全保护职责,加强安全管理,主动开展安全防护工作。对于玩忽职守、疏于管理、造成网络与信息系统安全事件的部门,主要负责人要承担领导责任,相关责任人员承担相应责任。
第七十六条 对于校园网络与信息系统违法行为及涉嫌侵害国家信息安全的犯罪行为,依照有关法律法规处理。
第七章 附则
第七十七条 学校信息化建设项目所涉及的软、硬件设备必须支持IPv6网络运行要求。
第七十八条 本办法由学校网信办负责解释,自发布之日起实施。
附件:《陕西省高等学校信息化建设标准》
建设指标 |
目标要求 |
||
一级 |
二级 |
三级 |
|
管 理 体 制 与 机 制 |
一、组织机构 |
1.信息化工作领导机构 |
成立由学校党政一把手担任组长的网络安全与信息化工作领导小组,领导小组办公室设在信息化职能管理处室,统筹学校信息化建设和发展,加强对信息化工作的领导。 |
2.信息化职能管理机构 |
建立或明确学校信息化统一归口管理的行政职能处室,归口管理学校网络安全和信息化工作,设立学校专职首席信息官(CIO),并配备3个以上的信息化行政工作人员。各院、系及其他行政机构明确一名信息化工作分管领导及相应工作人员,负责协调本部门与信息化职能处室的相关工作。 |
||
3.技术支撑服务队伍 |
具有一支与办学规模相符合的信息化专业技术人员队伍,技术队伍职称结构合理,人数不低于全校师生总数的1‰。 |
||
4.信息化专家委员会 |
成立由校内外业务专家组成的学校信息化专家委员会,对学校信息化建设规划和重大工程项目进行论证,为信息化工作提供专业的意见建议和决策参考,保障领导小组工作决策的科学性。 |
||
二、发展规划 |
5.确立战略地位 |
将教育信息化作为教育系统性变革的内生变量,纳入学校总体发展规划,确立信息化在学校发展中的战略地位。 |
|
6.制定建设规划 |
根据部省两级相关要求,制定符合学校实际的中长期信息化建设规划,目标明确,执行得力。 |
||
三、制度建设 |
7.管理制度 |
建立完善的学校信息化管理制度,包括信息化建设项目与资金管理办法,数据管理办法,设备维护与更新管理办法,管理系统的数据标准、接口标准、服务标准与规范等。 |
|
8.考核激励 |
制定信息化工作人员职称评聘、绩效考核及成果认定办法,信息化工作人员绩效待遇能够达到学校相应管理岗位水平;制定鼓励开展信息化建设与应用工作的激励政策,并将信息化工作纳入学校年度工作考核指标。 |
||
9.培训制度 |
建立切合实际的培训制度,对信息化领导、信息化管理者、专业技术人员和广大教师进行体系化的培训,整体提高学校各类人员的信息化素养;及时为学生提供使用各类信息系统所必要的指导与培训;对学校新聘人员提出信息化技能要求,实行岗前培训制度。 |
||
四、投入机制 |
10.建设运维 |
将学校信息化建设和运行维护经费列入年度财政预算,年度信息化经费投入根据学校实际情况逐渐递增。 |
|
11.投入制度 |
建立统筹管理、应用驱动的资金投入管理制度,信息化建设和运行维护经费支出结构合理,在基础硬件设施逐渐完善的基础上,逐步提高软件和运维方面的投入比例。 |
||
12.保障机制 |
拓宽学校信息经费来源,借助企业和社会力量,形成多元投入、协同推进的经费保障机制。 |
||
基础设施及 运行环境 |
五、网络环境 |
13.有线网络接入 |
有线网络覆盖全部教学、科研、办公与生活场所。 |
14.无线网络覆盖 |
无线网络覆盖学校主要教学、办公及公共区域,满足师生教学互动、移动学习和信息采集需要。 |
||
15. 网络运行及出口带宽 |
校园网主干及出口带宽能够满足师生教学、科研、管理和生活需求。骨干网带宽不低于万兆,桌面带宽不低于百兆。 |
||
16.网络技术 |
具有网络虚拟化能力,全网支持IPv6。 |
||
六、数据中心 |
17.数据中心机房 |
建设符合国家标准及规范的专用中心机房。 |
|
18.服务器与存储 |
能够满足学校各类软件平台的计算和存储需求,由信息化部门统一购置,集中部署,统筹使用;采用虚拟化技术实现冗余、灵活扩展,并具备远程管理和备份能力。 |
||
基础 设施 及 运行 环境 |
七、公共设施及终端 |
19.网络多媒体教室 |
建设能够满足现代教育教学需要的网络多媒体教室。 |
20.智慧教室 |
结合学校实际建设多样化的智慧教室,能支持师生多样化课内外互动和人才培养模式创新。 |
||
21.网络视频会议室 |
建设网络视频会议室,能实现校区间、校际间、省校间召开视频会议,实时互动,并在教学、科研、行政管理过程中使用。 |
||
22.安全监控中心 |
建设安全监控中心,配备监控调度屏幕,具备覆盖校园重点区域的高清视频监控,并与省级校园安全防控平台进行对接。 |
||
23.教师使用终端 |
教师拥有备课、授课必需的信息化教学终端设备(包括台式机、笔记本、平板、虚拟桌面等),具备一定数量的自助服务终端。 |
||
八、业务支撑环境 |
24.基础服务环境 |
建设包含域名服务系统、电子邮件系统、网络存储空间等在内的数字校园基础服务,并进行统一规划及管理。 |
|
25.校园信息门户 |
建设集成学校各种资源的门户网站及一站式服务窗口,积极利用新媒体平台等手段拓展宣传渠道。 |
||
26公共基础数据库 |
建设学校统一标准的公共基础数据库及交换系统,具备数据交换共享的能力。 |
||
27.统一身份管理与认证 |
建设安全的统一用户认证、身份管理系统,支持多种认证机制,支持校内各信息系统单点登录,实现用户角色与组织机构相统一的权限管理。 |
||
28.校园一卡通系统 |
建设校园一卡通系统,功能范围覆盖广泛,推行无卡化或虚拟卡业务,并实现与数字校园平台之间数据融合。 |
||
九、网络安全 |
29.安全制度 |
全面贯彻《网络安全法》和相关制度,建立健全网络与信息安全相关规章制度,完善网络与信息安全管理体系。 |
|
30.安全技术 |
完善网络安全防范技术措施,按照国家相关要求,保障核心系统密码应用。 |
||
31.安全测评与认证 |
根据国家网络安全等级保护制度,对学校的关键信息系统与工程进行测评和认证。 |
||
32.系统安全 |
实时监测系统运行状态,采取有效防护措施,确保系统安全稳定运行。 |
||
33.数据安全 |
贯彻教育部和省颁教育数据管理办法,保证教育数据准确、完整、可靠。 |
||
34.安全教育 |
组织开展丰富多彩的线上线下安全教育活动,强化安全意识。 |
||
数字资源 |
十、管理资源 |
35.数据标准 |
结合教育部与省颁管理数据标准,建有学校统一的数据标准与技术规范。 |
36.数据资源 |
做好各类管理数据的采集,并通过数据交换等方式实现管理数据入库,汇聚形成管理大数据。 |
||
十一、教学资源 |
37.资源建设规范 |
制定全校统一的数字化教学资源建设规范或建设指导意见。 |
|
38.教学资源库 |
建成数字教育资源库及其管理平台,重视学校教育教学过程中生成性资源的积累与应用,形成校本资源建设机制。 |
||
39. 在线课程 |
建设完备的在线课程资源,精品视频课和视频公开课、精品开放课程、微课等数字课程建设成效显著,部分资源免费对社会开放,部分资源实现校际共享。 |
||
40.图书馆数字资源 |
购置能够有效满足学校科研和教学辅助工作的电子资源,包括电子期刊、电子图书、文献数据库、学术视频数据库等,并能够及时更新。 |
||
十二、科研资源 |
41.科研资源及工具 |
建立集中管理的科研资源共享平台,统一提供支持科学研究的专业工具软件。 |
|
42.大型仪器设备共享系统 |
建设大型仪器设备的监测传感和记录装置,能够网上信息查询、预约、共享和数据统计。 |
||
43.高性能计算系统 |
建设可服务全校的高性能计算系统,并有专职工作人员管理。 |
||
融合与 创新应用 |
十三、教育管理 |
44.业务管理系统建设与应用 |
建立一系列面向管理和服务的校务管理信息系统或流程,并得到广泛应用,实现基础校务管理信息化(如行政办公、教务管理、学工管理、科研管理、财务管理、后勤管理、招生与就业、图书馆管理、人力资源管理、资产管理、学生事务管理、档案管理、校务管理、安全管理等),提高管理工作效率。建设一站式服务系统,提供基于PC端、移动端、自助端的业务办理服务。 |
十四、教育教学 |
45.网络教学平台 |
建设支持移动化服务的开放式网络教学平台,支撑教师开展多样化的课程内容组织、课程教学组织、教学评价及师生立体化交互,服务学生自主学习、自主管理、自助服务。 |
|
46.网络学习空间 |
建设师生个人空间,实现面向用户的个性化应用与信息服务,开展基于人人通空间的教学、教研和学习应用。 |
||
十五、教育科研 |
47.科研协作与交流 |
建设服务科研的信息化支撑平台,如基于网络的协同科研系统、针对专业领域的科研网络社区等,以实现研究项目协作交流和研究数据资源共享等功能。 |
|
48.科研成果转化与推广 |
建设科研成果转化的服务支撑平台,实现科研成果信息发布、共享、转化与推广等服务。 |
||
十六、大数据应用 |
49.校内数据共享 |
建设校内数据共享平台,整合管理信息系统数据,实现部门内和部门间各类管理数据共享,及对外信息发布功能,面向各部门和师生提供数据服务。 |
|
50.省校数据共享 |
按照省级框架开展省级数据交换平台与高校二级交换平台的对接,与省级平台之间数据共享。 |
||
51.综合应用系统 |
建立一系列跨两个及以上业务协同的应用系统,如迎新、科研经费管理等;开展教育管理与教学相融合的应用系统建设,如质量监测与评价。 |
||
52.大数据分析服务 |
建设教育大数据分析服务平台,深入挖掘教育大数据的决策支持作用,提升学校综合治理能力。 |
||
十七、创新发展 |
53.智慧校园建设 |
实施“智慧校园创新发展行动”,推动人工智能、大数据、云计算、物联网、区块链等新一代信息技术进校园,使信息技术和智能技术深度融入学校教育全过程和全领域,加快数字校园向智慧校园转型升级。 |
|
54.互联网+教育 |
构建一体化的“互联网+教育”大平台,整合教育资源平台和业务系统,逐步实现资源平台、管理平台的互通、衔接与开放。 |
||
55.教学模式创新 |
利用人工智能、云计算、大数据、虚拟现实等技术,创新教育教学组织方式、互动方式和评价方式,探索“互联网+”条件下的人才培养新模式。 |
||
56.教师和学生发展 |
全面提升师生信息素养,推动从技术应用向能力素质拓展,使之具备良好的信息思维,适应信息社会发展的要求,应用信息技术解决教学、学习、生活中问题的能力成为必备的基本素质。 |
||
十八、对外服务与文化传承 |
57.综合信息服务 |
建立面向校外用户的信息服务平台与互动平台,面向公众提供综合信息服务。 |
|
58.教学资源服务 |
建设教学及科研资源向校外科普教育、人文教育、学科教育辐射的信息化平台,面向公众提供终身学习服务。 |
||
59.社会服务 |
通过信息化手段开展结对帮扶活动,实现互联网条件下的精准扶贫扶智。 |
||
60.国际交流 |
贯彻“一带一路”战略,推动各类平台和资源在国际文化交流领域中发挥重要作用。 |