第一章 总则
第一条 为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定和可靠,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,特制定本办法。
第二条 本办法所指的信息系统与《中华人民共和国计算机信息系统安全保护条例》中的信息系统定义一致:由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括范围是:信息化公共基础服务、跨部门信息系统、业务部门管理信息系统、各类网站、教学资源系统等。
第二章 职责划分
第三条 我校校级信息系统由信息化建设管理处归口管理。信息化建设管理处负责牵头建设、管理及维护学校公共信息平台,包括信息门户、统一身份认证、公共数据平台、邮件服务、一卡通系统等学校层面的软硬件平台,并负责制定学校统一的信息化标准。
第四条 各部门建设信息系统,除了满足单位自身的业务需求外,还需满足学校数据交换、数据共享及安全的需求,并遵循学校统一的相关信息化标准建设。同时,各部门应在谨慎考察的基础上选择信息系统实施单位(公司)。实施单位(公司)应具备一定的软件研发资质、系统集成资质,在本行业内处于领先地位并具有成熟的产品,具备相关的实施经验,具有实力强大、经验丰富的技术团队并提供良好的技术服务和后期服务。
第三章信息系统建设
第五条 各部门新建或升级信息系统,必须报信息化建设管理处备案,经审核备案后再予以执行。
第六条 为保证数据的权威性、准确性和及时性,除《中华人民共和国保守国家秘密法》所规定的涉密数据外,学校所有信息系统均须向我校公共数据库提供必要数据,以便实现各业务系统之间的数据共享。
第七条 各单位的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种方式完成信息系统项目建设,但必须按照学校信息化建设统一标准以及数据交换接口规范进行建设。
第四章 信息系统管理
第八条 信息系统建设须达到学校安全等级要求后,经信息化建设管理处核准后接入校园网。
第九条 信息系统投入运行后,使用单位要按照学校有关网络与信息安全规定,及时配合学校开展安全等级保护,安排专人管理,制定规范的安全管理制度。
第十条 各单位做好信息系统数据管理工作,明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造;建立数据的备份和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份,可恢复;预防信息泄露,做好各类数据,尤其是财务数据、个人隐私数据等敏感数据的保密工作,确保数据安全;制定完善的数据服务管理规范,确保数据对于具有权限的校内单位和个人易获取、易应用,充分发挥数据作为学校无形资产的价值。
第五章信息系统安全
第十一条校内信息系统实行登记备案制度。信息系统等级备案的信息包括但不限于信息系统名称、主办/主管单位、责任人、技术管理员、服务器放置地、数据库类型、开发商、域名、IP地址、开放端口、运行有效期等。服务器放置在校内、使用学校教育与科研计算机网网段IP地址的信息系统必须使用学校域名后缀(muc.edu.cn),不使用学校域名后缀的信息系统必须在公安机关进行登记备案。
第十二条各单位二级以上信息系统服务器原则上实行统一安置于学校数据中心机房中,不单独建立机房。如果因其他原因确需存放在单位自建机房内的,应报学校批准,并向信息化建设管理处备案。
第十三条学校财务管理系统、校园一卡通管理系统等涉及校内资金管理流通的信息系统应搭建专用的软硬件平台和专用传输网络,实现与校园网的物理隔离,确保系统运行环境安全。
第十四条信息系统建设必须把系统安全作为重要指标。新建设的校级信息系统(包括学校信息化基础服务平台、公共服务平台、办公平台和业务系统)必须通过第三方安全评测机构/企业安全检测和专家论证后方可上线运行。二级单位网站或部门内部使用的信息系统必须通过信息化建设管理处安全检测后方可上线运行。
第十五条数据中心平台、各类信息系统要严格按照规定进行岗位设置和授权,严格按照岗位对应的权限操作,并建立操作日志。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。
第十六条任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:
1、煽动抗拒、破坏宪法和法律、法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家、破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、煽动非法集会、结社、游行、示威、聚众扰乱社会秩序 的;
6、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
7、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
8、公然侮辱他人或者捏造事实诽谤他人的;
9、损害国家荣誉和利益的;
10、以非法民间组织名义组织活动的;
11、其他违反宪法和法律、行政法规的。
第六章 附则
第十七条本管理规定由信息化建设管理处负责解释。
第十八条本实施细则自公布之日起执行。