學院信息化校園建設與管理規范

　　第一章總則

　　第一條為進一步做好校園信息化建設，規范校內通訊線路，優化和豐富學校信息資源，實現學校信息有效流動和共享，強化在網絡建設、信息建設、系統建設、通訊線路建設、一卡通建設等方面的管理和服務意識，構建學校信息化工作機制，充分發揮信息化校園建設在學校工作中的積極作用，根據國家法律法規及上級相關文件精神，結合我校實際情況，特制定本辦法。

　　第二條信息化校園建設的指導思想是“硬件平臺是基礎、網絡管理與安全是保障、信息系統建設與服務是根本”。信息化校園建設堅持統一規劃、統一標準、統一管理、分步實施的原則。

　　第二章組織機構

　　第三條信息化校園建設與管理工作由“xx職業技術學院信息化工作領導小組”負責并實施。領導小組下設信息化辦公室，辦公室設在現代教育技術中心，辦公室主任由現代教育技術中心主任兼任。領導小組負責信息化校園建設與管理的重大問題決策、審核學校信息化建設工作計劃、聽取工作總結和匯報等。

　　第四條現代教育技術中心是信息化校園建設與管理的職能部門，代表學校行使具體的建設和管理工作。其主要職責是：

　　1、負責信息化校園建設總體規劃的起草、修改與完善;

　　2、負責信息化校園建設總體規劃的實施;

　　3、負責與上級管理部門就有關信息化建設問題進行溝通，并接受其指導;

　　4、負責學校信息化建設中的標準、文件及政策的起草;

　　5、負責校園網、信息共享平臺及信息系統的建設、維護及運行工作。

　　6、負責全校的網絡信息安全工作;

　　7、負責學校信息化建設成果的宣傳、推廣和應用。

　　第五條信息化校園建設與管理工作實行“學校、現代教育技術中心、部門”三級管理模式。各單位必須明確具體負責信息化工作的分管領導和信息管理員，信息化工作應列入部門年度工作計劃。職能部門、二級學院的行政負責人為信息化工作的第一責任人，全面負責本單位的信息化建設與管理工作，完成本部門的信息化建設任務。

　　第三章校園網建設與管理

　　第六條本辦法所稱校園網是指我校與信息化建設項目相關的局域網、城域網、廣域網、數據中心、冗災備份中心等網絡系統，還包括網絡綜合布線、通訊線路、路由交換設備、服務器及存儲備份設備、安全設備以及相應網絡設備上的系統軟件等。

　　第七條校園網是信息化校園建設的基礎，由學校進行統一規劃，現代教育技術中心負責進行建設、維護、改造。電信運營商的通訊線路、通訊設備進入校園，必須納入校園網建設的統一規劃。任何單位或個人不允許擅自對校園網進行規劃外的建設和改造，不允許擅自批準電信運營商通訊線路或通訊設備進入校園。若因特殊需要，相關部門事前必須將計劃報現代教育技術中心審批、備案，并主動接受現代教育技術中心的技術監督和檢查，按相關標準進行施工。若因擅自改造、施工而造成校園網中斷、擾亂校園網正常運行的將追究相關責任人的責任。

　　第八條校園網系統設備的管理、運行和維護工作由現代教育技術中心負責，現代教育技術中心可委托相關單位的指定人員代為管理子節點設備。任何單位和個人，未經現代教育技術中心同意，不得擅自安裝、拆卸或更換網絡設備。

　　第九條校園網與公共網絡的互聯互通，由現代教育技術中心代表學校根據學校相關規定和程序確定電信運營商，其它單位和個人不得以任何形式或借口增加新的公共網絡出入口。校園網的出入口帶寬由現代教育技術中心根據學校的實際需求會同學校相關部門討論決定。

　　第十條任何單位和個人不得從事危害校園網的活動，除現代教育技術中心外，其他任何單位和個人不得以任何方式登陸進入校園網設備進行修改、設置、刪除等操作。

　　第十一條任何單位和個人不得通過盜用IP地址、不得盜用他人用戶名、口令及信息、不得私拉網線及以其它破壞校園網正常運行的方式上網，堅決打擊盜竊和破壞網絡設施的行為。校園內從事施工建設，不得損壞網絡設施，否則由施工方承擔一切責任。

　　第十二條各單位需要建設的局域網以及購置的服務器、交換機、路由器等網絡設備是校園網的延伸，網絡建設必須符合行業規范和學校要求，網絡設備技術標準必須與校園網設備相一致并符合學校的接入要求。各單位根據業務需要，研究提出網絡建設項目的技術需求申請，由現代教育技術中心、設備處根據各單位申報的技術需求，結合網絡發展和保障體系建設需要，會同有關單位提出網絡設備配置方案，并對重大項目組織專家論證。

　　第十三條為保證項目的正常實施，項目招標內容必須按照現代教育技術中心、設備處所擬定的網絡設備配置方案進行?，F代教育技術中心參與項目實施時的招、投標工作，并在項目實施過程中進行技術監督和提供必要的技術保障。

　　第十四條校園網主干服務系統發生遭到黑客攻擊等安全事件后，現代教育技術中心應按照應急預案及時向分管校長和學校黨、政辦公室報告，并根據學校相關文件規定，向上級主管部門和公安部門報案，同時做好清理和取證工作。

　　第十五條嚴禁在校園網上使用來歷不明、可能引發病毒傳染的軟件;對于來歷不明的、可能引起計算機病毒的軟件應使用公安部門認可的殺毒軟件檢查、殺毒。故意傳播或制造計算機病毒造成危害校園網系統安全的，按《中華人民共和國計算機信息系統安全保護條例》中第二十三條有關規定予以處罰。

　　第四章校園網信息發布與管理

　　第十六條校園網信息涉及學校的規劃、建設、發展等方面的信息，包括學校重要新聞、重要公告，教學、科研管理工作中的重要信息，描述學?；緺顩r的各種基礎信息等。學校網站及各級各類二級網站是校園網信息發布的載體。

　　第十七條為確保信息資源的可靠、安全，校園網信息數據實行分級制。一級面向公眾開放，二級只面向校內公開，三級只面向本單位(部門)公開，四級只面向本單位(部門)有關人員公開，五級僅限于個人使用。信息發布單位應根據分級確定信息公布范圍及內容。

　　第十八條學校網站是學校教學、科研管理工作情況的真實反映，涉及學校形象，必須做到實用、美觀、大方和及時更新。學校網站由現代教育技術中心負責建設和技術維護。

　　第十九條　學校網站信息實行分級發布原則，學校主頁、新聞網、各單位網站發布一級信息，學校信息門戶、綜合信息網發布二級及以下等級信息。對學校一、二級信息發布采用“歸口管理，專人發布”。學校主頁欄目設置及內容建設負責單位見附件1，各部門對需要發布信息審核并確定發布等級，指定專人發布。對三級以下信息的發布由相關部門按規定發布并及時更新。

　　第二十條信息發布過程中因歸口管理部門或發布部門審核不嚴造成信息發布錯誤的，學校將追究相關責任人責任，造成嚴重社會影響的，追究責任人的法律責任。

　　第二十一條現代教育技術中心根據國家相關法律、管理制度、技術規范及學校規定，從技術層面負責學校網絡信息安全，各網絡用戶有責任和義務關注校園網或局域網系統信息情況，一旦在校園網或局域網系統中發現有害信息和不良信息應及時向學校宣傳部和現代教育技術中心報告。

　　第二十二條禁止任何單位和個人利用校園網絡和設備從事下列制作、復制、查閱和傳播信息的行為：

　　1、煽動顛覆國家政權、推翻社會主義制度或者煽動分裂國家、破壞國家統一、以及造謠、誹謗或者發表、傳播其他有害信息的;

　　2、泄露國家秘密、情報或者軍事秘密的;

　　3、煽動民族仇恨、民族歧視，破壞民族團結的;

　　4、組織邪教組織、聯絡邪教組織成員，破壞國家法律、行政法規實施的;

　　5、在互聯網上建立淫穢網站、網頁，提供淫穢站點鏈接服務或者傳播淫穢書刊、影片、音像、圖片的;

　　6、宣傳不健康生活方式，格調低下的;

　　7、其它違反憲法和法律、行政法規的。

　　第二十三條違反第二十二條規定的行為一經查實，將向學校宣傳部及保衛處報告，視情節輕重學校將追究當事人責任;造成重大影響和損失的將向公安部門報告，由個人依法承擔相關法律責任。

　　第五章二級網站建設與管理

　　第二十四條二級網站是指xx職業技術學院各二級學院、部門及其他附屬機構建立的網站(頁)及各種專題網站。為保障學校校級網站與二級網站間信息共享，二級網站須使用學校網站群系統建設，并符合《xx職業技術學院二級網站建設規范》。

　　第二十五條建立備案登記制度，規范二級網站建設。根據中華人民共和國工業和信息化部及公安部門的要求，二級網站的建立必須在當地管理部門登記備案。在校園網上建立的二級網站必須經校黨委宣傳部批準，在現代教育技術中心備案登記，同時簽訂相關責任書。

　　第二十六條　建立責任人制度。二級網站必須由各學院、各部門主要領導分管，該分管領導為本單位網站安全及管理的第一責任人。各學院、各部門必須指定專人負責網站的日常建設維護工作。

　　第二十七條　建立網站安全管理及用戶信息管理制度。本著“誰主辦，誰管理，誰負責”的原則，各學院(部門)要對所建網站有健全的安全管理和用戶信息管理制度。二級網站如需設置互動欄目，必須經黨委宣傳部批準，實行實名制管理。二級網站要加強對信息發布、留言版、BBS、博客等互動版塊的管理，及時清除不健康或有害信息，并做好備份及清除記錄。

　　第二十八條　強化信息更新管理，保證信息及時更新。二級網站內容若長時間不更新的，現代教育技術中心將建議關閉。

　　第二十九條建立定期檢查和評比制度。學校將每年一次對二級網站開展由信息化建設領導小組牽頭、相關職能部門參加的集中檢查或評比活動，對優秀二級網站進行表揚和獎勵，同時對網站質量不高，問題較多的二級網站提出警告，限期整改。

　　第六章應用系統建設與管理

　　第三十條應用系統是指服務于學校各種行政管理、教學、科研等工作的業務系統，按照國家《信息安全等級保護管理辦法》實行分級管理(見附件2《xx職業技術學院應用系統分級管理制度》)。應用系統應符合學校信息標準規范，并接入或集成到學校數字化校園信息平臺(數字化校園信息平臺是數據共享平臺、統一身份認證平臺、信息門戶平臺和學校信息標準的統稱)。

　　第三十一條學校數字化校園信息平臺中的數據共享平臺是各應用系統的數據交換中心，具有權威性，必須保證其唯一性、準確性和及時性。為確保其正常運轉，學校今后所有應用系統的建設必須遵從如下原則：

　　1、統一規劃。校內各單位的相關應用子系統建設要納入學校的總體規劃之中，所有建設項目必須遵循學校的總體規劃，在技術上接受現代教育技術中心的評估。

　　2、統一技術標準。各新建子系統在實施時必須統一技術標準，在數字化校園信息平臺的基礎上實施系統開發，以保證各子系統與數據共享平臺的無縫集成，實現數據共享。

　　3、統一信息標準。統一信息編碼是實行數據共享的基礎，《xx職業技術學院信息編碼標準》制定后，所有系統(新建、已建)的建設均必須按該標準執行。該標準由現代教育技術中心根據學校的實際情況調研、制定、完善、發布。

　　4、統一使用規范。為確保學校數據共享平臺建成后數據的權威性，基礎信息建設單位必須遵照《xx職業技術學院應用系統業務數據共享流程》(見附件3)及時更新、維護數據，對所屬應用系統進行有效維護和管理。

　　第三十二條校園一卡通系統是數字化校園的核心應用，運行和維護須嚴格按照《xx職業技術學院校園“一卡通”系統管理規定(試行)》》(見附件4)執行。

　　第三十三條　為保證經費合理使用，防止重復建設造成浪費，所有接入校園網的應用系統建設項目，必須由現代教育技術中心、建設單位、設備處結合網絡發展和保障體系建設需求共同論證，提出應用系統技術標準和配置方案。

　　第三十四條　所有接入校園網的應用系統建設項目必須按照設備處、現代教育技術中心擬定的系統配置方案進行招標活動。為保證項目的正常實施，現代教育技術中心應參與項目的招、投標工作，并在項目實施過程中進行技術監督和提供必要的技術保障。

　　第三十五條　為確保各應用子系統的正常運行，各應用子系統要遵照《xx職業技術學院應用系統業務數據共享流程》，必須有專人負責?，F代教育技術中心應加強對應用系統的管理，并做好協調工作。

　　第七章學校信息門戶建設與管理

　　第三十六條信息門戶是全校師生員工獲取信息的平臺，包括了整個學校的信息資源、個人信息資源、應用工具及各種網絡服務等內容，由現代教育技術中心建設、管理、維護。任何單位和個人不得以任何理由和借口對其進行違規操作，否則一經發現將嚴肅查處，造成后果的要追究當事人的責任。造成重大影響的將依法追究其法律責任。

　　第三十七條學校信息門戶設專職管理人員，定時監控數據共享平臺的運行情況，確保權威數據源的數據能夠順暢的到達公共數據庫中，確保共享數據可以及時下發到各應用系統。

　　第三十八條 需要在信息門戶上集成信息的應用系統，由相關建設部門向現代教育技術中心申報，由現代教育技術中心協調實施。

　　第八章用戶服務與管理

　　第三十九條校園網用戶(以下簡稱用戶)是指通過接入校園網的計算機、終端或通過接入校園網的其他計算機網絡(以下簡稱子網)，并使用校園網資源的個人和單位。

　　校園網用戶分“機構用戶”和“個人用戶”。機構用戶是指：xx職業技術學院各二級單位、基層教學、科研等學校正式設立的各類組織機構。個人用戶是指：xx職業技術學院教職工和學生，以及短期來學校從事工作、學習、進修、訪問等活動的人員。

　　第四十條校園網服務項目主要包括校園網接入、電子郵件、網絡域名、服務器托管、應用托管、VPN等。

　　第四十一條校園網接入服務。

　　1、校內機構用戶和個人用戶可以申請接入校園網。申請接入校園網的用戶自備上網終端設備，現代教育技術中心依據實際情況受理接入服務。

　　2、個人賬號認領請攜帶校園一卡通到一卡通自助機上認領，并根據屏幕提示操作即可完成賬號認領工作。

　　3、其它未盡事宜，請參照現代教育技術中心《校園網用戶入網流程》執行。

　　第四十二條電子郵件服務。

　　1、開放對象：校園網用戶可以申請電子郵件服務。

　　2、申請辦法：申請電子郵件服務的辦公用戶需填寫《電子郵件申請表》，并加蓋所在單位公章，遞交現代教育技術中心即可。教工和學生郵件賬號在學生入校后統一生成，無需申請。

　　第四十三條網絡域名服務。

　　1、校屬各單位，因工作需要，向現代教育技術中心提出書面申請，經審核通過可擁有本校的二級域名。二級域名的責任人為本單位主要負責人。

　　2、二級域名只能用于建立與教學、科研有關的網站，不得他用，網站必須托管至數據中心機房，違者現代教育技術中心有權刪除該域名，并會同有關部門追究域名責任人的責任。

　　第四十四條服務器托管服務。

　　現代教育技術中心為校內各部門提供服務器托管服務，面向全校提供服務的系統須將服務器托管至數據中心機房。服務器托管部門須填寫《xx職業技術學院托管服務器申請表》，現代教育技術中心有權對服務器使用情況進行必要的監管，以保證校園網的正常運行。

　　第四十五條應用托管服務?，F代教育技術中心為校內各部門提供應用托管服務，使用部門須填寫《xx職業技術學院應用托管服務申請表》，現代教育技術中心有權對托管的應用系統進行必要的監管，以保證校園網的正常運行。

　　第四十六條用戶必須對所持用戶名、口令負責，定期更改?？诹钸z忘或發現被人盜用，須立即持本人有效證件到現代教育技術中心申請更改口令。

　　第四十七條 為了有效地防范網上非法活動，校園網要統一出口管理、統一用戶管理。任何單位和個人一律不得開設代理(proxy)服務，開設文件傳輸(FTP)、郵件以及流媒體等服務須經學?，F代教育技術中心批準。經批準開設的服務必須保持日志記錄功能，歷史記錄保持時間不得低于兩個月;現代教育技術中心按照xx市公安局計算機網絡監察支隊的要求規定，不定期地檢查各開通服務器的日志。

　　第九章經費管理

　　第四十八條 校園網接入點以下的計算機、網線、網卡等由用戶自備，費用自理;二級網站的建設和維護由各單位負責，費用自理;應用系統和門戶的對接及服務器托管等產生的費用，各單位負責落實。

　　第四十九條 校園網的運行和管理堅持非贏利性原則。主干網絡的維護、擴充、更新、改造等所需經費由學校負責。各子網的建設和擴充經費由各子網單位負責落實。

　　第五十條 學校在經常性事業經費財務預算中設立“網絡運行費”科目，逐年安排一定的經費，用于支付校園網的通信費、分攤費及設備維修費。

　　第五十一條 本著“鼓勵使用，限額免費，超額收費，促進發展”的原則，根據條件對校園網用戶進行分類收費管理。

　　第五十二條　xx職業技術學院校園網絡服務費由xx職業技術學院財務處統一收取。

　　第十章附則

　　第五十三條 校園網中的無線網絡是有線網絡的補充，對有線網絡的所有管理規定均適用于無線網絡。

　　第五十四條 校園網的英文網站、二級網站的英文網站的建設、管理和信息發布與中文網站相同。

　　第五十五條 本辦法自公布之日起執行，以前與本辦法相關的規定同時終止執行。本辦法由學校信息化工作領導小組負責解釋。

篇2：學院信息化建設與管理中心信息安全檢查制度

　　學院信息化建設與管理中心信息安全檢查制度

　　一、總則

　　第一條 為了督促學院網絡與信息系統安全管理要求、技術規范良好執行，落實各項網絡與信息安全工作，特制定信息安全檢查制度。

　　第二條 本制度的目標是規范學院信息安全檢查工作的具體過程，明確各相關人員的職責和工作內容，為信息安全檢查工作的順利開展提供有效的指導。

　　二、安全檢查概要

　　第三條 各管理員應定期檢查安全技術措施的有效性、安全配置與安全策略的一致性、安全管理制度的執行情況等。

　　第四條 每次信息安全檢查過程與結果都要記錄并保存，每次檢查后出具安全檢查報告，報告中應包括檢查事項、檢查人員、檢查數據匯總表、檢查結果等內容。

　　第五條 對于檢查過程中發現的不符合項，管理員形成書面改進意見后，經信息化建設與管理中心領導審核后，指派專人整改。

　　三、管理規范檢查列表

　　第六條 信息安全相關制度

　　檢查信息安全相關制度的覆蓋范圍以及制度的適宜程度;信息安全相關制度管理工作的開展情況，包括制度的制定、落實、評審與修訂等是否符合規范要求等。

　　第七條 人員安全管理

　　崗位設置及人員配備：包括安全相關崗位的設立以及職責的明確/落實、崗位的授權等;內部人員安全管理：包括員工的安全培訓及考核、崗位授權管理、保密協議簽訂等;外部組織人員安全管理：包括外部組織訪問事前、事中及事后不同階段的安全控制措施的落實情況等。

　　第八條 信息資產管理

　　資產管理：包括信息資產識別、分類、標識;介質管理：包括介質在使用、傳輸、保存、清除及銷毀等過程中的安全控制落實情況;設備管理：包括各類設備在使用和管理維護過程中的安全控制措施落實情況。

　　第九條 系統運維管理

　　運維管理：包括用戶賬號情況、系統漏洞情況、系統審計情況;監控、惡意代碼防范、變更管理等的落實情況。

　　四、技術規范檢查列表

　　第十條 物理安全管理

　　物理環境安全：包括物理區域的電源、防雷、防火、防潮、 防靜電等周邊環境安全控制措施落實情況等; 訪問控制：為保護區域內信息不受非授權物理訪問，機房及 重要辦公場所的訪問控制措施(如門禁、值守等)，以及防盜竊、防破壞措施的實施情況。

　　第十一條 系統建設安全

　　系統建設安全：系統建設整個生命周期，包括系統建設設計 階段、實施階段以及驗收階段中涉及的信息安全控制措施落實情況;

　　第十二條 應用安全檢查

　　應用系統安全：對于應用系統技術安全控制落實情況的檢查 ，包括身份鑒別、訪問控制、交易安全、數據安全、密碼安全、輸入輸出合法性、備份恢復、日志及審計等;數據庫安全：對于常用數據庫(Oracle、SQLServer 等)的安全配置、訪問控制、備份恢復、日志及審計情況等進行檢查;中間件安全：對于中間件的安全配置、訪問控制、備份恢復 、日志及審計情況等進行檢查。

　　第十三條 網絡安全檢查

　　網絡架構：對網絡整體架構的安全情況，包括網絡可用性、訪問控制、網絡管理與審計、網絡防護等方面的安全控制情況進行檢查;網絡設備安全：包括針對網絡主要設備(如路由器、交換機等)以及網絡中部署的安全設備(防火墻、入侵檢測、防病毒系統)等的安全配置、訪問控制、備份、日志與審計等進行檢查。

　　第十四條 服務器主機安全檢查

　　主機操作系統的安全性，包括賬號安全、系統日志、安全配置等。

　　第十五條 終端安全檢查

　　終端的安全，包括終端安全配置，補丁安裝情況、終端系統 以及賬戶情況，終端口令策略檢查，終端使用安全檢查，終端開啟服務 檢查，終端防病毒檢查。

　　五、附則

　　第十六條 本制度由信息化建設與管理中心負責解釋。

　　第十七條 本制度自發布之日起施行。

篇3：大學網絡安全和信息化辦公室崗位職責

　　大學網絡安全和信息化辦公室崗位職責

　　網絡安全和信息化辦公室于2020年6月12日成立，簡稱網信辦，下設網絡安全科、信息化建設科、網絡文化科，網信辦工作職責包括：

　　(一)負責貫徹落實國家、xx市有關網絡安全和信息化建設的政策、法規和標準，協調校內外網絡安全和信息化建設相關事務。按照屬地管理、分級負責和誰主管誰負責的原則，推動學?！吨泄瞲x職業大學委員會意識形態工作責任制實施細則》、《中共xx職業大學委員會網絡意識形態工作責任制實施細則》落實。

　　(二)負責制定、實施學校網絡安全和信息化建設發展總體規劃、年度計劃、相關規章制度和標準規范。負責校內信息化建設項目的規劃審批立項、技術論證、實施督導、項目驗收、考核與整改。確定各二級單位網絡安全和信息化工作職責，開展培訓、檢查、督促和考核。

　　(三)負責統籌學校 IT 基礎設施建設、維護和服務。做好 IP 地址等網絡資源的分配與管理、校園網絡、IDC 機房和公共服務器、存儲等硬件資源的建設和運行。負責校園網接入、網基礎應用及全校固定電話的光纜進校工作。

　　(四)負責學校網絡綜合治理工作。做好學校網絡信息安全技術管理、信息系統安全等級保護工作、互聯網域名備案管理、學校信息系統日常網絡安全保障、日常監測、風險防范、隱患整改、應急處置、重要數據和個人信息保護工作。編制《網絡安全情況專報》，及時全面準確掌握學校應用系統建設動態，落實上級信息安全要求，做好重大時期系統安全應急處置預案并實施上報。

　　(五)負責學校大數據中心建設，做好數據標準制定、數據規范治理、數據挖掘分析，為學校決策提供數據支持。協助學校各部門建設相關信息化應用系統，促進跨部門業務流程整合，做好服務咨詢、數據服務、技術支持。

　　(六)負責學校網絡文化陣地建設和管理。統籌、組織、規劃學校各級網絡新媒體平臺建設及審批、備案、監督、檢查、規劃和日常監管工作，推動傳統媒體和新興媒體融合發展。做好學校官方網站的設計與維護;學校網站群的管理;對二級網站建設進行技術支持、監管和評估。

　　(七)負責學校網絡輿情監控及處置工作。制定多部門聯動的網絡輿情應急處置方案，堅持每日巡查、每月研判，建立網絡輿情分級預警機制，編制《網絡輿情月報》，及時全面準確掌握師生網絡輿情動態。做好重大專項、重大突發事件輿情監測、預警、報告和處置，做好網絡輿情應急響應的組織實施。

　　(八)負責開展師生網絡安全教育及實戰演練，加強學校網絡管理員、三級網絡評論員、網絡志愿者隊伍建設，做好線上線下的正面宣傳引導、網絡評論工作等組織實施，不斷提高全校師生員工的網絡安全意識和信息化應用能力。

　　(九)完成上級部門和學校交辦的其他工作。