郑州职业技术学院
信息化建设与管理办法
第一章 总 则
第一条 为进一步做好校园信息化建设,规范校内通讯线路,优化和丰富学院信息资源,实现学院信息有效流动和共享,强化在网络建设、信息建设、系统建设、通讯线路建设、一卡通建设等方面的管理和服务意识,构建学院信息化工作机制,充分发挥信息化校园建设在学院工作中的积极作用,根据国家法律法规及上级相关文件精神,结合我院实际情况,特制定本办法。
第二条 信息化校园建设的指导思想是“硬件平台是基础、网络管理与安全是保障、信息系统建设与服务是根本”。信息化校园建设坚持统一规划、统一标准、统一管理、分步实施的原则。
第二章 组织机构
第三条 信息化校园建设与管理工作由“郑州职业技术学院信息化工作领导小组”负责并实施。领导小组下设信息化办公室,办公室设在信息网络中心,办公室主任由信息网络中心主任兼任。领导小组负责信息化校园建设与管理的重大问题决策、审核学院信息化建设工作计划、听取工作总结和汇报等。
第四条 信息网络中心是信息化校园建设与管理的职能部门,代表学院行使具体的建设和管理工作。其主要职责是:
1.负责学院信息化建设总体规划的起草、修改与完善;
2.负责学院信息化建设总体规划的实施;
3.负责与上级管理部门就有关信息化建设问题进行沟通,并接受其指导;
4.负责学院信息化建设中的标准、文件及政策的起草;
5.负责校园网、信息共享平台及信息系统的建设、维护及运行工作。
6.负责全校的网络信息安全工作。
第五条 学院信息化建设与管理工作实行“学院、信息网络中心、部门”三级管理模式。各单位必须明确具体负责信息化工作的分管领导和信息管理员,信息化工作应列入部门年度工作计划。各系、处、部门的负责人为信息化工作的第一责任人,全面负责本单位的信息化建设与管理工作,完成本部门的信息化建设任务。
第三章 校园网建设与管理
第六条 本办法所称校园网是指我院与信息化建设项目相关的局域网、城域网、广域网、数据中心、冗灾备份中心等网络系统,还包括网络综合布线、通讯线路、路由交换设备、服务器及存储备份设备、安全设备以及相应网络设备上的系统软件等。
第七条 校园网是信息化校园建设的基础,由学院进行统一规划,信息网络中心负责进行建设、维护、改造。电信运营商的通讯线路、通讯设备进入校园,必须纳入校园网建设的统一规划。任何单位或个人不允许擅自对校园网进行规划外的建设和改造,不允许擅自批准电信运营商通讯线路或通讯设备进入校园。若因特殊需要,相关部门事前必须将计划报信息网络中心审批、备案,并主动接受信息网络中心的技术监督和检查,按相关标准进行施工。若因擅自改造、施工而造成校园网中断、扰乱校园网正常运行的将追究相关责任人的责任。
第八条 校园网系统设备的管理、运行和维护工作由信息网络中心负责,信息网络中心可委托相关单位的指定人员代为管理子节点设备。任何单位和个人,未经信息网络中心同意,不得擅自安装、拆卸或更换网络设备。
第九条 校园网与公共网络的互联互通,由信息网络中心代表学院根据相关规定和程序确定电信运营商,其它单位和个人不得以任何形式或借口增加新的公共网络出入口。校园网的出入口带宽由信息网络中心根据实际需求会同相关部门讨论决定。
第十条 任何单位和个人不得从事危害校园网的活动,除信息网络中心外,其他任何单位和个人不得以任何方式登陆进入校园网设备进行修改、设置、删除等操作。
第十一条 任何单位和个人不得通过盗用IP地址、不得盗用他人用户名、口令及信息、不得私拉网线及以其它破坏校园网正常运行的方式上网,坚决打击盗窃和破坏网络设施的行为。校园内从事施工建设,不得损坏网络设施,否则由施工方承担一切责任。
第十二条 各单位需要建设的局域网以及购置的服务器、交换机、路由器等网络设备是校园网的延伸,网络建设必须符合行业规范和学院要求,网络设备技术标准必须与校园网设备相一致并符合学院的接入要求。
第十三条 校园网主干服务系统遭到黑客攻击等安全事件后,信息网络中心应按照应急预案及时向主管院长报告,并根据学院相关文件规定,向上级主管部门和公安部门报案,同时做好清理和取证工作。
第十四条 严禁在校园网上使用来历不明、可能引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门认可的杀毒软件检查、杀毒。故意传播或制造计算机病毒造成危害校园网系统安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条有关规定予以处罚。
第四章 校园网信息发布与管理
第十五条 校园网信息涉及学院的规划、建设、发展等方面的信息,包括学院重要新闻、重要公告,教学、科研管理工作中的重要信息,描述学院基本状况的各种基础信息等。学院网站及各级各类二级网站是校园网信息发布的载体。
第十六条 为确保信息资源的可靠、安全,校园网信息数据实行分级制。一级面向公众开放,二级只面向校内公开。信息发布单位应根据分级确定信息公布范围及内容。
第十七条 学院网站是学院教学、科研管理工作情况的真实反映,涉及学院形象,必须做到实用、美观、大方和及时更新。学院网站由信息网络中心负责建设和技术维护。
第十八条 信息发布过程中因归口管理部门或发布部门审核不严造成信息发布错误的,学院将追究相关责任人责任,造成严重社会影响的,追究责任人的法律责任。
第十九条 信息网络中心根据国家相关法律、管理制度、技术规范及学院规定,从技术层面负责学院网络信息安全,各网络用户有责任和义务关注校园网或局域网系统信息情况,一旦在校园网或局域网系统中发现有害信息和不良信息应及时向学院党委宣传部和信息网络中心报告。
第二十条 禁止任何单位和个人利用校园网络和设备从事下列制作、复制、查阅和传播信息的行为:
1.煽动颠覆国家政权、推翻社会主义制度或者煽动分裂国家、破坏国家统一、以及造谣、诽谤或者发表、传播其他有害信息的;
2.泄露国家秘密、情报或者军事秘密的;
3.煽动民族仇恨、民族歧视,破坏民族团结的;
4.组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施的;
5.在互联网上建立淫秽网站、网页,提供淫秽站点链接服务或者传播淫秽书刊、影片、音像、图片的;
6.宣传不健康生活方式,格调低下的;
7.其它违反宪法和法律、行政法规的。
第二十一条 违反第二十条规定的行为一经查实,将向学院宣传部及保卫处报告,视情节轻重学院将追究当事人责任;造成重大影响和损失的将向公安部门报告,由个人依法承担相关法律责任。
第五章 二级网站建设与管理
第二十二条 二级网站是指各系、处、部门建立的网站及各种专题网站。为保障院级网站与二级网站间信息共享,二级网站须使用学院网站群系统建设。
第二十三条 建立备案登记制度,规范二级网站建设。根据国家工业和信息化部及公安部门的要求,申请域名的二级网站必须在当地管理部门登记备案。在校园网上建立的二级网站必须在信息网络中心备案登记。
第二十四条 责任人制度。二级网站必须由各系、处、部门主要领导分管,该分管领导为本单位网站安全及管理的第一责任人。各系、处、部门必须指定专人负责网站的日常建设维护工作。
第二十五条 建立网站安全管理及用户信息管理制度。本着“谁主办,谁管理,谁负责”的原则,各系、处、部门要对所建网站有健全的安全管理和用户信息管理制度。二级网站如需设置互动栏目,必须经党委宣传部批准,实行实名制管理。二级网站要加强对信息发布、留言版等互动版块的管理,及时清除不健康或有害信息,并做好备份及清除记录。
第二十六条 强化信息更新管理,保证信息及时更新。各系、处、部门应该严格按照学院相关制度执行。
第六章 应用系统建设与管理
第二十七条 应用系统是指服务于学院各种行政管理、教学、科研等工作的业务系统,按照国家《信息安全等级保护管理办法》实行分级管理。应用系统应符合学院信息标准规范,并接入或集成到学院智慧校园信息平台(智慧校园信息平台是数据共享平台、统一身份认证平台、信息门户平台和学院信息标准的统称)。
第二十八条 学院智慧校园信息平台中的数据共享平台是各应用系统的数据交换中心,具有权威性,必须保证其唯一性、准确性和及时性。为确保其正常运转,学院今后所有应用系统的建设必须遵从如下原则:
1.统一规划。校内各单位的相关应用子系统建设要纳入学院的总体规划之中,所有建设项目必须遵循学院的总体规划。
2.统一技术标准。各新建子系统在实施时必须统一技术标准,在智慧校园信息平台的基础上实施系统开发,以保证各子系统与数据共享平台的无缝集成,实现数据共享。
3.统一信息标准。统一信息编码是实行数据共享的基础,《郑州职业技术学院信息编码标准》制定后,所有系统(新建、已建)的建设均必须按该标准执行。该标准由信息网络中心根据学院的实际情况调研、制定、完善、发布。
4.统一使用规范。为确保学院数据共享平台建成后数据的权威性,基础信息建设单位必须及时更新、维护数据,对所属应用系统进行有效维护和管理。
第二十九条 为保证经费合理使用,防止重复建设造成浪费,所有接入校园网的应用系统建设项目,必须根据学院网络发展和保障体系建设需求提出应用系统技术标准和配置方案。
第三十条 为确保各应用子系统的正常运行,各应用子系统必须有专人负责。信息网络中心应加强对应用系统的管理,并做好协调工作。
第七章 学院信息门户建设与管理
第三十一条 信息门户是全校师生员工获取信息的平台,包括了整个学院的信息资源、个人信息资源、应用工具及各种网络服务等内容,由信息网络中心建设、管理、维护。任何单位和个人不得以任何理由和借口对其进行违规操作,否则一经发现将严肃查处,造成后果的要追究当事人的责任。造成重大影响的将依法追究其法律责任。
第三十二条 学院信息门户设专职管理人员,定时监控数据共享平台的运行情况,确保权威数据源的数据能够顺畅的到达公共数据库中,确保共享数据可以及时下发到各应用系统。
第三十三条 需要在信息门户上集成信息的应用系统,由相关建设部门向信息网络中心申报,由信息网络中心协调实施。
第八章 用户服务与管理
第三十四条 校园网用户(以下简称用户)是指通过接入校园网的计算机、终端或通过接入校园网的其他计算机网络(以下简称子网),并使用校园网资源的个人和单位。
1.用户需要到信息网络中心办理相关申请手续方可接入校园网。
2.用户不得使用不正当的手段通过网络窃取他人信息。
3.未经信息网络中心授权,任何单位和个人不得提供网络接入和互联网服务。
4.如违反上述管理办法,被中断用户线路端口的,所产生的任何责任和后果由用户负责。
第三十五条 校园网服务项目主要包括校园网接入、网络域名、服务器托管、应用托管、VPN等。
第三十六条 网络域名服务。
1.各系、处、部门,因工作需要,向信息网络中心提出书面申请,经审核通过并备案可拥有学院网站的二级域名。二级域名的责任人为本单位主要负责人。
2.二级域名只能用于建立与教学、科研有关的网站,不得他用,网站必须托管至数据中心,违者信息网络中心有权删除该域名,并会同有关部门追究域名责任人的责任。
第三十七条 服务器托管服务。
信息网络中心为学院各系、处、部门提供服务器托管服务,面向全院提供服务的系统须将服务器托管至数据中心。服务器托管部门须填写《郑州职业技术学院托管服务申请表》,信息网络中心有权对服务器使用情况进行必要的监管,以保证校园网的正常运行。
第三十八条 应用托管服务。
信息网络中心为校内各部门提供应用托管服务,使用部门须填写《郑州职业技术学院虚拟主机申请表》,信息网络中心有权对托管的应用系统进行必要的监管,以保证校园网的正常运行。
第三十九条 用户必须对所持用户名、口令负责,定期更改。口令遗忘或发现被人盗用,须立即持本人有效证件到信息网络中心申请更改口令。
第四十条 为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理。任何单位和个人一律不得开设代理(proxy)服务,开设文件传输(FTP)、邮件以及流媒体等服务须经学院信息网络中心批准。经批准开设的服务必须保持日志记录功能,历史记录保持时间不得低于三个月;信息网络中心按照郑州市公安局计算机网络监察支队的要求规定,不定期地检查各开通服务器的日志。
第九章 用户上网实名登记制度
第四十一条 利用我院校园网开办网络服务必须实行实名注册制度。
第四十二条 我院校园网用户应积极配合实施实名注册制度,提供准确有效的注册资料。
第四十三条 我院校园网用户必须遵守执行国家有关互联网法律法规,严格执行安全保密制度,对所发布的信息负责。
第四十四条 我院校园网用户必须保管好的自己的上网帐号和密码。严禁转让或借予他人使用,避免他人使用自己帐号上网从事违法行为,否则后果自负。
第四十五条 我院校园网用户有义务向公安机关举报网络上的违法行为和违法信息。
第四十六条 我院校园网用户必须遵守以上所有规定,否则网管中心有权停止其帐号使用,终止其接入校园网络,并通知公安机关依法查办。
第四十七条 我院各部门和个人要认真重视,切实执行实名注册制度,加强网络服务的用户和信息管理,随时接受监督和检查。