政策规章

政策规章

当前位置: 首页 -> 政策规章 -> 正文

长治医学院网络安全和信息化建设工作实施办法

作者: 来源: 阅读次数: 日期:2018-05-04

长治医学院网络安全和信息化建设工作实施办法

第一章

第一条 为进一步加强和规范学校网络安全与信息化建设工作,统筹学校网络安全与信息化发展切实做好信息技术安全工作,有效发挥我校校园网设施、信息系统、数据等公共服务体系在学校教学、科研、医疗、管理和服务中的支撑和保障作用,制定本办法。

第二条 学校网络安全与信息化建设涵盖网络与信息安全、信息基础设施、公共服务平台、业务系统、信息发布系统及网络文化等。信息化建设目标是构建安全的网络环境,推进信息互通和资源共享,实现智慧校园建设。

第三条 学校网络安全与信息化建设坚持“统一领导、统一规划、统一标准、归口 管理、保证安全”的原则。建立健全统筹有力、权责明晰的网络安全与信息化建设管理 体制, 形成学校网络安全与信息化建设工作领导小组决策、专家组技术咨询、网络安全 与信息化建设工作办公室统一管理和协调指导、学校各单位(部门)分建共享的信息化工作机制。

第四条 本办法适用于全校范围内各单位(部门)所拥有或负责管理运行的与信息化相关的设施、设备、教学资源与系统。

第二章 工作机制和职责分工

第五条 学校成立网络安全与信息化建设工作领导小组, 组长由党政主要领导担任。

主要职责是:

(一)负责国家网络安全和信息化建设方针、政策在我校的宣传和贯彻执行;

(二)根据网络安全和信息化建设发展要求, 结合学校网络安全和信息化建设工作的现状和发展趋势,审定学校网络安全和信息化建设发展的中长期规划;

(三)审议通过由网络安全和信息化建设办公室或网络安全和信息化建设专家队伍提交的有关网络安全和信息化建设的重大问题;

(四)负责审定批准全校网络安全和信息化建设的项目立项;

(五)制定发布学校网络安全和信息化建设、校园网运行管理等各项规章制度;

(六)审批和发布学校网络安全应急预案, 统筹协调学校网络安全应急任务和处置工作;

(七)协调学校各方面网络安全和信息化建设工作,定期组织召开学校网络安全和信息化建设方面的建设与管理例会,推进网络安全和信息化建设工作进程;

(八)对网络安全和信息化建设工作进行检查评估、成果鉴定和奖惩。

第六条 网络安全与信息化建设工作领导小组下设办公室, 办公室设在校长办公室,办公室主任由校长办公室主任兼任。办公室主要职责是:

(一)负责组织贯彻落实学校关于信息化工作的决定、指示;

(二)组织研究提出学校网络安全和信息化发展战略和建设规划;

(三)组织起草、修订推进学校网络安全和信息化建设等各项规章制度;

(四)组织研究提交有关网络安全和信息化建设的重大问题;

(五)组织协调跨部门、跨院系各类信息及系统的互联互通、信息资源的共享;

(六)负责归口管理学校所有网络安全和信息化建设项目的规划、立项、经费管理与使用、项目建设督导与项目验收;

(七) 负责网络安全和信息化建设的监督、检查、协调、宣传、交流和技术指导工作;

(八)承办信息化领导组交办的其他工作。

第七条 学校成立网络安全与信息化建设专家组,作为学校网络安全与信息化建设重要技术问题与重大管理事项的咨询机构,负责对学校信息化建设发展的总体规划进行论证,对学校网络安全与信息化建设进程中重大技术问题提供咨询。

第八条 健全完善统分结合的工作机制。网络安全与信息化建设工作办公室负责统筹协调;信息网络中心负责网络安全的技防、信息基础设施与公共服务平台建设;党委宣传部负责校园网络文化建设,并与校长办公室共同负责学校公共信息发布审核;学校各二级单位(部门)的网页建设、信息发布和业务系统建设由各单位具体负责。

第九条 学校各二级单位(部门)需高度重视网络安全与信息化建设,按照学校网络安全与信息化建设的总体规划和要求,加强网络安全管理,组织实施本单位信息化建设项目,落实信息化日常工作。各二级单位(部门) 需明确 1 名负责人具体负责本单位 网络安全与信息化建设工作;同时明确信息管理员 1 人,承担本单位相关业务系统及单位网站的更新与维护,保证信息的准确性、实时性、完整性和系统安全,负责本单位信息化基础设施的日常管理。

第三章 网络信息安全管理

第十条 学校网络信息安全管理工作分为网络安全、系统安全和内容安全 3 个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第十一条 学校网络信息安全管理工作按照“谁主管、谁负责”的原则进行。信息网络中心负责网络和系统的技防安全,负责定期对校园内系统和网站进行安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;各二级单位(部门)负责本单位信息系统和网站的系统安全、内容安全,切实做好数据维护以及必要的数据备份和归档工作。学校网络安全与信息化建设工作办公室定期对校园网络及网站进行安全评估,并发布安全状况报告。

第十二条 学校成立网络安全应急管理运行机制和制定网络安全应急预案。学校网络安全与信息化建设工作办公室负责制定学校网络安全应急预案,并经学校网络安全与信息化建设工作领导组审批后予以发布。网络安全与信息化建设工作办公室统筹协调学校网络安全应急任务和处置工作。学校各二级单位(部门)网络安全与信息化建设工作负责人和信息管理员组成学校网络信息安全监管和应急处置应急管理运行机制,主要负责学校网络安全、舆情监控、应急任务和处置等各项工作。其中,宣传部主要牵头负责 学校网络舆情监控、管理和考核工作;网络中心主要牵头负责学校网络技术支持、服务和管理工作。

第十三条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家 法律法规和学校规章制度的活动。信息网络中心有权按照国家的网络安全管理规定,记录用户上网行为,并配合公安机关要求,提供用户上网记录。

第十四条 校园网用户对自己的统一身份认证帐号和上网帐号应妥善保管,以免造成个人信息泄露,防止他人盗用后在网上从事非法活动。因管理不善导致密码泄露,账号所有者负全部责任,对网络安全造成严重危害的,应追究当事人责任。

第十五条 学校对上网信息实行分级分类审核。学校保密委员会办公室负责信息安全等级保护划分;学校办公室负责审核发布学校信息;各二级单位(部门)主要负责人负责审核发布本单位信息。信息审核应有记录台账,未经审核的信息或网页不得擅自在网上发布。

第四章 信息基础设施建设与管理

第十六条 校园信息基础设施是指校园范围内建设的各类通讯管线、通讯电缆和光缆、网络主机房及其服务器存储设备、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备、一卡通系统等。

第十七条 校园信息基础设施由网络安全与信息化建设工作办公室统一归口管理。由各电信运营商、第三方投资商独立或与学校合作建设的设施和设备,其管理权由信息网络中心统一管理。一卡通系统等的现有管理模式不变。

第十八条 为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息 基础设施,须经网络安全与信息化建设工作办公室确认建设方案并严格按照建设方案验收。

第五章 信息标准和编码管理

第十九条 为保证信息互通和资源共享,学校信息化建设项目中信息数据必须明确唯一的数据来源,保持数据的一致性和完整性,遵循统一的规范和标准。

第二十条 信息标准和规范的制定原则:国家标准和行业标准满足项目需求的,优先执行国家标准和行业标准;国家标准和行业标准不满足项目需求的,可制定学校标准;国家标准、行业标准和学校标准均覆盖不到,业务部门可自行制定部门标准,经审批后,由网络安全与信息化建设工作办公室发布并备案。

第二十一条 网络安全与信息化建设工作办公室制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,对编制冲突相关单位提出整改要求。

第二十二条 网络安全与信息化建设工作办公室统一汇编、发布和管理学校信息化建设各类标准。各单位在信息化项目建设中应严格按照学校信息化建设标准”执行,同时将标准执行情况报网络安全与信息化建设工作办公室审核备案。

第二十三条 各单位须保持学校编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报网络安全与信息化建设工作办公室审核后统一修订。在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级时更正。

第二十四条 各单位新开发的信息系统必须使用统一的信息编码,不符合标准的信息系统,将不予验收,不予上线使用。

第六章 信息化建设项目及经费管理

第二十五条 信息化项目建设由学校“统一规划、统一建设、统一管理”,并按照项目管理制组织实施。各单位(部门)的信息系统建设项目须通过网络安全与信息化建设工作办公室技术路线审核或专题论证、项目备案或审批,否则不予立项。

第二十六条 信息化建设项目要符合学校信息化建设中长期规划的要求,确保在规划总体框架内实现业务协同和信息共享。

(一)项目立项。网络安全与信息化建设工作办公室在每年 10 月底之前受理下一年度部门信息化建设项目申请,网络安全与信息化建设办公室汇总后,组织专家评审,评审结果提交网络安全与信息化建设工作领导小组审定,确定下一年度学校信息化建设项目计划和经费安排。

(二)项目监管。学校指定网络安全与信息化建设工作办公室对所有信息化建设项目实施监管,监管审核环节包括:项目招标书技术指标、项目实施方案和项目验收。

(三)项目招标。信息化建设项目应严格按照国家及学校关于招投标的相关规定执行。招标前,项目招标书技术指标应报网络安全与信息化建设工作办公室审定。

(四)组织实施。建设单位负责项目的组织实施,组织实施应严格遵守国家及学校网络安全与信息化建设管理的相关规定。实施方案报网络安全与信息化建设工作办公室审核存档。

(五)项目验收。信息化项目完成并符合“学校信息化建设标准”才能提出项目验收申请,项目验收应有网络安全与信息化建设工作办公室指定人员参加。项目验收资料报网络安全与信息化建设工作办公室备案归档。

(六)运行管理。系统维护或升级前,建设单位应向网络安全与信息化建设工作办公室报批;不得随意关闭原有系统和接口,新增功能应提供新的接口及接口说明。

(七)系统终止。信息化系统运行终止,应填报《长治医学院信息系统终止申请表》。在处理好历史数据,做好数据留存归档后方可终止系统运行。

第二十七条 为加强服务器的统一管理,减少不必要的重复投入,原则上学校不再 为各单位(部门)单独购买服务器和建设服务器机房,信息网络中心统一提供云服务平台。

第二十八条 信息化建设经费原则上由建设单位按照原有渠道安排,建设项目和经费需报网络安全与信息化建设工作办公室备案。经由学校自筹经费统一规划建设项目按批准经费执行。

第二十九条 信息化建设项目经费接受学校的监督和审计。

第三十条 学校鼓励社会资源对学校信息化建设的投入,按照双方权利与义务,学校拥有管理权和信息资源所有权。

第七章

第三十一条 学校对各二级单位(部门)的网络安全与信息化建设工作组织考评,对考评优秀的单位和个人给予表彰奖励。

第三十二条 本办法由网络安全与信息化建设工作办公室负责解释。

第三十三条 本办法自发布之日起施行。