图片新闻

 

管理制度

管理制度

成都师范学院信息系统管理规定

  第一章 总则

  第一条       为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定和可靠,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、教育部《教育行业信息系统安全等级保护定级工作指南(试行)》等法律,结合《成都师范学院网络安全管理办法》,特制定本规定。

   第二条       本规定所指的信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括范围是:信息化公共基础服务、跨部门信息系统、业务部门管理信息系统、各类网站、教学资源系统等。

  第二章      职责划分

  第三条       金博宝188,金博宝188app:校级信息系统由网络与信息中心归口管理。网络与信息中心负责牵头建设、管理及维护学校公共信息平台,包括信息门户(含手机信息门户)、统一身份认证、公共数据平台、邮件服务、迎新离校系统、一卡通系统等学校层面的信息系统,并负责制定学校统一的信息化标准。

  第四条               学校其他信息系统由各业务主管部门根据自身业务需要进行建设,并由业务部门主管,网络与信息中心提供信息系统的机房机位、虚拟服务器、域名、网络接入等支持,并根据需要提供防火墙(包括WEB应用防火墙)策略、存储、杀毒、备份及容灾服务,具体遵循《数据中心业务使用管理办法(试行)》。

      第五条       各部门建设信息系统,除了满足单位自身的业务需求外,还需满足学校数据交换、数据共享及安全的需求,并遵循学校统一的相关信息化标准建设。同时,各部门应在谨慎考察的基础上选择信息系统实施单位(公司)。实施单位(公司)应具备一定的软件研发资质、系统集成资质,在本行业内处于领先地位并具有成熟的产品,具备相关的实施经验,具有实力强大、经验丰富的技术团队并提供良好的技术服务和后期服务。

  第三章      信息系统建设

      第六条       各部门新建或升级信息系统,必须报网络与信息中心备案,经审核备案后再予以执行。
   第七条       为保证数据的权威性、准确性和及时性,除《中华人民共和国保守国家秘密法》所规定的涉密数据外,学校所有信息系统均须向金博宝188,金博宝188app:公共数据库提供必要数据,以便实现各业务系统之间的数据共享,具体遵循《成都师范学院信息系统公共数据管理办法》,公共数据库数据须建立严格的数据访问权限和保密机制。
   第八条       各单位的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种方式完成信息系统项目建设,但必须按照学校信息化建设统一标准以及数据交换接口规范进行建设。

  第四章      信息系统管理

  第九条       信息系统建设须达到学校安全等级要求后,经网络与信息中心核准后接入校园网。
   第十条       信息系统投入运行后,使用单位要按照学校有关网络与信息安全规定,及时配合学校开展安全等级保护,安排专人管理,制定规范的安全管理制度。
   第十一条       各单位做好信息系统数据管理工作,明确数据的所有权及更改权限,制定完善的数据所有权管理规范,确保对数据的所有更改均有据可查,对于不可更改的数据,应提供相应的安全技术防篡改和伪造;建立数据的备份和恢复机制,加强数据存储和归档管理,制定完善的数据安全管理规范,确保所有数据有备份,可恢复;预防信息泄漏,做好各类数据,尤其是财务数据、个人隐私数据等敏感数据的保密工作,确保数据安全;制定完善的数据服务管理规范,确保数据对于具有权限的校内单位和个人易获取、易应用,充分发挥数据作为学校无形资产的价值。

  第五章 信息系统安全

       第十二条    校内信息系统实行登记备案制度。信息系统登记备案的信息包括但不限于信息系统名称、主办/主管单位、责任人、技术管理员、服务器放置地、数据库类型、开发商、域名、IP地址、开放端口、运行有效期等。服务器放置在校内、使用学校教育与科研计算机网网段IP地址的信息系统必须使用学校域名后缀(cdnu.edu.cn),不使用学校域名后缀的信息系统必须在通信管理局进行登记备案。

  第十三条     校内信息系统实行安全等级保护定级制度,各信息系统应按照《教育行业信息系统安全等级保护定级工作指南(试行)》(教育部办公厅【教计厅函2014-74号文】)进行安全等级保护定级、测评并向公安机关备案,各信息系统应按照定级要求完成各项安全指标。
    第十四条     各单位二级以上信息系统服务器原则上统一安置于学校数据中心机房中,不单独建立机房,需申请数据中心虚拟服务器、域名、虚拟主机的,包括托管服务器,按《数据中心业务使用管理办法(试行)》执行。如果因其他原因确需将服务器存放在单位自建机房内的,应报学校批准,并向网络与信息中心备案。
   第十五条    学校财务管理系统、校园一卡通管理系统等涉及校内资金管理流通的信息系统应使用隔离的服务器和虚拟专用网络,不得提供互联网直接访问,确保系统运行环境安全。
   第十六条      信息系统建设必须把系统安全作为重要指标。新建设的校级信息系统必须通过第三方安全评测机构/企业安全检测和专家论证后方可上线运行,二级单位网站或部门内部使用的信息系统必须通过网络与信息中心安全检测后方可上线运行。
   第十七条     数字校园平台、各类信息系统要严格按照规定进行岗位设置和授权,严格按照岗位对应的权限操作,并建立操作日志。严禁在未按规定授权的情况下委托他人以本人的账号和密码录入或修改数据。
   第十八条     任何单位和个人不得利用信息系统制作、复制、传播和查阅下列信息:
   1、煽动抗拒、破坏宪法和法律、法规实施的;
   2、煽动颠覆国家政权,推翻社会主义制度的;
   3、煽动分裂国家、破坏国家统一的;
   4、煽动民族仇恨、民族歧视,破坏民族团结的;
   5、煽动非法集会、结社、游行、示威、聚众扰乱社会秩序  的;
   6、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
   7、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
   8、公然侮辱他人或者捏造事实诽谤他人的;
   9、损害国家荣誉和利益的;
   10、以非法民间组织名义组织活动的;
   11、其他违反宪法和法律、行政法规的。

  第六章         附则

  第十九条 本管理规定实施细则自公布之日起执行,由网络与信息中心负责解释。

  成都师范学院

  2017年7月4日

  


  

友情链接: