沪工程信〔2021〕1 号
第一条 为促进学校信息化建设与发展,加强全校信息基础设施、信息系统及网络信息安全的规范建设与管理,推动学校信息资源的互通与共享,充分发挥信息化平台在学校教学、科研、管理、服务及宣传等方面的支撑作用,依据国家、教育部加强教育信息化建设的指导意见,结合学校实际,制定本办法。
第二条 学校信息化建设以促进信息技术与人才培养、科学研究、管理服务、校园生活深度融合为核心理念,坚持机制创新、应用驱动,全面构建高效、稳定、安全的校园信息化服务体系。
第三条 学校信息化建设遵循“育人为本、融合创新、规范建设、系统推进、助推发展”的工作原则和“硬件集约、数据集中、应用集成”的建设要求,规范管理,明确“谁主管谁负责、谁运维谁负责、谁使用谁负责”的信息安全责任制。
第四条 网络安全和信息化领导小组是学校网络安全与信息化建设的领导组织,由校党委书记和校长担任组长,党委副书记和副校长担任副组长,相关职能处室正职担任组员。领导小组负责学校网络安全和信息化工作的宏观指导和领导决策,审定学校网络安全和信息化建设规划方案及相关管理制度,统筹协调信息化建设资金的配臵和使用,推进落实网络安全和信息化建设与管理的长效工作机制。
第五条 网络安全和信息化领导小组下设信息化建设规划协调小组和网络信息安全工作管理小组,分别负责信息化建设规划、网络信息安全工作的管理和组织协调;另设信息化技术专家咨询小组,负责信息化建设的技术标准与建设方案的指导、审核、需求审定等咨询事务。以机关党委、教务处、学工部、科研处、人事处、财务处等主要职能部门为牵头单位,在信息化建设规划协调小组和网络信息安全工作管理小组下,设立党建工作、教育教学、学生工作、学科与科研、人力资源、资金与资产等信息化工作推进小组;要求每个工作推进小组召集相关部门,每年至少组织 2 次信息化工作会议,讨论各条线的信息化项目申报、数据共享、经验交流等工作,分别推进各条线的信息化建设工作,进而推动学校信息化工作的整体协调发展。
第六条 信息化办公室是学校网络安全与信息化建设工作的具体管理与技术服务部门,主要负责学校信息化发展规划的制定、校园网络建设与运维、校园网络信息安全与管理、学校信息系统建设与运维、学校网站群建设与运维、学校教育数据管理、校园卡管理、保密信息化等工作。
第七条 学校信息化建设实行校、院(部处室等)两级管理,各院、部、处、室、直属单位(以下简称部门)要指定一名处级领导为本部门的信息化工作负责人。各部门设立信息管理员,协助部门负责人完成信息化工作的落地实施。
第八条 各部门信息化工作负责人的主要职责是:按照学校信息化建设的总体要求,负责本部门信息化建设的总体规划和需求分析,以及信息化建设项目申报、组织实施及管理等工作。
第九条 各部门信息管理员工作职责是:协助本部门信息化工作负责人,做好信息化建设项目的具体实施及日常运维管理工作;负责本部门数据管理与维护,积极推广和使用信息系统;负责本部门与信息化办公室的联络工作。
第十条 信息基础设施是指由上海工程技术大学和移动、电信运营商在校园范围内建设的机房、网络设备、楼内弱电布线、无线网(Wi-Fi)室外和室内接入设备,以及各类光缆、通讯电缆和通讯管线等。
第十一条 信息基础设施建设是实现校园信息化的基础,由信息化办公室对其统筹规划、建设和维护管理;属外单位(移动运营商、电信运营商等)建设的信息基础设施由资产和实验室管理处、产业处、信息化办公室等部门协助建设单位进行统一管理。
第十二条 根据学校信息化建设总体规划提出的基础设施建设项目以及由各部门提出的涉及到全校范围的基础设施建设项目,申请部门需提交基础设施建设项目立项申请,由信息化办公室负责组织专家论证和评审,提交学校网络安全和信息化领导小组讨论通过后实施。
第十三条 学校新建、扩建、大修楼宇内和大楼之间的网络信息基础设施项目原则上由信息化办公室统一规划。各部门自建或自主维修楼宇的网络信息基础设施项目须经信息化办公室审批,工程完工后须提交符合规范的布线图和测试报告,并经信息化办公室验收合格后予以开通使用。
第十四条 信息系统是指应用于教学、科研、管理、服务等工作的各类应用系统、软件及网站。信息系统的范围涵盖信息系统的新建、升级、维护等方面。
第十五条 信息化办公室是信息系统的归口管理部门,负责学校信息系统建设的统筹规划、立项审批、指导协调、监督管理、项目验收和绩效考核。各部门建设的所有信息系统都应经过信息化办公室审批,并经统一身份认证部署到学校综合服务门户。
第十六条 信息系统建设项目本着“谁主管、谁建设、谁使用、谁管理”的原则进行建设。各业务主管部门是其业务信息化的第一责任人,具体负责项目立项申报、项目建设方案制定和项目实施。跨部门业务的信息系统原则上由相应的信息化工作推进小组牵头部门或者业务牵头部门组织申报、建设实施及管理。信息化办公室提供开发规范、数据标准、技术支持和指导,并协助完成开发工作。
第十七条 各部门根据建设需要每年 3 月份集中向信息化办公室提出信息系统建设项目立项申请,其它时间原则上不再受理申报。
第十八条 信息化办公室根据学校信息化建设的总体规划,结合申请部门发展需要及其信息化建设资金投入情况,对业务部门申报的项目进行优化整合,组织专家对信息系统建设项目进行论证和评审,并出具项目评审结果。
第十九条 通过专家评审的信息系统建设项目进入项目库,经过专家遴选排序、分管校长同意后申报下一年度经信委信息化建设项目。对于预算得到批准的项目,业务主管部门负责制定详细的业务需求,信息化办公室负责制定项目的开发规范和技术要求,然后按照学校要求进行招标采购。根据项目建设目标和需求,业务主管部门须制定项目的建设方案和实施计划,并严格按照时间节点实施。
第二十条 信息系统建设项目的实施应严格遵守学校制定的数据标准进行,应按照软件工程建设规范组织项目实施。项目实施单位按照合同完成所有建设内容并具备验收条件后,由立项部门提出验收申请;信息化办公室组织专家进行验收。项目相关的验收文档资料应按学校信息化建设的统一要求进行备案归档。
第二十一条 教育数据是学校的重要资源,归学校所有,应按照国家相关规定与要求,在校内充分共享和复用。
第二十二条 信息化办公室负责学校教育数据的统筹管理,制定信息编码标准和数据标准、接口标准。信息编码标准和数据标准的修改或者修订必须经过学校信息化建设规划协调小组讨论通过后方可实施。
第二十三条 学校各业务部门是其所产生数据的第一责任人,全面负责其业务数据的管理,根据学校的数据标准规范开展数据采集、存储和更新,要确保数据的真实性、准确性、完整性和及时性。
第二十四条 各部门做好各自数据库的数据监控、数据审计和安全工作。对数据的修正、补充、更新、删除等操作行为应有日志记录并按有关规定做好备案工作。
第二十五条 学校各部门应按照数据标准使用共享数据,并保障数据安全,避免数据隐私的泄露。各数据使用部门共同监督数据质量,并反馈给信息化办公室,及时通知数据产生部门进行整改。
第二十六条 全校集约化建设的软硬件基础设施、校级公共服务平台的运行维护工作由信息化办公室负责;各部门业务系统的运维由业务部门负责,跨部门业务系统的运维由业务牵头部门负责,运维公司和信息化办公室协助共同实施。
第二十七条 各部门信息管理员具体负责本部门信息系统的运行维护和日常管理工作,负责本部门信息系统的推广使用。
第二十八条 网络与信息安全主要是指校园计算机网络与信息系统的运行安全和信息内容安全。
第二十九条 网络与信息安全管理工作按照“谁主管谁负责;谁运维谁负责;谁使用谁负责”的原则进行,逐级落实信息安全责任制。
第三十条 信息化办公室负责校园网络和核心系统的安全,负责对校园网基础设施进行维护管理,负责学校数据中心运行管理,负责核心数据库异地容灾备份,负责定期对所有校园信息系统进行安全检测并对有安全隐患的信息系统督促整改,保障校园网的安全运行。
第三十一条 各部门负责其主管的信息系统的安全,做好数据维护以及必要的数据备份和归档工作;同时做好系统升级、补丁、病毒查杀等工作。
第三十二条 按照教育部有关信息系统等级保护的相关文件精神,各部门需积极配合开展信息系统等级保护定级、备案和整改工作;落实等保工作责任人和联系人,切实按照上级主管部门颁布的安全等级保护相关文件有序开展信息系统等级保护定级、备案和整改工作。
第三十三条 校园网用户严格实行实名认证,用户应妥善保管自己的统一身份认证账号和密码,以免泄露。接入校园网用户需遵守本办法和相关规定,在国家法律法规和学校制度允许的范围内合法、合理使用网络资源。
第三十四条 信息化办公室负责制定网络安全与信息化培训计划,安排相关人员参加各类培训、提高各项技能;不定期组织部门信息管理员培训,进行网络安全与信息化相关理论知识和应用技能的推广。
第三十五条 信息化办公室组织全校相关部门广泛开展信息化培训工作,各信息化工作推进小组牵头单位应带头积极参与;各单位应积极鼓励信息管理员参加校内外网络安全与信息化相关培训,并支持信息管理员在本部门内进行网络安全与信息化相关知识、技能的推广应用和实践。
第三十六条 对涉及全校综合业务的信息化建设项目,由信息化办公室向学校申请专项经费,报请学校批准后实施。信息化办公室负责该专项经费的归口管理。
第三十七条 各部门提出本部门信息化建设专项经费需求,按照学校统筹与本部门自筹相结合的方式予以解决。
第三十八条 信息化建设经费在财务处监督下使用,接受学校审计处审计,专款专用,任何部门及个人无权截留、挪用。学校所有用于信息化建设方面的经费支出,必须经过信息化办公室负责人同意和签字后财务处方能予以支付和报销。
第三十九条 学校将信息化建设情况纳入部门年度考核,考核范围包括信息化项目建设、信息化系统应用、网络信息安全、信息化宣传推广等方面。
第四十条 学校将对在工作中表现突出、成效显著的部门和个人给予表彰和奖励。
第四十一条 各部门应高度重视网络安全与信息化工作,充分发挥信息化工作在教学、科研、管理和服务工作中的积极作用;对信息管理员进行考核,对考核合格人员给予一定的工作业绩认可。
第四十二条 对于在信息化工作中违反本办法规定的部门将责令进行整改,削减或者取消下一年度的信息化建设项目申报和经费预算。对于违反本办法规定的个人,将责令行为人提交书面检查,并向所在单位通报,视情节轻重由学校给与行政处分;情节严重、违反国家有关互联网管理的法律法规者,由国家相关部门另行追究法律责任。
第四十三条 本办法 2021 年 3 月 26 日起施行,由信息化办公室负责解释。