常州大學信息化建設管理辦法

1、常州大學信息化建設管理辦法（征求意見稿）第一章 總 則第一條 為了推進學校信息化建設和切實保障信息安全，加強學校信息化建設的統(tǒng)籌、規(guī)劃與管理，促進學校信息資源的交流與共享，完善智慧校園的建設，根據(jù)國家相關法律法規(guī)的規(guī)定，結合學校實際，制定本辦法。第二條 學校信息化建設管理堅持“統(tǒng)一領導、歸口管理、分級負責、保障信息安全”的原則。第二章 組織機構第三條學校網(wǎng)絡安全與信息化領導小組（以下簡稱領導小組），負責學校信息化建設的審議決策機構，負責審議學校信息化建設發(fā)展的中長期規(guī)劃與經(jīng)費預算；審議學校信息化建設、運維管理及信息安全規(guī)章制度；審議信息化建設進程中各部門的責任分工、資源分配以及考核機制；對學校

2、信息化建設中的重大問題和政策性問題進行審議和決策。第四條 學校網(wǎng)絡安全與信息化領導小組辦公室（以下簡稱辦公室）是領導小組的秘書單位，與信息化建設與管理中心（以下簡稱信息中心）合署辦公。信息中心是學校信息化建設的歸口管理部門，具體負責制定學校信息化建設發(fā)展的中長期規(guī)劃、信息標準規(guī)范、經(jīng)費預算；制定學校信息化建設、運維管理及信息安全規(guī)章制度；負責學校公共信息平臺的建設與運維；負責學校數(shù)據(jù)中心的建設與運維；負責分期實施學校信息化建設項目，對具體項目進行組織協(xié)調(diào)與實施推進；負責對各業(yè)務系統(tǒng)信息資源進行集成與整合；負責對學校各部門申報的信息化新建和改造項目進行審核，為各部門信息化建設提供技術指導和支持；

3、負責健全和完善信息化工作管理體系；負責建設與管理校園信息基礎設施，保障校園網(wǎng)穩(wěn)定、安全、可靠運行；負責公共信息平臺應用的推廣與培訓；負責和通信運營商網(wǎng)絡進駐校園的歸口管理，審批進駐方案，簽訂合作協(xié)議，監(jiān)督運行和服務質(zhì)量。第五條學校信息化專家咨詢委員會，是信息化建設重要技術問題與重 大管理事項的咨詢機構，負責對學校教育信息化建設發(fā)展的總體規(guī)劃進行論證，對學校教育信息化建設進程中重大技術問題提供咨詢；對信息中心提供技術性 指導。第六條 學校各部門負責本單位業(yè)務相關的信息化工作。按照學校統(tǒng)一規(guī)劃，組織制定本單位的信息化建設計劃，推進信息化項目建設，負責本單位業(yè)務信息系統(tǒng)建設、運維和信息安全、配合制定

4、與遵循學校信息標準。各部門需指定一名信息員，負責本單位相關業(yè)務系統(tǒng)數(shù)據(jù)的更新和維護，保證信息的準確性、實時性、完整性和安全性，以及對本部門員工進行使用培訓與宣傳推廣。第三章 預算管理第七條學校設信息化建設專項資金項目，其預算由信息中心統(tǒng)籌管理。第八條學校信息化建設專項經(jīng)費使用方向為信息化基礎設施、教學科研等公共資源、面向校內(nèi)的公共服務信息系統(tǒng)等建設。第九條學校信息化建設專項按學校年度預算申報制度執(zhí)行，并按照學校預算管理相關規(guī)定進行管理。第十條每年 10 月底進行預算申報。由各部門向信息中心申報次年信息化建設項目。第四章 信息標準 數(shù)據(jù)中心的建設與管理第十一條 信息化建設須遵照常州大學信息化編碼

5、規(guī)范與標準，確保標準一致，保障全校的數(shù)據(jù)共享與業(yè)務協(xié)同。信息中心負責制定、發(fā)布和修訂信息標準。第十二條 信息中心對信息標準實施統(tǒng)一管理，指導各部門建立標準的主 題數(shù)據(jù)庫，對編碼沖突的已有業(yè)務系統(tǒng)有權責令其進行整改。對整改有困難的，可暫時通過代碼轉換讀入學校共享庫，待系統(tǒng)升級時更正。第十三條 對新開發(fā)的業(yè)務系統(tǒng)必須使用統(tǒng)一的信息編碼，建立標準主題數(shù)據(jù)庫，不符合標準的業(yè)務系統(tǒng)，將不予驗收，不予上線使用。第十四條 為了保證數(shù)據(jù)安全性，學校建立統(tǒng)一的數(shù)據(jù)中心，數(shù)據(jù)中心與業(yè)務系統(tǒng)分離，置于業(yè)務層之后。數(shù)據(jù)中心包括公共數(shù)據(jù)庫、共享數(shù)據(jù)庫和標準的主題數(shù)據(jù)庫。第十五條 為了保證數(shù)據(jù)一致性，共享數(shù)據(jù)庫只以一個數(shù)

6、據(jù)來源為標準。用戶身份與授權以公共數(shù)據(jù)庫為標準，教師基本信息以人事主題庫為標準，學生基本信息以教務主題庫為標準，研究生基本信息以研究生主題庫為標準。第十六條 學校各部門的業(yè)務數(shù)據(jù)庫必須為學校公共庫與共享庫提供數(shù)據(jù)來源，對不愿提供數(shù)據(jù)的業(yè)務系統(tǒng)，信息中心有權決定，不予上線使用。第十七條 學校各部門向信息中心提出申請，部門建設的業(yè)務系統(tǒng)可以使 用學校公共庫與共享庫數(shù)據(jù)，也建議各部門在新建業(yè)務系統(tǒng)時，使用公共庫與 共享庫的已有數(shù)據(jù)資源，既保證數(shù)據(jù)的唯一性，也減少數(shù)據(jù)重復維護的工作量。第十八條 公共庫與共享庫的數(shù)據(jù)維護由信息中心負責，各主題庫的數(shù)據(jù)維護由各部門負責。第五章 統(tǒng)一業(yè)務平臺的建設與管理第十

7、九條 學校在統(tǒng)一數(shù)據(jù)、統(tǒng)一用戶界面的基礎上，建設統(tǒng)一業(yè)務平臺，對業(yè)務系統(tǒng)的整合，由信息中心負責。第二十條 信息中心負責對手機端應用（如手機 APP、手機網(wǎng)站、微信企業(yè)號等）進行整合，建立統(tǒng)一的業(yè)務后臺，避免重復建設。手機端應用主要面向個人用戶，以查詢數(shù)據(jù)、輔助決策和個人少量數(shù)量維護的功能為主。第二十一條 信息中心負責學校統(tǒng)一業(yè)務平臺的建設與運維，統(tǒng)一業(yè)務平臺不只是在界面上集成學校的各個業(yè)務子系統(tǒng)，更主要是實現(xiàn)數(shù)據(jù)使用角色的功能集成，主要以查詢數(shù)據(jù)、輔助決策和少量數(shù)據(jù)維護的功能為主。第二十二條 信息中心負責公共平臺與公共子系統(tǒng)的建設與運維，如統(tǒng)一身份認證、統(tǒng)一授權管理、統(tǒng)一支付、一卡通系統(tǒng)、郵件

8、系統(tǒng)、辦公系統(tǒng)、工作流系統(tǒng)、手機端應用集成、網(wǎng)絡存儲等。第二十三條 學校各部門負責各業(yè)務子系統(tǒng)的建設與運維，信息中心提供技術支持與幫助。項目建設部門與承建方應當加強溝通，及時解決建設過程出現(xiàn)的各種問題，確保項目按計劃保質(zhì)保量完成。各業(yè)務子系統(tǒng)主要面向數(shù)據(jù)生產(chǎn)角色，以生產(chǎn)與維護數(shù)據(jù)的功能為主。第二十四條學校信息化建設中學校自主開發(fā)或者定制開發(fā)的軟件系統(tǒng)，其知識產(chǎn)權歸常州大學所有；聯(lián)合開發(fā)的軟件系統(tǒng)，其知識產(chǎn)權歸屬，按照協(xié)議，歸聯(lián)合開發(fā)單位與常州大學所有。第六章 運行維護與監(jiān)督管理第二十五條 各部門要明確專人負責系統(tǒng)運行維護工作，接受信息中心業(yè)務指導，做好與學校統(tǒng)一業(yè)務平臺的集成，以及業(yè)務系統(tǒng)數(shù)據(jù)

9、維護工作，確保數(shù)據(jù)安全、共享、及時、準確、完整。第二十六條各部門負責根據(jù)學校信息系統(tǒng)安全管理相關規(guī)定對本單位業(yè)務系統(tǒng)進行安全管理，確保系統(tǒng)運行安全和信息安全。第二十七條各部門負責本單位業(yè)務系統(tǒng)的培訓與推廣工作，制定詳細 培訓計劃，及時編制和更新系統(tǒng)使用手冊，定期開展使用培訓與宣傳推廣工作。第二十八條信息中心負責監(jiān)督管理和指導服務，各部門的信息化建設情況納入學校年度考核。第七章信息基礎設施建設與管理第二十九條 常州大學信息基礎設施是指由常州大學和各通信運營商在校園范圍內(nèi)建設的各類通訊管線、通訊電纜和光纜、通訊基站、弱電機房、網(wǎng)絡設備、樓內(nèi)弱電布線、安防設施、無線網(wǎng)室外和室內(nèi)接入設備、校園廣播、校

10、園信息發(fā)布系統(tǒng)等。第三十條 常州大學信息基礎設施由信息中心統(tǒng)一歸口管理。各通信運營 商獨立或與學校合作建設的設施和設備，其管理權限，按照相關合作協(xié)議執(zhí)行。第三十一條為避免重復建設、不規(guī)范建設，新建、擴建、改建樓宇時 涉及校園信息基礎設施，須經(jīng)信息中心確認建設方案并嚴格按照建設方案驗收，否則基建處和資產(chǎn)處對建設合同不予批準，財務處不予報銷。第八章 信息安全管理第三十二條 學校信息安全管理工作分為網(wǎng)絡安全、系統(tǒng)安全和內(nèi)容安全三個方面。網(wǎng)絡安全是指校園網(wǎng)基礎設施的安全；系統(tǒng)安全是指承載校內(nèi)各種業(yè)務系統(tǒng)的服務器、軟件運行環(huán)境以及系統(tǒng)數(shù)據(jù)的安全；內(nèi)容安全是指通過網(wǎng)絡信息服務方式發(fā)布的各種信息中具體內(nèi)容的安全。第三十三條 學校信息安全管理工作按照“誰主管、誰負責，誰主辦、誰負責”的原則進行。第三十四條信息中心負責網(wǎng)絡安全和系統(tǒng)安全，負責對校園網(wǎng)基礎設 施進行維護管理，對學校數(shù)據(jù)中心和業(yè)務中心內(nèi)各服務器的運轉情況進行監(jiān)測，對操作系統(tǒng)進行安全升級，對數(shù)據(jù)進行統(tǒng)一備份，保障校園網(wǎng)的暢通運行和各 服務器的正常運轉。第三十五條 學校各部門負責其主管網(wǎng)站上的信息安全，負責各業(yè)務系統(tǒng)的權限管理、系統(tǒng)安全和系統(tǒng)內(nèi)的數(shù)據(jù)安全，做好數(shù)據(jù)維護、數(shù)據(jù)備份和歸檔工作。第三十六條 校園網(wǎng)用戶必須遵守國家有關法律法規(guī)，不得利用校園網(wǎng)從事違反國家法律法規(guī)和學校規(guī)章制度的活動。信息中心有權