吉林铁道职业技术学院网络安全和信息化工作管理办法

吉铁职院发〔2017〕93号

关于印发《吉林铁道职业技术学院

网络安全和信息化工作管理办法》的通知

各单位、各部门：

现将《吉林铁道职业技术学院网络安全和信息化工作管理办法》印发给你们，望认真贯彻落实。

附件：吉林铁道职业技术学院网络安全和信息化工作管理办法

                                                                                                         吉林铁道职业技术学院

                                                                                                                          2017年9月8日

吉林铁道职业技术学院

网络安全和信息化工作管理办法

第一章 总则

第一条  为规范学院信息化建设和管理工作，维护校园各类信息系统的稳定和可靠，有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用，有序推进学院网络安全和信息化工作的开展，根据国家、教育部加强教育信息化建设的指导意见，结合学院工作实际，特制定本办法。

第二条 学院网络安全和信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。

第二章 组织机构

第三条  学院网络安全和信息化工作领导小组（以下简称“领导小组”）负责制定网络安全和信息化工作的制度和规划，研究决定网络安全和信息化工作的建设、管理、实施、审计工作中的重大事项，统筹、协调网络安全和信息化工作。

第四条  信息化中心是负责学院网络安全和信息化工作的职能部门，负责组织起草并落实发展规划、年度计划、规章制度和重要决议；保证网络和信息安全；协助领导小组检查、指导、监督、评估各单位网络安全和信息化工作；组织协调与实施推进全院信息化建设；建设学院信息化公共支撑与服务体系；协同建设教师教学科研与学生学习的信息化环境；推进各类信息系统与资源的集成、整合、共享；负责推进IPV6规模部署和应用推进工作。

第五条  学院各部门、二级学院应明确具体负责网络安全和信息化工作的分管领导与信息管理员，网络安全和信息化工作应列入部门年度工作计划。各部门、二级学院的主要负责人为网络安全和信息化工作的第一责任人；分管领导具体负责本部门业务系统建设、推广和信息安全工作，监督学院信息化建设相关规章制度在本部门的执行；部门信息管理员由各单位的主要负责人指定，负责部门相关业务系统数据和网站信息的及时更新和维护，保证信息的准确性、实时性、完整性和安全性。各部门、二级学院应切实做好与本部门业务相关的各项信息化建设工作，完成本部门的信息化建设任务。

第三章  信息化项目立项、建设和管理

第六条  信息化建设采用项目管理制，信息化建设项目是指直接应用于教学、科研、管理、服务等工作的各类信息化软硬件新建、升级改造和运行维护项目及工程等。

第七条  学院各单位都是信息化建设的主体。应按照“谁需求、谁建设、谁管理”的原则，立足学院整体规划，依托学院公共支撑环境，遵照相关管理规定组织开展信息化建设。

第八条  信息化中心牵头建设、管理及维护学院公共信息支撑平台，包括信息门户、统一身份认证、中心数据库、数据中心、公共软件服务、一卡通等学院层面的软硬件平台。

第九条  中心数据库是学院集成、共享公共基础数据的平台，为保证其权威性、唯一性、准确性和及时性，学院所有信息系统均须向中心数据库提供必要数据，以便实现各业务系统之间的数据共享，同时为各类公共服务和管理决策系统提供数据支持。

第十条  各单位的信息化建设项目，可采用自行研发、合作开发、公司承建等多种方式完成，但必须按照学院信息化建设统一标准、统一平台以及数据交换接口规范进行建设。信息化中心参与对建设项目的实施进行技术支持、监督和验收。

第十一条 各单位的信息化建设项目立项纳入学院信息化建设项目统一管理，均须通过信息化中心技术路线审核或专题论证、项目备案或审批，信息化中心根据各单位实际需求制订年度项目建设计划，经领导小组审议，学院批准后实施。未经信息化中心审议的信息化建设项目，资产管理处不予批准签订合同及安排招标事宜，财务处不予报销。

第十二条  学院信息化相关建设经费由信息化中心归口管理，项目建设预算经费需要按照学院相关财务制度提前向信息化中心申报。

第十三条  各单位的信息化建设项目验收合格后，应负责建设项目软硬件的使用、管理和维护工作，信息化中心提供技术支持。项目建设取得的成果和信息资源应作为学院的软件和信息资源集成到学院数据共享平台上，各单位应保证对系统和数据及时更新维护，保证信息更新的一致性、及时性和完整性，保证系统安全运行，并配合信息化中心做好信息系统的备案工作。与项目建设有关的主要技术文档资料（主要包括需求分析报告、设计说明书、测试报告等）应按学院信息化建设的统一要求进行备案归档。

第四章  信息标准和编码的管理

第十四条   信息化中心制定和发布信息共享和交换标准，对信息标准的编制过程实施统一管理，落实相关编制代码的具体编制单位，协调编制之间的冲突，有权责令编制冲突相关单位进行整改。

第十五条  各单位新开发的信息系统必须使用统一的信息编码，不符合标准的信息系统，将不予验收，不予上线使用。

第十六条  各单位须保持学院编码的唯一性，严格执行统一的信息编码，不得随意增加、删除编码。如需修订，须报信息化中心审核后统一修订。

第十七条  在已上线的信息系统中，若所包含的信息编码规则与统一编制的信息编码规则不一致，可暂时通过代码转换接入使用，待系统升级时更正。

第五章  信息基础设施建设与管理

第十八条  校园信息基础设施是指由学院和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网（WiFi）室外和室内接入设备等。

第十九条  校园信息基础设施由信息化中心统一归口管理。由各电信运营商独立或与学院合作建设的设施和设备，其管理权限，按照相关合作协议执行。

第二十条  学院已建楼宇综合布线系统的维护和维修，楼宇汇聚设备的维护与更换由信息化中心负责实施。各单位办公室调整后，由使用部门提出网络信息点的需求，技术方案、信息点的增设由信息化中心负责。其他不能私自拆除校园信息基础设施，如需拆除需经信息办公室确认，方可拆除。

第二十一条  为避免重复建设、不规范建设，新建、扩建、改建楼宇时涉及校园信息基础设施，须经信息化中心确认建设方案并严格按照建设方案验收，否则资产管理处对建设合同不予批准，财务处不予报销。

第六章  二级域名和IP管理

第二十二条  信息化中心负责学院二级域名和IP（包含IPV6）的分配与管理。不允许使用除吉铁院二级域名（*.jtpt.cn）之外的其他域名。

第二十三条  二级域名管理实行备案制和年审制，各单位须将域名用途、责任人、联系方式等信息提交信息化中心备案。信息化中心每年对所有二级域名进行清查，有权对无责任人、有安全隐患的域名关停。

第二十四条  IP分配和管理。各部门如需使用固定IP需经信息化中心分配，如需公网IP及80端口需提前两周申请。不允许私自架设服务器，如有需要需经过信息化中心审批。

第七章  网络和信息安全管理

第二十五条   学院网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全，设施包括：光纤通信线路、弱电间、综合布线和路由器、交换机等网络互联设备；系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全；内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第二十六条  学院网络、信息安全管理工作按照“谁主管、谁负责，谁主办、谁负责”的原则进行。信息化中心负责网络和系统的技防安全，负责对校园网基础设施进行维护管理，负责学院数据中心运行管理，负责中心数据库备份，负责保障校园网的畅通运行；各单位负责其主管信息系统和网站的系统安全、内容安全，定期杀毒、打补丁，做好数据维护以及数据备份和归档工作。

第二十七条  学院已有的业务系统（含各种网站）由信息化中心进行定期检查和扫描，如发现的问题，信息化中心可做断网处理，相关业务部门应立即整改，未能在指定时间内达到安全要求，信息化中心可关停该系统的运行。后续新建的业务系统在设计和招标阶段，应将信息安全列入建设指标，系统正式上线运行前，需增加信息安全审查验收内容，未达到标准的不予验收付款。

第二十八条  校园网用户应遵守国家有关法律法规，不得利用校园网从事违反国家法律法规和学院规章制度的活动，信息化中心有权按照国家的网络安全管理法规，记录用户上网行为，并配合公安机关的要求，提供用户上网记录。

第二十九条  校园网用户和操作系统密码设置应使用数字、字母、符号等结合方式，应妥善保管帐号和密码，以免造成个人信息泄露，密码定期修改密码，防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的，应追究当事人责任。

第三十条  学院对上网信息实行分类审核。在学院网站主页上发布的信息必须经党委宣传部（发布新闻）和党政办公室（发布公告）审核后方可发布，各部门发布的信息或本部门的网页由该部门负责网络安全和信息化工作责任人审核。未经审核的信息或网页不得擅自在网上发布。

第三十一条 校园网用户有权维护校园网的信息安全，一旦在校园网上发现如虚假、恶意辱骂、煽动滋事等不良信息，可及时向信息化中心举报。信息化中心有权对相关不良信息予以删除，可对有违纪行为的账号根据严重程度予以临时查封或注销处理，情节十分恶劣的，将移交学院纪委或公安机关处理。

第八章  网络安全和信息化工作激励机制

第三十二条 网络安全和信息化工作应纳入部门工作考核范围，部门应在每年的工作计划和工作总结中写明网络安全和信息化工作的内容。

第三十三条 学院设立常规化的信息化建设、管理及培训专项经费，用于支付信息化项目在实施过程管理、系统功能改进和数据维护、信息化技能培训等方面经费的开支。经费由信息化中心统一管理，各部门可根据信息化建设实际需要申请使用。信息化管理经费须做到专款专用，切实推进学院信息化建设。

第三十四条 学院将每年进行网络安全和信息化工作的评优工作，对信息化建设与管理工作中成绩优秀的部门和信息管理员给予表彰。

第七章  附  则

第三十五条 本办法由信息化中心负责解释。

第三十六条 本办法自公布之日起施行。