第一章 总 则
第一条 为推进学校治理体系和治理能力现代化,通过智慧校园建设和业务流程再造,推动学校进行制度创新和管理创新,进一步完善信息化数据管理组织机构,加强统筹,协调落实工作责任,实现教育信息化、决策科学化,更好服务于全体师生员工,特制定本办法。
第二条 本办法所指信息化工作是指满足学校办学理念和战略目标的信息化战略规划、设计建设和运营维护的系列工作,以及相适应的组织和管理工作。
第三条 本办法适用于全校各单位、各部门。
第二章 组织机构
第四条 学校设立校园网络安全与信息化领导小组,是学校网络安全和信息化工作的全局综合议事、论证决策和协调督办机构。
第五条 校园网络安全与信息化领导小组办公室设在信息网络中心,负责日常工作和决策的执行。
第六条 学校设立信息化专家咨询委员会,负责为学校信息化建设工作提供咨询和指导。
第七条 为加强全校信息化工作的协同推进,形成合力,在校园网络安全与信息化领导小组的统一领导下,学校设立信息化协同工作组,信息化协同工作组主要负责全校信息化建设任务的协同推进与协调落实。信息化协同工作组下设数据共享专业小组、业务架构专业小组和信息安全专业小组,负责审议和决定信息化工作中数据共享、业务架构、信息安全等分项工作。
第八条 数据共享专业小组由校办公室、组织部、教务处、学生工作部(处)、研究生院、科技处、人事处、财务处、国有资产管理处、招投标办公室和信息网络中心等单位组成,数据共享专业小组日常工作由信息网络中心负责召集。
第九条 业务架构工作小组由全校各职能部处、教辅单位组成。业务架构工作小组下设多个专项领域工作组,负责该专项业务的服务流程梳理、功能模块整合及需求分析工作的组织和管理。
人事:包括人事处、组织部、离退休工作处、国际交流合作处、信息网络中心等单位,由人事处负责召集;
本科学生:包括学生工作部、教务处、就业指导中心、团委、信息网络中心等单位,由学生工作部负责召集;
研究生:包括研究生院、学生工作部、就业指导中心、团委、信息网络中心等单位,由研究生院负责召集;
教学:包括教务处、教师发展中心、各学院、信息网络中心等单位,由教务处负责召集;
科研:包括科技处、财务处、国有资产管理处、招投标办公室、信息网络中心等单位,由科技处负责召集;
财务:包括财务处、国有资产管理处、招投标办公室、教务处、研究生院、审计处、科技处、信息网络中心等单位,由财务处负责召集;
资产与后勤:包括国有资产管理处、招投标办公室、后勤服务集团、科技处、信息网络中心等单位,由国有资产管理处、后勤服务集团负责召集。
其他涉及跨部门业务的工作小组:由校园网络安全与信息化领导小组负责召集。
第十条 信息安全专业小组由校办公室、宣传部、保卫处、信息网络中心和各业务应用系统负责单位组成。信息安全专业小组日常工作由信息网络中心负责召集。
第十一条 各单位主要负责人是本单位信息化工作的信息主管,负责本单位信息化全面工作,各单位信息干事由本单位指派,接受校园网络安全与信息化领导小组的领导和考核。
第十二条 已建业务系统的单位,应为各业务系统配备专职或兼职的信息干事,纳入学校网络安全与信息化领导小组统一业务管理。
第三章 工作职责
第十三条 校园网络安全与信息化领导小组负责研究涉及学校网络安全和信息化重大问题,研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动学校网络安全和信息化建设,增强学校安全保障能力,提升学校信息化水平。
1、信息化发展战略应符合国家信息化发展有关方针、政策和学校战略发展要求。信息化发展战略包括信息化发展目标、总体发展规划,以及应用系统、网络基础设施、运行维护等信息化分项工作的远景目标和近期目标。
2、信息网络中心负责按照发展战略,在信息化专家咨询委员会指导下,组织制定信息化总体规划并进行论证,报校园网络安全和信息化工作领导小组决策后部署执行。
3、信息化工作总体规划应满足信息化发展战略目标,应基于学校现有业务基础,并满足各单位业务可持续发展规划。
第十四条 信息网络中心负责制定学校的整体技术与应用架构,并负责定期对各单位信息化负责人和信息化工作人员进行培训,组织信息化专家咨询委员会提供技术咨询指导。
第十五条 数据共享专业小组负责制定学校信息系统的数据架构,围绕学校各业务系统的数据建设、质量分析、运维管理、交换共享、决策分析和数据验收等开展工作,定期更新发布学校信息化相关的数据标准。
1、学校数据架构包括各业务系统内部和业务系统间的数据标准及数据共享交换方法定义。数据共享专业小组负责跨部门业务数据标准和接口标准的定义和监督执行,各单位负责单位内部数据架构和数据质量。
2、数据共享专业小组各成员单位在信息网络中心的组织下,定期组织会议梳理、升级、优化所负责部门和跨部门相关业务系统的数据标准和跨部门数据共享规范,并提交校园网络安全和信息化工作领导小组批准。
3、数据共享专业小组负责对待实施信息化项目中相关软件系统的数据架构进行评审和备案。
第十六条 业务架构工作小组负责制定学校的业务流程,并负责业务流程的梳理、优化和备案。从管理和技术两个层面对学校业务流程的信息化进行定义,制定全校各业务系统的建设原则、协作接口、服务标准和评估方法。
1、学校业务架构包括各单位间和各单位内的业务组织架构和业务流程。业务架构工作小组负责跨部门业务架构和贯穿服务流程的各单位间接口,各单位负责各单位内业务架构。
2、各单位、各部门在召集单位的组织下,应定期组织会议梳理、升级、优化跨部门管理和服务流程,并提交业务架构工作小组论证评审,该评审结果提交校园网络安全和信息化工作领导小组批准。
第十七条 信息安全专业小组负责制定学校的整体网络信息安全架构。从管理和技术两个层面对学校信息系统的安全域进行定义,制定全校信息系统网络安全保护原则、等保方案、安全要求和实施方法。
第五章 项目管理
第十八条 信息网络中心是信息化建设项目的归口管理部门,负责学校信息化建设统一规划、信息化项目前置性评审、信息化项目组织上报评审、指导协调、监督管理、项目验收和绩效考评;财务处负责信息化建设资金和预算安排;招投标办公室、国有资产管理处负责信息化建设项目的招投标、信息资产的上账、资产验收。
第十九条 各单位在信息化项目招标之前,须充分了解学校所能提供的技术架构和安全要求,并向信息网络中心提交项目技术和安全防护要求。
第二十条 各单位须遵守学校技术架构,充分共享信息系统的各类资源,构建稳定、有效的信息系统,保障系统可控可管、持续运行,保证服务水平。
第二十一条 各单位在信息化项目招标之前,须充分了解学校所能提供的基础平台要求,并接受信息网络中心指导,完成项目的技术架构规划与设计。
第二十二条 各单位信息系统的规划应符合学校整体应用基础平台要求,信息化项目采用的相关技术应遵循学校统一接口规范和安全要求。
第六章 安全管理
第二十三条 信息安全管理是指在学校信息化项目立项、建设、运行、维护及废止等过程中保障计算机信息及其相关系统、环境、网络和操作安全的一系列网络信息安全管理活动。
第二十四条 校园网络安全与信息化领导小组统一领导全校的信息安全管理,信息安全专业小组各成员单位负责学校信息化支撑环境的信息安全管理。各单位负责本单位的信息系统安全管理,并签订《网络与信息安全承诺书》。
第二十五条 信息安全管理实行分管领导负责制,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实单位与个人信息安全责任制。
第二十六条 信息安全管理区分保密工作管理和非涉密管理,校办公室、保卫处负责涉密管理具体工作,信息网络中心负责非涉密信息安全管理工作。
第七章 运维管理
第二十七条 信息化运维是指为保证信息系统的正常运行,而采取的一系列管理措施和技术措施。信息化运维包括管理运维和技术运维两部分。
第二十八条 管理运维由各业务单位负责,包括制定信息系统的运行管理办法,维护系统的操作手册,对系统进行推广,保证系统数据的准确性和完整性等。
第二十九条 技术运维可以由业务单位的技术人员负责,若业务单位没有专门的技术人员,也可以委托第三方机构负责,技术运维方式由业务单位负责落实。
第八章 人员培训
第三十条 信息网络中心要利用多种方式对各二级单位信息主管、信息干事进行信息技术培训,提高其信息化业务能力。
第三十一条 各单位要加强信息技术人才储备,不断培养和锻炼信息化建设人员的知识水平和业务能力,不断整合信息化建设队伍,提高学校整体信息化建设水平。
第三十二条 各单位制定人员培训计划,组织本单位人员进行信息技术培训。培训计划中应该列明培训时间、地点、培训内容、授课教师、培训对象等。
第九章 绩效考核
第三十三条 各单位要建立信息化工作责任制度,将责任落实到岗位,任务落实到人,各部门要将信息化工作与工作业绩考核挂钩,完善内部约束和激励机制。
第三十四条 信息网络中心每年负责组织相关部处和领域专家,根据各单位年度信息化工作计划的考核指标和师生评价,对各个单位的信息化工作进行绩效考核。
第十章 附则
第三十五条 本办法由校园网络安全与信息化领导小组负责解释。