中南林业科技大学
网络安全和信息化建设管理办法(修订)
第一章 总则
第一条 为进一步加强和规范学校网络安全和信息化建设的各项工作,在确保网络安全的前提下,提升学校信息化水平,提高信息化服务质量,发挥信息化支撑保障作用,推进学校高质量发展,根据国家相关法律法规和行业标准,结合我校实际情况,制定本办法。
第二条 本办法是学校网络安全和信息化建设的基本准则和纲领性文件,校内各单位内部关于网络安全和信息化的制度、条例和规定均须遵循本办法。执行过程中如出现释义不一致,应以本办法解释为准。
第三条 网络安全与信息化建设的指导思想是:以习近平新时代中国特色社会主义思想为指导,面向学校全面综合改革,全面推动新一代信息技术与教育教学和科学研究的深度融合,实现教育教学管理数字化、网络化和智能化,提升学校治理能力现代化水平,增强师生在信息化发展中的获得感、幸福感、安全感。
第四条 网络安全与信息化建设的目标是:面向全校师生提供全方位的信息化应用和服务,建成完整统一、技术先进、覆盖全面、应用深入、高效稳定、安全可靠的校园信息化生态体系,提升学校在教学、科研、管理、服务和决策方面的信息化水平,营造一个安全、稳定、和谐的校园网络环境,支撑学校高质量发展。
第五条 网络安全与信息化建设遵循“统筹规划、统一标准;突出重点、分步实施;整合共享、讲求实效;加强管理、确保安全”的原则。
第二章 机构与职责
第六条 学校网络安全和信息化领导小组(以下简称网信领导小组)是学校网络安全和信息化建设的领导决策机构,党委书记任组长,校长和分管副校长任副组长,相关职能部门主要负责人为成员。主要职责是:
(一)贯彻执行中央、国家和地方政府关于推进网络安全和信息化工作的方针政策、法律法规和各项部署。
(二)研究制定学校网络安全和信息化建设的发展战略和总体规划。
(三)统筹协调学校网络安全和信息化建设工作,落实学校网络安全责任制,建立健全学校网络安全与信息化制度体系。
(四)负责审议学校信息化建设年度计划、重大建设项目等。
(五)组织开展网络安全和信息化工作会议,对重大事项和政策性问题进行决策。
(六)负责学校网络安全与信息化建设工作的检查评估。
第七条 网络安全与信息化处(以下简称网信处)是学校职能处室,也是网信领导小组的办事机构,承担学校网络安全和信息化领导小组办公室职能,负责规划、指导、协调、督促学校信息化建设。主要职责是:
(七)履行领导小组办公室职能,就学校网络安全和信息化等重大问题进行调研并向领导小组提出政策建议。
(八)负责起草全校网络安全和信息化发展战略、总体规划、网络安全策略体系和年度工作要点,组织制定学校网络安全和信息化方面的规章制度。
(九)负责学校公共信息资源的规划和管理工作,包括但不限于数据标准和校级共享数据。
(十)与校内各单位网络安全和信息化主管领导联系,协调跨单位的信息化建设,推动信息化与业务的不断融合。
(十一)组织、协调学校重大信息化建设项目的论证、立项和验收评估,并对项目实施过程进行监督。
(十二)组织、协调学校网络安全重要活动,监督、指导学校各单位开展网络安全工作,对网络安全违规事件进行查处,并提出责任追究建议。
第八条 网信处同时是学校网络安全和信息化的技术支持和重要实施部门,是学校信息基础资源和信息系统的管理和服务机构,是校园网络安全的检查、指导监督和安全事件处置部门,全面负责校园网、学校信息化支撑资源和信息化系统的日常运行维护和管理工作。其职责包括:
(一)确保校园网运行的畅通。负责校园网络基础设施的建设与维护,承担校园网主干设备的运行、维护和保养工作,保证校园网的畅通和正常运行。
(二)负责校园网的管理。制定并实施校园网管理的制度和规定,加强校园网络安全的监测和防范,确保校园网的安全运行。
(三)完善校园网络公共服务体系,负责对校园网用户提供技术支持和咨询服务。
(四)负责校级数据中心、信息支撑平台及公共服务平台的项目建设、安全监管和日常运维工作,负责校级数据中心、信息支撑平台和公共服务平台的宣传推广与培训工作。
(五)负责向学校各单位提供网络安全的技术指导和支持服务;依法开展网络安全检查、处置网络安全事件,并及时将情况通报学校领导小组。
第九条 各学院、职能部门从业务角度参与学校网络安全与信息化项目建设,主要职责是:
(一)负责本单位网络安全和信息化规划与建设工作;
(二)负责本单位信息设备的监督检查、日常运维和安全审计工作;
(三)配合网信处完成本部门信息系统的安全管理工作。
第十条 各学院和职能部门应明确一名单位负责人具体负责本单位网络安全和信息化建设工作,同时指定至少一名信息化管理人员负责信息化工作的推进和执行。
第三章 标准和规范
第十一条 网络安全与信息化建设遵循统一标准和规范,保证数据的一致性、完整性和业务协同。统一标准和规范包括但不限于统一数据标准、统一架构标准、统一开发标准、统一数据交换接口规范等,标准和规范的制定须统一管理。
第十二条 为保证系统之间数据交换的高时效性和数据的一致性,数据建设须明确权威数据源,遵循统一数据标准和规范,数据标准和规范的建设遵循唯一性原则和可共享性原则。
第十三条 校级标准和规范均由网信处组织编制并统筹审核、发布和管理,涉及校内各业务部门的标准和规范须由相关业务部门编制。
第四章 项目管理
第十四条 网络安全与信息化建设采用项目管理制度,项目建设严格执行国家和学校的采购管理、合同管理和项目管理等法律法规和规章制度。
第十五条 校内所有公共服务平台、信息支撑平台以及公共网络基础设施均由网信处负责组织建设;涉及校内单一部门业务的信息系统和信息服务由业务部门负责组织建设,涉及多部门业务的信息系统和信息服务由网信处明确项目牵头部门,由牵头部门组织建设。
第十六条 网络安全与信息化项目建设须严格遵守项目管理流程,包括立项、招标、实施、验收、运行管理等。
第十七条 为加强校内各类信息系统、信息设备的统一管理,避免重复建设,原则上各部门不单独采购服务器和存储设备,不单独建设服务器机房,特殊需求须经网信处审批后方可购买和建设,单独购买的服务器原则上交由网信处托管,特殊硬件需求须经网信处审批后方可购买和建设。
第十八条 网络安全与信息化建设的全部成果及相关知识产权(包括但不限于专利申请权、专利权、非专利技术的使用权和转让权、著作权或版权以及其他成果权),除有特殊约定外,归中南林业科技大学所有。
第五章 经费管理
第十九条 网络安全与信息化建设经费的使用范围包括设备购置费、软件开发与购置费、网络工程建设费、数字资源建设费及其他相关费用。
第二十条 网络安全与信息化建设经费在学校计划财务处监督下使用,接受学校审计处审计,专款专用,任何单位及个人无权截留、挪用。
第二十一条 除常规预算、专项投入以外,要积极争取金融机构、企业投资等外部投入,稳定经费来源,保障学校网络安全与信息化建设的可持续健康发展。
第六章 网络安全管理
第二十二条 学校坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进学校网络安全与信息化建设,同时建立健全安全保障体系,提高安全保护能力。
第二十三条 学校网络安全管理工作分为基础设施安全、信息系统安全、信息终端安全、数据安全和内容安全五个方面。
第二十四条 学校信息化系统实行安全责任制,遵循“谁建设谁负责,谁管理谁负责,谁使用谁负责”的原则。校内各类信息网络和信息化系统的安全必须贯穿学校信息化建设始终,做到同步规划、同步建设和同步运行。
第二十五条 学校各单位、个人应按照国家有关法律法规要求,合法使用信息网络和信息化系统,不得利用信息网络、信息系统侵犯国家、学校和个人的合法权益和从事违法犯罪活动,不得利用学校校园网络、信息系统从事与学校工作无关的商业活动。
第七章 考核与评价
第二十六条 网络安全与信息化工作纳入学校各单位工作考核范围,各单位须在年度工作计划和工作总结中明确网络安全和信息化工作的具体内容,学校每年对全校网络安全和信息化工作进行考核和评价。
第八章 附则
第二十七条 本办法自发布之日起施行,原《中南林业科技大学网络与信息安全管理办法(中南林党发﹝2017﹞28号)》同时废止。
本办法由网信处负责解释。
