同济大学信息化建设管理办法(试行)2013-2014学年第6次校长办公会议审议通过第一章总则第一条为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定和可靠,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,特制定本办法。第二条贯彻“统一领导、统一标准、统一平台、归口管理”的原则,实行学校、业务主管部门、使用部门分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。第二章组织机构第三条学校信息化领导小组是由校长办公会授权,负责学校信息化建设的审议决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设各部门的责任分工、资源分配以及考核机制;对学校信息化建设中的重大问题和政策性问题进行审议和决策。第四条信息化办公室作为学校信息化领导小组下设的办公室,也是学校信息化建设与管理的职能部门,负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算;制定学校信息化建设、运维管理及信息安全规章制度;负责分期实施学校信息化建设规划,对具体项目进行组织协调与实施推进;负责对各业务系统信息资源进行集成与整合;负责对学校各单位申报的信息化新建和改造项目进行审核,为各单位信息化建设提供技术指导和支持;负责健全和完善信息化工作管理体系;负责管理校园信息基础设施;负责公共信息平台应用的推广与培训。第五条学校信息化建设专家咨询委员会是信息化建设重要技术问题与重大管理事项的咨询机构,负责对学校教育信息化建设发展的总体规划进行论证,对学校教育信息化建设进程中重大技术问题提供咨询;对信息化办公室提供技术性指导。第六条学校各有关单位原则上应明确具体负责信息化工作的分管领导与信息员。分管领导具体负责本单位业务系统建设、推广,监督学校信息化建设相关规章制度在本单位的执行,同时也是本单位信息安全的第一责任人;信息员负责本单位相关业务系统数据的更新和维护,保证信息的准确性、实时性、完整性和安全性,负责本单位信息化基础设施的日常管理。根据工作需要可设置双聘信息员,采用所在单位与信息化办公室双聘制度,共同开展信息化建设工作。第三章信息标准和编码的管理第七条信息化办公室制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关单位进行整改。第八条各单位新开发的信息系统必须使用统一的信息编码,不符合标准的信息系统,将不予验收,不予上线使用。第九条各单位须保持学校编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报信息化办公室审核后统一修订。第十条在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级时更正。第四章信息系统立项、建设与管理第十一条信息化办公室牵头建设、管理及维护学校公共信息支撑平台,包括信息门户、统一身份认证、中心数据库、校园数据中心、邮件服务、公共软件服务、一卡通系统等学校层面的软硬件平台。第十二条中心数据库是学校集成、共享公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有信息系统均须向中心数据库提供必要数据,以便实现各业务系统之间的数据共享,同时为各类公共服务和管理决策系统提供数据支持。第十三条信息化建设采用项目管理制。由信息化办公室根据各单位实际需求进行项目分解,制订年度项目建设计划,经信息化领导小组审议,报送主管校领导批准后实施。项目的申请、建设、管理等具体流程将另行制定实施细则。第十四条各职能部门以及涉及为全校提供服务的信息系统相关建设经费由信息化办公室统一管理,主要用于网络基础平台建设、公共硬件平台建设、中心数据库建设、公共软件产品、主要业务系统的开发与维护。第十五条各单位的信息系统建设项目立项纳入学校信息化建设项目统一管理,均须通过信息化办公室技术路线审核或专题论证、项目备案或审批。未经信息化办公室审议的信息系统建设项目,实验室与设备管理处不予批准签订合同及安排招标事宜,财务处不予报销。第十六条各单位的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种方式完成信息系统项目建设,但必须按照学校信息化建设统一标准、统一平台以及数据交换接口规范进行建设。信息化办公室参与对建设项目的实施进行技术指导、监督和验收。第五章信息基础设施建设与管理第十七条校园信息基础设施是指由同济大学和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备等。第十八条校园信息基础设施由信息化办公室统一归口管理。由各电信运营商独立或与学校合作建设的设施和设备,其管理权限,按照相关合作协议执行。第十九条为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经信息化办公室确认建设方案并严格按照建设方案验收,否则基建处、资产处和实验室与设备管理处对建设合同不予批准,财务处不予报销。第六章二级域名管理第二十条信息化办公室负责学校二级域名的分配与管理。校内各单位原则上需使用同济大学二级域名(*.tongji.edu.cn),如需申请校外域名,需经信息化办公室同意和备案,否则校长办公室不予办理相关手续。第二十一条二级域名管理实行备案制和年审制,各单位须将域名用途、责任人、联系方式等信息提交信息化办公室备案。信息化办公室每年对所有二级域名进行清查,有权对无责任人、一年内无更新内容的域名关停。第七章信息安全管理第二十二条学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。第二十三条学校网络信息安全管理工作按照“谁主管、谁负责”的原则进行。信息化办公室负责网络和系统的技防安全,负责对校园网基础设施进行维护管理,负责学校数据中心运行管理,负责中心数据库异地容灾备份,负责定期对所有校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;各单位负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作。第二十四条校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的统一身份认证帐号和上网帐号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。第八章附则第二十五条本办法由信息化办公室负责解释。第二十六条本办法经2013-2014学年第6次校长办公会审议通过,自印发之日起施行。