各处室、各二级学院:
为规范我校智慧校园信息化项目管理工作,实现各信息系统间有效联动及数据共享,充分发挥信息系统在教学、科研和管理中的重要作用,现对我校今后新建(升级)信息化项目提出以下注意事项:
1、各部门应明确具体负责信息化工作的分管领导和信息管理员。分管领导负责本部门业务系统的建设、推广和内容审核,监督学校信息化建设的相关规章制度在部门内落实;信息管理员作为本部门具体信息化工作的执行人员直接向分管领导负责,并接受教育信息技术中心的技术指导,负责本部门相关业务系统、网站及新媒体平台的数据更新、维护,确保信息发布的准确性、可靠性和安全性。信息发布应优先使用学校网站群平台。
2、各部门在新建(升级)信息化项目立项申请预算中,必须包含网络安全等级保护测评和验收费用,应将通过网络安全等级保护测评作为信息化项目验收的基本条件,对于未通过网络安全等级保护测评的系统不予上线。新建(升级)信息化系统须具备日志审计模块,且日志必须能够存留180日以上;密码设置规范必须符合我国《密码法》相关要求。各部门须充分认识网络安全工作的重要性,加强组织领导,按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,强化责任制落实。各部门负责人为网络安全直接责任人。
3、为加强数据规范管理,实现业务系统间数据共享,新建(升级)的信息系统必须遵循学校统一的信息标准规范,使用统一的信息编码,并按照学校信息化建设统一技术路线以及数据交换接口规范进行建设。新建信息系统必须接入学校统一身份认证平台,实现单点登录;基础数据的使用及采集应与学校数据中心对接,相关数据接口应免费向校内其他必要的业务系统开放。各部门新建(升级)的信息化项目预算应包含系统对接费用。对于不符合标准和规范的信息系统,将不予上线。
4、各部门不应建设与其所主管业务不相符的信息系统。在申请信息化项目立项时,应与教育信息技术中心加强沟通,充分做好前期调研论证,避免出现系统建设不切合实际需要的情况;同时还应综合考虑校内已有信息系统,优先利用现有系统资源,避免系统重复建设,造成资金浪费。新建(升级)信息化项目,应尽可能采用与现有系统相同的架构,确有需要采用新的系统架构的,需经学校相关职能部门组织技术专家论证确定。
5、根据教育部、工信部等文件要求,学校将对“双非”信息系统(网站)开展排查和清理工作。“双非”信息系统(网站)是指:IP地址和域名均不属于我校的信息系统(网站),但内容与我校业务相关。对于现运行的“双非”信息系统(网站),原则上都要关停,对于确实需要运行的,应优先考虑迁移至校内云平台统一管理;如短期内无法进行迁移的,则主管部门(主持使用该信息系统或网站的部门)先向网络与信息安全办公室报备,待条件成熟后进行迁移。原则上不再增加新的“双非”系统和网站,因业务需要拟引进“双非”信息系统(网站)的,须经学校有关职能部门组织专家论证引进的必要性。
6、各部门应规范教育类移动应用(包括APP、微信公众号、小程序、H5等)的选用和开发管理。选用教育类移动应用须向学校相关职能部门报备,由职能部门统一向主管教育行政部门备案(使用者备案);新开发的移动应用,应按照网络安全等级保护测评的最新要求,及时完成定级备案和测评,同时应用提供者(开发商)还须向主管教育行政部门进行备案(提供者备案)。各部门不得擅自使用未经学校审核同意、未完成提供者备案、未经过安全测评的教育类移动应用。
7、各部门应注重学校、教职工及学生的数据保护。为规范数据使用,防止敏感信息泄露,在开展信息化项目过程中,主管部门应与系统提供者(开发商)签署保密协议,明确双方的责任和义务。
8、为实现资源共享和信息安全,信息系统原则上必须运行在学校统一的服务器集群上,由教育信息技术中心集中管理。因性能或教学科研等原因需要建立专享物理设备,必须报教育信息技术中心同意,物理设备托管在学校专业机房内。
9、各部门不得利用学校服务器资源、网络资源从事违反法律法规和学校禁止的活动,包括但不限于:私自架设代理服务器、架设DHCP服务、架设邮件服务、架设VPN服务、架设VOD点播、提供未经备案的WEB服务等ICP业务,使用或编写黑客软件,架设论坛或其他交互式平台,将服务器充当下载中转站,发布含有色情、赌博、反动内容的信息及法律法规和学校禁止的其他活动。
10、各部门应定期更新所负责的信息系统,对于无使用需求的系统应及时向教育信息技术中心报备下线。为避免出现“僵尸”信息系统,教育信息技术中心将加强监控,对半年以上没有任何使用或数据更新的系统强行下线。
教育信息技术中心
2021年3月30日
