第一章 总则
第一条 为了规范学校的信息化建设,有效地实现全校信息资源和软件资源的有机集成和共享,本着“统一规划、统一标准、统一平台、共享数据、加强应用”的原则,现对学校有关信息化建设项目制定管理制度。
第二章 基础设施建设
第二条 全校各单位在组织实施与校园网联接的网络布线工程时,需提供完整的设计图纸及施工方案。设计图纸及施工方案需报信息化部门审查备案后方可施工。网络布线的设计要符合《建筑与建筑群综合布线系统工程设计规范》(GB/T 50311—2000)。
第三条 在施工时要选择有资质的施工队伍,施工人员应受过专业的培训,施工工艺要符合工程的验收规范。
第四条 在施工过程中和施工结束验收时,应按《建筑与建筑群综合布线系统工程验收规范》(GB/T 50312—2000)进行验收。施工验收前,施工人员必须对每一条线路进行测试,形成测试数据文档。
第五条 在工程结束后,施工单位必须建立完整的布线文档,文档中应清楚的标注每一个信息点的位置及接入校园网的路由。布线文档应提供三份,分别交建设单位、信息化建设处、档案馆各一份。
第三章 信息系统建设
第六条 总体目标:利用先进成熟的计算机技术、网络技术与数据库技术,通过科学合理的管理规范与通用的技术规范,基于统一的信息标准整合、集成各种信息资源,构建安全、可靠、可扩展、易维护的综合管理平台,实现高校各项管理工作的信息化;为广大师生提供简便、快捷的网络化信息服务。
(一)建立统一信息标准,为确保数据的完整性、准确性与一致性提供依据。
(二)构建统一信息门户,集中信息资源管理、应用服务管理和内容整合,为广大师生提供个性化的综合信息服务。
(三)构建统一身份认证系统,集中用户管理、统一权限管理,保证用户电子身份的唯一性、真实性与权威性,实现用户单点登录。
(四)构建安全可靠的公共数据交换系统,实现各个应用系统之间的数据交换与数据共享。
(五)建设先进实用的应用支撑系统(包括办公自动化、教务管理、、教学评估管理、科研管理、学生综合管理、人力资源管理、资产设备管理、财务管理、图书管理、学报管理、体育运动管理、后勤服务管理、一卡通管理、网络教学平台、实践教学信息平台等),实现学校各项管理工作的信息化。
第七条 数字化校园的建设须坚持“统一规划、分步实施、加强应用、整合资源、共享数据”的指导思想。
(一)统一规划:数字化校园建设是一个庞大的系统工程,涉及到计算机技术、网络技术、通讯技术与网络工程、软件工程、项目管理等多个方面,具有投资高、建设难、周期长、涉及部门和人员多等特点,因此建设之前必须站在整个学校的层面,做好项目分析和规划设计工作,整体考虑、统一规划,确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。
(二)分步实施:数字化校园建设是一个建设周期比较长的项目,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个过程,因此整个建设过程必须统筹安排、分步实施,确保项目的进度和质量、降低项目失败的风险。
(三)加强应用:数字化校园建设的核心目的就是“应用”,使各个职能部门实现管理信息化,实现上下级部门之间更简便快捷的沟通,实现不同职能部门之间的数据共享与交换,提高决策的科学性和民主性,减员增效,形成充满活力的新型管理机制;为广大师生提供个性化的综合信息服务。因此,数字化校园建设必须时刻坚持以应用为主导、优先确保应用系统建设,加强应用、以“应用起来”为主要目的。
(四)整合资源:数字化校园是一个庞大的系统,学校经过多年的信息化建设,购置、开发了不少应用系统,沉淀了大量的信息资源,数字化校园建设必须考虑保护原有的投资、充分利用已有的信息资源,充分发挥它们的作用。因此,数字化校园建设必须不断整合已有的信息资源、开发新的资源,建设集中的信息资源管理机制。
(五)共享数据:学校原有的多个应用系统不能互联互通、不能共享数据,形成一个个信息孤岛,导致重复建设、重复工作,严重影响了学校的信息化建设和日常管理工作。因此,数字化校园建设必须确保各个应用系统之间的数据共享与实时交换。
第八条 数字化校园的建设须坚持“先进性、实用性、开放性、标准化、可靠性、稳定性、可扩展性、易升级性、安全性、保密性、易维护性、可管理性”的设计原则。
(一)先进性:数字化校园采用先进的思想、成熟的技术与设计方法,符合当前潮流与未来发展趋势,以便跟上信息技术的发展,具有较强的生命力,具有长期使用价值。
(二)实用性:数字化校园的核心目的就是“应用”,须坚持实用的设计原则,紧紧围绕学校的实际需求。在能够满足学校数字化校园建设要求的前提下,以尽可能以少的投入,取得尽可能大的效益。
(三)开放性:数字化校园具有良好的开放性和兼容性。采用面向服务的公共管理平台,通过信息门户、统一身份认证和公共数据交换,整合、集成各类应用系统和各种信息资源,以尊重历史、满足现状、适应发展。
(四)标准化:数字化校园符合业界主流标准与规范,包括基础架构与各个应用系统,包括系统集成与数据整合,均遵循标准化原则,不依赖特定的网络、系统软件与硬件,能够部署并运行在各种主流的软硬件环境中。
(五)可靠性:数字化校园支撑着整个学校的日常管理,必须具有高可靠性、高容错性和强大的数据处理能力。使用成熟的热备份技术和集群技术,以确保不间断运行、确保局部出错不影响整体、确保快速响应。
(六)稳定性:数字化校园必须具有良好的稳定性,保证持续运行时间长、故障间隔大、无故障时间长。
(七)可扩展性:数字化校园必须具有良好的可扩展性,对于管理模式的变化、组织机构职能的调整、业务流程的改变等,能够通过规则引擎简便配置即可快速适应变化、满足需求。
(八)易升级性:数字化校园采用独创的版本控制机制与更新包技术,能够简便快捷地完成平台整体或部分的版本升级。
(九)安全性:数字化校园涉及到学校各个职能部门的大量敏感数据,安全运行至关重要。必须构建全方位、多层次、完善的安全保障体系,通过安全制度建设和安全教育培训,在保证物理安全和网络安全的基础上,保证数据安全。根据基础架构及各个应用系统的设计要求,采取不同的安全策略与安全措施,保证系统安全。
(十)保密性:数字化校园通过身份认证、角色定义与权限分配,确保每个用户能且只能访问相应的信息资源与应用服务。
(十一)易维护性:数字化校园的用户包括校领导、各个职能部门的管理人员、教师教辅人员和学生,必须坚持易维护的设计原则,确保结构清晰、界面友好、操作简单、维护方便。
(十二)可管理性:数字化校园具有高可管理性,使得平台管理员和运行维护人员的管理简便快捷,降低运行维护费用。
第九条 无论是自行研制还是购买的信息系统,都必须保证系统和数据的规范性,以便实现信息交换和资源共享,保证数据的一致性和完整性。
第十条 对于涉及到全校范围的信息管理系统和应用软件的开发、升级与购买,要在立项前向信息化部门咨询备案;对于未备案的项目学校财务将不予费用核销,由此所引起的无法与其它系统进行数据交换和信息共享的责任由建设部门自行承担。
第十一条 在项目实施过程中,应严格遵守教育部和学校信息化建设的要求和标准,不要随意变更备案后的设计方案,特别是底层数据库结构,以免影响相关业务部门的数据共享;项目完成后,经相关业务部门组织验收符合信息化建设标准和要求方可结束项目,不符合标准规范的项目则不予通过。
第十二条 项目建设取得的成果和信息资源应作为学校的软件和信息资源集成到学校的信息门户上,按统一信息服务平台进行信息发布和使用,其管理权限仍归各建设部门所有。
第十三条 自本规定发布之日起,任何新建信息系统不得发布单独的用户名和密码。应在全校统一身份认证平台实现各信息系统的用户认证功能,各信息系统只需管理用户权限,无需管理用户密码。
第十四条 各信息系统应建立与全校数据中心的数据同步机制。及时向数据中心提交数据,并根据数据中心提供的异动数据更新本系统的数据,保证全校数据的一致性和完整性。
第十五条 按照《信息系统管理办法》到信息化建设处进行信息系统登记备案。
第十六条 与项目建设有关的主要技术文档资料(包括需求分析报告、设计说明书、验收报告等)应按学校信息化建设的统一要求进行备案归档。
第四章 数据标准化
第十七条 信息是校园信息化建设的基本资源,各类信息编制要符合国家标准和广州商学院信息编码标准。对于已经建设的系统,应建立原有编码与标准编码的对应关系;新建系统必须严格执行数据标准。
第十八条 学号是学生在校期间的身份标识,具有唯一性,编制后不得更改。学号用10位数字表示,其编码标准见《广州商学院自定义编码规范》。
第十九条 工号是教职工在校期间的身份标识,具有唯一性,编制后不得更改。教职工的工号用8位数字表示,其编码标准见《广州商学院自定义编码规范》。
第二十条 单位编码是各部门在校内的身份标识,具有唯一性。单位编码用1-6位数字表示,其编码标准见《广州商学院自定义编码规范》。
(一)人事处所管理单位的成立、变更和撤销,由人事处负责编制单位编码;各二级单位自行设置和管理的下属部门成立、变更和撤销时应及时到人事处备案,并按原则编制单位编码;单位终止不取消单位编码,新增单位编码顺序递增,不补缺。
(二)单位编码的增加、修改和删除需由人事处及时通知信息化建设处对编码标准进行更新。
第五章 信息安全管理
第二十一条 学校网络信息管理实行统一管理、分级负责。信息化建设处全面负责校园网信息管理工作,各二级学院、 部、 处、教辅单位、服务部门应确定一名信息员负责本单位(部门)上网信息的收集整理、上网计算机的系统维护、网络安全及保密管理等工作,杜绝利用网络从事不健康的活动。
第二十二条 学校校园网的所有涉网单位(部门)和个人都必须遵守国家有关法律、法规,不得利用校园网从事危害国家安全、泄露国家秘密、违反国家法律法规等犯罪活动和违反学校规章制度的活动;不得制作、查阅、复制和传播有碍社会治安及淫秽色情等信息;不得在校园网上发布不真实的信息、散布计算机病毒。
第二十三条 学校校园网的所有用户应接受信息化建设处的安全监督、检查;自觉删除和销毁网上违背国家法律和政策、有碍社会治安和不健康的信息、资料和数据;协助有关部门追查网上违法犯罪行为和案件;有义务向本单位信息员、信息化建设处和保卫处报告有害信息和违法犯罪行为。
第二十四条 学校校园网的用户必须对自己的帐号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用帐号造成不良后果,帐户所有者负有责任。未经信息化建设处和帐户所有者同意,使用他人IP地址、系统帐户或他人帐户的视为偷窃行为。
第二十五条 学校校园网的工作人员和用户必须接受国家和上级有关部门依法进行的监督检查。对违反本规定的校园网用户,信息化建设处对其进行警告、关闭帐户、停止网络链接等处理或交由学校相关部门进行处理;情节严重者将追究其法律责任。
第二十六条 学校网络管理人员应对使用网络者进行登记,上网记录应保存6个月,并在公安机关依法查询时予以提供。
第二十七条 校内上网用户使用电子公告服务系统(BBS)、聊天软件、留言板、电子邮件等网络交互式服务时,应当遵守国家的法律、法规和学校规章制度,并对所发布的信息负责,严禁上网用户访问网络的非法信息。如发现违反本规定者,应追究本人责任,无法查到该用户时,要追究其所使用的网络直接管理者(或所属者)的责任。
第二十八条 对校内网络用户上网实行网络端口控制,为了保证校内网络用户上网安全,仅对常用网络服务的端口开放,其它端口用户暂时不能使用。如用户有特殊需要请遵循以下流程办理端口开通手续:
(一)申请人填写《广州商学院特殊端口开通申请表》;
(二)申请人将填写好的申请表交由部门主管领导审批;
(三)将申请表交由信息化建设处审批;
(四)信息化建设处进行端口开通后通知申请人。
第二十九条 对本单位发生的计算机违法犯罪行为,各部门信息员应当及时制止并立即上报信息化建设处,同时做好系统保护工作。
第三十条 对所遭受到的攻击,各接入单位同样应当上报信息化建设处,同时做好系统保护工作。
第三十一条 各接入单位有义务接受信息化建设处和上级主管部门的监督,并应积极配合做好违法犯罪事件的查处工作。
第三十二条 信息化建设处应及时掌握校园网内各接入单位网络违法情况,并定期向主管领导和上级主管部门报告,并应协助各主管部门做好查处工作。
第三十三条 为保障学校数据中心服务器和机房设备稳定、安全、高效运行,规范数据中心机房的操作过程,需要对数据中心机房的设备进行日常的巡检工作,掌握设备运行状况及周围环境的变化,发现设施缺陷和危及安全的隐患,及时采取有效措施,保证设备的安全和系统稳定。巡检内容参考《广州商学院数据中心机房巡检管理制度》。
第六章 附则
第三十四条 本制度自发布之日起实行。
第三十五条 本制度由信息化建设处负责解释。
