XX大學(xué)信息化建設(shè)與管理處
第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度
XX大學(xué)系統(tǒng)補丁管理辦法
第一章 總則
第三十五條 制度目標(biāo):為了加強信息安全保障能力,建立健全的安全管理體系,提高整體的網(wǎng)絡(luò)與信息安全水平,保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運營,提高網(wǎng)絡(luò)服務(wù)質(zhì)量,在安全體系框架下,本制度為加強信息系統(tǒng)安全補丁的管理工作,規(guī)范信息系統(tǒng)安全補丁的識別和安裝過程,降低信息系統(tǒng)安全漏洞帶來的安全風(fēng)險,提高信息系統(tǒng)的抗攻擊能力。
第三十六條 適用范圍:本制度適用于TCP/IP網(wǎng)絡(luò)、系統(tǒng)。
第三十七條 使用人員及角色職責(zé):本制度適用于安全管理員、各部門安全管理員、各系統(tǒng)管理員及所有使用IT 設(shè)備的師生用戶。
第三十八條 制度相關(guān)性:本制度與《XX大學(xué)補丁管理流程》同時使用,與《XX大學(xué)檢查及考核管理制度》相關(guān)。
第二章 組織與職責(zé)
第三十九條 安全管理員負(fù)責(zé)系統(tǒng)安全補丁跟進、補丁分級、補丁信息通告各部門安全管理,負(fù)責(zé)提供從正式渠道獲取的安全補丁軟件,負(fù)責(zé)審核和監(jiān)督各部門安全補丁加載情況。
第四十條 部門安全管理員負(fù)責(zé)把從安全管理員獲取的補丁信息通知相關(guān)的管理員、分發(fā)系統(tǒng)安全補丁軟件,負(fù)責(zé)監(jiān)督和向安全管理員報告各業(yè)務(wù)系統(tǒng)的補丁加載情況。
第四十一條 各業(yè)務(wù)系統(tǒng)管理員負(fù)責(zé)協(xié)調(diào)系統(tǒng)安全補丁的測試、加載、回退,負(fù)責(zé)協(xié)調(diào)制定補丁加載流程和回退計劃,負(fù)責(zé)補丁加載后的監(jiān)督和驗證,負(fù)責(zé)向部門安全管理員報告業(yè)務(wù)系統(tǒng)的補丁加載情況。
第四十二條 各業(yè)務(wù)系統(tǒng)集成商負(fù)責(zé)系統(tǒng)安全補丁的測試、補丁加載流程和回退計劃制定、補丁加載、補丁回退等實施工作,當(dāng)補丁加載后影響業(yè)務(wù)正常運行的情況下負(fù)責(zé)應(yīng)用軟件的修改工作。
第四十三條 產(chǎn)品廠商負(fù)責(zé)向安全管理員及時發(fā)布系統(tǒng)安全補丁信息,并提供安全補丁軟件。
第三章 補丁跟進與通告
第四十四條 安全管理員負(fù)責(zé)跟進各產(chǎn)品的安全漏洞信息和產(chǎn)品廠商發(fā)布的系統(tǒng)安全補丁信息。
第四十五條 系統(tǒng)安全補丁根據(jù)其對應(yīng)漏洞的嚴(yán)重程度分為三個級別:緊急補丁、重要補丁和一般補丁;緊急補丁必須在15天內(nèi)完成加載,重要補丁必須在一個月內(nèi)完成加載,一般補丁要求六個月內(nèi)完整加載。
第四十六條 安全管理員向部門安全管理員通告系統(tǒng)安全補丁信息,然后由部門安全管理員通告相關(guān)的業(yè)務(wù)系統(tǒng)管理員。
第四章 補丁獲取
第四十七條 安全管理員負(fù)責(zé)從正式渠道獲取系統(tǒng)安全補丁,正式渠道包括正式下發(fā)的和產(chǎn)品廠商提供的,不建議使用從網(wǎng)站下載的安全補丁。
第四十八條 安全管理員負(fù)責(zé)對系統(tǒng)安全補丁進行完整性校驗,確保獲取的安全補丁軟件未被修改和可用。
第五章 補丁測試
第四十九條 補丁加載之前必須經(jīng)過嚴(yán)格的測試,嚴(yán)禁未經(jīng)測試直接在生產(chǎn)系統(tǒng)上加載補丁。
第五十條 補丁測試的方式有兩種:實驗室測試和現(xiàn)網(wǎng)測試;實驗室測試必須進行,實驗室環(huán)境需要與現(xiàn)網(wǎng)環(huán)境盡可能一致,并考慮差異性帶來的風(fēng)險;條件允許的情況下(如有測試環(huán)境或備機)可以現(xiàn)網(wǎng)測試。
第五十一條 補丁測試的內(nèi)容包括補丁安裝測試、補丁功能性測試、補丁兼容性測試和補丁回退測試:
第五十二條 安裝測試主要測試補丁安裝過程是否正確無誤,補丁安裝后系統(tǒng)是否正常啟動。
第五十三條 補丁功能性測試主要測試補丁是否對安全漏洞進行了修補。
第五十四條 補丁兼容性測試主要測試補丁加載后是否對應(yīng)用系統(tǒng)帶來影響,業(yè)務(wù)是否可以正常運行。
第五十五條 補丁回退測試主要包括補丁卸載測試、系統(tǒng)還原測試。
第五十六條 補丁測試的工作由系統(tǒng)集成商負(fù)責(zé)實施,系統(tǒng)管理員負(fù)責(zé)協(xié)調(diào),必須對補丁的現(xiàn)場測試和現(xiàn)網(wǎng)測試限定時間,測試完成后需要編寫詳細(xì)的測試報告,給出明確的測試結(jié)論。
第五十七條 系統(tǒng)管理員需要把《補丁測試報告》提交安全管理員,并提交信息安全主管領(lǐng)導(dǎo)進行審核,審核通過后可以進行補丁加載。
第五十八條 為確保系統(tǒng)集成商及時配合補丁的測試和安裝工作,需要通過合同的方式,明確集成商的安全補丁測試和安裝責(zé)任,約束條款至少應(yīng)包括:實驗室測試環(huán)境的答建,在規(guī)定時間內(nèi)完成補丁測試,補丁的加載,補丁加載失敗時的測試與分析,補丁與應(yīng)用沖突時的系統(tǒng)改造和升級工作。
第六章 補丁加載
第五十九條 從安全漏洞發(fā)布到補丁加載前,網(wǎng)絡(luò)安全管理員根據(jù)需要給出應(yīng)急措施建議,例如通過加強訪問控制、臨時關(guān)閉服務(wù)、加強安全審計等應(yīng)急措施來加強網(wǎng)絡(luò)安全,各相關(guān)業(yè)務(wù)系統(tǒng)根據(jù)建議采取適當(dāng)?shù)姆雷o措施,并加強對系統(tǒng)的監(jiān)控,及時發(fā)現(xiàn)和報告安全事件。
第六十條 補丁加載前,必須向網(wǎng)絡(luò)安全管理員提交《安全補丁測試報告》、《安全補丁安裝計劃和實施方案》、《安全補丁回退實施方案》,經(jīng)部門領(lǐng)導(dǎo)及主管領(lǐng)導(dǎo)審批通過后按計劃執(zhí)行,審批的周期為2個工作日。
第六十一條 在補丁安裝前,必須做好數(shù)據(jù)備份工作,確保任何的操作都可回退,在到達回退時間補丁加載沒有完成時,啟動回退操作,保證業(yè)務(wù)的正常運行。
第六十二條 補丁加載必須安排在業(yè)務(wù)比較空閑的時間進行,對補丁加載的操作過程必須詳細(xì)記錄。
第六十三條 核心業(yè)務(wù)主機的補丁加載建議要求廠商工程師現(xiàn)場支持。
第七章 補丁驗證
第六十四條 補丁安裝完成后,業(yè)務(wù)系統(tǒng)管理員必需查看系統(tǒng)信息,確保安全補丁已經(jīng)成功加載。
第六十五條 必須對加載補丁后的系統(tǒng)按照計劃和驗證方案進行嚴(yán)格的測試驗證,確保補丁加載后不影響系統(tǒng)的性能,確保各項業(yè)務(wù)操作正常。
第六十六條 補丁加載后的一周內(nèi),管理員必須加強對系統(tǒng)性能和事件進行密切的監(jiān)控,編寫每天的運行監(jiān)控報告。
第八章 補丁歸檔
第六十七條 業(yè)務(wù)系統(tǒng)管理員需編寫《補丁安裝報告》、《補丁驗證測試報告》,提交給部門安全管理員歸檔,然后由部門安全管理員把文檔提交給安全管理員歸檔。
第六十八條 部門安全管理員負(fù)責(zé)對安全補丁軟件進行歸檔,以備系統(tǒng)重裝時需要。
第九章 監(jiān)督與檢查
第六十九條 信息與網(wǎng)絡(luò)中心負(fù)責(zé)對各部門補丁管理的執(zhí)行情況進行考核,考核的內(nèi)容包括補丁加載情況、補丁版本信息的準(zhǔn)確性和相關(guān)文檔的質(zhì)量。
第七十條 可通過安全漏洞掃描和現(xiàn)場人工抽查進行審計和檢查,考核的方式可通過部門內(nèi)部的自查和信息安全管理部門組織的巡檢進行。
篇2:大學(xué)網(wǎng)站和信息系統(tǒng)安全責(zé)任書
附件
大學(xué)網(wǎng)站和信息系統(tǒng)安全責(zé)任書
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》(國務(wù)院令第147號)、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》(公安部令第33號)和《信息安全等級保護管理辦法》(公通字〔2007〕43號)等規(guī)定,為加強我校的網(wǎng)絡(luò)與信息安全保護工作,由學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組與學(xué)校各網(wǎng)站和信息系統(tǒng)安全責(zé)任單位簽訂責(zé)任書,明確和落實網(wǎng)站和信息系統(tǒng)安全責(zé)任單位的安全管理責(zé)任和學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組的安全監(jiān)管責(zé)任。網(wǎng)站和信息系統(tǒng)安全責(zé)任人承諾內(nèi)容如下:
一、高度重視網(wǎng)站與信息系統(tǒng)安全保護工作,按照“誰主管、誰負(fù)責(zé),誰運行、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”的原則,明確責(zé)任,落實網(wǎng)站、信息系統(tǒng)各項安全保護措施,保障網(wǎng)站、信息系統(tǒng)的安全穩(wěn)定運行。
二、必須完成互聯(lián)網(wǎng)資產(chǎn)自查、清查、所有信息系統(tǒng)遷入學(xué)校數(shù)據(jù)中心、網(wǎng)站遷入網(wǎng)站群系統(tǒng)等工作,納入信息化建設(shè)與管理處統(tǒng)一管理。
三、制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期開展應(yīng)急演練。對重要數(shù)據(jù)和系統(tǒng),建立相應(yīng)的備份制度。做好技術(shù)力量、資源的儲備,應(yīng)對重大突發(fā)事件的發(fā)生。
四、應(yīng)配合學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組、網(wǎng)信部門、公安機關(guān)開展安全檢查,并建立重大網(wǎng)絡(luò)安全事件(事故)發(fā)現(xiàn)、報告、應(yīng)急處置等工作機制。
五、對網(wǎng)站、信息系統(tǒng)安全責(zé)任和工作要求不落實的,被不法分子攻擊、篡改及傳播、鏈接有害信息的,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組督促相關(guān)單位及時整改,情節(jié)嚴(yán)重的,由公安機關(guān)依法追究相關(guān)單位及責(zé)任人的法律責(zé)任,并進行通報。
六、本“責(zé)任書”簽署后,交由學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組保存,督促執(zhí)行。
網(wǎng)站和信息系統(tǒng)安全責(zé)任單位領(lǐng)導(dǎo)(簽字):
網(wǎng)站和信息系統(tǒng)安全責(zé)任單位(蓋章)
篇3:大學(xué)信息化校園信息系統(tǒng)規(guī)劃建設(shè)管理細(xì)則
大學(xué)信息化校園信息系統(tǒng)規(guī)劃建設(shè)管理細(xì)則
第一部分 總 則
第一條 為了貫徹我校“統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、統(tǒng)籌規(guī)劃、協(xié)同建設(shè)和統(tǒng)一管理”的信息化建設(shè)原則,規(guī)范各單位對信息系統(tǒng)的申報,經(jīng)校信息化建設(shè)與管理領(lǐng)導(dǎo)小組批準(zhǔn),特制定本信息系統(tǒng)規(guī)劃建設(shè)管理細(xì)則。
第二條 信息化建設(shè)與管理處全面統(tǒng)籌我校信息化發(fā)展建設(shè)規(guī)劃,審核信息系統(tǒng)項目申報,制定信息標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全等級保護規(guī)范、網(wǎng)絡(luò)與信息安全管理辦法等。
第三條 信息應(yīng)用系統(tǒng)分為三級:
一級為學(xué)校公共信息服務(wù)系統(tǒng)和平臺。如學(xué)校電子郵件系統(tǒng)、域名解析系統(tǒng)、數(shù)字化校園數(shù)據(jù)交換與共享平臺、統(tǒng)一身份認(rèn)證系統(tǒng)、信息標(biāo)準(zhǔn)管理平臺、網(wǎng)站群平臺、移動服務(wù)平臺等,由信息化建設(shè)與管理處負(fù)責(zé)建設(shè)維護管理。
二級為各單位建設(shè)維護的、與單位業(yè)務(wù)密切相關(guān)、面向全校的信息系統(tǒng)。如人事系統(tǒng)、本科教務(wù)管理、研究生教務(wù)管理、綜合財務(wù)、采購系統(tǒng)、科研管理系統(tǒng)、學(xué)工系統(tǒng)等。信息化建設(shè)與管理處負(fù)責(zé)協(xié)助審核、規(guī)范標(biāo)準(zhǔn)、監(jiān)督實施、上線安全審核及協(xié)助驗收。
三級為各單位、科研團隊或個人建設(shè)維護的、單位內(nèi)部或小范圍內(nèi)使用的,不能列入一二級的其他信息應(yīng)用系統(tǒng)。信息化建設(shè)與管理處負(fù)責(zé)協(xié)助審核、指導(dǎo)實施。
第四條 學(xué)校所有信息應(yīng)用系統(tǒng)建設(shè)項目必須符合學(xué)校信息化規(guī)劃的要求,要確保在規(guī)劃總體框架內(nèi)實現(xiàn)業(yè)務(wù)協(xié)同。系統(tǒng)建設(shè)必須遵循學(xué)校制定的信息標(biāo)準(zhǔn)和技術(shù)規(guī)范;建立與學(xué)校數(shù)字校園數(shù)據(jù)交換與共享平臺的數(shù)據(jù)同步機制,提供標(biāo)準(zhǔn)化的交互接口;通過統(tǒng)一身份認(rèn)證系統(tǒng)和數(shù)據(jù)交換平臺,實現(xiàn)各信息應(yīng)用系統(tǒng)的用戶認(rèn)證和數(shù)據(jù)交換共享;共享數(shù)據(jù)同步至公共數(shù)據(jù)庫,保證全校數(shù)據(jù)的唯一性、一致性、完整性、時效性和業(yè)務(wù)協(xié)同。
第五條 信息應(yīng)用系統(tǒng)安全設(shè)計必須達到學(xué)校網(wǎng)絡(luò)與信息安全等級保護要求。應(yīng)用系統(tǒng)正式上線運行前,必須由國家認(rèn)定或校方認(rèn)可的安全評測機構(gòu)進行安全漏洞掃描、系統(tǒng)配置核查、WEB漏洞掃描及人工滲透測試。通過測試后才能上線。
第二部分 項目立項
第六條 項目立項
(一)年度建設(shè)項目。各單位根據(jù)本部門業(yè)務(wù)發(fā)展的需要,在整體規(guī)劃的框架下,向信息化建設(shè)與管理處報送《信息化校園應(yīng)用系統(tǒng)建設(shè)項目申請表》及可行性論證報告。信息化建設(shè)與管理處結(jié)合信息化校園的整體規(guī)劃與本校實際發(fā)展的情況,制訂《信息化校園建設(shè)項目年度計劃》,提交信息化領(lǐng)導(dǎo)小組研究,校財經(jīng)委審批。在年度財政預(yù)算確定后,將其統(tǒng)一納入年度建設(shè)計劃中,實行經(jīng)費歸口管理。
(二)臨時增補項目。需要申報增補項目的各單位,填寫《信息化校園新增業(yè)務(wù)應(yīng)用系統(tǒng)申請表》,由單位蓋章,提交給信息化建設(shè)與管理處。信息處根據(jù)應(yīng)用系統(tǒng)具體情況,組織學(xué)校信息化專家咨詢小組統(tǒng)籌規(guī)劃和科學(xué)論證后,統(tǒng)一申報項目。由信息化建設(shè)與管理處統(tǒng)籌信息化建設(shè)經(jīng)費,具體組織實施。
(三)參與信息化校園建設(shè)的單位,按照項目的建設(shè)要求,與信息化建設(shè)與管理處簽訂項目任務(wù)書,并指定主要領(lǐng)導(dǎo)為項目負(fù)責(zé)人,確定項目聯(lián)系人負(fù)責(zé)項目立項、項目建設(shè)、項目管理的全過程跟蹤。并充分調(diào)動本部門參與人員的積極性,保證項目進度與完成時間。
第七條 項目建設(shè)經(jīng)費。信息化校園建設(shè)的主要經(jīng)費來源為學(xué)校專項建設(shè)經(jīng)費,統(tǒng)籌安排,統(tǒng)一使用。
第三部分 項目建設(shè)
第八條 項目建設(shè)
(一)需求調(diào)研分析。各單位考察調(diào)研信息應(yīng)用系統(tǒng)實施單位時務(wù)必慎重選擇,實施單位應(yīng)在相關(guān)行業(yè)處于領(lǐng)先位置,具有成熟的系統(tǒng)產(chǎn)品,積累豐富的實施經(jīng)驗,具備良好業(yè)界口碑;一般須具有相應(yīng)的計算機軟件研發(fā)資質(zhì)、系統(tǒng)集成資質(zhì),能夠提供人員穩(wěn)定、實力較強、經(jīng)驗豐富的團隊和良好的后期服務(wù)。
建設(shè)責(zé)任單位開展需求分析和業(yè)務(wù)流程梳理的調(diào)研,根據(jù)調(diào)研結(jié)果與業(yè)務(wù)需求,提出系統(tǒng)需求說明書和開發(fā)計劃。建設(shè)責(zé)任單位主要負(fù)責(zé)人簽字后,報送信息化建設(shè)與管理處。
(二)技術(shù)方案。建設(shè)責(zé)任單位根據(jù)需求分析,完成系統(tǒng)技術(shù)方案,其中技術(shù)方案除實現(xiàn)業(yè)務(wù)需求外,還應(yīng)該就學(xué)校認(rèn)證集成、信息標(biāo)準(zhǔn)規(guī)范、軟件安全規(guī)范、保密協(xié)議、移動和PC開發(fā)規(guī)范提出可行方案,由建設(shè)責(zé)任單位組織論證會,通過后提交信息化建設(shè)與管理處審核通過后項目方可實施。
(三)項目建設(shè)方式。應(yīng)用系統(tǒng)立項后,建設(shè)責(zé)任單位結(jié)合學(xué)校信息化建設(shè)實際情況,在需求調(diào)研和技術(shù)方案的基礎(chǔ)上制訂招標(biāo)文件。其中招標(biāo)文件需包含學(xué)校統(tǒng)一身份認(rèn)證集成要求、信息標(biāo)準(zhǔn)規(guī)范要求、數(shù)據(jù)交換規(guī)范要求、軟件安全規(guī)范要求、保密協(xié)議要求、移動和PC規(guī)范要求。招標(biāo)流程按學(xué)校招標(biāo)管理的有關(guān)辦法進行。
(四)系統(tǒng)開發(fā)。開發(fā)商(或校內(nèi)承建單位)根據(jù)需求分析,技術(shù)方案和開發(fā)計劃,嚴(yán)格遵照軟件工程規(guī)范進行項目系統(tǒng)開發(fā)和管理,并與信息化建設(shè)與管理處共同確認(rèn)數(shù)據(jù)、程序交換接口的開發(fā),按時完成系統(tǒng)開發(fā)。其中具體技術(shù)規(guī)范可詳見《XX大學(xué)信息應(yīng)用系統(tǒng)建設(shè)技術(shù)規(guī)范》。
(五)系統(tǒng)部署及試運行。開發(fā)商(或校內(nèi)承建單位)將完成后的、滿足各項設(shè)計要求的應(yīng)用系統(tǒng)進行現(xiàn)場部署,由項目責(zé)任單位組織進行系統(tǒng)功能測試、壓力測試,并形成系統(tǒng)測試報告;由信息化建設(shè)與管理處組織進行安全掃描,集成規(guī)范檢查,并形成安全評估報告、集成規(guī)范報告。由信息化建設(shè)與管理處審核通過后方可進入試運行。
第九條 項目驗收
(一)初驗。系統(tǒng)測試通過后,試運行無問題后,開發(fā)商(或校內(nèi)承建單位)向項目建設(shè)責(zé)任單位提出初驗申請,項目建設(shè)責(zé)任單位進行初驗,并形成初驗報告。
(二)終驗。開發(fā)商根據(jù)初驗報告進行整改,整改完成之后,可提出驗收申請。驗收由信息化建設(shè)與管理處組織專家和項目建設(shè)責(zé)任單位主要負(fù)責(zé)人參加。重點針對需求設(shè)計、系統(tǒng)測試報告、安全評估報告、集成規(guī)范報告、試運行報告和初驗報告進行審核,通過驗收后,方可進入報銷、歸檔流程。
第十條 項目文檔
項目完成后應(yīng)建立完整的書面和電子的建設(shè)技術(shù)文檔,便于運行維護的文檔資料。項目建設(shè)責(zé)任單位和信息化建設(shè)與管理處各保留一套。
應(yīng)具備的文檔有:《需求分析規(guī)格說明書》《系統(tǒng)詳細(xì)設(shè)計說明書》《數(shù)據(jù)庫詳細(xì)設(shè)計說明書》《測試計劃與報告》《安全評估報告》《集成規(guī)范報告》《安裝部署手冊》《用戶使用手冊》《維護手冊》,如果涉及到數(shù)據(jù)集成或接口對接,還應(yīng)有:《數(shù)據(jù)同步對照與集成》《接口開發(fā)與說明》等。視具體項目分析,除上述文檔,還應(yīng)有《功能函數(shù)文檔》以備后續(xù)程序員修改、接手和擴展。若是項目重大,需要對文檔召開評審,以評審結(jié)果確認(rèn)文檔是否合格,是否可以歸檔入庫。
第四部分 項目管理
第十一條 信息化校園的二級應(yīng)用系統(tǒng),均由各單位負(fù)責(zé)管理與維護,設(shè)置系統(tǒng)運行負(fù)責(zé)人,專人與信息化建設(shè)與管理處聯(lián)絡(luò)。跨部門的綜合應(yīng)用系統(tǒng),按照“統(tǒng)一建設(shè),統(tǒng)一管理,分權(quán)運行”的原則進行管理。
第十二條 信息化校園的各應(yīng)用系統(tǒng),原則上均應(yīng)在XX大學(xué)數(shù)據(jù)中心托管。系統(tǒng)業(yè)務(wù)的日常管理和維護由責(zé)任單位負(fù)責(zé),信息化建設(shè)與管理處負(fù)責(zé)軟硬件安全管理與支持。
第十三條 信息標(biāo)準(zhǔn)管理
XX大學(xué)信息標(biāo)準(zhǔn)編碼為學(xué)校信息化建設(shè)提供編碼規(guī)范、數(shù)據(jù)共享、數(shù)據(jù)交換、和各類數(shù)據(jù)應(yīng)用服務(wù),保障校內(nèi)各類信息系統(tǒng)的穩(wěn)定和可靠,有效發(fā)揮信息系統(tǒng)作為公共服務(wù)體系在教學(xué)、科研和管理中的重要作用。各個業(yè)務(wù)部門制定的業(yè)務(wù)標(biāo)準(zhǔn)需及時匯總上報。具體管理辦法詳見《XX大學(xué)信息標(biāo)準(zhǔn)編碼規(guī)范管理辦法》。
第十四條 集成管理
信息化校園的建設(shè)是一個整體,原有系統(tǒng)應(yīng)積極配合進行系統(tǒng)認(rèn)證整合和數(shù)據(jù)集成工作,納入信息化校園基礎(chǔ)平臺統(tǒng)一運行和管理。不能進行整合的,應(yīng)提供系統(tǒng)接口,實現(xiàn)與信息化校園的連接,并考慮系統(tǒng)的更新改造計劃。具體管理辦法詳見《XX大學(xué)信息應(yīng)用系統(tǒng)集成規(guī)范要求》。
第十五條 數(shù)據(jù)管理
信息化校園的數(shù)據(jù)管理按照“誰產(chǎn)生,誰負(fù)責(zé)”的原則進行,各單位負(fù)責(zé)的相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)更新、維護、備份均納入本部門日常系統(tǒng)管理范疇,并有義務(wù)提供給數(shù)據(jù)共享中心,根據(jù)需要面向全校的應(yīng)用系統(tǒng)服務(wù)。數(shù)據(jù)共享中心由信息化建設(shè)與管理處維護和管理。信息化建設(shè)與管理處對共享數(shù)據(jù)中心的數(shù)據(jù)進行組織存儲、運行維護、更新、共享等工作,實現(xiàn)對數(shù)據(jù)資源的有效組織和應(yīng)用; 對數(shù)據(jù)和數(shù)據(jù)庫進行的日常維護與監(jiān)控、備份與恢復(fù)、應(yīng)急處理和監(jiān)督管理等。具體管理辦法詳見《XX大學(xué)共享數(shù)據(jù)庫運行管理制度》。
第十六條 系統(tǒng)升級
信息化校園的各個應(yīng)用系統(tǒng),應(yīng)適應(yīng)信息技術(shù)的發(fā)展,逐步安排系統(tǒng)升級,可按照新建項目的流程,向信息化建設(shè)與管理處申請納入信息化校園整體建設(shè)中進行。
第十七條 推廣與培訓(xùn)
一級信息應(yīng)用系統(tǒng),即學(xué)校公共信息服務(wù)系統(tǒng)和平臺,由信息化建設(shè)與管理處負(fù)責(zé)全校范圍的信息化校園的基礎(chǔ)培訓(xùn)工作。二級信息應(yīng)用系統(tǒng),即各單位建設(shè)維護的、與單位業(yè)務(wù)密切相關(guān)的信息系統(tǒng),由各單位全權(quán)負(fù)責(zé)該系統(tǒng)的推廣與培訓(xùn)工作。
第十八條 售后維保
信息應(yīng)用系統(tǒng)驗收通過后,項目實施單位應(yīng)提供至少一年的免費維護,對于免費期后的升級維護由業(yè)務(wù)管理單位與實施單位協(xié)商,根據(jù)情況通過采購中心招標(biāo)或者其他形式確定。
第五部分 其他
第十九條 學(xué)校對在信息化校園建設(shè)中一貫嚴(yán)格執(zhí)行制度,管理嚴(yán)格、數(shù)據(jù)完整齊全、維護優(yōu)良,并在提高學(xué)校管理效率等方面做出貢獻者給予表揚和獎勵。對積極應(yīng)用推廣、主動采取措施維護系統(tǒng)安全的單位和個人給予獎勵。
第二十條 學(xué)校對在系統(tǒng)管理和使用過程中不負(fù)責(zé)任、玩忽職守,造成數(shù)據(jù)損壞和丟失的個人,按情節(jié)輕重、損失大小、態(tài)度表現(xiàn)給予處分。
第二十一條 本實施細(xì)則由信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。實施細(xì)則自下發(fā)之日起執(zhí)行。