小学信息安全管理

第一章总则

第一条为进一步加强和推进学校信息化建设进程，规范信息化工作管理，促进信息资源的交流与共享，保证学校信息化建设的实效性与可持续发展，真正发挥数字校园平台在

学校教学、科研及管理方面的支撑作用，根据国家、教育部加强教育信息化建设的指导意见，结合学校工作实际，特制定本制度。

第二条学校信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。

第二章管理机构与工作职责

第三条成立学校信息化建设工作领导小组统领全校的信息化建设与管理工作。领导小组职能是：

１、负责审议学校信息化建设的规划与经费预算；

２、审议和批准学校信息化建设、运行管理及校园网安全的规章制度；

３、确立在推进信息化建设进程中各部门的责任分工、资源分配以及考核机制；

４、对学校信息化建设中的重大问题和政策性问题进行决策。

第四条学校网络信息中心是学校信息化建设与管理的职能部门，具体负责分期实施学校信息化建设规划，负责部门信息化建设进程中的技术指导和支持，负责数据标准的制定

和公共平台应用的推广与培训，负责健全和完善信息化工作管理体系。

第五条学校各部门应充分认识信息化建设工作的重要意义，明确具体负责的分管领导与信息员，信息化工作要列入部门工作计划；作为本部门信息化建设的第一责任人，部门

主要负责人要充分重视信息化建设工作；部门分管领导要具体负责本部门业务系统数据建

设和信息安全工作，监督学校信息化建设相关规章制度在本部门的执行；部门信息员负责

部门网上办公信息的发布和部门二级网页内容的更新。各部门要切实做好与本部门业务相

关的各项信息化建设，完成好本部门的信息化建设任务。

第三章信息化项目建设管理

第六条学校信息化建设项目包括数字校园应用平台的开发和集成，学校各类教学、科研和管理工作的信息系统、校园网络基础设施建设和网络基础应用等。

第七条学校各业务应用系统的建设应根据学校信息化建设的总体规划和各部门业务工作实际需要进行。业务部门提出应用需求，网络信息中心负责对项目建设需求和技术可行

性进行评估。对于涉及学校整体工作的大型信息化建设项目，将由学校组成信息化建设项

目专家组进行论证，形成论证意见后进行立项建设。

第八条根据“硬件集群，数据集中，应用集成”的建设原则，学校信息化建设项目中的网络设备、服务器、存储设备等硬件设施均由网络信息中心统一安排申报。

第九条对于各部门业务应用系统建设项目，需成立学校领导、业务应用部门、网络信息中心和财务、纪检等相关人员组成的采购小组，参与项目的调研考察、招标采购等工作。网络信息中心为在项目实施过程中提供技术支持和帮助。项目完成后，立项部门需要把项

目主要的技术文档资料（包括需求分析说明书、设计说明书等）提交一份给网络信息中心，以保证网络信息中心参与后期维护和信息系统的等级备案工作。

第十条对于各部门的应用系统建设项目，要严格按照学校信息化建设的统一标准进行。应用系统的使用和管理权限归各建设部门所有。建设部门要保证对系统数据及时更新维护，并配合网络信息中心做好信息系统的备案工作。

第十一条作为学校信息系统建设的常规队伍，各部门信息员应按时参加网络信息中

心和相关部门组织的应用系统培训活动，熟练掌握各应用系统的操作方法，及时做好部门

内人员的培训工作，做好应用系统的推广使用和部门内部信息的更新。

第四章信息安全管理

第十一条学校网络信息安全管理工作分为网络安全、系统安全和内容安全三方面内容。网络安全是指校园网基础设施的安全，设施包括：光纤通信线路、网络布线和路由器、交

换机等网络互连设备；系统安全是指承载校内各种应用系统的服务器、软件运行环境以及

系统数据的安全；内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第十二条学校网络信息安全管理工作按照“谁主管、谁负责，谁主办、谁负责”的原则。网络信息中心负责网络安全和系统安全，负责对校园网基础设施进行维护管理，对学

校数据中心内各服务器的运转情况进行定期监测，对操作系统进行安全升级，对数据进行

统一备份，保障校园网的畅通运行和各服务器的正常运转。学校各部门负责其主管的二级

网页上的信息安全、业务系统的权限管理安全和系统内的数据安全。各部门有责任做好部

门业务系统数据维护以及必要的数据备份和保存归档工作。

第十三条校园网用户必须遵守国家有关法律法规，不得利用校园网从事违反国家法律法规和学校规章制度的活动。网络信息中心有权按照国家的网络安全管理规定，记录用户

上网行为，并配合公安机关的要求，提供用户上网记录。

第十四条学校对上网信息实行分类审核。在学校主页上发布全院性重要信息必须经党委宣传部或院长办公室审核后方可发布；各部门发布的部门网页信息由该部门负责信息管

理的领导审核。未经审核的信息或网页不得擅自在网上发布。

第十五条学校校园网办公系统、内部通信系统、校园短信平台等均为支撑学校教学管理及行政办公功能的工作平台，任何人不得发布与工作无关内容及对组织和个人进行污蔑、诽谤等有碍工作秩序的信息。对违反规定者，网络信息中心将依据本条例封闭其用户帐号，并视情节交由学校相关部门进一步处理。

第五章信息化工作激励机制

第十六条信息化工作将纳入部门工作考核范围，部门要在每年的工作计划和工作总结中写明信息化工作的内容。

第十七条学校将定期进行信息化工作的考核工作，对信息化建设与管理工作中成绩优秀的部门及个人给予表彰和奖励。

第十八条本制度自发布之日起实行。