第一章 总则

第一条为进一步加强学院信息化工作的规范管理，促进学院信息化资源的交流与共享，充分发挥信息化在教学、科研、管理和服务等方面的积极作用，同时为保证学院各信息系统的正常运行，规范系统的使用和维护，确保数据及时、准确、规范、完整，结合工作实际，特制定本管理规定。

第二条学院的信息系统管理工作应按照学院总体信息系统的规划要求，按照“谁需要、谁立项、谁建设、谁维护”的原则执行，各单位是本单位信息系统的建设主体，负责本单位信息系统的立项、建设、管理与运行维护，信息中心负责各信息系统在学院信息化发展框架下指导建设，并做好技术支持的服务，后期运行的维护督导，各系统间的数据融合等工作。

第二章 信息系统的管理

第三条学院的信息系统由信息中心进行统一规划、统一整合、统一管理，具体包括建设管理、基础设施管理、运行维护管理、数据管理、授权管理、安全管理等方面。

第四条各单位有建设信息系统需求的必须向信息中心报备，采购信息化相关硬件及网络设备应选择业内的主流产品，且须符合校园网的接入标准，信息中心对建设方案审核并出具技术意见后方可按相关规定流程实施。

第五条信息中心为各单位提供基础设施的核心机房托管环境，包括网络服务器、存储设备等，同时负责托管应用的操作系统安全。业务系统架设在信息中心核心机房的单位，提交项目建设规划书、设计方案、学院会议批复文件等材料交信息中心留档备案。

第六条信息中心负责公用硬件设备和公共基础支撑平台的运维与管理，各单位负责本单位信息系统和相关硬件设备的运维与管理，确保系统正常和数据准确并及时更新。

第七条信息系统及数据资源应作为学院的公共资源集成到统一的数据共享平台上，以保证全院信息更新的一致性、及时性和完整性。对于纳入统一数据共享平台进行数据交换的信息系统，应保证系统接口的开放和统一，系统维护或升级时不得随意关闭原有接口，添加新功能的应提供新的接口。

第八条各单位应做好各自信息系统的数据监控和数据审计工作。对数据的修正、补充、更新、删除等操作做好实时记录并长期保留，每学期提供一份记录由信息中心备案。未经批准，任何单位和个人不得擅自对外提供信息系统的内部数据和共享数据。对于违反规定的单位和个人，依照相关法律法规和纪委监察制度进行处理。

第九条各信息系统应严格执行授权管理。信息系统授权实行分级分类管理，学院公共信息系统及官网站群平台的授权管理由信息中心负责，各单位安排专职人员负责本单位后台账号、密码的管理，信息中心授予其相应系统管理权限并每年组织各单位系统管理员进行技术培训，给予技术指导和工作监督。各单位应将系统管理员名单、联系方式及变更信息于每年度三月份报信息中心备案。

第十条信息中心负责学院统一的信息系统安全防护和备份容灾工作，各单位负责各自应用系统的安全防护和容灾备份工作。须定期检测系统，及时发现并修复漏洞。

第三章 信息系统的运行维护

第十一条信息系统的运行与维护是学院信息化工作正常开展的重要内容，要持续做好对校内各区域的机房环境、网络环境、软件运行环境的管理与维护，并做好信息系统的日常维护工作。

第十二条为确保我院各信息系统的安全可靠运行，切实提高工作效率和服务质量，信息中心负责核心机房、基础网络设施及核心重要软硬件系统的日常运维工作，对各单位的信息系统提供数据存储、管理、安全等必要的软硬件设施及咨询服务和技术支持。各单位应在信息中心的指导和协助下，安排专人负责本单位信息系统的日常运维及管理，建立各自完整的数据存储和安全策略，确保对数据机密性、安全性和可用性的保障。

第十三条信息中心应在业务服务优先、业务持续优先的基本原则下，迅速而准确地定位和排除各类故障，进行信息系统的定期维护和故障排除，保证信息系统的正常稳定，确保所承载的各类应用和业务正常运行。

第十四条信息中心维护人员负责对校内各机房网络设备、防火墙、主机、数据库等信息系统基础设施进行实时监控，及时处理异常情况。核心机房设备出现故障时，应及时对问题进行解决。需要联系设备厂商共同解决的校外人员进入核心机房，应由信息中心技术人员陪同并对工作内容做详细记录。如果故障问题较严重并涉及到相关单位工作开展时，应及时通知相关单位共同处理，并做好系统数据备份与记录工作。

第十五条信息中心维护人员应定期整理各项信息系统日志，并对日志进行定期分析，及时发现、记录并处理日志中的错误事件和异常事件，并提交信息中心部门会议讨论，以便及时采取措施，维持系统的高可用性。对于重要的信息系统日志应做备份，以便日后检查追溯。

第十六条信息系统上线运行前，系统使用单位应与采购厂商共同制定系统测试及应急处理方案，并尽可能在测试环境下测试通过后，再在实际运行环境中实施，同时将方案交信息中心备案。

第十七条各单位安排专人作为本单位信息系统管理员，在日常工作中应加强对服务器的维护，定期巡检（建议每三个月一次），填写信息系统巡检报告（见附件），并交信息中心留档备案。应及时安装或升级安全补丁，及时查毒和杀毒，如发现异常需尽快处理，需要的可联系信息中心共同开展。

第四章 信息系统的安全

第十八条 各单位应严格遵守国家、学院关于网络与信息安全的有关规定，保障基础设施、信息系统和信息资源的安全，确保各应用系统的安全可靠运行，确保信息的完整性、可用性、安全性、可靠性。在各信息系统建设及运维管理中实行各单位和信息中心两级安全管理机制，各单位负责本单位信息系统应用层面及数据安全，信息中心负责各信息系统相关基础设施安全。

第十九条 各单位负责本单位信息系统的安全运行工作，须定期检测系统，及时发现并修复漏洞，并配合信息中心做好信息系统安全事件的漏洞报告、处置和整改工作。

第二十条各单位要保证信息系统安全和数据安全，对所管理的信息系统进行定期更新与升级且同步更新升级安全防护措施，制定重要数据库和系统主要设备的容灾备份措施，且留存相关的网络及系统日志不少于六个月。

第二十一条为了确保信息的保密性，对信息系统日志设定适当的用户访问权限，并定期备份。未经授权的用户需要调阅系统日志时，需得到单位负责人批准。未经部门主管领导的批准，严禁下载和修改各信息系统中的关键数据。一旦发现，将严格按照国家和学院相关的保密条例进行处理。

第二十二条各单位和个人，要对自己所管理的信息系统数据负责，保证数据安全，防止数据泄漏。规范用户账号管理和使用，保护用户信息及个人隐私。妥善保管好账号和密码，杜绝弱密码和明文密码，定期更新密码，防止密码外泄。

第二十三条 各单位信息系统管理人员发生岗位变化或离岗时，应当及时调整其在系统中的访问权限或者关闭账号。

第五章 附 则

第二十四条 本管理规定由信息中心负责解释与修订。

第二十五条 本管理规定自颁布之日起施行。

第二十六条 含光路校区以外的其他校区参照此规定执行。

附件：信息系统巡检报告

信息中心

2019年1月2日

附件

信息系统巡检报告

（单位盖章） 年 月 日

巡检目的及说明：

1、 通过设备巡检，及时发现缺陷，确保设备运行在最佳状态，使用户能够更好地使用系统。

2、 了解设备的运行情况、故障和维修记录，为厂家技术人员维护、产品研发改进及设备更新、系统升级等工作提供参考。

3、 信息系统巡检工作每季度进行一次，各单位在每学期末将巡检报告交至信息中心。