教育数字化知识图谱

阅读全文 >

阅读全文 >

阅读全文 >

桂电〔2019〕30号--《桂林电子科技大学信息化项目管理办法》.pdf 阅读全文 >

阅读全文 >

《北京教育信息化“十四五”规划》 阅读全文 >

第一章  总 则第一条 为加强学校信息化数据资源的统一管理和质量控制，推动学校数据资源科学配置和有效利用，发挥数据资源在学校综合改革、“双一流”建设和“三全育人”综合改革工作中的重要作用，提高信息化条件下学校治理能力和公共服务水平，依据《中华人民共和国网络安全法》（主席令〔2017〕53号）、《中华人民共和国数据安全法》（主席令〔2021〕84号）、《教育部机关及直属事业单位教育数据管理办法》（教厅发〔2018〕1号）和《国务院关于印发促进大数据发展行动纲要的通知》（国发〔2015〕50号）等文件精神和相关法律法规、制度及规范要求，结合学校实际，制定本办法。第二条 本办法所称信息化数据资源，是指我校各职能部处（办）、直属单位、各学部（学院、部）（以下简称各业务部门）以及全校师生员工在履行职责过程中产生或获取的各类信息化数据资源，包括但不限于各业务部门直接或通过第三方依法采集的、依法授权管理的和因履行职责需要依托信息化系统形成的信息化数据资源等。第三条 信息化数据资源管理是指学校办学过程中对数据资源的标准与规范，对数据资源的采集、存储、交换、共享与应用等方面的管理以及相关规章制度的建设。第四条 信息化数据资源建设和管理应遵循以下原则：（一）统筹建设原则。按照教育部、相关机构和学校的标准开展信息化数据资源的生产、维护、存储、交换、共享、应用、归档、备份和安全管理等工作，坚持“一数一源”、“多元校核”，统筹建设信息化数据资源目录体系和共享交换体系。（二）全面共享原则。以全面共享为根本，不共享为例外。在保证数据资源安全的前提下，业务部门应当在职责范围内，提供各类信息化数据资源共享服务，使数据资源能够满足各种业务的使用需要及决策支持。（三）依法使用原则。对数据信息资源进行合法、合理使用，不得滥用，不得泄露国家秘密、学校秘密和个人隐私，切实维护数据信息资源主体的合法权益。（四）安全管控原则。相关业务部门对所管理的数据有把关质量和安全的责任，应定期检查、梳理业务范围内所负责的数据，依托学校信息安全保障体系，完善数据资源共享、使用、展示的安全机制，确保数据资源安全。第五条 信息化数据资源管理旨在建立安全、稳定、高效、可持续发展的数据管理体系，保证数据的一致性、准确性、有效性、实效性和安全性，具体要实现以下目标：（一）确保数据资源完整准确。建立学校办学中所需全部数据资源的产生和采集机制，按照业务部门要求和数据资源质量管理规范建立数据资源交换和质量核查机制，保障各个环节数据完整、准确、真实和规范。（二）确保数据资源安全可靠。建立数据资源的分类分级管理与备份、容灾和恢复机制；建立数据操作日志记录机制，保证数据信息资源更改可追溯；根据国家和学校的要求，做好数据资源的保密工作。（三）确保数据资源充分共享。明确数据资源的产生单位和使用单位，建立数据资源“一次产生、一次采集、多次使用”的共享机制，避免多头采集，重复采集；建立公共数据平台交换机制，避免信息孤岛问题。（四）确保数据资源使用规范。建立数据使用的申请、审批、使用、公开等管理机制，在保护个人隐私的基础上合理利用数据支撑学校各项工作开展和辅助管理与决策。第二章  组织机构及管理职责第六条 学校信息化建设工作领导小组（以下简称“领导小组”）是我校信息化数据资源建设与管理的领导机构，负责统筹协调推进学校数据治理及应用建设有关重大事项的决策。第七条 信息中心是学校信息化数据资源建设和管理的工作机构。负责组织、协调和推动学校信息化数据资源建设和管理工作，会同领导小组成员单位制定信息化数据资源建设规划、标准、规范等实施办法，指导和组织各业务部门编制信息化数据资源目录，负责公共数据平台建设、运行、管理和对外服务。第八条 按照“谁产生、谁负责、谁维护”的原则，各业务部门根据部门职责和业务分工，是相应数据的产生部门和归口单一来源部门，负责本部门数据资源的统筹规划、建设和目录编制，执行学校相关的标准、规范，按要求向公共数据平台提供真实有效的信息化数据，进行数据全生命周期管理，并对数据质量负责。各业务部门负责人为本部门信息化数据资源管理的第一责任人。各业务部门指定专人（网络信息员）具体负责本部门信息化数据资源的日常管理、运维等工作，协助信息中心完成本部门信息化数据资源与学校公共数据平台的对接，并按信息化数据资源目录向公共数据平台提供、获取、使用数据资源。第三章  公共数据平台建设与职责分工第九条 信息中心建设满足学校信息化数据资源共享和业务协同需求的统一公共数据平台。公共数据平台是信息化数据资源建设的主要载体，为业务部门之间信息化数据资源共享交换提供支撑。公共数据平台包括数据标准规范管理、数据质量管理、数据交换平台、数据服务平台、数据应用平台及公共数据库等内容。第十条 根据各业务部门信息化情况，公共数据平台的职能域分类和归口管理部门如下：（一）人力资源域：1.包括全校教职工人员的基本信息（含校本部、玉林校区、护理学院、第一附属医院、第二附属医院、附属肿瘤医院、附属口腔医院、附属武鸣医院），教职工工号、人员招聘信息、入职离职、职称评定、职务聘任、绩效考核信息、薪资管理、人才小高地、出国管理、离退休管理等相关数据。归口管理部门：人事处。2.包括外单位在我校申报课题经费的人员基本信息等相关数据（人员的基本信息由科技处提供，财务处负责编制此类人员工号）。归口管理部门：财务处、科技处。（二）学生管理域：包括本科生、研究生、高职生、成教生、留学生等所有与学生相关的基本信息，以及招生、迎新、离校、学籍、奖惩、党团、毕业、就业和生活等相关数据。归口管理部门：党委组织部、校团委、学工部（处）、教务处、招生就业处、研究生工作部、高职院、继续教育学院、国际教育学院等各业务部门。（三）教学资源与管理域：包括本科生、研究生、高职生、成教生、留学生等所有与学生相关的教学计划管理、开课计划管理、排课管理、选课管理、考试管理、成绩管理、学历学位管理、师资管理、专业和课程信息管理、实验室管理、实习管理、教材管理等相关数据。归口管理部门：教务处、研究生院、高职院、继续教育学院、国际教育学院等各业务部门。（四）科研管理域：包括科研项目管理、合同管理、专利管理、著作权管理、成果转化管理、科研机构管理等相关数据。归口管理部门：科技处。（五）财务管理域：包括财务管理、经费管理、科研经费管理等相关数据。归口管理部门：财务处。（六）资产管理域：包括采购管理、固定资产管理、试剂耗材采购管理、公房管理（除生活用房及经营性用房外）等相关数据。归口管理部门：国有资产管理处、后勤基建处等各业务部门。（七）行政管理域：包括学校概况、组织机构、组织层级、隶属关系、发展规划、通讯录、外事活动、办公管理、档案管理等相关数据。归口管理部门：党委（校长）办公室、发展规划处、人事处等各业务部门。（八）公共服务域：包括智慧校园服务、电子邮件服务、网络服务、电子图书服务、校园一卡通服务、智慧后勤服务、平安校园服务等相关数据。归口管理部门：信息中心、图书馆、后勤基建处、保卫处等各业务部门。学校将根据办学和发展需要，不断更新、完善和调整各职能域具体内容。第十一条 面向全校师生提供服务的信息系统应纳入信息化数据资源共享工作范围内统筹建设与管理，并与公共数据平台对接。第十二条 各业务部门信息化数据资源原则上只允许通过公共数据平台对接方式交换共享。如因特殊情况不宜通过此方式提供，需与信息中心商讨确定切实可行的实施方案。第四章  数据资源规划第十三条  各业务部门在开展信息化建设前应完成本单位的数据资源规划工作，明确已有数据、未来可产生数据、需要公共数据平台提供的数据，确认数据资源的共享形式和预估存储量，形成数据资源共享与运维规划方案。    第十四条  各业务部门信息化建设项目立项时需提供立项项目的数据资源共享与运维规划方案。第五章  数据资源产生与运维第十五条  数据资源产生主要包括数据采集、录入和审核三个环节，根据产生方式分为三种类型数据。（一）业务系统数据。信息化业务系统在业务处理、办理过程中产生的数据，如排课、选课、成绩、采购、财务、校园卡消费等。此类数据资源由系统业务办理产生，不需要采集和审核。（二）业务所需数据。各业务部门为了满足业务需要自行维护、向师生采集或从其它渠道获取的各类数据，如个人身份证信息、出生地、教育经历、工作经历、博硕导师信息、教师学科专业方向、论文、专利等。此类数据资源由业务部门或通过第三方依法采集和产生，由业务部门或业务部门委托二级单位采集和审核。（三）个人管理数据。学校信息化中可能需要的师生个人的数据，如兴趣、特长、健康状况、血型等数据。此类数据由师生个人填报和产生，不需要审核。第十六条  由业务部门产生的数据资源应按照本部门业务需求以及学校数据标准和规范，确保数据资源的真实性、完整性、规范性和时效性。（一）真实性。各业务部门的数据资源必须真实，须经本部门业务人员审核。（二）完整性。各业务部门须确保数据资源完整、齐全，避免数据缺失。（三）规范性。各业务部门在进行数据采集、录入、审核时须保证数据资源的规范可用。（四）时效性。各业务部门须在规定的时间内进行数据资源更新，确保数据与实际业务同步，防止无效数据、过时数据产生。第十七条 各业务部门进行信息化数据资源采集时，除法律、法规另有规定以外，应当遵循“一数一源”的原则，不得重复采集、扩大化采集。凡属公共数据平台可以获取的数据资源，各业务部门不得要求其它部门或师生重复提交。第十八条 数据资源运维管理是指学校各业务部门在对其所负责的信息化数据资源进行的补充、修正、更新和删除等操作。第十九条 各业务部门须依照数据资源运维的权限和职责，明确信息化数据的修正、补充、更新、删除、查询、统计分析等操作流程和操作人员，保存数据运维过程中所有相关的日志记录至少6个月以上，未经授权不得对数据进行操作。第六章  数据共享与服务第二十条 数据资源按共享类型分类如下：（一）普遍共享类：具有基础性、基准性、标识性的信息化数据资源；数据提供方明确可以共享的信息化数据资源；经领导小组核定应当共享的信息化数据资源。（二）有条件共享类：数据内容敏感、按照学校保密管理或其它规定，只能按特定条件提供给数据需求方（包括数据需求部门和个人）的信息化数据资源。（三）不予共享类：有法律法规、学校规章制度或其他依据明确规定不允许共享的数据资源。对于部分需要开放的数据，原则上不违反相关规定的条件下，需进行脱密处理，且控制数据分析类型。第二十一条 各业务部门根据职责，协同信息中心对本部门所掌握的与教学、科研、校务管理相关的数据资源进行梳理，确定其共享属性，协助信息中心在公共数据平台进行目录编制，形成信息化数据资源目录，并确保其准确性、完整性和合规性。经业务部门负责人审核通过的资源目录，应及时发布。第二十二条 各信息化项目建设应在项目验收前完成资源目录编制工作和公共数据平台对接工作，对未编制资源目录和未完成公共数据平台对接工作的项目不予验收。第二十三条 学校各业务部门应当建立本部门资源目录更新机制，因资源目录要素内容发生调整或可共享的信息化数据资源出现变化时，应当在2个工作日内将变化告知信息中心，进行资源目录的更新操作。第七章  数据资源使用第二十四条 学校数据资源应为学校各项事业发展和各单位业务需求服务，发挥数据资源在数据共享、管理服务能力提升、数据挖掘分析、辅助决策支持等方面的作用。第二十五条 各业务部门有义务向其他业务部门提供可共享的数据资源，并有权利根据履职或特定工作需要，提出数据资源共享需求。原则上所有信息系统必须通过公共数据平台进行数据共享交换，禁止系统间直接进行数据交换。除法律、法规另有规定外，业务部门不得拒绝其他业务部门提出的信息化数据资源共享需求。第二十六条 对普遍共享类数据资源，资源需求方向信息中心提出申请，通过“网上办事大厅”填写《广西医科大学信息化数据资源使用申请表》（附件1）（以下简称《申请表》）、《广西医科大学数据共享保密协议》（附件2）（以下简称《保密协议》），审批通过后，信息中心通过公共数据平台提供数据。对有条件共享类数据资源，资源需求方向信息中心提出申请，填写《申请表》和《保密协议》，信息中心转数据资源提供方进行审核，数据资源提供方应在5个工作日内给出答复意见。数据资源提供方予以提供的数据资源，信息中心通过数据接口或数据导出等形式提供数据。如资源需求方对资源提供方不予提供的意见持有异议，可向信息中心申请协调处理，由信息中心对该事项进行研究并做出结论，必要时报请领导小组决定。第二十七条 共享数据资源只能用于部门履行职责和特定工作需要，数据资源使用部门要按照“谁使用，谁负责”的原则对共享数据使用的全过程进行严格管理。第二十八条 建立疑义、错误数据资源快速校核机制，使用部门对获取的共享数据资源有疑义或发现有明显错误的，应及时反馈提供部门予以校核修正。第八章  数据资源安全第二十九条 公共数据平台存储的数据资源，其安全防护由信息中心负责。信息中心将建设相应的数据安全技术防护机制并采取数据备份、运维审计等措施，对全校数据资源的操作实行痕迹管理，以确保数据安全。第三十条 公共数据平台未存储的数据资源，其安全防护由数据主责部门自行负责。各业务部门要依据岗位职责和数据内容对数据管理员进行授权，数据管理员负责确保用户名、密码和数据安全。对于权限设置、数据使用及安全管理不当，造成数据私用、泄漏或被非法篡改，将按学校相关规定追究责任。第三十一条 各业务部门只能通过公共数据平台获得，原则上不在业务部门间以离线文档的形式传递。在使用校外数据时，应明确其来源，避免使用来源不明确的数据。第三十二条 各业务部门必须确保数据资源的采集遵循知情同意原则且具有明确的使用用途。第三十三条 在数据资源应用时应注意保护个人隐私，只能用于申请授权范围以内的用途。任何单位和个人不得将获得的数据公开，不得直接或以改变数据形式等方式提供给第三方，也不得用于或变相用于其他目的。第三十四条 各业务部门应定期对本部门负责管理的数据资源进行检查，以确保安全，并且做好检查记录。第九章  数据资源监督第三十五条 各业务部门及个人违反本办法规定，有下列情形之一的，由领导小组根据实际情况责令限期改正；造成严重不良后果的，按照相关规定予以追责问责：（一）不按照规定将本部门资源目录和掌握的信息化数据资源提供给其他部门共享的；（二）不按照规定随意采集信息化数据资源，扩大数据采集范围，造成重复采集数据，增加成本和负担的； （三）提供不真实、不准确、不全面的资源目录和信息化数 阅读全文 >

第一章总则第一条 为推进学校信息化建设，提高信息化建设管理科学化、规范化、程序化水平，根据相关法律、法规对信息化建设的要求，结合学校实际，特制定本办法。第二条 本办法所称信息化建设是指应用于学校教学、科研、培训、管理、服务等工作的信息化基础设施、信息系统、网站、网络与信息安全等方面的相关内容。第二章  组织机构第三条 广西医科大学信息化建设工作领导小组是学校全面推进网络安全与信息化建设的最高管理与决策机构，负责确定学校信息化建设战略方向，审定学校信息化建设的总体规划及对信息化建设中重大项目进行决策。第四条 信息中心是学校网络安全与信息化建设的管理和执行机构，负责学校网络安全与信息化建设的总体规划、年度计划和专项计划的论证咨询、制定和实施，负责学校网络安全与信息化项目的立项论证审批，负责全校信息化公共基础设施、基础平台及公共资源的建设、管理与运行维护，负责为学校各单位信息化建设提供技术支持。第五条 学校各单位设信息化负责人，由本单位主要负责人担任。负责人负责制定本单位信息化建设规划;组织本单位信息化项目立项申报，监督项目建设、使用和维护;根据学校指导，建立本单位内部的网络信息安全管理制度和应对措施;负责本单位申请学校各类信息化资源的审核。第六条 学校各单位设网络信息员，由本单位具有一定计算机能力且沟通协调能力较强的人员担任。网络信息员负责本单位信息化项目的建设、管理、培训和维护;负责本单位信息安全工作的具体实施;负责学校信息化应用的宣传、推广;配合信息中心及其他单位完成学校信息化建设中相关工作。第七条 学校全体师生作为校园网的使用者、信息化建设的参与者，有责任和义务遵守学校网络信息安全的相关规定，积极参与信息化建设和管理，参与信息化项目应用、问题反馈及建议。第三章  项目立项、审批与预算申请第八条 学校信息化建设应按照学校信息化总体规划要求，以及“谁需要、谁立项、谁建设、谁维护”的原则执行。学校各单位是本单位信息化项目的建设主体，负责本单位信息化项目的立项、建设、管理、运行与维护。第九条 对于多单位协同开展的信息化项目，由项目建设任务主体单位为立项单位，或各单位协商确定立项单位。由立项单位组织项目的建设，其他相关单位协助立项单位开展相关工作。第十条 项目立项与审批。原则上学校所有信息化项目均需立项，立项审批通过后，方可申请预算和建设。通过立项审批的项目列入学校信息化项目建设库。项目立项审批材料，可作为学校设备购置论证依据。第十一条 预算申请。通过学校信息化项目立项审批的项目由立项单位统一申请学校预算，预算包括项目软、硬件费用、信息安全检测费用及售后服务等费用，项目通过预算审批后进行实施。第四章  项目建设与验收第十二条 获得学校预算批准的信息化项目由项目立项单位、信息中心及其他相关单位共同组成项目组。项目组设主副负责人，分别为立项单位的业务(主)负责人和信息中心的技术(副)负责人。业务负责人是项目第一负责人，负责组织编写项目建设方案、制定建设计划、组织专家论证、完成招标采购和签订合同、进行项目建设、测试、部署、组织项目验收、系统日常维护等。技术负责人负责项目建设过程中的技术支持。第十三条 学校各类管理信息系统项目建设必须严格遵守学校信息化数据标准及规范，如出现现有标准没有包括的情况，应报信息中心统一制定新标准。第十四条 学校所有新建的管理信息系统原则上使用学校统一身份认证机制进行用户身份验证，无需单独建立另外的用户身份认证机制。第十五条 学校各信息系统建设应保障可与学校公共数据库、统一信息门户、统一身份认证等公共基础信息平台有效稳定的对接、集成和数据交换。第十六条 学校主干网络基础设施建设(实验机房内部网络集成、特殊用途专网除外)，应由信息中心统一立项、申请预算、开展建设，各单位不得自行建设。第十七条 学校各单位需要购买服务器用于信息化建设(科研、教学专用运算、保密用途除外)的，应统一使用学校数据中心机房提供的硬件资源，或由信息中心审核参数要求，购买可纳入学校服务器部署架构的服务器。第十八条 信息化项目建设完成后，须进行一段时间的试运行并进行安全检测，通过后由项目组组织项目验收，验收通过方可正式上线运行。第五章  项目运行维护及管理第十九条 信息化项目通过验收后，即进入运维阶段。运维阶段立项(使用)单位应收回项目承建方所有操作权限，如需承建方协助处理相关问题，由立项(使用)单位向信息中心申请，临时为承建方开通相关权限，问题处理完成则收回权限。第二十条 管理信息系统项目进入运维阶段后，立项(使用)单位需安排专人负责系统的日常运行维护及管理，包括业务层面的维护和管理、系统使用和推广、系统数据安全管理等。第二十一条 网络基础设施建设项目进入运维阶段后，立项(使用)单位负责设备保管、维护、升级、故障处理和网络安全处置等工作。信息中心负责进行相关工作协调管理、提供技术支持，并对学校业务数据进行规划、组织、定义和管理等。第六章  经费管理第二十二条 学校各单位应根据需要每年申请信息化常规预算，用于支付各项目售后服务费、学校数据中心资源运行维护费、网络服务费、信息安全服务费等。第七章  网络与信息安全管理第二十三条 学校各单位应严格遵守国家、学校关于网络与信息安全的有关规定，在各信息化项目建设、运维管理中实行立项(使用)单位和信息中心两级安全管理机制。立项(使用)单位负责各信息化项目应用层面安全，信息中心负责各信息化项目相关基础设施安全。第二十四条 信息化项目在运行使用过程中，如出现违反国家法律、法规和学校相关规定，或出现影响学校网络与信息安全的情况，信息中心有权随时停止相关服务，使用单位承担相应责任。第二十五条 校园网及相关基础设施由信息中心统一规划、建设、管理，并提供统一网络出口，校内各单位及个人不得擅自建设、更改、损毁、挪用校园网设施，不得私接外网出口。第二十六条 校园网入网实行实名制，校内用户必须按相关规定进行实名登记后，方可按照入网要求使用校园网，未经登记不得以任何方式私接校园网，严禁盗用其他用户上网信息使用校园网。第二十七条 校园网主要服务于学校教学、科研及管理等，用户不得将校园网用于其他用途，严禁利用校园网开展各类未经许可的其它活动。第二十八条 校园网用户应文明上网，规范网络行为，并做好个人网络信息安全维护。校园网用户的上网行为不得危害到学校整体网络信息安全，严禁利用校园网从事任何无授权的探测、破坏、信息窃取等互联网攻击活动。第二十九条 学校各类信息系统原则上应依托于学校数据中心建设，使用学校域名并进行登记备案。对于特殊用途使用非学校域名或在非校园网环境中建设的各类信息系统，需经信息中心审核后单独备案。未经审批备案的信息系统不属于学校官方行为，不得使用学校资金建设，不得使用校名、校徽等学校标识，一切责任由建设人员承担。第三十条 校园网公网IP地址未经许可不得对校园网以外提供互联网服务，如在教学、科研上确有特殊需求，需要公网IP地址对外开放服务，经信息中心审批后可开放，建设人员承担全部网络信息安全责任。第三十一条 学校信息化项目建设应遵循校内相关制度、技术规范、标准流程开展，信息化项目中的采购、合同、建设、验收、运维等各环节中都要包含网络信息安全相关说明。各信息化项目上线、验收前必须通过必要的信息安全检测，未通过检测擅自上线或验收的，一切信息安全责任由建设单位自行承担。第三十二条 学校信息化建设项目应采用安全规范、质量和售后服务优良的软、硬件产品或服务厂商，不得由自然人承担信息化项目建设任务。第三十三条 学校各信息系统的用户认证原则上应使用学校统一身份认证，不得单独建立用户认证系统，不得单独采集用户个人信息。第三十四条 学校各信息系统原则上应按照《广西医科大学信息化数据资源管理办法(试行)》，采取必要的安全措施，确保数据安全。第三十五条 信息中心负责校内信息安全等级保护工作的组织协调，根据业务性质、重要程度等向网安部门报送各信息系统的安全等级并定期进行安全检测，各单位应根据等保测评及安全检测结果进行各信息系统的安全整改工作。第三十六条 信息中心负责学校网络安全事件演练、制定应急预案，监督各部门的网络信息安全工作，督促各项网络信息安全整改工作的落实。第八章  主页建设与管理第三十七条 学校主页是指校内各单位、职能部门、教学院系、教学科研机构、各类专题活动等建设的信息发布网站。第三十八条 学校主页建设管理由党委宣传部、信息中心以及相关职能部门负责，具体分工如下:党委宣传部负责学校主页的整体布局、UI设计和内容审核，把握正确政治、舆论导向，保证信息的安全性、权威性、准确性;信息中心负责学校主页的技术支撑，提供校内的统一管理后台、系统安全管理和相应的技术支持;其他各单位负责本单位主页的整体布局、UI设计的技术实现和维护工作。第三十九条 为保证校内网站的安全稳定和统一管理维护，校内网站必须依托学校网站群系统建设和管理，不得使用其他方式建设。校内网站如在技术和管理上有特殊需求，不能部署在学校网站群系统中，网站主管单位应报信息中心审批通过后，由主管单位自行建设网站，并承担网站的全部安全责任。第四十条 各单位信息化负责人为该单位主页相关工作的责任人，负责本单位各网站的监督工作。各单位网络信息员为该单位主页信息管理员，负责协助完成日常监管。 第四十一条 学校主页管理账号专人专用，保证账号的安全，不得私自转借。如有人员变更，应及时向党委宣传部备案。第四十二条 学校主页与各二级主页内容由各相关单位做信息更新，并保证相关信息的准确性，所有信息经宣传部审核后方可对外正式发布。第四十三条 当主页或二级主页出现安全问题时，信息中心将关闭不安全的页面，并通知相关单位，以免造成更严重的安全威胁和负面影响。相关单位对异常处理后，需向党委宣传部、信息中心提交正式说明，经审核通过后，方可重新开放。第九章  网络硬件编码及管理第四十四条 网络硬件是整个网络管理系统正常运行的基础部件，为建立完善的网络信息系统体系，明确网络信息系统结构模型及管理体系，网络硬件管理实行编码标识与文档相结合的管理方式。各单位网络信息员对接入网络的主要硬件设备、线路、终端设备进行编码标识并建立相关文档。第四十五条 网络信息员应定期对网络硬件进行巡查，并建立巡查记录，对磨损、不清楚、丢失的标识及时更换，对不正常的设备状态及时记录。第四十六条 所有核心网络设备购置或因各种原因发生编码改变后应及时更新编码和文档，更新后文档一式二份，一份由信息中心存档，一份由使用单位管理部门存档。第十章  网络软件管理第四十七条 网络软件作为实现整个网络信息系统的功能核心，应根据学校信息化建设要求统一规划实施管理。第四十八条 根据学校信息系统需求，实行IP地址统一规划，由信息中心具体分配。各单位管理人员应该确保各网络设备及终端端口IP地址的唯一性与配对性，防止因IP地址冲突、网段不一致等导致的网络故障。第四十九条 各单位网络信息系统的网络配置由信息中心统一规划，对网络设备进行配置并建立相应文档及配置备份文件，具体要求如下:(一)采用虚拟局域网(VLAN)技术根据部门机构划分VLAN，建立公共访问VLAN的同时，隔绝其他VLAN之间的互访，降低病毒、木马对整个网络的影响。(二)根据网络设备编码，一一对应更改设备默认名;根据数据流向，对网络设备各端口配置描述信息;楼层交换机需配置远程管理地址，端口隔离等，防止ARP攻击、非法接入等影响网络的不安全因素。(三)建立网络设备文档、IP地址段划分，建立IP地址、端口、数据流向对照表。(四)开放数据接口，对接业务流程，提供数据共享。第五十条 服务器作为整个网络信息系统的数据存储核心部分，网络信息员应定期对服务器系统、安全策略、注册表、软件配置、数据做相应备份，并对安装在服务器上的软件、目录建立对应表。第五十一条 学校各单位网络信息员负责软件运行的维护。软件使用发现运行问题，应注意记录、留存出现问题前的相关操作、错误代码等并及时处理，如存在网络安全问题需及时通报信息中心网络信息员。第五十二条网络信息系统运行正常后，服务器、网络设备等网络信息系统核心组件配置不得随意更改，如确实需要更改，应上报信息中心，研究讨论更改方案的可行性后方可执行。第五十三条统一门户系统、OA平台、统一数据中心等属于学校办公系统，各单位依据发展及使用情况，可向信息中心提出对系统流程、功能的意见及建议。第十一章  数据管理第五十四 条统一参照《广西医科大学信息化数据资源管理办法(试行)》施行。第十二章  账号管理第五十五条 账号管理分统一认证平台账号管理和其他各系统账号管理。统一认证平台为学校统一认证办公平台，其目的是为实现网络化办公、无纸化办公、学校内部资源共享而建立的网络软件，根据资源使用的情况，以及学校管理实际，各单位依据要求进行账号申请、发放。其他人员如确实因业务需要，根据审批流程提出申请，经审批通过后方可开通。第五十六条 业务系统等专业系统，账号的分配依据系统流程节点中所涉及的岗位、人员进行分配，无关人员一律不予分配。第五十七条 各信息系统账号为各操作节点人员认证的唯一凭证，账号拥有人员应随时加强自己账号的安全性，无特殊情况不得告诉、转借他人，网络信息系统中的任何以拥有人账号登录而执行的操作，均视为拥有人本人操作，因此而出现的任何后果由账号拥有人负责。第五十八条 对于调动、离职等原因离开本岗位的员工，各相关单位网络信息员应及时收回其权限、账号，由于没有及时回收账号而造成的后果，由各单位信息化负责人承担。第五十九条 各单位应严格管控互联网的使用，充分利用OA平台、校园邮件、通信工具等作为联系、文件传递的手段。对工作时间内的上网行为进行合理规范。第十三章  附 则第六十条 本办法是学校网络安全与信息化建设的基本制度，在全校范围内适用，其他网络安全与信息化建设相关制度以本管理。 阅读全文 >

为了进一步规范广西医科大学各二级网站建设，充分体现统筹规划、统一标准、统一管理、资源共享的建设思想，确保各单位应用系统网站的持续发展和安全正常运行，特制定本管理办法。第一章  总 则第一条 广西医科大学校园网是中国教育科研网(CERNET)的接入用户单位和组成部分，并经信息产业部备案建设广西医科大学网站，从事非经营性教育类互联信息服务。其使用和管理必须遵守国家有关计算机网络管理的各种法律、法规。校内网站必须严格遵守《互联网信息服务管理办法》(国务院292号令)、《教育网站和网校暂行管理办法》(教技〔2020〕5号)的各项规定，依法开展教育类互联网信息服务。第二条 信息中心负责学校网络的规划、建设、维护和安全，为各部门提供网站空间服务，负责网站的申请、审核、停用及日常管理工作，确保网站的安全有效运行。第三条 广西医科大学网站的部门用户必须是学校各单位。各单位要依据本管理办法进行网站建设和管理，并接受学校相关职能部门的指导和监督。第四条 未经学校批准，任何部门和个人均不得以“广西医科大学××”在互联网注册域名和开办网站，发现有违反规定者学校将做严肃处理，必要时将追究法律责任。第五条 本办法适用于我校的各类永久或临时网站。我校网站是指建于我校校园网的单位或科研平台网站(网页)。第二章  网站的申请与终止第六条 部门用户网站申请(一)申请二级网站的单位必须是具有主管网络信息工作的领导和网站维护员的单位。(二)申请部门需通过“网上办事大厅”准确填写《广西医科大学校园网二级网站备案登记表》，由本单位主管网络信息工作的领导审批后报信息中心。第七条 网站的终止与停用(一)单位如需停用二级网站，应通过“网上办事大厅”准确填写《广西医科大学校园网二级网站停用申请表》，由本单位主管网络信息工作的领导审批。(二)网络信息员携带申请表和有效证件(身份证、工作证等)到信息中心办理有关网站注销事宜。信息中心并从即日起停止提供虚拟主机空间和域名解析。若已注销二级网站的单位需重新开通网站，应按照新用户注册流程重新办理开通手续。(三)各网站在建设与管理过程中，如违背本管理办法或违反国家有关计算机网络管理的法律、法规，信息中心有权终止提供服务，情节严重者由公安机关依法追究其法律责任。(四)因国家政策法规调整、校内各单位变更造成的二级网站终止，由信息中心做自动终止处理，并撤销其网站域名。(五)各网站不得从事任何商业活动，一旦发现信息中心将终止该网站的所有服务。(六)网站存在严重安全隐患，没有在规定时间内进行整改，信息中心有权中止其运行，直到整改完毕。第三章  网站备案第八条 网站备案(一)遵循“谁主管、谁负责，谁主办、谁负责”的原则，以《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)和工信部“ICP/IP地址/域名信息备案管理系统”的有关规定为依据，坚持依法管理。(二)所有域名为XXX.gxmu.edu.cn的网站都必须向信息中心备案，由信息中心统一向上级部门登记备案。第四章  网站管理与安全规范第九条 各单位网站要明确指定一名部门领导负责。每个部门至少要指定一名专职或兼职网络信息员。网络信息员负责本部门网络信息的编辑、提交和网站维护。第十条 网站信息内容必须严格遵守国家有关政策、法律和法规。不得发布任何教唆他人构成犯罪行为的资料，不得发布涉及国家安全的资料，不得发布涉密信息，不得发布内容不宜公开的资料。加强网站安全建设，禁止在网站中储存、传输木马、病毒等恶意程序。第十一条 为保证信息发布的及时、准确、真实、可靠，各部门应加强对信息资源、网络信息员的管理，主动做好信息的收集、归类、整理，并对需要发布的信息进行时效性、安全性、保密性把关。各部门主要负责人为本部门网站信息发布的责任人，对本部门提交的信息内容的准确性、合法性负责。第十二条 各部门网络信息员需对其网站数据库和页面文件进行定期备份。第十三条 信息中心负责对各网站的系统环境进行日常维护及每月、每季度的例行维护。学校信息中心提供给各二级网站的主页空间和维护网站均为虚拟服务器或虚拟空间，二级网站主办单位如对服务器有特殊需求，经申请审批后，可将自己的服务器放置在信息中心，由信息中心负责托管。第十四条 网站实行年度审核制，由信息中心对各网站备案情况进行核实，对于备案情况与实际情况有出入的情况下，指导各单位网站进行备案信息更新工作。对于备案信息更新不及时的二级网站，信息中心有权停止该网站的解析服务。第十五条 各单位应规范二级网站所涉及的程序编码，因页面程序漏洞导致的一切不良后果由各单位自行承担。在程序漏洞未查明、修补前，信息中心有权停止对该二级网站的服务。第十六条 严禁各单位将二级网站的测试程序、编译的备份文件、错误代码上传至信息中心虚拟主机进行在线测试、调试，违者一经发现，信息中心将立即关闭该网站并对其行为进行相应的处理。第十七条 有上传附件功能的二级网站必须限制附件的文件类型，必须具备非法字符过滤功能，禁止上传可执行文件。上传附件所存放的目录不允许有执行权限。第十八条 有后台管理模块的二级网站，在其首页以及所有其他子页面上尽量避免提供管理后台登陆等字样和链接，且管理后台页面文件和文件夹名称以及管理账号等避免使用admin、login、user等字符，其管理权限须由网站负责人妥善分配和保管。网站上使用到的数据库需对关键字段(例如:“管理员密码”字段等)加密，对其密码复杂度进行判断并定期更换管理员的帐号密码，密码长度不得小于8位，密码建议采用“字符+数字+特殊字符”方式。第十九条 网站在运行过程当中发现有页面被篡改等行为时，应当按照《广西医科大学网络信息安全事件报告制度》的相关规定进行汇报并处理。第五章  网站存储管理规范第二十条 网站维护员在上传文件前需对上传内容的合法性和安全性进行检查。禁止上传与网站内容无关的其他类型文件。例如:与教学无关的视、音频、软件等。一旦发现上传病毒、后门木马等不良代码，信息中心有权立即停止提供对该二级网站的服务并追究其责任。二级网站储存和传播的信息必须遵守国家网络信息的相关政策、法律法规。禁止传播但不仅限于以下的内容:(一)反对宪法所确定的基本原则的;(二)危害国家安全，泄漏国家秘密，颠覆国家政权，破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视、破坏民族团结的;(五)破坏国家宗教政策，宣扬邪教和封建迷信的;(六)散布谣言，扰乱社会秩序，破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者唆使犯罪的;(八)侮辱或者诽谤他人，侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的信息。第二十一条 二级网站空间只允许存放网站数据，禁止单位或个人利用网站空间存放公共软件或与学校网站无关的音、视频文件以及提供下载链接。禁止在二级网站中储存、传输涉密信息，违者将按有关法律法规和学校规定追究责任。第六章  网站内容管理规范第二十二条 禁止在二级网络设立本办法不许可的内容或范围的网站超链接。二级网站不允许在其下再建无关网站，如有特殊需求必须办理网站开通申请。信息中心一旦发现将关闭二级网站并限期整改。第二十三条 各二级网站内容管理要求内容主动公开，各二级网站主管单位负责人负责审核管理，保证网站发布内容及时准确、安全保密、文责自负。第二十四条 各二级网站信息发布应当依据国家、学校关于网络信息管理的规定执行。信息来源渠道必须合法、正规，不得含有危害国家安全和社会稳定的不良信息。第二十五条 各二级网站不得直接发布未经版权确认、未经授权的音乐、影像、图片、文章、书籍等。在各二级网站上转载已公布的信息，须依据国家有关规定执行，并保障有原信息转载授权。原则上不允许在主站和子站上设置的其它网站或网页链接，如有特殊需求，必须与学校网站群信息宣传定位相符，同时要建立监督管理机制，保证链接的有效性。第七章  附 则第二十六条 本办法若有与上级部门或政府的管理办法不一致时，按上级规定执行。第二十七条 本办法由信息中心负责解释，自发布之日起执。 阅读全文 >

为了规范校园网主页通知栏信息发布工作，保障信息安全，发挥学校信息化建设优势，提高工作效率，特制定本规定。 一、校园网主页通知栏发布信息内容范围 在校园网主页通知栏发布的信息包括通知、通报、公告、公示、启示等公文或消息，主要是：  1、学校各管理部门需要发布的公告、通告、通报等公文；  2、活动类通知：学校主办或承办的各类大型活动通知；  3、会议类通知：学校举办会议的通知；  4、生活类通知：与全校师生生活相关的水、电、房等方面的重要通知； 5、招生类通知：学校选拔交流生、国防生，普通高招、研究生等招生信息； 6、考试类通知：免费服务全校师生的各类考试通知；  7、学术报告公告：经科技处审核并在科技处主页上已经发布的学术公告；  8、招聘公告：校办或人事处发布的对外招聘公告、学校内部人员岗位招聘公告。 二、校园网主页通知栏信息发布审核程序 校园网主页通知栏信息发布工作坚持按行文权限审核发布，文责自负的原则。信息源单位应严格遵守《中国教育和科研计算机网管理办法》 、《中国教育和科研计算机网安全管理协议》及《中国教育和科研计算机网用户守则》等规章。 1、自行发布:由网络中心将信息发布权限（报请校办批准后）授予部分机关、校属单位，由机关、校属单位按发文程序和权限审核后，自行在网上发布有关信息，文责自负。 1）各单位必须建立和完善内部审批制度，避免滥发通知公告。 2）必须认真核实内容的合法性、真实性； 3）必须严格设定时效范围，一般为7天以内； 2、送达网络中心发布：未获信息发布授权的机关、学院、附属单位，拟发信息文档由信息源单位按行文权限审核签字、注明挂网时间、联系人及联系方式、加盖单位公章，向网络中心提交纸质和电子文档各一份，由网络中心专人发布。信息内容合法性由行文单位负责。 3、信息挂网时限：信息挂网时限一般为7天以内，超过7天的须经网络中心批准。 4、信息网络中心有权从网上删除主页通知栏中发布的信息。 三、校园网主页通知栏信息发布要求 1、信息发布单位要严格落实信息行文、审查、发布程序，指定专人管理信息发布权限和口令，搞好人员变更交接工作，并报信息网络中心备案。接管人员要及时更新登录密码。 2、严禁各单位自行发布各类营利性广告。 3、严禁发布违法、违禁和对学校可能产生不良影响的信息。 4、网络中心对信息发布权限每年定期审核一次。 信息网络中心 2011年5月30日 阅读全文 >