中石大京信〔2018〕1号

中国石油大学（北京）关于印发

《信息化建设管理办法（试行）》的通知

校属各部门、单位：

《信息化建设管理办法（试行）》已经2018年第3次校长办公会讨论通过，现印发给你们，请认真贯彻执行。

 

 

 

中国石油大学（北京）

2018年1月26日

 

 

 

信息化建设管理办法（试行）

第一章  总  则

第一条  为贯彻教育部《教育信息化十年发展规划（2011-2020年）》文件精神，全面提升学校信息化水平，促进学校信息资源的交流共享，结合学校工作实际，制定本办法。

第二条  本办法所称信息化是指利用计算机技术、网络技术、通讯技术，对学校的教学、科研、管理和生活服务等有关信息资源进行整合、集成和全面的数字化，构成统一的用户管理、统一的资源管理和统一的权限控制，提高学校各项工作的效率和效能，扩展传统校园的功能，建成智慧型校园。

第二章  组织管理体系

第三条  学校信息化以“统筹规划、统一标准、归口管理、分级负责”为基本原则，学校、业务主管部门、使用单位分级管理。明确责任，逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设与管理目标。

第四条  中国石油大学（北京）网络安全和信息化领导小组统筹协调学校信息化重大问题，研究制定学校信息化发展的规划；审议学校信息化建设、运维管理及信息安全规章制度的重大问题；领导小组组长由党委书记、校长担任，成员由学校各主要职能部门或单位的负责人组成。

第五条  学校信息化专家组是学校信息化咨询机构，由校内外相关领域专家组成；负责对学校信息化中重大技术问题提供咨询、论证，对信息化建设实施工作进行监督、技术指导，对建设成效做出评价。

第六条  信息中心是学校负责信息化工作的职能部门。负责组织起草学校信息化规划，制定学校信息化工作的规章制度与相关标准；负责校园网、数据中心、校级信息系统的建设与管理；为学校各部门、单位信息化项目提供方案咨询服务、项目技术要求审核与项目验收，确保新建信息系统在学校层面的互通与共享；负责各通信运营商进驻校园的归口管理。

第七条  学校校属各部门、单位负责其业务管理信息系统的建设、运行与维护，应明确具体负责信息化工作的分管领导与信息管理员。分管领导负责本部门、单位业务管理信息系统建设与管理，包括需求调研、可行性分析、立项申请、组织实施、推进应用等工作；监督和配合学校信息化相关规章制度在本部门、单位的执行，同时也是本部门、单位信息安全的直接责任人；信息管理员负责保障相关业务管理信息系统和信息化基础设施的日常管理与数据安全，负责业务管理信息系统的正常运行、管理、数据备份和文档管理等日常工作，保证信息的准确性、实时性、完整性和安全性。信息化工作任务重的部门、单位，应配备专职信息管理员。信息管理员应为部门、单位的正式员工。

第三章  规划、标准与知识产权

第八条  学校信息化项目须严格遵照学校信息化规划的要求，有计划、按步骤进行建设和管理。

第九条  为实现各个业务管理信息系统之间的数据交换和数据共享，信息中心制定和发布信息与数据共享和交换标准，对信息标准的编制实施统一管理。

第十条  各部门、单位建设的业务管理信息系统项目，必须按照学校信息化统一标准以及数据交换接口规范进行建设。必须严格执行统一的信息编码要求，如需修订，须报信息中心审核。不符合标准的信息系统，将不予验收，不予上线使用。

第十一条  在已上线的信息系统中，若所包含的信息编码规则与统一编制的信息编码规则不一致，可暂时通过代码转换接入使用（过渡时间为两年）。

第十二条  信息化建设应严格遵照国家相关知识产权保护政策，鼓励使用具有自主知识产权的正版国产软件以及开源软件，注意保护学校信息化建设中形成的知识产权。学校各部门、单位在各自负责管理的信息服务网站上，不得提供任何未经合法授权的资源，包括但不限于软件、影视、音乐作品等。

第四章  项目建设与管理

第十三条  学校信息化项目包括网络基础平台建设、应用支撑平台建设、公共软件产品购置、学校各类业务管理信息系统的开发、运行和维护等。项目来源一是信息中心根据学校信息化规划下达的任务，二是各业务主管部门、单位根据工作需要申报的项目。

第十四条  学校信息化综合平台与校级业务管理信息系统项目由信息中心负责组织、立项、实施与运行管理。各类专项业务管理信息系统（或专项管理软件）建设项目由各业务主管部门、单位组织立项、实施与运行管理，信息中心参与项目技术要求审核与项目验收。

第十五条  各类信息系统项目立项必须遵循：需求调研与分析、立项申请、可行性论证、项目审批的管理流程。信息系统的立项、变更、验收及投入运行等按照《中国石油大学（北京）信息化项目建设与管理实施细则》执行。

第十六条  信息化各类项目采购或开发工作，均需按照学校采购管理的相关规定执行。学校信息化经费的使用应遵照国家和学校的相关管理规定执行。

第十七条  学校与开发方签署的开发合同必须包含开发方在完成信息系统开发后的软、硬件运行、维护、管理的培训和移交工作的相关条款，以及保密条款。

第五章  数据中心建设与管理

第十八条  信息中心负责学校数据中心物理环境、软硬件设备设施和云平台的规划、建设、运维与管理。

第十九条  各部门、单位原则上应依托学校数据中心开展信息系统建设，需使用校外数据中心的，须报信息中心审批。涉及学校基础数据、师生员工个人信息或敏感信息的信息系统，不得部署在校外数据中心。未经批准，严禁使用境外数据中心。

第二十条  信息中心对学校数据中心的使用实施准入管理，负责制定使用数据中心的技术规范和标准，在系统上线前进行安全检测。符合技术规范标准并检测通过的系统方可上线运行。

第二十一条  数据中心的使用部门、单位应遵循数据中心相关管理制度和技术标准，按需申请、有序使用，不得利用数据中心资源从事任何与申请项目无关或危害信息技术安全的活动。

第二十二条  信息中心负责全校数据的集成与整合，各部门、单位应积极配合，及时提供相应数据，并协调业务管理信息系统厂商开展数据集成；负责学校中心数据库、数据共享交换平台的建设、运维与管理，负责基础数据库与各部门、单位业务数据库之间完成数据交换和共享。

第二十三条  各部门、单位负责建设、维护各自业务管理信息系统所配套的业务数据库，并对其业务数据库及所申请的共享数据的安全负责。各部门、单位应注意业务管理信息系统信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全，存放数据的介质必须具有明确的标识。各部门、单位必须对数据进行定期备份，并确保可以随时使用。信息中心负责学校重要信息系统与平台的容灾备份。

第二十四条  学校各业务管理信息系统所产生的数据，均为学校所有。未经许可，任何单位和个人不得擅自使用或泄露数据。任何存放业务数据的设备或介质的调拨、转让、维修、废弃或销毁必须严格按照学校规定程序审批。

第二十五条  学校统一身份认证平台为学校信息系统提供统一的身份管理、安全的认证机制及标准接口。学校各部门、单位建设面向师生服务的业务管理信息系统时，应使用统一身份认证平台进行身份认证。信息中心负责统一身份认证平台的安全，学校各部门、单位负责各自业务管理信息系统的权限管理及安全。

第六章  其它

第二十六条  本办法经中国石油大学（北京）校长办公会研究通过，自下发之日起实施，由信息中心负责解释。学校原有相关规定与本办法不一致的，按本办法执行。

 

 

 

 

 

 

 

 

 

 

 

 

 

中国石油大学（北京）校长办公室                2018年1月26日印发