东师校发字[2015]101号

关于印发《东北师范大学信息系统(网站)管理办法(试行)》的通知

各学院(部)、各单位:
  《东北师范大学信息系统(网站)管理办法(试行)》已经2015年第9次校长办公会讨论通过,现予以印发,请遵照执行。

  附件:东北师范大学信息系统(网站)管理办法(试行) 

东北师范大学
2015年9月2日

附件:

东北师范大学信息系统(网站)管理办法(试行)

第一章 总 则

  第一条 为支撑学校信息化建设,规范学校信息系统和网站建设与运行,加强网络信息安全管理,依据国家相关法律法规,结合学校实际情况,特制定本办法。
  第二条 东北师范大学信息系统(网站),是指学校各单位建设的面向学校师生和公众提供业务管理和信息服务的应用系统和网站,以下简称信息系统。

第二章 职责分工

  第三条 信息化管理与规划办公室(以下简称信息化办)负责全校信息系统的统筹管理、公共建设和技术支撑。主要职责包括:
  制定信息系统建设标准和规范;负责信息系统的立项、技术审核、验收和开通;监管信息系统运行情况;公共信息系统的建设与维护;提供基础设施与公共服务,包括网络环境、安全防护、统一认证、数据集成、云服务器、域名解析等。
  第四条 按照“谁需求、谁建设、谁维护”的原则,各单位负责本单位信息系统的建设和管理。主要职责包括:
  本单位信息系统的建设、运行维护;
  本单位信息系统的信息审核、对外发布;
  本单位信息系统的技术和信息安全管理。

第三章 管理规范

  第五条 新建、升级信息系统的,根据《东北师范大学信息化建设管理办法》,按照信息化项目进行管理。
  第六条 信息系统原则上应使用学校二级域名和IP地址。未经学校批准,任何单位和个人不得以学校名义注册互联网域名、在校外服务器发布信息系统。
  第七条 新建信息系统涉及身份认证的,必须使用全校统一身份认证;已建成的信息系统,要逐步过渡到学校统一身份认证。
  第八条 各单位要明确主管领导和具体管理人员,负责信息系统建设维护和安全管理,人员和联系方式发生变化时应及时报信息化办修改备案信息。
  第九条 各单位信息系统建设应符合《东北师范大学信息化应用系统建设技术规范(试行)》、《东北师范大学二级网站建设标准》等相关技术要求。
  第十条 各单位信息系统应建立信息定期更新机制和信息审核制度,信息须经主管领导审批同意后方可对外发布,确保信息的及时性和准确性。
  第十一条 学校将定期对各单位信息系统进行监督检查,不符合学校管理要求的,视其情况限期整改或终止网络接入。

第四章 安全保密

  第十二条 学校根据《教育信息系统安全等级保护定级指南》、《中华人民共和国国家标准信息安全技术信息系统安全等级保护基本要求》等文件要求,对全校信息系统进行等级评定和等级保护建设。
  第十三条 各单位信息系统须严格执行国家安全和保密法规,杜绝发布涉密信息。
  第十四条 各单位信息系统的管理帐号和密码要严格保密,发现任何非法使用或存在其他风险,应立即处理解决。
  第十五条 各单位信息系统涉及的程序编码应符合安全规范,并按照学校要求部署安全防范措施。发现漏洞、病毒、木马程序的,应及时处理解决。
  第十六条 各单位信息系统须建立数据备份制度,定期对数据进行备份,遭遇突发情况应及时恢复服务。
  第十七条 各单位信息系统须建立信息安全突发事件应急预案,并建立有效的监控和防范机制。发生信息安全突发事件应迅速处理,同时通报信息化办和其它相关部门,学校视情况采取相应措施。

第五章 附 则

  第十八条 本办法由信息化办制订并负责解释,并于公布之日起施行。