第一章 总则

第一条 为保障网络与信息系统安全稳定运行，规范网络与信息系统管理，根据国家相关法律和有关规定，结合我院实际，制定本办法。

第二条 网络与信息系统管理包括校园网络管理、信息系统管理、数据管理和授权管理。

第三条 本办法适用我院非涉密网络与信息系统的管理。

第二章 校园网络管理

第四条 校园网络是学院信息化基础设施，学院各部门和个人须按照国家相关法律法规及学院管理制度使用网络。

第五条 校园网络运行执行实名认证和上网行为审计制度。

第六条 学院现代教育与信息技术中心负责学院网络基础设施、基础服务的运行管理，负责校园无线网络频谱管理。

第七条 旧楼拆迁或改造涉及校园网络设施变动，须预先通报现代教育与信息技术中心，做好相应处置。

第八条 后勤处、保卫处、物业管理公司在各自的职责范围内负责保障弱电间网络供电和设备安全。

第九条 对校园网络主干设备或网络基础服务做较大幅度调整前，须事先做好充分论证和准备工作，制定具体实施方案，履行审批手续和提前用户告知义务。

第十条 为保障校园网络总体安全稳定运行，必要时现代教育与信息技术中心可以对局部网络采取临时管制措施。

第三章 信息系统管理

第十一条信息系统管理的原则是“谁主管谁负责，谁运维谁负责，谁使用谁负责”。

第十二条现代教育与信息技术中心负责公用硬件设备和公共基础支撑平台的运维与管理，各部门负责本部门信息系统和相关硬件设备的运维与管理，现代教育与信息技术中心提供技术支持。

第十三条现代教育与信息技术中心负责全校统一的安全防护和备份容灾工作，各部门负责各自应用系统的安全防护和防灾备灾工作。须定期检测系统，及时发现并修复漏洞。

第十四条各部门新建应用系统正式上线运行前，须由专业评测机构进行功能测试、性能测试和安全测试。

第十五条各信息系统至少配备一名系统管理员，业务上接受现代教育与信息技术中心的指导和监督。

第十六条现代教育与信息技术中心根据工作需要组织信息系统管理员的业务培训，各部门负责各自应用系统的用户培训。

第四章 数据管理

第十七条学院工作中产生的数据是学院的无形资产，学院拥有所有权、管理权和使用权。

第十八条数据管理须遵循真实、准确、完整、规范和及时的原则。所有数据及数据库建设须严格执行国家及学院信息化标准与规范。

第十九条现代教育与信息技术中心负责全校共享数据库建设，负责共享数据库的管理、运维和应用工作。各部门负责本部门数据库管理、运维和应用。

第二十条各部门应指定专人负责数据库的管理，严格进行数据库授权。

第二十一条各部门应做好各自数据库的数据监控和数据审计工作。对数据的修正、补充、更新、删除等操作行为做实时记录并长期保留。

第二十二条各部门须制定本部门信息系统的数据备份制度，制定的制度需由网信办审核并备案，做好数据备份工作。

第二十三条上级部门、校外部门、校内部门和个人需要数据时，各数据主管部门依照相关规定和程序执行。

第二十四条未经批准，任何部门和个人不得擅自对外提供或泄漏信息系统的内部数据和共享数据。对于违反规定的部门和个人，依照相关法律法规和制度进行处理。

第五章 授权管理

第二十五条学院各类管理信息系统、网站、教学资源系统、用户服务系统、公共支撑平台等信息系统须严格执行授权管理。

第二十六条信息系统授权实行分级分类管理，学院公共信息系统或平台的授权管理由现代教育与信息技术中心负责，各部门信息系统的授权管理由信息系统所属部门负责。

第二十七条信息系统的授权管理应遵循“按需使用、按规开放、责权匹配、审核监督”的原则，在授予管理员或用户权限时，应根据管理员或用户所在岗位的工作职责范围，采取“最小化”授权，授予在规定时间内相应的信息系统权限。

第二十八条信息系统的授权用户应保管好用户密码，定期更改，杜绝弱口令，严格按照授权开展工作，做好档案记录。

第二十九条信息系统的系统管理员应保持相对稳定，重要岗位实行一岗双人互备的工作机制。

第三十条信息系统所属部门应将系统管理员名单、联系方式及变更信息及时报现代教育与信息技术中心备案。

第六章 附则

第三十一条 本办法由学院现代教育与信息技术中心负责解释，自发布之日起实施。