(院发[2022]12号)
第一章总则
第一条 为进一步加强对学院网络安全和信息化工作的规范管理,促进学院信息资源的交流与共享,保证信息化建设的实效性,充分发挥信息化平台在学院教学、科研及管理和服务方面的保障支撑作用。根据国家、教育部加强网络安全和信息化建设的指导意见,以及《南京邮电大学网络安全和信息化建设管理办法》(校发[2020]62号),结合学院工作实际,特制定本办法。
第二条 学院网络安全和信息化工作实行统一领导、统筹规划、集中管理、分级负责的管理原则。
第二章管理机构与工作职责
第三条 学院网络安全和信息化领导小组统一领导全院的网络安全和信息化建设与管理工作,负责审议学院网络安全和信息化建设发展规划;明确在推进网络安全和信息化建设进程中各二级单位、职能部门的责任分工、资源分配以及考核机制;对学院网络安全和信息化建设中的重大问题和政策性问题进行决策。
第四条 学院产学研合作与实验室建设处根据学院的总体部署,执行网络安全和信息化建设工作的决议与决策,统筹学院网络安全和校园信息化工作,是学院负责网络安全和校园信息化建设与管理工作的职能部门,具体负责:
1.制定学院信息化建设规划,保障学院网络安全;
2.制定学院网络安全、信息化建设与管理的规章制度及各种标准;
3.学院信息化建设项目的立项、审批、检查、落实、验收等工作;
4.学院校园网络建设、管理及维护工作;
5.学院智慧化校园建设的总协调与项目推进建设工作;
6.各通信运营商网络进驻校园的归口管理;
7.承担学院网络安全和信息化领导小组的日常工作。
第五条 学院各二级单位、职能部门主要负责人是本单位(部门)
网络安全和信息化工作第一责任人,负责落实本单位(部门)网络安全和信息化工作,相关工作应列入年度工作计划,明确分管信息化工作的领导与信息管理员。
学院各二级单位、职能部门具体负责:
1.本单位(部门)业务系统建设、推广和网络安全工作;
2.学院网络安全和信息化建设相关规章制度在本单位(部门)的执行;
3.本单位(部门)相关业务系统数据和网站信息的及时更新和维护;
4.参加学院组织的网络安全和信息化培训;
5.配合产学研合作与实验室建设处做好信息系统备案工作等。
第三章信息化项目的建设与管理
第六条 学院信息化项目遵循“硬件集群,数据集中,应用集成,安全集控”的建设原则。
第七条信息化项目包括智慧校园应用平台的开发和集成,校园网络基础设施和网络基础应用,依托于校园网、公共信息基础平台的IT设备以及各类教学、科研和管理工作的信息应用系统等。
第八条 集中采购、分散采购的信息化项目,产学研合作与实验室建设处应全程参与,负责提供必要的技术支持和信息系统备案工作。
第九条 信息化项目建设成果和数据归学院所有。
第十条 与信息化项目建设有关的主要技术文档资料应按学院统一要求进行备案归档。
第四章网络与信息安全管理
第十一条学院网络安全和信息化工作按照“谁主管、谁负责,谁主办、谁负责”的原则进行。
第十二条 学院各二级单位、职能部门应严格遵守国家、学院关于网络与信息安全的有关规定,在各信息化项目建设、运维管理中实行产学研合作与实验室建设处和立项单位两级安全管理机制。产学研合作与实验室建设处负责各信息化项目相关基础设施安全,立项单位负责各信息化项目应用层面安全。
第十三条 全院师生必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学院规章制度的活动;必须对各类账号加强管理,如因个人原因,将账号转借他人使用,出现账号被盗或造成违法后果的,由账号所有者自己承担责任。
第五章附则
第十四条本办法由产学研合作与实验室建设处负责解释。
第十五条本办法自发布之日起执行。