XX大學(xué)信息化建設(shè)與管理處
第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度
信息系統(tǒng)防病毒管理規(guī)范
第一章 總則
第一條 網(wǎng)絡(luò)中心機(jī)房(以下簡(jiǎn)稱機(jī)房)是XX大學(xué)網(wǎng)絡(luò)核心設(shè)備、應(yīng)用系統(tǒng)和數(shù)據(jù)運(yùn)行、存儲(chǔ)的關(guān)鍵部位,為了更好地保障學(xué)校網(wǎng)絡(luò)互聯(lián)、域名服務(wù)、辦公自動(dòng)化、教學(xué)科研等工作的順利進(jìn)行,為科學(xué)、有效地管理機(jī)房,促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全高效的運(yùn)行,特制定機(jī)房管理制度細(xì)則。
第二條 本規(guī)定適用于XX大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心及其指定的信息系統(tǒng)運(yùn)維單位。
第二章 建立病毒預(yù)警機(jī)制
第三條 制定防病毒的管理制度和操作指南;
第四條 設(shè)立專門的管理員負(fù)責(zé)防病毒的管理工作;
第五條 管理員要及時(shí)了解防殺計(jì)算機(jī)病毒廠商公布的計(jì)算機(jī)病毒情報(bào),關(guān)注新產(chǎn)生的、傳播面廣的計(jì)算機(jī)病毒,并知道它們的發(fā)作特征和存在形態(tài),及時(shí)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)的異常是否與新的計(jì)算機(jī)病毒有關(guān);
第六條 管理員要及時(shí)了解操作系統(tǒng)廠商所發(fā)布的漏洞情況,對(duì)于很可能被病毒利用的遠(yuǎn)程控制的漏洞要及時(shí)提醒用戶安裝相關(guān)補(bǔ)丁;
第七條 對(duì)有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知所有相關(guān)人員進(jìn)行相應(yīng)防范。
第八條 如遇病毒安全事故,則按照信息安全事件響應(yīng)。
第三章 防病毒軟件的安裝使用
第九條 病毒軟件的部署:
應(yīng)在全網(wǎng)范圍內(nèi)建立多層次的防病毒體系,要使用國(guó)家規(guī)定的、服務(wù)技術(shù)支持優(yōu)秀、具有計(jì)算機(jī)使用系統(tǒng)安全專用產(chǎn)品銷售許可證的網(wǎng)絡(luò)防病毒產(chǎn)品。
業(yè)務(wù)支持中心負(fù)責(zé)對(duì)網(wǎng)絡(luò)與教育技術(shù)中心防病毒軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃,統(tǒng)一部署,統(tǒng)一管理。
(1) 在Internet出口處部署網(wǎng)關(guān)型防病毒軟件,重點(diǎn)要對(duì)進(jìn)入網(wǎng)絡(luò)的SMTP郵件進(jìn)行實(shí)時(shí)病毒過濾;
(2) 在群件系統(tǒng)上部署群件防病毒軟件,對(duì)郵件、文檔等進(jìn)行實(shí)時(shí)的病毒過濾,防止計(jì)算機(jī)病毒通過群件服務(wù)器擴(kuò)散、傳播;
(3) 在所有的Windows服務(wù)器與客戶端中部署病毒實(shí)時(shí)監(jiān)控軟件;
(4) 服務(wù)器和客戶端的防病毒系統(tǒng)必須能夠統(tǒng)一管理,可以統(tǒng)一升級(jí)、殺毒、監(jiān)控。
第十條 防病毒軟件的安裝:
(1) 對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備,在安裝完操作系統(tǒng)后,要在第一時(shí)間內(nèi)安裝防病毒軟件;
(2) 沒有安裝防病毒軟件的Windows系統(tǒng)不得接入到生產(chǎn)網(wǎng)絡(luò)中;
(3) 防病毒軟件的類型遵循統(tǒng)一規(guī)劃,不得私自安裝其他類型的軟件。
第十一條 防病毒軟件的升級(jí):
(1) 病毒特征庫(kù)至少要做到每天自動(dòng)升級(jí)檢查,自動(dòng)部署;
(2) 對(duì)病毒特征庫(kù)的升級(jí)情況應(yīng)該進(jìn)行手工檢查,將當(dāng)前版本與軟件廠商在網(wǎng)站上公布的版本進(jìn)行比較。應(yīng)該每周檢查一次;
(3) 一旦出現(xiàn)傳播速度快,威脅大的新病毒,應(yīng)該立即進(jìn)行手工升級(jí)。
第十二條 防病毒軟件的維護(hù):
(1) 防病毒系統(tǒng)管理員負(fù)責(zé)軟件的總體維護(hù),定期(每天)檢查防病毒服務(wù)器端軟件的運(yùn)轉(zhuǎn)情況,如有異常及時(shí)處理;
(2) 各個(gè)服務(wù)器系統(tǒng)的管理員有責(zé)任維護(hù)本機(jī)防病毒系統(tǒng)的正常運(yùn)轉(zhuǎn),也需要定期對(duì)防病毒軟件的升級(jí)情況進(jìn)行監(jiān)控。如果遇到問題或者病毒報(bào)警,與防病毒管理員共同解決。
第四章 防范病毒措施
第十三條 網(wǎng)絡(luò)與教育技術(shù)中心要求所有服務(wù)器及個(gè)人電腦均安裝防病毒軟件,并至少實(shí)現(xiàn)由防病毒軟件的服務(wù)器端強(qiáng)制所有終端聯(lián)網(wǎng)后可以自動(dòng)實(shí)時(shí)更新病毒庫(kù)。
第十四條 操作系統(tǒng)和重要應(yīng)用的管理員帳號(hào)的口令應(yīng)該具備一定的復(fù)雜度,防止被病毒利用;
第十五條 關(guān)鍵服務(wù)器要盡量做到專機(jī)專用,不應(yīng)該開啟任何網(wǎng)絡(luò)共享;
第十六條 對(duì)共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護(hù),控制讀寫權(quán)限,盡量不在服務(wù)器上遠(yuǎn)程運(yùn)行軟件程序;
第十七條 對(duì)于出現(xiàn)的最新病毒,在廠家沒有發(fā)布特征庫(kù)解決方案之前,要根據(jù)病毒自身特點(diǎn)在網(wǎng)關(guān)處進(jìn)行內(nèi)容過濾;
第十八條 在網(wǎng)絡(luò)設(shè)備上關(guān)閉病毒的常用端口;
第十九條 IE安全級(jí)別設(shè)置在中以上,對(duì)ActiveX控件要確認(rèn)安全后才可打開;
第二十條 建立網(wǎng)內(nèi)防病毒技術(shù)支持系統(tǒng),使用電話、郵件等手段對(duì)用戶在防病毒方面進(jìn)行技術(shù)支持。
第五章 病毒處理
第二十一條 隔離受感染主機(jī):
當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,原則上不應(yīng)帶“毒”繼續(xù)運(yùn)行;
第二十二條 確定病毒種類特征:
采用多種手段確定病毒的類型和傳播途徑,如查看防病毒軟件的報(bào)警信息、搜索互聯(lián)網(wǎng)相關(guān)信息、和防病毒廠商溝通等途徑。對(duì)于未知病毒,可以盡快提交給有關(guān)部門或廠商;
第二十三條 防止擴(kuò)散:
如果出現(xiàn)大面積傳播的趨勢(shì),要根據(jù)病毒的傳播形式,采取網(wǎng)絡(luò)訪問控制、內(nèi)容過濾等手段控制病毒的擴(kuò)散;
第二十四條 查殺病毒:
盡量使用專殺工具對(duì)病毒進(jìn)行查殺,殺毒完成后,重啟計(jì)算機(jī),再次用最新升級(jí)的防病毒軟件檢查系統(tǒng)中是否還存在該病毒,如是系統(tǒng)漏洞應(yīng)及時(shí)打上相應(yīng)補(bǔ)丁,并確定被感染破壞的數(shù)據(jù)是否確實(shí)完全恢復(fù);
第二十五條 如果重要數(shù)據(jù)文件被感染,無法修復(fù),可以請(qǐng)數(shù)據(jù)恢復(fù)的專業(yè)人員進(jìn)行處理。
第六章 員工防病毒安全管理
第二十六條 重視管理員發(fā)布的病毒和補(bǔ)丁通告,提高病毒的防范意識(shí),及時(shí)安裝操作系統(tǒng)補(bǔ)丁;
第二十七條 只有安裝了防病毒軟件的計(jì)算機(jī)系統(tǒng)才能夠接入網(wǎng)絡(luò)與教育技術(shù)中心內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò),防病毒軟件必須選擇網(wǎng)絡(luò)與教育技術(shù)中心統(tǒng)一指定的類型;
第二十八條 用戶有協(xié)助管理員維護(hù)本機(jī)系統(tǒng)防病毒軟件的義務(wù),如果防病毒軟件出現(xiàn)工作異常,病毒特征庫(kù)過舊(更新時(shí)間為兩周前)等問題,應(yīng)該及時(shí)通知管理員進(jìn)行維護(hù);
第二十九條 嚴(yán)禁用戶以任何方式卸載防病毒軟件和停止防病毒服務(wù);
第三十條 軟盤、光盤等移動(dòng)媒體,以及外來的系統(tǒng)和軟件,下載軟件等,要先進(jìn)行計(jì)算機(jī)病毒檢查,確認(rèn)無計(jì)算機(jī)病毒后才可以使用;嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;
第三十一條 不要閱讀和傳播來歷不明的郵件,用郵件客戶端收取郵件時(shí)設(shè)置默認(rèn)為文本方式;
第三十二條 如果發(fā)現(xiàn)本機(jī)有感染病毒的跡象,應(yīng)立刻通知系統(tǒng)管理員,必要時(shí)拔掉網(wǎng)線。
第三十三條 定期對(duì)所有重要敏感數(shù)據(jù)進(jìn)行備份;
第三十四條 用戶有義務(wù)為自己的電腦設(shè)置帳戶口令,口令長(zhǎng)度8位以上,不得設(shè)置簡(jiǎn)單口令;
第三十五條 定期對(duì)自己的電腦進(jìn)行殺毒和漏洞掃描。
篇2:大學(xué)網(wǎng)站和信息系統(tǒng)安全責(zé)任書
附件
大學(xué)網(wǎng)站和信息系統(tǒng)安全責(zé)任書
根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院令第147號(hào))、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》(公安部令第33號(hào))和《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào))等規(guī)定,為加強(qiáng)我校的網(wǎng)絡(luò)與信息安全保護(hù)工作,由學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組與學(xué)校各網(wǎng)站和信息系統(tǒng)安全責(zé)任單位簽訂責(zé)任書,明確和落實(shí)網(wǎng)站和信息系統(tǒng)安全責(zé)任單位的安全管理責(zé)任和學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組的安全監(jiān)管責(zé)任。網(wǎng)站和信息系統(tǒng)安全責(zé)任人承諾內(nèi)容如下:
一、高度重視網(wǎng)站與信息系統(tǒng)安全保護(hù)工作,按照“誰主管、誰負(fù)責(zé),誰運(yùn)行、誰負(fù)責(zé),誰使用、誰負(fù)責(zé)”的原則,明確責(zé)任,落實(shí)網(wǎng)站、信息系統(tǒng)各項(xiàng)安全保護(hù)措施,保障網(wǎng)站、信息系統(tǒng)的安全穩(wěn)定運(yùn)行。
二、必須完成互聯(lián)網(wǎng)資產(chǎn)自查、清查、所有信息系統(tǒng)遷入學(xué)校數(shù)據(jù)中心、網(wǎng)站遷入網(wǎng)站群系統(tǒng)等工作,納入信息化建設(shè)與管理處統(tǒng)一管理。
三、制定完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,定期開展應(yīng)急演練。對(duì)重要數(shù)據(jù)和系統(tǒng),建立相應(yīng)的備份制度。做好技術(shù)力量、資源的儲(chǔ)備,應(yīng)對(duì)重大突發(fā)事件的發(fā)生。
四、應(yīng)配合學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組、網(wǎng)信部門、公安機(jī)關(guān)開展安全檢查,并建立重大網(wǎng)絡(luò)安全事件(事故)發(fā)現(xiàn)、報(bào)告、應(yīng)急處置等工作機(jī)制。
五、對(duì)網(wǎng)站、信息系統(tǒng)安全責(zé)任和工作要求不落實(shí)的,被不法分子攻擊、篡改及傳播、鏈接有害信息的,學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組督促相關(guān)單位及時(shí)整改,情節(jié)嚴(yán)重的,由公安機(jī)關(guān)依法追究相關(guān)單位及責(zé)任人的法律責(zé)任,并進(jìn)行通報(bào)。
六、本“責(zé)任書”簽署后,交由學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組保存,督促執(zhí)行。
網(wǎng)站和信息系統(tǒng)安全責(zé)任單位領(lǐng)導(dǎo)(簽字):
網(wǎng)站和信息系統(tǒng)安全責(zé)任單位(蓋章)
篇3:大學(xué)信息化校園信息系統(tǒng)規(guī)劃建設(shè)管理細(xì)則
大學(xué)信息化校園信息系統(tǒng)規(guī)劃建設(shè)管理細(xì)則
第一部分 總 則
第一條 為了貫徹我校“統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一規(guī)范、統(tǒng)籌規(guī)劃、協(xié)同建設(shè)和統(tǒng)一管理”的信息化建設(shè)原則,規(guī)范各單位對(duì)信息系統(tǒng)的申報(bào),經(jīng)校信息化建設(shè)與管理領(lǐng)導(dǎo)小組批準(zhǔn),特制定本信息系統(tǒng)規(guī)劃建設(shè)管理細(xì)則。
第二條 信息化建設(shè)與管理處全面統(tǒng)籌我校信息化發(fā)展建設(shè)規(guī)劃,審核信息系統(tǒng)項(xiàng)目申報(bào),制定信息標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全等級(jí)保護(hù)規(guī)范、網(wǎng)絡(luò)與信息安全管理辦法等。
第三條 信息應(yīng)用系統(tǒng)分為三級(jí):
一級(jí)為學(xué)校公共信息服務(wù)系統(tǒng)和平臺(tái)。如學(xué)校電子郵件系統(tǒng)、域名解析系統(tǒng)、數(shù)字化校園數(shù)據(jù)交換與共享平臺(tái)、統(tǒng)一身份認(rèn)證系統(tǒng)、信息標(biāo)準(zhǔn)管理平臺(tái)、網(wǎng)站群平臺(tái)、移動(dòng)服務(wù)平臺(tái)等,由信息化建設(shè)與管理處負(fù)責(zé)建設(shè)維護(hù)管理。
二級(jí)為各單位建設(shè)維護(hù)的、與單位業(yè)務(wù)密切相關(guān)、面向全校的信息系統(tǒng)。如人事系統(tǒng)、本科教務(wù)管理、研究生教務(wù)管理、綜合財(cái)務(wù)、采購(gòu)系統(tǒng)、科研管理系統(tǒng)、學(xué)工系統(tǒng)等。信息化建設(shè)與管理處負(fù)責(zé)協(xié)助審核、規(guī)范標(biāo)準(zhǔn)、監(jiān)督實(shí)施、上線安全審核及協(xié)助驗(yàn)收。
三級(jí)為各單位、科研團(tuán)隊(duì)或個(gè)人建設(shè)維護(hù)的、單位內(nèi)部或小范圍內(nèi)使用的,不能列入一二級(jí)的其他信息應(yīng)用系統(tǒng)。信息化建設(shè)與管理處負(fù)責(zé)協(xié)助審核、指導(dǎo)實(shí)施。
第四條 學(xué)校所有信息應(yīng)用系統(tǒng)建設(shè)項(xiàng)目必須符合學(xué)校信息化規(guī)劃的要求,要確保在規(guī)劃總體框架內(nèi)實(shí)現(xiàn)業(yè)務(wù)協(xié)同。系統(tǒng)建設(shè)必須遵循學(xué)校制定的信息標(biāo)準(zhǔn)和技術(shù)規(guī)范;建立與學(xué)校數(shù)字校園數(shù)據(jù)交換與共享平臺(tái)的數(shù)據(jù)同步機(jī)制,提供標(biāo)準(zhǔn)化的交互接口;通過統(tǒng)一身份認(rèn)證系統(tǒng)和數(shù)據(jù)交換平臺(tái),實(shí)現(xiàn)各信息應(yīng)用系統(tǒng)的用戶認(rèn)證和數(shù)據(jù)交換共享;共享數(shù)據(jù)同步至公共數(shù)據(jù)庫(kù),保證全校數(shù)據(jù)的唯一性、一致性、完整性、時(shí)效性和業(yè)務(wù)協(xié)同。
第五條 信息應(yīng)用系統(tǒng)安全設(shè)計(jì)必須達(dá)到學(xué)校網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)要求。應(yīng)用系統(tǒng)正式上線運(yùn)行前,必須由國(guó)家認(rèn)定或校方認(rèn)可的安全評(píng)測(cè)機(jī)構(gòu)進(jìn)行安全漏洞掃描、系統(tǒng)配置核查、WEB漏洞掃描及人工滲透測(cè)試。通過測(cè)試后才能上線。
第二部分 項(xiàng)目立項(xiàng)
第六條 項(xiàng)目立項(xiàng)
(一)年度建設(shè)項(xiàng)目。各單位根據(jù)本部門業(yè)務(wù)發(fā)展的需要,在整體規(guī)劃的框架下,向信息化建設(shè)與管理處報(bào)送《信息化校園應(yīng)用系統(tǒng)建設(shè)項(xiàng)目申請(qǐng)表》及可行性論證報(bào)告。信息化建設(shè)與管理處結(jié)合信息化校園的整體規(guī)劃與本校實(shí)際發(fā)展的情況,制訂《信息化校園建設(shè)項(xiàng)目年度計(jì)劃》,提交信息化領(lǐng)導(dǎo)小組研究,校財(cái)經(jīng)委審批。在年度財(cái)政預(yù)算確定后,將其統(tǒng)一納入年度建設(shè)計(jì)劃中,實(shí)行經(jīng)費(fèi)歸口管理。
(二)臨時(shí)增補(bǔ)項(xiàng)目。需要申報(bào)增補(bǔ)項(xiàng)目的各單位,填寫《信息化校園新增業(yè)務(wù)應(yīng)用系統(tǒng)申請(qǐng)表》,由單位蓋章,提交給信息化建設(shè)與管理處。信息處根據(jù)應(yīng)用系統(tǒng)具體情況,組織學(xué)校信息化專家咨詢小組統(tǒng)籌規(guī)劃和科學(xué)論證后,統(tǒng)一申報(bào)項(xiàng)目。由信息化建設(shè)與管理處統(tǒng)籌信息化建設(shè)經(jīng)費(fèi),具體組織實(shí)施。
(三)參與信息化校園建設(shè)的單位,按照項(xiàng)目的建設(shè)要求,與信息化建設(shè)與管理處簽訂項(xiàng)目任務(wù)書,并指定主要領(lǐng)導(dǎo)為項(xiàng)目負(fù)責(zé)人,確定項(xiàng)目聯(lián)系人負(fù)責(zé)項(xiàng)目立項(xiàng)、項(xiàng)目建設(shè)、項(xiàng)目管理的全過程跟蹤。并充分調(diào)動(dòng)本部門參與人員的積極性,保證項(xiàng)目進(jìn)度與完成時(shí)間。
第七條 項(xiàng)目建設(shè)經(jīng)費(fèi)。信息化校園建設(shè)的主要經(jīng)費(fèi)來源為學(xué)校專項(xiàng)建設(shè)經(jīng)費(fèi),統(tǒng)籌安排,統(tǒng)一使用。
第三部分 項(xiàng)目建設(shè)
第八條 項(xiàng)目建設(shè)
(一)需求調(diào)研分析。各單位考察調(diào)研信息應(yīng)用系統(tǒng)實(shí)施單位時(shí)務(wù)必慎重選擇,實(shí)施單位應(yīng)在相關(guān)行業(yè)處于領(lǐng)先位置,具有成熟的系統(tǒng)產(chǎn)品,積累豐富的實(shí)施經(jīng)驗(yàn),具備良好業(yè)界口碑;一般須具有相應(yīng)的計(jì)算機(jī)軟件研發(fā)資質(zhì)、系統(tǒng)集成資質(zhì),能夠提供人員穩(wěn)定、實(shí)力較強(qiáng)、經(jīng)驗(yàn)豐富的團(tuán)隊(duì)和良好的后期服務(wù)。
建設(shè)責(zé)任單位開展需求分析和業(yè)務(wù)流程梳理的調(diào)研,根據(jù)調(diào)研結(jié)果與業(yè)務(wù)需求,提出系統(tǒng)需求說明書和開發(fā)計(jì)劃。建設(shè)責(zé)任單位主要負(fù)責(zé)人簽字后,報(bào)送信息化建設(shè)與管理處。
(二)技術(shù)方案。建設(shè)責(zé)任單位根據(jù)需求分析,完成系統(tǒng)技術(shù)方案,其中技術(shù)方案除實(shí)現(xiàn)業(yè)務(wù)需求外,還應(yīng)該就學(xué)校認(rèn)證集成、信息標(biāo)準(zhǔn)規(guī)范、軟件安全規(guī)范、保密協(xié)議、移動(dòng)和PC開發(fā)規(guī)范提出可行方案,由建設(shè)責(zé)任單位組織論證會(huì),通過后提交信息化建設(shè)與管理處審核通過后項(xiàng)目方可實(shí)施。
(三)項(xiàng)目建設(shè)方式。應(yīng)用系統(tǒng)立項(xiàng)后,建設(shè)責(zé)任單位結(jié)合學(xué)校信息化建設(shè)實(shí)際情況,在需求調(diào)研和技術(shù)方案的基礎(chǔ)上制訂招標(biāo)文件。其中招標(biāo)文件需包含學(xué)校統(tǒng)一身份認(rèn)證集成要求、信息標(biāo)準(zhǔn)規(guī)范要求、數(shù)據(jù)交換規(guī)范要求、軟件安全規(guī)范要求、保密協(xié)議要求、移動(dòng)和PC規(guī)范要求。招標(biāo)流程按學(xué)校招標(biāo)管理的有關(guān)辦法進(jìn)行。
(四)系統(tǒng)開發(fā)。開發(fā)商(或校內(nèi)承建單位)根據(jù)需求分析,技術(shù)方案和開發(fā)計(jì)劃,嚴(yán)格遵照軟件工程規(guī)范進(jìn)行項(xiàng)目系統(tǒng)開發(fā)和管理,并與信息化建設(shè)與管理處共同確認(rèn)數(shù)據(jù)、程序交換接口的開發(fā),按時(shí)完成系統(tǒng)開發(fā)。其中具體技術(shù)規(guī)范可詳見《XX大學(xué)信息應(yīng)用系統(tǒng)建設(shè)技術(shù)規(guī)范》。
(五)系統(tǒng)部署及試運(yùn)行。開發(fā)商(或校內(nèi)承建單位)將完成后的、滿足各項(xiàng)設(shè)計(jì)要求的應(yīng)用系統(tǒng)進(jìn)行現(xiàn)場(chǎng)部署,由項(xiàng)目責(zé)任單位組織進(jìn)行系統(tǒng)功能測(cè)試、壓力測(cè)試,并形成系統(tǒng)測(cè)試報(bào)告;由信息化建設(shè)與管理處組織進(jìn)行安全掃描,集成規(guī)范檢查,并形成安全評(píng)估報(bào)告、集成規(guī)范報(bào)告。由信息化建設(shè)與管理處審核通過后方可進(jìn)入試運(yùn)行。
第九條 項(xiàng)目驗(yàn)收
(一)初驗(yàn)。系統(tǒng)測(cè)試通過后,試運(yùn)行無問題后,開發(fā)商(或校內(nèi)承建單位)向項(xiàng)目建設(shè)責(zé)任單位提出初驗(yàn)申請(qǐng),項(xiàng)目建設(shè)責(zé)任單位進(jìn)行初驗(yàn),并形成初驗(yàn)報(bào)告。
(二)終驗(yàn)。開發(fā)商根據(jù)初驗(yàn)報(bào)告進(jìn)行整改,整改完成之后,可提出驗(yàn)收申請(qǐng)。驗(yàn)收由信息化建設(shè)與管理處組織專家和項(xiàng)目建設(shè)責(zé)任單位主要負(fù)責(zé)人參加。重點(diǎn)針對(duì)需求設(shè)計(jì)、系統(tǒng)測(cè)試報(bào)告、安全評(píng)估報(bào)告、集成規(guī)范報(bào)告、試運(yùn)行報(bào)告和初驗(yàn)報(bào)告進(jìn)行審核,通過驗(yàn)收后,方可進(jìn)入報(bào)銷、歸檔流程。
第十條 項(xiàng)目文檔
項(xiàng)目完成后應(yīng)建立完整的書面和電子的建設(shè)技術(shù)文檔,便于運(yùn)行維護(hù)的文檔資料。項(xiàng)目建設(shè)責(zé)任單位和信息化建設(shè)與管理處各保留一套。
應(yīng)具備的文檔有:《需求分析規(guī)格說明書》《系統(tǒng)詳細(xì)設(shè)計(jì)說明書》《數(shù)據(jù)庫(kù)詳細(xì)設(shè)計(jì)說明書》《測(cè)試計(jì)劃與報(bào)告》《安全評(píng)估報(bào)告》《集成規(guī)范報(bào)告》《安裝部署手冊(cè)》《用戶使用手冊(cè)》《維護(hù)手冊(cè)》,如果涉及到數(shù)據(jù)集成或接口對(duì)接,還應(yīng)有:《數(shù)據(jù)同步對(duì)照與集成》《接口開發(fā)與說明》等。視具體項(xiàng)目分析,除上述文檔,還應(yīng)有《功能函數(shù)文檔》以備后續(xù)程序員修改、接手和擴(kuò)展。若是項(xiàng)目重大,需要對(duì)文檔召開評(píng)審,以評(píng)審結(jié)果確認(rèn)文檔是否合格,是否可以歸檔入庫(kù)。
第四部分 項(xiàng)目管理
第十一條 信息化校園的二級(jí)應(yīng)用系統(tǒng),均由各單位負(fù)責(zé)管理與維護(hù),設(shè)置系統(tǒng)運(yùn)行負(fù)責(zé)人,專人與信息化建設(shè)與管理處聯(lián)絡(luò)。跨部門的綜合應(yīng)用系統(tǒng),按照“統(tǒng)一建設(shè),統(tǒng)一管理,分權(quán)運(yùn)行”的原則進(jìn)行管理。
第十二條 信息化校園的各應(yīng)用系統(tǒng),原則上均應(yīng)在XX大學(xué)數(shù)據(jù)中心托管。系統(tǒng)業(yè)務(wù)的日常管理和維護(hù)由責(zé)任單位負(fù)責(zé),信息化建設(shè)與管理處負(fù)責(zé)軟硬件安全管理與支持。
第十三條 信息標(biāo)準(zhǔn)管理
XX大學(xué)信息標(biāo)準(zhǔn)編碼為學(xué)校信息化建設(shè)提供編碼規(guī)范、數(shù)據(jù)共享、數(shù)據(jù)交換、和各類數(shù)據(jù)應(yīng)用服務(wù),保障校內(nèi)各類信息系統(tǒng)的穩(wěn)定和可靠,有效發(fā)揮信息系統(tǒng)作為公共服務(wù)體系在教學(xué)、科研和管理中的重要作用。各個(gè)業(yè)務(wù)部門制定的業(yè)務(wù)標(biāo)準(zhǔn)需及時(shí)匯總上報(bào)。具體管理辦法詳見《XX大學(xué)信息標(biāo)準(zhǔn)編碼規(guī)范管理辦法》。
第十四條 集成管理
信息化校園的建設(shè)是一個(gè)整體,原有系統(tǒng)應(yīng)積極配合進(jìn)行系統(tǒng)認(rèn)證整合和數(shù)據(jù)集成工作,納入信息化校園基礎(chǔ)平臺(tái)統(tǒng)一運(yùn)行和管理。不能進(jìn)行整合的,應(yīng)提供系統(tǒng)接口,實(shí)現(xiàn)與信息化校園的連接,并考慮系統(tǒng)的更新改造計(jì)劃。具體管理辦法詳見《XX大學(xué)信息應(yīng)用系統(tǒng)集成規(guī)范要求》。
第十五條 數(shù)據(jù)管理
信息化校園的數(shù)據(jù)管理按照“誰產(chǎn)生,誰負(fù)責(zé)”的原則進(jìn)行,各單位負(fù)責(zé)的相關(guān)應(yīng)用系統(tǒng)的數(shù)據(jù)更新、維護(hù)、備份均納入本部門日常系統(tǒng)管理范疇,并有義務(wù)提供給數(shù)據(jù)共享中心,根據(jù)需要面向全校的應(yīng)用系統(tǒng)服務(wù)。數(shù)據(jù)共享中心由信息化建設(shè)與管理處維護(hù)和管理。信息化建設(shè)與管理處對(duì)共享數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行組織存儲(chǔ)、運(yùn)行維護(hù)、更新、共享等工作,實(shí)現(xiàn)對(duì)數(shù)據(jù)資源的有效組織和應(yīng)用; 對(duì)數(shù)據(jù)和數(shù)據(jù)庫(kù)進(jìn)行的日常維護(hù)與監(jiān)控、備份與恢復(fù)、應(yīng)急處理和監(jiān)督管理等。具體管理辦法詳見《XX大學(xué)共享數(shù)據(jù)庫(kù)運(yùn)行管理制度》。
第十六條 系統(tǒng)升級(jí)
信息化校園的各個(gè)應(yīng)用系統(tǒng),應(yīng)適應(yīng)信息技術(shù)的發(fā)展,逐步安排系統(tǒng)升級(jí),可按照新建項(xiàng)目的流程,向信息化建設(shè)與管理處申請(qǐng)納入信息化校園整體建設(shè)中進(jìn)行。
第十七條 推廣與培訓(xùn)
一級(jí)信息應(yīng)用系統(tǒng),即學(xué)校公共信息服務(wù)系統(tǒng)和平臺(tái),由信息化建設(shè)與管理處負(fù)責(zé)全校范圍的信息化校園的基礎(chǔ)培訓(xùn)工作。二級(jí)信息應(yīng)用系統(tǒng),即各單位建設(shè)維護(hù)的、與單位業(yè)務(wù)密切相關(guān)的信息系統(tǒng),由各單位全權(quán)負(fù)責(zé)該系統(tǒng)的推廣與培訓(xùn)工作。
第十八條 售后維保
信息應(yīng)用系統(tǒng)驗(yàn)收通過后,項(xiàng)目實(shí)施單位應(yīng)提供至少一年的免費(fèi)維護(hù),對(duì)于免費(fèi)期后的升級(jí)維護(hù)由業(yè)務(wù)管理單位與實(shí)施單位協(xié)商,根據(jù)情況通過采購(gòu)中心招標(biāo)或者其他形式確定。
第五部分 其他
第十九條 學(xué)校對(duì)在信息化校園建設(shè)中一貫嚴(yán)格執(zhí)行制度,管理嚴(yán)格、數(shù)據(jù)完整齊全、維護(hù)優(yōu)良,并在提高學(xué)校管理效率等方面做出貢獻(xiàn)者給予表揚(yáng)和獎(jiǎng)勵(lì)。對(duì)積極應(yīng)用推廣、主動(dòng)采取措施維護(hù)系統(tǒng)安全的單位和個(gè)人給予獎(jiǎng)勵(lì)。
第二十條 學(xué)校對(duì)在系統(tǒng)管理和使用過程中不負(fù)責(zé)任、玩忽職守,造成數(shù)據(jù)損壞和丟失的個(gè)人,按情節(jié)輕重、損失大小、態(tài)度表現(xiàn)給予處分。
第二十一條 本實(shí)施細(xì)則由信息化建設(shè)領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。實(shí)施細(xì)則自下發(fā)之日起執(zhí)行。