"

欢迎来到lol下注平台官网(yabovip6666.cn)全新升级娱乐网站。lol下注平台官网综合各种在线游戏于一站式的大型游戏平台,经营多年一直为大家提供安全稳定的游戏环境,lol下注平台官网致力于提供全球客户有价值的游戏,为用户提供优质服务。

<sub id="ztdpr"><dfn id="ztdpr"><ins id="ztdpr"></ins></dfn></sub><sub id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></sub>
<address id="ztdpr"><dfn id="ztdpr"></dfn></address>

<form id="ztdpr"></form>

<thead id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></thead>
<address id="ztdpr"><listing id="ztdpr"></listing></address>
<sub id="ztdpr"><dfn id="ztdpr"></dfn></sub>
<sub id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></sub><thead id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></thead>

        <sub id="ztdpr"></sub>

        <thead id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></thead>

        <address id="ztdpr"><listing id="ztdpr"></listing></address>

        <address id="ztdpr"><dfn id="ztdpr"></dfn></address>

              <address id="ztdpr"></address>
            <sub id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></sub>
            <sub id="ztdpr"><var id="ztdpr"><ins id="ztdpr"></ins></var></sub>

            <sub id="ztdpr"></sub>
            <address id="ztdpr"><dfn id="ztdpr"></dfn></address>

            <address id="ztdpr"><listing id="ztdpr"><mark id="ztdpr"></mark></listing></address>

            <address id="ztdpr"><var id="ztdpr"></var></address>

                "
                中国医科大学信息系统使用和管理规定
                发布:2016/12/29 热度:

                第一章  总则

                    第一条  为规范我校信息系统的建设、应用和管理,确保信息系统的安全可靠运行,切实提高管理水平、工作效率,使信息系统更好地服务于教学、科研和管理,特制订本规定。

                    第二条  本规定所称的信息系统是指根据学校教学、科研、管理需要而购置、研发和部署的信息系统软件,主要包括:

                学?;疽滴窆芾硇畔⑾低?,包括但不限于人力资源管理系统、资产管理系统、财务管理系统、教务管理系统、学生工作管理系统、科研管理系统、研究生管理系统、继续教育管理系统、档案管理系统;

                满足教学和科研需求的资源平台和共享系统,包括但不限于校内部署的学术期刊文献数据库、各类教学平台及资源、各类科研平台及数据库;

                数字化校园及其相关信息系统,包括但不限于综合信息门户、统一身份认证系统、共享数据中心系统、办公自动化系统、电子邮件系统、网站群、信息发布系统、大数据分析与决策支持系统;

                校园网运维支撑系统,包括但不限于域名管理系统、流量监控系统、入侵侦测系统、应用防火墙。

                本规定所称的信息系统不包括按照上级要求使用、非学校主导建设并且部署在校外的信息系统;不包括各类硬件设施、网络和通讯设备。

                  第三条  信息系统是学校数字化校园的组成部分,应根据需要与数字化校园进行集成,实现统一身份认证、与共享数据中心的数据交换。信息系统有义务作为数据源,为学校数据中心提供数据。

                第二章  管理体制

                  第四条  信息系统采用分级管理制度。网络中心(信息化推进办公室)是学校信息系统管理部门,负责信息系统的规划建设和应用监管,负责重要业务信息系统的管理和技术支持。校内各单位、部门是信息系统的应用主管部门和应用部门。

                  第五条  信息系统的操作人员分为运维管理员、业务管理员、普通操作人员三类。原则上,运维管理员由学校信息系统管理部门人员担任,承担信息系统的运行和维护任务;业务管理员由应用主管部门人员担任,主要负责使用信息系统开展业务、应用推广及用户操作指导;普通操作人员使用信息系统的一个或多个业务??楣δ芸挂滴?。原则上,运维管理员、业务管理员应权限分离,不能由同一人担任。

                  第六条  学校信息系统管理部门职责

                  负责贯彻和落实国家、行业及监管部门关于信息系统技术、标准及质量管理等方面的政策和规定,组织制定信息系统的管理办法、维护规程和维护责任制度。

                  负责信息系统建设项目论证、立项和经费管理。配合部署信息系统、数据准备和定制开发,实现信息系统与数字校园的集成,保障信息系统安全稳定运行。

                  负责信息系统运行维护管理、监督检查和应用考核评定,建立定期巡检制度,对各单位、部门所属信息系统运行和应用情况检查考核。

                  协助应用主管部门引导和促进信息系统的使用。组织运维管理员和业务管理员的技术培训、技术交流等,提高管理和技术水平。

                  第七条  应用主管部门职责

                  组织和编制本部门信息系统的建设、优化、升级需求,获得批准后参与实施。

                  接受学校信息系统管理部门监管,负责督导信息系统业务的开展。负责组织对业务管理员和普通操作人员的技术培训。负责对各信息系统使用部门提供业务支持与使用指导。

                  第八条  信息系统使用部门接受应用主管部门管理和指导,应积极使用信息系统开展各项业务。

                第三章  信息系统建设

                  第九条  信息系统建设实行项目管理制度,包括立项、采购、部署和实施、验收等环节。

                  第十条  信息系统建设项目的立项

                  由应用主管部门确定总体目标、进行需求分析,在申报下一年度部门经费预算之前,向学校信息系统管理部门提交内容详实的用户需求报告。

                  学校信息系统管理部门对项目需求的成本效益、合理性、有效性和可行性进行论证和预审。对需作复议的项目,由申报单位进行补充或修改后,再次提交审查。预审通过后,报批学校信息化建设年度经费预算。

                  经费预算审批通过后,由应用主管部门进行立项。由应用主管部门、学校信息系统管理部门、其他相关部门工作人员共同成立项目组。

                  第十一条  信息系统的采购

                  由项目组形成最终需求报告、提供技术参数和招标采购要求。

                  项目的招标、采购等由学校招标采购中心组织实施。

                  信息系统项目必须由学校和厂商签订合同。合同中应对系统功能、技术指标(性能、安全、日志等)、实施周期、付款方式、服务支持、保密制度和技术培训等做出明确规定。

                  第十二条  信息系统的部署和实施

                  厂商须委派专业技术人员进入项目组。

                  厂商提供部署、实施方案和技术指标,包括实施计划、编码标准、数据准备要求、软硬件部署环境要求等。

                  信息系统的数据必须符合国家、教育部及学校信息化相关标准。

                  信息系统必须在学校信息系统管理部门指定的场所或介质部署运行,校内业务系统必须部署在内网环境中。安装部署信息系统时应估算数据量,合理安排系统运行和数据备份空间。

                  对于涉及定制开发或需要大量培训的信息系统,原则上应部署测试环境。系统开发调试、用户使用培训等在测试环境中进行。

                  信息系统正式上线运行前,学校信息系统管理部门、业务应用主管部门、其他相应部门应做好数据初始化、确定各级管理员队伍,由厂商根据合同要求和实际需要提供培训。

                  第十三条  信息系统的验收

                  系统安装部署完成后,厂商应在验收前进行测试,用主流漏洞扫描工具检测安全漏洞,出具检测报告。

                项目实施完毕,应按照合同要求进行验收。

                验收时,项目组须提供由成员确认并签字的项目实施情况报告。学校信息系统管理部门对信息系统的部署实施、性能、安全性、贯彻学校数据标准等技术方面进行确认;业务应用主管部门对信息系统的功能和应用情况进行确认。

                  项目验收时,厂商须将信息系统的全部实施文档、技术资料交付学校信息系统管理部门,将帮助手册等文档交付应用主管部门。参与软件开发、从事系统维护的人员不得泄露软件的技术资料,源程序和加密措施。

                第四章  信息系统应用

                  第十四条  应用主管部门应积极引导和促进信息系统的使用。应用主管部门须在系统上线运行一个月内组织各级管理员和普通操作人员进行使用培训。

                  第十五条  应用主管部门应根据业务需要和信息系统的实际情况修改和完善业务工作流程,旧有的工作流程和方法不能妨碍信息系统功能的正常应用。涉及到多个单位、部门的业务,应用主管部门应与相关单位、部门共同制定工作流程、责任分工和信息系统操作规程。严格按照系统操作规范使用信息系统。信息系统能够完成的工作,必须使用信息系统完成。

                第十六条  信息系统上线运行一年内,必须开通或使用系统的主要功能;两年内必须开通或使用系统的全部主要功能。应用主管部门以六个月为周期,向学校信息系统管理部门报送信息系统使用情况,对未正??ㄊ褂玫墓δ苣?橐得髟?。

                  第十七条  信息系统超过一年不使用或部署完成一年后仍不启用主要功能,导致国有资产闲置,学校将消减或停止该应用主管部门下一年度的信息化经费预算,同时消减应用主管部门负责人绩效津贴,直至问题纠正。

                  第十八条  业务管理员负责制定业务角色、管理下级业务管理员及授权普通操作人员;负责将角色授予相应的本级用户和下级业务管理员。负责基础数据录入、内容发布等与业务相关的工作,按照系统运行要求及时处理业务,确保数据准确完整;为普通操作人员提供操作培训和技术指导。负责应用级别的业务数据备份和保管;及时总结系统使用中出现的问题,对于不能解决的问题,要及时上报运维管理员。

                  业务管理员变更,应及时向上级业务管理员和运维管理员报告,上级业务管理员和运维管理员及时变更业务管理员信息。

                  第十九条  业务管理员和普通操作人员应自觉加强学习,熟练掌握信息系统的使用方法和技巧,根据各项业务要求及时处理相关信息数据。

                  第二十条  业务管理员和普通操作人员必须对自行录入或系统运行时生成的数据进行严格的质量控制。严格按照数据标准和信息系统要求进行操作,确保信息系统的数据质量符合数据标准和业务要求。

                第五章  信息系统维护

                  第二十一条  运维管理员对信息系统实施运行和维护管理,定期检查系统运行情况,及时处理发现的问题,保证系统各类运行指标符合相关规定;负责对业务管理员的管理,包括创建管理员、有效性管理、授权等;为业务管理员提供操作培训和技术指导;进行系统和数据备份及日志管理;协调厂商解决信息系统重大故障或安全隐患。

                  运维管理员变更,应核对其账户信息资料,核查无误后方可进行工作交接。运维管理员变更应及时告知应用主管部门。

                  第二十二条  未经批准,严禁直接对信息系统数据库进行增加、修改、删除等操作。如确属必要修改,应由应用主管部门提交书面申请,经学校审批后,由运维管理员在应用主管部门监督下,按申请审批内容进行修改调整,并由学校信息系统管理部门书面登记备案。

                  第二十三条  对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加等)必须填写维护记录。

                  第二十四条  信息系统故障处理

                  系统出现故障时,运维管理员应首先进行处理,判断故障类型和故障程度,协调必要的资源;根据故障恢复需要,向厂商申请技术支持,督促并进行跟踪处理。

                  厂商可进行远程技术支持,必要时应到现场解决故障问题;现场技术支持时,运维管理员应全程陪同、积极协助,并在故障解决后进行书面确认。

                  故障处理完成后,运维管理员应对故障的产生原因、解决方案进行详细记录;组织分析总结,制定防范措施并执行;对于系统隐患或暂时不能彻底解决的故障应纳入问题管理。

                  当故障对业务影响较大时,应及时通知各业务相关部门、做好备份工作并发布通知公告,以减小影响和损失。

                  第二十五条  信息系统变更管理

                信息系统变更包括更换软件厂商、硬件扩容或搬迁、系统升级或??楦?、软件升级、数据维护等工作以及安全策略、部署的改变等。

                  信息系统变更原则上应由业务管理员发起,经应用主管部门和学校信息系统管理部门审核同意后进行。

                  信息系统变更前应制定实施方案和故障预案,并告知信息系统使用人员;变更不能影响业务正???,应在非工作时间进行;对变更后的系统要进行测试,并完成相关文档资料的更新。

                  系统大版本升级或厂商更换时,应做好原系统的数据备份和清洗工作,依学校数据标准进入新系统运行。

                  第二十六条  学校信息系统管理部门和应用主管部门应加强技术档案管理,建立健全必要的技术资料、原始记录和变更记录,包括但不限于:信息系统项目需求报告、招标采购文件的副本、信息系统建设或采购合同副本、厂商相关人员的联系方式;软件的安装部署参数,包括设备布置、网络连接、IP地址和端口分配等;所有软件的安装介质、许可证、版本资料及补丁资料;所有软件的安装手册、维护手册、操作使用手册、应用开发手册等技术资料。

                第六章  信息系统安全

                  第二十七条  学校根据国家有关计算机信息系统安全等级?;さ姆煞ü婧臀募?,积极开展信息系统安全等级?;すぷ?。由学校信息系统管理部门确定纳入安全等级?;し段У男畔⑾低巢⒆橹凳?。如当年开展信息系统安全等级?;ざ?、评测等工作,须在上半年完成,以便在下一年度安排整改预算,完成整改。进行信息系统整改的年度,原则上不再安排定级、评测等工作。

                  第二十八条  运维管理员应对系统数据和参数(包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置等)实施严格的安全与保密管理,防止系统数据和参数的非法生成、变更、泄露与丢失。关闭或禁用信息系统所在操作系统中不必要的服务、端口和用户,定期对操作系统进行安全漏洞扫描并修补漏洞。

                  第二十九条  信息运维管理员权限分配遵循最小授权原则。以党委组织部和人事处对部门职能定位和各业务部门内部分工为依据划分用户、角色和权限;按实际需要设置一级业务管理员,并为其划定相应的管理权限。

                  第三十条  用户采用实名制管理。信息系统帐号为各操作节点人员认证的唯一凭证,帐号拥有者应重视帐号安全,不得转借他人。信息系统中任何登录帐号所进行的操作,均视为帐号拥有者本人操作,出现的任何责任由帐号拥有者承担。业务管理员应及时变更离职或调职人员的信息系统权限。

                  第三十一条  加强服务器和信息系统用户帐号信息?;?,用户密码更换周期不得超过六个月,不得使用弱口令。原则上用户初始密码不能用于业务实现。

                  第三十二条  未经授权,任何人不得打印或拷贝学校各信息系统中的信息数据等内部资料给非授权人员。

                  第三十三条  学校信息系统管理部门会同应用主管部门做好备份策略和恢复计划,保障系统故障时能快速恢复系统,避免数据丢失。备份数据应包括信息系统软件、业务数据、操作日志。至少每年进行一次恢复性测试,记录测试结果。

                  第三十四条  根据学校管理需要和上级部门要求保留操作系统日志和信息系统日志。日志保留期限不低于180天。操作系统日志包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要安全事件。信息系统日志记录对信息系统(含数据库)的各项操作,包括操作人、操作时间和操作内容等详细信息。

                  第三十五条  因工作人员个人原因导致信息系统信息泄露等安全事故并造成重大损失的,按照国家有关法律法规和学校有关规定处理。

                第七章  附则

                  第三十六条  以往规定中与本规定内容冲突之处,以本规定为准。相关单位、部门可依据本规定制定相关管理细则。

                    第三十七条  此规定自颁布之日起施行。

                    第三十八条  此规定由网络中心负责解释。

                 

                lol下注平台官网

                <sub id="ztdpr"><dfn id="ztdpr"><ins id="ztdpr"></ins></dfn></sub><sub id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></sub>
                <address id="ztdpr"><dfn id="ztdpr"></dfn></address>

                <form id="ztdpr"></form>

                <thead id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></thead>
                <address id="ztdpr"><listing id="ztdpr"></listing></address>
                <sub id="ztdpr"><dfn id="ztdpr"></dfn></sub>
                <sub id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></sub><thead id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></thead>

                      <sub id="ztdpr"></sub>

                      <thead id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></thead>

                      <address id="ztdpr"><listing id="ztdpr"></listing></address>

                      <address id="ztdpr"><dfn id="ztdpr"></dfn></address>

                            <address id="ztdpr"></address>
                          <sub id="ztdpr"><var id="ztdpr"><output id="ztdpr"></output></var></sub>
                          <sub id="ztdpr"><var id="ztdpr"><ins id="ztdpr"></ins></var></sub>

                          <sub id="ztdpr"></sub>
                          <address id="ztdpr"><dfn id="ztdpr"></dfn></address>

                          <address id="ztdpr"><listing id="ztdpr"><mark id="ztdpr"></mark></listing></address>

                          <address id="ztdpr"><var id="ztdpr"></var></address>