第一章 总 则

第一条 学校信息化是指在学校教育和管理活动中，运用信息技术，促进学校教育改革和发展的过程。

第二条 为进一步规范学校信息化建设各项工作，推动信息化建设有序健康发展，促进学校信息资源的共享和互通，发挥在人才培养、科学研究、社会服务和文化传承创新等方面的支撑作用，真正服务于学校可持续的高速发展，根据国家和教育部对教育信息化建设的指导意见，制定本办法。

第三条 学校信息化建设的指导思想是：以科学发展观为指导，在学校教育事业发展规划的指引下，初步构建完成以基础网络为基础、以公共平台为支撑、以信息化应用系统为内容的信息化建设新格局，为学校提高办学水平和全面健康可持续发展提供信息化服务。

第四条 学校信息化建设的目标是：服务发展，智慧校园。

第五条 学校信息化建设的原则是：统一规划、统一标准、分步实施、资源共享、归口管理、确保安全。

第六条 本规定适用于全校范围内各单位所拥有或负责管理运行的与信息化相关的校园基础网络、信息化公共平台、数字教育资源、管理信息系统、网站及其相关网络接入设备、服务器、大容量存储等。涉密软硬件管理、科学研究课题项目软硬件系统筹不适用本规定。

第二章 机构与职责

第七条 学校成立“江南大学网络安全和信息化领导小组”（以下简称信息化领导小组），全面负责和领导学校信息化建设工作。其主要职责是：审定学校网络安全和信息化建设及发展的总体规划、政策法规、标准规范；布置和安排阶段性信息化建设工作任务；提议信息化建设经费的投入；信息化建设考核及评价。

信息化领导小组下设办公室（以下简称信息化办公室）和信息化建设专家委员会，办公室设在信息化建设与管理中心。

第八条 信息化建设与管理中心为信息化建设的管理职能部门，其主要职责是：信息化建设各项工作的具体实施及推进；负责协调校内外与信息化建设有关的各项事务；学校基础网络的建设及日常维护；学校信息化公共平台的建设及日常维护；网络安全日常管理。

第九条 信息化建设专家委员会由学校选聘校内信息化各相关领域的专家组成。委员会专家成员一般5至10名，主要负责对学校信息化建设提供咨询和方案论证。

第十条 学校设立首席信息官（CIO）。首席信息官由分管副校长担任，其主要职责是：代表信息化领导小组负责全校信息化建设日常工作；确保信息化建设各项目符合学校信息化建设战略要求；信息化资源的调配和统筹安排；信息化工作协调。

第十一条 各学院、部门、各单位应成立本单位网络安全和信息化建设工作小组，负责本单位的网络安全和信息化建设的推进工作。应明确一名部门负责人具体负责本单位网络安全和信息化建设，同时应指定一名信息化专员。信息化专员应具备一定的专业知识和能力，条件允许的应设立信息化专岗。

各单位信息化建设负责人主要职责是：按照学校信息化建设总体规划和要求，组织实施好本单位网络安全和信息化项目和系统；配合做好学校网络安全和信息化建设工作。信息化专员主要职责是：做好本单位网络安全和信息化项目和系统的软硬件维护；做好与信息化办公室联络工作。

第三章 立项与建设

第十二条 各信息化建设项目必须符合学校信息化建设中长期规划的要求，要确保在规划总体框架内实现业务协同。

（一）立项及预算。各信息化建设单位应在每年10月份之前根据下一年度本单位信息化建设的计划及经费来源填写《江南大学信息化建设项目立项申请表》（附件1）并报送信息化建设与管理中心，信息化建设与管理中心汇总后提交信息化建设专家委员会咨询并论证。信息化领导小组根据专家委员会论证结果，审议并确定下一年度学校信息化建设年度实施计划和经费安排。

（二）项目招标。信息化建设项目应严格按照国家及学校关于招投标的相关规定执行。招标过程应有信息化领导小组成员参加或由信息化领导小组指定人员参加。

（三）组织实施。信息化建设项目组织实施过程中应严格遵守国家及学校信息化建设管理相关规定，应符合学校信息化建设规范和标准，应接入学校统一身份认证系统和门户系统，应提供标准化的交互接口，共享数据应同步至公共数据库。

（四）项目验收。项目验收应有信息化办公室成员参加或由信息化办公室指定人员参加。经信息化办公室同意后，方可通过验收。项目验收时建设单位应提供建设项目的主要技术文档资料，包括需求分析（可行性）报告、技术方案、招投标文件、项目合同、实施报告、用户报告、技术文档、使用说明书、验收报告等。信息化建设与管理中心负责资料文档的备案归档。

（六）项目终止。信息化建设项目终止的，应填报《江南大学信息化系统终止申请表》（附件2）。在处理好历史数据，做好数据留存归档后方可终止系统运行。

信息化系统运行过程中，如违反国家和学校的法律及规定，或因系统自身及病毒等原因，影响全校网络及其他系统正常运行的，信息化建设与管理中心可临时紧急终止系统的运行，整改后符合规定的方可重新运行。

（七）其他。本条款中信息化建设项目包含信息化系统的自主开发、购买、升级和终止等。

第十三条 经学校立项并以学校名义采购的，具有自主开发或者定制开发内容的信息系统，其知识产权归江南大学所有。

有条件的鼓励申请计算机软件著作权，著作权人应为江南大学。

第四章 管理与运维

第十四条 信息化建设项目按照“谁建设、谁管理、谁负责”的原则由各建设单位自行管理及运行维护。

第十五条 学校校园网、无线网、邮箱、统一身份认证、信息服务门户、数据中心、校园智能卡等全校性公共平台及其附属设施设备由信息化建设与管理中心负责建设及运行管理。各信息化业务系统、应用系统由职能部门、学院根据各自职责在信息化领导小组指导下负责管理与运维。

第十六条 因信息化建设涉及的硬件设备更新较快，服务器机房建设标准和要求较高，运行管理也较为复杂，为加强服务器的统一管理，减少不必要的重复投入，原则上各单位不单独购买服务器等大型服务设备，不单独建设服务器机房。信息化建设与管理中心统一提供虚拟服务器服务。其他硬件设备仍由建设单位自行购买并管理。

确需单独采购的，采购单位提出可行性方案，由信息化中心组织论证，经审核后方实施。

第十七条 在校园基本建设或房屋内部装饰装修中应统一考虑信息化建设相关的弱电和布线安排。弱电设施的新建或改造，施工完成后应提交布线图和测试报告。

任何单位及个人都不得擅自更改或破坏信息化设备。

第十八条 各单位应保证负责管理的系统接口开放和统一，系统维护或升级时不得随意关闭原有接口，添加新功能的应提供新的接口。信息化建设与管理中心负责全校信息化系统接口的汇总及公开发布等工作。

第十九条 各单位应该积极开展本单位建设或负责的信息化系统的培训和推广工作。

第五章 网络信息安全

第二十条 信息化建设全过程应该确保网络信息安全，网络信息安全按照“谁管理、谁提供、谁负责”的原则进行管理。

第二十一条 网络信息安全包括网络线路、网络设备、网络配套设施等信息化基础设施安全；软件系统BUG、安全漏洞、运行环境、开发框架、配套服务器安全等信息系统安全；各类系统中所保存、交换、传输、处理的涉及个人隐私信息、学校关键数据等信息数据安全；各类系统公开或非公开发布的信息、通知公告、新闻、言论等信息内容安全。

第二十二条 信息化建设项目应根据《中华人民共和国网络安全法》相关规定实行网络安全等级保护制度，明确等级保护级别。

第二十三条 信息化系统的使用应坚持实名制原则，应如实记录和保存实名用户访问使用系统的历史记录。

第二十四条 信息化建设项目在建设过程中应与承建厂家签订网络安全保密协议或应在采购合同中列写网络安全保密条款。

第六章 经费管理

第二十五条 信息化建设公共系统或平台的经费原则上由信息化领导小组统筹安排，由信息化办公室负责日常管理使用。建设经费经信息化领导小组审议通过后，报送学校审批并统一列入年度预算予以执行。

第二十六条 信息化建设项目的各环节都应有信息化办公室参与。经信息化办公室签字确认后，学校财务部门方可办理付款手续。

第二十七条 信息化建设经费接受学校的监督和审计。

第二十八条 学校鼓励社会资源对学校信息化建设的投入。

第七章 考核与评价

第二十九条 信息化工作纳入各单位工作考核范围。

第三十条 学校每年对全校信息化工作作出考核和评价，对信息化建设先进单位和个人，给予表彰和奖励。

第八章 附 则

第三十一条 本办法自公布之日起施行，由校网络安全和信息化领导小组负责解释。

附件：1. 江南大学信息化建设项目立项申请表

          2. 江南大学信息化系统终止申请表