山西中医药大学 信息化建设实施细则（试行）

第一章 总 则

第一条 为有效推进学校信息化建设，确保信息化建设工作科学、规范、统一、有序开展，避免重复投资，加大安全防护，根据国家相关法律、法规要求，结合学校实际，特制定本细则。

第二条 本细则针对以学校名义或使用学校经费预算的，应用于学校教学、科研、管理、服务等活动的信息化建设项目。 

第三条 学校信息化建设实行同步规划、同步建设、同步运行原则，以确保网络信息安全。信息化建设要按照统一的网络安全等级保护标准，重点向网络安全监测、网络安全处置、安全运维等方向倾斜。第二章 组织机构及职责

第四条 学校信息化建设工作贯彻"统一领导、统一标准、集中管理、分级负责"的原则，学校信息化工作领导组对学校信息化建设实行统一规划、统一管理。

第五条 各项目实施部门是信息化建设工作的责任单位，单位负责人为项目第一责任人，负责本单位信息化的建设、管理、推广和网络安全管理工作。各部门要设立信息化管理员一名，协助开展信息化建设及安全管理工作。

第六条 学校信息化工作领导组办公室（以下简称领导组办公室）设在图文信息中心，负责信息化建设的具体组织、协调。图文信息中心提供信息化建设与管理的技术支撑服务，负责学校网络基础设施、公共基础平台、网络安全的建设。

第三章 信息化项目管理

第七条 信息化项目需经领导组办公室备案同意。未经备案的信息化项目，学校不予立项，不提供项目所需的网络环境、财务报销和资产入账，不得使用校名、校徽、域名等学校标识。

各部门于每年12月底之前，提出下一年度信息化建设的项目备案申请。申请需附项目建设方案，软、硬件需求、网络安全建设要求、日常运维管理、项目经费明细及依据等内容。

第八条 领导组办公室对各拟建设项目方案进行审核，研判项目等级保护定级是否合理，安全建设是否符合等级保护要求，基础数据建设是否符合学校数据规范。

第九条 经审核无异议后，由项目责任单位按照程序向相关部门提出预算申请和建设计划。

第十条 信息化建设项目需成立项目组，项目责任单位明确一名负责人，负责项目建设方案编写、数据中心资源申请、项目建设、验收、系统日常维护等工作。

第十一条 相关部门和单位应以纸版并加盖公章的形式通知参数修改建议或提交最终修改结果。

第十二条 项目建设完成后，须严格按照国家及学校相关规定组织验收。

第十三条 项目责任单位需安排信息化管理员负责日常运行维护和管理，包括操作系统、业务系统、数据库和安全等方面的维护管理，确保本单位业务系统安全稳定运行。

第十四条 校内信息系统因各种原因停止使用，或者需要永久关闭系统时，项目责任单位应向领导组办公室提出停止使用申请，并做好数据留存归档，方可终止运行。

第十五条 与信息系统项目建设有关的主要技术文档资料，包括需求分析报告、建设方案、测试报告、使用手册、运维手册等资料，需交领导组办公室统一归档。

第四章 其他来源信息化项目有关事项

第十六条 除常规预算、专项投入以外，由各部门或单位争取金融机构、电信运营商、企业等外部投入而建设的信息化项目，需在项目开始前，向领导组办公室备案。

第十七条 在基建、维修等工程项目中，包含有信息化相关的货物及服务内容，按照以往工作流程和权限由原项目审批单位审批，但在立项前需向领导组办公室备案。

第五章 信息化基础设施建设与管理

第十八条 学校新建、扩建、改建楼宇时，在施工前、竣工后，建设单位应向领导组办公室提交网络信息基础设施的施工图、测试报告和验收报告，验收合格后方可接入校园网。

第十九条 学校各楼宇内的网络信息基础设施设备，由图文信息中心统一负责管理维护，任何个人、任何单位不得以任何借口随意移动、损毁。

第二十条 校园网络由图文信息中心实施统一出口、统一防护和统一管理。未经批准，各部门不得擅自通过其他渠道接入互联网及其他公共信息网络。

第二十一条 学校各部门或单位原则上不允许单独采购服务器、存储设备（保密用途除外），计算与存储资源由学校统一调配。如因技术原因确需存放于独立物理服务器内，须向领导组办公室报批，同时将服务器托管到学校数据中心机房。

二十二条 各通讯运营服务商在学校内进行建设或经营活动，需向领导组办公室备案，并严格按照备案范围开展活动。

第五章 信息化标准和数据资源

第二十三条 信息化项目的建设均须执行学校的信息化建设规范和标准，以便各应用系统能有效实现信息交换和资源共享，保证数据的一致性和完整性。对于需要身份验证的信息系统，必须与学校统一身份认证系统相集成。

第二十四条 领导组办公室负责编制学校业务数据编码规范，并协调相关编制部门或单位间的编码冲突，监督学校数据编码规范的实施。

第二十五条 图文信息中心负责学校共享数据库管理。各类公共基础数据、支持领导决策的主题数据纳入学校共享数据库进行统一管理。共享数据库以"一数一源"为标准，数据的源头生产单位对数据的真实性负责。

各部门经领导组办公室和数据源头管理部门同意后，方可使用共享数据库的数据。

第二十六条 各部门负责各自业务信息系统建设；相关部门和学院负责数字教学资源、档案资源的建设；图文信息中心负责学校智慧校园基础平台、综合信息支撑平台和多部门共用的基础信息系统的建设与管理，以及数字图书资源和正版化软件资源的建设工作。

第六章 网络信息安全建设

第二十七条 图文信息中心负责向上级单位和公安局统一办理各类信息系统的等级保护备案工作，并定期开展学校网络安全检测，同时组织完成校内各类信息系统（含网站）的年审等工作。

第二十八条 信息系统责任单位是网络安全等级保护的责任主体，各部门负责其建设的信息系统的系统安全（操作系统、业务系统、数据库及中间件等）、内容安全，做好数据维护以及必要的数据备份和归档工作，新建信息系统需按照网络安全等级保护要求进行等保备案。第八章 附 则

第二十九条 信息化项目中涉及安全保密、知识产权、档案管理等问题的，按国家法律法规和学校相关规定执行。

第三十条 本实施细则自印发之日起施行。