第一章 总则

第一条　为加强学院网络安全与信息化工作的统筹管理，发挥信息技术在学院教学、科研、管理和服务方面的引导、保障、支撑作用，加快构建信息化治理体系，保障网络信息安全，推动智慧农职建设，依据《中华人民共和国网络安全法》，按照《中国教育现代化2035》、《教育信息化2.0行动计划》、《职业院校数字校园规范》等文件精神，结合学院实际，制定本办法。

第二条　本办法所指网络安全与信息化工作（以下简称网信工作），包括网络基础建设、网络安全管理、数据资产管理、应用平台开发（购置）和信息资源集成等主要内容，包含学院在教学、科研、管理和服务等领域应用的各类信息技术、手段等。

第三条　学院坚持网络安全与信息化建设并重，贯彻信息技术与学校治理、教学改革、社会服务深度融合的核心理念，坚持“需求引导、应用驱动、统筹推进、融合创新”的总体思路，遵循“顶层设计，统筹实施；巩固基础，确保安全；数据为先，服务为本；适度超前，突出特色”的原则，通过建设“安全规范、资源丰富、融合互联、高效便捷”的智慧农职，全面助力学院建成为理念先进、特色鲜明、世界一流的高等职业院校。

第二章 管理机构与工作职责

第四条　学院网络安全和信息化委员会（以下简称委员会）统筹领导学院网信工作的规划、设计、协调与考核；由学院主要领导担任主任、副主任，各职能处室、校区（分院）及部分系部正职领导担任委员。

委员会的主要职责是：

（一）讨论学院网信工作中长期发展规划、实施意见与年度计划，提请学院党委常委会审议；

（二）讨论学院网信工作管理制度、办法，提请院长办公会审议；

（三）协调、明确各中层单位在网信工作中的职责分工、资源分配以及考核机制；

（四）定期召开工作例会，对网信工作的重大问题进行研讨、分析。

第五条　委员会下设办公室（以下简称网信办），负责就网信工作的具体事项和问题进行部门间统筹、协调；由学院主管副院长兼任主任，党政办公室、信息中心主任兼任副主任；组成人员随网信工作重点任务动态调整，各中层单位指定一名副职领导（无副职的为正职）担任成员。

网信办的主要职责是：

（一）在委员会的统一领导下，依据学院网信工作总体规划和顶层设计方案，落实各中层单位职责分工，推动信息化治理体系构建；

（二）就信息化项目规划实施、数据资产管理、业务流程开发、信息平台使用以及师生培训与服务等具体工作中遇到的问题进行研究、讨论，提出具体解决方案，通过跨部门协作，落实推进工作；

（三）定期向委员会报告一次工作开展情况。

第六条　网络安全和信息化专家咨询委员会（以下简称专委会）是委员会领导下的决策咨询机构，是学院网信工作战略、规划和顶层方案设计的高级顾问团队；专委会组成人员5至7人，设主任1名、常务副主任1名；组成人选由网信办提名，报委员会审议批准。专委会办公室设在信息中心。

专委会的主要职责是：

（一）就提交委员会审议的重要文件及重大事项进行会前咨询评议；

（二）负责组织有关专家，接受委员会的咨询，就学院网信工作中的重大问题提出建议；

（三）受专委会办公室委托，对学院网信工作相关规划、制度、计划以及项目、课题立项等提出意见和建议；

（四）对网信工作发展趋势、问题等进行跟踪、研究，积极促进学院与行业企业、兄弟院校的交流合作。

第七条　信息中心是学院推进信息化建设的具体责任部门，承担全院信息化建设与管理职责。

信息中心的主要职责：

（一）开展信息化建设顶层设计，拟定学院信息化建设总体规划、实施方案和年度计划，评估执行情况并向委员会汇报；

（二）起草、制定学院信息化建设管理制度、数据标准、技术规范，建立健全工作流程，评估执行情况并向委员会汇报；

（三）统筹管理学院信息化建设项目，协调、整合业务需求，牵头组织财政专项申报、实施，评估执行情况并向委员会汇报；

（四）负责信息化基础设施的建设、运维与服务，保障网络安全、畅通；

（五）会同相关职能部门核定信息设备配置标准和更新条件，提供相应的技术支持与维护服务；

（六）负责校园网站集群建设与管理，管理信息门户平台、基础数据平台以及电子身份认证系统，监管移动互联网应用程序，为学院官方微博、微信等网、微、端应用服务提供技术支持；

（七）负责建设院级数据中心和业务总线平台，指导各部门开发应用流程，促进教学、科研、管理与服务的融合创新；

（八）负责媒体资源的规划、开发、管理和推广，建立信息资源库，为教学、宣传等活动提供技术支持；

（九）负责教育信息化宣传与技术培训，开展现代教育技术研究。

第八条　各中层单位应将网信工作列入本单位年度工作计划，明确分管领导；分管领导具体负责落实、协助与本单位职能相关的网络建设、数据管理、流程开发及信息安全工作，监督本单位对学院网信工作规章制度的执行情况。

各中层单位按照不低于教职工人数10%的比例推荐兼职网信员，报网信办备案。兼职网信员协助信息中心进行相关的网络安全与数据管理，接受定期培训，协助在本单位推广信息应用和服务。

第九条　学院加强学院信息化建设项目的统筹管理，提高项目规划质量和实施绩效。信息中心归口管理信息化建设预算经费，每年定期组织信息化建设财政专项项目申报工作；申报工作由各单位提出建设需求，信息中心汇总、拟定申报方案，报请委员会讨论通过后，上报评审。

第三章 数据资产管理

第十条　数据资产是学院重要的公共基础资源，是指在教学、科研、管理及服务等各个环节产生、获取及积累的各类结构化、非结构化数据。应不断健全和完善数据标准与规范，加强数据采集、存储、交换、共享与应用等方面的统筹管理。

第十一条　数据资产管理以“统筹规划、共建共享、依法使用、安全可控”为基本原则，以确保数据资产“完整准确、安全可靠、充分共享、使用规范”为主要目标。

第十二条　各业务部门依据部门职责，按照“谁产生，谁管理”的原则，根据数据目录及标准，负责本部门数据由产生、采集、使用到维护、存储、归档及备份的全周期管理。

第十三条　信息中心负责建设满足学院数据资产管理要求和业务协同需求的统一公共数据平台。全院性的管理信息系统，其数据必须纳入数据资产共享工作范围内统筹建设与管理，并与公共数据平台对接。

第四章 网络信息安全管理

第十四条　学院网络信息安全管理分网络安全、系统安全和内容安全三个方面。

网络安全是指校园网基础设施的安全，设施包括：光纤链路、网络布线和路由器、交换机等网络互联设备；系统安全是指服务器、软件运行环境以及系统数据的安全；内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第十五条　学院网络信息安全管理工作的原则是谁主管谁负责、谁运维谁负责、谁使用谁负责。学院领导班子主要负责人是网络信息安全第一责任人，主管网络信息安全的领导班子成员是直接责任人。

信息中心负责网络安全和系统安全，维护管理校园网基础设施，监测数据中心设备运转，统一备份数据，提供容灾保障，确保网络畅通；各中层单位应配合信息中心，为部署在本单位责任范围内的网络基础设施提供可靠的安全保障和良好的环境支持。

宣传部负责网络舆情监控；各职能部门负责其主管网站、业务系统中各类信息的内容安全，对内容的合法性、真实性负责。

第十六条　加强网络信息安全的技术防范和准入审查。

信息中心定期进行网络安全巡检，通报安全风险，对发现的问题，相关平台系统主管部门应立即整改；未能在指定时间内达到安全要求的系统，信息中心予以关停。

新建业务系统、平台在设计和招标阶段，应将信息安全列入建设指标；正式上线前，应接受信息中心组织的安全检测，未达标的，不予上线。

第十七条　倡导诚实守信、健康文明的网络行为。

校园网用户必须遵守国家有关法律法规和学院相关规章制度，自觉维护信息安全，加强个人账号、密码管理，不得利用校园网从事违反国家法律法规和学院规章制度的活动。

信息中心有权按照法律法规的相关规定，对用户上网行为进行必要的监控，对不良信息予以删除，同时配合公安、国安等政法机关调查取证。

第十八条　加强师生个人信息保护。

信息中心及相关业务部门应当落实数据管理规范，严格依照授权、在最小范围内共享数据，不得随意向校外单位及个人提供师生个人信息。严禁在网站、微信公众号、微博等公开信息渠道发布包含师生身份证号、手机号码等个人敏感信息的内容。

第十九条　信息中心负责制定学院网络安全事件应急预案，建立应急处置机制。应及时处置系统漏洞、病毒攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应补救措施，并向委员会及有关主管部门报告。

第五章 网络基础设施的建设与管理

第二十条　学院校内一切通信和网络设施均由信息中心归口管理，其他单位不得擅自批准校外单位在校内铺设通信设施或自行施工安装光缆、通信（含电视）电缆。对于未经许可擅自铺设的管沟、线缆和通讯设备，信息中心可联合安保、后勤等部门进行整改。

第二十一条　新建、扩建、修缮建筑的网络设施综合布线与弱电系统，在委员会的领导下统一规划、立项和建设。各信息点需求由使用部门提供，后勤部门负责具体实施，信息中心负责技术方案审定和验收。

现有建筑综合布线系统的维护和维修，应在项目网络工程完工后，由后勤部门和使用单位提交施工图和测试报告存档，经信息中心验收合格后，方可接入校园网。

第二十二条　学院对计算机软硬件的规划、采购和使用实行统一管理，信息中心会同财务、国资部门制定配置和更新标准。各中层单位申请购置接入校园网络的计算机软硬件（包括台式计算机、笔记本、路由设备以及操作系统、数据库系统等）时，需经信息中心技术审核，由财务部门核定项目预算，统一采购。

网络服务器、交换机和网上存储系统等校园网核心、骨干软硬件设备由信息中心统一规划配置，集中管理和维护。

第六章 信息平台的建设与管理

第二十三条　校园公共平台是指由网络基础设施、数据中心云平台、业务总线及数据接口（API）等公共基础信息服务系统和身份认证、计费结算、网络存储（邮件）及一卡通等通用信息应用系统构成的学院层面的基础平台。

校园公共平台由信息中心牵头建设，统一管理和维护。

第二十四条　业务平台是指学院各业务部门针对本部门业务领域开发、建设和管理的各种信息应用平台，包括教务、学工、人事、财务、资产、科研、后勤等业务平台。

业务平台由业务部门提出需求，会同信息中心制定技术实施方案，共同实施开发和建设。业务平台的开发和建设，必须基于校园公共平台的统一数据标准和接口要求，充分使用校园公共平台提供的基础功能，避免重复建设。

第二十五条　各业务部门应建立健全业务平台管理规范，明确人员权限与职责，确定本部门兼职网信员为系统管理员，并报网信办备案；应加强平台运维管理、应用推广与使用培训，提高平台建设绩效。

第七章 网、微、端的建设与管理

第二十六条　网、微、端是指面向师生及社会公众的网站、微信（微博、抖音等网络短视频平台）宣传媒介及指定提供给师生使用的教育移动互联网应用程序。

第二十七条　信息中心负责学院网站群系统的总体设计和安全运维，学院各类网站均应基于网站群系统统一建设，集中管理。未经信息中心审核，任何部门不得擅自在校园网内搭建网站。

信息中心会同党政办公室、宣传部负责学院校园网主站的规划设计和版面更新；宣传部负责站群内容监管及新闻网信息发布；国际合作与交流处负责英文主站内容维护。建站部门应指定专人负责网站管理和维护，接受内容监管和技术指导。

第二十八条　各职能部门、系部因宣传等工作需要，申请开通微信公众号、微博、网络短视频平台账号的，应向宣传部备案并接受内容监管，信息中心提供技术指导。

第二十九条　对教育移动互联网应用程序实行备案管理。各业务部门开发、选用或根据上级部门要求，指定师生使用的移动互联网应用程序，应先经由信息中心备案；未备案的，不得要求师生使用。

第八章 考评激励机制

第三十条　确保信息化建设资金投入力度。学院按照一定投资比例将信息化建设及运维管理经费列入年度预算，由信息中心拟定预算方案，报请委员会讨论，学院统筹安排。

第三十一条　学院将网信工作纳入各中层单位年度考核内容，发布考评办法，健全考评指标，定期组织专项评优考核，对贡献突出、成绩优秀的单位和个人给予表彰奖励。

第三十二条　建立网信工作交流学习机制，增进与兄弟院校、主管部门、行业企业沟通联系，掌握政策，了解趋势，交流经验，提升学院网信工作的影响力。

第九章 附则

第三十三条　本办法由信息中心负责解释。

第三十四条　本办法自公布之日起施行。