内交院发【2025】133号

第一章  总则

第一条 为加强和规范学院信息化建设工作，发挥信息化在学院教学、科研及管理方面的支撑保障作用，根据《中华人民共和国网络安全法》、教育部《教育信息化2.0行动计划》、《关于加强新时代教育管理信息化工作的通知》、《全国职业院校大数据中心建设指南》等政策文件和技术标准要求，结合学院实际，制定本办法。

第二条 本办法所称信息化建设是指应用于教学、科研、管理、培训、服务等工作的信息化基础设施、系统、网站、网络安全等方面的相关内容。

第三条 信息化建设的总体目标是依据学院实际情况和发展需求，制定整体规划，统一建设标准，规范建设流程，实现信息资源交换与共享，确保网络及信息安全，促进学院教育现代化。

第二章  组织机构与职能职责

第四条 学院网络安全与信息化领导小组是学院党委领导下全面推进信息化建设与信息安全的决策与协调机构，负责制定学院信息化建设战略方向和总体规划，并对信息化建设重大项目进行论证。领导小组下设办公室，办公室设在网络管理中心，负责信息化建设与信息安全的日常工作。

第五条 信息化专家评审组由网络管理中心、发展规划处、教务处、资产与后勤管理处等部门相关人员组成，对学院网络安全与信息化建设总体规划、信息化项目开展评审及验收工作。

第六条 网络管理中心是学院信息化建设的归口管理部门，负责信息化建设的落实、年度计划的制定和实施；负责信息化公共基础设施、基础平台及公共资源的管理与运行维护；制定学院信息化数据标准及规范；牵头组织学院信息化应用的宣传推广；组织建设部门完成市本级政务信息化项目库入库审批、验收工作。

第七条 各部门是信息化项目的建设部门，部门负责人为本部门信息化建设和信息安全的第一责任人，负责牵头制定本部门信息化建设规划；组织信息化项目立项申报，落实项目建设、使用和维护；审核各类信息化资源的申请，完成学院信息化建设相关工作。

第八条 各部门需设信息化安全管理员一名，由具有一定计算机应用能力的人员担任，负责本部门信息化系统的管理、培训、维护及信息安全工作；开展信息化应用的宣传、推广与应用等工作。

第三章  项目立项申请、论证与审批

第九条 信息化建设应实现统一管理。建设项目必须符合学院信息化建设总体规划的要求，在网络安全与信息化领导小组的指导下进行信息化建设的统筹工作，确保在规划总体框架内实现业务协同，避免重复建设导致的资源浪费。

第十条 信息化建设项目中涉及全院师生的重要信息化系统，如统一身份认证、一网通办服务门户、校本数据中心、校园网等全院性公共平台由网络管理中心负责建设及管理维护。局部使用的信息化系统，按照“谁需要、谁申请、谁建设、谁维护”的原则由建设部门执行；对于多部门协同开展的信息化项目，协商确定建设部门；不能按上述原则确定的，由学院网络安全与信息化领导小组研究决定。

第十一条 学院所有信息化建设项目均须经过立项申请、论证与审批，通过后方可实施。

第十二条 信息化项目立项须提交申请材料（建设必要性、建设可行性、建设依据、功能需求、项目实施方案、预算金额等内容）到网络管理中心备案。

第十三条 完成备案后，由领导小组委托信息化专家评审组进行项目论证。

第十四条 通过论证的项目，经主管院领导审查，根据预算金额大小，报请党委会或院长办公会进行预算审批。

第四章  项目建设与验收

第十五条 获得批准建设的信息化项目由建设部门成立建设项目组，组织编写项目建设方案、制定建设计划、参与招标采购和签订合同，进行项目建设、测试、运行等工作。

第十六条 各类信息系统建设必须严格遵守《内蒙古交通职业技术学院核心校标编码规范》，如现有标准无法满足，须报网络管理中心统一制定新标准。

第十七条 所有新建信息系统必须使用学院统一身份认证机制进行用户身份认证。

第十八条 各信息系统建设须保证可与学院校本数据中心、一网通办服务门户、统一身份认证等公共基础信息平台稳定对接、集成和数据交换。

第十九条 学院网络基础设施建设由网络管理中心统一申报、立项和建设，实验实训室等内部网络、特殊用途专网除外。

第二十条 除科研、保密等专属用途外，各部门原则上不得另行购买服务器用于信息化建设，应统一使用学院数据中心提供的硬件资源。

第二十一条 信息化项目建设完成后，应根据要求通过国家信息系统安全等级保护测评工作。

第二十二条 经过试运行达到验收要求的项目，硬件必须提供符合国家或行业规范的技术资料；软件应满足以下条件：

1.必须按照国家软件开发规范要求提供文档，文档描述必须与实际开发过程与技术实施一致。

2.必须提供完整的软件部署、技术说明、接口说明及检测报告等文档。

3.有互联网访问需求的信息系统，须提交《网络安全等保符合度检测报告》或其他符合GB/T 22239-2019标准的安全检测报告。

第二十三条 信息化项目的验收参照学院相关验收制度执行。网络管理中心应参与学院各部门相关信息化建设的验收工作。

第五章  项目运行维护及管理

第二十四条 信息化项目的运维管理由建设部门负责。

第二十五条 网络管理中心负责对校园网基础设施进行维护管理，对学院数据中心各服务器运行情况进行监测，保障学院数据中心软硬件系统的稳定高效运行。

第二十六条 信息系统正式运行后，建设部门应第一时间收回项目承建方所有操作权限。如需开发单位协助处理相关问题，可开通临时权限，待问题解决后及时收回。

第二十七条 各建设部门信息化安全管理员负责信息系统的日常运维管理，包括业务层面的维护和管理、系统使用和推广、系统数据安全管理、系统升级和故障处理等工作。

第六章  网络与信息安全管理

第二十八条 各部门应当切实履行网络与信息系统的安全保护职责，指派信息化安全管理员对上线运行信息系统的安全状况进行监控，及时发现并修复漏洞，加强安全管理，主动开展安全防护工作。网络管理中心定期对上线运行的信息系统进行技术检测。

第二十九条 发现信息系统网络安全事件，应严格按照信息技术安全事件报告与处置流程执行，网络管理中心应及时停止相关服务，会同建设部门及开发部门进行整改处置。

第三十条 网络管理中心牵头负责学院各信息系统的信息安全等级保护工作，根据承载业务的数据性质、遭到破坏后的危害程度确定各信息系统的安全等级并定期进行安全检测，各部门应根据等保测评及安全检测结果完成整改工作。

第七章  网站建设与管理

第三十一条 为保证学院门户网站的统一管理维护和安全稳定运行，学院网站建设和管理必须依托站群管理系统建设和管理，网络管理中心负责站群管理系统的运行维护与安全管理。

第三十二条 各部门二级网站及专题网站由所属部门负责建设管理，部门负责人为第一责任人。内容发布必须执行三级审核流程，确保信息的安全性、准确性。分配给各部门的网站管理账号专人专用，必须保证账号的安全，不得私自转借，如有人员变更，应及时向宣传部、网络管理中心备案。

第三十三条 当网站出现信息安全事件时，网络管理中心有权立即关停相关网站，并会同宣传部完成技术处理。

第八章 监督评价与责任追究

第三十四条 网络安全与信息化领导小组负责对学院各类信息系统的建设、运行维护和服务进行监督。

第三十五条 因违反本办法之规定造成信息化项目建设无法通过验收或在运行过程中造成事故的，追究相关责任人的直接责任，追究部门负责人的领导责任。对于校园网络与信息系统违法行为及涉嫌侵害国家信息安全的犯罪行为，依照有关法律法规处理。

第九章  附则

第三十六条 本办法是学院信息化建设的基本制度，在全院范围内适用，其它信息化建设与运行相关制度以本办法为基准。

第三十七条 本办法由网络管理中心负责解释，自发布之日起施行。

附件：信息化建设项目范围

附件：

信息化建设项目范围

1.信息系统与数据治理类：教务管理系统、数据中心及相关运维服务等。

2.信息化支撑教学类：网络教学平台、教学软件及相关运维服务等。

3.网络安全保障类：网络安全设备、信息系统等级保护及相关运维服务等。

4.信息资源、数据库：教学资源库、电子图书、知网及相关运维服务等。

5.信息安全、信息化基础设施：一卡通、智慧教学（电子班牌、智能黑板）、政务专网、保密机房、教学机房、监控设施及相关运维服务等。

6.新技术应用类：物联网、大数据、虚拟仿真、5G、人工智能等相关建设项目及相关运维服务等。

7.其他使用财政资金建设或采购服务方式实施的信息化建设项目，以及相关运维服务项目。