信息系统管理制度

第一章 总则

第一条 “信息化”是提高管理水平的重要途径。根据《中华人民共和国计算机信息系统安全保护条例》、《网络安全法》,保证信息系统的安全性、稳定性，为各部门的日常工作提供高效的信息化平台，需要对信息系统的使用、维护、管理进行规范，特制定本制度。

第二条 范围，本制度所指的信息系统包括：OA办公自动化系统、学校网站、各类业务系统(如：财务、科研、人事、学工系统等)、邮件系统、安全系统等以软件应用为主的系统。

第二章 组织机构和职能

第三条 信息系统管理的职能部门：现代教育技术与信息中心

第四条 现代教育技术与信息中心的主要职能及管理人员岗位职责：

制定专职的系统管理员，保证信息系统数据库服务器、应用服务器、交换机和各终端正常运行，系统管理人员建立日常运行维护管理流程并按管理流程对信息系统软件进行日常维护管理；保证信息系统软件的正常运行；清理无用用户数据和管理用户权。

第五条 信息系统对口业务部门的主要职能：

1、对口业务部门设专（兼）职的信息管理专员1人，保证信息系统软件的正常运行，负责信息系统基础数据的维护，系统日常数据的备份；

2、对口业务部门指派专（兼）人员，负责监督检查业务数据录入的正确性、及时性、完整性，系统生成的报表，以及静态管理报表和动态管理报表取数的准确性；

第三章 信息系统使用 

第六条 软件系统操作人员必须严格按照现代教育技术与信息中心划分的权限操作，如需变更权限，请向现代教育技术与信息中心申请。 

第七条 凡具有软件操作权限的人员，必须严守自己的用户名和密码，不能向他人（包括学校内部和外部的人员）透露，如因此造成损失，由该用户自行负责。

第八条 软件用户应经常修改用户密码，保证密码不泄漏。密码强度应在八位以上并含有字母及大小写。

第九条 业务部门必须严格按照信息系统有关操作管理的要求，规范操作流程，严密控制访问人员，防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。

第十条 操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。

第十一条 未经授权，不得打印或拷贝信息数据等内部资料给非授权人员。 

第四章 系统管理 

第十二条 新增用户或者用户操作权限变更，都需要按以下流程审批：

1.填报信息系统用户权限申请表；

2.主管部门负责人审核；

3.权限涉及部门负责人意见；

4.现代教育技术与信息中心负责人审批；

5.审批后给予办理。 

第十三条 系统备份

对于数据库集中保存在数据中心数据库群集的业务系统，现代教育技术与信息中心负责数据库的日常备份，即：每天进行一次本地及异地灾备，备份数据至少保留7天；

第十四条 业务数据修改

如果因为管理需要调整业务，或者因为业务操作错误、系统错误等原因需要直接修改数据库中的数据或回滚数据，根据修改业务数据的影响程度分为一般业务数据修改、重大业务数据修改两种情况处理，分别参见第十五条、第十六条。 

第十五条 一般业务数据修改，按以下流程执行： 

1.  填写业务数据修改申请表

2.  申请部门负责人审核； 

3.  现代教育技术与信息中心审核；

4.  现代教育技术与信息中心分管领导审批；

第十六条 重大业务数据修改指符合以下情形之一的情况： 

1.对生产业务进行回滚操作；

2.导致系统业务停机或关联影响；

3.违反相关制度、流程；

4.批量调整基础数据、业务数据。

按以下流程执行： 

1. 填写业务数据修改申请表；

2.申请部门负责人审核； 

3.相关部门会签，相关部门根据业务影响指定，必要时由网络安全领导小组召集相关部门集体讨论；

4.现代教育技术与信息中心分管领导审核；

5.审批通过后给予处置。 

第五章 业务系统台账

第十七条 各类业务系统必须实施台账管理，责任到人。

第十八条 现代教育技术与信息中心对部署于校内的各类业务系统做好台账登记，施行业务系统每学期的确权核查，无法核查到责任人的业务系统，现代教育技术与信息中心有权直接关闭并下线系统。

第十九条 现代教育技术与信息中心应对部署上线的业务系统进行安全登记与检查。对于不接受统一安全管理的业务系统给予下线处置。