第一章 总 则

第一条 为规范我校信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高运行效率和服务质量，使信息系统更好地服务于教学、科研和管理，特制订本细则。

第二条 本细则中，信息系统指校园网范围内的所有软件系统及其配套的软、硬件运行环境。按照功能和使用范围，我校的信息系统主要分为三类：

（一）公共基础支撑平台：指信息系统运行配套的基础硬件和软件设施，主要包括服务器集群、存储设备、配套网络设施，操作系统、数据库、云计算系统等；

（二）公共服务信息系统：指能够向广大师生提供公共信息服务，并向其他业务信息系统提供数据接口和服务接口的信息系统，包括信息门户、身份认证平台、共享数据库、邮件系统、一卡通系统等；

（三）业务信息系统：指各职能部门建设和维护的管理信息系统，包括电子校务系统、教务系统、人事信息管理系统、财务系统、资产管理系统、图书管理系统、科研管理系统、网络教学平台等。

第三条 信息系统的运行与维护内容包括硬件平台、配套网络、基础软件、应用软件的日常运行维护、故障处理、安全配置。

（一）计算机硬件平台指服务器硬件及存储设备；

（二）配套网络指保证信息系统相互通信和正常运行的网络设备和线路等。

（三）基础软件指运行于服务器之上的操作系统、数据库软件、中间件等公共软件；

（四）应用软件指运行于服务器之上，直接提供服务或业务的专用软件。

第二章 运行维护组织架构

第四条 校园网范围内的信息系统遵循“统一标准、分层管理、唯一准入、授权准出”的原则，实行统一建设、统一管理模式。教育技术与网络管理中心牵头组织实施校园网范围内信息系统的运维管理工作。各部门业务信息系统集中部署在学校中心机房，教育技术与网络管理中心制定统一技术规范、作业计划、应急预案等，各单位应积极配合。

第五条 教育技术与网络管理中心是信息系统建设、运行、维护工作的归口管理部门，具体职责如下：

（一）组织制定信息系统的维护规程和维护责任制度，负责全校信息系统运行维护管理工作的监督检查和质量评定工作，掌握运行质量情况，定期检查考核；

（二）负责学校数据中心的规划、设计、实施和运维，负责学校各部门业务信息系统软硬件资源分配、设置；

（三）负责组织落实各项技术安全措施，信息系统发生故障时，负责必要的资源协调和处理工作，使信息系统安全稳定运行；

（四）负责公共服务信息系统日常维护（包括日常作业计划、故障处理、系统集成、数据变更、数据的备份与恢复、系统功能完善）等工作。

（五）负责组织信息系统维护技术培训、技术交流等。

第六条 学校各单位负责本单位业务信息系统日常维护，应明确本部门信息化分管领导，指定专人担任部门信息员，负责本单位业务信息系统内容更新、数据备份、应用推广、功能完善。

第三章 信息系统用户管理

第七条 原则上校园网内所有信息系统要求进行集成，实现统一数据、统一身份认证、统一门户。校园网用户采用实名制，每人分配唯一账号，用户信息应保证准确、完整和统一，各类信息系统的用户信息都从学校共享数据库中获取，并与共享数据库保持同步更新。

第八条 教职工用户信息（包括个人基本信息和岗位、职位等）由人事管理系统提供，并实时推送到共享数据库。学生用户信息由教务管理系统提供，并实时推送到共享数据库。其它需要获得用户信息的应用系统通过集成接口从共享数据库中获取，并根据身份信息分配相应的系统权限。

第九条 信息系统的用户管理由相应的系统管理员负责，系统管理员的日常工作主要有开户、销户、权限分配与变更、用户登录日志审计等。

第十条 用户首次登录信息系统时，必须修改由系统管理员分配的初始密码。用户丢失密码，可凭身份证明向系统管理员提出重置密码申请。

第十一条 信息系统用户帐号、密码不可告知他人或转借他人使用；如系统用户临时不在岗，有紧急或重要业务需要使用其权限进行处理时，可向系统管理员提出申请将该用户的权限临时授予其他用户。

第十二条 用户账号在用户在校期间有效，教师离开学校、学生毕业或结业等原因造成的业务信息系统用户终止，教工用户信息由人事处，学生用户由教务处，在相应业务信息系统中进行销户，并将变动情况推送共享数据库。

第十三条 用户必须按照国家有关法规及学校相关制度合法使用校园网账号，如违反规定造成严重后果由本人负责。

第四章 信息系统安装与托管

第十四条 各单位业务信息系统上线前需经过审批，达到国家信息系统安全等级保护标准要求。由主管单位填写《广东金融学院信息系统建设审批表》，详细说明信息系统名称、功能、管理员、服务器性能要求、操作系统、数据库等信息；由党委宣传部和教育技术与网络管理中心审批通过后，分配相应的软硬件资源并协助业务信息系统测试。提交《信息系统安全等级保护备案证明》、《信息系统等级测评差距报告》、《信息系统等级测评报告》后，正式上线运行。

第十五条 原则上信息系统必须运行在教育技术与网络管理中心提供的服务器上。出于性能和数据安全考虑，需要独立购置物理设备的单位，必须经教育技术与网络管理中心同意，并将设备托管在学校中心机房。

第十六条 各单位申请的服务器正式投入运行后，信息系统管理员不得随意更改服务器配置，不得在服务器上执行与信息系统无关的操作。如因业务扩展需要改变信息系统配置，需填写《广东金融学院信息系统建设审批表》，经党委宣传部和教育技术与网络管理中心同意后，方能重新配置。

第十七条 各单位服务器托管在中心机房，需填写《服务器托管申请表》和签订《服务器托管协议》。涉及国家秘密信息的服务器及相关设备一律不予以托管，隐瞒不报或违反规定导致泄露国家秘密的，将自负法律责任。

第十八条 信息系统提供的信息服务必须合法合规，不能用于收集或公开单位或个人敏感信息或受法律保护的信息，例如：帐号、密码、用户上网行为、涉及版权或知识产权的信息，也不能用于网络攻击及破解等行为，违反规定将停止信息系统运行，并追究相关责任。

第十九条 信息系统对外提供的服务必须在中心登记备案，根据有关规定向国家、省、市各级安全主管部门办理备案手续，托管单位必须提供备案所需的资料及相关费用。若所提供服务超越备案范围或与备案事实不符的，一经发现将立即通知整改，多次未整改者将暂停信息系统运行。