学校数字化校园管理信息平台已经进入全面的使用阶段，为了规范信息管理和信息代码标准，确保信息安全，特制定本办法。

一、信息系统各管理单位的职责

1、学校中心数据库和统一身份认证系统的管理

学校中心数据库系统的功能是建立包括全校人力资源、固定资产、全日制本科生、教务信息、科研信息等基本信息的统一数据中心，为在全校范围内的信息共享提供基本服务；统一身份认证系统的功能是为全校各部门的应用系统提供统一的用户名和密码，以形成学校统一的数字化校园管理信息平台；该系统的维护和管理以及用户增减、数据订阅、数据同步，为其他各部门提供中心数据库的数据等各项工作由信息中心负责。

2、“一卡通”系统的管理

“一卡通”系统维护由信息中心负责，使用由总务处、图书馆、财务处结算中心和信息中心等各应用部门分别负责；由于一卡通涉及到大量资金，为了确保资金安全，采用超级管理员和普通操作员分别设在两个部门的办法，一卡通系统的超级管理员设在信息中心数字化校园管理中心，由数字化校园管理中心的超级管理员负责为结算中心、图书馆等相关部门的普通操作员分配账号和权限，超级管理员不能参与现金充值业务，拥有现金充值业务权限的人员不能拥有账户的增减权限。

3、网络办公系统的管理

网络办公系统的维护和管理由信息中心负责，人员增减、权限分配等由人事处负责。

4、其他各类业务管理系统的管理

教务信息管理系统、学生信息管理系统、招生迎新管理系统、毕业生离校管理系统、人力资源管理系统、财务收费系统、用友财务管理系统、固定资产管理系统、后勤服务管理系统等各类业务系统有各业务部门管理。

二、信息安全管理

信息安全包括技术安全和信息使用安全；技术安全包括网络安全、运行系统的设备安全、防病毒安全等各类可能导致数据损坏或丢失的安全因素；信息使用安全是指由于信息系统的使用者误操作或超权限使用而导致的信息丢失或信息泄露。针对以上两个方面的信息安全因素，特规定如下安全管理办法。

1、信息系统的技术安全管理措施

信息中心使用防火墙技术将校园网络分为内网和外网，各类信息系统只在校园内网中允许访问，禁止从校园外网访问。

各应用系统必须在本地启用数据备份机制，在与正在进行的数据相异的磁盘上备份数据库。

各应用信息系统必须在信息中心的备份存储设备上定期备份数据库，以防止两个硬盘或整个设备遭到破坏时数据无法挽回。

各应用系统必须安装网络版的服务器杀毒软件，设置自动升级自动杀毒。

各应用系统必须及时安装系统漏洞补丁程序、防止系统漏洞造成的系统障碍。

2、信息系统使用安全管理

信息系统适用严格按照各自的使用权限进行使用和管理，统一用户账号。教职工一律采用职工工号，学生一律采用学号，账号的开设和删除以及可以访问那些业务系统由信息中心管理，人事处进行设置。每个账号在进入各业务系统后的权限按规定的岗位和权限进行管理，各类人员在各业务系统中的权限根据下表规定由各业务系统的超级管理员分配，责任自负。