管理信息系统管理办法.docx

管理信息系统管理办法第一章 总则第一条 目的及依据为学院信息化建设能更有效支撑学院发展目标，推进学院信息资源 和软硬件资源的有机集成和共享，保证信息化建设的实效性与可持续发 展，发挥各应用平台在学院教学及管理方面的保障支撑作用，结合学院 实际，制定本办法第二条 适用范围本办法适用于学院开发、建设和管理的各应用信息系统，包括数字 化校园系统、智慧化校园系统、远程教育平台系统，电子邮件系统，电 子阅览系统、网站系统及数据管理平台等第三条 定义（一） 用户：被授权使用或负责维护应用信息系统的人员；（二） 用户帐号：在应用信息系统中设置与保存、用于授予用户合 法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及 用户真实姓名、单位、联系方式等基本信息内容；（三） 权限：允许用户操作应用信息系统中某功能点或功能点集合 的权力范围；（四） 角色：应用信息系统中用于描述用户权限特征的权限类别名 称第二章 职责与权限第四条 学院信息化建设领导小组统一领导全校的教育信息化建设与管 理工作，在推进信息化系统建设运行进程中各部门的责任分工、资源分 配以及考核机制第五条 党群工作处是信息系统管理的归口管理部门。

主要负责：（一） 负责对各处室、部系申报的信息化新建和改造项目进行审核；（二） 为各部门信息化建设提供技术指导和支持；（三） 负责数据标准的制定和公共平台应用的推广与培训，负责健 全和完善信息化系统管理体系；（四） 网站管理员根据《网站数据维护表》负责网站相应板块数据 的录入、修改等日常维护工作，各部系定期提供网站更新内容 第六条 信息化办公室（一） 根据业务部门需求,与业务部门一起制定项目初步规划；（二） 负责项目可行性的起草工作；（三） 组织人员编制项目立项书、规划书、可行性报告、业务概要设计、详细设计，并由专人负责项目开发过程中的管理；（四） 负责实施自行开发的软件项目；（五） 组织有关专家开展测试工作五） 根据业务部门要求，与业务部门一起制定项目规；（六） 负责项目可行性的起草、评审，选择合格开发商，组织有关 专家验收；（七）与承担外包任务的开发商（以下简称开发商）一起工作，编制 项目立项书、规划书、可行性报告、业务概要设计、详细设计，并负责 项目开发过程中的技术管理第七条 各职能部门主要职责（一） 应明确具体负责信息化工作的部门管理信息员；（二） 提供本部门业务人员权限及部门业务信息化流程；（三） 部门业务工作人员熟悉并掌握本部门信息化系统操作；（四） 部门管理信息员负责部门相关业务系统数据和相关应用平台 信息的收集整理，部门信息化系统的数据更新和系统运行推进工作，保 证信息的持续性、准确性、实时性、完整性和安全性。

第三章 网站维护管理第八条 方法和要求（一） 网站管理员经培训上岗：1. 熟悉计算机软、硬件操作及维护；2. 熟悉网站的后台管理系统；3. 有能力保证网站数据的安全二） 网站管理员按照《网站后台管理系统使用手册》的要求，进 行日常数据维护，确保更新数据的正确性和及时性；（三） 网站管理员每半月对网站数据备份一次，并负责保存；（四） 网站管理员通过采取设置用户密码控制各类别维护人员权限 的安全措施，确保网站后台管理系统与数据的安全；（五） 当网站数据出现异常情况时，网站管理员与应及时汇报信息 中心主任；（六） 针对出现的异常情况组织相关人员分析和查询问题原因，制 订相应解救措施，并予以实施；（七） 故障排除后，网站管理员通过备份恢复等措施，尽快使系统 得以正常运行，最大限度地减少故障带来的影响；（八） 各部系定期提供关于各部系更新的内容完善学院网站 具体见《网站后台管理系统使用手册》第四章 网站信息提供要求第九条 学院各类网站各栏目下信息和远程教育平台，各部门提供的文件 类型，包括网页上的静态数据文件（文章、表格、图片），应提供本章 要求的格式第十条 要求说明（一） 文章1. 文章必须以word文档的格式提供（.doc）；2. 文章的标题不得超过30 个汉字（包括标点符号）；3. 文章内各部分标题采用黑体二号,正文采取仿宋小三号。

二） 表格1. 表格必须以word文档的格式提供（.doc）；2. 必须注明表格的标题，以及必要的表格说明三） 图片3. 图片文件一律以 jpg、jpeg 或者 gif 格式提供；4. 文字配发相关图片一般在 1~3 张 ,重要新闻最多不超过 6 张图 片要求色彩、亮度适中，满足500万像素，单张照片容量达1M,图像 分辨率为1024X768像素即可，每张图片下以小四号宋体进行标注说 明第五章 应用信息系统用户帐号与角色权限管理 第十一条 权限管理（一） 用户分级学院各应用信息系统的用户根据各相关业务的信息管理工作要求， 涉及学院领导、中层干部、教职工、学生等人员，因此学院应用信息系 统用户分为 5 个级别，即：学院级、部门级、班组级、教职工级、学生 级二） 用户分类1. 系统管理员系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开 通与维护管理、设定角色与权限关系，维护行政区划和组织机构代码等 数据字典，系统日志管理以及数据管理等系统运行维护工作按照上述用户分级系统管理员分为学院级和部门级二个等级，分别 负责学院和部门的应用信息系统日常运行维护管理工作不同等级的系 统管理员拥有不同等级的系统管理权限，当在一个应用信息系统中存在 两个及以上等级的系统管理员时，上级系统管理员对下级系统管理员拥 有授权和监督管理的权力。

不同应用信息系统可以根据各自业务管理工作要求，对其系统管理 员的等级配置进行灵活调整，即可只设置学院级系统管理员、实行集中 式统一管理，同时设置部门级系统管理员，实现系统管理责任分担2. 普通用户指由系统管理员在应用信息系统中创建并授权的非系统管理员类用 户，拥有在被授权范围内登陆和使用应用信息系统的权限表 1 用户分级分类关系用户类别'、\用户级别普通用户系统管理员学院级••部门级••班组级•X教职工级•X学生级•X注：符号“•”表示可能有，“X”表示无三） 用户角色与权限关系应用信息系统中对用户操作权限的控制是通过建立一套角色与权限 对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个 角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集 合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限为实现用户管理规范化和方便系统维护，学院各应用信息系统应遵 循统一的角色与权限设置规范，在不同的应用信息系统中设置的角色名 称及对应的权限特征，应遵循学院《应用信息系统角色与权限设置规范》 的基本要求表2应用信息系统角色与权限设置规范用户类别角色用户级别权限特学院级部门级班组级教职工 级学生级普 通 用 户填报•••••仅对本机构的数据进行填写、修改、删除、查代报••••X替没有网络条件的人员，依据其提交的纸质报 出、打印操作。

本级审 核•••••报告（或代报）角色所在机构内的有关业务负 父到上一级，可有审核、提父、驳回、查看、初审••••X对部门提交的数据进行第一次审核，初审通过 交、驳回、查看、统计、导出、打印操作终审••••X对各部门通过初审的数据进行最后一次审核， 审、提交、驳回、查看、统计、导出、打印操查询•••••仅对本级（或指定区域）的数据进彳丁查看、统系 统 管 理 员系统管 理•XXXX负责应用信息系统的参数配置，维护角色与权 以及数据管理等系统运行维护工作；无普通用帐号管 理••XXX负责用户帐号开通、注销与密码管理以及角色授注：符号“•”表示可能有，“X ”表示无由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相 同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的 具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应 用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《应 用信息系统角色与权限关系对照表》四） 用户帐号实名制注册管理为保证学院应用信息系统的运行安全和对用户提供跟踪服务，各应 用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐 号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属部门、 联系方式、身份证号等真实信息，但允许用户将实际用于登陆应用信息 系统的用户帐号名称设置为自定义的昵称。

在用户账号建立时，学院也 可借用已有的相近应用平台账号，实行一个账号多个应用平台使用对有特别安全等级保护要求的应用信息系统以及各应用信息系统中 的系统管理员，用户注册时还须经过多级领导审批环节的控制信息系统用户分为系统管理员、部门管理员、业务操作员，并分别 履行下列职责：1. 系统管理员：负责信息系统运行平台维护管理；负责为信息系统用户设置权限；根据部门管理人员提供业务人员权限和流程，系统管 理员统一分配业务操作人员的使用权限；负责对部门管理员进行技术 支持；2. 部门管理员：负责部门信息化系统的数据更新；提供本部门业务人员权限及部门业务信息化流程，完成设定部门业务流程；部门管理 人员对业务操作人员进行培训并及时解决业务操作人员遇到的问题；3. 业务操作员：负责严格按系统运行要求及时处理业务，确保数据 准确完整第十二条 用户帐号申请与审批第 9 页 （ 共 23 页 ）（一） 帐号申请 任何一个用户帐号的申请与开通均必须经过学院统一制定的帐号申 请与审批备案管理流程，且一个用户在同一个应用信息系统中只能注册 和被授予一个用户帐号学院各应用信息系统（包括电子邮件和即时通讯系统）的用户帐号 及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管 理工作均使用学院统一制定的《用户帐号申请单》办理。

《用户帐号申请单》包括三部分填写内容：1. 申请人情况；2. 帐号申请情况；3. 受理部门意见其中 1.申请人情况和2.帐号申请情况两部分由申请人填写，并加盖 申请人所在部门公章；3.受理部门意见由受理部门填写受理部门为 应用平台业务管理的职能部门）用户权限的申请应严格参照各应用信息系统制定的《应用信息系统 角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求 执行，不得越级或超范围申请，也不能自定义角色名称帐号有效期在不填时默认为长期有效，有特别要求的需填写具体有 效日期二） 帐号审批和开通 各应用信息系统的帐号申请一般由该系统的业务（项目）负责人负 责审批，审批同意后提交该系统的系统管理员负责开通帐号对有特别 安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员 还需通过学院保密工作主管领导审批各应用信息系统的帐户使用人员应妥善保管好账号和密码并在信息 中心做好备案，并定期（建议每60 天）更改密码用户取得账号和初始 密码后应立即修改密码，如忘记密码应报信息中心处理如因用户使用 初始密码、简单密码或者密码外泄等原因造成不良后果的，追究使用人 员的责任；对于相关工作人员的工作变动所造成的帐户变动，由信息中 心统一、及时做好帐户的注销工作。

第十三条 安全管理（一） 帐号安全 凡需要使用应用信息系统的用户，每人均须按照“实名制。