管理信息系統(tǒng)管理辦法

1、管理信息系統(tǒng)管理辦法第一章 總則第一條 目的及依據(jù)為學(xué)院信息化建設(shè)能更有效支撐學(xué)院發(fā)展目標(biāo)，推進(jìn)學(xué)院信息資源 和軟硬件資源的有機(jī)集成和共享，保證信息化建設(shè)的實(shí)效性與可持續(xù)發(fā) 展，發(fā)揮各應(yīng)用平臺(tái)在學(xué)院教學(xué)及管理方面的保障支撐作用，結(jié)合學(xué)院 實(shí)際，制定本辦法。第二條 適用范圍本辦法適用于學(xué)院開(kāi)發(fā)、建設(shè)和管理的各應(yīng)用信息系統(tǒng)，包括數(shù)字 化校園系統(tǒng)、智慧化校園系統(tǒng)、遠(yuǎn)程教育平臺(tái)系統(tǒng)，電子郵件系統(tǒng)，電 子閱覽系統(tǒng)、網(wǎng)站系統(tǒng)及數(shù)據(jù)管理平臺(tái)等。第三條 定義（一）用戶：被授權(quán)使用或負(fù)責(zé)維護(hù)應(yīng)用信息系統(tǒng)的人員；（二）用戶帳號(hào)：在應(yīng)用信息系統(tǒng)中設(shè)置與保存、用于授予用戶合 法登陸和使用應(yīng)用信息系統(tǒng)等權(quán)限的用戶信息，

2、包括用戶名、密碼以及 用戶真實(shí)姓名、單位、聯(lián)系方式等基本信息內(nèi)容；（三）權(quán)限：允許用戶操作應(yīng)用信息系統(tǒng)中某功能點(diǎn)或功能點(diǎn)集合 的權(quán)力范圍；（四）角色：應(yīng)用信息系統(tǒng)中用于描述用戶權(quán)限特征的權(quán)限類別名 稱。第二章 職責(zé)與權(quán)限第四條 學(xué)院信息化建設(shè)領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)全校的教育信息化建設(shè)與管 理工作，在推進(jìn)信息化系統(tǒng)建設(shè)運(yùn)行進(jìn)程中各部門的責(zé)任分工、資源分 配以及考核機(jī)制。第五條 黨群工作處是信息系統(tǒng)管理的歸口管理部門。主要負(fù)責(zé)：（一）負(fù)責(zé)對(duì)各處室、部系申報(bào)的信息化新建和改造項(xiàng)目進(jìn)行審核;（二）為各部門信息化建設(shè)提供技術(shù)指導(dǎo)和支持；（三）負(fù)責(zé)數(shù)據(jù)標(biāo)準(zhǔn)的制定和公共平臺(tái)應(yīng)用的推廣與培訓(xùn)，負(fù)責(zé)健 全和完善信息化

3、系統(tǒng)管理體系；（四）網(wǎng)站管理員根據(jù)網(wǎng)站數(shù)據(jù)維護(hù)表負(fù)責(zé)網(wǎng)站相應(yīng)板塊數(shù)據(jù) 的錄入、修改等日常維護(hù)工作，各部系定期提供網(wǎng)站更新內(nèi)容。 第六條信息化辦公室（一）根據(jù)業(yè)務(wù)部門需求，與業(yè)務(wù)部門一起制定項(xiàng)目初步規(guī)劃；（二）負(fù)責(zé)項(xiàng)目可行性的起草工作；（三）組織人員編制項(xiàng)目立項(xiàng)書(shū)、規(guī)劃書(shū)、可行性報(bào)告、業(yè)務(wù)概要 設(shè)計(jì)、詳細(xì)設(shè)計(jì)，并由專人負(fù)責(zé)項(xiàng)目開(kāi)發(fā)過(guò)程中的管理；（四）負(fù)責(zé)實(shí)施自行開(kāi)發(fā)的軟件項(xiàng)目；（五）組織有關(guān)專家開(kāi)展測(cè)試工作。（五）根據(jù)業(yè)務(wù)部門要求，與業(yè)務(wù)部門一起制定項(xiàng)目規(guī)；（六）負(fù)責(zé)項(xiàng)目可行性的起草、評(píng)審，選擇合格開(kāi)發(fā)商，組織有關(guān) 專家驗(yàn)收；（七）與承擔(dān)外包任務(wù)的開(kāi)發(fā)商（以下簡(jiǎn)稱開(kāi)發(fā)商）一起工作，編制 項(xiàng)目立項(xiàng)

4、書(shū)、規(guī)劃書(shū)、可行性報(bào)告、業(yè)務(wù)概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)，并負(fù)責(zé) 項(xiàng)目開(kāi)發(fā)過(guò)程中的技術(shù)管理。第七條各職能部門主要職責(zé)（一）應(yīng)明確具體負(fù)責(zé)信息化工作的部門管理信息員；（二）提供本部門業(yè)務(wù)人員權(quán)限及部門業(yè)務(wù)信息化流程；（三）部門業(yè)務(wù)工作人員熟悉并掌握本部門信息化系統(tǒng)操作；（四）部門管理信息員負(fù)責(zé)部門相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)和相關(guān)應(yīng)用平臺(tái) 信息的收集整理，部門信息化系統(tǒng)的數(shù)據(jù)更新和系統(tǒng)運(yùn)行推進(jìn)工作，保 證信息的持續(xù)性、準(zhǔn)確性、實(shí)時(shí)性、完整性和安全性。第三章網(wǎng)站維護(hù)管理第八條方法和要求（一）網(wǎng)站管理員經(jīng)培訓(xùn)上崗：1. 熟悉計(jì)算機(jī)軟、硬件操作及維護(hù)；2. 熟悉網(wǎng)站的后臺(tái)管理系統(tǒng)；3. 有能力保證網(wǎng)站數(shù)據(jù)的安全。（二）網(wǎng)站

5、管理員按照網(wǎng)站后臺(tái)管理系統(tǒng)使用手冊(cè)的要求，進(jìn) 行日常數(shù)據(jù)維護(hù)，確保更新數(shù)據(jù)的正確性和及時(shí)性；（三）網(wǎng)站管理員每半月對(duì)網(wǎng)站數(shù)據(jù)備份一次，并負(fù)責(zé)保存；（四）網(wǎng)站管理員通過(guò)采取設(shè)置用戶密碼控制各類別維護(hù)人員權(quán)限 的安全措施，確保網(wǎng)站后臺(tái)管理系統(tǒng)與數(shù)據(jù)的安全；（五）當(dāng)網(wǎng)站數(shù)據(jù)出現(xiàn)異常情況時(shí)，網(wǎng)站管理員與應(yīng)及時(shí)匯報(bào)信息 中心主任；（六）針對(duì)出現(xiàn)的異常情況組織相關(guān)人員分析和查詢問(wèn)題原因，制 訂相應(yīng)解救措施，并予以實(shí)施；（七）故障排除后，網(wǎng)站管理員通過(guò)備份恢復(fù)等措施，盡快使系統(tǒng) 得以正常運(yùn)行，最大限度地減少故障帶來(lái)的影響；（八）各部系定期提供關(guān)于各部系更新的內(nèi)容完善學(xué)院網(wǎng)站。 具體見(jiàn)網(wǎng)站后臺(tái)管理系統(tǒng)使用手冊(cè)

6、。第四章 網(wǎng)站信息提供要求第九條學(xué)院各類網(wǎng)站各欄目下信息和遠(yuǎn)程教育平臺(tái)， 各部門提供的文件 類型，包括網(wǎng)頁(yè)上的靜態(tài)數(shù)據(jù)文件（文章、表格、圖片），應(yīng)提供本章 要求的格式。第十條要求說(shuō)明（一）文章1. 文章必須以word文檔的格式提供（.doc ）;2. 文章的標(biāo)題不得超過(guò)30個(gè)漢字（包括標(biāo)點(diǎn)符號(hào)）；3. 文章內(nèi)各部分標(biāo)題采用黑體二號(hào)，正文采取仿宋小三號(hào)。（二）表格1. 表格必須以word文檔的格式提供（.doc）；2. 必須注明表格的標(biāo)題，以及必要的表格說(shuō)明。（三）圖片3. 圖片文件一律以jpg、jpeg或者gif格式提供；4. 文字配發(fā)相關(guān)圖片一般在13張，重要新聞最多不超過(guò)6張。圖 片要求色

7、彩、亮度適中，滿足500萬(wàn)像素,單張照片容量達(dá)1M,圖 像 分辨率為1024X 768像素即可,每張圖片下以小四號(hào)宋體進(jìn)行標(biāo)注說(shuō) 明。第五章應(yīng)用信息系統(tǒng)用戶帳號(hào)與角色權(quán)限管理第十一條權(quán)限管理（一）用戶分級(jí)學(xué)院各應(yīng)用信息系統(tǒng)的用戶根據(jù)各相關(guān)業(yè)務(wù)的信息管理工作要求， 涉及學(xué)院領(lǐng)導(dǎo)、中層干部、教職工、學(xué)生等人員，因此學(xué)院應(yīng)用信息系 統(tǒng)用戶分為5個(gè)級(jí)別，即：學(xué)院級(jí)、部門級(jí)、班組級(jí)、教職工級(jí)、學(xué)生 級(jí)。（二）用戶分類1. 系統(tǒng)管理員系統(tǒng)管理員主要負(fù)責(zé)應(yīng)用信息系統(tǒng)中的系統(tǒng)參數(shù)配置，用戶帳號(hào)開(kāi) 通與維護(hù)管理、設(shè)定角色與權(quán)限關(guān)系，維護(hù)行政區(qū)劃和組織機(jī)構(gòu)代碼等數(shù)據(jù)字典，系統(tǒng)日志管理以及數(shù)據(jù)管理等系統(tǒng)運(yùn)行維護(hù)工作

8、。按照上述用戶分級(jí)系統(tǒng)管理員分為學(xué)院級(jí)和部門級(jí)二個(gè)等級(jí)，分別 負(fù)責(zé)學(xué)院和部門的應(yīng)用信息系統(tǒng)日常運(yùn)行維護(hù)管理工作。不同等級(jí)的系 統(tǒng)管理員擁有不同等級(jí)的系統(tǒng)管理權(quán)限，當(dāng)在一個(gè)應(yīng)用信息系統(tǒng)中存在 兩個(gè)及以上等級(jí)的系統(tǒng)管理員時(shí)，上級(jí)系統(tǒng)管理員對(duì)下級(jí)系統(tǒng)管理員擁 有授權(quán)和監(jiān)督管理的權(quán)力。不同應(yīng)用信息系統(tǒng)可以根據(jù)各自業(yè)務(wù)管理工作要求，對(duì)其系統(tǒng)管理 員的等級(jí)配置進(jìn)行靈活調(diào)整，即可只設(shè)置學(xué)院級(jí)系統(tǒng)管理員、實(shí)行集中 式統(tǒng)一管理，同時(shí)設(shè)置部門級(jí)系統(tǒng)管理員，實(shí)現(xiàn)系統(tǒng)管理責(zé)任分擔(dān)。2. 普通用戶指由系統(tǒng)管理員在應(yīng)用信息系統(tǒng)中創(chuàng)建并授權(quán)的非系統(tǒng)管理員類用 戶，擁有在被授權(quán)范圍內(nèi)登陸和使用應(yīng)用信息系統(tǒng)的權(quán)限。表1用戶分級(jí)

9、分類關(guān)系用戶類別用戶級(jí)別 '普通用戶系統(tǒng)管理員學(xué)院級(jí)部門級(jí)班組級(jí)X教職工級(jí)X學(xué)生級(jí)X注：符號(hào)“”表示可能有，“X”表示無(wú)（三）用戶角色與權(quán)限關(guān)系應(yīng)用信息系統(tǒng)中對(duì)用戶操作權(quán)限的控制是通過(guò)建立一套角色與權(quán)限 對(duì)應(yīng)關(guān)系，對(duì)用戶帳號(hào)授予某個(gè)角色或多個(gè)角色的組合來(lái)實(shí)現(xiàn)的，一個(gè) 角色對(duì)應(yīng)一定的權(quán)限（即應(yīng)用信息系統(tǒng)中允許操作某功能點(diǎn)或功能點(diǎn)集 合的權(quán)力），一個(gè)用戶帳號(hào)可通過(guò)被授予多個(gè)角色而獲得多種操作權(quán)限。為實(shí)現(xiàn)用戶管理規(guī)范化和方便系統(tǒng)維護(hù)，學(xué)院各應(yīng)用信息系統(tǒng)應(yīng)遵 循統(tǒng)一的角色與權(quán)限設(shè)置規(guī)范，在不同的應(yīng)用信息系統(tǒng)中設(shè)置的角色名 稱及對(duì)應(yīng)的權(quán)限特征，應(yīng)遵循學(xué)院應(yīng)用信息系統(tǒng)角色與權(quán)限設(shè)置規(guī)范 的基本要求

10、表2應(yīng)用信息系統(tǒng)角色與權(quán)限設(shè)置規(guī)范用戶類別角色用戶級(jí)別權(quán)限特征描述學(xué)院級(jí)部門級(jí)班組級(jí)教職工 級(jí)學(xué)生級(jí)普 通 用 戶填報(bào)僅對(duì)本機(jī)構(gòu)的數(shù)據(jù)進(jìn)行填寫、修改、刪除、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。代報(bào)X替沒(méi)有網(wǎng)絡(luò)條件的人員，依據(jù)其提交的紙質(zhì)報(bào)表，進(jìn)行填寫、修改、刪除、查看、統(tǒng)計(jì)、導(dǎo) 出、打印操作。本級(jí)審 核報(bào)告（或代報(bào)）角色所在機(jī)構(gòu)內(nèi)的有關(guān)業(yè)務(wù)負(fù)責(zé)人審核本級(jí)數(shù)據(jù)，審核通過(guò)后該數(shù)據(jù)即可提 交到上一級(jí)，可有審核、提交、駁回、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。初審X對(duì)部門提交的數(shù)據(jù)進(jìn)行第一次審核，初審?fù)ㄟ^(guò)后該數(shù)據(jù)即可提交到本級(jí)終審，可有初審、提 交、駁回、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。終審X對(duì)各部門通過(guò)初審的數(shù)據(jù)進(jìn)行最

11、后一次審核，審核通過(guò)后該數(shù)據(jù)即可提交到上一級(jí)，可有終 審、提交、駁回、查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。查詢僅對(duì)本級(jí)（或指定區(qū)域）的數(shù)據(jù)進(jìn)行查看、統(tǒng)計(jì)、導(dǎo)出、打印操作。系 統(tǒng) 管 理 員系統(tǒng)管理XXXX負(fù)責(zé)應(yīng)用信息系統(tǒng)的參數(shù)配置，維護(hù)角色與權(quán)限關(guān)系，維護(hù)代碼等數(shù)據(jù)字典，系統(tǒng)日志管理 以及數(shù)據(jù)管理等系統(tǒng)運(yùn)行維護(hù)工作；無(wú)普通用戶權(quán)限。帳號(hào)管理XXX負(fù)責(zé)用戶帳號(hào)開(kāi)通、 注銷與密碼管理以及角色授權(quán)，維護(hù)部門名稱等信息； 無(wú)普通用戶權(quán)限。注：符號(hào)“”表示可能有，“X”表示無(wú)。由于不同的應(yīng)用信息系統(tǒng)在具體的功能點(diǎn)設(shè)計(jì)和搭配使用上各不相 同，因此對(duì)角色的設(shè)置以及同樣的角色在不同應(yīng)用信息系統(tǒng)中所匹配的 具體權(quán)限范圍

12、可能存在差異，所以每個(gè)應(yīng)用信息系統(tǒng)都需要在遵循應(yīng) 用信息系統(tǒng)角色與權(quán)限設(shè)置規(guī)范 基礎(chǔ)上，分別制定適用于本系統(tǒng)的 用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表。（四）用戶帳號(hào)實(shí)名制注冊(cè)管理 為保證學(xué)院應(yīng)用信息系統(tǒng)的運(yùn)行安全和對(duì)用戶提供跟蹤服務(wù)，各應(yīng) 用信息系統(tǒng)用戶帳號(hào)的申請(qǐng)注冊(cè)實(shí)行“實(shí)名制”管理方式，即在用戶帳 號(hào)申請(qǐng)注冊(cè)時(shí)必須向信息系統(tǒng)管理部門提供用戶真實(shí)姓名、隸屬部門、 聯(lián)系方式、身份證號(hào)等真實(shí)信息，但允許用戶將實(shí)際用于登陸應(yīng)用信息 系統(tǒng)的用戶帳號(hào)名稱設(shè)置為自定義的昵稱。在用戶賬號(hào)建立時(shí)，學(xué)院也 可借用已有的相近應(yīng)用平臺(tái)賬號(hào)，實(shí)行一個(gè)賬號(hào)多個(gè)應(yīng)用平臺(tái)使用。對(duì)有特別安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng)以及各應(yīng)用信

13、息系統(tǒng)中 的系統(tǒng)管理員，用戶注冊(cè)時(shí)還須經(jīng)過(guò)多級(jí)領(lǐng)導(dǎo)審批環(huán)節(jié)的控制。信息系統(tǒng)用戶分為系統(tǒng)管理員、部門管理員、業(yè)務(wù)操作員，并分別 履行下列職責(zé)：1. 系統(tǒng)管理員：負(fù)責(zé)信息系統(tǒng)運(yùn)行平臺(tái)維護(hù)管理；負(fù)責(zé)為信息系統(tǒng) 用戶設(shè)置權(quán)限；根據(jù)部門管理人員提供業(yè)務(wù)人員權(quán)限和流程，系統(tǒng)管 理員統(tǒng)一分配業(yè)務(wù)操作人員的使用權(quán)限；負(fù)責(zé)對(duì)部門管理員進(jìn)行技術(shù) 支持；2. 部門管理員：負(fù)責(zé)部門信息化系統(tǒng)的數(shù)據(jù)更新；提供本部門業(yè)務(wù) 人員權(quán)限及部門業(yè)務(wù)信息化流程，完成設(shè)定部門業(yè)務(wù)流程；部門管理 人員對(duì)業(yè)務(wù)操作人員進(jìn)行培訓(xùn)并及時(shí)解決業(yè)務(wù)操作人員遇到的問(wèn)題；3. 業(yè)務(wù)操作員：負(fù)責(zé)嚴(yán)格按系統(tǒng)運(yùn)行要求及時(shí)處理業(yè)務(wù)，確保數(shù)據(jù) 準(zhǔn)確完整。第十二

14、條 用戶帳號(hào)申請(qǐng)與審批（一）帳號(hào)申請(qǐng)任何一個(gè)用戶帳號(hào)的申請(qǐng)與開(kāi)通均必須經(jīng)過(guò)學(xué)院統(tǒng)一制定的帳號(hào)申 請(qǐng)與審批備案管理流程，且一個(gè)用戶在同一個(gè)應(yīng)用信息系統(tǒng)中只能注冊(cè) 和被授予一個(gè)用戶帳號(hào)。學(xué)院各應(yīng)用信息系統(tǒng)（包括電子郵件和即時(shí)通訊系統(tǒng)）的用戶帳號(hào) 及角色權(quán)限的申請(qǐng)開(kāi)通、注銷、密碼初始化和帳號(hào)有效期續(xù)期等帳號(hào)管 理工作均使用學(xué)院統(tǒng)一制定的用戶帳號(hào)申請(qǐng)單辦理。用戶帳號(hào)申請(qǐng)單包括三部分填寫內(nèi)容：1. 申請(qǐng)人情況；2. 帳號(hào)申請(qǐng)情況；3. 受理部門意見(jiàn)。其中1.申請(qǐng)人情況和2.帳號(hào)申請(qǐng)情況兩部分由申請(qǐng)人填寫，并加蓋 申請(qǐng)人所在部門公章；3.受理部門意見(jiàn)由受理部門填寫。（受理部門為 應(yīng)用平臺(tái)業(yè)務(wù)管理的職能部門

15、）用戶權(quán)限的申請(qǐng)應(yīng)嚴(yán)格參照各應(yīng)用信息系統(tǒng)制定的應(yīng)用信息系統(tǒng) 角色與權(quán)限關(guān)系對(duì)照表中對(duì)不同級(jí)別和類型用戶的角色權(quán)限配置要求 執(zhí)行，不得越級(jí)或超范圍申請(qǐng)，也不能自定義角色名稱。帳號(hào)有效期在不填時(shí)默認(rèn)為長(zhǎng)期有效，有特別要求的需填寫具體有 效日期。（二）帳號(hào)審批和開(kāi)通各應(yīng)用信息系統(tǒng)的帳號(hào)申請(qǐng)一般由該系統(tǒng)的業(yè)務(wù)（項(xiàng)目）負(fù)責(zé)人負(fù) 責(zé)審批，審批同意后提交該系統(tǒng)的系統(tǒng)管理員負(fù)責(zé)開(kāi)通帳號(hào)。對(duì)有特別 安全等級(jí)保護(hù)要求的應(yīng)用信息系統(tǒng)以及各應(yīng)用信息系統(tǒng)中的系統(tǒng)管理員， 還需通過(guò)學(xué)院保密工作主管領(lǐng)導(dǎo)審批。各應(yīng)用信息系統(tǒng)的帳戶使用人員應(yīng)妥善保管好賬號(hào)和密碼并在信息 中心做好備案，并定期（建議每60天）更改密碼。用戶取得賬

16、號(hào)和初始 密碼后應(yīng)立即修改密碼，如忘記密碼應(yīng)報(bào)信息中心處理。如因用戶使用 初始密碼、簡(jiǎn)單密碼或者密碼外泄等原因造成不良后果的，追究使用人 員的責(zé)任；對(duì)于相關(guān)工作人員的工作變動(dòng)所造成的帳戶變動(dòng)，由信息中 心統(tǒng)一、及時(shí)做好帳戶的注銷工作。第十三條安全管理（一）帳號(hào)安全凡需要使用應(yīng)用信息系統(tǒng)的用戶，每人均須按照“實(shí)名制”方式申 請(qǐng)一個(gè)僅限本人使用的用戶帳號(hào)。不同用戶的用戶帳號(hào)彼此之間不允許 借用，因某用戶帳號(hào)的操作而造成應(yīng)用信息系統(tǒng)中數(shù)據(jù)信息或任何系統(tǒng) 功能等方面的改變或后果，均由擁有該用戶帳號(hào)的用戶負(fù)責(zé)。如果某用戶因工作調(diào)動(dòng)或其它原因而不允許繼續(xù)使用某應(yīng)用信息系 統(tǒng)時(shí),其隸屬的原工作部門應(yīng)督促和確

17、保該用戶離職前及時(shí)申請(qǐng)注銷相 關(guān)用戶帳號(hào)；不論原用戶是否知曉或同意，均禁止將其原帳號(hào)轉(zhuǎn)交其他 人員繼續(xù)使用。（二）密碼安全設(shè)置用戶密碼是用戶登陸應(yīng)用信息系統(tǒng)時(shí)身份合法性認(rèn)證的重要手 段，用戶密碼的設(shè)置應(yīng)盡量復(fù)雜化，不易被他人推測(cè)，密碼長(zhǎng)度一般不 少于6位，并做到定期更換新密碼。密碼遺忘時(shí)可向系統(tǒng)管理員申請(qǐng)密 碼初始化修復(fù)。若發(fā)現(xiàn)帳號(hào)密碼泄露，用戶須立即報(bào)告系統(tǒng)管理員及時(shí)采取停用帳 號(hào)措施，并在報(bào)告后的24小時(shí)內(nèi)向該信息系統(tǒng)主管部門提交書(shū)面報(bào)告, 說(shuō)明詳細(xì)情況，以便系統(tǒng)主管部門協(xié)助核查系統(tǒng)內(nèi)數(shù)據(jù)和系統(tǒng)運(yùn)行情況， 采取有效補(bǔ)救措施將危害程度降至最低。（三）信息安全基于公網(wǎng)運(yùn)行使用、涉及信息安全管理

18、要求的應(yīng)用信息系統(tǒng)，必須 采用符合學(xué)院、中國(guó)集團(tuán)公司以及有關(guān)國(guó)家信息安全管理要求的信息安全保障技術(shù)，確保系統(tǒng)信息安全用戶在登陸嵌入了數(shù)字證書(shū)的應(yīng)用信息系統(tǒng)時(shí)，必須使用數(shù)字證書(shū)屬要求使用部門證書(shū)的應(yīng)用信息系統(tǒng)，用戶需同時(shí)申請(qǐng)部門數(shù)字證書(shū)和 該系統(tǒng)的用戶帳號(hào)與權(quán)限，以實(shí)現(xiàn)系統(tǒng)用戶實(shí)名制管理。數(shù)字證書(shū)與應(yīng) 用信息系統(tǒng)并非唯一對(duì)應(yīng)關(guān)系，一個(gè)數(shù)字證書(shū)通過(guò)用戶授權(quán)可進(jìn)入多個(gè) 應(yīng)用信息系統(tǒng)。第十四條檔案管理應(yīng)用信息系統(tǒng)用戶帳號(hào)和角色權(quán)限管理工作應(yīng)建立完善的檔案管理 制度，以加強(qiáng)用戶帳號(hào)的申請(qǐng)注冊(cè)、審批以及密碼和權(quán)限維護(hù)等日常工 作管理。檔案管理工作由系統(tǒng)管理員具體負(fù)責(zé)，應(yīng)備案管理的主要檔案 資料包括：用戶帳

19、號(hào)申請(qǐng)單、用戶帳號(hào)管理工作登記表、應(yīng) 用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表，其他與用戶帳號(hào)管理相關(guān)的重要 文件資料和數(shù)據(jù)存儲(chǔ)介質(zhì)，有關(guān)管理制度、技術(shù)規(guī)范和方案等。第六章 信息化建設(shè)自行開(kāi)發(fā)項(xiàng)目管理第十五條 信息化建設(shè)自行開(kāi)發(fā)項(xiàng)目實(shí)施過(guò)程（一）負(fù)責(zé)編制項(xiàng)目立項(xiàng)書(shū)、規(guī)劃書(shū)、可行性報(bào)告；（二）協(xié)助教務(wù)處組織有關(guān)專家進(jìn)行項(xiàng)目的論證，項(xiàng)目通過(guò)評(píng)審、 立項(xiàng)后，起草開(kāi)發(fā)或系統(tǒng)集成協(xié)議；（三）由專人對(duì)開(kāi)發(fā)過(guò)程進(jìn)行全程管理，由相關(guān)部門監(jiān)督項(xiàng)目實(shí)施 進(jìn)度；（四）編制概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)；（五）實(shí)施開(kāi)發(fā)工作；（六）軟件系統(tǒng)驗(yàn)收測(cè)試要求參見(jiàn)軟件項(xiàng)目驗(yàn)收測(cè)試規(guī)范，測(cè) 試通過(guò)后提交驗(yàn)收；（七）項(xiàng)目驗(yàn)收后，配合教務(wù)處，完成對(duì)相關(guān)人

20、員的培訓(xùn)工作；（八）項(xiàng)目完成后，進(jìn)一步開(kāi)展好應(yīng)用過(guò)程中的服務(wù)；（九）自行開(kāi)發(fā)項(xiàng)目，如有特殊要求，按有關(guān)規(guī)定執(zhí)行。第七章 信息化建設(shè)外包項(xiàng)目管理第十六條實(shí)施過(guò)程（一）負(fù)責(zé)與開(kāi)發(fā)商進(jìn)行溝通，組織開(kāi)發(fā)商編制項(xiàng)目立項(xiàng)書(shū)、規(guī)劃 書(shū)、可行性報(bào)告；（二）組織有關(guān)專家進(jìn)行項(xiàng)目的評(píng)審，項(xiàng)目通過(guò)評(píng)審、立項(xiàng)后，與 開(kāi)發(fā)商協(xié)商，共同起草開(kāi)發(fā)或系統(tǒng)集成協(xié)議；（三）就協(xié)議中的內(nèi)容、雙方的權(quán)利和義務(wù)、時(shí)間、質(zhì)量要求、驗(yàn) 收方式、項(xiàng)目款、支付方式、違約條款進(jìn)行技術(shù)審核，并向教務(wù)處提出 建議。協(xié)議簽訂按有關(guān)規(guī)定執(zhí)行；（四）對(duì)開(kāi)發(fā)過(guò)程進(jìn)行全程管理，由相關(guān)部門監(jiān)督項(xiàng)目實(shí)施進(jìn)度;（五）開(kāi)發(fā)商一起進(jìn)行需求調(diào)研、編制概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)；

21、開(kāi)發(fā) 商負(fù)責(zé)開(kāi)發(fā)、測(cè)試；（六）軟件驗(yàn)收測(cè)試要求參見(jiàn)軟件項(xiàng)目驗(yàn)收測(cè)試規(guī)范；（七）開(kāi)發(fā)商負(fù)責(zé)組織培訓(xùn)工作；（八）外包項(xiàng)目有特殊要求，按有關(guān)規(guī)定執(zhí)行。第八章軟件項(xiàng)目驗(yàn)收測(cè)試規(guī)范第十七條驗(yàn)收測(cè)試方式驗(yàn)收測(cè)試是對(duì)軟件產(chǎn)品投入實(shí)際應(yīng)用以前進(jìn)行的最后一次質(zhì)量檢驗(yàn) 活動(dòng)。驗(yàn)收測(cè)試內(nèi)容一般可分為兩大部分：軟件配置審核和可執(zhí)行程序 測(cè)試，其大致順序可分為：文檔審核、源代碼審核、配置腳本審核、測(cè) 試程序或腳本審核、可執(zhí)行程序測(cè)試。第十八條驗(yàn)收測(cè)試內(nèi)容（一） 軟件配置審核項(xiàng)目管理工程師需對(duì)軟件承包方通常提供的如下相關(guān)的軟件配置內(nèi) 容進(jìn)行審核：1. 可執(zhí)行程序、源程序、配置腳本、測(cè)試程序或腳本；2. 主要的開(kāi)發(fā)類文檔：

22、需求分析說(shuō)明書(shū)、詳細(xì)設(shè)計(jì)說(shuō)明書(shū)、數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)、測(cè)試計(jì)劃、測(cè)試報(bào)告、程序維護(hù)手冊(cè)、程序員開(kāi)發(fā)手冊(cè)、用戶操作手冊(cè)、項(xiàng)目總結(jié)報(bào)告；3. 主要的管理類文檔：項(xiàng)目計(jì)劃書(shū)、用戶培訓(xùn)計(jì)劃、評(píng) 審報(bào)告、會(huì)議記錄、開(kāi)發(fā)進(jìn)度月報(bào)；在以上軟件配置內(nèi)容中，程序維護(hù)手冊(cè)的主要內(nèi)容包括：系統(tǒng) 說(shuō)明（包括程序說(shuō)明）、操作環(huán)境、維護(hù)過(guò)程、源代碼清單等，編寫目 的是為將來(lái)的維護(hù)、修改和再次開(kāi)發(fā)工作提供有用的技術(shù)信息。程序 員開(kāi)發(fā)手冊(cè)的主要內(nèi)容包括：系統(tǒng)目標(biāo)、開(kāi)發(fā)環(huán)境使用說(shuō)明、測(cè)試環(huán) 境使用說(shuō)明、編碼規(guī)范及相應(yīng)的流程等，實(shí)際上就是程序員的培訓(xùn)手 冊(cè)。正式的審核過(guò)程分為5個(gè)步驟：計(jì)劃、準(zhǔn)備階段、審核會(huì)議和問(wèn)題 追蹤。準(zhǔn)備階段就

23、是各責(zé)任人事先審核并記錄發(fā)現(xiàn)的問(wèn)題。審核會(huì)議是 最終確定工作產(chǎn)品中包含的錯(cuò)誤和缺陷。審核要達(dá)到的基本目標(biāo)是：根據(jù)共同制定的審核表，盡可能地發(fā)現(xiàn) 被審核內(nèi)容中存在的問(wèn)題，并最終得到解決。在根據(jù)相應(yīng)的審核表進(jìn)行 文檔審核和源代碼審核時(shí)，還要注意文檔與源代碼的一致性。（二） 可執(zhí)行程序的測(cè)試項(xiàng)目管理在文檔審核順利完成，就可以進(jìn)行驗(yàn)收測(cè)試的最后一個(gè)步 驟一一可執(zhí)行程序的測(cè)試，它包括功能、性能等方面的測(cè)試。在驗(yàn)收測(cè) 試之前一般應(yīng)該已經(jīng)完成了以下工作（也可以根據(jù)實(shí)際情況有選擇地采 用或增加）：1. 軟件開(kāi)發(fā)已經(jīng)完成，并全部解決了已知的軟件缺陷；2. 驗(yàn)收測(cè)試計(jì)劃已經(jīng)過(guò)評(píng)審并批準(zhǔn)，并且置于文檔控制之下；3.

24、 對(duì)軟件需求說(shuō)明書(shū)的審查已經(jīng)完成；4. 對(duì)詳細(xì)設(shè)計(jì)的審查已經(jīng)完成；5. 對(duì)單元、集成、系統(tǒng)測(cè)試計(jì)劃和報(bào)告的審查已經(jīng)完成；6. 所有的測(cè)試腳本已完成，并至少執(zhí)行過(guò)一次，且通過(guò)評(píng) 審；7. 軟件問(wèn)題處理流程已經(jīng)就緒；8. 已經(jīng)制定、評(píng)審并批準(zhǔn)驗(yàn)收測(cè)試完成標(biāo)準(zhǔn)。具體的測(cè)試內(nèi)容通?？梢园ǎ喊惭b（升級(jí)）、啟動(dòng)與關(guān)機(jī)、功能 測(cè)試（正例、重要算法、邊界、時(shí)序、反例、錯(cuò)誤處理）、性能測(cè)試（正 常的負(fù)載、容量變化）、壓力測(cè)試（臨界的負(fù)載、容量變化）、配置測(cè) 試、平臺(tái)測(cè)試、安全性測(cè)試、恢復(fù)測(cè)試（在出現(xiàn)掉電、硬件故障或切換、 網(wǎng)絡(luò)故障等情況時(shí)，系統(tǒng)是否能夠正常運(yùn)行）、可靠性測(cè)試等。 性能測(cè)試和壓力測(cè)試盡可能在一起

25、進(jìn)行，在進(jìn)行性能測(cè)試和壓力測(cè)試時(shí)， 測(cè)試范圍必須限定在那些使用頻度高的和時(shí)間要求苛刻的軟件功能子集 中。第九章考核與獎(jiǎng)懲第十九條 經(jīng)簽發(fā)管理信息系統(tǒng)管理辦法一經(jīng)頒布，即刻生效執(zhí)行，成 為本學(xué)院管理法規(guī)。全體教職工必須嚴(yán)格貫徹執(zhí)行，不得違反。對(duì)已確 定的管理規(guī)定，在沒(méi)有正式修訂前，任何人不得以任何借口搞“靈活變 通”，不得借故不執(zhí)行。第二十條黨群工作處檢查發(fā)現(xiàn)教職工和管理人員，有違反規(guī)定的將視情 節(jié)予以處理。第十章附則第二十一條 本辦法自院長(zhǎng)辦公會(huì)會(huì)議審議通過(guò)，院長(zhǎng)簽發(fā)之日起生效。第二十二條本辦法委托黨群工作部負(fù)責(zé)解釋。附件1:權(quán)責(zé)清單附件2:用戶權(quán)限申請(qǐng)、更改與撤銷管理流程附件3:應(yīng)用信息系統(tǒng)角色與權(quán)限關(guān)系對(duì)照表附件4:網(wǎng)站數(shù)據(jù)維護(hù)表附件5:校園網(wǎng)站