第一条 为加强学校信息系统网络安全，规范信息系统运维管理，明确工作内容和目标，减少系统运行故障，提高信息系统运行效率，提升师生系统体验，特制定本规范。

第二条 本规范所规定的内容包括学校各类信息系统运行过程中涉及的上线审核、系统测试、接口集成、运行维护、故障排除、修复完善、效能评估等工作。

第三条 学校信息系统在业务上线运行之前，均应由承建单位出具系统测试报告。内容应包括功能测试、数据对接测试、压力测试、安全测试和恢复测试，预留测试时间须保证7个工作日以上。测试报告须由系统建设的业务部门、信息技术中心和承建单位签字确认，系统方可上线。

第四条 学校信息系统在业务正式上线运行之前，均应向信息技术中心登记备案，填写《中国美术学院信息系统登记备案表》（附件1），通过系统安全测试，方可上线。没有通过安全测试，缺少登记备案者，不允许上线运行。

第五条 学校各类信息系统在正常运行或故障排查过程中，责任主体部门的划分以服务器网络端口为边界。

（一）业务部门管理职责如下：

1.业务部门委托承建单位开发的信息系统，业务部门需督促承建单位做好服务器系统代码、系统配置、服务器配置、网络配置和网络安全等方面的技术管理工作；

2.业务部门需做好本部门业务范围内的信息系统用户、密码、功能、流程、权限、数据、文字、音频、视频、图像等业务流程内容的管理。

（二）信息技术中心管理职责如下：

1.信息技术中心负责校级公共支撑信息系统所有软件的运维管理工作；

2.信息技术中心负责服务器、网络交换机、路由器、防火墙、虚拟服务器和网络存储等网络设备的运维管理工作；

3.信息技术中心负责学校机房环境包括不间断电源、温湿度和物理机柜等的运维管理工作。

第六条 学校各类信息系统在正式运行过程中，如发现访问报错、运行缓慢、数据丢失等功能异常情况，系统建设部门应立即向信息技术中心提出故障告知，并报本部门相关领导。

第七条 故障响应要求：

1.信息技术中心在收到告知2小时内应做出响应，4小时内将排查任务分配到各责任主体部门。

2.各责任主体部门在收到排查通知8小时内，应完成故障解决。如暂时无法解决，应启用备用系统，并做出书面说明，报相关业务部门和分管领导。

3.对于需要多单位联合排查的故障，应立即成立联合排查小组。故障排除后，应由责任主体部门出具故障解决报告，报信息技术中心存档备案。

第八条 本办法自颁发之日起实施，原有文件规定或办事流程与本办法不一致的，以本办法为准。

第九条 本办法由信息技术中心负责解释。

附件1：中国美术学院信息系统上线登记备案表

附件2：信息安全承诺书

附件1

中国美术学院信息系统上线登记备案表

附件2

信息安全承诺书

   一、加强本部门工作人员网络安全教育培训，提高网络安全的警惕性和自觉性。

二、自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》等国家有关法律法规和学校的相关规定，具备基本的网络安全知识，不发布任何涉及国家秘密、反动、淫秽、侵犯知识产权或者有损学校声誉和利益的信息；互动栏目信息发布应落实用户实名注册或者先审后发等安全措施。

三、系统管理专人专岗，确保联系渠道畅通。遇紧急情况和突发信息安全事故时，立即采取应急措施并如实上报，保留相关原始记录。在重要时期，积极配合国家、省、市和学校的网络安全管理相关工作。

负责人（签字）：

年   月   日