新疆理工职业大学网络安全和信息化技术管理规定（试行）

第一章 总则

第一条 为明确学校网络安全和信息化主要技术架构，确定主要技术路线和技术规范，理顺各单位技术建设职责，根据《新疆理工职业大学网络安全和信息化工作管理规定》（试行）,制定本规定。

第二章  技术架构

第二条 总体架构。学校网络安全和信息化技术架构分为：基础设施层、支撑层、数据层、基础平台层、应用层、智能化运维体系和网络安全保障体系。

第三条 基础设施层。为学校网络安全和信息化建设提供智能感知和通信网络服务，智能感知是指通过射频识别、传感器、摄像头、二维条码、遥测遥感等传感设备和技术，实现对校园中的人和物全面感知，获取相关信息；通信网络为学校网络安全和信息化提供基础网络服务，包括校园计算机网络、公用通信网络和专用通信网络。

第四条 支撑层。为学校网络安全和信息化提供计算及存储服务，主要包括网络资源、云计算资源、存储资源、高性能计算资源、物联中台等基础软、硬件设备。

第五条 数据层。主要包括信息化数据及数据治理公共服务平台。其中，信息化数据主要包括学校基础数据库、业务数据库、数据仓库、数据档案及各类数字化资源等；数据治理公共服务平台实现数据共享和一致性管理，主要包括统一数据交换平台、数据中台、数据开放接口体系等。

第六条 基础平台层。是为学校网络安全和信息化提供公共服务或综合应用的公共服务信息系统的集合，主要包括：统一身份认证系统、统一通讯平台、网站群平台、网上办事大厅、信息门户（含电脑端门户和移动端门户）、校园卡系统、“一张表”平台、“一张图”平台、人工智能中台、电子签章平台、高性能计算平台、教学实验云、管理服务云、大数据分析平台、智能推荐系统、智能问答系统等平台和系统。

第七条 应用层。主要包括各类业务信息系统（管理服务信息系统）,实现教学、科研、管理和服务信息化。主要包括智慧管理服务、智慧教学科研及智能化决策支持等三大类应用。应用层的建设采用统一开发运行平台，统一信息标准，通过基础平台层和数据层实现信息集成和数据共享与交换。

第八条 智能化运维体系和网络安全保障体系。构建反应迅速、协作高效的智能化运维体系和可靠、稳定的网络安全保障体系，保障学校网络安全和信息化工作顺利开展。

第三章  建设管理

第九条 基础设施层的建设内容及各单位职责。智能感知设施为学校网络安全和信息化提供智能感知服务，通信网络包括校园计算机网络、公用通信网络和专用通信网络。智能感知设施、通信网络及其管道由网络信息中心统一规划和管理。智能感知设施由校内各单位按照管理职能及业务需要建设和运行维护管理。校园计算机网络由网络信息中心建设和运行维护管理；校园内的通信光纤线路由网络信息中心统一建设维护；校园视频监控、交通控制专网的光纤线路由网络中心、保卫处、后勤管理中心统一建设维护；校园内公用通信网络分别由网络所属运营商依照国家法律法规和学校相关管理制度进行建设和运行维护，其所需的校园内主干光纤线路向学校租用，不得自行建设。专用通信网络的光缆线路由网络信息中心统一建设维护，网络设备由建设需求单位运行维护管理。信息管网包括敷设各种弱电线路的地下管道、管沟等由基建与发展规划处建设，后勤管理中心维护。

第十条 支撑层建设内容及各单位职责。计算与存储服务通过虚拟化、云计算等技术为学校各类网络安全和信息化系统等提供运行环境。计算与存储服务由网络信息中心统一规划，网络信息中心负责建设和运行维护管理。

第十一条 数据层建设内容及各单位职责。基础数据库为学校基础数据的集合；各部门业务数据库为本部门业务信息化所建立、管理和维护的数据库。基础数据库由网络信息中心统一规划，网络信息中心负责总体建设和运行维护管理，其包含的基础数据由各业务信息系统产生和维护，具体按照学校基础数据库管理相关办法管理。各业务数据库由相应部门建设和运行维护管理，业务数据库建设应遵循各部门的系统。数据治理公共服务平台由网络信息中心统一规划，网络信息中心负责具体建设和运行维护。

第十二条 基础平台层建设内容及各单位职责。基础平台层是公共服务信息系统的集合，由网络信息中心统一规划，网络信息中心负责具体建设和运行维护管理。

第十三条 应用层建设内容及各单位职责。应用层是业务信息系统的集合，业务信息系统是为实现部门业务信息化建设的系统，由相应的业务部门负责建设和运行维护管理。各业务信息系统使用各自的业务数据库，并根据需要通过服务接口使用其他共享数据。

第十四条 智能化运维体系建设内容及各单位职责。智能化运维体系主要包含运行管理和用户服务。其中，运行管理主要包括各类基础设施、支撑服务、基础平台和信息系统的软硬件维护、安全管理、配置变更发布管理以及培训管理等；用户服务主要包括针对全体用户的信息咨询、呼叫服务、在线自助服务、上门服务、技术支持、服务反馈跟踪以及使用培训等。网络信息中心负责校园计算机网络、计算与存储服务和 公共服务信息系统等的运行服务；各单位负责本单位业务信息系统的运行服务。

第十五条 网络安全保障体系建设内容及各单位职责。网络安全保障体系包括网络和信息系统安全机制的技术要求和规范，网络和信息系统中各种角色行为的管理要求，旨在提高网络安全保障工作能力和水平，维护公众利益和学校安全，促进网络安全和信息化建设健康发展。

网络安全保障体系主要包含网络安全制度建设、网络安全技术防护体系建设（包括安全通信网络建设、安全区域边界建设、安全计算环境建设、新技术安全防护等）、信息系统上线安全检测（包括安全自检、源代码审计、漏洞扫描和渗透测试）、网络资产管理、等保测评、网络安全监测预警与通报、网络安全审计、态势感知平台建设、网络安全应急处置、网络安全宣传教育与培训等。

网络安全责任按照“谁主管、谁负责，谁运行、谁负责”的原则确定。网络信息中心是学校网络安全和信息化技术管理部门，负责网络与信息技术安全管理与监督工作。网络信息中心是网络和信息安全技术支撑单位，负责学校网络与信息安全防护体系的建设与运行维护，负责为全校各单位网络与信息技术安全工作提供技术指导与服务支持。学校二级单位和机关部处是本单位网络安全和信息化工作的责任主体，各单位主要负责人是本单位网络安全和信息化工作第一责任人，负责落实网络与信息技术安全工作，推进本单位信息化发展。网络信息中心负责校园计算机网络、计算与存储服务和公共服务信息系统的安全；负责运行在学校数据中心的业务信息系统的物理安全、网络安全、主机安全、数据库系统安全，并为相关业务部门提供数据备份与恢复等基本安全服务。各单位负责本单位业务信息系统、业务数据库、程序代码、用户账号、信息内容和管理的安全，负责本单位信息化平台的安全。

第十六条 应用开发技术标准。

1.统一开发运行平台。开发运行平台包括应用软件所使用的程序语言及编程工具、软件生产运行的应用服务器软件平台及数据库管理系统等。主要应用系统的开发、运行平台及数据库应根据技术发展，采用业内主流产品，具体技术标准由网络信息中心组织制定和发布。

2.统一信息标准。学校信息标准以国家相关信息标准为基础，结合学校实际制定。学校所有信息化建设必须遵循学校信息标准。学校信息标准由网络信息中心组织制定和发布，并根据实施情况进行周期性的修订和更新。

第四章  附则

第十七条 本办法自发布之日起施行，由网络信息中心负责解释。

新疆理工职业大学    

网络信息中心  

                                                                                                                                          2025年6月25日