計(jì)算機(jī)學(xué)院新選課制度第一章總則第一條本制度依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等相關(guān)國(guó)家法律法規(guī)，參照行業(yè)先進(jìn)管理實(shí)踐及集團(tuán)母公司關(guān)于信息資源管理的統(tǒng)一規(guī)定，結(jié)合計(jì)算機(jī)學(xué)院教學(xué)管理實(shí)際需求，為規(guī)范計(jì)算機(jī)學(xué)院新選課系統(tǒng)的建設(shè)與應(yīng)用，防控系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)，提升教學(xué)管理效率，制定本制度。本制度旨在明確新選課系統(tǒng)的管理職責(zé)、操作規(guī)范、風(fēng)險(xiǎn)防控及保障措施，確保系統(tǒng)運(yùn)行符合法律法規(guī)要求，滿足教學(xué)管理業(yè)務(wù)需求，促進(jìn)教育資源的優(yōu)化配置與高效利用。第二條本制度適用于計(jì)算機(jī)學(xué)院全體教職工及參與新選課系統(tǒng)運(yùn)行管理的第三方單位，涵蓋新選課系統(tǒng)的設(shè)計(jì)開發(fā)、部署上線、日常運(yùn)維、用戶管理、數(shù)據(jù)管理、安全防護(hù)等全生命周期管理場(chǎng)景。具體適用范圍包括但不限于：（一）新選課系統(tǒng)的需求分析、功能設(shè)計(jì)、編碼實(shí)現(xiàn)、測(cè)試驗(yàn)收等開發(fā)管理環(huán)節(jié)；（二）新選課系統(tǒng)的用戶注冊(cè)、權(quán)限分配、課程選填、成績(jī)錄入、數(shù)據(jù)統(tǒng)計(jì)分析等業(yè)務(wù)操作環(huán)節(jié)；（三）新選課系統(tǒng)的服務(wù)器運(yùn)維、網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)備份、安全審計(jì)等運(yùn)維管理環(huán)節(jié)。第三條本制度涉及的核心術(shù)語(yǔ)定義如下：（一）“新選課專項(xiàng)管理”：指計(jì)算機(jī)學(xué)院針對(duì)新選課系統(tǒng)實(shí)施數(shù)據(jù)采集、處理、存儲(chǔ)、應(yīng)用的全流程管控活動(dòng)，包括業(yè)務(wù)流程設(shè)計(jì)、技術(shù)標(biāo)準(zhǔn)制定、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、合規(guī)性審查等管理措施。（二）“系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)”：指因新選課系統(tǒng)設(shè)計(jì)缺陷、技術(shù)故障、管理漏洞、外部攻擊等原因可能導(dǎo)致的系統(tǒng)癱瘓、數(shù)據(jù)泄露、業(yè)務(wù)中斷、法律責(zé)任等潛在損失。（三）“合規(guī)要求”：指新選課系統(tǒng)必須滿足的國(guó)家法律法規(guī)、行業(yè)規(guī)范、內(nèi)部制度及用戶隱私保護(hù)的相關(guān)規(guī)定，包括但不限于數(shù)據(jù)安全等級(jí)保護(hù)標(biāo)準(zhǔn)、用戶授權(quán)規(guī)范、操作日志記錄要求等。第四條新選課專項(xiàng)管理應(yīng)遵循以下核心原則：（一）全面覆蓋原則：管理措施應(yīng)覆蓋新選課系統(tǒng)的所有業(yè)務(wù)環(huán)節(jié)、所有用戶群體及所有數(shù)據(jù)類型，確保無(wú)死角、無(wú)遺漏。（二）責(zé)任到人原則：明確各級(jí)管理主體的職責(zé)邊界，落實(shí)崗位責(zé)任，確保系統(tǒng)運(yùn)營(yíng)的每一個(gè)環(huán)節(jié)都有專人負(fù)責(zé)、專人監(jiān)督。（三）風(fēng)險(xiǎn)導(dǎo)向原則：以風(fēng)險(xiǎn)防控為核心，優(yōu)先識(shí)別和處置可能引發(fā)重大安全事件或法律責(zé)任的系統(tǒng)性風(fēng)險(xiǎn)。（四）持續(xù)改進(jìn)原則：定期評(píng)估系統(tǒng)運(yùn)行效果，根據(jù)內(nèi)外部環(huán)境變化及時(shí)優(yōu)化管理措施，提升系統(tǒng)安全性和業(yè)務(wù)適配性。第二章管理組織機(jī)構(gòu)與職責(zé)第五條計(jì)算機(jī)學(xué)院主要負(fù)責(zé)人對(duì)本學(xué)院新選課系統(tǒng)的建設(shè)與運(yùn)營(yíng)負(fù)總責(zé)，統(tǒng)籌協(xié)調(diào)系統(tǒng)管理的重大事項(xiàng)，審批關(guān)鍵管理方案；分管教學(xué)與信息化工作的領(lǐng)導(dǎo)為直接責(zé)任人，負(fù)責(zé)系統(tǒng)建設(shè)的日常監(jiān)督、業(yè)務(wù)需求的審核及運(yùn)營(yíng)風(fēng)險(xiǎn)的把控。第六條設(shè)立計(jì)算機(jī)學(xué)院新選課系統(tǒng)專項(xiàng)管理領(lǐng)導(dǎo)小組，由學(xué)院院長(zhǎng)擔(dān)任組長(zhǎng)，分管教學(xué)與信息化工作的副院長(zhǎng)擔(dān)任副組長(zhǎng)，成員包括教務(wù)管理科、網(wǎng)絡(luò)信息中心、教學(xué)監(jiān)督科等相關(guān)部門負(fù)責(zé)人。領(lǐng)導(dǎo)小組主要履行以下職能：（一）統(tǒng)籌制定新選課系統(tǒng)管理的頂層設(shè)計(jì)及重大策略；（二）協(xié)調(diào)跨部門協(xié)作，解決系統(tǒng)運(yùn)營(yíng)中的重大問(wèn)題；（三）決策審批系統(tǒng)建設(shè)的重大技術(shù)方案及管理制度的修訂；（四）監(jiān)督評(píng)價(jià)系統(tǒng)運(yùn)營(yíng)效果及風(fēng)險(xiǎn)防控成效。第七條明確系統(tǒng)管理的三類主體職責(zé)分工：（一）教務(wù)管理科作為牽頭部門，負(fù)責(zé)統(tǒng)籌新選課系統(tǒng)的需求管理、功能設(shè)計(jì)、流程優(yōu)化及日常運(yùn)營(yíng)監(jiān)督，定期組織業(yè)務(wù)培訓(xùn)與考核；（二）網(wǎng)絡(luò)信息中心作為專責(zé)部門，負(fù)責(zé)系統(tǒng)開發(fā)的技術(shù)支持、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、安全防護(hù)及運(yùn)維保障，開展系統(tǒng)漏洞掃描與應(yīng)急響應(yīng)；（三）各系部及教學(xué)輔助單位作為業(yè)務(wù)部門，負(fù)責(zé)落實(shí)本領(lǐng)域課程安排、學(xué)生選課指導(dǎo)及系統(tǒng)反饋問(wèn)題的處理，確保業(yè)務(wù)操作的規(guī)范性與準(zhǔn)確性。第八條基層執(zhí)行崗包括但不限于：（一）系統(tǒng)管理員：負(fù)責(zé)用戶權(quán)限配置、數(shù)據(jù)備份恢復(fù)、操作日志核查等日常運(yùn)維工作，需簽署崗位合規(guī)承諾書；（二）教師用戶：承擔(dān)課程信息維護(hù)、學(xué)生選課監(jiān)督、成績(jī)錄入審核等職責(zé)，嚴(yán)禁擅自修改系統(tǒng)數(shù)據(jù)；（三）學(xué)生用戶：遵守選課規(guī)則，不得惡意刷選、代選課程，發(fā)現(xiàn)異常情況及時(shí)向教務(wù)管理科報(bào)告。第九條基層執(zhí)行崗的合規(guī)操作責(zé)任包括：（一）嚴(yán)格遵守《計(jì)算機(jī)學(xué)院新選課系統(tǒng)操作手冊(cè)》開展業(yè)務(wù)操作，不得越權(quán)訪問(wèn)或修改非授權(quán)數(shù)據(jù)；（二）主動(dòng)學(xué)習(xí)系統(tǒng)安全防護(hù)知識(shí)，防范釣魚攻擊、賬戶被盜等風(fēng)險(xiǎn)；（三）發(fā)現(xiàn)系統(tǒng)漏洞、數(shù)據(jù)異?；蜻`規(guī)操作時(shí)，立即停止操作并向上級(jí)報(bào)告，不得隱瞞或私自處理。第三章專項(xiàng)管理重點(diǎn)內(nèi)容與要求第十條業(yè)務(wù)操作合規(guī)標(biāo)準(zhǔn)：（一）用戶管理環(huán)節(jié)：實(shí)行實(shí)名認(rèn)證與多因素授權(quán)，新用戶注冊(cè)需經(jīng)系部審核、信息中心驗(yàn)證，確保身份信息的真實(shí)性與完整性；（二）課程配置環(huán)節(jié)：教師需在規(guī)定時(shí)間內(nèi)完成課程信息錄入，內(nèi)容包括課程名稱、學(xué)時(shí)、學(xué)分、選課人數(shù)上限等，信息變更需經(jīng)教務(wù)管理科審批；（三）選課流程環(huán)節(jié)：系統(tǒng)應(yīng)支持分批次、分時(shí)段開放選課，選課規(guī)則需提前公示，確保公平透明。第十一條禁止性行為內(nèi)容：（一）嚴(yán)禁通過(guò)技術(shù)手段繞過(guò)系統(tǒng)校驗(yàn)進(jìn)行選課，如使用腳本批量搶課、修改IP地址等；（二）嚴(yán)禁泄露學(xué)生選課信息或以任何形式買賣選課名額，一經(jīng)查實(shí)將按學(xué)院規(guī)定嚴(yán)肅處理；（三）嚴(yán)禁系統(tǒng)管理員利用職務(wù)便利干預(yù)選課結(jié)果或篡改系統(tǒng)數(shù)據(jù)，違反者將承擔(dān)法律責(zé)任。第十二條專項(xiàng)風(fēng)險(xiǎn)重點(diǎn)防控點(diǎn)：（一）數(shù)據(jù)安全風(fēng)險(xiǎn)：建立數(shù)據(jù)分類分級(jí)保護(hù)機(jī)制，核心數(shù)據(jù)（如學(xué)生成績(jī)、選課記錄）需加密存儲(chǔ)，訪問(wèn)日志需強(qiáng)制記錄；（二）系統(tǒng)穩(wěn)定性風(fēng)險(xiǎn)：采用負(fù)載均衡、故障自愈等技術(shù)手段，確保高峰時(shí)段（如選課高峰期）系統(tǒng)可用率不低于98%；（三）業(yè)務(wù)邏輯風(fēng)險(xiǎn)：設(shè)計(jì)防作弊機(jī)制，如禁止同一IP在短時(shí)間內(nèi)的重復(fù)提交，避免惡意刷選行為。第十三條教務(wù)管理科需制定課程信息更新規(guī)范，教師需在每次選課前完成課程資源（如教學(xué)大綱、參考書目）的維護(hù)，確保課程信息的準(zhǔn)確性與時(shí)效性。第十四條網(wǎng)絡(luò)信息中心需建立系統(tǒng)應(yīng)急響應(yīng)預(yù)案，明確斷網(wǎng)、宕機(jī)、數(shù)據(jù)丟失等場(chǎng)景的處理流程，確保在故障發(fā)生時(shí)15分鐘內(nèi)啟動(dòng)處置機(jī)制。第十五條學(xué)生用戶需配合完成身份信息核驗(yàn)，不得使用非本人學(xué)號(hào)登錄系統(tǒng)，系統(tǒng)需支持人臉識(shí)別、學(xué)信網(wǎng)驗(yàn)證等多維度身份確認(rèn)。第四章專項(xiàng)管理運(yùn)行機(jī)制第十六條制度動(dòng)態(tài)更新機(jī)制：教務(wù)管理科與網(wǎng)絡(luò)信息中心需每年聯(lián)合開展系統(tǒng)管理制度的評(píng)審，根據(jù)國(guó)家政策調(diào)整、行業(yè)技術(shù)演進(jìn)及業(yè)務(wù)需求變化，提出修訂建議，經(jīng)領(lǐng)導(dǎo)小組審批后實(shí)施。第十七條風(fēng)險(xiǎn)識(shí)別預(yù)警機(jī)制：建立季度風(fēng)險(xiǎn)排查制度，由專責(zé)部門牽頭，聯(lián)合教務(wù)管理科開展系統(tǒng)漏洞、配置缺陷、操作異常的排查，風(fēng)險(xiǎn)等級(jí)分為“一般”“重大”兩級(jí)，重大風(fēng)險(xiǎn)需立即上報(bào)領(lǐng)導(dǎo)小組。第十八條合規(guī)審查機(jī)制：將系統(tǒng)操作合規(guī)性審查嵌入業(yè)務(wù)流程，包括但不限于：（一）課程發(fā)布前由教務(wù)管理科審核信息完整性；（二）選課期間由系統(tǒng)自動(dòng)校驗(yàn)選課規(guī)則，異常行為需人工復(fù)核；（三）系統(tǒng)升級(jí)前需經(jīng)安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行滲透測(cè)試，未經(jīng)審查不得發(fā)布上線。第十九條風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制：建立分級(jí)處置流程，一般風(fēng)險(xiǎn)由專責(zé)部門在24小時(shí)內(nèi)修復(fù)，重大風(fēng)險(xiǎn)需組成應(yīng)急小組，由領(lǐng)導(dǎo)小組指定牽頭人負(fù)責(zé)處置，必要時(shí)申請(qǐng)外部技術(shù)支持。第二十條責(zé)任追究機(jī)制：制定違規(guī)行為處罰標(biāo)準(zhǔn)，包括：（一）系統(tǒng)管理員違規(guī)操作導(dǎo)致數(shù)據(jù)損壞的，按損失金額的10%-30%賠償；（二）教師泄露選課信息的，取消本年度評(píng)優(yōu)資格并通報(bào)批評(píng)；（三）學(xué)生惡意刷選被查實(shí)的，取消選課資格并記入誠(chéng)信檔案。第二十一條評(píng)估改進(jìn)機(jī)制：每學(xué)期結(jié)束后開展系統(tǒng)運(yùn)行評(píng)估，由領(lǐng)導(dǎo)小組組織第三方機(jī)構(gòu)對(duì)管理制度的有效性進(jìn)行考核，評(píng)估結(jié)果作為制度優(yōu)化的依據(jù)。第五章專項(xiàng)管理保障措施第二十二條組織保障：學(xué)院主要負(fù)責(zé)人每年需簽署《新選課系統(tǒng)管理責(zé)任書》，明確各崗位的職責(zé)分工及考核要求，確保制度落實(shí)到位。第二十三條考核激勵(lì)機(jī)制：將系統(tǒng)合規(guī)情況納入部門年度考核指標(biāo)，對(duì)管理突出的部門給予資金支持，對(duì)表現(xiàn)優(yōu)異的個(gè)人優(yōu)先推薦參加技術(shù)培訓(xùn)。第二十四條培訓(xùn)宣傳機(jī)制：每學(xué)期開展系統(tǒng)操作培訓(xùn)，內(nèi)容涵蓋基礎(chǔ)功能使用、異常情況處理、安全防范知識(shí)等，培訓(xùn)考核合格后方可上崗。第二十五條信息化支撐：采用區(qū)塊鏈技術(shù)記錄關(guān)鍵操作日志，引入AI智能審核工具自動(dòng)篩查異常選課行為，提升系統(tǒng)自動(dòng)化管控能力。第二十六條文化建設(shè)：定期發(fā)布《新選課系統(tǒng)合規(guī)手冊(cè)》，在學(xué)院官網(wǎng)設(shè)立專欄宣傳合規(guī)理念，組織“數(shù)據(jù)安全月”活動(dòng)，增強(qiáng)全員合規(guī)意識(shí)。第二十七條報(bào)告制度：網(wǎng)絡(luò)信息中心每月向領(lǐng)導(dǎo)小組提交系統(tǒng)運(yùn)行報(bào)告，內(nèi)容包括設(shè)備狀態(tài)、數(shù)據(jù)統(tǒng)計(jì)、風(fēng)險(xiǎn)事