华中师范大学2020年网络安全和信息化领导小组会议顺利召开
12月23日上午,华中师范大学2020年网络安全和信息化领导小组会议在行政楼一楼会议室召开,华中师范大学网络安全和信息化领导小组全体成员出席会议。会议由夏立新副校长主持。
会议伊始,信息化办公室吴俊文主任传达了教育部有关文件精神。随后,会议审议了《华中师范大学信息技术安全漏洞整改流程》和《华中师范大学网络与信息安全事件应急预案》。夏校长谈到,网络安全问题和网络系统漏洞客观存在,针对这一现象,一是要加强顶层设计和各部门间的协同联动。通过工作体制机制的完善和各部门工作交流的加强,共同打造维护网络安全的责任共同体。二是要解决好网络业务工作和部门事务发展的矛盾。因网络系统崩溃酿成了网络安全事故而不得不关闭系统时,各单位宜放下矛盾聚焦网络安全问题的解决。
之后,信息化办向领导小组各成员汇报2021年信息化建设项目申报情况,与会人员讨论推荐2021年信息化建设项目并发表意见。夏校长说到,评审2021年信息化建设项目申报情况需把握几个关键点,一是考虑该事项的绩效在哪里、事值不值得去做。二是要坚持在现有信息化基础上对标学校信息化2.0建设工作,避免重复建设。三是从华师信息技术与教育教学深度融合的优势出发,进一步提升教育管理服务的精准化和科学化,丰富师生对信息化服务的体验感和获得感。四是坚持以提升学校管理效率和便利师生为本,而非简单把信息化的发展视作技术手段的发展,简单从提升部门业务办理效率出发。五是不能把数据质量不高、信息化治理能力弱的问题简单归因于信息孤岛。学校财务预算以保民生、保运转、保重点为主,信息化基础设施建设预算经费有限,必须加强顶层设计并结合现有信息化基础,通过合理的项目安排和资源整合推进学校信息化工作向前推进。
实验室与设备管理处领导说到,此次申报工作整体项目金额悬殊较大,需注意项目报价不能被公司忽悠和绑架。第二,一些硬件价格太高,是否真正需要购买值得进一步商榷。第三,在对标学校信息化2.0建设工作中,确有必要的项目该上就上,金额高、业务熟悉度不够的项目可以延迟推行。
接着,政策法规研究室领导谈到,项目设计和规划离不开前期充分的调研,需真正搞清楚校长在想什么、教职员工需要什么、学生需要什么这三个问题,同时项目立项之前需对该项目的整体思路、框架、模块、实际运行、运行中的维护等问题有清晰的认知,不能自己心里没底的情况下被外面人牵着跑。
学校办公室领导指出,建设项目的确定首先要考虑目前是否有现有的信息化基础,如果有就要避免重复建设,因为每个项目的开发建设周期很长,一旦启动就无法轻易改变。第二,针对各业务部门提高事务办理效率的需求,可以从反思管理理念和提升管理水平着手,避免将其提升到信息化的程度。
国家数字化学习工程技术研究中心领导谈到,首先需要明确哪些项目确实该上,其次要对项目建设过程形成清晰的认知并做好扎实的规划,最后,要提升对信息系统安全问题的重视程度,系统最终上线前都需要通过安全监测,并与我们的平台实现充分对接和融合。
研究生院领导说到,2021年信息化建设申报的项目可另外分为三个层面:基础建设层面、保证中心任务和人才培养层面、各单位业务系统层面。他认为基础建设层面应排在最前,保证中心任务层面排在中间,各单位业务系统层面排在之后。
本科生院领导认为,从总体上看此次项目申报涉及的经费预算特别多,每年的经费投入与产出是否成比例需要进一步的论证,可以请专业的第三方进行评估得出可靠的经费数据。同时,必须做好新老系统的对接工作,在理清两者关系的前提下推动信息化建设一体化发展。此外,信息系统后期的运行支持往往很难落实到位。前期投入巨大的经费而后期无法收到良好的效果,这是需要规避和考虑的问题。
国际合作与交流处领导谈到,要增强信息化建设项目的系统性、整体性和协同性,要在盘活存量的同时在原有信息化基础上做好提档升级。
科技处领导说到,第一,要按照轻重缓急的顺序将信息化项目建设工作规划到位。第二,外面的公司熟知市场规则,在项目估价时要警惕报价水分。第三,建议加强学校专业人才队伍建设,建立有谈判能力和专业视野的开发团队,摆脱市场环境下信息不对称的劣势地位,把握谈判的优势和主动权。
保卫处领导指出,信息化项目申报的评审工作必须有一定的标准。同时他建议针对特殊情况、非常规现象设立专项经费,在遇到特殊情况时加大经费开支,在日常状态下降低经费开支,通过经费的动态调整机制使项目金额拟定更加科学化。
财务处领导谈到,信息化项目申报与建设需考虑建设周期以及建设周期内的学校总体要求,华师与农行已合作一年,还剩四年的合作,建议做一个周期为四年的信息化项目建设规划。此外,华师信息化建设基础很好,现在关键是打通信息化服务的“最后一公里”,提升师生对信息化服务的体验感和获得感。
信息化办公室主任吴俊文提出,信息化项目申报与建设需要做好顶层设计,顶层设计来自教育部教育信息化2.0规划方案,来自学校工作重点安排和十四五规划,教育部的文件精神、学校的工作要点、在座各位的宝贵意见都是信息化项目建设和落实的“尚方宝剑”。同时,他指出,信息、信息技术、信息技术信息化是不同的概念,目前信息技术和业务部门的融合以及真正把信息技术用起来才是信息化的关键问题,而不仅仅是信息技术的问题。
最后,夏立新副校长从三个方面对本次活动做总结讲话。其一,做好信息化工作面临很大的挑战,信息化工作涉及项目多、任务重、利益相关方多、影响因子多,平稳推进这一工作需要加强风险防范和责任意识。其二,在座各位都是华师网络安全和信息化建设的责任主体,必须要把好关。项目认证要坚持事项为先、挤出水分、排除干扰、把好站位、守住底线。其三,学校信息化工作离不开各部门的关注与支持,当其出现问题和漏洞时,希望大家以包容和理解的心态而非抱怨的态度对待。
(审读人:吴俊文)
