第一章 总则
第一条 为进一步规范学校网络安全与信息化项目(以下简称“信息化项目”)建设与管理,实行统一规划、分步建设、统筹管理,全面提高信息化建设水平,为构建适应学校发展要求的现代治理体系提供坚实基础,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》《安徽省政务信息化项目建设管理办法实施细则(试行)》,结合学校实际,制定本办法。
第二条 本办法所指信息化项目是以计算机、通信技术及其他现代信息技术为主要手段,应用于学校教学及科研等各类管理业务及服务工作,纳入学校预算的非涉密项目。主要包括以下类型:
1.信息基础设施类项目。包括有线、无线等网络工程类项目,计算、存储、安全及管理等设备采购。
2.信息化软件类项目。包括教学、科研、人事等各类管理和业务系统,支撑全校业务的基础软件、应用软件及中间件,网络安全系统、网络管理系统以及数据库管理系统等。
3.服务类项目。包括上述两类项目建成后的运维服务、信息系统安全等级测评服务等。
4.专业类项目。包括智慧教室、实验室管理系统、能源管理系统、教学与科研业务软件等各类专门应用于教学、科研及管理或服务性工作的软硬件系统。
第三条 信息化建设与管理处(以下简称“信息处”)为信息化项目归口管理部门,负责网络安全与信息化项目统筹管理、采购配合与技术指导。项目申报单位为项目建设单位,负责项目立项申请、采购配合、合同签订、建设、功能测试、文档收集、验收支持及运行维护等工作。
第二章 项目申报与立项
第四条 信息化项目立项程序如下:
1.单位申报。各职能部门根据本部门及全校业务工作需要,结合学校信息化建设五年规划及年度工作计划,于每年下半年进行集中申报。二级学院因教学、科研等工作需要申报的专业性较强的信息化项目,根据其业务性质由教务处及科研处等相关部门牵头汇总并统一申报。
2.申报单位论证。各申报单位在报送项目之前应组织专家论证,给出明确论证意见。论证专家一般不少于3人,其中信息技术专家至少1人。
3.归口部门审核。信息处根据实际需要、学校规划及经费投入等情况,组织学校层面的专家论证,对申报项目提出排序及修改建议,报学校相关会议研究批准。
4.学校研究与立项。经学校相关会议研究,确定项目立项名单和预算后,信息处发布立项通知。
第五条学校根据信息化建设总体规划、年度财政状况和实际需求,每年拨付一定额度的信息化项目专项建设经费,由信息建设与管理处统筹安排。
第六条 对于因紧急任务必须建设且未纳入年度信息化项目立项的项目,由申报单位在充分论证的基础上,经主要领导和分管校领导审批同意后,按第四条规定之程序进行立项。
第三章 项目实施与验收
第七条 为加强计算和存储资源的集约化管理,推进共建共享,根据“硬件集群、数据集中、应用集成”的原则,网络设备、服务器、存储等硬件设施以及网络工程等项目由信息化建设与管理处作为建设单位,招标采购、合同签订、建设及验收等工作按学校有关规定及本办法执行。
第八条 信息化软件类项目实施实行“双组长”制,第一组长为建设单位主要负责人,全面负责项目组织、协调及实施工作;第二组长为信息处主要负责人或信息处指定的专业技术人员,负责项目技术支持与指导,并协助做好协调与实施工作。项目建设单位应安排至少1名正式在岗人员作为项目具体执行人。
第九条 专业类项目由建设单位负责组织、协调及实施工作。信息处负责通用信息技术支持与指导,并配合做好协调与实施工作。项目建设单位应安排满足业务需要的专业人员具体负责。
第十条 网络安全与信息化项目实施程序如下:
1.项目采购。项目立项后,项目建设单位编写采购文档,经信息化建设与管理处审核后报学校资产处及有关部门,按照有关规定办法和程序进行采购。
2.合同签订。项目合同的签订按学校合同管理办法执行,由项目建设单位主要负责人或者学校领导负责签订,签订后需报信息化建设与管理处备案。
3.项目建设。项目建设单位根据学校相关规定,按照项目建设方案及合同履行项目建设任务,信息化建设与管理处对项目实施过程进行技术指导与服务。
4.项目支持。项目建设单位安排相关业务人员负责项目建成后的使用,组织用户培训,制定使用及维护相关的规定或者流程。信息处负责提供必要的技术支持,并协助开展推广与应用工作。
第十一条网络安全和信息化项目应根据学校相关管理办法及合同约定进行验收,并同时完成以下工作:
1.试运行及测试。项目建设单位应该根据合同约定对建设系统进行试运行,重点对功能进行测试,提交试运行报告及结论。信息化处安排技术人员配合做好测试工作。
2.进行安全等级测评。需开放互联网访问的软件,应根据合同约定在正式验收前通过信息系统安全等级测评。
3.提交验收材料。项目建设单位应提前一周向信息处提交前置验收材料,包括但不限于:采购文件、项目合同、项目系统设计书、源程序、数据字典、使用手册、测试报告等;
4.开展前置核验。信息化建设与管理处组织人员对系统功能、性能、数据集成和信息安全等情况进行前置核验,并将核验结果提交给建设单位,作为项目验收依据。
5.开展结项验收。项目建设单位根据学校项目验收办法,向资产处提交验收申请及相关材料,等待资产处按程序验收。
6.项目支付。项目实施完成并验收后,由项目建设单位根据有关财务规定履行报销程序并支付款项。
第四章 项目运行与维护
第十二条 项目建设单位负责信息化项目的运行及管理,信息处定期对项目实施情况和运行效果进行评估,评估结果作为后续同类项目立项论证的参考依据。
第十三条 项目上线前,应通过信息处组织的安全评估,未通过评估的系统不得上线。信息处定期需对各类项目进行安全检查,如果发现新的安全隐患和问题,项目建设单位应在信息处指导下及时处置,处置不及时或问题严重时,信息处应用予以断网、关机、下线等处理。
第十四条 通过验收后投入运营的软件类项目,除科研等任务有特殊保密要求之外,均应统一部署在学校数据中心机房。项目建设单位负责软件系统的日常管理和维护。
第十五条 项目建设单位应按照信息系统等级保护要求,做好软件类项目的安全管理,重点做好账号密码管理、安全漏洞检查、数据备份等工作;信息处提供技术支持及指导。
第十六条 信息化项目因功能及使用年限等原因需要升级或者重建的,项目建设单位应在信息处指导下做好数据备份,并向信息处提交项目终结申请,同时办理学校资产报废手续。信息处及时回收项目的计算、存储及网络等资源。
第五章 附则
第十七条 信息化项目中涉及安全保密、知识产权等问题的,按国家法律法规和学校相关规定执行。
第十八条 本办法自发布之日起施行,由信息化建设与管理处负责解释,原《滁州学院信息化项目管理办法》(校政〔2019〕45号)同时废止。