赤峰学院信息化建设与管理办法
第一章 总则
第一条 以习近平新时代中国特色社会主义思想为指导,以铸牢中华民族共同体意识为主线,进一步加强学校信息化建设的统筹规划和规范管理,保障信息化建设质量,提高信息化建设水平,促进资源共享,充分发挥信息化建设在学校教学、科研及管理方面的保障支撑作用,制定本办法。
第二条 学校按照“统筹规划、分步实施、资源共享、高效实用”的指导方针,运用系统工程思想、科学管理理论以及先进的网络技术和信息技术,全面实施信息化建设与管理。
第三条 本办法适用于学校新建、升级、改造、运维等信息化项目,主要包括应用于教学、科研、管理和服务等工作的各类校园网络基础设施、信息化软硬件系统、信息化公共服务支撑平台、业务管理信息系统、网络与信息安全保障平台、信息资源平台等项目。
第二章 管理机构与工作职责
第四条 学校网络安全与信息化工作领导小组(以下简称“领导小组”)是全面推进学校信息化建设的管理与决策机构,领导小组办公室设在网络信息中心,领导小组的主要职责包括:
(一)审议学校信息化建设管理制度和信息标准规范;
(二)审议学校信息化建设顶层设计与总体规划;
(三)审议学校信息化建设年度计划,指导和监督年度计划的实施;
(四)审议学校信息化项目的新建、升级改造和运行维护的建设和实施,包括立项申请、建设规模、建设内容、建设标准、预算金额等;
(五)审议学校信息化建设推进的责任分工、资源分配、管理与考核机制;
(六)审议由信息化建设与运行中出现的重大问题和政策性问题。
第五条 网络信息中心是学校信息化建设项目的归口管理部门,其主要职责如下:
(一)按学校信息化建设的发展方向,制定信息化建设的总体规划、规章制度、信息标准规范、编制经费预算和信息化建设年度计划;
(二)负责学校信息化项目的立项、审批、可行性论证、经费管理、技术验收等管理工作;
(三)负责学校信息化建设的组织协调、过程指导、技术支持、监督管理等工作;
(四)协助领导小组对各部门的信息化工作进行督导、考核与其他日常管理工作;
(五)负责校级信息化基础平台、设施及网络安全建设,信息资源的整合与共享,基础数据的统计与分析,并为学校各单位信息化建设提供技术支持;
(六)不定期举办多种形式的信息化培训工作,不断提高全校师生信息化素养与应用技能。
第六条 成立信息化建设专家咨询组,该专家咨询组是信息化建设重要技术问题与重大管理事项的咨询机构。其主要职责如下:
(一)对学校信息化建设项目的技术方案进行合理性、可行性论证;
(二)对信息化建设项目进行验收;
(三)对学校信息标准与技术规范进行审核;
(四)为网络信息中心提供技术性指导;
(五)为领导小组提供技术咨询。
第七条 学校各二级部门主要负责人为本部门信息化建设与管理工作的第一责任人,要将信息化建设与管理工作列入本部门年度工作计划,设立信息化建设管理岗位,选报责任心强,组织协调能力和 IT 信息应用能力强的人员担任管理员。
各部门管理员协助本部门信息化建设主要负责人,做好本部门信息化建设的具体实施工作,保障系统数据和网站信息的安全性、准确性和完整性,协助网络信息中心做好各项信息化建设和推广工作。
第三章 信息化项目管理
第八条 各部门所使用的信息系统都必须执行学校的信息化建设规范和标准,纳入学校信息化总体框架,以使各个系统都能有效地实现信息交换和资源共享,保证数据的一致性、完整性和业务协同。
第九条 各部门按照学校信息化建设的总体要求,本着“谁主管谁建设、谁建设谁运维”的原则,依据学校信息化建设总体发展规划和信息化建设年度计划,结合本部门业务范围及信息化功能需求开展本部门的信息化项目的规划、设计、申报、实施、管理和维护工作,并对项目建设的质量和投资效益等负责。
对涉及全校综合业务的管理信息系统,采用统一平台开发建设模式的项目由网络信息中心负责。
第十条 信息化建设项目的立项申报,由信息化项目申报单位向领导小组办公室进行立项申报,并填报《赤峰学院信息化项目申报书》,立项申报应包含项目立项理由、建设目标、建设方案、组织实施、网络安全、经费来源、预算金额等内容,项目应符合学校信息化建设总体规范并符合我校的数据标准及网络安全标准,满足开放数据接口和系统对接的要求。
第十一条 申报项目论证,由网络信息中心组织专家咨询组与项目相关单位共同进行论证评审,提请领导小组通过后,进入项目库入库流程。
第十二条 信息化项目入库后,统一按学校项目库管理的相关规定执行,入库项目启动后由申报单位组织采购和实施。
第十三条 申报单位按照学校采购流程办理项目采购手续并签订项目合同(协议),合同(协议)需明确信息化项目所产生的数据所有权,并按学校外包服务相关规定同步签署售后服务协议。
第十四条 信息化项目验收,包括技术初验和正式验收两个阶段,具体按以下流程办理:
(一)技术初验
1.项目承建方(系统集成商)按合同要求完成相关软硬件安装、调试、开发与系统集成等工作,在无故障试运行一周后,项目建设单位向网络信息中心提出技术初验申请。
2.项目建设单位填报赤峰学院信息化项目技术验收书以及相关文档,提交网络信息中心审核,验收书应包括项目实施过程说明等相关文档及相应功能的测试数据。
3.符合网络安全等级保护二级以上要求,符合软件正版化要求(包括操作系统、数据库、中间件),符合学校统一的数据标准和接口要求,并出具等级保护测评证书、相应的软件著作权证书等相关证明材料。
4.对合同金额不超过100万元且技术实现简单的项目,由网络信息中心组织3名以上校内外专家进行评审,若项目合同金额大于等于100万元或技术实现复杂,由网络信息中心组织5名以上校内外专家进行技术评审,评审由项目建设单位、承建方向专家组汇报项目实施及运行情况并提供相关文档,专家组出具评审意见。
(二)正式验收
项目建设单位督促承建方按照专家组评审意见整改,网络信息中心确认符合技术初验要求后,由项目建设单位向学校资产管理部门申请,按学校有关流程组织正式验收及资产入库等后续流程。
第十五条 项目建设单位应加强信息化项目的组织保障工作,单位主要负责人履行项目管理责任,并严格执行政府采购、工程监理、合同管理等相关规定与制度。
第十六条 项目建设取得的成果和信息资源应集成到数据共享平台上,并与学校一网通平台和统一身份认证对接,保证信息更新的一致性、及时性和完整性。建设部门负责所建应用系统的使用和管理,对系统数据及时更新维护,同时做好安全等级备案工作。
第十七条 项目建设有关的主要技术文档资料(包括需求分析报告、设计说明书、验收报告等)按学校档案管理的统一要求进行备案归档。
第十八条 各部门根据实际需求将信息化建设日常管理与维护年度经费报送至领导小组进行审核,审核通过后报送计划财务处列入年度预算,用于支付本部门的信息系统软硬件实施过程中产生的管理、数据维护、信息化技能培训、系统运维等费用。
第十九条 各部门的信息化建设管理员应参加应用系统培训活动,熟练掌握各应用系统的操作方法,并及时做好本部门人员的培训工作,做好应用系统的推广使用。
第四章 信息化项目基础设施管理
第二十条 校园网基础设施由网络信息中心统一规划、建设、管理,并提供统一互联网出口,信息化项目涉及到校园网资源使用的,由网络信息中心统一规划和分配。校内各单位及个人不得擅自建设、更改、损毁、挪用校园网基础设施,不得私接外网出口。
第二十一条 原则上,各部门服务器、存储系统的建设应纳入学校统一规划使用范畴,由网络信息中心统一建设和管理,为校内各部门集中提供计算和存储资源,实现资源共享。各部门接入校园网络的自建软硬件系统(包括网络交换机、服务器、存储设备、操作系统、数据库系统等)应符合学校信息化建设的技术规范。
第二十二条 光纤通信线路、楼宇综合布线系统是学校重要的信息化基础设施,基本建设处负责新建楼宇的综合布线系统建设,网络信息中心协助基本建设处负责楼宇综合布线系统的前期规划及后期的验收、管理与维护。楼宇完工验收时,应提交符合国家标准的综合布线系统施工图和测试报告,经信息与网络中心抽检合格后方可接入校园网。
各部门自有实验室、机房等的综合布线由各部门自行建设、维护,网络信息中心提供技术支持。
第二十三条 信息化基础设施是实现和保障信息化应用的重要基石,按照设备属地管理原则,校内各部门均有义务和责任保障本部门管辖范围内信息化基础设施的运行安全。
第五章 信息及数据安全保护管理
第二十四条 项目建设单位应根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《信息安全技术—网络安全等级保护基本要求》等有关规定,落实网络安全工作主体责任,加强信息化项目的网络安全建设。
第二十五条 信息化项目在建设的同时保证安全技术措施同步规划、同步建设、同步使用。项目建设单位应在项目的需求分析报告和建设方案中,同步落实信息安全等级保护和数据分类分级保护的相关要求,形成与业务应用紧密结合、技术上自主可控的网络安全解决方案。
第二十六条 项目试运行期间,应组织开展信息安全风险评估工作,达到相应安全等级要求后,方能正式上线运行。
第六章 附则
第二十七条 信息化工作应纳入各部门工作考核范围,各部门应在每年的工作计划和工作总结中写明信息化工作的内容。
第二十八条 本办法授权网络信息中心负责解释。
第二十九条 本办法自发布之日起施行。
