信息化项目建设管理办法与流程

2019年03月27日 09:21  点击:[]

第一章

第一条 为规范学校信息化建设和管理工作,维护校园各类信息系统的稳定和可靠,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用,有序推进学校信息化工作的开展,特制定本办法。

第二条 贯彻统一领导、统一标准、统一平台、归口管理的原则,实行学校、业务主管部门、使用部门分级管理制度,明确责任,逐步实现硬件集群、数据集中、应用集成、安全可靠的建设目标。

第三条 9159金沙申请大厅信息化项目是指一切与信息化相关的项目,如:信息化校园应用平台的开发和集成、校园网络基础设施建设、网络基础应用、网络安全、各类教学、科研、管理和社会服务工作的信息系统建设等。

第二章 组织机构

第四条 学校网络安全与信息化建设领导小组是负责学校信息化建设的审议决策机构,负责审议学校信息化建设发展的中长期规划与经费预算;审议学校信息化建设、运维管理及信息安全规章制度;审议信息化建设各部门的责任分工、资源分配以及考核机制;对学校信息化建设中的重大问题和政策性问题进行审议和决策。

第五条 学校网络安全与信息化建设领导小组下设办公室,办公室设在图书信息中心。图书信息中心是学校信息化建设与管理的职能部门,负责制定学校信息化建设发展的中长期规划、信息标准规范、经费预算;制定学校信息化建设、运维管理及信息安全规章制度;负责分期实施学校信息化建设规划,对具体项目进行组织协调与实施推进;负责对各业务系统信息资源进行集成与整合;负责对学校各部门申报的信息化新建和改造项目进行审核,为各单位信息化建设提供技术指导和支持;负责健全和完善信息化工作管理体系;负责管理校园信息基础设施;负责公共信息平台应用的推广与培训。

第六条 学校各部门原则上应明确具体负责信息化工作的分管领导与信息员。分管领导具体负责本单位业务系统建设、推广,监督学校信息化建设相关规章制度在本单位的执行,同时也是本部门信息安全的第一责任人;信息员负责本单位相关业务系统数据的更新和维护,保证信息的准确性、实时性、完整性和安全性,负责本单位信息化基础设施的日常管理。

第三章 信息标准和编码的管理

第七条 图书信息中心制定和发布信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关部门进行整改。

第八条 各部门新开发的信息系统必须使用统一的信息编码,不符合标准的信息系统,将不予验收,不予上线使用。

第九条 各部门须保持学校编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报图书信息中心审核后统一修订。

第十条 在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级时更正。

第四章 信息系统立项、建设与管理

第十一条 图书信息中心牵头建设、管理及维护学校公共信息支撑平台,包括信息门户、统一身份认证、中心数据库、校园数据中心、一卡通系统等学校层面的软硬件平台。

第十二条 中心数据库是学校集成、共享公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有信息系统均须向中心数据库提供必要数据,以便实现各业务系统之间的数据共享,同时为各类公共服务和管理决策系统提供数据支持。

第十三条 学校信息化建设采用项目管理制。由学校各部门(建设单位)根据其工作实际制定建设计划,项目需求,报送主管校领导批准后,提交图书信息中心论证审核,审核通过后由申请部门组织项目具体采购、实施。项目的申请、建设、管理等具体流程见附件1

第十四条 各部门的信息系统建设项目在上线运行之前必须由建设单位完成信息系统等级保护测评、备案、完成系统安全性检测等工作,并签订信息系统安全管理责任书,否则图书信息中心有权不允许信息系统上线运行。

第十五条 各单位的信息系统建设工作,可采用自行研发、合作开发、公司承建等多种方式完成信息系统项目建设,但必须按照学校信息化建设统一标准、统一平台以及数据交换接口规范进行建设。信息化办公室参与对建设项目的实施进行技术指导、监督和验收。

第五章 信息基础设施建设与管理

第十六条 校园信息基础设施是指由9159金沙申请大厅和各电信运营商在校园范围内建设的各类通讯管线、通讯电缆和光缆、通讯基站、弱电机房、网络设备、楼内弱电布线、无线网(WiFi)室外和室内接入设备等。

第十七条 校园信息基础设施由图书信息中心统一归口管理。由各电信运营商独立、或与学校合作建设的设施和设备,其管理权限,按照相关合作协议执行。

第十八条 为避免重复建设、不规范建设,新建、扩建、改建楼宇时涉及校园信息基础设施,须经图书信息中心确认建设方案并严格按照建设方案验收,否则基建处、资产处和实验室与设备管理处对建设合同不予批准,财务处不予报销。

第六章 二级域名管理

第十九条 图书信息中心负责学校二级域名的分配与管理。校内各部门原则上均需使用9159金沙申请大厅二级域名(*.hntcmc.net)。

第二十条 二级域名管理实行备案制和年审制,各部门须将域名用途、责任人、联系方式等信息提交图书信息中心备案。图书信息中心每年对所有二级域名进行清查,有权对无责任人、一年内无更新内容的域名关停。

第七章 信息安全管理

第二十一条 学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、弱电房、弱电布线和路由器、交换机等网络互联设备;系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第二十二条 学校网络信息安全管理工作按照谁主管、谁负责,谁使用、谁负责,谁发布、谁负责的原则进行。图书信息中心负责网络和系统的技防安全,负责对校园网基础设施进行维护管理,负责学校数据中心运行管理,负责中心数据库异地容灾备份,负责定期对所有校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行;学校各部门负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作。

第二十三条 校园网用户应遵守国家有关法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,应妥善保管自己的统一身份认证帐号和上网帐号,以免造成个人信息泄露,防止他人盗用后在网上进行非法活动。因管理不善导致密码泄露对网络安全造成严重危害的,应追究当事人责任。

第八章

第二十四条 本办法由图书信息中心负责解释。

第二十五条 本办法经学校审议通过,自印发之日起施行。

 

 

附件1:9159金沙申请大厅信息化项目建设管理流程

附件2:9159金沙申请大厅信息化项目建设申请表

附件3:9159金沙申请大厅信息系统安全管理责任书

 

 

 


 

附件1

9159金沙申请大厅信息化项目建设管理流程

一、流程图


                                              

 

二、信息化项目建设管理流程说明

1)建设部门根据信息化项目建设申请表(附件2),填写相关信息,经分管校领导审批后,提交图书信息中心。图书信息中心组织申请部门及其他相关部门(必要时可以外请行业专家),对方案进行论证,对技术进行可行性分析,提出修改意见。

2)申请部门根据论证反馈意见,进一步修改项目具体需求和技术参数,并向图书信息中心提交修改后的项目建设申请表和项目论证书。

3)实施招标采购、项目建设。项目建设过程中建设部门需指定信息员全程参与。

4)项目建设完成后,原则上需试运行1-6个月时间,试运行期间,建设部门需完成信息系统等级保护测评、备案等工作。对项目需进行安全性检测,存在漏洞或其他安全风险的,需立即整改优化。整改不到位视为试运行不合格,不得上线运行。

5)试运行合格后,建设部门和图书信息中心签订信息系统安全管理责任书(附件3)后,系统正式上线运行。


 

附件2

9159金沙申请大厅信息化项目建设申请表

申请部门(盖章)

经办人

部门负责人

联系电话

项目名称及预算

项目建设背景

项目需求

项目需求需描述清楚主要功能模块以及详细技术要求。可从以下3个方面考虑:需要采集什么数据,业务流程是怎样的?要什么报表?

 

 

 

 

 

 

 

 

 

申请部门

主管校领导意见

图书信息中心

意见

财务处意见


 

附件3

9159金沙申请大厅 信息化项目建设 论证表

论证日期

论证地点

项目名称及预算

参与部门

参与人员

项目建设背景

项目应用场景

及项目需求

项目建设方案

论证意见

论证专家签字


附件4

9159金沙申请大厅信息系统安全管理责任书

责任单位:

为明确各部门信息系统安全管理责任,确保网络与信息安全根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》、《中华人民共和国网络安全法》等有关法律法规规定,责任人应落实如下责任:

一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。

三、建立和完善网络与信息安全组织机构:

1、建立本部门网络与信息安全负责人和网络与信息安全管理责任人;

2、制定并落实网络与信息安全负责人、安全管理责任人岗位责任制;

3、制定网络安全事故应急处置措施。

四、建立安全保护管理制度:

1、信息发布审核、登记制度;

2、信息监控、保存、清除和备份制度;

3、帐号使用登记和操作权限管理制度;

4、其他与安全保护相关的管理制度。

五、建立和健全以下信息网络安全保护技术措施:

1、建立完备的系统运行日志,日志保存的时间至少为6个月。

2、具有信息安全审计或预警功能,有关键字过滤技术、有害信息封堵、过滤功能。

3、具有计算机病毒、网络攻击等防护功能;

4、及时做好信息系统数据自动备份,重要关键数据需实现异地备份。

5、其他保护信息和系统网络安全的技术措施。

六、若违反本责任书有关条款和国家相关法律法规的,导致工作中出现重大事故并造成重大损失和恶劣影响的,各部门自行承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。

七、本责任书自签署之日起生效。

 

责任单位:

 

责任人:

 

签署日期:

上一条:校外单位使用校内通信资源管理办法 下一条:服务器资源及托管服务申请制度与流程

关闭