第一章 总则
第一条 为进一步加强我校信息系统建设的规范化管理,提升信息化统筹力度和建设效果,保障信息安全、促进数据共享、合理利用资金、避免重复建设、提高使用绩效,根据《中华人民共和国网络安全法》等法律法规的规定,结合我校实际,制定本规定。
第二条 本规定中的信息系统建设是指信息网络系统、信息资源系统、信息应用系统的新建、续建或升级、改造、运维。本规定中的建设单位是指学校各职能部门、专业学院等有信息系统建设需求的单位。本规定中的承建单位是指负责承接信息系统建设工作的公司、组织等具有相应信息系统建设资质的团体。
第三条 信息系统建设必须遵循“需求导向、统筹规划、集约节约、资源共享、安全便捷、务求实效”的原则,坚持“系统融合、业务协同、互联互通”的建设方针,做好安全保障、明确人员职责、强调流程管理。
第二章 机构及职能
第四条 网络安全和信息化领导小组是我校信息系统建设的领导和决策机构,负责关于信息系统建设的如下事宜:
(一)审议信息系统建设计划及相关的论证报告;
(二)审议信息系统建设过程中的变更事项;
(三)监督并指导信息系统建设与运维工作;
(四)研究应对信息系统运行过程中发生的重大安全事件;
(五)学校授权的其他信息系统建设管理工作事项。
第五条 网络安全和信息化办公室(以下简称“网信办”)为学校信息系统建设与管理的归口部门,在分管校领导的直接领导下开展工作,职责包括:
(一)根据学校事业发展规划,统筹制定学校信息化发展整体规划;
(二)组织和管理信息系统建设项目前期的论证工作;
(三)管理和指导各建设单位开展信息系统实施与维护工作;
(四)组织和管理信息系统验收工作;
(五)制定和审定信息系统应急预案,指导和监督紧急事件的处置;
(六)负责信息系统的信息安全等级保护工作,包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等事项。
第六条 建设单位负责提出信息系统建设需求,并在网信办的指导下,开展本单位信息系统的建设与运维工作。
第三章 计划与立项
第七条 信息系统建设计划由各建设单位根据自身教学、科研、管理和服务工作的实际需要提出。
第八条 信息系统建设计划必须符合学校信息化发展整体规划。
第九条 信息系统建设项目申报前要进行充分的调研,严格执行分级审批管理:
(一)预期投入在20万元以下的信息系统建设项目,由建设单位自行组织论证,论证通过后由网信办进行审批;
(二)预期投入在20万元(含)以上,40万元以下的信息系统建设项目,由建设单位应自行组织论证,论证通过后由网信办提交分管信息化的校领导进行审批;
(三)预期投入在40万元以上(含)的信息系统建设项目,由网信办组织相关专家进行论证,并提交分管信息化的校领导进行审批。
第十条 信息系统建设项目的论证报告应包括项目名称、项目类型、项目内容、费用估算、实施时间计划和预期效益等内容。
第十一条 未列入信息系统建设计划的项目,原则上不得安排资金。
第四章 项目实施
第十二条 信息系统建设项目根据预算,按照我校职能部门和天津市政府采购的相关规定决定进行招标和采购。
第十三条 选定承建单位后,应按学校有关规定签订合同,在合同中应对项目实施内容、技术标准、实施周期、付款方式、质保和售后服务等事项进行明确约定。
第十四条 信息系统建设项目的实施,应从以下三方面进行推进:
(一)建设单位应积极配合承建单位开展系统的开发、调试、平台迁移、阶段测试等工作,确保信息系统能够切实满足业务需要;网信办负责技术支持与监督。
(二)建设单位与承建单位应做好信息系统建设过程各种文档的制作与管理,包括:招标文件、项目合同、系统功能需求分析说明书、系统建设重要会议纪要、系统变更说明书、安装部署手册、用户手册、试运行报告、验收报告、备忘录等。
(三)当建设内容发生重大变更,即建设内容与合同约定内容产生明显变化时,应依据实际情况自行编制“变更确认单”,写明详细变更内容,并由建设单位、承建单位和网信办三方签章确认。
第十五条 根据国家相关规定,实行信息安全等级保护机制,对信息系统进行定级、备案、安全建设和整改、信息安全等级测评、信息安全检查等工作。
第十六条 对于采用B/S架构建设,通过网页实现其部分或全部功能的信息系统,还应按照《全球正规十大网赌网站建设与管理规定》要求办理相关手续并接受监管。
第五章 项目验收
第十七条 信息系统验收前,必须进行试运行,未经过试运行的信息系统一律不得验收。
第十八条 信息系统验收办法应在签订合同时约定,验收时需提交招标文件、建设过程文档、测试报告、用户报告、竣工报告、售后服务承诺等相关资料,并形成信息系统验收报告,依据项目合同金额分级进行验收,具体如下:
(一)合同金额在20万元以下的信息系统建设项目,由建设单位自行组织验收。
(二)合同金额在20万元以上(含),40万元以下的信息系统建设项目,由建设单位组织验收,同时网信办委派人员参加验收。
(三)合同金额在40万元以上(含)的信息系统建设项目,由网信办组织验收,建设单位予以配合。
第十九条 对于重大信息系统建设项目,验收报告应提交网络安全和信息化领导小组进行研究与备案。
第二十条 对于涉及到网络与信息安全的建设项目,还需提交项目(性能、信息安全)等第三方测评报告。
第六章 运维管理
第二十一条 建设单位负责本单位信息系统的运行与维护管理,定期对信息系统相关的软件与硬件设备进行检查;对于例行检查过程中发现的问题,应及时报告网信办,并组织开展相应的修复工作。
第二十二条 建设单位应指定专人负责本单位信息系统的管理、运行与维护。工作人员应在网信办做好人员信息备案,发生人员变化时应及时更改备案信息。
第二十三条 信息系统运维过程中发生的紧急事件,按照《全球正规十大网赌网络与信息安全类突发公共事件应急预案》进行处置。
第七章 绩效评估与成果管理
第二十四条 各信息系统的建设与运维情况,应纳入相关人员的绩效考核范围内。
第二十五条 网信办应对信息系统的建设与运维情况进行记录,作为各单位日后信息系统建设经费审批的参考依据。
第二十六条 信息系统建设项目完成后形成的项目成果是指按照项目合同完成的,与研究开发目标有关的知识产权(包括专利、专利申请权、非专利技术使用权、著作权、版权、发明权及其他成果权),项目成果归学校所有。
第八章 附则
第二十七条 本规定由全球正规十大网赌网络安全和信息化办公室负责解释。
第二十八条 本规定自发布之日起施行。
中共全球正规十大网赌委员会网络安全和信息化办公室
2021年 9 月 22 日
