信息化建设项目管理办法
时间:2019-01-11 来源: 作者: 访问量:
第一章 总则
第一条 为进一步规范学校信息化项目建设和实施过程,避免无序建设、重复建设和实施不足造成的资源浪费,确保信息化建设项目科学、规范、合理有序的建设和实施,根据《预算管理办法》(河北工大〔2017〕314号)《国有资产管理办法(试行)》(河北工大〔2017〕65号)《网络与信息技术安全管理办法》(河北工大〔2017〕314号)等相关文件要求,结合学校具体情况,制定本办法。
第二条 本办法中的信息化项目是指以计算机和通信等现代信息技术为主要手段,直接应用于学校教学、科研、管理和服务工作的非涉密的信息系统和相关基础设施建设。主要包括以下内容:
(一)校园信息化基础设施建设项目:是指由及授权的各电信运营商在校园范围内建设的各类通信管线、通信电缆和光缆、通信基站、弱电机房、网络设备、一卡通设备、楼内网络和视频监控布线、无线网(WiFi)室外和室内接入设备等。
(二)信息化相关的硬件设备建设项目:包括服务器、存储、网络交换机、路由器、防火墙、信息处理和显示设备等设备的采购、系统集成,以及后期的维护保养和升级更换。
(三)信息化软件系统建设:包括各类管理和服务信息系统,涉及全校业务范围的应用系统及应用平台的采购、开发和集成,各类系统软件、中间件、数据库等建设以及后期的维护保养和升级。
第三条 信息化项目建设管理的总体目标是贯彻“统一规划、统一标准、统一平台、归口管理”的原则,实行学校、业务主管部门、使用部门分级管理制度,明确责任,逐步实现“硬件集群、数据集中、应用集成、安全可靠”的建设目标。
学校所有信息化建设项目必须履行申报、立项、专家评审、经费落实、项目招标、项目实施、验收评估、绩效考评、使用管理与维护等过程。
第二章 管理机构与职责
第四条 学校网络安全与信息化领导小组是学校信息化建设项目管理的领导机构,负责审定年度信息化建设项目入库名单和竣工项目的绩效考评。
第五条 网络安全与信息化领导小组办公室(以下简称网信办)是学校信息化建设项目管理的执行机构,负责信息化建设项目的具体管理工作。
第六条 网信办负责学校信息化建设项目申报、论证和项目库的维护;负责组织实施学校信息化建设规划,对跨部门应用项目进行组织协调与实施推进;负责信息化建设项目的过程控制和文档管理,负责项目建设效果评估和优化机制的建设。
第七条 信息安全与技术服务中心是学校信息化建设项目的技术支持和技术服务机构,负责对各业务系统信息资源进行集成与整合;负责对学校各单位申报的信息化新建和改造项目进行技术条件审核,为各单位信息化建设提供技术指导和支持;负责管理校园信息化基础设施;负责公共信息平台建设、运维和应用的推广与培训。
第八条 校园建设与管理处负责学校新建设楼宇及改造、扩建等基建项目中的网络基础设施的设计、建设和整体验收。
第九条 学校各单位、部门是本单位、部门负责的业务领域信息化项目建设的责任主体,具体负责本单位业务系统的规划、设计、建设、实施和推广工作。
第三章 项目申报、评审与立项
第十条 每年年初,由学校网信办组织下一年度的信息化建设项目的立项申报工作(不含基建项目中的信息化建设项目)。学校各单位、部门根据本身建设和发展的需要,规划、设计本单位或工作领域的信息化建设项目(含学校其他建设项目中的信息化建设部分),并于每年3月底报学校网信办,申报材料的内容参照附件1。
第十一条 学校网信办于4月底前,组织专家对各单位、部门提交的申报材料进行论证,并根据专家组意见形成年度入库项目建议名单报学校网络安全与信息化领导小组审批。通过审批的项目再根据专家意见进行修改完善后进入学校信息化建设项目库;没通过的项目根据专家组意见重新进行设计和申报。
第十二条 各部门、单位根据学校下达的收支预算通知,选择项目库中项目报送预算,学校有关部门根据学校经费安排确定出库项目并纳入预算草案。对于50万以上的项目当年没能出库的项目可顺延至下一年度,项目有效期为3年,三年没能出库需要重新论证,50万以下的项目当年有效不能顺延。
第十三条 纳入预算草案的项目,项目建设单位、部门要根据经费情况和技术发展对项目方案进行细化、优化。并根据财务部门的通知安排,按时进行预算的细化、报送和政府采购项目的备案等工作。
第十四条 使用各类专项经费的建设项目,再以上述论证审批后的材料为基础,按照专项经费管理的要求,组织报送相关申报材料。
第十五条 学校政府采购(含货物、工程和服务)部门按照相应法规、上级要求和学校采购申报流程组织采购流程的申报。采购的内容和技术要求不能少于或低于学校批准的建设内容和技术要求。确需变化,需要书面说明材料;变化的内容和技术要求超过10%,需要提交专家组对必要性、可行性和经费合理性的论证报告。
第十六条 基建项目中的信息化项目是指学校新建、扩建和大修楼宇内和楼宇之间的综合布线、基础网络系统及以信息技术为支撑的智能系统、安全防护等信息化建设项目。
第十七条 基建项目中的信息化项目建设的主体责任单位为校园建设与管理处;信息安全与技术服务中心是网络基础设施的运行维护单位;建筑物或专业系统使用单位为系统或设施的操作使用及日常管理单位。
第十八条 基建项目中的信息化项目的立项、设计、建设和整体验收由校园建设与管理处根据相应法规和程序负责组织完成;信息安全与技术服务中心及相关单位、部门给予协助。在立项、设计过程中,校园建设与管理处必须征求信息安全与技术服务中心、专业系统管理部门和建筑物使用单位的需求,上述单位、部门必须按照要求认真研究,提交书面的功能需求、技术要求和信息系统等级保护要求(包括会议纪要的确认)。
第四章 信息化项目实施管理
第十九条 项目建设单位接到学校相关部门下达预算执行通知后,由项目负责单位负责项目的执行,包括:
(一)项目招标。信息化建设项目严格按学校招投标管理办法,由学校主管部门组织招标。各单位出具项目招标采购或协议采购中的技术文件部分,技术文件需由信息安全与技术服务中心根据学校批复预算的明细表进行技术审核。
(二)项目建设必须按照现代项目管理方法进行管理,有明确的项目组织结构和管理制度。项目合同应明确执行的相关标准和验收要求。
(三)项目建设单位建立健全项目责任制,成立项目组,明确项目负责人及其成员,确保项目建设质量。
(四)项目建设单位应按照申报时批复的可行性研究报告、总体设计及初步设计组织实施。并根据《项目申报书》中的项目目标和需求,制定项目的详细设计、实施计划、测试方案,并按照时间节点实施项目。项目建设中需要对能源、道路、建筑物等基础设施进行改造和施工的,按学校相关规定报校园建设与管理处审核并配合施工。
(五)项目文档管理。项目建设前须指定文档管理员,并制定文档管理办法,做好项目期间资料的管理工作。项目实施计划应包含每个阶段的产出物管理,项目组根据项目实施计划中的时间节点,按时检查项目文档。
第二十条 在项目实施过程中,应当严格执行国家/国际、行业规定的标准,符合学校颁发的《管理信息标准》,使用规定的名词术语、分类编码、数据交换格式和信息描述方式,保证建成后的业务应用系统能够与学校校级信息平台互联互通。软件系统还需提供系统与学校共享数据平台之间的标准化接口、减少子系统之间的耦合。
第五章 项目验收与绩效考评
第二十一条 项目完成后,项目建设单位或部门负责按合同规定和学校相关要求组织对承建单位进行初步验收。在基本达到验收条件后项目建设单位向学校网信办提出申请,并参照附件2准备好验收材料后,10万元(含10万)以上项目由学校网信办负责组织项目的整体验收,10万以下的项目由项目建设单位自行组织验收。基建项目中的信息化项目由校园建设与管理处根据相关法规组织验收。
第二十二条 项目验收工作主要包括:
(一) 听取建设单位、承建单位、监理单位(如有)对项目建设情况的介绍。
(二) 听取信息工程评测机构(如有)对项目测评情况的介绍。
(三) 组织现场验收和复查验收。
评审的内容包括:
(一) 项目是否达到计划及合同书的各项指标要求;
(二) 依据技术标准、规范检查各项技术指标是否达到要求;
(三) 对系统或设备进行测试是否达到设计要求;
(四) 系统连续试运行情况是否符合要求;
(五) 根据合同规定,审核操作使用人员技术培训是否达到熟练要求;
(六) 根据合同规定,审核管理规章制度是否建立健全;
(七)文档资料是否齐全、规范。
第二十三条 数据审核。系统建设单位依据学校信息标准审核业务系统的数据库建设,信息安全与技术服务中心对数据库实现进行抽查。除有相应的文件规定外,应用系统数据必须集成到学校数据中心。
第二十四条 通过验收后,建设单位或部门将系统移交使用单位并向学校网信办提交验收资料报备。信息安全与技术服务中心按照要求配置相应的运行和安全环境并配合建设单位完成信息系统等级保护备案,系统正式上线运行。然后,网络安全与技术服务中心配合建设部门进行相应的等级保护测评和持续改进。
第二十五条 基建项目中包含的信息化建设项目,按照基建项目验收程序合格后,校园建设与管理处应组织学校相关单位进行验收交接,建设单位应向信息安全与技术服务中心、专业系统管理单位和使用单位提交符合国家或国际行业标准的施工图、测试报告和运行、维护使用文件。
上述单位或部门须积极配合,并依据第十八条的规定确认已实现的功能和技术要求(没能实现的功能和技术要求由双方确认并提出改进方案),验收交接后,方可接入校园网及学校相应的服务平台,系统进入运行使用状态。
第二十六条 基建项目中的信息化建设项目验收交接后,其信息化设施纳入学校相应系统和平台的等级保护测评并由运行维护部门或主要使用部门进行持续改进,独立运行的应用系统由使用单位会同信息安全与技术服务中心依法进行等级保护备案、测评和持续改进,校园建设与管理处协调承建单位给予配合。
第二十七条 项目绩效考评。根据学校财务处统一安排,由建设单位负责撰写信息化建设项目财政支出项目绩效报告,接受省财政厅、省教育厅及其他上级机构和学校组织的项目绩效考评,网信办进行技术目标审核,绩效考评结果由网信办、财务处存档,考评结果作为考核项目负责单位项目建设能力及后续申报的重要依据。
第二十八条 项目成果管理。项目建设取得的成果和信息资源应根据需要集成到学校的数据共享平台内,按统一的信息管理服务平台进行管理,其使用和管理权仍归各建设部门所有。项目的主要使用部门负责项目的日常运行管理与维护。
第二十九条 项目资料归档。与项目建设有关的所有文档资料,包括需求分析报告、设计说明书、系统设计书、技术报告、源程序、使用手册、验收文档资料等详细文档一式两份,项目负责单位和信息安全与技术服务中心分别存档。
第六章 科研项目中信息化项目的管理
第三十条 科研项目中信息化系统的实施由项目组根据学校相关管理规定进行。研发过程中需要校园网资源及学校其他信息化基础设施支撑的项目,实施前须将技术方案、网络资源需求和安全需求书面报信息安全与技术服务中心备案,该中心负责完成资源的配置和服务。
第三十一条 科研项目中信息系统研发过程中,如学校现有资源不能满足要求,信息安全与技术服务中心会同项目组制定相应方案,采用共享、新建等措施给与解决,相关费用按照学校的有关规定处理。项目结项后如需长期以学校名义运行,需依法办理相应的备案和信息系统等级保护手续,并根据测评结果持续改进。
第七章 通用设备的采购、验收及运维管理
第三十二条 本办法中通用设备是指通用的网络交换机、路由器、网络安全设备、网络服务器及存储系统等信息化系统通用的硬件设备。
第三十三条 为提高通用设备的利用率,便于管理,全校信息化建设项目需要的通用设备原则上由信息安全与技术服务中心根据各项目的需求统一规划、编制采购需求、实行集中管理和维护,各单位一般不得单独采购。
通用设备预算及采购计划,与其他项目同时论证,同步建设。通用设备的采购和实施应该适度超前,以满足信息化系统的冗余备份和应急需求。
第三十四条 信息安全与技术服务中心根据各信息化项目的实际运行需要按照相应的程序配置通用设备资源和相应的管理权限,并根据运行情况不断优化。
第八章 软件系统项目的管理
第三十五条 软件系统项目包括系统软件、支撑软件、应用软件及各种中间件系统,包括独立运行的系统,也包括作为整体项目组成部分的软件系统(与专用设备一体化的软件除外)。
第三十六条 信息化软件系统建设项目可采用自主研发、合作开发、外包、采购等方式进行建设。无论采取何种方式都必须执行学校的信息化建设规范和标准,以便各个应用系统能有效地实现信息交换和资源共享,保证数据的一致性和完整性。对于需要身份验证的系统,必须与学校统一身份认证系统相集成。
第三十七条 采购成熟的软件,其使用授权的范围原则上为,不能是学校下属单位或部门。如有特殊情况需要提交相应的专家论证意见并报信息安全与技术服务中心审核备案。
第三十八条 自主研发或合作开发软件的知识产权的归属根据学校相关规定执行,并在开发前签署相应的协议,使用授权为,维护和升级服务应符合国家或行业的相应标准并在开发协议中有所体现。
第九章 网络信息安全与保密
第三十九条 信息化项目建设必须保障基础设施、信息系统和信息资源的安全,确保各应用系统的安全可靠运行,确保信息的完整性、可用性、安全性和可靠性。信息安全与技术服务中心按照信息系统安全等级保护要求,建设信息系统安全保护体系公共环境,项目建设单位必须在立项建设时确保网络信息安全与信息化建设项目同步规划同步建设,保障学校数据中心以及各个应用系统的安全及稳定可靠运行。
第四十条 信息化系统建设、软件系统开发和信息化系统各类外包服务的合同中必须明确与服务方订立信息化系统和数据的保密条款或签订单独的信息化系统与数据的保密协议。
第四十一条 信息化软件系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。
第十章 附则
第四十二条 本办法自印发之日起施行。