第一章 总则
第一条 为加强学院信息化建设项目的统筹管理,提高项目规划质量和实施绩效,提升信息化建设水平,依据《北京市政府投资信息化项目评审管理办法》及学院《网络安全与信息化工作管理办法》,制定本办法。
第二条 本办法所指信息化建设项目,是指在网络安全和信息化工作中实施的所有以网络和计算机为基础,利用信息化手段和工具,应用于学院教学、科研、管理和服务等活动的项目。主要包括:
1.依托校内服务器及网络运行的各类信息平台、系统和软件;
2.依托互联网云服务,采用购买软件和使用授权形式引入的各类管理信息平台、系统和应用;
3.使用校园网IP地址或学院域名的各类各级网站;
4.网络安全和信息化相关的硬件基础建设。
以下类别不属于本办法所指信息化建设项目:
1.购买图书、数据库、实验数据等电子资源,课程资源建设产生的数字资源;
2.用于教学、科研的专用教学实验软件、仪器设备管理软件等。
第三条 信息化建设项目管理是指信息化项目由申报、论证、审批、立项到建设、验收,再到运维、使用、推广,最终直至报废(升级替代)的全过程管理,遵循“统筹规划,需求导向,集约建设,建用并重”的基本原则,以支撑业务、创新管理、服务师生为根本出发点,杜绝盲目立项、重复建设、低效运行。
第四条 信息化建设项目实行分类管理。
按照市经济和信息化局《北京市政府投资信息化项目前置评审技术规范》,需进行前置评审的项目为A类项目;无需报经前置评审、可由学院自主立项实施的独立项目为B类项目;在其他项目中附带的网络安全和信息化相关内容为C类项目。
第二章 组织机构和职责
第五条 学院网络安全和信息化委员会(以下简称“委员会”)统筹网络安全和信息化工作,负责信息化项目的总体规划、顶层设计和最终决策。
第六条 委员会下设办公室(以下简称“网信办”),负责落实委员会决策事项和工作部署,加强项目申报、实施、运维和管理过程中的部门沟通协作。
第七条 网络安全和信息化专家咨询委员会是委员会领导下的决策咨询机构,可对信息化建设项目年度计划以及重大项目评审提出意见和建议。
第八条 信息中心是学院推进信息化建设的具体责任部门,负责归口管理信息化建设项目,指导落实数据标准和网络安全规范,协助整合业务需求、优化业务流程,提供平台和技术支持;牵头组织A类项目的专项申报。
第九条 学院各相关中层单位(以下简称“项目单位”)是信息化建设项目的责任主体,依据学院网络安全和信息化建设规划和顶层设计,围绕本单位职责业务域工作需要,提出建设需求,具体实施项目申报、建设、运维和管理工作。
第三章 年度项目实施计划
第十条 信息中心依据学院信息化建设规划和顶层设计,围绕学院年度重点工作,编制项目年度实施计划(以下简称“年度计划”),经委员会审核后执行。
第十一条 需申报当年A类项目的项目单位,应于3月底前向信息中心提交项目基本信息,逾期视为无新增项目,原则上当年不再受理。拟建设B类项目的项目单位,应先向信息中心提请列入项目年度实施计划,再组织起草申报材料。
第四章 项目评审与立项
第十二条 A类项目,由项目单位在信息中心指导下,依据市经济和信息化局政府投资信息化项目“入云、上链”等相关要求编制项目申报材料,上报市经济和信息化局进行项目前置评审,评审通过,方可立项。
B类项目,由项目单位编制项目申报材料,信息中心对申报内容进行需求、数据、技术、安全等评估,组织可行性论证,论证通过,方可立项。
C类项目,应在其主项目申报的同时,向信息中心备案拟建设内容并征求意见。
第十三条 信息中心建立学院信息化建设项目库,凡通过评审的A、B类项目,自动进入项目库。未入库项目,原则上不得申请资金实施建设;入库后超过两年仍未立项的项目,将自动退出项目库。C类项目,未向信息中心备案的,信息中心将不予提供网络、数据和平台支持。
第十四条 项目库内备选项目,由委员会根据工作需要和资金情况进行决策。批准实施的项目,由项目单位向财务处申报财政专项或部门预算,组织建设。未批准立项的项目,放回项目库中备选。
第五章 项目建设与验收
第十五条 项目单位依据学院相关规章制度进行招投标、政府采购,确定项目承建、监理、测评等机构,严格按照项目申报书、项目审查意见进行项目建设。
第十六条 建设过程中,项目单位须严格遵守国家及学院信息化建设的管理规定,接受信息中心的技术指导;涉及跨部门协作的建设内容,可由网信办组织统一协调。
第十七条 项目单位、承建单位、信息中心按照确定的安全保护等级和实施方案的要求,同步设计、同步建设等级保护措施,落实网络安全防范要求。
第十八条 项目单位应按照招标技术要求、中标单位投标文件、技术协议、合同以及其他商议的内容进行验收,并形成初步验收结论,提交最终验收申请。
第十九条 通过初步验收的项目,由国有资产与产业管理处会同信息中心及学院相关部门进行最终验收。
第二十条 项目验收后,项目建设单位应按照学院有关规定及时办理资产登记和财务报账。A类项目应及时向信息中心提交验收报备材料,报市经济和信息化局批准通过后,方可正式投入运行。
未通过验收的,项目单位应按要求限期整改,整改后重新提交验收申请。
第六章 项目运维与绩效评估
第二十一条 项目单位应建立健全已建成项目的日常运行管理机制,做好使用培训、服务推广等,加强数据共享,确保项目安全、稳定、高效运行;应对照项目申报时制定的绩效目标,每年进行一次绩效自评。
第二十二条 各单位应至少指定1名系统管理员并向信息中心备案,系统管理员的主要职责如下:
(一)在业务上接受信息中心的指导和监督;
(二)需定期检查系统运行状况,配合开展网络安全隐患排查;
(三)监督承建单位按合同要求提供质保运维服务。
各单位管理员如有调整,须及时报信息中心备案。
第二十三条 信息中心协助项目单位做好信息化项目的后期运维,提供机房环境、网络环境、门户对接、安全检测、域名解析等技术支持。
第二十四条 信息中心建立平台(系统)运维管理清单,对其安全状况、使用频率、数据质量、用户评价等进行跟踪评估,定期向网信办成员单位沟通,每年向委员会报告一次。
第七章 项目报废(升级替代)
第二十五条 存在以下问题的信息化建设项目应及时报废或进行升级替代。
(一)功能可被其他一个或多个系统完全替代的,且无法改造或改造成本较大的;
(二)所占用资源长期处于空闲状态并且使用范围小、频度低的;
(三)系统使用与实际管理脱节、运行维护停止、不再更新服务的;
(四)技术架构落后,存在重大安全隐患的。
第二十六条 项目单位依据学院国有资产管理的相关规定,提请信息中心组织技术评估或专家评审后,履行项目报废程序。手续齐备后,信息中心负责对程序、数据进行清理,项目单位负责硬件处置。
第八章 附则
第二十七条 信息化建设项目中涉及安全保密、知识产权、财政经费、合同及档案管理等问题的,按国家法律法规和学院相关规定执行。
第二十八条 本办法由信息中心负责解释,自公布之日起试行。
