第一章 总则
第一条 为有效推进学校信息化建设,进一步加强信息化统筹规划,规范信息化项目过程管理,保障项目实施质量,根据有关法律、法规、标准、规范的要求,结合我校的实际情况,特制定本办法。
第二条 本办法所称信息化项目是指直接应用于学校教学、科研和管理工作,以计算机和通信等现代信息技术为主要手段的信息化基础设施建设、信息安全建设、信息化应用系统建设和信息系统运行维护等项目。
第三条 学校信息化项目坚持“统一领导、统筹规划、分步实施、归口管理、分级负责”的原则,以数字化改革为引领,以服务师生为目标,通过统一设计规划,统一标准规范,统一身份认证,统一数据共享,统一应用管理,避免重复立项、多头建设与信息孤岛等问题,提升信息化项目建设质量与技术水平,为学校的建设与发展提供保障。
第二章 组织机构及职责分工
第四条 学校数字化改革工作领导小组办公室(以下简称“数改办”)是信息化项目建设的管理与决策机构,负责确定学校信息化项目建设的战略方向,审议总体规划、重大问题和重大决策。
第五条 信息化办公室(以下简称“信息办”)是学校信息化项目建设工作具体管理与实施机构,负责编制学校信息化项目建设总体规划、年度计划、规章制度和标准规范;组织学校信息化项目的立项、论证、审批及专项经费管理,协调推动项目的建设、管理与运行维护;组织开展信息化项目建设成果宣传与学校信息化专兼职队伍的教育与培训;负责校级信息化基础平台、设施及网络安全建设,并为学校各部门(单位)信息化项目建设提供技术支持;负责常态化检查、监督、评估各部门(单位)信息化项目建设情况。
第六条 学校各部门(单位)是本部门(单位)信息化项目建设工作的主体,负责本部门(单位)信息化的建设、管理与运行维护,部门(单位)主要负责人为第一责任人,并设立信息化建设专员,切实有效开展本部门(单位)信息化建设工作。
第七条 学校全体师生和校友为学校信息化项目建设的参与者、使用者,可随时提出需求、意见、问题及建议,信息办负责及时受理,及时处置,及时反馈。
第三章 项目经费管理
第八条 信息化项目建设经费按照学校专项投入、部门(单位)自筹投入和社会资源投入等不同来源,依据学校和各自的财务管理办法使用。
第九条 建设项目分为重点建设项目和一般建设项目,其中重点建设项目是基于学校信息化建设和数字化改革发展的需要,在学校层面进行统筹规划的信息化项目;一般建设项目是部门(单位)根据自身职责和业务场景自行建设的信息化项目。重点建设项目由学校专项投入,或者部门(单位)自筹与学校投入相结合;一般建设项目经费由部门(单位)自筹,系统维护经费由各部门(单位)在办公经费中做好预算并支出。
第十条 项目经费的支付必须有项目立项公示清单及学校规定的其他材料。如有立项的重点建设项目未执行,或实际采购金额低于立项金额的,信息办可根据当年立项公示清单,递补项目执行;重点建设项目经费执行情况纳入各部门(单位)年度经费执行率进行考核。
第四章 项目立项与采购管理
第十一条 项目申报。学校每年11月启动下一年度的信息化项目申报工作。学校各部门(单位)以师生需求、多跨场景、精准破题为目标,可以联合相关业务部门(单位),向信息办提出项目申请。
第十二条 学校信息化项目申报类别包括信息化基础设施建设项目、信息安全建设项目、信息化应用建设项目、信息系统运行维护项目等。
(一)信息化基础设施建设项目主要包括校园网络各种交换路由设备、网关设备、服务器、存储设备、综合布线系统及公共信息服务支撑平台等新建、更新、维护和升级的项目。
(二)信息安全建设项目主要包括对学校信息系统软硬件平台、信息化应用系统等的信息安全进行安全评估咨询,及信息系统安全保障设备等项目。
(三)信息化应用建设项目主要包括智慧校园各种服务系统,各类教学、科研和管理工作的应用系统,学校各级网站及其他业务系统的建设或升级改造等项目。
(四)信息系统运行维护项目主要包括对各类信息化应用系统日常的技术维护、功能完善、接口开发等保障系统稳定运行的项目;在原有系统基础上进行的少量功能升级或系统维护项目,金额在10万元(含)以下的,向信息办报备即可,无需项目申报。
第十三条 项目立项。学校每年12月组织项目立项会,信息办收到项目申报材料后纳入到信息化项目库,组织校内外专家和师生代表对申报项目进行必要性分析和排序,确定重点建设项目和一般建设项目;对立项结果进行公示,未按照要求进行申报或未通过立项的信息化项目不予建设。
第十四条 专家论证。为提高政府采购工作质量和效率,根据国家法律法规和学校相关规定,政府采购项目在实施前需由评审专家对采购项目进行技术、经济、法律等方面的论证,具体要求按照学校相关管理办法执行。信息办每年组织三次校级专家论证会,相关费用由学校统筹,鼓励各部门(单位)参与论证;各部门(单位)可自行组织,并通知信息办参与论证,相关费用自理。
第十五条 信息化项目需由信息办进行业务和技术审查后严格按照学校采购管理办法进行采购。重点审查以下内容:
(一)涉及师生广泛应用的信息化应用建设项目,应明确与学校数据中心对接方案,实现学校统一身份认证,推动信息共享与信息系统认证一体化。
(二)信息化项目应采用学校统一数据规范和信息标准,遵循《浙江工业大学信息系统数据管理办法》。
(三)信息化项目应符合学校相关网络安全要求,符合《信息安全技术网络安全等级保护基本要求》二级(含)以上要求。
(四)信息化项目所涉及的操作系统、数据库及相关软件应为正版授权,遵循学校软件正版化工作相关规定。
(五)信息化项目采购时应设立维保条款,明确维保内容、期限、人员、响应速度,保障信息系统持续稳定运行。
第五章 项目实施与验收管理
第十六条 实施团队。重点建设项目应由项目责任部门(单位)联合信息办及相关业务部门(单位)组建项目专班,负责项目的具体管理,保障项目有效执行;一般建设项目由项目责任部门(单位)组建项目团队,确立项目主任和项目专员,开展项目建设,并对项目质量负责,信息办负责项目过程监督和相关技术支持。
第十七条 实施计划。项目专班或项目团队应根据项目实际情况,会同项目承建单位编制项目实施计划,确定需求分析、功能规范、总体设计、详细设计、测试调试、问题处理、试运行等阶段的目标,明确每个阶段的起止时间、负责人及需提交的成果;项目如无法按期完成,应及时向信息办报备。
第十八条 阶段性检查。项目专班或项目团队应根据项目实施情况,依据项目实施计划,对项目进行阶段性检查,及时了解项目实施进展,监控关键技术指标的落实情况等。
第十九条 项目建设。所有项目严格按照学校数据规范和信息标准及网络安全要求,遵循《浙江工业大学信息系统数据管理办法》,遵循学校信息化项目建设相关的管理办法。
第二十条 项目验收。项目承建单位按照合同设计要求建成,经测试或试运行合格,满足系统运行的要求,落实售后服务或措施,提供完备的验收材料,由项目责任部门(单位)负责提出验收,验收工作按学校相关规定办理,信息办全程参与;对未能通过验收的项目,项目责任部门(单位)按照验收报告进行整改;对无法继续建设的项目,信息办有权予以终止。
第二十一条 通过验收的项目,应遵循《浙江工业大学无形资产管理暂行办法》,并根据不同项目类型向信息办提供相应材料,包括但不限于以下材料:
(一)阶段检查材料、项目进度表、项目整改报告(如有)。
(二)项目功能及使用效果说明、设备清单及配置、软件开发文档、源代码(定制开发)、数据字典、技术文件、系统运行管理文件。
第二十二条 立项的重点建设项目因项目责任部门(单位)主管原因未执行或被强行终止,项目责任部门(单位)取消下一年度信息化项目立项资格。
第六章 系统管理
第二十三条 按照“谁使用,谁管理,谁负责”的原则,各部门(单位)负责本部门(单位)信息化项目建成后的运行管理,制订运行维护规范,细化各项管理制度,建立运行维护工作评估机制,制定应急预案,确保信息系统安全稳定运行;根据师生需求和业务发展的需要,不断迭代升级,提升信息应用效能。
第二十四条 各部门(单位)负责在相关信息系统中做好属于本部门(单位)业务的数据更新与维护,确保数据完整、准确和有效;配合信息办做好信息系统年检和网络安全自查自纠工作,相关要求按《浙江工业大学网络与信息安全管理办法》规定执行。信息办负责对学校信息系统的网络安全实行常态化监督,对于存在高风险的信息系统,信息办有权停止其互联网访问,通告责任部门(单位),并责令其在3个工作日内修复,过期未修复的信息系统将被关闭;如出现安全风险或事故被上级相关部门通报的,将纳入本部门(单位)年度考核。
第二十五条 各部门(单位)负责本部门(单位)信息系统维护工作,数据库和系统管理账号需由本部门(单位)专人管理,不得交由校外厂商管理,厂商运维如有需要,需向各部门(单位)申请,使用完毕后各部门(单位)应及时更换账号密码;如数据库和系统未涉及师生和校友的相关数据,且系统自身不生产数据,可由厂商直接管理,但需签订保密协议,遵守相应的保密规则。
第七章 附则
第二十六条 信息化项目中涉及安全保密、知识产权、档案管理等问题的,按国家法律法规和学校相关规定执行。
第二十七条 信息化项目取得的信息化成果,项目责任部门(单位)应保障其正常运行,有条件的项目责任部门(单位)应逐步推进信息化成果在更广范围内共享。
第二十八条 本办法自公布之日起试行一年,由信息化办公室负责解释。
(浙江工业大学办公室 2022年1月14日印发)
