海南师范大学信息化项目建设管理办法

发布者: 发布时间:2023-06-02来源:

第一章  总则

第一条  为规范我校信息化项目的统筹规划与建设管理,确保项目建设与管理工作有序、安全、高效进行,实现信息系统全校范围内的互联互通、协同共享,根据国家与海南省有关的法律法规,结合我校信息化实际工作,特制定海南师范大学信息化项目建设管理办法(以下简称“本办法”)。

第二条  本办法中的信息化项目,是指以计算机、通信技术及其它信息技术为主要手段的信息基础设施、信息资源库、信息应用系统建设项目和购买信息技术服务等,具体定义以海南省大数据管理局颁发的《海南省政务信息化项目建设管理办法》(琼府办〔2020〕38号)为准。

第三条  原则上海南省政务信息化项目建设管理办法规定要求编制可行性研究报告的项目为重点项目(经费100万元以上,具体金额以文件要求为准),否则为一般项目。特殊情况,可根据信息化项目的建设意义、经费投入、项目规模、用户范围,由学校网络安全与信息化领导小组指定为重点项目。

第二章  组织管理

第四条  海南师范大学网络安全和信息化领导小组(以下简称“领导小组”)是负责全校信息化项目建设的领导机构,校银合作智慧校园项目执行工作机构是依托中国银行(海南省分行)资金建设信息化项目的决策与推进执行机构(以下简称“执行机构”)。

第五条  海南师范大学网络安全和信息化领导小组办公室(以下简称“信息办”)是学校信息化工作的统筹规划部门,负责制定学校信息化项目建设的整体规划与经费预算。

第六条  海南师范大学信息网络与数据中心(以下简称“网络中心”,含挂靠单位信息办公室),负责学校信息化项目建设的顶层设计、建设管理、网络服务、安全保障和技术支持。

第七条  海南师范大学网络安全与信息化专家组(以下简称“专家组”)在网络中心的组织下,参与学校信息化项目建设的技术指导、项目评审和绩效评估。

第八条  学校各单位是本单位信息化项目建设的主体责任单位,根据全校信息化工作的总体规划,结合本单位业务工作的实际需要,在网络中心的统一组织管理和技术支持下,开展信息化项目的申报、建设和管理工作。

第三章  项目建设基本流程

第九条  为规范信息化项目建设过程,项目建设需按照学校信息化项目建设管理基本流程进行:

(一)项目调研:项目建设单位根据工作需要,在单位内部进行信息化项目建设意见征集,对于预期建设的项目需进行广泛深入调研,做好项目调研工作记录。

(二)项目入库:在学校统一规划的框架下,各单位根据业务范围及信息化需要制定本单位的信息化项目建设计划,提出信息化项目建设申请,将项目调研材料和项目建议书送网络中心进行项目的必要性和技术性认证,技术认证通过后进入海南师范大学信息化项目库。如果项目审核不通过,可递交领导小组或执行机构进行裁定,根据裁定结果进行整改入库或项目撤销。

(三)项目评审:根据项目资金性质,省政务信息化项目需遵循海南省或中央等对应主管部门的文件要求,校银合作智慧校园信息化项目需遵循中国银行(海南省分行)的制度要求,由网络中心组织专家对项目库中的信息化项目进行评审,填写项目评审表。

(四)项目申请:申报省本级或中央财政等各级政务信息化项目时,原则上根据专家评审结果及排列顺序进行申报;申报校银合作智慧校园信息化项目时,原则上根据校银合作智慧校园项目执行工作机构会议决议进行申报,特殊情况由领导小组批复后方可申报。项目申请需根据项目主管部门的文件要求提交相关材料,由学校网络中心组织集中申报。

(五)项目立项:省政务信息化项目通过主管部门审批且资金到位后,项目建设单位到财务处领取《海南师范大学年初预算项目执行批准书》完成审批手续,原件送财务处备案,自留复印件。全体信息化项目的建设单位均需填写国有资产管理处编制的《政府采购和国有资产配置计划表》,其中省政务信息化项目需建设单位负责人签字并盖骑缝章,报国有资产管理处做意见送审计处进行价格审计,并形成项目预算审核书。

(六)招标采购:省政务信息化项目完成以上项目立项手续后,项目建设单位向国有资产管理处提交大数据管理局的批复函复印件、项目可行性研究报告、《海南师范大学年初预算项目执行批准书》复印件、《政府采购和国有资产配置计划表》和项目预算审核书等材料,由国有资产管理处组织招标采购。校银合作信息化项目则由中国银行(海南省分行)根据学校提供的项目方案组织招标采购。

(七)项目实施:与中标人签订正式合同,同时附带《海南师范大学信息化项目立项合同通用约定》。为保障学校的权益,合同需详细列出项目交付目标要求,以及未按目标完成的对应惩处机制。在项目建设过程中,项目建设单位需指定专人组成项目建设管理小组,负责组织项目的实施。对于重点项目,网络中心需选派人员对项目建设进行技术指导与相关协调工作。因特殊原因不能按合同约定进行采购的,由项目建设单位提出申请,由网络中心汇总报项目主管部门审核同意后方可变更调整。

(八)项目测试:由项目建设单位及开发单位的相关责任人共同组成项目测试小组,负责对项目进行测试,编制测试报告。对于重点项目,网络中心需参与项目测试的监督与指导工作。

(九)项目验收:项目建设完成并达到试运行要求后,项目建设单位根据《海南师范大学信息化建设项目验收材料目录》要求,可向网络中心提出校内验收申请,由网络中心初步审核后递交国资处组织职能部门和专家进行验收。需要大数据管理局进一步验收的省政务信息化项目,以大数据管理局的验收结果为最终验收结论;需要中国银行(海南省分行)进一步验收的校银合作项目,以中国银行(海南省分行)的验收结果为最终验收结论。

(十)项目上线:项目通过验收后,项目建设单位按网络中心提交上线运行申请,其中重点项目需同时提交安全测试通过报告,网络中心审核通过方可正式上线。

(十一)项目运维:项目自整体竣工验收合格之日起,根据合同要求免费维护期满后(原则上不低于两年),可根据大数据管理局要求申请运维项目。

(十二)项目推广:项目建设单位负责自建信息化项目的应用与推广,必要时学校领导或其他部门予以支持。

第四章  项目管理与评估

第十条  基建、维修、土建等工程项目,涉及到信息化管道、线路和设备的建设、迁移和维护等工作,须经网络中心审核后才能开始施工,施工结束需网络中心确认后才能验收。在施工过程中,造成信息化管道、线路、设备等无法正常运行的,施工方应在参考原产品同价标准进行恢复,并承担由此产生的相关费用和责任。

第十一条  信息化项目所需的平台级硬件设备,包括:服务器、交换机、路由器、存储设备、安全设备等基础设施;以及信息化项目所需的公共服务系统软件,包括:操作系统、办公系统、数据库管理系统、安全系统等,原则上由网络中心负责统一配置、采购。

第十二条  信息化项目在建设和运行过程中,网络中心可根据国有资产管理处编制的《海南师范大学仪器设备使用效益考核办法》组织专家进行技术论证和审核评估,提出相关整改措施;对拒不整改或整改后仍不符合要求的信息化项目,可报学校领导小组对其进行通报批评、暂缓甚至终止项目,必要时报学校进行相关的责任追究。

第十三条  信息化项目建设需根据国有资产管理处、档案馆等学校部门要求进行相关材料存档,填写《海南师范大学信息化项目档案表》,主要归档材料包括但不限于:项目调研材料、项目建议书、项目可行性研究报告(根据工信厅要求提供)、项目合同、系统设计报告(含数据库设计报告与数据接口文档)、源程序(根据项目合同要求提供)、系统测试报告、项目验收报告、系统使用手册等。

第五章  附则

第十四条  因信息化项目性质不同,项目审核部门、建设流程和相关文档会有所不同。本办法规定了海南师范大学信息化项目建设基本要求,在项目实际建设和管理过程中,如有差异,以项目审核的主管单位要求为准。

第十五条  校内各部门不使用学校预算经费自行开发的信息化项目,也应当遵循本办法,按要求做好与校内其他有关系统的互联互通和数据共享。

第十六条  未经过网络中心立项评审和验收,且涉及相关信息化的项目,由项目建设单位自行负责项目建设的监管工作,并承担由此产生的相关责任。

第十七条  根据学校信息公开制度要求,结合项目执行的实际情况,对项目调研、项目立项、招标采购、项目验收等进行信息公开,接受师生监督,广泛吸纳建议。

第十八条  本办法由网络中心负责解释,未尽事宜由领导小组和专家组举行专题研究会商议确定。

第十九条  本办法自发布之日起施行。

 

附件:海南师范大学信息化项目立项合同通用约定

 

海南师范大学

信息化项目立项合同通用约定

 

为了规范和保障我校信息化项目建设顺利进行,特制定海南师范大学信息化项目立项合同通用约定(简称“本约定”)。各单位在进行信息化项目立项时,信息化项目的提供商(简称“乙方”)必须严格遵守本约定。本约定作为立项合同的附带合同,与立项合同具有同等的法律效力。

一、平台规范

信息化项目建设必须明确提出运行平台的相关要求,包括服务器、网络带宽、安全防护、操作系统、数据库系统、浏览器等相关的全部软硬件配置要求,如有遗漏由乙方自行承担责任。原则上,项目建设必须遵循海南师范大学现有信息化运行平台的规范与标准,如有特殊配置需求,需由乙方提出书面申请,经信息网络与数据中心审核通过后,方可按要求进行配置。

二、数据规范

信息化项目涉及的数据,乙方必须提供完整数据字典,按照《海南师范大学数据管理办法》要求的统一标准产生、存放、使用,使数据真正实现共享。信息系统数据除了特殊保密要求及密码外不得加密,系统管理员具有数据完全控制权限。信息系统在验收之前,乙方必须提供本系统产生的所有数据接口源码和文档。如果学校信息化建设需要信息系统提供商提供接口开发,在项目维保期内或者运维服务期内,乙方必须按双方约定提供相关技术服务。

三、运行规范

新建信息系统的用户注册与认证,必须与学校现有的数字化校园统一认证进行对接。系统运行必须提供注册用户人数,年度访问次数,年度登录次数,累计访问次数,累计登录次数,系统存储容量(含系统、文档和数据库等),用户的访问日志(包括系统开启,系统关闭,访问用户、时间、IP、地点、设备类型,异常记录)等信息。培训和指导系统管理员,使其掌握基本的系统运维管理能力,包括虚拟机管理、系统管理和数据管理等。

四、服务规范

乙方必须根据项目运行需要提供维保,原则上以大数据局维保要求为准(项目验收后免费维保期限不少于二年)。乙方在维保期内需定期与学校信息系统主管单位和项目负责人保持联系,及时了解信息系统的运行使用情况,必要时做好快速的维护或改进工作。信息系统主管单位一旦发现信息系统运行问题,及时正式递交维护申请,并通告系统提供商,同时告知信息网络与数据中心,制定可行的维护方案,依据方案处理问题。

五、安全规范

信息系统设计与编码须符合《中华人民共和国网络安全法》《信息安全技术—网络安全等级保护基本要求》等相关法律规定,按项目立项要求做等级保护测评。乙方需采取技术措施和其他必要措施,确保系统运行安全及其收集的个人信息安全,防止信息泄露、毁损、丢失”,一旦发现出现安全漏洞或异常问题,应第一时间做好信息系统的升级与加固工作,以保障系统的安全稳定运行。系统必须设置弱口令甄别模块,提供密码修改模块和密码找回机制。系统日志应记录用户的登录时间、IP等重要安全信息,异常登录需提供必要的安全提示和认证。

六、文档规范

项目建设必须严格按照既定的方案文档执行,提供文档包括但不限于:项目调研材料、项目建议书或可行性报告、项目合同、源代码(根据合同要求提供)、系统测试报告、安全等级保护测评(根据合同要求提供)、系统验收报告、系统使用手册(安装手册、系统管理员手册、用户手册)等。