第一条 为进一步规范学校信息化项目统筹规划,避免无序建设、重复建设造成的资源浪费,确保信息化项目建设与管理科学、规范、合理有序实施,全面提高信息化建设质量,根据《江苏教育现代化2035》、《教育信息化2.0行动计划》等文件要求,在《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律的基础上,特制定本管理规定。
第二条 学校信息化建设遵循“统一领导,统筹管理,统一平台,统一建设标准、规范建设流程”的原则,以“规划先行、融合创新、应用主导、逐步建设、服务全员”为指导,达到“硬件集群、数据集中、应用集成、开放共享、安全可靠”的建设目标,实现“一张网,一平台,一入口”规范,为学校的建设与发展提供保障。
第三条 本办法所指信息化建设主要是指信息化基础设施建设、信息化软件系统建设、信息化硬件设备建设、信息化资源建设、网络和信息安全软硬件建设和信息化系统运行维护等项目。凡列入学校信息化建设项目或集成到智慧校园基础平台上运行的信息系统均适用本办法。
第二章 组织机构
第四条 2138cn太阳集团网络安全和信息化领导小组是学校信息化建设的审议决策机构,下设办公室。具体职责请参阅宿高师〔2022〕53号文,《关于成立2138cn太阳集团网络安全与信息化领导小组的通知》。
第五条 网络安全与信息化建设专家咨询小组是网络安全与信息化工作领导小组的专家咨询机构,对信息化建设中重大项目、重大技术问题等提供咨询,对信息化建设项目的建设与验收提出建议和意见。专家咨询小组由校内外相关领域专家组成,成员由网络安全与信息化领导小组选聘。
第六条 信息技术中心(以下简称信息中心)为学校信息化建设与管理的职能部门。信息中心负责制定学校信息化建设的中长期发展规划和信息标准规范;制定学校信息化建设、运行与管理及保障校园网安全的规章制度;会同相关部门组织编制学校信息化项目建设规划、计划、申报项目年度预算等;指导监督学校信息化建设项目前期、建设实施和项目验收等工作;为各部门信息化建设提供技术指导和支持,参与信息化项目建设与管理的监督管理工作;负责对各业务系统信息资源进行集成与整合;负责管理校园信息基础设施及系统维护工作;负责全校网络安全顶层设计和规划,运维和管理,信息安全等级保护备案与测评;负责公共信息平台应用的推广培训。
第七条 学校将信息化建设费用和运行维护费用按照一定的投入比例列入年度预算。财务处负责设立信息化建设专项经费支出预算和信息化运行维护经费支出预算。各单位根据信息化建设需要申报信息化建设项目,信息中心负责统筹安排信息化项目建设的优先顺序和进度,依据经费预算情况由网络安全与信息化工作领导小组审核确定建设项目后执行。
第八条 学校各部门负责人负责本部门业务系统建设、推广和信息安全工作,监督学校信息化建设相关规章制度在本部门的执行;部门信息化管理员负责部门相关业务系统数据和网站信息的及时更新和维护,保证信息的准确性、实时性、完整性和业务系统安全性。
第三章 信息化建设内容
第九条 本规范所称信息化项目是指符合学校规划或建设需要,由学校使用学校财政资金或上级主管部门财政资金组织实施。主要包括以下内容:
信息化基础设施建设、信息化硬件设备建设、信息化软件系统建设、信息化资源建设、网络信息安全体系建设及安全运维服务和信息化系统运行维护
(一)信息化基础设施建设与运维项目。包括网络、安防监控等全校性基础设施建设、升级改造网络设施、光缆、无线网络建设、各类网络接入等基础设施建设与运维项目,不包括各单位(部门)二次建设的各类局域网。
(二)信息化相关的硬件设备建设项目。包括服务器、存储、网络交换机、路由器等设备(不包括仅供部门使用的专业设备)的采购、运维和升级更换。
(三)信息化平台及软件系统建设项目。包括全校业务范围的基础支撑平台、应用平台以及涉及教学、科研、管理、服务及质量管理等各类管理和服务信息系统(不包括仅供部门使用的专业软件、操作系统、网站)的采购、开发和集成,各类中间件、数据库、公共数据交换平台等建设以及后期的维护和升级。
(四)信息化资源建设项目。信息化资源建设项目包括数字教学资源的平台与内容建设、数字图书馆资源的平台与内容建设、数字档案资源的平台与内容建设和正版化软件资源建设等。
(五)信息化系统运行维护项目主要包括网络与信息系统日常运行维护、软硬件系统延保与升级、专业技术人员运行维护培训、信息系统功能完善、接口开发等方面保障网络与信息系统安全稳定运行的项目。
(六)网络信息安全体系建设包括防火墙、网络行为管理设备、防毒墙、准入控制、审计设备、堡垒机、入侵防御、漏扫、WAF、态势感知平台等安全防护设备的采购、运行维护和升级更换,安全运维服务包括了安全策略制定、使用设备进行定期的安全巡检和漏洞修复,运维人员安全维护培训等。
第四章 信息化项目申报
第十条 项目申报。根据学校财务工作进度,每年9月份在学校编制年度预算前,各部门根据需要申报下一年度信息化建设项目。
(一)根据“硬件集群,数据集中,应用集成,开放共享”的建设目标,校级层面的信息化专项规划建设项目、信息化基础设施建设与运维项目、信息化相关的硬件设备建设项目、信息化平台及软件系统建设项目、网络信息安全体系建设项目,由信息中心统一安排申报;
(二)使用单位依据业务需要,提出信息化建设项目,经校主要领导同意后,填写《信息化项目申报与建设表》,报送信息中心。 信息中心组织相关专家进行论证,完善建设方案。
第十一条 项目立项评审。
(一)学校层面的邮电业务(专指互联网接入服务)、系统运维、安全等保以及安全服务等信息化项目,运维项目金额参照项目体量变化进行增减,报党委会审核通过后纳入学校经费预算。
(二)已经完成申报的信息化项目,由信息技术中心汇总报送学校网络安全与信息化领导小组会议(校党委会),根据申报项目需求和专家论证意见,结合学校信息化建设总体规划,统筹考虑,审核决定是否将其纳入年度校园信息化建设计划。
第五章 信息化项目建设管理
第十二条 项目审批通过后,信息中心发起校内采购审批手续,审批手续完成后交由招标部门发布招标公告。
信息化项目招标完成后,中标厂商需要向使用部门提供建设方案。
第十三条 使用部门收到方案后,组织涉及的相关部门进行会审。会审通过后,按照财政和学校有关规定,办理完相关手续方可实施建设。
第十四条 学校对信息化项目实行统筹管理,网络安全和信息化领导小组对信息化项目进行宏观管理,信息化中心负责信息化建设项目具体管理。
第十五条 为有利于全校系统集成和信息共享,保障校园信息化基础设施建设,学校对计算机硬件和软件的规划、选购和使用符合学校信息化平台的统一的接口规范,确保可以实现数据交换共享和统一管理。
第十六条 学校已建楼宇综合布线系统及楼宇汇聚设备的维护和更换由信息中心负责实施,对安防监控系统的维护和更换由保卫处负责实施。
第十七条 学校新建楼宇综合布线及基础网络系统由后勤处会同信息中心统一规划,维修改造楼宇内和楼宇之间的综合布线及基础网络系统由信息中心统一规划、立项并实施,各类安防监控系统由保卫处会同后勤处统一规划并经信息中心审核技术方案可行后、进行立项、采购、建设。各部门办公室调整后对网络点的需求由使用部门提供,技术方案、信息点的增设由信息中心负责。
第十八条 校园网基础设施和应用建设完成后,建设单位应向信息中心提交施工图和测试报告,由招标办公室组织相关专家按照合同要求验收合格后,方可接入校园网。
第十九条 建设单位采购信息化相关硬件以及接入校园网络的相关产品设备须符合行业标准规范,且须符合校园网的接入标准。
第二十条 为提高网络服务器和存储系统的利用率,便于管理,网络服务器和存储系统(各部门不连接外网的服务器和存储系统除外)由信息中心统一规划,实行集中管理和维护,原则上各部门不得单独采购。
第二十一条 信息化软件系统建设项目必须执行学校的信息化建设规范和标准,建设项目能有效地实现信息交互和资源共享,保证数据的一致性和完整性。对于需要身份验证的系统,必须与学校统一身份认证系统相集成。
第二十二条 信息化软件系统建设项目实施过程中,信息中心将对软件系统建设的质量和进度进行全程监控、管理和协调,主要包括调研考察、需求分析、方案制定、招标采购、系统开发、安装、测试及试运行等环节。在项目建设过程中,信息中心负责提供技术支持和信息系统的等级保护工作。
第二十三条 建设的信息化软件系统需功能齐全,满足需求,具备通用性、易扩展性、易操作性。数据设计必须符合信息标准及接口规范,应能和学校公共数据库系统集成,共享数据;支持与相关业务系统的数据交换,提供应用访问接口,实现相关应用系统的数据交换与集成。
第二十四条 项目建设需严格执行国家标准,教育部推荐标准级校内公共信息编码标准,系统对接校内平台时遵守主数据平台数据标准规范。
第二十五条 信息化资源建设与管理。
(一)数字教学资源平台建设由信息中心负责,教学资源内容建设由教务处、各教学单位等部门分别负责;
(二)数字图书资源平台和内容建设由图书馆负责;
(三)数字档案资源平台和内容建设由办公室负责;
(四)正版化软件和公共服务性软件资源建设由信息中心负责。
第二十六条 项目建设取得的成果和信息资源应作为学校的软件和信息资源集成到学校数据共享平台上,保证信息更新的一致性、及时性和完整性。学校各部门负责各自应用系统的使用和管理,应负责对各自系统数据及时更新维护,并配合信息中心做好信息系统的网络安全等级保护工作。各部门信息化管理员,应参加相关部门组织的应用系统培训活动,熟练掌握各应用系统的操作方法,及时做好部门内人员的培训工作,做好应用系统的推广使用。
第二十七条 信息化建设进度管理。项目建设应制定项目实施进度表。其中,项目建设周期超过3个月的项目,参建方应在每月的25日前,向信息中心报送项目进展情况和下阶段工作计划。
第二十八条 信息化建设项目变更。项目建设过程中发生设计变更的应当按照规定办理相关手续。
(一)项目发生重大设计变更的。涉及主要建设内容、建设地点发生重大变化的,建设总投资超预算且不再另行追加资金的,逾期建设且建设方案不满足上级或学校要求的项目,需重新进行立项审批;
(二)项目发较大设计变更的。涉及项目系统架构、建设标准、主要建设内容,项目建设总投资超预算但在10%以下的项目。由项目建设单位将变更内容及原因以书面文件形式提出,由财务处、信息中心、招标办公室以及建设单位进行专题研究形成变更审核建议方案,经分管领导审批,校党委会审定后,方可实施;
(三)一般设计变更(涉及局部功能修改、功能实现方式调整等)不涉及金额变动,由项目建设单位提出申请,由信息中心、项目建设单位组织论证评审,报分管领导审批后后实施。项目变更需做好过程资料,在项目验收阶段归入档案。
第六章 项目验收与审计
第二十九条 信息化建设项目验收条件如下:
(一)建设项目确定的网络、应用、信息安全等主体工程和配套设施已按照设计建成,经测试和试运行合格,并能满足系统运行的需要;
(二)招标文件采购需求规定系统完成安全等级备案并通过测评的,验收时提供相关报告。
(三)档案文件整理齐全,各类工程设计、施工和验收文件完整、准确,软件安装和使用手册等完备、齐备;
(四)投资规模大于50万元(含)的信息化平台及软件系统建设项目,平台或系统试运行3个月后,项目建设单位方可申请验收。
第三十条 信息化建设项目验收组织实施。
信息化项目建设完成后由承建商向建设部门申请验收,并提供纸质申请验收报告。建设部门签署意见后交招标办,由招标办组织信息中心、建设部门以及承建商对数据标准、接口规范以及安全标准等进行验收。信息中心在《信息化项目申报与建设表》的验收意见栏填写验收审核内容,验收不通过财务处不予审核付款。
(一)投资金额5万元以内的,招标办、建设部门组织验收,投资金额在5万到20万以内,学校招标办会同建设部门、信息中心组织专家验收。投资金额在30万以上的项目,学校招标办组织建设部门、信息中心、纪委办参与验收,随机抽取的专家数量要超过一半以上。
(二)验收发现问题,由承建商继续整改,直至复验合格。
第三十一条 项目建设部门应加强信息化项目档案管理,按档案管理要求将档案移交至学校档案室保存或由本部门保存,确保信息化建设项目档案的合规、完整、准确、安全和方便有效利用,方便。系统部署资料同时交由信息中心,确保信息中心可以进行系统运维保障。
第三十三条 项目建设形成的资产,应当按照有关规定及时办理资产登记手续、信息入库,纳入学校资产统一管理。
第三十四条 项目审计应遵循学校审计的相关规定。
第七章 项目安全管理
第三十五条 信息化项目建设必须保障基础设施、信息系统和信息资源的安全,确保各应用系统的安全可靠运行,确保信息的完整性、可用性、安全性和可靠性。信息中心按照信息系统安全等级保护要求,建设信息系统安全保护体系,保障学校数据中心以及各个应用系统的安全及稳定可靠运行。
第三十六条 信息化软件系统开发合同中必须明确与开发方订立软件系统和数据的保密条款或签订单独的保密协议。信息化软件系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类信息资产的安全。
第三十七条 学校网络信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则进行。信息中心负责学校的网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对操作系统进行安全升级,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转。
第三十八条 学校各部门负责其主管网站上的信息安全、业务系统的权限管理、系统安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。
第八章 信息化项目运维管理
第三十九条 信息化项目的运行和维护可采用的方式,分为自行运维和购买服务外包运维。
(一)自行运维。项目建设单位负责信息化项目的日常运行和维护管理。信息中心,负责建立完善的项目运维管理制度和应急处理预案,配备必要的运维人员和工具,及时处置突发运行故障,确保信息化项目安全、可靠、稳定运行。
(二)购买服务外包运维。采用服务外包运维方式的项目,需按照学校购买服务的有关规定,采购外包维护服务。需明确运维时效、外包运维服务机构管理责任部门,并加强对服务机构和运维人员的管理,与其签订网络安全责任书及保密协议。
第四十条 信息化项目运维期间,由于业务变化、设备报废及其它原因导致项目部分或全部内容需停止使用的,项目建设单位应及时按照资产管理相关规定办理停用或报废手续。
第四十一条 因机构职能调整、撤并等原因需进行系统移交的,运维责任、网络安全责任及建设档案资料、相关运维文件随系统一并移交。
第九章 信息化工作绩效评估与奖惩机制
第四十二条 各部门应高度重视信息化工作,充分发挥校园信息化工作在教学、科研、管理和人才培养中的积极作用。积极提升各信息化设备及软件系统的使用效能,提高各类信息系统产生数据动态实时采集率,促进信息设备和数据资产增值,提升信息化资源使用绩效。
第四十三条 建立健全信息化项目使用绩效评估和责任追究机制,由网络安全与信息化领导小组对学校在用信息化项目建设效果、使用绩效、管理维护等工作进行评估,对于信息化项目使用绩效不佳、管理维护不当的责任部门,进行责任追究和项目整改。
第四十四条 各部门信息化建设效果、信息化资源使用绩效以及信息化管理工作成效,将作为各部门年度目标任务考核的参考依据。
第四十五条 各部门在信息化项目建设与使用过程中,若出现重大生产安全事故、网络安全事故等重大责任事故,该部门年度目标任务考核结果为“不合格”等次。
第十章 监督检查
第四十六条 学校纪委、财务处、后勤处、信息中心等部门应根据各自职能职责,加强对信息化项目建设与运维的监督检查和指导,加强过程管理和闭环管理。
第四十七条 项目建设单位对参建单位在项目实施过程中发生的违规、违约行的应当按照合同约定办理,并及时将相关信息报送网络安全与信息化工作办公室。
第四十八条 各参建单位对项目建设过程中发现的违法违规行为,可以按照规定向学校相关部门投诉举报。
第十一章 附则
第四十九条 本办法由网络安全与信息化工作办公室负责解释。
第五十条 本办法自印发之日起施行。
