第一章 总 则
第一条 为加强攀枝花学院信息化工作的规范管理,大力推进一体化建设,全面提升攀枝花学院信息化建设管理水平,为提供信息技术支撑,依据国家法律法规及相关规定,结合攀枝花学院的实际情况,制订本办法。
第二条 本办法适用于攀枝花学院所属各单位的管理工作。
第三条 攀枝花学院信息化工作主要包括信息化规划、信息化管理制度、信息化项目、信息资源、信息网络、信息安全、信息系统运行维护、信息化培训和考核等管理内容。
第四条 攀枝花学院信息化遵循应用主导、资源共享、安全可靠、务求实效的方针,按照统筹规划、系统设计、整体推进的要求,实行统一领导、统一管理、集中建设、分级负责的管理原则,实现系统集成、资源整合、信息共享的目标。
第二章 管理机构及工作职责
第五条 攀枝花学院信息化建设与改革专项小组是攀枝花学院信息化工作的领导决策机构,主要工作职责是:
(一)贯彻、落实信息化建设的方针、政策和法律法规。
(二)统一领导攀枝花学院信息化建设工作,审议攀枝花学院信息化发展规划、计划和有关规章制度。
(三)研究攀枝花学院信息化建设重大事项,审议攀枝花学院重大信息化建设项目方案。
(四)审核并批准信息系统灾难恢复计划和预案,下达启动灾难恢复指令,指挥灾难恢复工作。
(五)听取攀枝花学院信息化建设与改革专项小组办公室汇报,审议工作报告。
第六条 攀枝花学院信息化建设与改革专项小组办公室设在攀枝花学院网络与计算中心,承担攀枝花学院信息化建设与改革专项小组的日常工作,管理、协调和检查监督攀枝花学院信息化工作。
第七条 攀枝花学院所属各单位要明确负责信息化工作的分管领导,牵头负责本单位的信息化工作。
第三章 规划管理
第八条 信息化建设与改革专项小组负责组织编制攀枝花学院信息化规划。规划符合攀枝花学院信息化发展规律,符合本单位发展战略、业务需求和信息技术发展趋势。规划包括现状、指导思想、发展目标、主要任务、重点项目和保障措施等内容,明确业务、应用、数据和技术等架构,全面系统地指导攀枝花学院信息化建设。
第九条 攀枝花学院信息化规划是攀枝花学院信息化建设的纲领性文件,攀枝花学院所属各单位要按照规划思路开展本单位信息化工作。
第四章 项目管理
第十条 信息化项目是指信息化基础设施建设、信息安全保障设施建设、应用系统开发及建设、应用支撑系统建设、信息化咨询和监理等投资项目。信息化项目建设要坚持统一性、系统性、共享性、先进性原则。
第十一条 信息化项目投资计划管理。攀枝花学院信息化项目投资须纳入年度经费预算,经计财处审核,未纳入年度经费预算、未经审批的项目不得实施。
第十二条 信息化项目申报和审批。信息化项目立项须填写《攀枝花学院信息化建设项目申请表》,经网络与计算中心(信息化项目专家组)进行技术审核,由信息化建设与改革专项小组审批并报攀枝花学院国资委。
立项申请要包括现状、建设目标、主要内容、初步技术方案、进度安排、投资估算等主要内容。投资估算要包括咨询、购置、开发、实施、运维和培训等所有资金支出。
第十三条 信息化项目预算申报和审批。网络与计算中心要按照攀枝花学院年度综合财务计划编制及审批管理办法和规程,统一编制和申报信息化项目预算,由计财处审批。信息化项目批复后方可使用项目预算资金。
第十四条 信息化项目招标。信息化项目招投标要按照相关规定及攀枝花学院的相关规定和程序执行。信息化项目合同由信息化项目实施部门拟订,合同文本需经法规、审计、监察、财务等部门审核后方可签署。
第十五条 信息化项目建设。网络与计算中心和相关业务部门共同组成项目实施机构负责项目建设,网络与计算中心负责技术指导。信息化项目实施要严格按照项目批复文件进行,不得擅自变更,因特殊原因确需做重大变动的,要按原程序报批。信息化建设须严格遵循信息化教育行业标准。
第十六条 信息化项目验收。信息化项目竣工经系统测试和不少于三个月试运行合格,可组织竣工验收。竣工验收由信息化实施部门提出申请,由项目审批部门组织。未经验收或者验收不合格的信息化项目,不得投入正式使用,不得支付合同尾款。申请信息化项目竣工验收时,要提交项目合同、用户使用报告、系统用户使用手册、系统维护手册、竣工报告、财务审计报告等文档,定制开发的软件要提交源代码。
第十七条 信息化项目监督。按照有关规定,要加强对信息化项目的监督、审计和工程监理工作。
第十八条 信息化项目成果管理。要加强对信息化项目软、硬件资产的管理,严格按照攀枝花学院有关规定进行资产登记,建立台帐管理。要在合同中明确知识产权的归属,定制开发的软件版权一律归攀枝花学院投资方所有。所有信息化项目文档除按规定送档案管理部门留存外,还应在网络与计算中心备案。
第五章 信息资源管理
第十九条 信息资源是指以数据、文字、图形、音视频等形式储存在信息系统中可供综合利用的信息。
第二十条 网络与计算中心负责开发、建立、更新和维护相应的信息资源库,实现信息资源的授权访问、各取所需、简便快捷,为业务部门的信息采集、整理、分析和发布提供相应的技术支持。
第二十一条 网络与计算中心负责制订信息资源管理办法,明确信息资源的有效利用、权限管理和保密要求,对于可以公开共享的信息,要经信息公开主管部门审批后方可发布。涉及攀枝花学院经济运行等重要数据,由攀枝花学院负责组织发布,任何单位和个人不得擅自对外发布。
第二十二条 按照有关规定和要求,网络与计算中心负责做好攀枝花学院内、外部网站的规范性建设和技术支持工作。
第六章 信息网络管理
第二十三条 攀枝花学院信息网络(以下简称校园网)由攀枝花学院组织建设和管理,互联网协议(IP)地址由攀枝花学院统一规划和管理。校园网实行联网登记准入制度,未经网络与计算中心审核,任何信息系统、设备和终端计算机不得随意联入内网。
第二十四条 攀枝花学院所属各单位须由攀枝花学院统一出口接入互联网,与校园网连接的任何信息系统、设备和终端计算机严禁由攀枝花学院统一出口以外的任何方式接入互联网。校园网与互联网和外单位网络实行逻辑隔离。
第七章 信息安全管理
第二十五条 要按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,建立和完善信息安全管理制度,落实信息安全责任制,保障信息安全经费,定期开展信息安全检查。
第二十六条 信息系统实行等级保护制度。攀枝花学院建设的信息系统由网络与计算中心统一确定安全保护等级。信息系统上线运行前要确定安全保护等级,二级以上信息系统要报公安局备案并进行第三方机构安全测评。
第二十七条 处理秘密信息及敏感信息的涉密计算机、专用计算机和信息系统要与互联网物理隔离。要加强信息内容安全管理,上网信息必须严格执行审查制度。
第二十八条 信息安全防护设施要与信息系统同步规划、同步建设、同步运行。网络与计算中心负责强化身份鉴别、访问控制、安全审计等技术措施,建立和完善信息安全监测预警和应急保障机制,制订应急预案,明确应急处置流程和应急保障队伍,进行应急演练。发生重大信息安全事件时,立即采取应急措施,及时报告政府监管部门。
第二十九条 为攀枝花学院提供信息技术外包服务的机构必须具有相应的资质。与外包服务机构签订合同时,应同时签订信息安全保密协议,明确信息安全保密责任。外包服务机构在其申请信息安全管理体系认证时,若认证范围涉及攀枝花学院信息,须由网络与计算中心审核并报攀枝花学院批准。
第八章 运行维护管理
第三十条 攀枝花学院统一推广的信息系统运行维护工作由网络与计算中心归口管理,网络与计算中心按照要求负责该信息系统硬件和系统软件的运行维护工作。各单位信息系统运行维护工作由各单位负责。
第三十一条 网络与计算中心负责制订运行维护管理制度、工作流程、操作规程,运行维护经费要纳入年度预算审批管理。系统管理员、数据库管理员等涉及信息安全的关键岗位人员要由攀枝花学院在册人员担任,并须取得相应的安全认证资格。
第九章 培训、考核和奖惩管理
第三十二条 要加强对各级管理和业务人员信息化知识的宣传普及、应用技能的培训和考核工作。
第三十三条 攀枝花学院每年对各单位的信息化工作进行考核。考核采取日常了解、调查、专项检查和综合评定的方式,以通报形式公布考核评价结果。
第三十四条 要重视对信息化人才的引进、使用和培养。对在信息化工作中做出突出贡献的人员要给予表彰和奖励。
第三十五条 对违反本管理办法及有关规定的,要按照国家的法律法规及学校有关规定追究有关责任者和单位负责人的责任。
第十章 附 则
第三十六条 本办法由攀枝花学院负责解释。
