西北农林科技大学信息应用系统管理办法
第一章 总则
第一条 为全面加强学校信息化建设的统筹规划和规范管理,确保建设工作协调有序发展,有效实现全校信息资源的整合和共享,提高信息化建设和学校治理水平,更好地发挥信息化的支撑保障作用,推动智慧校园科学发展,真正服务于学校的可持续发展,结合我校实际,制定本办法。
第二条 学校信息化工作领导小组是全面推进学校信息化工作的领导机构,信息化工作领导小组办公室(简称信息办)负责对领导小组议定事项、安排工作的办理、落实、督办。
第三条 本办法所称信息应用系统是指学校内除网站之外的所有信息应用系统。
第四条 信息应用系统分为三级:
一级为学校公共信息服务系统。如学校电子邮件系统、域名解析系统、数字校园数据交换与共享平台、统一身份认证系统等,由网络与教育技术中心(简称网教中心)负责建设维护管理。
二级为各单位建设维护的,与单位业务密切相关的信息系统。如电子政务、本科教务管理、研究生教务管理、综合财务、人力资源管理、科研服务系统、学工系统等。
三级为各单位、科研团队或个人建设维护的,不能列入一二级的其他信息应用系统。所有占用学校资源的三级应用系统应按照有偿使用的原则缴纳资源占用费。
第五条 学校所有信息应用系统建设项目必须符合学校信息化规划的要求,要确保在规划总体框架内实现业务协同。系统建设必须遵循统一的规范和标准,建立与学校数字校园数据交换与共享平台的数据同步机制,提供标准化的交互接口,通过统一身份认证系统和数据交换平台,实现各信息应用系统的用户认证和数据交换共享,共享数据同步至公共数据库,保证全校数据的唯一性、一致性、完整性、时效性和业务协同。
第六条 各单位考察调研信息应用系统实施单位时务必慎重选择,实施单位应在相关行业处于领先位置,具有成熟的系统产品,积累丰富的实施经验,具备良好业界口碑;一般须具有相应的计算机软件研发资质、系统集成资质,能够提供人员稳定、实力较强、经验丰富的团队和良好的后期服务。
第二章 职责分工
第七条 信息应用系统建设遵循“统筹规划、分步实施,需求导向、服务为本,整合资源、共建共享,突出重点、务求实效”的基本原则,各部门各负其责,网教中心技术支持,协同推进。
第八条 信息办负责组织制定学校信息应用系统的发展规划、经费预算、管理制度和标准规范等;统筹协调阶段性建设任务,负责组织协调和技术规范管理,负责建设经费、运维保障经费的集中申报和使用管理,负责项目论证、建设过程、完成情况和运行效益的指导、检查和监督。
第九条 学校各单位信息化工作实行一把手负责制,并明确具体分管信息化工作的领导与成员分工。根据学校信息应用系统建设总体要求,做好本单位信息应用系统建设管理工作。组织部门业务的信息化需求调研,制定部门信息化规划、年度建设计划、经费需求和实施计划等;及时提交项目申报。组织开展部门信息化项目和系统的管理、实施、推广和使用维护工作。
第十条 网教中心负责统一身份认证、数据交换与共享平台、校园信息门户、云数据中心等公共平台建设及运行管理;各业务单位负责职责相关业务管理信息应用系统的建设与运行管理。
第三章 项目立项
第十一条 根据学校信息化建设规划和各单位信息化工作需求,信息办协调各单位逐步落实和分步实施建设工作。每年度下半年信息办组织征集下年度重要项目方案,组织专家咨询论证后,提请学校信息化工作领导小组研究通过并上报学校批准,确定下年度全校信息应用系统建设计划。
第十二条 各单位严格执行学校信息化建设规划和年度建设计划,如确需调整或增加项目计划,需求单位提出变更和新建申请,提交可行性研究报告,信息办组织论证和审批。
第十三条 根据实际需求变化,信息办对各单位需要开展的零星信息应用系统建设提供指导和经费支持。
第四章 项目管理
第十四条 获准建设的信息应用系统建设项目应严格遵守国家及学校信息化建设管理相关规定,按照学校信息化建设规范和标准进行建设。项目由业务管理单位按照学校的相关规定组织项目实施,网教中心协助配合。
第十五条 业务管理单位组织业务相关人员和用户代表,组织开展需求考察调研,梳理信息应用系统业务流程和技术参数要求,进行项目建设必要性、可行性、风险控制和建设效益等分析,形成建设方案,提交信息办组织专家进行评审确定。
第十六条 信息应用系统采购严格按照《中华人民共和国政府采购法》和学校招标采购管理制度进行,信息应用系统的招标采购项目须经信息办审批后方可提交国有资产管理处。
第十七条 为保证项目完成的质量和进度,业务管理单位与实施单位所签合同的进度和技术要求须通过信息办审查后方可签署。
第十八条 项目严格按照建设方案和合同要求执行,详细需求调研、方案设计、代码编写、系统部署、上线运行等关键节点必须经信息办确认。信息办组织对项目执行情况进行检查,对于不能按时按量完成项目任务的单位,及时提出处理意见。业务管理单位按照项目管理要求,与实施单位一起进行广泛深入的需求调研和业务流程测试等,充分了解信息应用系统服务对象的需求,并根据用户需求和专家论证意见及时调整优化,按计划推进工作。项目实施过程中,严格执行国家、行业规定和学校的标准和规范,保证信息应用系统能够互联互通。新建信息应用系统安全设计须达到学校网络与信息安全等级保护要求并通过学校组织的安全测评。对于新建的二级及以上的信息应用系统正式上线运行以前,须由网教中心进行功能测试、压力测试和安全测试,防止缺陷系统上线运行影响信息安全及现有系统正常工作。
第十九条 项目验收要按照符合国家和学校规定的方法和程序进行。项目完成后,根据任务书的要求,由业务管理单位提出申请,国资处组织验收。
对于未通过验收的项目,按照合同要求,责成项目实施单位整改和完善,直至通过验收。未经验收或未通过验收的项目,不得交付使用。
项目验收时实施单位向信息办提供完整的建设项目的主要技术文档资料,包括需求分析报告、设计说明书、招标文件、验收报告、系统帮助说明、完备的业务数据接口说明文档或数据字典等。
第五章 备案登记
第二十条 根据《非经营性互联网信息服务备案管理办法》(工信部第33号令)及其他相关规定,学校信息应用系统开通实行审批、备案制。
第二十一条 备案流程:
(一)建管单位填写信息应用系统备案登记表(附录2:信息应用系统备案登记表);
(二)二级信息应用系统由信息办审批备案,三级信息应用系统由对应的主管处室或学院签署意见后报信息办审批备案;
(三)网教中心负责安全准入检查,合格后办理备案登记、虚机分配、域名管理等事宜。
第二十二条 信息应用系统都应设置域名,一般使用该系统英文缩写或拼音缩写作为域名,格式为xxx.nwafu.edu.cn。
第二十三条 因特殊需要申请使用非学校域名(例如 .NET, .ORG,.NET.CN ,.ORG.CN等)的,均须通过党校办批准,信息办协助向国家主管部门(CNNIC)申请备案。
第二十四条 为了防止管理不善引发的安全事故,各单位信息应用系统停止使用或暂停维护的,须书面通知网教中心妥善处理。凡一年以上没有更新维护的系统将被关闭,二年没有更新维护的系统将被清除。
第六章 运行管理
第二十五条 信息应用系统验收通过后,项目实施单位应提供至少一年的免费维护,对于免费期后的升级维护由业务管理单位与实施单位协商,根据情况通过国资处招标或其他形式确定。
第二十六条 各单位信息应用系统及相关软硬件按照学校的统筹规划和管理要求部署在学校数据中心机房。对于有特殊需求的,须经信息办审批后执行。
第二十七条 各单位负责本单位信息应用系统的运行管理维护,制定运行维护规范和应急预案,确保系统正常和数据准确、及时更新。
第二十八条 信息应用系统和信息资源是学校公共的成果,必须作为学校的资源集成到统一的数据共享平台上,以保证全校信息更新的一致性、及时性和完整性,各业务管理单位必须掌握本单位信息应用系统的数据字典,对数据不得以任何借口和理由不提供共享利用。对于纳入学校数据共享平台进行数据交换的信息应用系统,应保证系统接口的开放和统一,系统维护或升级时不得随意关闭原有接口,添加新功能的应提供新的接口。
第二十九条 信息办根据学校资金绩效管理规定,采用科学方法,协助考核办对信息应用系统项目预期目标实现情况、建设过程、投资效益、作用和影响进行公正客观评估和评价。
第七章 安全管理
第三十条 信息应用系统运行与维护是学校信息化工作的重要内容,要加强对系统部署的机房环境、网络环境、软件运行环境的管理,并做好信息应用系统的维护工作。
第三十一条 信息应用系统管理按照“谁建设、谁主管、谁负责”的原则开展管理和运维工作。
第三十二条 网教中心负责公用硬件设备、公共基础支撑平台和一级信息应用系统的运维与管理。各单位负责本单位信息应用系统的运维与管理,并在网教中心指导下进行系统的部署、运行和维护。
第三十三条 网教中心负责全校统一的安全防护和备份容灾工作。各单位负责各自应用系统的安全防护和防灾备灾工作,经常检测系统,及时发现并修复漏洞。
第三十四条 各信息应用系统至少配备一名系统管理员,并与网教中心保持经常性联系。信息应用系统管理员在业务上接受学校网教中心的指导和监督。
第三十五条 网教中心每学年至少组织一次针对信息应用系统管理员的业务培训。各单位负责针对各自应用系统用户的培训。
第三十六条 各单位新建应用系统正式上线运行以前,须由国家认定或校方认可的安全评测机构进行功能测试、压力测试和安全测试,防止缺陷系统上线运行影响现有系统正常工作。
第八章 授权管理
第三十七条 学校各类管理信息应用系统要严格进行授权管理。
第三十八条 信息应用系统授权须分级分类管理,学校公共信息应用系统或平台的授权管理由网教中心负责,各单位信息应用系统的授权管理由信息应用系统所属单位负责。
第三十九条 各级各类信息应用系统的授权管理,应依据学校岗位职务安排,在规定时间内授予或撤销用户相应的信息应用系统权限。
第四十条 各级各类信息应用系统在授予管理员或用户权限时,应根据管理员或用户所在岗位的工作职责范围,授予相应的信息应用系统权限。
第四十一条 各级各类信息应用系统的授权用户应严格按照授权开展工作,并严格做好档案记录。
第四十二条 各级各类信息应用系统的系统管理员应保持相对稳定,重要岗位实行一岗双人互备的工作制度。
第四十三条 各级各类信息应用系统所属单位应将系统管理员名单、联系方式及变更信息及时上报信息办备案。
第九章 经费保障与资产管理
第四十四条 学校信息化建设经费列入年度预算,稳定投入。信息化经费使用严格履行规定的审批程序,必须专款专用,不得挤占挪用。
第四十五条 开放学校资源,积极争取金融机构和企业投资等外部资金投入,增加学校信息化建设资金来源和投入力度。
第四十六条 信息应用系统建设形成的国有资产,业务管理单位应及时办理资产登记相关手续,纳入国有资产统一管理。项目完成形成的校权工作成果及相关知识产权,除特殊约定外,归学校所有。
第十章 附则
第四十七条 本办法主要参考依据:
- 中华人民共和国计算机信息系统安全保护条例(国务院第147号令)
- 信息安全等级保护管理办法(公通字[2007]43号)
- 教育部关于加强教育行业网络与信息安全工作的指导意见(教技发[2014]4号)
- 陕西省教育厅关于加强高等学校信息化工作的指导意见(陕教保[2014]14号)
- 《西北农林科技大学信息化工作领导小组工作办法》(办发[2014]39号)
第四十八条 本办法自发布之日起施行。
第四十九条 本办法由信息化工作领导小组办公室负责解释。