第一章 总 则
第一条 为了进一步规范学院信息化项目建设管理,提高资金的使用效益,特制定本办法。
第二条 《河南省教育厅关于印发河南省高校信息化发展水平评估指标体系(试行)的通知》(教科技〔2018〕278号)中所包含的教育信息化项目均适用本办法。
第三条 信息化项目的采购活动均应按照上级政府采购部门和学院招标采购的要求和程序进行申报、审批,并严格按照审批的预算金额和采购方式进行。
第四条 采购过程遵循公开、公平、公正的原则,严格执行国家招标采购的法律法规。
第二章 相关单位职责
第五条 网络安全与信息化处主要职责
(一)负责信息化年度预算的编制,信息化建设项目库汇总申报。
(二)负责信息化项目的审核、论证、立项、入库等工作。
(三)负责信息化项目的采购申请和项目招标过程中所需的各种商务和技术要求的核定。
(四)负责组织开展信息化项目的建设管理、验收和项目绩效考核。
(五)负责办理合同起草、审签等相关手续,负责合同的正常履行。
(六)负责信息化项目建设资料的整理、立卷归档。
第六条 财务处主要职责
(一) 信息化年度预算的批复,信息化建设项目库上报。
(二) 办理政府采购的报批手续,根据审批意见组织采购活动。
(三) 办理信息化项目采购的公示及电子化备案。
(四)参与信息化项目的验收工作。
第七条 院属各单位主要职责
(一)负责本单位信息化项目的考察、预算和申报等立项前工作。
(二)拟定信息化项目的功能需求,报送网络安全与信息化处审核。
(三)参与项目的采购、实施和验收。
(四)负责项目的使用、推广和应用。
(五)负责落实项目的安全管理。
(六)负责完成学院安排部署的年度信息化项目建设任务。
第三章 项目管理
第八条 信息化项目管理基本要求
(一)信息化项目采取统一规划建设、统一数据标准、统一论证采购的原则。
(二)信息化项目实行学院、使用单位两个层次管理,网络安全与信息化处代表学院对信息化项目实行统筹建设管理,相关业务和职能部门协同配合。
第九条 信息化项目管理主要内容包括:项目申报、项目立项、项目实施、项目验收、项目上线、项目移交、项目检查、项目应用评估等流程。
(一)项目申报:学院信息化项目按年度进行申报。院属各单位申报的信息化项目应符合学院发展规划要求,结合学院管理、教学、服务等工作的实际需要。
1.院属各单位信息化项目计划编制及上报。院属各单位提出信息化年度项目需求,完成信息化项目建设申请书(见附件1)的编制后,报送网络安全与信息化处。信息化项目建设申请书内容包括建设目标、建设内容、经费预算、运行机制、保障机制、进度与计划安排、效果及收益、申请单位意见等。
2.学院信息化项目年度需求计划编制上报。网络安全与信息化处对院属各单位信息化年度项目进行汇总、优化,形成学院信息化项目年度需求计划初稿。
(二)项目立项:网络安全与信息化处组织学院教育信息化专家委员会对院属各单位的项目申报材料采用答辩方式进行前期论证,并形成论证报告。论证内容包括:项目可行性、项目必要性、项目紧急程度。论证报告报送院长办公会决议。
(三)项目实施
1.学院信息化项目经审批列入学院年度计划并下达后,即进入项目实施阶段。
2.由网络安全与信息化处按照项目成立项目组,项目组人员由项目需求单位和网络安全与信息化处工作人员组成。
3.项目组的职责如下:
负责完成采购前的项目建设需求调研。
负责完成采购过程中招标文件的编制,参与招标采购工作,参与合同书的编制。
负责落实合同要求并完成采购后的项目实施,审查中标方开工报告、设计方案(含图纸等资料),组织检查与验收、完成项目实施文档、竣工文档的编制。
4.项目在实施过程中遇有重大技术方案变更,必须组织技术专家进行审查和论证,通过后方可变更。
5.在项目实施过程中,应同步产生符合规范要求的相关文档。
6.网络安全与信息化处对项目建设全过程进行管理,对信息化项目在建设过程中分阶段进行检查,检查内容主要包括已完成工作、技术方案实施及初步成果、计划进度、存在的问题及建议解决方案等。
(四)项目验收
1.项目建设完成目标任务后,应进行项目竣工验收。由项目组提出项目竣工验收申请,同时提交项目验收材料。验收申请文件内容包括:项目功能白皮书、会议纪要、实施阶段周工作日志、系统功能确认单(附件2)、培训记录单、集成方案、竣工图纸、测试情况等。
2.网络安全与信息化处负责审查项目组所提交的验收资料,审查通过之后组织验收评审。验收评审采用会议方式进行。评审组成员由网络安全与信息化处、财务处、教育信息化专家委员会专家等组成。会议由网络安全与信息化处主持,形成的验收评审结论由验收组长签字确认。
3.项目竣工验收后,项目组应对项目实施全过程的文件材料进行整理,提交网络安全与信息化处归档,项目需求部门转变为项目责任部门。
(五)项目上线
1.信息化项目需要开放互联网访问的,项目验收通过后,项目实施方应将产品的安装及管理等文档移交项目责任部门维护人员,由项目责任部门提出上线申请,填写《信息系统开通审批表》(附件4)。
2.涉及网站和信息系统等信息化项目由学院党委宣传部负责内容审核,通过后由项目责任部门提交网络安全与信息化处。
3.向网络安全与信息化处提交申请时,项目责任部门需提交合同复印件、验收报告、国内权威第三方安全厂商出具的漏洞扫描报告、恶意代码审核报告,提供《鹤壁职业技术学院网络安全管理规定》要求的网络安全责任协议、与项目实施方签订的数据安全保密协议等相关材料,如果使用云业务,应提供云业务提供方的等级保护备案证明。以上材料提供齐全,网络安全与信息化处进行数据测试,确认应用系统是否符合上线要求。
4.网络安全与信息化处分配域名、IP、在web防火墙上进行安全配置后才可予以开通。
5.开通成功后,项目责任部门系统维护人员做好文件备份、数据备份和系统日志的记录。
(六)项目移交
项目竣工验收、项目备案完成后,按学院有关规定办理资产入账和移交、支付有关工作,项目责任部门应指定系统管理人员。
第四章 项目检查与评估
第十条 网络安全与信息化处对已完成的项目应用情况进行检查,主要采取以下两种方式进行检查:一是项目责任部门对系统应用情况进行自查并将自查结果上报网络安全与信息化处进行评估;二是网络安全与信息化处对项目责任部门的应用情况进行综合性检查,包括现场检查和后台数据的合规性、数据的更新情况等检查方式。网络安全与信息化处每季度通报项目应用情况。
第十一条 项目责任部门认真组织项目应用和执行情况的自查,并将总结工作报送网络安全与信息化处,《信息化项目应用自查报告》(附件3)应包含:全面、客观地评价项目建设的应用效果,对项目建成投入使用后的运行情况和效果进行综合检查,客观分析和评价项目对学院管理、教学、服务等方面的提升作用。项目自查和总结工作每年至少开展一次。
第十二条 网络安全与信息化处对项目应用情况每三年至少开展一次项目应用评估。重点评估项目建设质量、项目实际应用情况,并组织相关专家组听取重点项目汇报,进行现场调研,提出整改意见和检查结论,形成学院信息化项目应用效果评估报告。
第五章 信息化工作考核
第十三条 信息化项目建设及应用情况纳入学院年度目标考核。
第十四条 网络安全与信息化处统一组织对信息化项目的监督、检查和应用考核。
第十五条 信息化项目应用情况和应用效果应纳入院属各单位年度总结报告。对应用效果良好的项目责任单位、人员予以表彰。
第六章 附 则
第十六条 学院原有信息化项目采购管理的规章制度中有与本办法规定不一致的,以本办法为准。本办法根据国家有关法律法规和上级工作要求做适时修订。
第十七条 本办法由网络安全与信息化处负责解释。
第十八条 本办法自颁布之日起施行。
