第一章 总则
第一条为全面加强学校信息系统建设的统筹规划和规范管理,确保建设工作协调有序发展,消除信息孤岛,实现数据共享,保障信息安全,有效利用信息技术支撑学校的教学、科研及管理工作,根据国务院《国家中长期教育改革和发展规划纲要(2010-2020年)》、教育部《教育信息化十年发展规划(2011-2020)》、教育部《教育信息化“十三五”规划》等文件精神,结合学校实际,制定本办法。
第二条 本办法所称信息系统是指学校内除网站之外的所有信息系统,包括:
1. 学校公共信息系统。如学校电子邮件系统、统一身份认证系统、网上办事服务大厅、办公自动化系统等。
2. 各部门的业务信息系统。如教务管理系统、研究生教育管理系统、财务管理系统、人力资源管理系统、科研管理系统、学工系统、资产管理系统、图书馆管理系统等。
3. 跨部门信息系统。如离校系统、迎新系统等。
第三条学校所有信息系统建设项目必须符合学校信息化建设的规划要求,以服务为导向,确保在规划总体框架内实现业务协同。系统建设必须遵循统一的规范和标准,建立与学校数据中心的数据同步机制。提供标准化的交互接口,通过统一身份认证系统和数据交换平台,实现各信息系统的用户认证和数据交换共享,保证全校数据的唯一性、一致性、完整性、时效性和业务协同。
第二章 职责分工
第四条信息系统建设遵循“统一领导、统筹规划、归口管理、层层负责”的基本原则,各部门各负其责,现代教育技术与信息管理中心(简称信息中心)提供技术支持,协同推进。
第五条学校教育信息化建设工作领导小组办公室负责组织制定学校信息系统的发展规划、经费预算、管理制度和标准规范等;统筹协调阶段性建设任务,负责组织协调和技术规范管理,负责建设经费、运维经费的集中申报和使用管理,负责项目论证、建设过程、完成情况和运行效益的指导、检查和监督。
第六条学校各部门信息化工作实行一把手负责制,并明确具体分管信息化工作的领导与成员分工。根据学校信息化建设总体要求,做好本部门业务信息系统建设管理工作。组织部门业务信息系统需求调研,制定部门业务信息系统建设计划,及时提交部门业务信息系统项目申报。组织开展部门业务信息系统的管理、实施、推广和使用维护工作。
第七条信息中心负责学校电子邮件系统、统一身份认证系统、网上办事服务大厅、办公自动化系统等公共信息系统和跨部门信息系统的建设及运维管理。
第八条各部门负责相关部门业务信息系统的建设与运维管理。
第九条 在部门决定进行业务信息系统建设立项申请后,部门和信息中心各指定至少一人,成立项目小组。项目小组负责项目整个生命周期的进度管理和质量监控。
第三章 项目立项
第十条根据学校信息化建设规划和各部门信息化工作需求,信息中心协调各部门逐步落实和分步实施建设工作。每年度下半年信息中心组织征集下年度重要项目方案,组织专家咨询论证后,提请学校信息化建设工作领导小组研究通过并上报学校批准,确定下年度全校信息系统建设计划。
第十一条 项目立项申请提交的材料应包括项目建设方案、安全等级定级报告和可行性报告。
第十二条 项目单位向信息中心申请立项时,应确保业务信息系统符合学校关于信息化项目的相关标准和规范,确保系统能进行统一认证、实行数据交换和共享。
第十三条 项目单位向信息中心申请立项时,应确保业务信息系统符合教育管理部门、公安部门有关信息化系统安全等级保护规定,包括与该安全等级保护相对应的安全管理与技术设施项目,并编列相应的安全经费。
第十四条 项目小组负责对第十一条中列出的文档进行审核,提交给项目申请部门和信息中心负责人审核,通过后方可进入学校招投标管理流程。
第四章 项目实施
第十五条项目实施阶段包括需求分析和设计、开发实施、系统测试和验收等四个环节。在每个环节完成后,项目小组向项目部门负责人提交该环节的审核表,由项目部门负责人审核签署后,提交信息中心负责人审核签署,方可进入后一环节。
第十六条在项目需求分析和设计阶段,开发方和项目小组共同对系统运行环境进行分析,并根据业务具体需要提出需求、设计和实施文档(以下简称设计方案)。设计方案经过项目小组全体成员的讨论确认后,由项目部门和信息中心负责人签字确认。
第十七条对于变更和改建项目,开发方必须对项目所涉及的原有数据和业务需求进行分析、研究,最大限度的在新项目中利用原有业务数据,保护学校的信息资产。开发方在此类项目的设计方案中必须制订数据转换的计划和实施步骤,并经过项目部门负责人签字确认。
第十八条开发方在项目需求和设计阶段需提供的文档(设计方案)包括:系统需求设计文档(含功能需求说明书、系统概要设计文档、数据结构设计书、信息标准设计书、项目实施计划书、系统和数据集成方案(可选,当有集成需求时必须提供)、数据迁移方案(可选,当有数据迁移需求时必须提供))。
第十九条在项目开发实施阶段,项目小组必须按照项目设计方案中时间节点的要求,对开发方的工作进行检查,督促其进度,如有延误,开发方必须出具项目延期说明书,提交项目小组确认后,由项目部门和信息中心负责人审核签字。对于已经完成的部分,项目小组应及时进行检查和测试,以了解项目的实际情况,并对开发过程中出现的问题及时处理。
第二十条 开发方在开发实施阶段需提供的文档包括:测试报告(含单元测试、集成测试、性能测试)、系统安装介质(含中间件)、系统安装部署文档。
第二十一条项目小组对前一条中列出的文档进行检查审核,并能根据开发方提供的安装部署文档自行部署测试环境后,才能进入系统测试环节。
第二十二条在项目系统测试阶段,项目小组在自行部署的测试环境中,依据需求设计文档以及招标参数要求对开发方提交的信息系统进行系统测试,并形成功能测试报告(压力测试可以在开发方的配合下进行)。
第二十三条项目小组根据立项阶段的安全等级定级报告的要求,指定专业的第三方机构对系统做安全等级保护测评,并出具安全等级保护测评报告。
第二十四条针对测试中发现的问题,影响到系统正常使用和安全的问题必须在验收之前解决,其他问题可以形成遗留问题备忘录,明确这些问题的处理进度。
第二十五条验收分为初步验收和最终验收,由项目小组和开发方共同形成初步验收小组,负责系统的初步验收工作。系统必须在初步验收通过,并报请信息中心和项目部门负责人同意后,方可进行上线试运行。最终验收主要是对测试阶段的遗留问题备忘录和试运行期间发现的新问题的处理情况进行检验,通过后项目方可认为执行完毕。
第二十六条信息中心信息系统科根据开发方提供的系统部署安装文档将系统成功部署到运行环境,且认可开发方提供的系统部署安装文档、系统维护备份文档、系统使用手册后,通过项目部门和信息中心负责人审核,项目才能上线试运行,试运行正常后才能提交项目最终验收。
第二十七条项目最终验收程序根据学校的相关规定进行,开发方和项目小组必须提供以上各个阶段要求形成的文档(纸质版),供验收专家组审核,根据验收的整体情况,验收专家组得出项目验收是否通过的结论。
第五章 系统运维
第二十八条信息系统验收通过后,项目实施单位应提供至少一年的免费维护,对于免费期后的升级维护由项目单位与实施单位协商,根据情况通过国有资产处招标或其他形式确定。
第二十九条各单位信息系统及相关软硬件按照学校的统筹规划和管理要求部署在学校中心机房,信息中心要加强对系统部署的机房环境、网络环境、软件运行环境的管理。对于有特殊需求的,须经信息中心审批。
第三十条各单位负责本单位信息系统的运行管理维护,制定运行维护规范和应急预案,确保系统正常和数据准确、及时更新,信息中心提供相应的技术支持;各信息系统至少配备一名系统管理员,并与信息中心保持经常性联系。
第三十一条信息系统产生的数据必须作为学校的资源集成到统一的数据中心,以保证全校信息更新的一致性、及时性和完整性。对于纳入学校数据中心进行数据交换的信息系统,应保证系统接口的开放和统一,系统维护或升级时不得随意关闭原有接口,添加新功能的应提供新的接口。
第六章 系统安全与保密
第三十二条信息系统安全管理遵循“谁建设、谁主管、谁负责”的原则。
第三十三条信息系统建设必须保障基础设施、信息系统和信息资源的安全,确保各应用系统的安全可靠运行,确保信息的完整性、可用性、安全性和可靠性。信息中心按照信息系统安全等级保护要求,建设信息系统安全保护体系,保障学校数据中心以及各个信息系统的安全及稳定运行。
第三十四条信息中心负责全校统一的安全防护和备份容灾工作。各单位负责各自信息系统的安全防护和防灾备份工作,经常检测系统,及时发现并修复漏洞。
第三十五条信息系统开发合同中必须明确与开发方订立信息系统和数据的保密条款,或签订单独的保密协议。
第三十六条信息系统中的信息以及学校的共享数据必须严格授权、合法使用,确保学校各类管理信息的安全。
第三十七条涉密信息系统应严格执行米兰国际体育俱乐部官网涉密计算机及信息系统保密管理规定。
第七章 附则
第三十八条本办法由信息中心负责解释。
第三十九条本办法自印发之日起施行。