第一章 总则
第一条 为规范学校信息化项目管理,保障信息化建设工作协调有序开展,结合学校实际,制定本办法。
第二条 本办法所称信息化项目,主要指校园网络、公共基础平台、大型管理信息系统、网络与信息安全保障体系及信息化相关支撑设施等建设项目。凡列入学校信息化建设项目或集成到智慧校园基础平台上运行的信息系统均适用本办法。
第三条 信息化项目遵循“安全稳定,开放共享”,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则做到流程规范、责权明晰;信息系统在建设时应充分考虑数据共享、减少信息重复收集,避免“信息孤岛”,充分考虑当前技术发展潮流,界面应简洁、易用、高效,用户体验良好。
第四条 公共服务信息化项目建设主要由信息化中心负责,业务管理信息化项目建设由职能部门负责,涉及多个单位共建的,由相关单位协商确定牵头单位,由牵头单位提出项目建设申请;项目建设部门负责组织信息化项目的设计、建设和运行维护,对信息化项目的建设质量、投资效益和运维管理负责,在信息化项目的申报审批、建设实施和运行管理等过程中,做好档案建设工作。
第五条 信息化项目管理包括项目调研、需求分析、招标采购、系统设计、系统开发、系统测试、安全检测、初步验收、上线试运行及运行维护等十个阶段。
第六条 信息化项目的建设经费严格遵守财务和审计相关管理要求,履行规定的审批程序。
第二章 单位与职责
第七条 信息化项目涉及信息化主管部门、建设部门、承建单位和对接单位。建设部门是指主管相应信息化项目的校内二级单位,承建单位是指通过合法采购流程确定的具体承担信息化项目实施的公司,对接单位是指信息化项目需要对接集成的所属单位。
第八条 信息化中心是信息化项目主管部门,负责学校信息化发展规划编制、信息化项目申报受理、经费预算申请及立项项目统筹管理;负责制定信息化项目管理相关管理制度,监督各单位在建设与运维过程中严格遵守各项规章制度并认真履行各自职责;对建设和运维各阶段工作进行技术审核,协调解决建设与运维过程中出现的重大问题;为建设项目提供测试环境和生产环境,负责对测试环境操作进行安全审计及生产环境的运行维护;协助建设部门完成上线试运行工作;组织初步验收小组对建设项目进行初步验收;组织实施安全等级保护备案与测评。
第九条 建设部门是信息化项目的主体责任部门,负责成立项目建设工作组,项目组组长由建设部门主要负责人承担,组织调研并形成技术方案;牵头成立实施项目组,成员包括建设部门相关科室负责人、信息化主管部门技术人员、承建单位项目经理及技术人员,配合承建单位完成需求调研、系统设计及系统实施工作,负责系统测试及上线试运行工作;监督承建单位严格遵守并认真履行合同及各项规章制度,审核确认承建单位在各阶段形成的文档;负责信息系统的应用安全及数据安全,配合安全检测及安全等级保护测评及备案工作,负责根据安全整改意见督促承建单位进行整改。
第十条 承建单位负责建设项目需求调研、系统详细设计及实施工作;配合建设部门完成系统测试、安全整改、上线试运行及维保工作。
第十一条 对接单位配合建设部门和承建单位完成对接集成方案编制及实施工作;配合建设部门及承建单位完成系统对接测试工作及系统对接部分的故障处理。
第三章 项目调研
第十二条 项目调研。项目建设工作组根据建设目标,通过厂家交流、技术研讨、专家咨询等开展广泛调研,建设部门负责协调相关人员配合项目调研。
第十三条 方案编制。项目建设工作组根据调研情况编制建设方案,建设方案包括技术方案、产品选型、对比分析、招标采购建议书等部分,单个产品超过10万元的,同时编写《大型贵重仪器设备申请购置可行性论证报告》。项目建设工作组对建设方案进行确认并由组长签字。
第四章 需求分析
第十四条 需求调研。需求调研一般在建设合同签订后进行。承建单位根据合同规定建设内容制定需求调研计划,经实施项目组确认后开展调研工作,建设部门负责协调安排本单位相关人员配合,信息化中心负责协调对接单位相关人员配合。
第十五条 需求分析说明书编制。承建单位在需求调研结束后进行需求分析并向实施项目组提交需求分析说明书。需求说明书一般应包括:需求总体描述、业务需求、系统接口、对接需求及系统管理需求等部分。实施项目组对需求分析说明书进行初审并签字确认。
第五章 招标采购
第十六条 符合学校招标规定要求的信息化项目一律由学校招标,未纳入招标范围的信息化项目由信息化中心及信息化建设部门、招投标管理部门及财务部门等组成工作小组实施采购。
第十七条 项目建设工作组成员经招标工作组同意可到场回答评标专家提出的技术问题,或在评标开始时对招标项目作技术汇报。
第六章 系统设计
第十八条 系统设计说明书编制。承建单位根据通过审核的需求分析说明书进行系统设计,提交系统设计说明书,系统设计说明书一般包括系统架构、数据结构、功能模块、集成接口等内容。实施项目组对系统设计说明书进行初审并签字确认。
第十九条 数据交换与共享方案编制。面向师生服务的信息系统,对于学校公共数据库已有数据,信息系统原则上必须通过统一数据交换与共享平台从学校公共数据库获得,不得直接通过系统采集;信息系统所产生的基础数据也应通过统一数据交换与共享平台推送至学校公共数据库。承建单位应遵循学校数据标准及信息资源共享的相关规定进行数据交换与共享方案设计。实施项目组对数据交换与共享方案进行初审并签字确认。
第二十条 系统对接与集成方案编制。面向师生服务的信息系统,原则上须与学校统一身份认证系统进行认证集成,与信息门户进行数据集成、信息集成和单点登录集成;有移动应用需求的还应遵循移动版信息门户的相关规范建设本业务相关的移动应用页面;信息系统所涉及面向师生服务的业务流程须将该流程集成到网上办事大厅信息平台。承建单位在系统设计时应遵循学校相关管理规定针对每个对接系统编制对接与集成方案,实施项目组会同对接单位对方案进行初审并签字确认。
第七章 系统实施
第二十一条 实施计划。承建单位须在项目实施前制定详细、合理的实施计划,实施项目组负责审核并签字确认。
第二十二条 实施组织。承建单位根据经审核通过的系统设计说明书及系统对接与集成方案,按照实施计划规定的进度实施。实施项目组按照实施计划中的时间节点要求,对承建单位的工作进行检查督促,并协调对接单位配合承建单位的对接集成。
第二十三条 实施规范。承建单位在系统实施过程中应结合国家、行业及学校相关规范和标准制定系统实施规范并严格遵守。
第二十四条 需求变更。系统实施过程中,建设部门和承建单位根据实际情况及合同约定提出需求变更,变更内容经实施项目组讨论确定后拟定需求变更说明书,承建单位根据该说明书修订相关设计说明书、系统对接集成方案及实施计划,修订后的内容由实施项目组审核并签字确认生效。
第二十五条 延期处理。由于客观条件发生变化等原因造成项目未能按实施计划的时间节点完成的,承建单位须向建设部门提交项目延期说明书,由项目组审核签字确认。未经确认的项目延期,承建单位承担合同违约责任。
第八章 系统测试
第二十六条 测试文档。实施完毕需进行测试的信息化项目,由承建单位提交测试文档,至少应包括功能测试用例、测试报告、安装部署文档及系统安装文件。实施项目组对测试文档进行审核并签字确认后方可进行系统测试。
第二十七条 测试环境。测试环境应与生产环境保持一致,信息化中心指定专人负责测试环境的管理与维护,对测试环境的所有操作进行安全审计。
第二十八条 测试数据。建设部门负责为承建单位提供与建设项目数据格式一致的测试数据;信息系统使用学校基础数据的,由信息化中心提供测试数据。
第二十九条 测试步骤。承建单位根据部署文档部署测试环境;建设部门依据需求、设计文档、采购时的技术参数要求并结合功能测试用例等完成系统功能测试并形成功能测试报告;建设部门在承建单位的配合下完成性能测试并形成性能测试报告;建设部门在对接单位的配合下完成对系统对接测试并形成对接测试报告。
第三十条 测试整改。对于测试中发现的问题,承建单位应积极进行整改,直至测试通过。
第九章 安全检测
第三十一条 技术检测。系统测试完毕后,建设部门向信息化中心提交安全检测申请,信息化中心依照项目立项时确定的安全保护等级及相关规定进行技术检测。
第三十二条 检测整改。信息化中心根据技术检测结果出具安全检测报告及整改意见,承建单位根据整改意见进行整改并由建设部门向信息化中心提交复检申请,直至安全检测通过为止。
第十章 项目验收
第三十三条 信息化项目验收包括初步验收和竣工验收两个阶段。验收由信息化中心会同验收专家组、招标采购部门、建设部门、档案馆等组成验收小组。硬件项目正常使用一个月后、软件项目正常使用三个月后方可进行竣工验收。
第三十四条 初步验收。信息系统具备合同及需求说明中的所有功能且通过安全检测并由承建单位对建设部门系统维护人员完成系统维护培训后,方可进行初步验收。信息化中心负责组织建设项目工作组、实施项目组、建设部门及相关专家组成初步验收小组对信息系统进行初步验收。
第三十五条 竣工验收。竣工验收由承建单位提交验收申请,学校成立验收小组;项目建设部门介绍需求论证、立项审批、试运行情况等;招标采购介绍项目招标、建设过程;项目承建单位介绍实施情况;验收小组查看验收文档,就建设、使用的有关问题进行提问,相关单位解答;现场检查设备(系统)运行使用情况;各部门就建设项目发表意见;如验收不能通过,应提出整改意见,限期整改;如验收通过,起草验收意见,验收小组成员签字确认。
第十一章 上线试运行
第三十六条 上线试运行申请。建设部门向信息化中心提交上线试运行申请及初步验收报告,经审核批准后方可上线试运行。
第三十七条 生产环境。建设部门可向信息化中心申请学校信息化基础平台资源用于信息系统的运行,建设部门自行提供生产环境的,须严格按照项目论证时确定的安全保护等级要求进行配置,并对信息系统安全负完全责任。
第三十八条 运行文档。承建单位须提交系统安装部署说明、系统维护手册、系统使用手册、系统测试报告及安全检测报告等文档及系统最终版本的安装文件。
第三十九条 权限配置。建设部门应指定专人负责各类用户账号管理及权限配置,上线试运行前,所有测试账号及承建单位使用的账号由建设部门删除或收回。
第四十条 试运行期。试运行期满且情况良好的,可进行竣工验收,竣工验收通过方可上线正式运行。
第十二章 运行维护
第四十一条 工作原则。各单位维护与管理应定岗、定人、定责,制定工作制度,建立工作机制,确保运行维护工作的持续性和有效性。
第四十二条 工作内容。生产环境运行维护工作主要包括服务器、操作系统、中间件、数据库、文件系统及网络等配置、管理与维护。应用系统的运行维护工作主要包括用户、权限、数据及内容等配置、管理与维护。
第四十三条 系统更新。上线试运行或正式运行后的系统更新按照目的分为修复性更新和功能性更新,修复性更新的主要目的是对运行过程中发现的系统问题进行修复、提升稳定性和提高性能,功能性更新的主要目的是根据业务需求变化对原有功能进行增加或更改。对系统进行修复性更新时,由建设部门和承建单位在测试环境完成更新测试;对系统进行功能性更新时,应先进行需求变更,经信息化中心审核后由承建单位进行更新开发,再由建设部门和承建单位在测试环境完成更新测试。
第四十四条 系统更新安全检测与部署。信息化中心对更新后的系统进行安全检测,检测通过后方可进行更新。
第四十五条 数据备份。使用学校信息化基础平台作为生产环境的信息系统由信息化中心负责进行数据备份,备份范围包括信息系统使用的数据库数据及文件服务器数据;由建设部门提供生产环境的信息系统,所有数据备份由建设部门负责。
第四十六条 故障处理。信息化中心制定学校信息化基础平台故障处理应急预案;建设部门根据业务要求制定故障处理应急预案。各方按照“分级负责、协同处理、快速反应、有力保障”的原则进行故障处理。发现故障或收到故障通报后,受理单位应首先对故障类型及原因进行初步判断并及时通报相关单位,各方对自己所负责维护的部分进行认真排查并及时沟通、协同处理;故障修复后,应形成故障分析及处理日志。
第十三章安全管理
第四十七条 安全检测。建设部门应指派专人对上线运行系统的安全状况进行监控,信息化中心定期对上线运行的系统进行技术检测。
第四十八条 安全事件整改与事件处理。信息化中心会同建设部门及承建单位依照安全事件报告与处置流程对发现的安全事件进行整改和处理。
第四十九条 安全等级保护。系统上线运行3个月内,由信息化中心组织完成系统的安全等级保护测评与备案工作。
第十四章监督评价与责任追究
第五十条 监督评价。信息化中心负责对学校各类信息化项目的建设、运维和服务进行监督,定期组织考核评价,将考核评价结果纳入单位的年度绩效考核,并作为各单位后续信息化建设经费审批的主要依据。
第五十一条 责任追究。因违反本办法之规定造成无法通过验收或在运行过程中造成事故的,追究相关责任人的直接责任,追究单位负责人的领导责任。
第十五章 附则
第五十二条 本办法由信息化中心负责解释。
第五十三条 本办法自发布之日起施行。原《南通大学信息化建设项目验收规范》(通大办〔2009〕4号)同时废止。