第一章 总 则
第一条为加强学校信息化建设统筹规划与规范管理,确保信息化建设工作协调有序开展,根据《海南省信息化条例》《海南省政务信息化项目建设管理办法》《海南省政务信息化项目建设管理实施细则(暂行)》《海南大学采购管理暂行办法》相关规定,结合学校实际,制定本办法。
第二条本办法所称信息化项目,主要是指校园网络、为师生提供公共服务的信息系统、基础数据库、网络与信息安全保障、学校信息公共服务平台及运维服务等建设项目。
第三条信息化项目管理是指对信息化项目申报、论证、审批、立项、建设、试运行、验收、运行维护、绩效评价等全生命周期的过程管理。
第四条信息化项目要遵循集约化、资源整合、数据共享、协同应用的原则,充分利用和整合海南省及海南大学已有的信息化基础设施和资源进行规划设计。
第五条根据信息化建设资金来源不同,信息化项目分为财政经费信息化项目和其他经费信息化项目,财政经费信息化项目是指由学校利用各级财政资金全部投资或部分投资建设实施的信息化项目;其他经费信息化项目是指由校外合作方投资,且在我校建设并运行于校园网的信息化建设项目。
第六条网络安全和信息化领导小组办公室(以下简称“网信办”)负责学校信息化整体发展规划的编制和信息化项目的审批、验收和绩效考核;信息化服务中心根据学校信息化整体发展规划,负责学校公共信息化项目的规划、设计、实施、运行维护及系统安全监督管理;各单位(部门)负责本单位(部门)的信息化建设需求规划;涉及多个单位(部门)的信息化建设,由相关单位(部门)协商确定牵头单位(部门),由牵头单位(部门)会同共建单位(部门)负责信息化建设需求规划。
第二章 申报与立项
第七条各单位(部门)根据本单位(部门)业务范围及信息化需要,在每年的5月份前,通过海南大学网上服务大厅申报下一年度信息化建设项目,填写《海南大学信息化建设项目申请表》,并报送项目建议书,涉及多个单位(部门)共建的,由相关单位协商确定牵头单位(部门),由牵头单位(部门)会同共建单位(部门)共同申报。
非涉密项目的设计方案(项目建议书)应遵循以下要求:
1、充分利用我校已有的基础设施和资源,包括但不限于学校中心机房、网上服务大厅、移动服务平台、数据共享交换平台等公共服务平台,避免重复建设。
2、要强化系统整合、信息共享和业务协同。系统建设应加强快速迭代开发和集约发展管理,构建互联互通、逻辑整合、业务协同、信息共享的一体化信息化系统,避免新增“信息孤岛”。
3、跨部门共建共享的项目,应坚持统筹规划、统一立项、协同建设、整合共享的原则,根据事权划分确定相应的建设内容资金。
4、新建项目网络安全设计应包括入网安全评估、等级保护测评、渗透测试、安全加固、软件测试等安全内容。运维类项目包括安全风险评估、安全培训、安全巡检、应急响应、攻防演练等安全服务。
5、根据国家密码管理有关法律法规和标准规范的要求,关键信息基础设施、网络安全等级保护第三级及以上、面向社会服务等重要非涉密信息项目应同步规划、同步建设、同步运行密码保障系统,并定期进行评估。
涉密信息化项目按照学校保密管理相关制度执行。
第八条网信办在收到相关申请材料后,组织专家进行项目初审,就项目建设必要性、可行性、重要性等进行论证评审。通过初审的项目根据学校实际情况,按照项目建设优先级纳入信息化建设项目库。
第九条网信办根据学校当年信息化建设经费和项目库中项目建设优先顺序,确定当年立项项目,形成当年年度信息化项目建设计划。
购买不需要联调联试集成服务的硬件设备或可直接部署的商品化成熟软件,总体额度不超过50万元的,可按规定直接报采购部门进行采购。
第十条项目审批原则上包括项目建议书、可行性研究报告、初步设计方案及概算等环节。为简化审批程序,提高审批效能,项目总投资金额在100万元及以下的项目编制项目建议书进行审批,项目总投资金额在100万元以上且2000万元及以下的项目可以编制可行性研究报告或初步设计方案进行审批,项目总投资在2000万以上的要编制可行性研究报告和初步设计方案进行审批。初步设计应委托具有设计资质的专业机构编制。
第十一条通过立项初审的申报单位,按要求准备好相关材料,参加专家评审会,在会上进行汇报并就技术方案、数据共享、安全机制等接受质询。
第十二条根据项目类别和投资金额,专家评审会聘请的专家应为奇数,具体人数应符合如下要求:
(一)建设或服务类项目评审专家人数为:
项目投资金额在500万元(含)以下的3人及以上;
项目投资金额在500万元-2000万元(含)的5人及以上;
项目投资金额在2000万元-5000万元(含)的7人及以上;
项目投资金额在5000万元-10000万元(含)的9人及以上;项目投资金额10000万元以上11人及以上。
(二)运维项目、变更项目评审专家人数一般为3人及以上。
第十三条专家评审通过的项目,根据专业机构核算的投资金额,按学校有关规定进行审批,审批通过的项目予以立项。
各建设部门(单位)信息系统的运行维护项目每年5月前向信息化服务中心申报运维需求(通过网上服务大厅填报),由信息化服务中心统筹并形成全校的整体运行维护项目。
第十四条未申报或未通过立项审批的信息化项目不允许建设。各单位(部门)不得将信息化项目变相包装或纳入其他项目进行建设。
第三章 项目建设管理
第十五条批准立项的信息化项目,其申请单位(部门)为项目建设单位。建设单位应明确负责人(一般为单位负责人)、联络人(建设单位在编人员)、项目组成员,明确职责分工,并按相关管理制度严格执行采购、合同管理、档案管理等制度,并按照建设目标、建设方案和进度安排等推进项目实施。涉密信息系统的采购应当执行保密有关规定。
(一)信息化项目建设必须遵循国家、海南省及学校相关规范、标准及安全要求。项目涉及到的等级保护测评、密码应用安全性评估、渗透测试、项目监理等专业领域分项内容应与项目主体工程区分采购,按项目批复内容,科学、合理、规范地细化项目采购需求,尽可能集中采购,避免存在漏项,确保符合项目建设目标和内容。
(二)涉及多部门联合的项目,牵头部门应与参建部门充分沟通,按协同建设方式,提高采购效率和项目建设质量,降低建设成本。
(三)项目采购应当采用安全可靠的产品,项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和能源利用效率等情况将是项目验收的重要内容。
(四)除运维项目外,总投资金额超过100万元的项目实行工程监理制。项目建设单位应当按照信息系统工程监理有关规定,委托工程监理单位对项目建设进行工程监理。
(五)项目建设单位应充分利用学校已有的信息化基础设施和资源,包括但不限于学校中心机房、网上服务大厅、移动服务平台、数据共享交换平台等公共服务平台和资源集约化建设。
原则上,涉及学校审批服务事项的,必须与网上服务大厅平台对接,实现网上统一申请、统一受理、统一反馈和进度流程实时监督;面向全校师生使用的校内信息系统原则上应采用学校统一的身份认证系统;信息化建设项目中包含移动应用的,原则上应统一集成整合到学校移动平台。信息化建设项目若涉及网站建设,应纳入学校网站群统一管理。
(六)项目建设方在使用学校数据中心的数据资源之前,应以正式函件的形式签订安全保证书,承诺保护个人隐私,严格遵循申请的授权用途。必要时,需进行数据脱敏处理。
(七)涉及学校共享数据时,必须与学校数据中心对接;信息系统所需校内共享数据只能通过数据中心获得,原则上不从业务系统直接采集或重复采集。信息系统所产生的学校公共数据应集成至学校数据中心。
(八)项目建设单位要深度参与项目建设,及时提出明确的业务需求,减少项目频繁变更,避免项目建设周期延误、影响实际项目交付成果。确因故不能如期完成的项目,项目建设单位应提前30个工作日以书面形式向网信办提交延期申请。
(九)项目应按照《中华人民共和国政府采购法》等法律法规实施政府采购,各部门加强采购过程监管。
第十六条信息化建设项目原则上不对项目建设内容或技术方案进行调整。确需进行变更的,按以下要求办理:
(一)在立项批复额度内,建设目标不变,项目内容变更涉及的资金调整数额(含增加、减少及更换数额绝对值累计)不超过立项批复金额的15%的,可以由项目建设单位提出调整,信息化服务中心审核后,按学校有关管理规定办理,并报网信办备案。
(二)在立项批复额度内,建设目标不变,项目内容变更涉及的资金调整数额(含增加、减少及更换数额绝对值累计)超过立项批复金额的15%的,或变更内容超过已批复项目建设框架的,包括主要建设内容变化、项目建设进度调整等,应在变更实施之前向网信办申请变更审批。网信办在收到项目变更申请后,组织项目变更评审。根据评审意见,报校长办公会或学校党委常委会会议审批。
第十七条项目建设单位对信息化项目建设的质量和投资效益负责。
第四章 项目验收
第十八条原则上,信息化项目验收分两个阶段,即初步验收和竣工验收。运维项目和投资金额未达100万元的验收,不做初步验收,由项目建设单位在试运行期满后申请竣工验收。
(一)初步验收。信息化项目建设内容基本完成后,由项目建设单位会同信息化服务中心组织项目初验。在满足系统安全运行的基本条件下,项目建设单位通过网上服务大厅提交《信息化项目试运行申请表》,经信息化服务中心审批后,相关信息系统方可上线试运行。100万以下的项目试运行期不少于1个月,100万以上的项目试运行期不少于3个月,并满足项目验收要求,方可申请竣工验收。项目建设单位试运行期超过6个月不能申请竣工验收的,应当及时向网信办提出延期验收申请。
(二)竣工验收。建设单位应按要求在网上服务大厅填写《信息化项目验收申报书》并将相关附表材料提交给网信办。包括但不仅限于项目设计方案、实施过程材料、财务报告、安全风险评估(包括非涉密信息系统安全等级保护测评报告,涉密信息系统应提供通过分级保护测评的相关材料)、密码应用安全性评估报告等材料。
网信办在收到建设单位竣工验收申请后,会同信息化服务中心、项目建设单位组织信息化专家对项目进行竣工验收。财政经费信息化项目的竣工验收应由建设单位、使用单位、信息化服务中心、财务处共同验收。其他经费信息化项目的竣工验收应由建设单位、使用单位、信息化服务中心和投资方共同验收。
验收应注重对项目的整体建设水平和应用绩效进行评价,须给出“通过验收”、“验收不通过”的结论。未能通过验收的项目,项目责任单位须按照验收报告进行整改。整改完成后可再次提出验收申请。验收合格的项目按资产管理相关规定办理固定资产报增手续。
(三)项目整体竣工验收合格后1个月内以电子和纸质档案形式,项目建设单位应将《信息化项目验收申报书》及与项目建设有关的主要技术文档资料向网信办移交项目档案。验收材料移交不合格的建设单位,不得再申请新的信息化建设项目。
(四)项目未按时申请验收且未提出延期验收的,或“验收不通过”且多次反复整改不达标的,学校对项目建设单位进行通报或暂停该单位其他项目立项审批。项目建设单位未经竣工验收或者竣工验收不通过的项目,不得交付正式使用。
(五)项目验收材料应按省大数据管理局相关规范进行编制,并报主管部门备案。
第十九条项目建设单位应加强项目知识产权保护工作,项目建设单位应在项目竣工验收前完成计算机软件著作权申请工作。项目建设单位应在采购文件中明确项目成果知识产权归属于学校所有,并在项目合同文件中明确知识产权条款及相关违约条款。其中,合同知识产权条款包括但不限于:项目建设完成后形成的全部项目成果(包括但不限于设计文件、源代码、测试文档等)及相关知识产权。学校有权对本项目最终技术成果进行后续改进,由此产生的新技术成果的知识产权归属于学校。
第五章 项目运行维护
第二十条项目验收合格后,上线运行前,需完成校内备案审批工作。项目建设单位应通过网上服务大厅提交《信息化项目上线审批表》、《海南大学信息系统安全保障承诺书》。经信息化服务中心安全评估,确认满足上线条件后,予以开通。
第二十一条建设单位应在项目上线运行前,提供完善的使用手册并做好相关培训工作。
第二十二条信息化项目的运维实行质量保修制度,承揽项目建设的单位对项目承担保修责任。原则上,整体项目的保修期自项目竣工验收合格之日起不得少于2年,法律、法规另有规定的,从其规定。
第二十三条信息化项目的运行和维护实行项目建设单位负责制。项目建设单位应建立健全信息化系统的培训机制、运维机制和操作规程,确保系统安全、稳定、高效运行。
第二十四条信息化项目实行建设投资和运行维护经费协同联动机制。存在以下情况的,不安排项目建设和运行维护经费,由此造成的后果由项目建设单位承担。
(一)未按要求完成系统对接互通、数据归集和信息共享的,或存在重复采集数据的。
(二)不符合密码应用和网络安全要求,或者存在重大安全隐患的。
(三)系统不正常运行存在僵尸系统,或绩效评价不合格且整改不到位的。
第六章 项目绩效评价和监督管理
第二十五条信息化项目要充分发挥资金效益、强化应用绩效考核,项目在可行性研究报告及初步设计方案时应设置可量化、可考核的绩效目标及绩效指标,严格执行绩效评价管理。
(一)项目建设单位应当在建设期内每年对项目绩效目标及绩效指标执行情况进行自评价,征求有关使用单位和监理单位的意见,形成完整的项目绩效自评价报告报网信办。报告内容包括但不限于建设进度、投资执行情况、系统试运行效果、存在问题及整改措施等。
(二)网信办组织对已通过竣工验收满1年的项目进行年度项目绩效再评价,对存在问题提出整改意见。项目建设单位应及时完成整改工作。
第二十六条各单位(部门)要加强项目规范化管理,提高项目建设效率和质量,防范廉政风险。
(一)项目建设单位应当接受有关部门的监督管理,配合做好绩效评价、跟踪监督、审计等管理工作,如实提供项目有关资料,不得拒绝、隐匿、瞒报。
(二)监督发现项目建设单位违反国家、省及学校有关规定或批复要求的,应限期整改;逾期不整改或者整改后仍不符合要求的,可以对其通报批评、暂停项目建设,暂缓拨付或收回建设资金,直至终止项目。
(三)信息化项目全过程应规范、高效管理,严格纪律,同步接受纪检监察部门的跟踪监督。
第七章 附 则
第二十七条对于未经立项私自建设、违反审批要求、擅自调整建设内容、无合理原因长期拖延不验收等情况的,学校将根据有关规定对有关单位或个人进行追责。
第二十八条本办法中涉及到的相关信息标准和编码以学校发布的相关规定和标准为准。
第二十九条尚未验收的已建、在建信息化项目的验收均参照本办法执行。
本办法由网信办负责解释,自发布之日起实施。