第一章 总则
第一条 为加强我校信息系统建设的统筹规划和规范化管理,进一步提升信息化建设应用水平,根据教育部《关于加强新时代教育管理信息化工作的通知》等有关文件精神和网络安全等级保护相关规定,结合我校实际,制定本办法。
第二条 本办法所称信息系统包括:信息化管理处主导建设的基础性、公共信息服务类系统;各处室、院系主导建设的服务于学校教学、科研、管理的各类业务管理系统、电子资源系统、微应用、教育移动应用(APP)以及利用学校域名所建个人信息系统等,网站管理按照《西北农林科技大学网站管理办法》规定执行。
第三条 学校信息系统建设坚持“需求牵引、总体规划、分步实施、重点突破”原则,以服务为导向,通过整体规划,统一建设标准,规范建设流程,促进集约建设和资源共享,确保网络安全,提升建设质量和使用效能,为学校事业发展提供信息化保障。
第四条 本办法中的建设单位是负责信息系统建设的校内各职能部门、学院(所)等;承建单位是指负责承接信息系统建设的公司、组织等具有相应信息系统建设资质的团体。
第二章 职责
第五条 校网络安全和信息化领导小组(以下简称网信领导小组)负责审议信息系统建设规划和实施计划。领导小组工作组负责校级和50万元以上信息系统的立项审核和执行监督。
第六条 信息化管理处是学校信息系统建设管理的职能部门,负责相关规章制度、技术规范编制;负责信息系统建设规划编制;负责项目组织和年度建设计划编制;负责信息系统建设的技术、安全把关和上线审核;负责信息系统使用的服务器、存储等基础设施的日常维护和运行安全。
第七条 信息系统使用部门是信息系统日常管理的主体,负责信息系统的建设、运行管理;负责协调承建单位做好系统维护和数据安全。
第三章 立项
第八条 学校所有新建、续建、升级改造的信息系统等均须进行立项审批和技术审核,未经学校立项审批和技术审核的不得新建、续建和升级改造。上级部门有明确要求的按照相关规定执行。
第九条 立项实行分级审批制:自筹经费或10万元(含10万元)以下的项目由部门组织立项审核批,信息化管理处组织技术审核;10万元以上50万元以下(含50万元)以下的项目由信息化管理处组织立项技术审核和审批;50万元以上项目由信息化管理处组织专家组进行技术论证,由网信领导小组工作组组织立项审核审批。
第十条 信息系统建设立项需提交项目建议书和可行性研究报告,项目建议书和可行性研究报告由申报部门组织编写。申请学校支持建设的项目需每年十一月底前将项目建议书或可行性研究报告报送信息化管理处,组织评审通过后列入下年度建议计划,经学校研究落实建设经费后列入实施计划。
第四章 建设
第十一条 信息系统招标文件和建设合同涉及的技术架构、数据标准、接口共享、安全措施、资源配置等技术内容,以及系统运行期间承建单位须提供的运维技术服务内容,须经信息化管理处审核。信息系统招标按照学校招标采购相关规定执行。
第十二条 信息系统建设进度控制、项目开发、调试、数据录入(迁移)等过程管理由项目申请部门负责,涉及其他部门的协调工作由信息化管理处负责。
第十三条 信息系统建设应遵循学校相关标准规范和安全要求,保证系统与学校公共数据交换平台有效稳定对接、集成和数据交换,面向师生服务的系统还需与学校统一身份认证系统实现对接,信息化管理处负责建设过程跟踪检查和督促。
第十四条 系统建设完成后需进行功能、性能、安全性等测试,并形成测试报告。测试工作由使用单位组织,承建单位配合实施,达到要求的方可进行上线试运行,试运行通过后形成试运行报告方可提交项目验收申请。
第十五条 项目验收由建设单位提出验收申请,按照学校国有资产验收程序组织验收。验收资料包括:招投标文件、项目合同、验收申请、试运行测试报告、设计方案、业务数据接口说明文档、数据字典、IP规划、账号信息、运维手册等技术文档。验收完成后应形成档案,并报信息化管理处归档。
第十六条 涉及到用户培训的由建设单位组织,承建单位按合同约定提供免费技术培训工作。
第五章 备案
第十七条 本办法涉及的所有信息系统开通运行前必须进行备案登记。备案流程为:
(一)登录“网络安全工作管理平台”,建设单位根据系统类型选填“信息系统备案登记表”或“教育APP备案登记表”;
(二)信息化管理处审核登记,并分配所需要的网络运行资源。
第十八条 信息系统域名一般使用该系统英文缩写或拼音缩写作为域名,格式为xxx.nwafu.edu.cn。因特殊需要申请使用非学校域名的,须报信息化管理处审批,由建设单位报国家管理机构申请备案。
第六章 运行
第十九条 信息系统按照“谁建设、谁主管、谁负责”的原则,由建设单位安排专人(系统管理员)负责信息系统日常管理,及时更新系统数据,维护系统数据安全,做好数据备份,协调解决系统运行中的技术故障。
第二十条 各单位信息系统管理员应定期接受安全培训,加强系统口令设置,杜绝弱口令,不得随意授权他人使用其系统账号,人员变换时应及时调整其访问权限或者关闭账号。
第二十一条 信息化管理处负责定期开展信息系统年检和安全运行检查,对发现的问题及时通知相关部门,按《西北农林科技大学网络安全威胁监测预警与通报处置工作流程》进行处置。对一年以上没有更新使用的系统要实施关闭,对两年没有更新使用的系统要实施清除。
第二十二条 承建单位要切实履行建设合同约定的运维技术服务职责,及时响应、处置新系统运行过程中的安全修复、性能升级、功能调整等运维要求,确保系统安全运行和顺畅使用。并无条件提供数据字典和数据共享接口,不得以任何借口和理由拒绝提供,不得随意关闭数据接口,系统迭代更新应提供新的接口。
第二十三条 按照网络安全等级保护有关规定,本办法涉及的信息系统上线前都要进行等保定级,定级为二级及以上信息系统须组织等保测评并到当地公安机关备案。等级保护相关工作由建设单位在信息化管理处指导下完成。
第七章 附则
第二十四条 本办法自发布之日起施行,原《西北农林科技大学信息应用系统管理办法》(校办发﹝2015﹞173号)同时作废。
第二十五条 本办法由网络安全和信息化领导小组办公室负责解释。