琼台师范学院信息化项目建设
管理办法(试行)
(征求意见稿)
第一章 总则
第一条 为全面统筹规划和规范管理全校信息化工作,确保项目建设与管理安全、有序和高效开展,有效推动云计算、大数据、人工智能、虚拟现实等现代技术在人才培养、科学研究、社会服务、文化传承中的应用,实现信息技术与教育教学管理的深度融合和应用创新。根据国家与海南省有关的法律法规,结合学校实际,特制定琼台师范学院信息化项目建设管理办法(以下简称“本办法”)。
第二条 信息化项目是指以计算机和通信技术及其它以信息技术为主要手段的信息基础设施、应用系统和购买信息技术服务等,本办法中的信息化项目主要指使用省本级、中央转移支付财政性资金的信息化工程,包括信息基础设施、信息资源库、信息应用系统、信息技术服务等新建、改建、扩建或者运行维护的信息化项目。
第三条 学校信息化工作坚持“专业统筹、集约建设、注重实效,资源共享、业务协同、协调管理、安全可靠”的原则,在确保网络安全和信息化战略目标与学校总体发展目标一致、合理利用资源、控制信息化相关风险的前提下,提高信息化整体效益。
第二章 管理机构与工作职责
第四条 琼台师范学院网络安全与信息化委员会(以下简称“网信委”)。是学校信息化工作的主要议事机构。
主要职责:研究制定学校网络安全和信息化发展战略、发展规划和重大政策,负责审议学校网络安全和信息化建设的总体规划方案(含信息化年度工作计划)与经费预算,负责审议学校信息资源的管理和使用原则,负责审议学校网络安全和信息化工作相关核心规章制度,负责审议网络安全和信息化建设项目的立项与经费预算,负责审定校级信息化业务流程并处理流程争议等。
第五条 琼台师范学院网络安全和信息化网信委办公室(以下简称“信息办”),是学校信息化工作的综合办事机构。主要职责:在网信委的领导下具体负责学校的信息化战略规划管理、投资计划(年度计划)管理、政策制度管理、网络信息安全管理、项目管理、信息标准管理、信息资源管理、业务流程体系管理、信息化绩效管理、信息化专家库管理、数据分析与决策支持服务、教职工的网络安全和信息化培训等工作,并为全校有关部门提供网络安全和信息化服务。
第六条 网络安全和信息化专家咨询组是网信委的专家咨询机构。主要职责:负责学校网络安全和信息化重大建设与技术改造的论证和咨询,负责提出学校网络安全和信息化建设管理与运行的模式,负责对信息办提供技术性指导,负责审议学校信息标准规范,承担网信委提出的其他咨询工作。
第七条 学校招标机构(如党政办公室、国有资产管理处)负责信息化项目合规性审查,负责学校信息化项目招标工作;财务处负责信息化项目经费预算安排及监督预算执行情况;后勤基建处联合信息办做好弱电管网等信息化基础设施规划工作,并负责建设工作;教务处为全校教学(研)信息化归口管理部门,负责信息技术与教育教学深度融合应用,协助信息办做好全校统一教学平台规划、设计和建设工作;科研处为全校科研信息化归口管理部门,负责审批和监管科研管理涉及信息化内容的研究和实施,协助信息办做好全校统一科研信息平台规划、设计和建设工作。
第八条 学校各职能部门和二级单位是信息系统的使用单位,应按网信委的要求共同做好信息系统的建设和管理工作。其信息化工作主要职责:负责提出并确认本部门或单位信息化需求和建设目标,制定业务流程和业务工作要求,审查业务数据的准确性、时效性和安全性;负责对所使用的信息系统的正常运行和发挥效能提供业务上的支持;配合信息办完成信息化项目的建设、应用、培训和推广工作等。
各职能部门和二级单位应明确信息化工作主管领导和信息化管理员(兼职)、网络安全管理员(兼职)。主管领导的主要职责是负责推进本部门的信息化工作,审核本部门信息的准确、及时和安全,是本部门网络信息安全第一责任人,且有关工作向网信委负责。信息化管理员负责本部门信息系统、业务数据库操作和网站的管理、维护、信息发布等;网络安全管理员是本部门网络安全管理的具体责任人(原则上不能由信息化管理员兼任),接受信息办技术指导,负责操作系统、业务信息系统等安全补丁、漏洞检测及修补、病毒防治等日常安全管理工作。
第三章 项目立项计划
第九条 为了规范信息化项目的建设,信息化项目建设实行项目计划管理。各单位根据业务范围及信息化需要制定本单位的信息化项目建设计划,根据工作需要,在单位内部进行信息化项目建设意见征集,进行广泛深入调研,在此基础上提出信息化项目建设申请,将项目调研材料和项目建议书送信息办进行项目的必要性和技术性认证,技术认证通过后进入琼台师范学院信息化项目库。如果项目审核不通过,可递交网信委进行裁定,根据裁定结果进行整改入库或项目撤销。信息化项目库入库项目采取以两年为周期滚动更新。
第十条 信息化建设项目年度计划制定。信息办负责根据入库项目拟制全校网络安全和信息化项目年度计划(以下简称“年度计划”),未入库项目原则上不能纳入年度计划,经网信委审核,由校长办公会(按照学校经费审批管理规定执行)审议通过后发布。未列入年度计划的项目原则上不得立项审批。满足下述条件的项目,优先纳入年度计划:
(一)党中央、国务院、省委和省政府有关文件明确要求,或者涉及国家重大战略、国家安全特殊原因,情况紧急,且前期工作深度达到规定要求建设的年度项目。
(二)海南自由贸易港建设总体方案、智慧海南总体方案、省网信总体规划、省电子政务发展规划、省教育厅教育信息化发展规划等重大规划文件明确建设的项目。
(三)学校信息化发展规划明确要求,或者涉及学校发展的重大紧急项目。
第十一条 年度计划的拟制、发布。
(一)年度计划拟制。每年7月底前,信息办汇总各职能部门、二级单位申报的入库项目,组织年度计划评审会,各职能部门、二级单位须按规定要求做好准备,申报单位在评审会上汇报及接受质询。信息办按照项目综合评估标准评审后,拟制年度计划建设项目排序建议报告,经征求财务处意见后报网信委审核。
(二)年度计划发布。网信委审核后,上校长办公会(按照学校经费审批管理规定执行)审议通过后,发布学校信息化项目年度计划。
(三)年度计划补报:各职能部门、二级单位确因工作需要紧急申请补充的年度计划,由业务分管校领导和信息化分管校领导联合审批后报网信委组织评审,信息办按正常程序加快评审,经网信委审核后,上校长办公会(按照学校经费审批管理规定执行)审议通过后,纳入年度计划。
第四章 项目立项审批
第十二条 学校网络安全和信息化建设实行项目管理制度。对已纳入年度计划的项目按目录唯一赋码,统一纳入海南省信息化项目综合管理系统(以下简称“项目管理系统”)动态管理,并对接海南省投资项目在线审批监管平台、海南省财政预算管理一体化系统。项目年度计划申报、预审评审、立项批复、项目验收、跟踪监督等工作均基于项目管理系统开展。原则上,未纳入目录管理的,不予审批、不予安排资金,不得未批先建项目,不得将网络安全和信息化项目变相包装或纳入其他项目进行建设。
第十三条 项目应坚持集约化、系统整合、信息共享、业务协同、安全可靠的原则,充分利用和整合各种信息网络资源进行规划设计。涉密项目设计方案应符合国家保密法律法规和标准要求。除国家、省委省政府明确文件要求之外,非涉密项目设计方案应遵循以下要求:
(一)充分利用我省已有的基础性公共性政务信息化设施和资源,包括但不限于:省电子政务外网、省政府数据中心机房、省电子政务云平台、省数据共享交换平台等,避免重复建设。
(二)信息办要会同各部门加强系统整合、信息共享和业务协同。系统建设应加强快速迭代开发和集约发展管理,构建互联互通、逻辑整合、业务协同、信息共享的一体化智能化的教学、管理和服务信息化平台和系统,避免新增“信息孤岛”。
全校信息系统应按要求进行系统对接互通、数据归集和信息共享,由信息办(网络与教育技术中心)统一审核把关。
(三)跨部门共建共享的项目,由牵头部门会同参建部门共同编制需求方案并联合报学校信息办(网络与教育技术中心)审核,牵头部门负责统筹业务需求方案,方案要明确目标内容、职责分工,确保业务协同、内容无重复,实现共建共享共用。
(四)新建项目网络安全设计包括安全管理制度建设、入网安全评估、等级保护测评、渗透测试、安全加固、代码审计(应用软件定制开发投资额度超过100万元的,应开展代码审计)等安全内容。运维类项目包括安全风险评估、安全培训、安全巡检、应急响应、攻防演练等安全服务。
(五)根据国家密码管理有关法律法规和标准规范的要求,关键信息基础设施、网络安全等级保护第三级及以上、面向社会服务等重要信息项目应同步规划、同步建设、同步运行密码保障系统,并定期进行评估。
第十四条 已纳入年度计划需要立项审批的项目,按以下流程组织开展。
(一)项目立项申报。各部门收到年度计划下达通知后,按照项目可行性研究报告或初步设计方案编制的规范模板格式和要求,委托有信息化设计资质的第三方编制可行性研究报告或初步设计方案,按时提交立项申请,申请材料包括年度计划下达通知、项目文档及投资估算表等,涉及协同关联部门的,应附有相关部门或单位的意见。信息办应指导和协助各部门做好项目方案设计,提高项目方案编制效率和质量。
项目密码应用方案、密码应用安全性评估意见是非涉密信息系统立项审批必备材料,由信息办统一在立项申报前组织专家或委托专业评估机构开展评估,或在项目立项审批环节进行评估。
各部门组织项目方案编制时要强调编制机构的团队能力,防范出现低价恶意承建设计和借用资质等问题;方案出现重大缺陷的,应追究编制机构责任。编制机构编制方案时必须进行充分的市场调研和价格比对,避免技术和产品选型倾向性及概算虚高。
总投资额在2000万元及以下的项目直接编制初步设计方案申请立项;总投资在2000万元以上的项目先报可行性研究报告申请通过评审后,再报初步设计方案申请立项,网信委出具最终立项批复文件后方可组织实施。初步设计方案应委托具有咨询、设计资质的专业机构编制。
(二)组织项目预审。采用联审机制,信息办收到立项申请后,组织2-3名专家联合对项目方案进行预审。原则上,预审专家应在7个工作日内将意见反馈信息办,信息办在3个工作日内结合各方意见提出预审结论反馈项目申报部门,项目编制团队严格按照预审意见修改完善后提交上会评审。信息办可委托第三方评估机构开展项目预审等工作。
(三)组织项目会审。
1.抽取专家。评审专家从学校网信委信息化专家库或省政务信息化项目评审专家库中抽取,也可与指定专家相结合的模式,执行回避制度。指定专家不得超过参会评审专家的2/5。原则上,建设或服务类项目评审专家人数为(不含网信专家):项目投资金额在500万元(含)以下的3人及以上,500万元至2000万元(含)的5人及以上,2000万元至5000万元(含)的7人及以上,5000万元至10000万元(含)的9人及以上,10000万元以上11人及以上;运维项目、变更项目评审专家人数一般为3人及以上。其中具有核价资质的信息化专家不少于1人,网信专家1人从省委信息办专家库中抽取。
2.专家审阅。应于正式评审会之前3天将项目完整材料(电子版)发送给评审专家审阅。评审专家应对项目材料保密。
3.上会评审。采用专家联合会审机制,联合会审意见须经与会专家的五分之四(含)以上同意并当场签字,项目预审意见修改完善情况作为会审意见的重要参考。网信专家与会审专家对网络安全内容进行审核,具有行使一票否决的权利和责任。与会专家自备移动评审设备参会。
(四)项目立项批复。联合会审不通过的项目,网信委出具“不通过”批复意见,该项目可延后再申报。联合会审通过的,项目编制团队须在7个工作日内完成项目方案修订,提交专家组组长审核,并报送最终审定纸质版(盖章)和电子版存档,网信委复审确认。信息办提交校长办公会(按照学校经费审批管理规定执行)审议,信息办在3个工作日内给通过评审的项目出具立项批复文件,同时抄送财务处和招标机构。
第十五条 购买不需要联调联试集成服务的硬件设备或可直接部署的商品化成熟系统软件,一个预算单位年度申报总体额度不超过50万元的,无需列入年度计划或进行项目审批。
第十六条 纳入年度计划的网络安全和信息化项目具备下列情形之一的,可直接报送计财处申请资金。
(一)投资金额在 10万元以下(含)的建设类或购买服务项目;
(二)首次申报且投资金额在 10万元以下(含),或其年度申报增加金额未超出最近一次立项批复金额 10%(含)的部门整体信息系统运行维护项目。
第十七条 申请省本级财政资金支持的项目,在初步设计及概算审批时,信息办与审计部门(财务处)实施联合评审。联审结果供网信委批复立项,并作为项目支出预算申请省财政资金。
第五章 项目建设管理
第十八条 项目建设应当确定项目实施机构,牵头和参与的部门及项目责任人,建立健全项目管理制度,加强对项目建设统筹协调和规范化管理,严格执行招标投标、政府采购、工程监理、合同管理、档案管理等制度。涉密信息系统的招标采购应当执行保密有关规定。
(一)项目涉及到的等级保护测评、密码应用安全性评估、渗透测试、代码审计及运营商线路租赁、项目监理等专业领域分项内容应与项目主体工程区分采购,按项目批复内容,科学、合理、规范地细化项目招标采购需求,尽可能集中采购,避免存在漏项,确保符合项目建设目标和内容。
(二)涉及多部门联合参与的项目,牵头部门应与参建部门充分沟通,按协同建设方式,提高项目建设质量,降低建设成本。
(三)项目招标采购应当采用安全可靠的产品,项目软硬件产品的安全可靠情况,项目密码应用和安全审查情况,以及硬件设备和新建数据中心能源利用效率等情况将是项目验收的重要内容。
(四)除运维项目外,总投资金额超过100万元的项目实行工程监理制。项目建设单位应当按照信息系统工程监理有关规定,委托工程监理单位对项目建设进行工程监理。
(五)项目建设单位应充分依托省电子政务外网、省政府数据中心机房、省电子政务云平台等各类基础性公共性政务信息化设施和资源集约化建设。对于人均投资规模过大、项目建设单位不具备建设运行维护能力的项目,应当充分发挥职能部门作用或者专业外包,减少自建自管自用自维。
(六)项目建设单位应规范、高效推进项目建设,实现系统对接互通、数据归集和信息共享。核心业务部门要深度参与项目建设,及时提出明确的业务需求,减少项目频繁变更,避免项目建设周期延误、影响实际项目交付成果。
(七)项目建设单位签订项目建设合同后,应将项目基本概况和项目档案的管理情况向档案馆备案,依法接受档案馆的指导、监督和检查。
(八)项目应按照《中华人民共和国政府采购法》等法律法规实施政府采购,各部门加强采购过程监管。
(九)项目合同签署与管理应按相关制度执行。项目合同应实行项目进度付款方式,分阶段支付。一般以到货验收、初步验收、竣工验收、保修期满为支付节点。原则上项目竣工验收后支付项目金额不超过合同总金额的90%,剩余资金作为项目质保金。
第十九条 变更管理。在立项批复额度内,建设目标不变,未经审批,不得擅自变更。确需变更时,项目内容变更涉及的资金调整数额(含增加、减少及更换数额绝对值累计),应按以下方式进行变更审批。
(一)采购招标后项目内容变更涉及的资金调整数额不超过中标金额10%,同时调整后的项目总金额不超过项目批复金额的,由信息办组织工程造价(核价)资质的机构或核价专家审核确认变更后,报学校校长办公会(按照学校经费审批管理规定执行)审批后变更。
(二)采购招标后项目内容变更涉及的资金调整数额在超过中标金额10%及以上的,同时调整后的项目总金额不超过项目批复金额的,由信息办组织学校审计部门、财务处等部门及工程造价(核价)资质的机构审核变更合理性和变更金额,通过后报校长办公会(按照学校经费审批管理规定执行)审批后变更。
(三)重新立项。符合以下条件之一的,应在项目招标采购之前重新申报立项。
1.项目建设目标产生变更;
2.项目建设内容变更造成总投资规模超过立项批复额度的。
第六章 项目组织验收
第二十条 信息化项目验收包括初步验收和竣工验收。应符合《省本级政务信息化项目验收管理规范》要求和程序,范围包括经立项审批部门批复,使用财政性资金新建、改建、扩建的项目,购买信息技术服务的项目和信息系统运行维护项目等。
(一)初步验收由信息办牵头组织。初验合格且系统稳定运行3个月以上至6个月内,应当向信息办申请竣工验收。项目如有子项目,可分批次组织初步验收。项目不能按期申请竣工验收的,应当向信息办提出延期验收申请。
(二)项目建设单位应当按照国家及省的有关规定申请信息办组织竣工验收,提交验收申请时应当一并附上项目建设总结、财务报告、审计报告、安全风险评估报告、密码应用安全性评估报告等材料。项目档案验收实行告知承诺制,项目建设单位应根据档案管理的相关要求,在竣工验收前应向档案馆对项目档案的完整性、真实性、系统性、有效性和规范性作出书面承诺。项目整体竣工验收合格后3个月内以电子档案形式,通过线上或线下的方式向档案馆移交项目档案。涉密政务信息化建设项目应按时整理归档和报送承诺函,待项目档案解密后方可向档案馆移交项目档案。
(三)全校所有非涉密网络安全和信息化项目,在组织竣工验收前,应当按照省大数据开发应用相关要求,完成系统对接互通、数据归集和信息共享。项目明确要求开展第三方测评测试的,应当提前委托国家认可的质量检测机构对项目建设质量进行测评测试,并具有相应报告。
(四)项目满足竣工验收评审要求后,由信息办组织竣工验收评审会。信息办出具竣工验收书面意见。网信专家会同评审专家对项目网络安全建设内容进行验收,具有行使一票否决的权利和责任。
项目未按时申请验收且未提出延期验收的,或“验收不通过”且多次反复整改不达标的,网信委可对项目建设单位进行通报或上报学校纪检监察机构。项目未经竣工验收或者竣工验收不通过的项目,不得交付正式使用,不得支付项目进度款。
(五)项目竣工通过,信息办须出具的项目竣工验收通过的书面意见函。
(六)非涉密的项目初步验收和竣工验收依托项目管理系统开展管理。
第二十一条 项目应加强项目知识产权保护工作,涉及知识产权的项目应在项目竣工验收前完成计算机软件著作权申请工作。应在采购文件中明确项目成果知识产权归属于项目建设单位所有,并在项目合同文件中明确知识产权条款及相关违约条款。其中,合同知识产权条款包括但不限于:项目建设完成后形成的全部项目成果(包括但不限于设计文件、源代码、测试文档等)及相关知识产权。项目建设单位有权对本项目最终技术成果进行后续改进,由此产生的新技术成果的知识产权归属于项目建设单位。合作方应配合项目建设单位完成软件著作权申请。合作方未经项目建设单位的书面许可,不得对第三方复制、泄露、销售该项目技术成果。
第七章 项目运行维护
第二十二条 信息化项目的运维实行质量保修制度。承揽项目建设的单位对项目承担保修责任。原则上,保修期自项目竣工验收合格之日起不得少于2年,法律、法规另有规定的,从其规定。
第二十三条 信息化项目的运行和维护实行项目建设单位负责制。项目建设单位应确定项目运维机构,建立健全信息化系统的培训机制、运维管理制度和运维操作规程,保障运维经费,确保系统安全、稳定、高效运行。
第二十四条 信息化项目实行建设投资和运行维护经费协同联动机制。存在以下情况的,由信息办出具意见并及时反馈财务处,不安排项目建设和运行维护经费,由此造成的后果由项目建设单位承担。
(一)未按要求完成系统对接互通、数据归集和信息共享的,或存在重复采集数据的。
(二)未纳入项目管理系统,规避监督管理的。
(三)不符合密码应用和网络安全要求,或者存在重大安全隐患的。
(四)系统不正常运行存在僵尸系统,或绩效评价不合格且整改不到位的。
第二十五条 网信委负责制定校园基础性信息化设施和资源的相关管理办法及使用指南,明确使用范围,提供能力支撑,统一运维,不得人为设立门槛,保证校园基础性信息化设施和资源的共享共建共用,确保运行安全、稳定、高效。
第八章 项目绩效评价和监督管理
第二十六条 信息化项目要充分发挥资金效益、强化应用绩效考核,项目在可行性研究报告及初步设计方案时应设置可量化、可考核的绩效目标及绩效指标,严格执行绩效评价管理。并按以下要求开展。
(一)项目建设单位应当在建设期内每年对项目绩效目标及绩效指标执行情况进行自评价,征求有关使用单位和监理单位的意见,形成完整的项目绩效自评价报告报信息办、财务处。报告内容包括但不限于建设进度、投资执行情况、系统试运行效果、存在问题及整改措施等。
(二)信息办每年组织对已通过竣工验收满6个月的项目进行年度项目绩效再评价,对存在问题提出整改意见。项目建设单位应及时完成整改工作。绩效评价结果抄送财务处,将作为审核下一年项目年度计划、立项审批及资金安排的重要依据。
(三)信息办按年度将全校项目情况根据需要报省发展改革委、省大数据管理局、省教育厅备案,并接受跟踪监督。
第二十七条 信息办认真履行信息化建设项目监督职能,对学校信息化项目重点领域和重要环节实行全过程跟踪监督管理,并接受学校纪检监察机构的报备监督、抽查监督和专项检查监督。网信委指导各部门加强项目规范化管理,提高项目建设效率和质量,防范廉政风险。
(一)项目建设单位应当接受学校纪检监察机构及有关部门的监督管理,配合做好绩效评价、跟踪监督、审计等管理工作,如实提供项目有关资料,不得拒绝、隐匿、瞒报。
投资金额超过 500万元的项目,项目建设单位应当在项目采购需求公布、政府采购招标、组织验收等关键环节,及时将项目相关文档通过项目管理系统报省大数据管理局备案,并接受跟踪监督。
(二)学校纪委发现项目有违反国家及省有关规定或批复要求的,应当及时下发监督建议书责令其限期整改;逾期不整改或者整改后仍不符合要求的,可以对其通报批评、暂停项目建设,向财务处反馈暂缓拨付或收回建设资金,直至终止项目。
(四)网信委应加强对评审专家及咨询机构、承建单位、监理单位、招标代理机构等服务机构的监督管理,建立黑名单制,对违规机构和专家依照相关法律法规严格处理;在项目立项必要性、科学实用性、投资概算合理性、招标投标公平性、验收达标等关键环节,加强跟踪监督。严禁项目主管单位、项目建设单位对其他参与单位的越位干涉。
第二十八条 信息化项目全过程应规范、高效管理,严格纪律,同步接受学校纪委监委部门的跟踪监督。
第九章 试用
第二十九条 试用由校外厂商免费提供的、需部署在学校本地的信息系统、应用软件或硬件设备,应由试用单位根据实际需求提出书面试用申请,经信息化专家咨询组就技术方案等进行审核,网信委审定备案后方可实施。
软件或硬件设备正式上线试用前,厂商应与学校签署保密和安全协议,否则不允许上线。试用期满后,厂商应按通用格式导出业务数据供试用单位留存,未经网信委书面授权,厂商不得擅自使用和留存试用数据。
试用结束后,试用单位应出具试用结果报告,也可委托第三方专业机构出具试用结果报告。试用结果报告只具有设计参考价值,不能做为设计技术参数进行强制约束。
第十章 附则
第三十条 涉密信息化项目严格按国家保密法律法规相关规定进行立项、建设和验收,不在本细则管理范围内。
第三十一条 各部门、二级学院可根据本办法制定适合本单位实际的内控制度。
第三十二条 本办法由网信委解释。
第三十三条 本办法自发布之日起施行。
