第一章 总则
第一条 为规范学校网络安全、信息化项目的管理,加强网络安全与信息化工作的统筹规划,促进学校信息资源的交流与共享,保证信息化建设的实效性,充分发挥智慧校园平台在学校教学、科研、管理及服务方面的保障支撑作用,依据《网络安全法》、《数据安全法》等法律法规,结合学校实际特制定本办法。
第二条 本办法所指网络安全与信息化项目(以下简称项目)主要指由经费来源为各级财政专项、西华大学专项、校企合作、社会资助等经费,与网络安全、信息化建设、信息化运维有关,以计算机、通信技术及其他现代信息技术为主要手段的建设和运维项目,包括信息基础设施建设、信息系统建设、信息资源开发、网络安全产品购置、信息系统的运维服务、网络安全运维服务、网络运维服务、网络安全教育与培训等项目。
第二章 组织领导
第三条 学校网络安全与信息化工作委员会全面负责网络安全与信息化工作。
第四条 信息与网络管理中心是项目的归口管理部门,主要职责为:
1.负责拟定网络安全与信息化发展规划;
2.负责制定全校的网络安全与信息化标准;
3.按照上级要求及学校发展需要拟定网络安全与信息化相关制度;
4.协助各项目负责人做好项目的立项评审工作;
5.提供实施过程的技术支持、提出网络安全要求及做好相关的数据对接工作;
6.做好项目的验收工作。
第五条 项目实行项目负责人制,项目负责人由建设单位(包括学校各部门及学院)推荐,其主要职责为:
1.具体落实本单位申报项目的调研工作;
2.负责组织项目申报书和可行性报告、绩效目标及支撑材料等申报材料的撰写;
3.负责组织项目的具体立项评审、招标资料的撰写(须经信息与网络管理中心审核通过)、实施、中期检查、归档等工作。
4.协助做好项目的验收工作。
第三章 网络安全与信息化项目范围
第六条 信息基础设施建设项目包括:机房建设、数据中心建设或升级改造、校园有线网建设及升级改造、校园无线网建设及升级改造、物联网系统建设与应用、校园安防监控建设及升级改造等。
第七条 信息系统建设项目包括:基础软件产品购置;校园信息化系统整合等;业务应用信息系统建设或升级改造、信息系统监控、云计算平台类建设、资产管理、运维服务管理等;教务、行政及学生管理校内信息系统应用开发等,如:OA办公系统、邮件与通信、校园门户网站及网站群、教务管理系统、学工系统、研究生系统、一卡通系统建设及升级改造、直接应用于教学管理和服务的科研信息化项目。用于学籍管理与素质评价的业务系统、用于人事、财务、资产、后勤、档案、校产管理的业务系统等。
第八条 信息资源开发项目包括:数字资源共享服务平台建设、教学资源信息化开发等。
第九条 网络安全产品购置项目包括:按照相关法律法规、上级部门要求、等级保护测评需要,以及网络安全保障需要的安全认证、数据库审计、防火墙、态势感知等安全产品。
第十条 信息系统的运维服务用于保障原有的各类业务系统正常运行所需的服务。
第十一条 网络安全运维服务用于保障现有各类信息系统安全运行所需的系统加固、漏洞扫描、安全值守等安全服务。
第十二条 网络运维服务用于保障现有网络正常运行所需的服务。
第十三条 网络安全教育与培训包含各类网络安全与信息化工作人员参加上级部门、主管部门等要求的各类培训及相关会议,以及网络安全宣传周、教师、学生等的网络安全教育活动。
第四章 项目申报
第十四条 校内各单位根据学校信息化发展规划、本单位的信息化顶层设计、信息化规划内容,经认真调研、论证,确定申报项目。
第十五条 各申报单位严格按照申报模版要求编制填写项目申报书和经费预算表,并准备预算支撑材料。
第十六条 信息与网络管理中心统一汇总项目申报材料并牵头组织项目评审组评审,项目评审组由宣传部、党政办、计划财务处、国有资产与实验室管理处、发展规划处、信息与网络管理中心、技术专家(至少2名)等组成。信息与网络管理中心将项目评审结果上报学校网络安全与信息化工作委员会讨论决定拟实施项目及立项项目的优先顺序,网络安全与信息化工作委员会最终根据学校批复资金确定项目并报学校审批。
第五章 项目实施
第十七条 项目建设遵循“硬件集群,数据集中,应用集成,安全集控”的原则。预算批复下达后,由信息与网络管理中心、项目建设单位配合国有资产与实验室管理处按相关规定进行招标资料的撰写。
第十八条 信息与网络管理中心必须全程参与项目,负责提供必要的技术支持、信息系统备案工作、网络信息安全及数据整合、项目验收等工作。
第十九条 签署合同后,项目负责人所在单位应做好相关单位的协调工作,并组织项目的实施。项目实施过程中,定期召开项目例会,保证项目进度、加强质量管理。
第二十条 项目建设成果和数据归学校所有。
第二十一条 项目建设有关的主要技术文档资料应按学校统一要求进行备案归档。
第六章 项目验收
第二十二条 项目的初验、中期验收由国有资产与实验室管理处组织或根据项目情况授权信息与网络管理中心组织。项目建设单位、相关职能部门、相关专家(至少2名)组成验收小组,对照合同进行验收。
第二十三条 项目终验由国有资产与实验室管理处组织进行验收。
第二十四条 项目验收后,政府采购项目由国有资产与物资设备管理处负责项目材料的归档工作;非政府采购项目由项目建设单位根据学校文件执行。
第七章 监督管理
第二十五条 项目建设单位要严格按照《西华大学网络安全与信息化专项经费管理办法》及学校财务管理制度进行项目经费的支出和报销。
第二十六条 项目负责人和项目建设单位应接受学校网络安全与信息化工作委员会对项目的监督检查;接受财务管理部门对项目情况进行绩效考评;接受审计等部门对项目经费的管理和使用情况进行监督检查。
第八章 附则
第二十七条 本办法由信息与网络管理中心负责解释,自公布之日起试行。原《西华大学信息化建设项目管理办法》(西华行字﹝2018﹞131号)文件废止。
关于印发《西华大学网络安全与信息化项目管理办法》的通知.pdf