校字〔2017〕54号                      

 

  

各单位、部门：

《宿州学院信息化建设与管理规定（试行）》已经2017年10月22日校长办公会审议通过，现印发给你们，请遵照执行。

 

 

宿州学院

2017年10月25日

 

 

 

宿州学院信息化建设与管理规定（试行）

第一章总则

第一条 为进一步规范学校信息化建设与管理，避免无序建设、重复建设造成的资源浪费，确保信息化建设科学、规范、合理、有序实施，全面提高信息化建设质量，根据《安徽省教育信息化中长期发展规划（2013—2020年）》（皖政〔2014〕25号）和《安徽省高等教育信息化建设实施方案》(皖教科〔2014〕3号)精神，结合我校实际，制定本规定。

第二条 学校信息化建设的总体目标遵循“统一规划，统一标准，统一平台”的原则，通过总体规划，统一建设标准，规范信息化建设流程，提升信息化建设质量与技术水平，打通信息交换与共享的渠道，保证共享数据及时准确，确保信息安全。

第三条 学校信息化建设项目是指直接应用于教学、科研和管理工作，以计算机、通信等现代信息技术为主要手段的信息化基础设施建设、信息化软件系统建设，以及相关的软硬件设备购置等项目。主要内容包括：

（一）信息化基础设施建设项目。包括数据中心机房、校园网络交换路由设备、光纤链路、综合布线系统、网关设备、服务器、存储设备、网络信息安全设备等硬件系统的新建、更新、维护和升级项目等。

（二）信息化应用系统建设项目。包括各单位（部门）的各类业务管理应用软件，以及数字校园平台、一卡通系统等公共平台软件系统的新建、更新、维护和升级项目等。

（三）信息化服务项目。包括各类信息化系统的运行维护、二次开发、数据对接、售后服务延期等保障信息系统稳定运行的信息技术服务采购、外包项目，以及信息工程监理、审计等相关服务项目等。

第二章管理机构与工作职责

第四条 网络安全和信息化建设领导小组统一领导全校的信息化建设工作，审议学校网络安全和信息化建设发展规划，研究学校网络安全和信息化建设中的重大问题。

第五条 网络安全和信息化建设专家委员会对学校信息化建设规划和重大工程项目进行论证，为决策提供参考，为信息化建设工作提供专业的评审咨询和意见建议。专家委员会成员由网络安全和信息化建设领导小组从校内外教育信息化领域专家中择优选聘。

第六条 校办公室（网络与信息中心）是学校信息化建设的归口管理部门，负责贯彻落实学校关于信息化工作的决策和部署，起草学校信息化建设发展的中长期规划，分期实施学校信息化建设规划，对信息化建设项目进行评估和管理，对各业务系统信息资源进行整合与信息共享，为各部门信息化建设提供技术指导和支持，健全和完善信息化工作管理体系。

第七条 各单位（部门）负责本部门业务系统建设、管理、推广应用工作，各单位（部门）应将信息化工作列入部门年度工作计划，明确具体负责信息化工作的分管领导和具体负责本部门相关业务系统的信息管理员，切实做好与本部门业务相关的各项信息化建设工作，协调学校信息化建设在本部门的执行。

第三章信息化建设项目的立项程序

第八条 信息化建设项目必须遵循需求调研与分析、立项申请、可行性论证、项目审批以及变更、验收、投入运行等规范程序。

第九条 项目申报

各单位（部门）根据学校信息化建设规划及本部门业务需要，经充分论证后，填写《信息化建设项目立项申请表》（附件一）及《信息化建设项目可行性论证报告（模板）》（附件二），报办公室（网络与信息中心）备案，并接受技术与业务审查。信息化公共基础设施建设项目和公共平台软件系统的立项由办公室申报，各部门信息化应用系统的软、硬件建设项目由使用单位申报。

学校新建楼宇工程所涉及的通信网络和综合布线等智能系统建设，可行性论证材料应作为工程总体设计论证材料的一部分。

第十条 技术与业务审查

（一）技术审查。办公室（网络与信息中心）负责组织审查信息化建设项目的技术方案，具体审查项目的技术路线、功能及性能设计、应用接口设计、安全设计、运行环境需求、标准规范等，出具技术审查意见。原则上，存在以下情况的审查不予通过：

1.涉及师生广泛应用的信息化应用建设项目，未明确与学校公共数据平台对接方案，推动信息共享的；

2.涉及师生广泛应用的信息化应用建设项目，未明确实现学校统一身份认证，推动信息系统认证一体化的；

3.未明确数据标准或未采用学校统一信息标准的；

4.系统功能与现有系统有较大重叠且无合理理由的；

5.无明确功能需求或者功能需求较为凌乱的；

6.其他不符合学校信息化建设规范的。

（二）业务审查。信息化应用建设项目涉及其他部门管理业务或数据的，需经涉及部门对该项目的数据来源、数据维护流程和跨部门业务流程出具业务审查意见。

第十一条 专家论证

预算资金大于200万元的重大项目在通过技术审查和业务审查后，需组织网络安全和信息化建设专家委员会专家做专项论证。

第十二条 立项建设

经技术与业务审查、专家论证，并报网络安全和信息化建设领导小组审核，按照学校预算管理办法规定程序审定后，方可立项建设，建设经费纳入学校预算统一管理。

（一）招标采购

招标采购过程按学校相关规定执行。

（二）合同签订

项目实施前，建设单位与中标方签订合同或协议中应对设计方案、信息安全保障措施、售后服务等内容做明确约定；学校各类信息化建设项目如涉及保密信息或师生个人敏感信息的，必须在合同或协议中明确保密条款或签订单独的保密协议；涉及跨部门跨系统数据共享、对接时，还需在合同或协议中明确对接方案和对接费用的经费来源。

（二）项目实施

在信息化建设项目实施过程中，建设单位须指派熟悉本项目的人员但任项目实施负责人，负责全程指导监督施工单位按要求建设，如实施过程中涉及跨部门、跨信息系统协作的情况，由办公室（网络与信息中心）负责组织协调，办公室（网络与信息中心）对项目提供技术监督和技术指导服务。重大建设工程项目可引入信息工程监理和审计机制。

第十三条 项目验收

建设项目实施完成后由建设单位提出验收申请，并按学校相关规定进行组织验收。办公室（网络与信息中心）参与验收，对项目中涉及公共平台数据对接、数据标准与编码规范、施工建设规范等内容把关。建设单位向办公室（网络与信息中心）提供以下文档资料。

（一）实施方案、设计图纸；

（二）硬件、网络及系统运行及部署环境、相关技术指标及参数配置说明；

（三）数据库及数据结构、第三方接口及对外服务接口说明；

（四）操作/维护手册；

（五）其他相关资料。

各类面向全校师生或面向互联网公众开放的信息系统还应通过办公室（网络与信息中心）组织的安全漏洞扫描检测，并出具检测合格报告，否则不予验收，不予上线运行。

第十四条 国有资产管理。项目建设过程中涉及的固定资产（含软件系统），按照学校固定资产管理办法办理资产登记手续，纳入学校国有资产统一管理，文档资料定期移交学校档案室。

第四章信息化基础设施建设与管理

第十五条 数据中心机房、校园网络交换路由设备、主干光纤链路、综合布线系统、网关设备、服务器、存储设备、公共平台软件系统、网络信息安全设备等校园公共信息化基础设施，由办公室（网络与信息中心）统一归口立项、建设与管理。由各电信运营商独立或与学校合作建设的设施和设备，其管理权限，按照相关合作协议执行。

第十六条 各单位（部门）经学校批准自行建设的内部专用信息化基础设施（包括实验实训场所、公共机房内的综合布线、网络交换设备、服务器存储设备、门禁系统、监控系统，以及校园广播、财务专网等），遵循“谁建设，谁管理，谁负责”的原则，由各单位（部门）自行建设、管理。

第十七条 学校新建、扩建、大修楼宇、场馆内和楼宇之间等所涉及的综合布线等楼宇智能系统工程，原则上应与土建工程分离，委托第三方对楼宇智能系统单独进行深化设计，单独招标实施。建设单位要组织第三方和与办公室（网络与信息中心）充分沟通，确保设计合理。办公室参与项目论证、监督建设过程和验收。

第十八条 建设单位采购信息化相关硬件以及接入校园网络的相关设备应选择业内的主流产品，且须符合校园网的接入标准。

第十九条 基础设施建设完成后，建设单位或施工单位需向办公室（网络与信息中心）提交设计图纸、竣工图和测试报告等文档资料，并由学校验收合格后方可接入校园网。对楼宇综合布线系统的维护和维修，楼宇汇聚设备的维护与更换由办公室（网络与信息中心）负责实施。

第二十条 为提高网络服务器和网络存储系统的利用率，便于管理，网络服务器和网络存储系统由办公室（网络与信息中心）以“云端虚拟服务器”的方式统一规划，在数据中心机房集中存放和维护，除教学或特殊应用外原则上各单位不得单独采购。各单位（部门）新建信息系统所需的服务器、存储设备均由办公室（网络与信息中心）统一申报采购，各单位（部门）不需要另行购买。各单位（部门）已经购买的服务器、存储设备，在条件许可的情况下，可申请迁移至数据中心机房集中托管。

第二十一条 各单位（部门）申请使用网络服务器、存储资源，需填写《云端虚拟服务器申请表》，由办公室（网络与信息中心）按需分配服务器、存储资源。办公室（网络与信息中心）负责服务器电力、网络等环境的稳定，提供统一的网络安全防护，虚拟服务器使用单位（部门）负责服务器内运行的信息系统的日常应用管理与数据安全。

第五章 信息化应用系统建设与管理

第二十二条 数字校园平台、校园一卡通平台、电子邮件、域名解析、网站群等校园公共信息化应用平台，由办公室（网络与信息中心）统一归口立项、建设与管理。各单位（部门）的业务管理应用系统，由各单位（部门）立项、建设与管理。

第二十三条 信息的标准化是应用系统之间数据流通的根本保证，是实现全校范围内信息资源交流与共享的必要条件。为保证数据的唯一性，学校各类应用系统相关数据标准由数据产生部门（数据源单位）和办公室（网络与信息中心）共同制定和发布，数据使用部门只能引用，不得重复定义。

第二十四条 无论采取何种方式建设的信息化应用系统，都必须执行国家相关标准或学校自行制定的信息编码标准。对于已经建设的系统，应进行系统更新或建立原有编码与标准编码的对应关系；新建系统必须严格执行已经发布的标准编码。对于需要身份认证的系统，必须与学校的数字校园信息门户统一身份认证系统集成。

第二十五条 各类应用系统所产生的信息数据按照“谁产生、谁负责，谁应用、谁管理”的原则管理，各单位（部门）所负责的应用系统的数据更新、维护、备份均纳入本单位本部门日常系统管理范畴，由各单位（部门）自行负责保证数据的实时性、安全性。

第六章 网络信息安全

第二十六条 学校各类信息化基础设施、应用信息系统和数据资源的信息安全管理，遵循“谁建设，谁管理；谁使用，谁负责”的原则，贯彻落实《网络安全法》等法律法规要求，确保网络设施和信息系统的完整性、可用性、安全性、可靠性。

第七章附则

第二十七条 本规定自公布之日起施行，其他原有规定与本规定不一致的，按本规定执行。

第二十八条 本规定由网络安全和信息化建设领导小组办公室负责解释。

 

附件：1.信息化建设项目立项申请表

2.信息化建设项目可行性论证报告（模板）

3.云端虚拟服务器申请备案表

项目名称
立项单位（部门）			经费预算		万元
项目类型	□信息化基础设施  □应用系统  □信息化服务
项目负责人			联系方式
覆盖范围	□面向教职工  □面向学生  □面向社会公众
建设目标及 功能概述	（简要说明）
是否完成可行性论证		是否涉及其他部门信息系统业务和数据
项目建设部门 意见	同意申请   （签字盖章）年月日
备注： 1、信息化基础设施建设包括机房、网络设备、光纤链路、综合布线、服务器存储设备、网络信息安全设备等硬件系统的新建、更新、维护和升级； 2、应用系统建设包括各类业务应用软件系统的新建、更新、维护和升级； 3、信息化服务项目是指保障各类信息系统稳定运行的运行维护、二次开发、数据对接、售后服务延期等各类服务采购、外包项目，以及信息工程监理、审计等相关服务项目等。

立项评估意见
技术审查 意见	填写指南：由办公室（网络与信息中心）填写，负责组织审查信息化建设项目的技术方案，具体审查项目的技术路线、功能及性能设计、应用接口设计、安全设计、运行环境需求、标准规范等         （签字盖章）年月日
业务审查 意见	填写指南：建设项目如果涉及其他部门信息系统业务或数据的，需经涉及部门对该项目的数据来源、数据维护流程和跨部门业务流程出具业务审查意见。如不涉及其他部门信息系统业务和数据的，填“不涉及”。         （签字盖章）年月日
网络安全和信息化专家委员会专项论证结论 （200万元以上项目）	（签字）   年月日
网络安全和信息化建设领导小组审核意见	同意按照学校预算管理办法规定程序审定后，立项建设。   （签字盖章）年月日

申请单位（部门）
服务器用途
使用域名		__________.ahszu.edu.cn                  □无
用户信息		服务器 责任人		联系方式
		服务器 管理员		联系方式
服务器基本信息	*IP地址							注：此处由办公室（网络与信息中心）分配填写
	操作系统	□Windows           □Linux          □其他______________
	服务对象	□教职工□学生□社会公众□其他______________
	开放范围	□校园网可访问□互联网可访问			对外开放端口号
	防火墙软件							注：请详细填写软件名称，所有系统必须安装软件防火墙和杀毒软件。
	杀毒软件
	服务器最低配置要求
申请部门 意见		单位负责人签字：单位（盖章） 年 月 日
办公室（网络与信息中心）意见		单位负责人签字：单位（盖章） 年 月 日