第一章 总则
第一条 为推进长安大学教育教学业务信息系统进程,切实发挥各单位业务信息系统在学校教学、科研和管理等诸多方面的相互协同及功效,使业务信息系统相互融合、相互统一,构成校园有机的业务信息系统体系,避免业务信息系统成为信息孤岛,并保障系统的安全运行,特制定本办法。
第二条 本办法所称业务信息系统是指应用于学校教学、科研、校务管理及师生服务的软、硬件集成系统。
第三条 学校业务信息系统建设应按照学校总体业务信息系统规划要求,并按照“谁需要、谁立项、谁建设、谁维护”的原则执行,学校各单位是本单位业务信息系统的建设主体,负责本单位业务信息系统的立项、建设、管理与运行维护。
对于多单位协同开展的业务信息系统,由项目建设任务最多的单位为立项单位,或各单位协商确定立项单位,由立项单位组织项目的建设,其他相关单位协助立项单位开展相关工作。
第二章 项目立项与审批
第四条 学校所有业务信息系统均需立项,立项审批通过后,方可申请预算和建设。成立长安大学业务信息系统立项审批领导小组,由分管信息化工作和财务工作的校领导分别任组组长和副组长,成员为信网处、计财处、教务处、研究生院、科技处、国资处、实管处等单位负责人。申请学校年度预算的业务信息系统,须统一参加学校业务信息系统立项论证会,经业务信息系统立项审批领导小组论证和审批。通过立项审批的项目列入学校业务信息系统建设库,可申请该项目的经费预算。项目立项审批材料,可作为学校设备购置论证依据。未通过立项审批的项目不接受预算申请、不予设备采购、不予经费报销。若仍希望建设,需参加次年的项目论证会重新论证。
第五条 预算申请。通过学校业务信息系统立项审批的项目由信息与网络管理处代立项单位统一申请学校预算,预算包括项目软、硬件费用、信息安全检测费用及售后服务等费用,项目通过预算审批方可实施。列入学校业务信息系统建设库但未获学校预算批准的项目,不需进行第二次项目立项论证,直接申报下一次预算。若连续两次预算未获得批准,则需重新进行项目立项论证。
第六条 其他非学校预算资金建设的业务信息系统,需在项目立项阶段按照硬件和软件的分类向信息与网络管理处进行申报,由信息与网络管理处审批通过后方可建设。各单位接到上级部门下发的专用信息系统,应及时将系统相关材料(系统设计书、使用手册等)报信息与网络管处登记备案。
第三章 项目建设与验收
第七条 获得学校预算批准的业务信息系统项目由项目立项单位、信网处及其他相关单位共同组成项目组。项目组设双负责人,分别为立项单位的业务负责人和信息与网络管理处的技术负责人。立项单位业务负责人是项目第一负责人,负责组织编写项目建设方案、制定建设计划、组织专家论证、完成招标采购和签订合同、进行项目建设、测试、部署、组织项目验收、系统日常维护等;信网处技术负责人负责项目建设过程中的技术支持和监督,全程参与项目方案论证、招标、建设、验收。业务信息系统项目合同签订须经信网处会签。
获批的其他非学校预算业务信息系统项目,由申报单位自行组织建设。
第八条 学校各类管理信息系统项目建设必须严格遵守学校信息化建设统一数据标准及规范,如出现现有标准没有包括的情况,需报信息与网络管理处统一制定新标准。
第九条 学校所有新建的业务信息系统必须使用学校统一身份认证机制进行用户身份验证,不得单独建立另外的用户身份认证机制。
第十条 学校各信息系统建设应保障可与学校公共数据库、校园综合服务门户、统一身份认证、移动门户等公共基础信息平台有效稳定的对接、集成和数据交换。
第十一条 学校各单位不得购买服务器用于业务信息系统建设(科研、保密用途除外),需统一使用信息与网络管理处数据中心提供的硬件资源。
第十二条 信息与网络管理处会同业务部门统筹规划信息系统建设,在系统设计阶段确定系统安全保护等级,与系统建设方案一并形成安全建设方案,并与系统建设同步实施,新系统上线必须经过安全检测。通过后由项目组组织项目验收,验收通过方可正式上线运行。实现重要信息系统安全防护设施的“同规划、同建设、同运行”。
第四章 项目运行维护及管理
第十三条 业务信息系统项目通过验收后,即进入运维阶段。运维阶段立项单位应收回项目承建方所有权限,如需承建方协助处理相关问题,需由立项单位向信息与网络管理处申请,临时为承建方开通权限,问题处理完成则收回权限。
第十四条 业务信息系统项目进入运维阶段后,立项单位需安排专人负责系统的日常运行维护及管理,包括业务层面的维护和管理、系统使用和推广、系统数据安全管理等;信息与网络管理处负责业务信息系统基础平台的运维并对学校业务数据进行规划、组织、定义和管理等。
第五章 网络与信息安全管理
第十五条 学校各单位应严格遵守国家、学校关于网络与信息安全的有关规定,在各业务信息系统项目建设、运维管理中实行立项单位和信息与网络管理处两级安全管理机制。立项单位负责各业务信息系统项目应用层面安全,信息与网络管理处负责各业务信息系统项目相关基础设施安全。
第十六条 信息与网络管理处负责学校各信息系统的信息安全等级保护工作,根据业务性质、重要程度等确定各信息系统的安全等级并定期进行安全检测,各单位应根据等保测评及安全检测结果完成各信息系统的安全整改工作。
第十七条 业务信息系统项目在运行使用过程中,如出现违反国家法律、法规和学校相关规定,或出现影响学校网络与信息安全的情况,信息与网络管理处有权随时停止相关服务。
第十八条 各单位负责本单位主办信息系统(含网站)的日常运维工作,配合信网处开展信息系统安全等级保护定级备案,按照确定的安全等级防护要求,制定信息系统安全策略并完善防护措施;做好信息技术安全事件的应急报告、处置和整改工作。
第十九条 各单位要保证信息系统安全和数据安全,对所管理的信息系统进行定期更新与升级且同步更新升级安全防护措施,制定重要数据库和系统主要设备的容灾备份措施。留存相关的网络及系统日志不少于六个月。
第二十条 各单位和个人,要对自己所管理的信息系统数据负责,保证数据安全,防止数据泄漏。规范用户账号管理和使用,保护用户信息及个人隐私。妥善保管好账号和密码,杜绝弱密码和明文密码,定期更新密码,防止密码外泄。
第六章 经费管理
第二十一条 学校各业务信息系统项目立项单位获批的预算经费(不含科研经费)由信息与网络管理处集中管理,专款专用。各业务信息系统项目未有信息与网络管理处审核签字的报销单,计财处不予报销。
第二十二条 计财处按照立项单位项目进度计划及付款安排拨付当年经费预算,各立项单位应严格按照项目进度计划开展建设和付款。计财处每年将业务信息系统项目结余经费收回,若需要留用,需由项目立项单位向信息与网络管理处提交书面留用申请,信息与网络管理处汇总后统一提交计财处,由计财处决定是否可留用。
第二十三条 学校各单位应根据需要每年申请业务信息系统常规预算,用于支付各项目售后安全运维服务费等。
第七章 附则
第二十四条 本办法由信息与网络管理处负责解释,自发布之日起施行。同时废止原(长大教网〔2007〕252号)发布的《长安大学业务信息系统建设管理办法》。