院政【2022】1号

第一章 总则

第一条为加强学院信息化工作的组织管理，避免信息化系统分散无序造成安全隐患和资源浪费，确保信息化系统的安全性和信息化建设的可持续发展，促进学院信息资源的交流共享，全面提升网络安全和信息化建设水平，根据《中国教育现代化2035》《中华人民共和国网络安全法》等国家、教育部相关指导意见，结合学院信息化建设工作实际，特制定本办法。

第二条学院信息化建设遵循“整体布局、重点优先、批次建设”的原则，逐步达到“硬件集群、数据共享、应用与服务集成”的建设目标，充分运用信息化手段提高教学、科研和管理效率，提升学院核心竞争力。

第三条本办法适用直接应用于学院教学、科研、管理、服务等工作的各类信息化基础设施建设、信息安全建设、信息化应用建设、信息系统运行维护等项目。各二级单位在校园内建设的面向本单位师生的信息化项目，可根据实际情况参照执行。

1.信息化基础设施建设项目主要包括校园网络各种交换路由设备、网关设备、服务器、存储设备、综合布线系统及公共信息服务支撑平台等新建、更新、维护和升级。

2.信息安全建设项目主要包括对学院各类信息系统软硬件平台、信息化应用系统等的信息安全进行安全评估咨询，以及信息系统安全保障设备的购置等。

3.信息化应用建设项目主要包括学院信息化建设涵盖的各种服务系统、业务系统的建设或升级改造。

4.信息系统运行维护项目主要包括对各类信息化应用系统日常的技术维护、功能完善、接口开发等保障系统稳定运行的项目。

第二章 管理体系与工作职责

第四条学院网络安全和信息化领导组是全面推进学院信息化建设的管理与决策机构，主要负责审议学院信息化建设管理制度和信息标准规范、信息化建设顶层设计与总体规划、信息化建设年度计划，并指导和监督实施执行。

第五条 学院网络安全和信息化领导组办公室是学院信息化建设的牵头部门，主要负责：

1.制定学院信息化总体发展规划、规章制度、信息标准规范和信息化建设年度计划。

2.学院信息化项目的立项审核、硬件部署、数据规范等工作。

3.学院信息化建设的组织协调、过程指导、技术支持、监督管理等工作，推进各类信息资源融合与数据共享。

第六条学院申报信息化建设项目的各二级单位是项目使用部门，各单位负责人是本部门信息化建设的负责人，须明确本部门具体负责的分管领导与信息化系统管理员。各二级单位主要负责：

1.收集本单位的信息化建设需求，并及时提交学院网络安全和信息化领导组办公室。各二级单位的信息化建设须符合学院信息化系统之间信息交换、数据共享和业务融合的要求。

2.参与本单位信息化项目的立项、论证、实施和验收等，对项目的建设质量、投资效益、推广使用、日常维护和数据更新负责，并及时将有关问题反馈给学院网络安全和信息化领导组办公室。

第七条学院信息化建设实行统一归口管理，网络安全和信息化领导组办公室是学院信息化建设项目的牵头责任单位，对信息化建设项目的立项、采购、实施、验收、运维等全过程负责。

第三章 信息化项目管理流程

第八条 学院所有信息化建设项目必须经过立项审批，立项依据为学院信息化建设总体发展规划、信息化建设年度计划、上级临时下达的建设性资金计划以及其他社会资金投入。立项报告应包含项目立项依据、建设目标、建设方案、组织实施、安全保障、经费来源、预算金额等内容。具体按以下程序办理：

1.需求申报：项目使用单位填写《忻州师范学院信息化项目需求表》（附件1）报学院网络安全和信息化领导组办公室。

2.立项申报：项目需求审核通过后，项目使用单位填写《忻州师范学院信息化项目立项申请表》（附件2）报学院网络安全和信息化领导组办公室。

3.可行性论证：学院网络安全和信息化领导组办公室按照《忻州师范学院政府采购管理办法（试行）》（院财[2020]3号）的相关规定组织专家进行可行性论证。

4.经院长办公会或院党委常委会研究同意后，予以立项。

第九条 项目牵头责任单位和使用单位要根据立项要求，加强信息化建设项目的组织保障和实施协调工作，单位主要负责人履行项目管理职责。

第十条 项目符合验收要求后，学院网络安全和信息化领导组办公室按照学院信息化建设管理办法和《忻州师范学院政府采购管理办法（试行）》（院财[2020]3号）的有关规定，组织项目管理部门、项目使用单位、项目承建方以及专家组进行验收。

第十一条 项目形成的全部工作成果及相关知识产权（包括但不限于专利申请权、专利权、非专利技术的使用权和转让权、著作权或版权以及其他成果权），除有特殊约定外，归学院所有。

第十二条 项目建设有关的主要文档资料在项目验收15个工作日内按学院信息化建设的统一要求由项目牵头责任单位进行备案归档，包括但不限于：

1.立项审批材料，可行性论证材料；

2.招投评标材料，中标通知书；

3.项目建设合同及附件，监理合同；

4.阶段检查材料，项目进度表；

5.项目验收材料，用户报告，测试报告；

6.项目功能及使用效果说明，设备清单及配置，软件开发文档，技术文件，系统运行管理文件；

7.与项目相关的重要会议纪要、函件及其他资料。

第十三条 学院各二级单位负责本单位信息化建设项目建成后的运行管理，制订运行维护规范，细化各项管理制度，建立运行维护工作考评机制，制定应急预警方案，确保信息系统安全稳定运行，并做好属于本单位业务的数据更新与维护，确保数据完整、准确和有效，并不断研究本单位的信息化建设与应用需求，提升信息应用效能。

第十四条 为加强学院信息化建设项目的绩效评价工作，对通过验收的项目，学院每年由网络安全和信息化领导组办公室对项目预期目标实现情况、项目投资效益、作用和影响等进行综合考核评价，并计入单位年度目标责任考核。

第十五条 信息化应用系统的日常安全管理按《忻州师范学院信息与网络安全管理办法》（院政[2019]38号）规定执行。

第四章 信息安全等级保护管理

第十六条项目牵头责任单位和使用单位应根据国家网络安全法和信息安全等级保护2.0的有关规定，落实网络安全工作主体责任，加强信息化项目的网络安全建设。

第十七条 信息化项目在建设的同时保证安全技术措施同步规划、同步建设、同步使用。项目牵头责任单位和使用单位应在项目的需求分析报告和建设方案中，就落实信息安全等级保护和分级保护的相关要求，形成与业务应用紧密结合、技术上自主可控的网络安全解决方案。

第十八条项目试运行期间，学院网络安全和信息化领导组办公室应组织开展信息安全风险评估工作，达到相应安全等级要求后，方能正式上线运行，否则将不予上线运行。

第五章 信息化教育培训

第十九条学院网络安全和信息化领导组办公室负责制定学院信息化培训计划，定期组织网络安全和信息化教育培训，不断提高全校师生的网络安全意识和信息技术素养。

第二十条 信息化项目正式投入使用前，项目牵头责任单位和使用单位应组织相关部门师生进行用户培训，加强应用宣传与推广工作。

第六章 信息化建设数据管理

第二十一条学院信息化建设数据管理是指对信息化数据进行采集、数字化录入、运维、存储、归档、应用过程的管理以及制定数据标准、数据安全策略和实施数据审核，涵盖学院内部有关教学、科研、管理等方面的数据，主要包括数据流程管理、数据适量管理和数据交换管理三个环节。

第二十二条数据流程管理涉及的机构主要包括数据生产部门、数据管理部门、数据使用部门。

1.学院各信息化系统使用单位作为数据生产部门，主要负责数据的采集、录入、维护、备份和归档，满足数据使用部门、数据管理部门对相关数据的使用需求。

2.学院网络安全和信息化领导组办公室作为数据管理部门，负责数据的总体安全和相关的软硬件建设，制定数据标准，协助数据生产部门进行数据的采集、录入、维护、备份和归档，解决数据生产部门在数据处理过程中出现的技术问题。

3.学院数据使用部门通过向数据管理部门和数据生产部门提出申请，经审核同意后，获得数据的使用权，不得将获取的数据传播给其他单位或个人使用，不得将数据用于申请项目之外的活动。

第二十三条数据质量管理是对数据生命周期涉及的生产、处理、存储、应用、归档和备份等进行精确管理，确保数据质量得到有效保障，须遵循以下规定：

1.对数据整个生命周期的管理遵循“谁生产的数据，谁负责维护，并保证数据的质量，即数据的准确性、实时性等；谁使用数据，谁负责审查数据的质量，并负责提出数据修改意见”的总体原则。

2.数据生产部门在数据提供内容确定、数据交换接口完成后，如果用于交换的源数据结构或内容要变更，需提前向数据管理部门提出变更申请，以避免造成数据使用部门的服务异常。

3.数据使用部门对于从数据管理部门获取的基础数据，只能进行共享、引用和衍生，不能增加、删除和更改。

第二十四条数据交换管理须遵循以下规定：

1.除《中华人民共和国保守国家秘密法》所规定的涉密数据外，其它数据原则上允许学院各部门在其业务和管理范围内使用，并纳入学院统一存储、传输、检索、应用与分析。

2.数据管理、生产和使用部门须指定本部门数据管理工作的负责人和联络人，负责数据交换的实施与授权管理工作。数据生产部门须指定专人负责处理数据使用部门的数据使用授权申请，也可以授权数据管理部门代为进行数据授权管理。

3.数据管理部门负责管理数据交换和日志系统，及时发现、解决数据共享交换中出现的问题。

4.任何部门和个人使用数据前，均需填写《忻州师范学院数据使用申请表》（附件4），并签订《忻州师范学院数据保密协议》（附件5）。未经批准，任何部门和个人不得擅自使用或泄露数据，不得将数据用于申请用途外的活动。对于违反规定对外泄露数据的，应依照相关规定予以处罚。

第七章 附则

第二十五条本办法与国家相关法律法规和上级主管部门文件有抵触的或者另有规定的，从其规定。

第二十六条 本办法将根据应用需求和系统演进补充和完善。

第二十七条 本办法由学院网络安全和信息化领导组办公室负责解释，自公布之日起实施。原《忻州师范学院信息化建设管理暂行规定》（院政[2017]17号）和《关于印发<忻州师范学院信息化项目建设管理流程>的通知》（院科[2017]1号）废止。

附件：

1.忻州师范学院信息化建设项目需求申报表

2.忻州师范学院信息化项目立项申请表

3.忻州师范学院信息化建设项目申报流程

4.忻州师范学院数据使用申请表

5.忻州师范学院数据保密协议