郑州科技学院信息化项目归口管理办法
第一章 总则
第一条 为了进一步规范学校信息化项目采购行为,维护学校利益,提高资金的使用效益,根据《中华人民共和国招标投标法》、《中华人民共和国招标投标实施条例》、《中华人民共和国政府采购法》、《中华人民共和国政府采购法实施条例》等有关规定,结合学校实际,制定本办法。
第二条 学校各部门使用财政性资金、学校计划分配及临时项目批复资金进行的信息化项目采购活动均适用本办法。信息化项目是指以计算机、网络、通信、信息安全及其他信息技术等为主要技术手段,包括自主研发、引进试点、推广完善等方式建设的网站、管理应用系统(软件、平台等)、信息化基础设施、信息系统运维等项目。
第三条 管理信息中心负责学校各项信息化建设项目的采购管理。
第四条 所有信息化项目的采购活动均应按照有关规定要求和程序进行申报、审批, 并严格按照审批的预算金额和采购方式进行。
第五条 采购过程遵循公开、公平、公正的原则,参照国家招标采购的法律法规,并按学校相关招标文件的有关要求接受学校财务等相关部门的审计监督。
第二章 相关部门职责
第六条 网络安全和信息化领导小组主要职责
(一) 负责信息化项目的论证、立项、审批等前期组织和准备工作。
(二) 负责审核申报部门的釆购申请和采购所需的各种技术资料及要求, 并签署采购意见。
(三) 负责组织开展信息化项目的合同签订、项目建设管理、验收和项目建设效益考核。
第七条 项目(业务)部门主要职责
(一) 负责本部门信息化项目的立项考察、经费预算和申报等前期工作。
(二) 拟定项目需求的技术要求, 报送管理信息中心审核。
(三) 负责合同洽谈、起草,办理合同审核、签订等相关手续。
(四) 负责合同的正常履行, 提出项目验收申请, 参与项目的验收。
第三章 采购程序及方式
第十条 管理信息中心通过学校网络安全和信息化领导小组会议对年度采购计划进行论证,经学校批准、落实项目经费后,编制釆购内容及技术要求,填写«郑州科技学院采购申报表»,经相关部门审批签署意见后,报招投标小组。招投标小组负责组织采购活动。
第十一条 单次或批量预算金额在2万元以下信息化项目的采购由项目部门落实经费预算后自行组织开展, 项目论证资料、采购过程、结果报管理信息中心备案。
第十二条 单次或批量预算金额在2万元以上、5万元(含)以下信息化项目的采购, 由管理信息中心按非招标采购方式按学校有关规定组织采购。
第四章 合同签订及验收
第十三条 所有信息化采购项目均按照学校合同管理相关规定,签定釆购合同,明确双方的权利和义务,信息化项目均需签订《郑州科技学院业务系统建设安全包干协议》(附件1)、《郑州科技学院数据保密协议》(附件2),项目结款应保留5%-10%相关费用一至三年作为质保金。
第十四条 管理信息中心在中标通知书发出之日起30日内,与中标、成交供应商订立书面合同。政府采购项目的采购合同在2个工作日内将合同副本等相关备案资料报招投标小组, 并在校园官网进行公示,单一来源采购项目参照此项执行。
第十五条 管理信息中心负责信息化项目的项目管理和验收工作,并可根据项目的实际需要组织若干次集中验收。项目部门为其他部门的合同的验收工作, 由项目部门向管理信息中心提出申请。验收工作应成立验收工作小组, 由财务、总务处(资产)、项目部门及管理信息中心技术人员组成,直接参与项目采购活动的主要责任人不得作为验收工作的主要责任人。
第十六条 正式验收合格后,凭合同、发票、验收报告办理固定资产登记和资金支付申请等手续。
第十七条 采购活动中形成的各类资料和文件等资料是重要的法律文书, 招投标小组和管理信息中心按照有关要求妥善管理, 及时归档。
第五章 信息化项目管理规定
第十八条 信息化项目管理基本要求
(一)信息化项目管理原则:按照信息化“统一建设规划,统一访问门户,统一身份认证,统一数据交换,统一论证采购”的要求,对信息化项目管理实行统一管理的原则。
(二)信息化项目的管理方式:信息化项目实行学校、使用部门两个层次管理,管理信息中心代表学校对信息化项目实行统一归口管理,相关业务和职能部门协同配合。
第十九条 信息化项目管理流程主要内容包括:项目申报、项目立项、项目实施、项目验收、项目移交、项目检查、项目应用评估。
(一)项目申报:学校信息化项目按年度进行申报。各部门申报的信息化项目必须符合学校发展规划、必须结合本部门管理、教学、科研工作的实际需要。
(1)部门信息化项目计划编制及上报。各部门负责汇总、提出本部门信息化年度项目需求,完成信息系统建设申请书(见附件1)的编制后,报送管理信息中心。信息系统建设申请书内容包括建设目标、建设内容、预计投入、运行机制、保障机制、进度与计划安排、效果及收益、申请部门意见等。
(2)学校信息化项目年度需求计划编制上报。管理信息中心与相关业务部门对各部门信息化年度项目进行汇总、优化,形成学校信息化项目年度需求计划初稿,
(二)项目立项:学校信息化项目年度需求计划由学校信息化领导小组负责围绕各部门的项目申报材料,采用答辩方式进行前期论证,并形成论证报告。论证内容包括:项目可行性、项目必要性、项目紧急程度。论证报告报送学校校长办公会、党委会决议。
(三)项目实施
(1)学校信息化项目经学校审批列入学校年度计划并下达后,即进入组织建设实施阶段。
(2)项目实施部门按项目成立信息化建设项目组,项目人员由业务部门及项目提出部门的专家和管理信息中心技术咨询人员组成。
(3)信息化建设项目组的职责如下:
在采购之前工作职责:负责完成项目建设需求的细化。
采购中的工作职责:与学校采购部门一起完成项目采购资料的编制,参与采购招标、谈判、询价等工作,并参与合同书的编制。
采购后开展项目实施:代表学校与乙方一起落实合同要求、完成信息化项目的实施工作,负责审查乙方开工报告、设计方案(含图纸等资料),组织到货材料检查与验收、分部分项工作检查与验收,完成项目实施文档、竣工文档的编制。
(4)项目在实施过程中遇有重大技术方案变更,必须组织技术专家组进行审查和论证,通过后方可变更。
(5)在项目实施过程中,必须同步产生符合规范要求的相关文档。
(6)管理信息中心对项目建设全过程进行监督和管理。
(7)信息化项目在建设过程中分阶段进行项目检查,检查内容主要包括已完成工作、技术方案实施及初步成果、计划进度、存在的问题及建议解决方案等。
(四)项目验收
(1)项目建设完成全部规定目标任务后,必须进行项目竣工验收。系统连续稳定运行3个月以上,由项目组提出项目竣工验收申请,同时提交项目验收材料。验收申请文件内容包括:项目功能白皮书、重要会议纪要(见附件3)、系统功能实施结果确认单(见附件5)、培训记录(见附件6)、集成方案、竣工图纸、测试大纲和测试结果等。
(2)管理信息中心负责审查项目组所提交的验收资料,审查通过之后组织验收评审。验收评审采用会议方式进行。评审组成员由财务处、总务处、管理信息中心及相关业务部门的专家组成。会议由评审专家组组长主持,形成的验收评审结论由组长签字确认。
(3)项目竣工验收后,项目组应对项目全过程的文件材料进行整理,提交管理信息中心归档。
(五)项目移交
项目竣工验收、项目备案完成后,按学校有关规定办理资产入账和移交、支付有关工作,接收部门应指定一个系统管理人员作为项目资产管理员。
第六章 项目检查与考核
第二十条 对已完成项目执行情况采取两种方式进行检查:一是项目实施部门进行自查并将自查结果上报管理信息中心进行评估;二是管理信息中心对项目实施部门进行现场检查。
第二十一条 系统使用部门认真组织项目执行情况的自查和总结工作报送管理信息中心,自查报告(见附件7)应包含:全面、客观地评价项目建设的应用效果,对项目建成投入使用后的运行情况和效果进行综合检查,客观分析和评价项目对学校管理、教学、科研等方面的提升作用。项目自查和总结工作每年至少开展一次。
第二十二条 管理信息中心每三年至少开展一次项目检查和评估工作。重点检查项目建设质量、项目实际应用情况,并组织相关专家组听取重点项目汇报,进行现场调研,提出整改意见和检查结论,形成全校信息化项目应用效果评估报告。
第二十三条 信息化工作考核
(一)管理信息中心统一组织对信息化项目的监督、检查和考核。对建设质量高、应用效果明显、作用突出项目的项目组和系统主要管理部门、人员予以表彰和奖励。
(二)信息化项目使用情况和应用效果须纳入各部门年度总结报告。
第七章 附则
第二十四条 学校原有涉及信息化项目采购管理的规章制度中有与本办法规定不符的,以本办法为准。本办法随国家有关法律法规和上级工作要求做适时整。
第二十五条 本办法由管理信息中心负责解释 。 未尽事宜, 按照有关法律法规和地方性规章制度执行。
第二十六条 本办法自颁布之日起执行。
附件
1郑州科技学院信息系统安全责任包干协议
2郑州科技学院数据保密协议
3信息系统建设申请书
4开工报告
5会议纪要
6项目周报
7系统功能确认单
8培训记录
9信息化项目应用效果自查报告
附件1
郑州科技学院信息系统安全责任包干协议
甲方: 乙方:
第一条 乙方必须严格遵守郑州科技学院安全管理规定和管理办法,合理、规范、安全地使用计算机、网络、数据和信息资源。乙方承诺在管理、开发、实施、维护维修项目( 项目)的过程中,承担安全责任包干如下。
第二条 乙方对系统的硬件、操作系统、网络承担安全责任包干。包括但不限于:(一)保障硬件系统的安全运行状态;(二)对操作系统进行漏洞修补、安全更新;(三)对系统所需的各类网络协议与服务端口进行安全设置;(四)对数据进行备份和加密;(五)对病毒、木马程序及网络上出现的各类攻击手段进行事前防范、应急响应、事后处置等工作。最大限度的保障系统所用软硬件环境的安全。
第三条 乙方对所提供的信息系统及相关辅助软件(如数据库、Web容器、第三方组件等)承担安全责任包干。包括但不限于:(一)符合学校信息安全技术要求,对学校信息安全环境和其他系统不造成负面影响;(二)对系统进行严格的安全检测、并对安全事件和隐患进行处置;(三)负责落实甲方对系统提出的安全工作指令。
第四条 乙方对乙方工作人员的技术行为承担安全责任包干。包括但不限于:(一)在对系统进行建设、开发、安装、维护等各类必要的工作过程中,不得在服务器上安装各类与建设维护内容无关的软件(如QQ、支付宝、各类游戏等);(二)不得在服务器上进行与建设维护内容无关的各类操作(如打游戏、查询股票等);(三)必须按照甲方提供的登录方式进行工作,不得擅自开启任何后门程序进入;(四)在系统上线之后进行维护操作对系统访问产生影响的,应知会甲方,为甲方提供合理的业务处置时间;(五)做好账号管理工作,防止账号泄露、侵入等事件的发生;(六)履行甲方的安全责任有关要求。
第五条 乙方对安全检测、应急响应和安全事件处置承担包干。包括但不限于:(一)对系统进行经常性的安全检测和监控(每季度不少于一次),并将结果以书面形式报告给甲方;(二)系统被检测出或发生安全问题时,乙方必须在1小时内做出响应,24小时内完成应急处置,有效防止损失的进一步扩大。
第六条 乙方同意:如若乙方无法在规定时间内响应和完成相关安全工作,甲方可自行组织开展相关工作,乙方愿意承担由此产生的费用。
第七条 本协议一式三份,甲方业务部门、乙方、学校管理信息中心各执二份,经签字确认后生效。乙方若违反本协议愿意承担郑州科技学院因此而产生的一切损失。
甲方(盖章): 部门负责人(签字): 签字日期: |
乙方(盖章): 法人或授权代表(签字): 签字日期: |
附件2
郑州科技学院数据保密协议
第一条 责任人必须严格遵守郑州科技学院相关管理规定,合理、规范、安全地使用计算机、网络、数据和信息资源。责任人承诺在管理、开发、实施 项目( 项目)的过程中,视所接触到的资料、数据和项目信息为保密内容,承担保密责任。
第二条 来源于郑州科技学院的所有资料、数据和项目信息,包括但不限于教职工、学生个人身份信息、郑州科技学院组织架构信息、教学、科研、管理、服务等相关业务信息,以及项目建设内部文件、建设规划和建设方案资料。
第三条 责任人未经允许,不得访问、删除、修改、增加、复制、备份、摄录、摘抄、打印数据、资料,绝不擅自传播保密信息。
第四条 责任人保存数据、资料的存储介质(云盘、U盘、终端存储等)不可交由其它人使用,或作其它用途,或必须妥善保管,严防丢失。
第五条 责任人未经允许,不得进行影响系统运行的操作,如关闭主机(设备)、关闭关键服务、大量数据查询、修改数据库、修改系统配置等。
第六条 责任人对自己管理的账号,必须加强密码管理,要求管理员账号使用字符、数字、符号组合的复杂密码,长度不小于8位,口令30天定期更换。
第七条 存有保密信息的介质(硬盘、U盘、磁盘、闪存、光盘等)如需送到单位外维修时,要将涉密资料备份后,对介质进行技术处理(如低级格式化、写零处理等),以防泄密。
第八条 责任人在承担项目工作完成以后,不得保留保密信息的副本,一切关于保密信息的资料销毁或返还信息提供部门,保证信息不会外流;责任人承诺若中途不再从事项目有关工作,仍对保密信息承担保密责任。
第九条 责任人同意:若违反本承诺书内容,一经发现,学校可进行经济处罚,视行为严重程度罚款100元到1000元。后果严重者,学校将通过法律途径向责任人索赔,或向司法机关报案处理。
第十条 责任人的保密义务自本协议盖章之日起开始生效,至保密信息公开或被公众知悉时止。责任人的保密义务并不因双方合作关系的解除而免除。
本责任书一式三份,责任部门、责任人、管理信息中心各执一份,经签字确认后生效。责任人若违反本协议愿意承担因此而产生的对郑州科技学院及师生的一切损失。
责任部门(盖章): 责任部门负责人(签字): 签字日期: |
责任人(签字): 责任人身份证号: 签字日期: |
附件3
郑州科技学院
信息系统建设申请书
项目名称:_________________
建设部门:_________________
项目负责人:_______________
联系方式:_________________
项目名称 |
|
填表日期 |
|
立项时间 |
|
结项时间 |
|
建设目标 |
给出本项目所要解决的业务问题,能达成什么样的目的(可附页)。 |
建设内容 |
应说明所需软硬件系统的种类、数量及其用途,对于复杂的软件系统应详细描述该系统的功能或软件需求(可附页)。 |
预计投入 |
资金预算、用途及编制依据,不列人员经费。 (可附页) |
运行机制 |
请建设部门给出项目建设期间的人员安排,本系统与学校其他系统之间的数据共享、交换需求,系统建成后各功能(或软件需求)的业务操作人员(或岗位)及其职责。 (可附页) |
保障机制 |
系统建设期为保证建设工作的顺利开展、系统建成后为保证系统有效运转所采取的保障机制。 (可附页) |
进度与计划安排 |
(可附页) |
效果及收益 |
(可附页) |
申请部门意见 |
部门负责人(章):_____________ _________年____月____日 |
附件4
开 工 报 告
项目名称 |
|
建设地点 |
|
建设部门 |
|
施工单位 |
|
计划开工日期 |
|
计划完成日期 |
|
项目准备情况及存在的主要问题 1、实施计划日程表会审; 2、实施现场具备实施条件; 3、实施所需服务器等环境已准备。 |
提前或推迟开工的原因: 可填无
|
致:郑州科技学院管理信息中心
我单位2017年03月 日前已完成“XX项目”的实施准备工作。 施工组织计划见附件。 本项目计划于 2017年3月 日 正式开工,特此报告。
建设部门意见(盖章):
填报单位: 2014 年 8 月 8 日
|
附件5
会议纪要
项目名称 |
|
建设地点 |
|
建设部门 |
|
施工单位 |
|
记录日期 |
2017年 月 日 |
监管部门 |
管理信息中心 |
建设部门人员(签字): 施工单位人员(签字): |
过程记录: |
拟采取的措施和建议:
|
填报单位:XX公司 项目经理(签字): 日 期:2017年 月 日 |
批复意见:
建设部门:郑州科技学院XX部门 日 期:2017年 月 日 |
|
|
|
|
|
附件6
实施阶段周工作日志 第X周
项目名称 |
|
建设地点 |
|
建设部门 |
|
施工单位 |
|
记录日期 |
2017年 月 日 |
监管部门 |
管理信息中心 |
【3月 日-3月 日】周工作描述: 1、 2、 3、 4、 5、
|
问题描述及需协调事项:
|
填报单位:XX公司 项目经理(签字): 日 期:2017年 月 日 |
批复意见:
建设部门:郑州科技学院XX部门 日 期:2017年 月 日 |
|
|
|
|
|
附件7
系统功能确认单
项目名称 |
|
建设地点 |
|
建设部门 |
|
施工单位 |
|
记录日期 |
2017年 月 日 |
监管部门 |
管理信息中心 |
总体评价 |
□功能符合要求 □功能不符合,无法使用 |
确认方式 |
□亲自操作 □观看演示 □其他 |
序号 |
内容 |
用户意见 |
备注 |
1 |
|
□功能符合要求 □功能不符合,无法使用 |
|
2 |
|
□功能符合要求 □功能不符合,无法使用 |
|
3 |
|
□功能符合要求 □功能不符合,无法使用 |
|
4 |
|
□功能符合要求 □功能不符合,无法使用 |
|
5 |
|
□功能符合要求 □功能不符合,无法使用 |
|
其他需求和建议:
|
填报单位:XX公司 项目经理(签字): 日 期:2017年 月 日 |
批复意见:
建设部门:郑州科技学院XX部门 日 期:2017年 月 日 |
|
|
|
|
|
|
|
附件8
培训记录单
项目名称 |
|
建设地点 |
|
建设部门 |
|
施工单位 |
|
培训日期 |
2017年 月 日 |
监管部门 |
管理信息中心 |
培训对象 |
|
培训讲师 |
|
参加人员 |
|
培训内容 |
|
问题记录及建议 |
|
培训总体评价: |
填报单位:XX公司 项目经理(签字): 日 期:2017年 月 日 |
批复意见:
建设部门:郑州科技学院XX部门 日 期:2017年 月 日 |
|
|
|
|
|
附件9
20xx—20xx年信息化项目
应用效果自查报告
(编制模板)
(部门名称与公章)
二○XX年X月
一、项目简介
[说明项目基本情况,包括项目名称、项目投入使用时间、项目主要功能等内容]
二、项目运行情况
[项目建成后的使用情况:(1)系统各功能模块运转质量,包括系统功能是否正常、系统功能所支撑的业务数量、数据总量等情况。(2)对照立项书中有关运行机制、保障机制。]
三、应用效果分析
[项目实际取得的经济和社会效果,包括:对学校重要发展目标的支撑效果;对学校管理、教学、科研方面的提升作用;对提高日常管理效率、方便师生服务所取得的效果;取得的其他经济、社会效应。]
四、存在问题与建议
[说明项目运行过程中主要存在的问题及建议的解决方案。]
五、结论