第一条 为规范我校信息系统建设工作,保证学校信息系统的建设质量,合理使用学校信息化建设和运维经费,根据教育部《高等学校数字校园建设规范(试行)》(教科信函〔2021〕14号)等有关行业规范及标准,结合我校实际情况,特制定本办法。
第二条 本办法中所指的信息系统是指校内各单位建设的各类计算机信息系统,包括管理信息系统(MIS)、应用服务系统、网站(网站群)及数字校园移动应用(APP、公众号、服务号、小程序)等。
第三条 学校信息系统建设和运维管理贯彻创新融合、协调共享、绿色节约理念,实行学校统一规划、统一管理、统一标准,充分合理利用建设与管理资源、避免重复开发和盲目建设。
第四条 学校信息系统实行校内备案制度。学校各单位建设的信息系统须完成校内备案后方准许上线运行。学校信息中心负责信息系统的备案和管理工作。
第五条 学校信息系统项目建设全过程包括:项目立项申报、项目立项审批、项目方案论证、项目招标与合同签订、项目需求分析、项目设计开发、信息系统测试、信息系统试运行、项目验收、系统备案与发布、项目建设协调、系统运维管理、知识产权保护等环节。
学校信息中心负责统筹全校信息系统建设全过程管理和技术指导工作。
第六条 项目立项申报
学校信息中心每年度统一组织新年度的学校新建信息系统项目和已建信息系统年度运维项目的立项申报工作。各单位根据工作需要,经过业务需求论证和场市场调研后统一按要求向学校信息中心提交新建信息系统项目和已建信息系统年度运维项目的立项申请。新信息系统采购类项目需同时提交同类产品调研报告及业务需求说明书;自主开发类项目需提交包括《系统需求分析说明书》和《系统概要设计说明书》等相关建设方案。选用移动应用时,应选用已经上级主管单位或国家有关部门备案的移动应用平台。
第七条 项目立项审批
学校信息中心负责校内新建信息系统项目和已建信息系统的年度运维项目的立项申报审定工作。学校信息中心将从学校信息化建设规划、项目建设与应用目标及必要性、项目建设内容和经费预算合理性、网络安全和运维保障能力等方面对申报项目进行统一预审并形成预审意见,预审意见将提请学校信息化工作委员会审议后形成最终评审意见,评审意见经由学校网络安全和信息化领导小组批准后方纳入学年度学校信息化项目建设计划。批准的信息系统建设经费统一由学校按相关规定执行。
第八条 项目方案论证
新建信息系统项目应在项目建设启动前应由项目组报请学校信息中心对项目建设技术方案、信息系统数据规范和项目实施保障等建设要素进行技术论证,项目实施方案技术论证通过后方可实施项目。
第九条 项目招标与合同签订
信息系统建设部门应严格按照《上海东海职业技术学院招标管理办法》和《上海东海职业技术学院合同管理办法》规定进行项目采购招标和合同签订。涉及网络安全二级等保测评的信息系统建设项目须在项目合同内明确要求提供源代码。关键业务域二级系统不提供源代码的,须在合同内明确要求提供代码审查报告。
第十条 项目需求分析
信息系统建设部门应充分重视信息系统需求分析工作。信息系统建设应首先由系统建设承建方完成《系统需求分析说明书》,并经各方签字确认,作为系统设计和验收的依据。信息系统需求分析应具有前瞻性,重大信息系统建设项目可由项目组提请学校信息中心组织专家进行项目需求论证。
第十一条 项目设计开发
信息系统设计与开发应遵循计算机软件工程、行业标准及学校相关技术规范,包括学校实行的《教育管理信息标准(信息集与代码集)》、统一身份认证、统一门户集成、统一数据标准,并根据网络安全等级保护要求同步设计实施安全措施。
第十二条 信息系统测试
信息系统上线试运行前应开展功能测试、性能测试、集成测试及安全基线测试。功能、性能及集成测试结果须经信息系统项目承建方和单位用户双方签字确认,安全基线测试结果需在学校信息中心备案。
重大信息系统的测试应责成信息系统承建方提请第三方专业软件测试单位进行系统测试并递交《软件功能与性能测试报告》和《软件安全测评报告》。
第十三条 信息系统试运行
信息系统试运行须具备以下条件:
系统已通过系统功能和性能测试、无高危安全漏洞,安全基线测试结果已在学校信息中心备案;
已完成校内域名及IP地址等上线运行配置信息申请;
已落实系统数据初始化、系统数据备份措施;
已完成系统用户和管理员操作培训和应用权限分配;
已建立试运行期间问题反馈及运维管理机制。
信息系统的试运行时间原则上不少于三个月,试运行完成后,应由项目承建方和单位用户双方签字确认并形成《信息系统试运行报告》。
第十四条 项目验收
信息系统项目验收条件按以下流程进行:
信息系统功能和性能达到项目合同约定和使用要求,已通过系统上线运行试运行,系统安全稳定可用;
项目组向学校信息中心提交项目验收申请及项目建设相关验收文档。项目验收文档必须以项目合同及附件、技术文档以及相关标准为依据(必要时须提供源代码或代码审查报告等交付物)。项目验收申请同意后方由立项单位组织有学校信息中心参与的信息系统项目验收。
未能通过验收的项目,立项单位应根据验收意见继续完善项目,再次向学校信息中心递交项目验收申请,直至项目通过验收;
信息系统项目验收后,立项单位需明确系统维护人员及其职责,并及时将系统建设文档进行归档,并回收开发人员相关权限。
第十五条 系统部署与发布
学校信息系统原则上部署在校内,确保无互联网暴露面,保障信息数据安全。确需部署在校外的信息系统须通过学校信息中心的安全评估,按流程办理登记手续并与第三方签订网络安全边界协议,明确各自安全责任后方可实施部署。
信息系统验收通过后即可完成备案登记,由学校信息中心负责发布并准许上线运行。
第十六条 项目建设协调
信息系统建设或运行过程中发生需求变更的,项目组应向学校信息中心提出书面申请,明确变更依据、内容范围及可能引起的风险。项目需求变更得到用户方和开发方共同确认后方可实施。项目发生重大变更的,由学校信息中心组织专家论证后实行。
信息系统建设过程中的技术协调工作按以下规定实施:
学校信息中心将定期召开信息化项目建设协调会,跟踪学校在建的各信息化项目进度,协调解决项目建设过程中遇到的问题,并形成会议纪要;
各在建信息化项目组应每周在信息化项目协调会前向学校信息中心发送《项目建设周报》,内容包括一周工作总结、存在的问题及下一周的工作计划;
各在建信息化项目组负责人应按通知要求参加学校信息中心组织的信息化项目协调会,报告项目进展情况,提出需要其他部门配合解决的问题。
第十七条 系统运维管理
学校信息系统上线发布并投入使用后实行“谁建设,谁负责”的管理原则。信息系统的日常技术运维和管理以及数据信息安全由立项建设单位负责。学校信息中心负责对学校在线运行的信息系统进行年度应用评估,并负责对学校的信息系统实行统一的网络安全测评和等级保护。
第十八条 知识产权保护
学校信息系统的知识产权保护遵循以下原则:
新建信息系统若利用学校人力资源、资金、设备等建设,其知识产权原则上归学校所有(或有条件同承建方进行知识产权分享),立项单位可通过申请软件著作权、专利发明等方式对项目建设成果进行保护;
信息系统的软件著作权、专利发明资产的确认、计价和登记等按照《上海东海职业技术学院无形资产管理办法》有关规定执行。
第十九条 学校信息系统的数据采集、存储、传输、共享、使用等数据安全管理参照《上海东海职业技术学院校园网络联网安全管理规定》执行。
第二十条 本办法由图文信息中心负责解释。
第二十一条 本管理办法自颁布之日起实行。