保 定 学 院

信息化项目管理办法

第一条 为全面落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键基础设施保护条例》等法律法规，加强学校信息化建设统筹规划与规范管理，确保建设工作协调有序开展，提高信息化建设水平，根据《保定学院信息化建设管理办法（试行）》制定本办法。

第二条 本办法所称信息化项目，主要是指校园信息网络、管理信息系统、基础数据库、网络与信息安全保障体系、保定学院信息化标准体系、信息化相关支撑体系和基础平台等建设项目。本办法适用于使用我校信息化建设经费的信息化项目。

第三条 网络信息管理中心负责学校信息化发展规划的编制和信息化项目的论证和审核，并会同相关部门对信息化项目实施监督管理。

第四条 学校二级单位按照学校信息化发展规划，根据本单位业务范围及信息化需要，研究提出信息化项目建设申请，拟订项目建设方案。信息化项目涉及多个单位共建的，由相关单位协商确定牵头单位，由牵头单位提出项目建设申请。

对于已列入学校信息化发展规划的项目，网络安全和信息化领导小组按照学校信息化发展规划所定建设进度审批；确需提前实施的项目，委托信息化专家组或有关咨询机构评估后，按“急用先上”的原则审批。

对于未列入学校信息化发展规划的项目，由项目申请单位编制信息化项目需求分析报告，明确建设目标与功能定位；网络安全和信息化领导小组委托信息化专家组或有关咨询机构对项目需求分析报告论证评审后予以审批。

涉及国家秘密的信息化项目，项目申请单位应当同步制定安全保密方案，报校保密单位审批同意后再行申报。

第五条 批准立项的信息化项目，其申请单位为项目建设单位。

项目建设单位负责组织信息化项目的设计、建设和运行维护，对信息化项目的建设质量、投资效益和运维管理负责。

第六条 项目建设单位应加强信息化项目的组织保障工作，坚持单位主要负责人负责制，建立健全项目管理责任制，并严格执行政府采购、工程监理、合同管理等制度。

第七条 项目建设单位应根据国家关于信息安全等级保护和涉密信息系统分级保护的有关规定，加强信息化项目的信息安全工作。

项目建设单位应在信息化项目的需求分析报告和建设方案中，同步落实等级保护和分级保护的相关要求，形成与业务应用紧密结合，技术上自主可控的信息安全解决方案；项目建设中应切实落实有关信息安全解决方案，完成相关的建设内容；信息化项目建设任务完成后试运行期间，应组织开展信息安全风险评估工作。

第八条 信息化项目的建设经费应严格遵守财务和审计相关管理规定，履行规定的审批程序。

第九条 信息化项目验收包括初步验收和竣工验收两个阶段。

初步验收由网络信息管理中心组织专家组或委托相关机构进行。初步验收内容包括：对信息化项目预期目标实现情况、建设过程、项目投资效益、作用和影响等进行综合评估和评价。初步验收结论及时反馈给项目建设单位，以利于项目建设单位对出现的问题及时进行整改。

竣工验收由项目建设单位按照学校有关文件实施。

第十条 信息化项目的运行管理实行项目建设单位负责制。项目建设单位应制定和完善相应的管理制度，加强日常运行和维护管理，落实运行维护费用。加强项目运行状态监控，发生运行故障后按照学校《网络与信息安全事件应急预案》进行处置，不得无故停止服务。

网络信息管理中心根据信息化项目评价指标体系定期对项目进行评价，评价结果作为项目升级或更新的主要依据。

第十一条 项目建设单位应在信息化项目的申报审批、建设实施和运行管理等过程中，做好档案建设工作。

第十二条 信息化项目形成的全部工作成果及相关知识产权（包括但不限于专利申请权、专利权、非专利技术的使用权和转让权、著作权或版权以及其他成果权），除有特殊约定外，归学校所有。

第十三条 对违反本办法相关规定,或因管理不善、弄虚作假，造成严重超概算、质量低劣、损失浪费、安全事故或其他责任事故的单位，予以全校通报批评；情节严重者，对负有直接责任的主管人员和其他责任人员依规依法予以处理；

第十四条 本办法公布之日起实施，由学校网络信息管理中心负责解释。