海医〔2019〕26号
关于印发《海南医学院信息化工作管理办法(试行)》的通知
各基层党委、党总支,各二级单位和部门:
《海南医学院信息化工作管理办法(试行)》业经学院领导审批同意,现印发给你们,请认真贯彻执行。
中共海南医学院委员会
2019年6月13日
海南医学院信息化工作管理办法(试行)
第一章总则
第一条为全面统筹规划和管理全校信息化工作,有效推动互联网、大数据、人工智能、虚拟现实等现代技术在教学、科研和管理中的应用,充分发挥信息技术对教学、科研、管理、服务的支撑作用,切实达到现代信息技术与教育教学的深度融合,有序推进我校信息化工作的开展。根据《海南省信息化条例》、《海南省省本级预算单位政务信息化项目建设管理若干事项的具体规定(暂行)》等政策法规,结合学校实际,特制定本办法。
第二条学校信息化建设管理坚持“统一规划、分步实施,需求导向、注重实效,资源共享、避免重复,协调管理、统一服务”的原则,在确保信息化战略目标与学校总体发展目标一致、合理利用资源、控制信息化相关风险的前提下,提高信息化整体效益。
第二章管理机构与工作职责
第三条成立海南医学院网络安全和信息化委员会(以下简称“网信委”)。网信委是在学校党委领导下,由学校党委书记任委员会主任,校长任执行主任,主管信息化工作副校长任常务副主任,其他副校级领导任副主任,党委办公室、校长办公室、党委宣传部、人事处、计划财务处、国有资产管理处、基建房产管理处、教务处(医院管理处)、科技处、学生处(学工部)、招生与就业指导处、保卫处(武装部)、校团委、现代教育技术中心、教师发展中心、图书馆、档案馆、医学教育研究所、医学信息学院、国际教育学院和各直属附属医院等部门(单位)负责人任委员会成员。网信委向校长办公会、党委会负责。
网信委主要职责:研究制定学校网络安全和信息化发展战略、发展规划和重大政策,负责审议学校网络安全和信息化建设的总体规划方案(含信息化年度工作计划)与经费预算,负责审议学校信息资源的管理和使用原则,负责审议学校网络安全和信息化工作相关核心规章制度,负责审议网络安全和信息化建设项目的立项与经费预算,负责审定校级信息化业务流程并处理流程争议等。
第四条网信委下设网络安全和信息化委员会办公室(以下简称“网信办”),是学校信息化工作的综合办事机构。
网信办主要职责:在网信委领导下具体负责学校的信息化战略规划管理、投资计划管理、政策制度管理、网络信息安全管理、项目管理、信息标准管理、信息资源管理、业务流程体系管理、信息化绩效管理、信息化专家库管理、数据分析与决策支持服务、教职工的网络安全和信息化培训等工作,并为全校有关部门提供信息化服务。网信办暂挂靠在现代教育技术中心,工作向网信委负责。
第五条信息化专家咨询组是学校网信委的专家咨询机构。主要职责:负责学校信息化重大建设与技术改造的论证和咨询,负责提出学校网络安全和信息化建设管理与运行的模式,负责对网信办提供技术性指导,负责审议学校信息标准规范,承担学校网信委提出的其他咨询工作。
专家咨询组一般由3人或5人组成,从海南医学院信息化专家库中抽取,也可由网信委主任、执行主任或常务副主任授权网信办根据具体事宜,组建特定信息化专家咨询组。专家咨询组校内专家不得少于三分之一。
第六条现代教育技术中心、医学信息学院、图书馆等是学校信息技术服务部门,负责信息化系统运维、信息技术支持、信息化咨询服务,也是校级信息化工程项目建设的主要实施者。信息技术服务部门的技术支持和咨询服务工作直接向网信委负责。
第七条学校招标机构(如校长办公室、国有资产管理处)负责信息化项目合规性审查,负责信息化项目招标工作;计划财务处负责信息化项目经费预算安排及监督预算执行情况;宣传部负责校园门户网站(官微、公众号、微博等)对外宣传媒体窗口建设、挂网信息及政治安全审核;基建房产处联合网信办做好弱电管网等信息化基础设施规划工作,并负责建设工作;教务处为全校教学信息化归口管理部门,负责信息技术与教育教学深度融合应用,协助网信办做好全校统一教学平台规划、设计和建设工作;科技处、医学教育研究所分别为全校科(教)研信息化归口管理部门,负责审批和监管科(教)研立项课题涉及信息化内容的研究和实施,协助网信办做好全校统一科(教)研信息平台规划、设计和建设工作。
第八条学校各职能部门和二级单位是信息系统的使用单位,应按网信委要求共同做好信息系统的建设和管理工作。其信息化工作主要职责:负责提出并确认本部门或单位信息化需求和建设目标,制定业务流程和业务工作要求,审查业务数据的准确性、时效性和安全性;负责对所使用的信息系统的正常运行和发挥效能提供业务上的支持;配合网信办完成校级项目的建设、应用、培训和推广工作,承担本单位二级信息化项目建设工作等。
各职能部门和二级单位应明确信息化工作主管领导和信息化管理员(兼职)、网络安全管理员(兼职)。主管领导的主要职责是负责推进本部门的信息化工作,审核本部门信息的准确、及时和安全,是本部门网络信息安全第一责任人,且有关工作向网信委负责。信息化管理员负责本部门信息系统、业务数据库操作和网站的管理、维护、信息发布等;网络安全管理员是本部门网络安全管理的具体责任人(原则上不能由信息化管理员兼任),接受网信办技术指导,负责操作系统、业务信息系统等安全补丁、漏洞检测及修补、病毒防治等日常安全管理工作。
第三章信息化项目建设管理
第九条信息化项目是指以计算机和通信等现代信息技术为主要手段,应用于学校教学、科研、管理和服务工作的信息系统和相关基础设施建设。主要指使用省本级、中央转移支付财政性资金的信息化工程,包括信息基础设施、信息资源库、信息应用系统、信息技术服务等新建、改建、扩建或者运行维护的信息化项目。
第十条信息化建设实行项目管理制度。各单位根据实际需求提出项目申请,由网信办组织信息化专家咨询组会议评审,通过后经网信委审核,报校长办公会议审定,重大事项报党委会审定,并报上级部门审批立项,获得立项批复后方可实施。
第十一条项目申请和立项。
(一)信息化项目分为校级项目和二级项目。校级项目是指学校信息化基础设施、信息资源库或涉及两个以上使用部门的信息系统的新建、改建和扩建项目,一般归口于相关职能部门管理和使用,由职能部门根据业务需求提出立项申请;二级项目是指适用于二级单位内部业务需求的信息系统新建、改建和扩建项目,由二级单位根据需求提出立项申请。立项申请需阐明项目背景、现有状况、需求分析、建设目标、建设内容、项目必要性、可行性、投资预算、建设方案、项目建成后带来的效益(绩效指标)。
(二)网信办接到立项申请后,须经信息化专家咨询组就技术路线和数据标准等进行技术审核,网信委会议审议通过后,委托具有信息化咨询、设计资质的第三方机构编制项目建设书,报校长办公会议审定,重大事项报党委会审定后,方可上报省教育厅、工业信息化厅审批,通过省工信厅批复、省财政厅备案等流程后纳入省财政预算年度计划。
未经立项批复或纳入年度计划的信息化建设项目,不予接受采购申请,国有资产管理处、校长办公室等招标部门不予安排招标事宜,计划财务处不予支付资金。
全校运维项目由网信办汇总成整体运维项目向上级部门进行申报,校内二级单位和部门应按规定向网信办提出运维申请。
(三)纳入年度计划的信息化项目,具备下列情形之一的,须委托具有信息化咨询、设计资质的第三方机构编制可行性研究报告,上报省教育厅、省工信厅审批。
1.投资金额在100万元及以上的信息基础设施、信息资源库、信息应用系统等新建、改建或者扩建项目;
2.首次申报投资金额在50万元及以上的整体信息系统运行维护项目;
3.首次批复年度投资金额在50万元及以上的整体信息系统运行维护项目,其本年度申报金额超出首次立项批复金额10%(含)的。
经省工业和信息化厅审批,总投资估算超过2000万元(含)的信息化项目,须根据立项批复文件委托具有咨询、设计资质的单位编写初步设计方案,报省工业和信息化厅审核通过后方可组织实施。
(四)纳入年度计划的信息化项目,具备下列情形之一的,由计划财务处凭项目建议书直接报送省财政厅申请建设资金:
1.购买单一品种硬件设备,且硬件设备不需要进行联调联试集成服务的;
2.购买商品化软件可直接部署,不需要进行本地二次开发的;
3.投资金额在100万元以下的政务信息化建设项目,或投资金额在50万元以下的运维项目;
4.申报的年度部门整体信息系统运行维护项目投资金额未超出经首次立项批复金额10%的。
第十二条采购
采购由学校招标机构根据有关规定组织进行。
投资总额在100万元以上的政务信息化工程项目实行监理制,没有确立监理单位的工程不得进行建设。应通过招标的方式选择具有相应资质等级的信息化工程监理单位监理。
第十三条合同签署与管理,按《海南医学院合同管理暂行办法》执行。
信息化类项目合同应实行项目进度付款方式,一般以到货验收、初步验收、竣工验收、保修期满为支付节点。原则上项目竣工验收后支付项目金额最高不超过合同总金额的95%,剩余资金作为项目质保金。
第十四条建设
学校统一管理信息化建设项目,全校各类信息化项目的建设必须遵从学校统一的信息技术(IT)架构(包括数据架构、应用架构、技术架构、管理架构)和学校信息标准及编码规定。校级信息化项目由网信办会同现代教育技术中心、医学信息学院、图书馆等技术部门进行建设;二级信息化项目由立项申请部门负责建设,并接受网信办监管,现代教育技术中心等单位提供技术支持。
信息化项目应严格按照项目计划如期完成。确因故不能如期完成的项目,建设单位应提前30个工作日以书面形式向网信委提交延期申请。
第十五条 变更
信息化项目应严格按照立项批复的建设内容、规模、标准、投资概算和其他控制指标建设实施,因特殊原因确需进行变更的,须报网信委审批,具备下列情形之一的须报省工业和信息化厅审批后方可实施。
(一)在项目批复金额额度内,需调整(含增加、减少及更换)项目批复的建设内容,且被调整的内容所涉及的投资估算超过项目批复总投资估算的10%(含)的;
(二)在项目批复金额额度内,需调整(降低)项目批复的设备技术参数标准,且被调整的设备所涉及投资估算超过项目批复总投资估算的5%(含)的。
第十六条 验收
项目验收分两步进行:初步验收和竣工验收。
(一)初步验收:项目建设完成后,网信办应当依据项目批复材料、采购文件、合同文本,组织信息技术及相关业务领域专家按相关规定进行初步验收,初步验收标准参照竣工验收执行。信息系统运行维护项目和投资额不足100万元的新建、改建、扩建信息化项目,可不做初步验收,只做竣工验收。
项目验收应结合“工程验收”和“绩效验收”两部分开展。项目“工程验收”:根据项目立项、招标、采购合同等有关文件的技术、功能、数量等工程指标和相关规定组织“工程验收”。项目“绩效验收”:根据项目立项时承诺的绩效指标,如需求说明书、经济效益、社会效益等,组织进行项目“绩效验收”。验收合格后,根据校内支付流程规定,方可按合同约定支付进度款。
(二)竣工验收:投资金额在100万元及以上的信息基础设施、信息资源库、信息应用系统等新建、改建或者扩建项目,在初步验收通过后并正常试运行3个月以上,网信办向省工信厅提出竣工验收申请,由省工信厅组织验收。信息系统运行维护项目和投资额不足100万元的建设项目,由网信委组织竣工验收。
通过竣工验收并获得省工信厅竣工批复或通过校内支付规定流程审批后,方可支付到项目合同进度款。
第十七条 保修
(一)保修期自工程竣工验收合格之日起不得少于两年。质保期满后,用户单位根据承建单位保修服务质量提出尾款支付申请,网信办审核后报学校分管信息化副校长审批。
(二)保修期外的运维工作,按相关规定申请运维项目及经费。
第十八条 试用
试用由校外厂商免费提供的、需部署在学校本地的信息系统、应用软件或硬件设备,应由试用单位根据实际需求提出书面试用申请,经信息化专家咨询组就技术方案等进行审核,网信委审定备案后方可实施。
软件或硬件设备正式上线试用前,厂商应与学校签署保密和安全协议,否则不允许上线。试用期满后,厂商应按通用格式导出业务数据供试用单位留存,未经网信委书面授权,厂商不得擅自使用和留存试用数据。
试用结束后,试用单位应出具试用结果报告,也可委托第三方专业机构出具试用结果报告。试用结果报告只具有设计参考价值,不能做为设计技术参数进行强制约束。
第四章日常运行和维护管理
第十九条信息化设备运维
(一)信息化设备指网络设备和信息终端设备等。网络设备包括:服务器、网络存储、防火墙、路由器、交换机、无线设备、光纤设备、网卡网线等。信息终端设备包括:计算机、显示器、打印机、复印机、扫描仪、投影机、多媒体中控设备、录播主机及其配件等(不含云桌面)。
(二)网络设备和教室多媒体设备由现代教育技术中心统一管理和维护,各部门、二级单位未经网信办授权,不得私设服务器和网络存储设备等。
信息终端设备由使用单位负责管理和维护。使用单位应安排专人负责,责任到人。任何人不得擅自拆卸、转移信息设备。
(三)使用管理部门发现信息化设备故障时,应先自行排除,确无法自行排除的应报告国有资产管理处安排专人维修。处于质保期内的信息化设备发生故障时, 应由设备供应商排除。
第二十条信息化软件系统运维
(一)部署在学校服务器端的校园数字化平台、数据中心、信息资源库、应用系统、安全软件及基础应用支撑环境等由现代教育技术中心负责管理和维护。现代教育技术中心制定相应管理制度,明确管理技术人员,责任到人。
(二)安装在终端设备上的操作系统、应用软件,通讯软件、杀毒软件、管理软件等由使用单位负责管理和维护。使用单位安排专人负责,妥善保存业务数据和文档,并定期进行备份。
(三)所有信息系统的网络配置由现代教育技术中心统一设置,如IP地址、主机名、网络端口、程序路径等,其它部门和个人不得擅自更改。
(四)信息系统账户由现代教育技术中心统一管理和分配。员工必须按自己的账号、密码进入相应系统,不得盗用他人的账号、密码,不得外泄账号、密码给他人使用,由此造成的不良后果,其本人承担全部责任。
(五)员工离职时应移交相关信息设备和业务数据、文档,在确认无误后人事部门方可办理离职手续。现代教育技术中心在接到人事处通知后及时删除(或限制)该员工的帐号使用,保证学校信息系统安全可控。
第二十一条网络和网站管理
(一)现代教育技术中心应根据国家信息系统安全等级保护定级工作要求,做好校园网、校园数字化平台、网站群的日常管理和维护。
(二)网站建设、管理与维护按《海南医学院网站建设管理办法》执行。
第二十二条国有资产管理处建立全校所有信息化设备、信息系统等资产的台账,完善设备(系统)配置、采购和使用时间、供应商信息等各项记录。负责统一保存、管理大型设备的技术资料,并建立相应的设备档案。
第二十三条网信办联合国有资产管理处根据信息化设备、信息系统的配置、使用状况与寿命年限,提交信息化设备的升级换代、淘汰、报废的方案。
第二十四条网信办联合学校信息技术服务部门定期对各单位信息系统、设备使用和维护情况进行调研、检查和指导,并收集汇总用户意见向网信委提出合理化建议。
第五章网络空间安全与应急管理
第二十五条信息化工作严格遵守《中华人民共和国网络安全法》等有关法规和制度,确保我校网络空间安全。信息化项目必须遵循网络空间安全“同步设计、同步建设、同步使用”原则,保障基础设施、信息系统和信息资源的安全,确保各应用系统的安全可靠运行,确保信息的完整性、可用性、安全性和可靠性。
第二十六条网络空间安全管理工作按照“谁主管、谁负责,谁使用、谁负责,谁运维、谁负责”的原则进行。
网信办负责组织建设学校网络空间安全体系,编制网络空间安全应急预案,每年至少组织一次网络安全事件应急演练;现代教育技术中心负责信息基础设施和数据中心的运行和安全,保障校园网和各种信息系统的正常运转,负责主数据库等各类校级信息库的数据备份,负责全校网络信息安全的普及与指导工作;学校各部门负责其运维的网站与信息系统的安全,负责本部门业务数据的准确、及时和安全,做好必要的数据备份和归档工作。
第二十七条校级主数据库是学校各类数据统计的唯一合法权威的数据来源,是全校各部门共享的唯一合法权威的数据来源,也是学校进行年度绩效考核、职称评审等工作所需数据的主要来源,任何时刻学校只承认“校级主数据库”内的信息所反映的情况;对该数据库的任何修改操作都要存档;全校各类信息系统和信息库的信息访问严格执行授权管理制度,岗位职责是决定该岗位对某种信息访问权限的唯一条件;网信办负责制定、维护学校信息授权管理制度。
第六章培训管理
第二十八条网信办联合教师发展中心定期组织全员信息技术能力培训活动,以提高全员信息素养。各单位信息化主管领导、信息化管理员和网络安全管理员每年至少参加一次网络安全和信息化专项培训,并修满规定学时。
第二十九条各部门要高度重视信息化人才的引进、使用和培养,制定激励机制对在信息化工作中做出突出贡献的个人和集体,应给予表彰和奖励。
第七章标准化管理
第三十条信息化建设应当严格执行国家、行业及地方规定的强制性标准,使用统一的名词术语、分类编码、数据交换格式和信息描述方式,保证建成后的信息网络、应用系统能够互联互通。没有强制性标准的,应遵从学校信息标准和编码的管理。
第三十一条学校信息标准和编码由网信办根据国家标准、行业标准、地方标准及相关规范进行编制,网信委审定后发布实施。网信办对信息标准的编制过程、实施统一管理,落实相关编制代码的具体编制单位,协调编制之间的冲突,有权责令编制冲突相关单位进行整改。
第三十二条各单位购买或开发新的信息系统必须使用学校统一的信息编码,不符合标准的信息系统,将不予验收,不允许上线使用;各单位须保持学校编码的唯一性,严格执行统一的信息编码,不得随意增加、删除编码。如需修订,须报网信办审核后统一修订。在已上线的信息系统中,若所包含的信息编码规则与统一编制的信息编码规则不一致,可暂时通过代码转换接入使用,待系统升级时更正。
第八章经费管理
第三十三条全校的信息化经费由网信委统一管理,由计划财务处联合网信办负责制定与管理预算。信息化经费包括学校经费、政府拨款经费、与社会有关团体机构的合作项目经费、自筹经费等,信息化经费开支范围包括学校和各部门的信息化建设、系统运维、人员培训、软硬件设备采购和其他信息化相关工作支出等。
第三十七条学校设立信息化建设及管理专项经费,用于支付信息化项目建设、信息化系统运维、系统功能改进和数据维护、信息化工作管理、信息化培训等方面的经费开支。
第九章考核与评价机制
第三十八条信息化工作应纳入部门工作考核范围,纳入本部门年度工作计划和工作总结。
第三十九条学校将每年组织对信息化工作进行评优考核,对教育信息化建设与管理工作中成绩优秀的部门和个人给予表彰和奖励。
第四十条建立健全科学、客观、公正的信息化队伍的考核、评价、激励机制。对信息化队伍考核、职称晋升的评价方式和指标要紧密围绕岗位工作实际,重点考察职业道德、业务能力、实际贡献等方面。
第十章附则
第四十一条直属附属医院可参照本办法制定本院信息化工作管理办法。
第四十二条本办法由网信办负责解释。
第四十三条本办法自发布之日起施行。原海南医学院信息化工作委员会,网络安全和信息化信领导小组撤销;其它相关规定与本办法不一致的,按本办法执行。