第一章总则

第一条为全面加强延安职业技术学院信息化建设的统筹规划与规范管理，确保建设工作协调有序开展，提高延安职业技术学院信息化建设水平，根据国家有关法律法规规定，结合我院工作实际，制定本办法。

第二条本办法所称信息化建设是指以应用现代信息技术为主要手段而进行的延安职业技术学院信息化项目建设。延安职业技术学院信息化建设项目主要包括：信息网络（含楼宇综合布线和机房建设）、信息应用系统、信息资源开发利用、信息安全和数据库等信息基础设施建设项目，运行维护建设项目及其他教学管理信息化建设项目等。

第三条本办法适用于学校及各教学、管理部门开展的延安职业技术学院信息化建设。

第四条信息化应用系统建设必须统筹规划，统一领导，一体化推进，实现管理一体化、业务一体化、技术一体化。具体把握以下原则：统筹规划、统一标准；突出重点、分步实施；整合资源、讲求效益；加强管理、确保安全。

第二章组织管理

第五条延安职业技术学院教育信息化建设工作领导小组是延安职业技术学院信息化建设的领导决策机构，负责审定延安职业技术学院信息化规章制度，审议信息化建设规划，审批信息化建设项目，决策信息化建设的重大问题。

第六条延安职业技术学院教育信息化建设工作领导小组办公室（以下简称信息办）是信息化建设的管理机构，对学校信息化工作进行一体化管理，设在学校网络信息中心，负责组织编制信息化建设规划，制定信息化规章制度和有关技术标准，督导项目实施和组织项目验收，学校信息化建设项目必须经学校信息化领导小组办公室备案。

第七条信息办应建立健全工作会议制度和重大问题集体研究制度，建立业务和技术部门分工负责、密切合作的工作机制。

第八条学校教学、管理单位负责确定信息化建设项目业务需求、应用系统试点推广、参与项目实施和验收等工作；信息办负责审核项目建设技术需求，确定信息化建设项目的技术标准，督导项目实施和参与项目验收，并负责运行维护。

第九条学校信息化建设项目实行项目管理，由项目组负责项目的建设实施。项目负责人及项目组重要成员在项目建设期间一般不得中途退出或更换。重大项目遇有特殊情况需变更项目负责人和重要成员时，应提出书面申请，报延安职业技术学院教育信息化建设工作领导小组审查，并报学校教育信息化建设工作领导小组办公室备案。

第三章规划与计划

第十条信息办和学校有关单位，根据国家信息化发展有关方针、政策和财政改革与事业发展要求，编制信息化建设规划，包括总体发展规划，应用系统、网络基础设施、运行维护等信息化要素规划等。

第十一条信息办和业务需求牵头单位，按照规划要求和学校改革发展需要，根据年度项目申请，研究制定学校信息化建设年度项目计划。

第十二条各单位应严格执行学校信息化建设规划和年度项目计划。如确需调整年度项目计划，由相关单位提出变更申请，送信息办，按规定履行审核程序。

第四章项目的申报和审批

第十三条各单位按照信息化建设规划，根据本部门业务管理需要，研究提出信息化应用系统建设项目申请。

第十四条信息办根据各单位申报的应用系统项目需求，结合网络发展和保障体系建设需要，会同学校有关单位提出网络设备配置方案，编制项目建议书。涉及国家秘密的信息化建设项目，应当同步制定安全保密方案，报学校保密委员会审批同意后申报。

第十五条业务需求牵头单位负责审核应用系统项目建议书的业务需求，信息办负责审核项目建议书的技术内容和初步预算。

第十六条信息办负责将审核项目进行汇总，对重大项目组织专家论证，编制年度项目计划，并报教育信息化建设工作领导小组审批。

第十七条信息办根据教育信息化建设工作领导小组审定的年度项目计划，按照部门预算管理要求，汇总编制年度建设项目经费预算，报财务部门审批，并将批复结果以书面形式通知相关单位。

第十八条未经教育信息化建设工作领导小组批准的建设项目，不得进行建设。

第五章项目实施管理

第十九条信息办会同相关单位，按照批准的年度项目计划和经费预算，编制建设项目需求方案，组织项目实施。

第二十条信息化项目的需求方案，应当严格执行国家和学校的有关标准、规范、要求；应当包括信息系统安全技术应用的设计，并能够满足信息系统安全运行需要。涉密信息化项目的设计和施工，应当符合保密管理的有关规定。

第二十一条项目采购应按照《中华人民共和国政府采购法》和学校采购有关规定执行。

第二十二条项目实施应当严格按照需求方案执行，切实履行合同；按照国家有关规定，委托具有相应监理资质的工程监理单位对项目建设进行工程监理，确保项目建设质量。

第二十三条应用系统的开发、测评工作，由信息办按照标准统一、平台共建、信息共享的要求统一组织管理。

第二十四条项目建设单位，应当在项目施工前10个工作日内，将具体施工方案报学校信息办备案。

备案的设计方案主要包括以下内容：

（1）项目建设的依据；

（2）技术方案（包括技术标准和安全保障方案）；

（3）经费预算及来源；

（4）项目建设进度计划。

第二十五条从事信息化项目的设计、施工和监理单位，应当严格执行国家和地方的有关标准进行，主要应参照如下标准：

（1）《中华人民共和国招标投标法》

（2）《中华人民共和国合同法》

（3）《涉及国家秘密的计算机信息系统安全保密设计指南》（秘密）

（4）《涉及国家计算机信息系统安全保密测试指南》（秘密）

（5）GB50057-94《建筑物防雷设计规范》

（6）JGJ/T16-92《民用建筑电气设计规范》

（7）GBJ11-88《火灾自动报警系统设计规范》

（8）GB9385-88《计算机软件需求说明编制指南》

（9）《建筑与建筑群综合布线系统设计规范》

（10）GB50174-93《电子计算机机房设计规范》

（11）GB17895-1999《计算机信息系统安全保护等级划分准则》

（12）YD/T926.1-1997《大楼通信综合布线系统》

（13）GB9254-88《信息技术设备的无线电干扰极限值和测量方法》

（14）《建筑及建筑群综合布线系统工程施工和验收规范》

（15）《建筑及住宅小区智能化工程检测验收规范》

（16）《信息化工程监理规范》

（17）《计算机信息系统国际联网保密管理规定》

（18）《计算机病毒防治管理办法》

第二十六条项目进度需做大的调整的，项目责任单位和实施单位共同提交书面申请，说明原因，报延安职业技术学院教育信息化建设工作领导小组审批；有重大技术方案或建设内容变更的，延安职业技术学院教育信息化建设工作领导小组组织专家组进行审查和论证后实施。

第六章验收与绩效评价

第二十七条学校信息办应当对信息化项目的工程质量进行监督检查。信息化项目建成后，应当在正常试运行满3个月后或按照合同要求进行项目竣工验收。验收通过的项目方可正式投入使用，学校财务部门才给予办理付款手续。

第二十八条项目验收要按照国家法律法规及学校有关规定的方法及程序进行。未经验收或验收不合格的项目，不得交付使用。

第二十九条项目验收由信息化建设单位提出验收申请，并提供项目建设相关材料，包括设备使用说明、技术文档等，由信息办组织实施。

第三十条项目验收参加人员应当有信息化项目建设申报及使用单位、信息办负责人及相关人员。

第三十一条信息化项目建设单位应当履行质量保修及维护责任，时间自工程竣工验收合格之日起不得少于2年。

第三十二条信息化项目建设实行后评价制度。信息办要建立信息化项目建设后评价制度和相应的工作机制，组织有关专家和相关部门实施。

第七章 信息化项目建设的安全和涉密管理

第三十三条信息化项目的设计方案,应当包括信息系统安全技术应用的设计，并能够满足信息系统安全运行需要。并依据信息化项目的功能、特点、作用、对象、结构以及等级保护等需求，按照信息安全的有关规定、标准和要求编制信息安全解决方案。主要包括以下内容：

（1）信息安全结构拓扑图，执行的标准和规范；

（2）网络安全：防网络攻击、网络阻塞、有效访问控制等；

（3）系统安全：防病毒、系统安全漏洞、安全审计等；

（4）信息内容安全：数据和信息传输、处理、存储安全，内容监测、过滤，以及加密、认证、鉴别、签名等；

（5）应急处理；

（6）涉密网、涉密系统、涉密机房、涉密终端按照国家有关保密规定执行。

第三十四条涉密信息项目的设计和施工，应当符合保密管理的有关规定。

（1）设计和施工必须具有《涉及国家秘密的计算机信息系统密集成资质证书》。

（2）按照《计算机信息系统安全保护等级划分标准》对安全标记保护级（秘密级）、结构化保护级（机密级）、访问验证保护级（绝密级）系统制定不同的保密安全方案。

（3）方案必须符合《涉及国家秘密的计算机信息系统保密技术要求》(BMZ1---2000)、《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2---2000)、《涉及国家秘密的计算机信息系统安全保密评测指南》(BMZ3---2000)有关标准。方案基本要求：

【1】身份鉴别；

【2】访问控制；

【3】完整的拓扑图，根据信息的重要性划分安全域；

【4】信息传输和存储加密；

【5】电磁泄漏发射的保护；

【6】安全审计；

【7】物理隔离；

【8】涉密产品和设备必须符合保密标准；

【9】建全的管理机构和管理制度等。

第三十五条信息化项目的设计和施工不符合保密规定的，由相关部门依法追究责任。具体实施按照《中华人民共和国保守国家秘密法》和《延安职业技术学院保密工作规定》执行。

第八章运行管理

第三十六条网络信息中心负责学校信息化建设项目建成后的运行管理，制定运行维护规范，细化各项管理制度，建立运行维护工作考评机制，制定应急预警方案，确保应用系统和网络安全稳定运行。

第三十七条网络信息中心负责从技术、人员、制度方面加强安全管理体系建设，从统一身份认证、防火墙、安全路由器、虚拟专用网、用户认证产品、入侵检测系统、安全数据库、安全操作系统等方面加强信息安全的建设。

第三十八条各部门负责本单位信息安全建设，必须建立防范非法入侵、安全审计、病毒检测及系统数据灾难恢复等安全保护技术措施，并建立实时检测制度。

第三十九条各部门应遵守国家信息安全保密的有关规定，确保本部门提供的上网信息的真实性。直接发布其他部门交换共享的数据，必须经过数据来源部门认可。

第四十条各部门和学院进行信息化建设时严格遵守国家对外宣传纪律和保密规定，加强对计算机网络管理和使用人员的安全保密教育。

第四十一条因利用学校信息网络而造成的纠纷或由此而引发的民事或刑事责任，按国家法律和有关规定处理。

第九章 信息化教育培训

第四十二条学校信息办负责制定培训计划，根据需要组织信息化相关理论、知识与应用培训。

第四十三条各部门和院系要加强对本部门人员的培训，确保网络和计算机系统的正常运行和更新。

第十章资金与资产管理

第四十四条学校信息化建设项目实行年度计划管理，建设经费列入网络信息中心当年预算。

第四十五条建设项目经费要专款专用，不得挤占挪用。

第四十六条建设项目经费要严格履行规定的审批程序，建立制约机制，强化资金安全。

第四十七条项目建设形成的国有资产，要及时办理资产登记相关手续，纳入延安职业技术学院国有资产统一管理。

第四十八条项目完成后形成的全部工作成果及相关知识产权（包括但不限于专利申请权、专利权、非专利技术的使用权和转让权、著作权或版权以及其他成果权），除有特殊约定外，归延安职业技术学院所有。

第十一章违规处理

第四十九条信息化办公室必须对违规情况进行详细记录，对违规当事人进行教育后责令其限期整改。

第五十条对于领导干部干预造成信息系统管理人员违规操作的，要追究相关领导干部的责任。

第五十一条违反本办法造成严重损失的，学校将对主要责任人在全校范围内进行通报；触犯法律的，移交司法机关处置。

第十二章附则

第五十二条本规定由延安职业技术学院网络信息中心负责解释，自印发之日起执行。