第一部分 总 则
第一条 为了贯彻我校“统一标准、统一规范、统筹规划、协同建设和统一管理”的信息化建设原则,规范各单位对信息系统的申报,经校信息化建设与管理领导小组批准,特制定本信息系统规划建设管理细则。
第二条 信息化建设与管理处全面统筹我校信息化发展建设规划,审核信息系统项目申报,制定信息标准、网络安全等级保护规范、网络与信息安全管理办法等。
第三条 信息应用系统分为三级:
一级为学校公共信息服务系统和平台。如学校电子邮件系统、域名解析系统、数字化校园数据交换与共享平台、统一身份认证系统、信息标准管理平台、网站群平台、移动服务平台等,由信息化建设与管理处负责建设维护管理。
二级为各单位建设维护的、与单位业务密切相关、面向全校的信息系统。如人事系统、本科教务管理、研究生教务管理、综合财务、采购系统、科研管理系统、学工系统等。信息化建设与管理处负责协助审核、规范标准、监督实施、上线安全审核及协助验收。
三级为各单位、科研团队或个人建设维护的、单位内部或小范围内使用的,不能列入一二级的其他信息应用系统。信息化建设与管理处负责协助审核、指导实施。
第四条 学校所有信息应用系统建设项目必须符合学校信息化规划的要求,要确保在规划总体框架内实现业务协同。系统建设必须遵循学校制定的信息标准和技术规范;建立与学校数字校园数据交换与共享平台的数据同步机制,提供标准化的交互接口;通过统一身份认证系统和数据交换平台,实现各信息应用系统的用户认证和数据交换共享;共享数据同步至公共数据库,保证全校数据的唯一性、一致性、完整性、时效性和业务协同。
第五条 信息应用系统安全设计必须达到学校网络与信息安全等级保护要求。应用系统正式上线运行前,必须由国家认定或校方认可的安全评测机构进行安全漏洞扫描、系统配置核查、WEB漏洞扫描及人工渗透测试。通过测试后才能上线。
第二部分 项目立项
第六条 项目立项
(一)年度建设项目。各单位根据本部门业务发展的需要,在整体规划的框架下,向信息化建设与管理处报送《信息化校园应用系统建设项目申请表》及可行性论证报告。信息化建设与管理处结合信息化校园的整体规划与本校实际发展的情况,制订《信息化校园建设项目年度计划》,提交信息化领导小组研究,校财经委审批。在年度财政预算确定后,将其统一纳入年度建设计划中,实行经费归口管理。
(二)临时增补项目。需要申报增补项目的各单位,填写《信息化校园新增业务应用系统申请表》,由单位盖章,提交给信息化建设与管理处。信息处根据应用系统具体情况,组织学校信息化专家咨询小组统筹规划和科学论证后,统一申报项目。由信息化建设与管理处统筹信息化建设经费,具体组织实施。
(三)参与信息化校园建设的单位,按照项目的建设要求,与信息化建设与管理处签订项目任务书,并指定主要领导为项目负责人,确定项目联系人负责项目立项、项目建设、项目管理的全过程跟踪。并充分调动本部门参与人员的积极性,保证项目进度与完成时间。
第七条 项目建设经费。信息化校园建设的主要经费来源为学校专项建设经费,统筹安排,统一使用。
第三部分 项目建设
第八条 项目建设
(一)需求调研分析。各单位考察调研信息应用系统实施单位时务必慎重选择,实施单位应在相关行业处于领先位置,具有成熟的系统产品,积累丰富的实施经验,具备良好业界口碑;一般须具有相应的计算机软件研发资质、系统集成资质,能够提供人员稳定、实力较强、经验丰富的团队和良好的后期服务。
建设责任单位开展需求分析和业务流程梳理的调研,根据调研结果与业务需求,提出系统需求说明书和开发计划。建设责任单位主要负责人签字后,报送信息化建设与管理处。
(二)技术方案。建设责任单位根据需求分析,完成系统技术方案,其中技术方案除实现业务需求外,还应该就学校认证集成、信息标准规范、软件安全规范、保密协议、移动和PC开发规范提出可行方案,由建设责任单位组织论证会,通过后提交信息化建设与管理处审核通过后项目方可实施。
(三)项目建设方式。应用系统立项后,建设责任单位结合学校信息化建设实际情况,在需求调研和技术方案的基础上制订招标文件。其中招标文件需包含学校统一身份认证集成要求、信息标准规范要求、数据交换规范要求、软件安全规范要求、保密协议要求、移动和PC规范要求。招标流程按学校招标管理的有关办法进行。
(四)系统开发。开发商(或校内承建单位)根据需求分析,技术方案和开发计划,严格遵照软件工程规范进行项目系统开发和管理,并与信息化建设与管理处共同确认数据、程序交换接口的开发,按时完成系统开发。其中具体技术规范可详见《华侨大学信息应用系统建设技术规范》。
(五)系统部署及试运行。开发商(或校内承建单位)将完成后的、满足各项设计要求的应用系统进行现场部署,由项目责任单位组织进行系统功能测试、压力测试,并形成系统测试报告;由信息化建设与管理处组织进行安全扫描,集成规范检查,并形成安全评估报告、集成规范报告。由信息化建设与管理处审核通过后方可进入试运行。
第九条 项目验收
(一)初验。系统测试通过后,试运行无问题后,开发商(或校内承建单位)向项目建设责任单位提出初验申请,项目建设责任单位进行初验,并形成初验报告。
(二)终验。开发商根据初验报告进行整改,整改完成之后,可提出验收申请。验收由信息化建设与管理处组织专家和项目建设责任单位主要负责人参加。重点针对需求设计、系统测试报告、安全评估报告、集成规范报告、试运行报告和初验报告进行审核,通过验收后,方可进入报销、归档流程。
第十条 项目文档
项目完成后应建立完整的书面和电子的建设技术文档,便于运行维护的文档资料。项目建设责任单位和信息化建设与管理处各保留一套。
应具备的文档有:《需求分析规格说明书》《系统详细设计说明书》《数据库详细设计说明书》《测试计划与报告》《安全评估报告》《集成规范报告》《安装部署手册》《用户使用手册》《维护手册》,如果涉及到数据集成或接口对接,还应有:《数据同步对照与集成》《接口开发与说明》等。视具体项目分析,除上述文档,还应有《功能函数文档》以备后续程序员修改、接手和扩展。若是项目重大,需要对文档召开评审,以评审结果确认文档是否合格,是否可以归档入库。
第四部分 项目管理
第十一条 信息化校园的二级应用系统,均由各单位负责管理与维护,设置系统运行负责人,专人与信息化建设与管理处联络。跨部门的综合应用系统,按照“统一建设,统一管理,分权运行”的原则进行管理。
第十二条 信息化校园的各应用系统,原则上均应在华侨大学数据中心托管。系统业务的日常管理和维护由责任单位负责,信息化建设与管理处负责软硬件安全管理与支持。
第十三条 信息标准管理
华侨大学信息标准编码为学校信息化建设提供编码规范、数据共享、数据交换、和各类数据应用服务,保障校内各类信息系统的稳定和可靠,有效发挥信息系统作为公共服务体系在教学、科研和管理中的重要作用。各个业务部门制定的业务标准需及时汇总上报。具体管理办法详见《华侨大学信息标准编码规范管理办法》。
第十四条 集成管理
信息化校园的建设是一个整体,原有系统应积极配合进行系统认证整合和数据集成工作,纳入信息化校园基础平台统一运行和管理。不能进行整合的,应提供系统接口,实现与信息化校园的连接,并考虑系统的更新改造计划。具体管理办法详见《华侨大学信息应用系统集成规范要求》。
第十五条 数据管理
信息化校园的数据管理按照“谁产生,谁负责”的原则进行,各单位负责的相关应用系统的数据更新、维护、备份均纳入本部门日常系统管理范畴,并有义务提供给数据共享中心,根据需要面向全校的应用系统服务。数据共享中心由信息化建设与管理处维护和管理。信息化建设与管理处对共享数据中心的数据进行组织存储、运行维护、更新、共享等工作,实现对数据资源的有效组织和应用; 对数据和数据库进行的日常维护与监控、备份与恢复、应急处理和监督管理等。具体管理办法详见《华侨大学共享数据库运行管理制度》。
第十六条 系统升级
信息化校园的各个应用系统,应适应信息技术的发展,逐步安排系统升级,可按照新建项目的流程,向信息化建设与管理处申请纳入信息化校园整体建设中进行。
第十七条 推广与培训
一级信息应用系统,即学校公共信息服务系统和平台,由信息化建设与管理处负责全校范围的信息化校园的基础培训工作。二级信息应用系统,即各单位建设维护的、与单位业务密切相关的信息系统,由各单位全权负责该系统的推广与培训工作。
第十八条 售后维保
信息应用系统验收通过后,项目实施单位应提供至少一年的免费维护,对于免费期后的升级维护由业务管理单位与实施单位协商,根据情况通过采购中心招标或者其他形式确定。
第五部分 其他
第十九条 学校对在信息化校园建设中一贯严格执行制度,管理严格、数据完整齐全、维护优良,并在提高学校管理效率等方面做出贡献者给予表扬和奖励。对积极应用推广、主动采取措施维护系统安全的单位和个人给予奖励。
第二十条 学校对在系统管理和使用过程中不负责任、玩忽职守,造成数据损坏和丢失的个人,按情节轻重、损失大小、态度表现给予处分。
第二十一条 本实施细则由信息化建设领导小组负责解释。实施细则自下发之日起执行。
