第一章 总则

第一条 为全面加强学校信息化建设的统筹规划和规范管理，确保建设工作协调有序发展，有效实现全校信息资源的整合和共享，提高信息化建设和学校治理水平，更好地发挥信息化的支撑保障作用，推动智慧校园科学发展，真正服务于学校的可持续发展，结合我校实际，制定本制度。

第二条 学校网络安全和信息化领导小组是全面推进学校信息化工作的领导机构，网络安全和信息化领导小组办公室（简称网信办）负责对领导小组议定事项、安排工作的办理、落实、督办。

第三条 本办法所称信息应用系统是指学校内所有信息应用系统及所有网站。

第四条 信息应用系统分为三级：

一级为学校公共信息服务系统。如学校数据交换与共享平台、数据资产平台、一站式服务大厅、统一身份认证系统、电子邮件系统、域名解析系统筹，由信息化技术中心负责建设维护管理。

二级为各单位建设维护的，与单位业务密切相关的信息系统。如办公系统、本科教务系统、财务系统、人事管理系统、科研系统、实验室管理系统、学工系统、研究生系统、图书管理系统、国有资产管理系统筹。

三级为各单位、科研团队或个人建设维护的，不能列入一二级的其他信息应用系统。

第五条 学校所有信息应用系统建设项目必须符合学校信息化规划的要求，要确保在规划总体框架内实现业务协同。系统建设必须遵循统一的规范和标准（附件1：《青海大学数字化校园信息标准及规范V1.0》），建立与数据交换与共享平台的数据同步机制（附件2：《青海大学数据共享交换平台接入规范》），提供标准化接口，通过统一身份认证系统和数据交换平台，实现各信息应用系统的用户认证和数据交换共享，共享数据同步至公共数据库，保证全校数据的唯一性、一致性、完整性、时效性和业务协同（附件3：《青海大学信息应用系统建设技术规范》）。

第六条 各单位考察调研信息应用系统实施单位时务必慎重选择，实施单位应在相关行业处于领先位置，具有成熟的系统产品，积累丰富的实施经验，具备良好业界口碑；一般须具有相应的计算机软件研发资质、系统集成资质，确保信息应用系统运行及数据安全，能够提供人员稳定、实力较强、经验丰富的团队和良好的后期服务。

第二章 职责分工

第七条 信息应用系统建设遵循“统筹规划、分步实施，需求导向、服务为本，整合资源、共建共享，突出重点、务求实效”的基本原则，秉承“业务谁负责，信息化谁负责”的原则，业务部门负责梳理本部门信息化需求梳理及建设，网信办负责全校信息化项目全过程管理，信息化技术中心负责技术支持，三方协同推进。

第八条 学校各单位信息化工作实行一把手负责制，并明确具体分管信息化工作的领导与成员分工。根据学校信息应用系统建设总体要求，做好本单位信息应用系统建设管理工作。组织部门业务的信息化需求调研，制定部门信息化规划、年度建设计划、经费需求和实施计划等；及时向网信办提交项目申报。组织开展部门信息化项目和系统的管理、实施、推广和使用维护工作。

第九条 网信办负责组织制定学校信息应用系统的发展规划、经费预算、管理制度和标准规范等；统筹协调阶段性建设任务，负责组织协调和技术规范管理，负责建设经费、运维保障经费的集中申报和使用管理，负责项目论证、建设过程、完成情况和运行效益的指导、检查和监督。

第十条 信息化技术中心负责数据交换与共享平台、数据资产平台、一站式服务大厅、统一身份认证系统筹公共平台建设及运行管理；各业务单位负责职责相关业务管理信息应用系统的建设与运行管理。

第三章 项目立项

第十一条 根据学校信息化建设规划和各单位信息化工作需求，网信办协调各单位逐步落实和分步实施建设工作。每年度下半年网信办征集下年度重要项目方案，组织专家咨询论证后，提请学校网络安全和信息化领导小组研究通过并上报学校批准，确定下年度全校信息应用系统建设计划。

第十二条 各单位严格执行学校信息化建设规划和年度建设计划，如确需调整或增加项目计划，需求单位提出变更和新建申请，提交可行性研究报告，网信办组织论证和审批。

第十三条 根据实际需求变化，信息化技术中心对各单位需要开展的零星信息应用系统建设提供技术支持。

第四章 项目管理

第十四条 获准建设的信息应用系统建设项目应严格遵守国家及学校信息化建设管理相关规定，按照学校信息化建设规范和标准进行建设，项目由业务管理单位按照学校的相关规定组织项目实施，信息化技术中心协助配合。

第十五条 业务管理单位组织业务相关人员和用户代表，组织开展需求考察调研，梳理信息应用系统业务流程和技术参数要求，进行项目建设必要性、可行性、风险控制和建设效益等分析，形成建设方案，提交网络安全和信息化领导小组组织专家进行评审确定。

第十六条 信息应用系统采购严格按照《中华人民共和国政府采购法》和学校招标采购管理制度进行，信息应用系统的招标采购项目须经网络安全和信息化领导小组审批后方可提交国有资产管理中心。对重要信息应用系统，业务管理单位在招标参数中必须要求实施方在设计、开发、运行等阶段，按照网络安全等级保护系列新国家标准同步开展定级、备案及安全等级测评工作，验收时必须提供《信息系统安全等级保护备案证明》及相应等级测评材料。

第十七条 为保证项目完成的质量和进度，业务管理单位与实施单位所签合同的进度和技术要求须通过网络安全和信息化领导小组审查后方可签署。

第十八条 项目严格按照建设方案和合同要求执行，详细需求调研、方案设计、代码编写、系统部署、上线运行等关键节点必须经网络安全和信息化领导小组确认。网信办组织对项目执行情况进行检查，对于不能按时按量完成项目任务的单位，及时提出处理意见。业务管理单位按照项目管理要求，与实施单位一起进行广泛深入的需求调研和业务流程测试等，充分了解信息应用系统服务对象的需求，并根据用户需求和专家论证意见及时调整优化，按计划推进工作。项目实施过程中，严格执行国家、行业规定和学校的标准和规范，保证信息应用系统能够互联互通。新建信息应用系统安全设计须达到学校网络与信息安全等级保护要求并通过学校组织的安全测评。对于新建的二级及以上的信息应用系统正式上线运行以前，须向信息化技术中心提供功能测试、压力测试和安全测试报告，防止缺陷系统上线运行影响信息安全及现有系统正常工作。

第十九条 项目验收要按照符合国家和学校规定的方法和程序进行。项目完成后，根据任务书的要求，由业务管理单位提出申请，国有资产管理中心、实验室管理处、计划财务处、信息化技术中心组织验收。

对于未通过验收的项目，按照合同要求，责成项目实施单位整改和完善，直至通过验收。未经验收或未通过验收的项目，不得交付使用。

项目验收时实施单位向网信办提供完整的建设项目的主要技术文档资料，包括需求分析报告、设计说明书、招标文件、验收报告、系统帮助说明、完备的业务数据接口说明文档或数据字典等。

第五章 备案登记

第二十条 根据《非经营性互联网信息服务备案管理办法》（工信部第33号令）及其他相关规定，学校信息应用系统开通实行审批、备案制。

第二十一条 备案流程：

（一）建管单位填写信息应用系统备案登记表（附件5：《青海大学信息应用系统备案登记表》）；

（二）二级信息应用系统由网信办审批备案，三级信息应用系统由对应的主管处室或学院签署意见后报网信办审批备案；

（三）信息化技术中心负责安全准入检查，合格后办理备案登记、服务器分配、数据库资源分配、接入统一身份认证、数据对接、域名管理等事宜。

第二十二条 信息应用系统原则上应设置域名，一般使用该系统英文缩写或拼音缩写作为域名，格式为xxx.qhu.edu.cn，域名申请需在一站式服务大厅提交域名申请流程。

第二十三条 因特殊需要申请使用非学校域名（例如.net,.org等）的，必须通过党校办批准，信息化技术中心协助向国家主管部门（CNNIC）申请备案。

第二十四条 为了防止管理不善引发的安全事故，各单位信息应用系统停止使用或暂停维护的，须书面通知网信办妥善处理。凡一年以上没有更新维护的系统将被关闭，二年没有更新维护的系统将被清除。

第六章 运行管理

第二十五条 信息应用系统验收通过后，项目实施单位应提供至少一年的免费维护，对于免费期后的升级维护由业务管理单位与实施单位协商，根据情况通过国有资产管理中心招标或其他形式确定。

第二十六条 各单位信息应用系统及相关软硬件按照学校的统筹规划和管理要求统一部署在学校数据中心机房，申请服务器资源需在一站式服务大厅提交服务器资源申请流程，需经网络安全和信息化领导小组审批后执行。

第二十七条 各单位负责本单位信息应用系统的运行管理维护，制定运行维护规范和应急预案，确保系统正常和数据准确、及时更新。

第二十八条 信息应用系统和信息资源是学校公共的成果，必须作为学校的资源集成到统一的数据共享平台上，以保证全校信息更新的一致性、及时性和完整性，各业务管理单位必须掌握本单位信息应用系统的数据字典，对数据不得以任何借口和理由不提供共享利用。对于纳入学校数据共享平台进行数据交换的信息应用系统，应保证系统接口的开放和统一，系统维护或升级时不得随意关闭原有接口，添加新功能的应提供新的接口，并将业务部门需求服务集成在学校当前统一服务平台。

第七章 安全管理

第二十九条 信息应用系统运行与维护是学校信息化工作的重要内容，要加强对系统部署的机房环境、网络环境、软件运行环境的管理，并做好信息应用系统的维护工作。

第三十条 信息应用系统管理按照“谁建设、谁主管、谁负责”的原则开展管理和运维工作。

第三十一条 信息化技术中心负责公用硬件设备、公共基础支撑平台和一级信息应用系统的运维与管理。各单位负责本单位信息应用系统的运维与管理，并在信息化技术中心指导下进行系统的部署、运行和维护。

第三十二条 信息化技术中心负责全校统一的安全防护和备份容灾工作。各单位负责各自应用系统的信息安全防护和数据备灾工作，经常检测系统，及时发现并修复漏洞。

第三十三条 各信息应用系统至少配备一名系统管理员，并与信息化技术中心保持经常性联系。信息应用系统管理员在技术上接受学校信息化技术中心的指导和监督。

第三十四条 信息化技术中心每学年至少组织一次针对信息应用系统管理员的技术培训。各单位负责针对各自应用系通用户的业务培训。

第三十五条 各单位新建应用系统正式上线运行以前，须由国家认定或校方认可的安全评测机构进行功能测试、压力测试和安全测试，防止缺陷系统上线运行影响现有系统正常工作。

第八章 授权管理

第三十六条 学校各类管理信息应用系统要严格进行授权管理。

第三十七条 信息应用系统授权须分级分类管理，学校公共信息应用系统或平台的授权管理及备案由网信办负责，各单位更换信息应用系统管理员须在一站式服务大厅提交信息员变更流程，各单位信息应用系统的二级授权管理由信息应用系统所属单位负责。

第三十八条 各级各类信息应用系统的授权管理，应依据学校岗位职务安排，在规定时间内授予或撤销用户相应的信息应用系统权限。

第三十九条 各级各类信息应用系统在授予管理员或用户权限时，应根据管理员或用户所在岗位的工作职责范围，授予相应的信息应用系统权限。

第四十条 各级各类信息应用系统的授权用户应严格按照授权开展工作，并严格做好档案记录。

第四十一条 各级各类信息应用系统的系统管理员应保持相对稳定，重要岗位实行一岗双人互备的工作制度。

第四十二条 各级各类信息应用系统所属单位应将系统管理员名单、联系方式及变更信息及时上报网信办备案。

第九章 经费保障与资产管理

第四十三条 学校信息化建设经费列入年度预算，稳定投入。信息化经费使用严格履行规定的审批程序，必须专款专用，不得挤占挪用。

第四十四条 开放学校资源，积极争取金融机构和企业投资等外部资金投入，增加学校信息化建设资金来源和投入力度。

第四十五条 信息应用系统建设形成的国有资产，业务管理单位应及时办理资产登记相关手续，纳入国有资产统一管理。项目完成形成的校权工作成果及相关知识产权，除特殊约定外，归学校所有。

第十章 附则

第四十六条 本办法主要参考依据：

《中华人民共和国计算机信息系统安全保护条例》（国务院第147号令）

《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）

《信息安全等级保护管理办法》（公通字[2007]43号）

《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技发[2014]4号）

《信息系统安全等级保护定级指南》（GB/T 22240-2008）

《信息系统安全等级保护实施指南》（GB/T 25058-2010）

第四十七条 本办法自发布之日起施行。

第四十八条 本办法由网信办负责解释。