白城师范学院信息化项目安全管理制度


第一章 总 则

第一条 为规范白城师范学院信息化项目安全管理工作,实现将信息安全有效融入信息化规划、项目建设、运行维护等各环节,稳步提升信息系统安全性,结合我校实际情况,特制定本管理制度。

第二条 本管理制度适用于参与信息化项目管理各个阶段的所有部门和工作人员。

第二章 项目组织管理

第三条 白城师范学院信息化建设管理处是信息化主管部门,负责对白城师范学院信息化项目实行统一管理。其主要职责是负责依据白城师范学院信息化总体规划,确定信息化建设中的管理需求、建设目标和安全目标,推动信息化项目的实施,落实项目各阶段的安全要求。

第四条 业务部门负责组织和确立业务需求,流程梳理和优化、参与项目实施、业务数据收集与整理,项目应用与推广等工作。

第五条 根据项目具体实施要求,成立由相关业务部门工作人员、相关网络或系统管理员、内外部专家、信息安全管理员组成的项目工作小组,具体负责项目实施管理。

第三章 项目立项管理

第六条 依据信息化总体规划,通过投资计划管理,对信息化项目进行立项。信息化规划中未包含的信息化项目,必须开展项目可行性研究工作,待可行性研究报告审批后,方可通过信息化投资计划管理审批立项。

第四章 项目招标采购管理

第七条 项目招标采购的事项按照白城师范学院的相关规定执行。

第五章 项目实施管理

第八条 项目工作小组具体负责项目的实施工作,是项目实施的执行机构,按合同要求进行项目实施管理。

第九条 项目实施方案确定。项目具体实施方案由项目工作小组组织业务及实施人员编写,业务部门从业务功能需求等方面对项目实施技术方案进行审核,报信息化主管部门审批后方可实施。信息化主管部门从项目的建设目标、实施范围、技术规范、实施计划、实施风险和对策、经费保证、进度安排、质量保证及培训计划等方面对项目实施方案进行审批。

第十条 项目实施控制。项目实施过程中,由项目工作小组定期组织召开项目管理会议,依据项目实施方案对项目的实施进度、建设质量、问题与风险等进行评估,编写项目月报。业务部门要对业务需求的落实情况、数据准备和系统应用情况予以督查;信息化主管部门对项目的实施进度、质量和技术规范的相符性予以督查,对项目中重大问题研究解决方案并予以督办。

第十一条 项目变更管理。项目实施内容或技术要求发生变更时,由项目工作小组向信息化主管部门提交项目变更申请单,信息化主管部门组织相关部门人员对更改内容进行审核确认,并形成项目变更单。若造成项目投资变化,以此作为项目竣工验收与结算的依据。

第六章 项目验收与交付管理

第十二条 信息化项目验收分为两个阶段:初步验收和竣工验收。初步验收重在检验其功能与性能是否达标、完备;竣工验收在初步验收以及试运行结束之后,旨在检验其实用性、稳定性、安全性、准确性是否符合相应规范、标准。

第十三条 信息化项目建设中以应用软件建设为主的项目试运行时间不少于六个月;以硬件建设为主的项目试运行时间不少于三个月,试运行期间若出现质量问题,经处理解决后,试运行时间必须做相应延长。

第十四条 信息化项目竣工验收需成立验收小组,验收小组下设测试组和资料组,项目测试组编制测试验收方案,测试验收方案中必须包括系统安全性测试验收内容,并依据测试验收方案进行严格的测试验收工作,详细记录测试验收结果,形成测试验收报告,报信息化主管部门进行审核;项目资料小组负责收集和整理项目设计、实施、验收过程中生成的各种资料,移交信息化主管部门归档备查。验收小组在完成验收后,应给出相应的验收意见,形成竣工验收报告。

第十五条 当信息系统安全等级达到三级时,须聘请有资质的第三方机构对系统进行安全性测试,并出具安全性测试验收报告。

第十六条 已通过竣工验收的信息化项目,开始正式运行前,应指定系统相关管理员,明确工作职责;正式运行后,应严格执行我校发布的各项信息安全管理制度。

第十七条 项目实施过程中形成的应用软件源代码(包括二次开发源代码)、各类文档由项目工作小组收集整理,移交信息化主管部门归档备查。

第十八条 项目实施过程中,应加强对知识产权的保护工作,根据项目实施合同约定,完成软件著作权、标准及专利的申报工作,并报相关管理部门备案。

第十九条 对管理应用系统类项目,可视情况进行项目实用化验收与鉴定,验收与鉴定的标准必须达到三个100%,即:系统需求功能100%的实现;系统业务数据100%的加载;系统功能100%的应用。

第二十条 项目验收完成后,应制定详细的系统交付清单,并由信息化主管部门组织项目验收小组、资产管理员、设备管理员、机房管理员等相关人员按照资产交付清单进行系统交付工作,并根据交付清单对所交接的设备、软件和文档等进行清点。

第七章 项目培训管理

第二十一条 项目工作小组落实项目培训,组织人员开展项目培训工作。项目培训内容包含系统构成、设备管理、系统使用等。

第二十二条 对于规模较大的培训,信息化主管部门应按照白城师范学院《信息安全培训与考核管理办法》中有关人员培训的工作制度开展培训工作。

第九章 附 则

第二十三条 本管理制度的解释和修改权属于网络安全与信息化委员会。

第二十四条 本管理制度自发布之日起执行。