10大信誉菠菜担保平台信息化项目建设管理实施细则

第一章 总则

第一条 为推进集团信息化建设进程，加强信息化统筹规划，规范信息化项目建设管理流程，保障项目建设质量，提高项目建设效益，根据教育部《教育信息化十年发展规划（2011-2020）》、《教育信息化项目管理暂行办法》、《成都市电子政务项目管理办法》和《10大信誉菠菜担保平台投资项目管理办法》，结合集团实际情况，制定本细则。

第二条 本细则所称信息化项目是指以现代信息技术为主要手段，应用于教学、科研、管理、服务等活动的项目。主要包括校园网络基础设施、教育技术设施、信息系统、运维升级服务项目。

第三条 信息化项目建设以统一规划、统筹建设、统筹管理、资源整合的原则，从服务师生为根本出发点，注重功能使用和开放共享，防止盲目投资、重复建设、建后不用。

第二章 管理机构与职责

第四条 在集团党委领导下，集团网络安全与信息化委员会负责统筹集团网络安全教育管理、网络舆情管控、信息化建设发展等工作，贯彻落实国家、省市有关网络安全和信息化工作文件精神，研究部署网络安全和信息化工作具体事宜，对信息化建设和管理中的重大问题进行指导。

第五条 信息技术中心是集团信息化项目建设的统筹管理部门，负责起草集团信息化建设总体规划方案和信息化相关规章制度，参与信息化项目的立项论证、技术方案论证，对集团信息化建设项目进行技术审核，负责信息化建设项目方案编制，组织实施项目建设和运行维护。

第六条 集团信息化咨询与论证专家组（由校内外信息化相关领域专业技术骨干组成），承担集团信息化项目建设方案论证工作，并提供技术咨询服务，参与项目建设的中期检查和项目竣工验收等工作。

第七条 项目建设管理处是集团项目建设的统筹管理部门，负责信息化项目库建设与管理，招标文件审核，组织实施项目招标采购、建设过程检查、验收和档案管理。

第八条 计划财务处是集团项目建设资金的统筹与监管部门，负责信息化项目预算资金安排、资金监管、合同款支付，对项目资金使用情况进行绩效考核。

第九条 纪检监审处负责受理项目建设过程中的有关举报、投诉，并根据项目立项时的工作要求，开展审计。

第十条 各部门（单位）是信息化应用需求的发起者，参与集团信息化建设规划编制，并按照规划提出项目建设需求，负责信息化应用项目需求申报、参与信息化项目建设方案和采购方案编制工作，落实本部门（单位）网络安全和信息化工作主体责任人、项目申报负责人、信息系统“三员”（即系统管理员、安全员、审计员），具体负责信息化项目申报、参与或承担项目建设、推进信息化应用、做好网络安全管理和日常使用管理工作。

第三章 项目立项审批

第十一条 各部门（单位）依据国家、省和市的相关政策文件，按照集团信息化建设规划，结合部门（单位）自身业务发展需要，做好前期充分的市场调研，填写《10大信誉菠菜担保平台项目建议书》，执行组织初步论证后，递交集团项目建设管理处。

第十二条 信息技术中心配合项目建设管理处、项目申报单位项目建设方案编制单位完善项目建设方案，参与建设方案评审，提出项目立项入库建议。

第十三条 按照《集团投资项目管理办法》，由项目建设管理根据项目轻重缓急合理排序，包装项目、编制项目入库建议，经集团审定同意后纳入项目库，落实项目经费预算，确定项目建设单位和项目负责人，下达项目立项建设通知。

第四章 项目建设管理

第十四条 信息化项目立项审批后，结合项目实际情况，项目建设单位组织项目负责人、项目需求单位和项目建设方案编制单位指派的人员共同组建项目建设工作组，由项目负责人担任组长负责项目建设实施工作。

第十五条 为保证有效实现信息交换和信息共享，信息化项目采购方案编制必须遵循统一的规范和标准，保持一致性和完整性。

（一）信息数据执行标准为《 CELTS-33 高等我司管理信息标准》和《集团信息标准》，《集团信息标准》包含字段表和信息代码库在数据管理平台建设过程中逐步更新。

（二）所有新建信息系统必须使用集团统一身份认证机制进行用户身份验证，不得单独建立另外的用户身份认证机制。

（三）所有新建信息系统必须终身免费开放数据接口、提供数据接口技术文档，必须有效稳定的对接、集成和数据交换。

第十六条 信息化项目免费质保期限和免费售后服务期限均不得低于3年，应在项目采购方案中写明免费质保期和免费售后服务期结束后的设备更换、维修、维护、升级服务等要求。

第十七条 纳入集团重大投资项目管理的信息化项目，需针对项目招标采购设计机构和监理公司，具体实施项目建设方案详细设计和项目建设全程监理，协助项目建设单位编制采购方案。 

第十八条 项目建设单位完成项目采购方案编制后，提交集团项目建设管理处组织专家论证，根据论证意见完成采购方案修改后，按照集团招标采购管理办法，实施项目招标采购。

第十九条 项目建设单位负责成建项目合同签订，组织项目进场实施，对项目实施全过程进行管理和督促，按照招标文件、投标文件及合同要求实施项目建设。

第二十条 项目在执行过程中需求或环境发生变化，确有必要进行项目变更时，采用下面的流程进行管理：

（一）变更申请。项目建设单位向集团项目建设管理处提出项目变更申请。

（二）变更评估。项目建设管理处收到需求变更申请后，及时会同信息技术中心组织专家及相关人员对变更申请进行评估，并形成评估意见，提请集团审定同意后方可执行。

（三）变更执行。按照评估意见和集团审定同意的会议纪要，实施项目变更，相关材料作为项目验收依据。

重大项目先进行项目监理变更流程审批，再按照上述流程进行管理。

第二十一条 项目实施完成后，由项目建设单位组织项目申报单位及相关人员开展培训、试用和问题整改，经初步验收合格后，向项目建设管理处提出验收申请，由项目建设管理处组织验收专家对项目进行综合验收。

第二十二条 项目建设单位资产管理员负责资产入库工作，落实资产入库部门（单位）、管理人和使用人员，后勤与国资管理处做好国有资、固定资产产入库管理，计划财务处负责项目资金支付工作。

第五章 项目运行维护及管理

第二十三条 信息化项目运行维护分为质保期内运维和质保期外运维两类，信息技术中心负责项目统一运维管理和技术支持工作，统一预算运维保障服务经费，对质保期外的信息化项目进行分类统筹，分类采购运维服务商，督促管理运维服务商实施项目运行维护，并做好技术支持和相关协调工作。

第二十四条 各部门（单位）负责推进信息化应用、做好网络安全管理和日常使用管理工作，明确信息系统“三员”，并履行以下主要职责：

（一）在业务上接受信息技术中心的指导和监督；

（二）需定期检查业务范围内信息化设施运行状况，并配合信息技术中心定期开展网络安全隐患排查；

（三）监督中标单位按照招标文件和合同实施质保期（售后服务期）内的运维及升级服务；

（四）负责推进信息化应用、做好网络安全管理和日常使用管理工作；

（五）负责保期期（售后服务期）结束后的运维服务需求申报，参与运维服务方案和采购方案编制，组织运维服务商开展运维服务工作，对运维服务商的服务质量进行评价；

（六）“三员”人员如有调整，须及时报送集团信息技术中心备案。

第二十五条 基于校园网或互联网运行的业务应用系统，原则上统一部署在集团数据中心机房，业务应用单位（或项目申报单位）负责业务应用系统的安全管理和日常使用管理，并定期检查系统运行状态，组织项目实施供应商（或运维服务商）做好运维服务保障工作，信息技术中心负责提供系统运行支撑环境和技术服务，对项目实施供应商（或运维服务商）进行统一管理。

第二十六条 信息化零星设备、耗材及运维服务统一纳入运维管理，零星设备包括用于教学、办公的计算机、笔记本电脑、交换机、打印机、多功能一体机、扫描仪、投影仪、摄相机、照相机、镜头等；耗材包括信息化相关设施设备日常维修、维护所需的配件、备品、线材、辅材、工具等；运维服务包括信息化设施设备运维、软件维保、运维外包、带宽租用等服务。按照不同类型分类包装成项目进行采购和实施，具体流程如下：

（一）各部门（单位）按照年度专项工作计划，向信息技术中心申报信息化零星设备、耗材、运维服务需求及经费概算；

（二）信息技术中心负责信息化零星设备、耗材、运维服务类需求汇总初审，形成信息化专项工作计划和预算，报经集团审定；

（三）信息技术中心将已纳入信息化专项工作计划的信息化零星设备、耗材、运维服务需求分类包装成项目，按照不同类别建立采购目录库，采购入围供应商。

（四）各部门（单位）如遇突发工作，需要临时紧急新增信息化零星设备、耗材、运维服务类采购需求，经部门（单位）分管领导签字审批同意后提交信息技术中心，由信息技术中心会同计划财务处在信息化专项经费范围内进行调剂，经信息技术中心分管领导同意后，由信息技术中心会同需求部门（单位）经办人员向已采购的入围供应商进行询价后组织实施。

第六章 网络与信息安全管理

第二十七条 集团网络安全与信息化委员会统筹管理指导全院网络与信息安全工作，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则开展网络与信息安全管理工作。

第二十八条 各部门（单位）主要负责人为本单位网络与信息安全工作的第一责任人，部门（单位）网络安全员负责本部门（单位）网络与信息安全具体工作。

第二十九条 信息技术中心负责集团网络和信息安全技术保障服务工作，组织实施集团信息系统安全等级保护定级备案，定期开展网络安全检查和应急演练。

第三十条 党委宣传统战部负责集团网站、微信公众号、微博等信息发布平台的信息内容安全管理，做好网络意识形态和网络舆情监控管理工作。

第三十一条 信息系统项目上线前，应由信息技术中心组织具有安全评估资质的机构或专业技术人员对信息系统进行安全评估，部署到互联网上的信息系统必须通过安全等级保护测评和定级备案，未通过安全评估或安全等级保护定级备案的信息系统不可上线。

第三十二条 信息系统在运行过程中，若发现新的安全隐患和问题，信息技术中心可予以断网、关机、下线等处理；信息系统的安全问题由项目建设单位协调项目实施供应商（或运维服务商）解决，信息技术中心提供必要的技术协助。

第七章 信息化评估及考核

第三十三条 信息技术中心对项目实施情况和运行效果进行评估，评估结果作为后续同类项目立项论证的参考内容。

第三十四条 信息化工作应纳入各部门（单位）工作考核范围，各部门（单位）应在每年的工作计划和工作总结中写明信息化应用需求、目标、成果等内容。

第三十五条 集团将每年进行信息化工作的评优工作，对积极配合参与集团信息化建设、推进信息化应用取得优秀成果的部门（单位）和个人给予表彰。

第三十六条 在信息化项目建设和运行使用过程中，部门（单位）或个人如出现违反国家法律、法规和集团相关规定，或出现影响集团网络与信息安全的情况，集团将根据相关法律法规和集团有关规定进行处理。

第八章 附则

第三十七条 本细则由集团信息技术中心负责解释。

第三十八条 本细则自公布之日起施行。原《10大信誉菠菜担保平台教育信息化工作实施意见》(成菠菜[2015]19号)、《10大信誉菠菜担保平台信息化项目管理实施细则（实行）》（教育信息化领导小组[2015]1号）文件同时废止。