关于印发《中国科学院西安光机所信息化建设及项目管理办法(试行)》的通知.pdf
关于印发《中国科学院西安光机所信息化建设及项目管理办法(试行)》的通知.pdf
中国科学院西安光学精密机械研究所文件 西光信字〔2021〕125 号 关于印发《中国科学院西安光机所信息化 建设及项目管理办法(试行)》的通知 所属各部门: 现将《中国科学院西安光机所信息化建设及项目管理办法 (试行)》印发你们,请遵照执行。 特此通知。 中国科学院西安光机所 1 2021 年 9 月 29 日 中国科学院西安光机所信息化建设及项目 管理办法(试行) 第一章 总 则 第一条 为科学、规范、高效开展信息化建设及项目管 理工作,充分发挥信息系统在科研、管理、条件保障方面的 重要支撑作用,进而促进研究所信息化持续健康协调发展, 结合我所实际,制定本办法。 第二条 本办法所指的信息化建设及项目包含: (一)研究所内外网基础设施及环境建设; (二)研究所信息系统相关硬件系统建设; (三)研究所信息系统的基础业务平台及配套软件系统建 设; (四)应用于科研、管理和支撑保障工作的信息系统和 业务系统建设; (五)研究所网站群及子系统建设; (六)网络安全保障及安防系统软硬件系统建设; (七)内外网安全评估、等保及分保建设等各类安全保 障系统建设; (八)其它上级及研究所内配套的信息化建设项目。 第三条 信息化建设及项目管理是指对项目申报、论 2 证、立项、招标、建设、验收、评估、升级、维护和服务等 全过程管理。 第四条 信息化建设必须以服务研究所中心工作为导 向,符合中科院及我所信息化整体发展规划要求。信息化建 设项目实施坚持“统一规划、统一标准、统一投资、统一建 设、统一管理”基本原则;坚持“共建共享、资源整合、避 免重复、节约资金”立项投入原则。 第五条 信息化建设必须遵守《中华人民共和国保密 法》、《中华人民共和国网络安全法》、《中华人民共和国计算 机信息系统安全保护条例》、《计算机信息系统国际联网保密 管理规定》以及《中国科学院信息化工作管理办法》等相关 规定。 第二章 组织与管理 第六条 网络安全和信息化领导小组是信息化建设工作 的主管与协调机构,负责制定信息化建设计划,制定信息化 建设标准,审核信息化建设项目,监督管理信息化项目实 施,对信息化项目进行评估,对各部门进行信息化评估等, 办公室设在信息中心。 第七条 网络安全和信息化工作领导小组负责全所信息 化建设项目的重大问题决策,制定并审核研究所信息化年度 工作计划,听取相关工作总结和汇报等;研究审定重大信息 化建设项目的立项方案与经费预算,统筹领导、协调推进、 3 监督考核信息化建设工作。 第八条 信息中心是所级网络基础设施、基础环境、公 共平台类建设项目的牵头责任单位,各部门是各自信息系统 和业务系统建设项目的主体责任单位。牵头责任单位对项目 的立项、采购、实施、验收、运维等全过程负责,主体责任 单位对业务系统的立项、开发、测试、推广、培训及验收等 承担主体责任。 第九条 信息中心负责信息化建设工作的技术支持和保 障;财务资产处负责信息化建设经费的预算、保障和落实, 信息化建设项目的招标采购与资产管理等;保密处负责对涉 密信息系统的相关信息化项目进行监督和配合及测评等。 第三章 申报与立项 第十条 信息化建设项目内容要符合研究所信息化建设 中长期整体规划和年度建设计划,要确保能在研究所信息化 总体架构内实现业务协同和信息共享。 第十一条 信息中心根据全所信息化建设规划和工作安 排,适时启动全所信息化建设项目的申报工作,并进行调研 及立项论证。 第十二条 所内各信息化项目立项时,应充分考虑与其它 部门业务的关联性,外网应以院 ARP 系统作为主要数据来源 和依托,内网应以内部协同办公系统为依托,管理业务系统原 则上不独立开发或者采购,不支持各部门开发独立运行的信 4 息系统,各部门采用的商业信息系统需要与内外网进行数据 整合及交互时,需主动提出需求,并与信息化部门配合共同 完成;各部门应优先使用和完善已有的内外网业务功能模 块,使用外部信息系统应注意数据安全及安全防护等。 第十三条 信息化系统的部署、实施、升级及停用等,根 据国家及中科院相关文件政策执行;对所内自行建设的信息 化系统,按照统一管理原则,由使用部门提出升级、停用等 要求,经主管所领导或信息化工作领导小组审议通过后实 施。 第十四条 项目牵头责任单位对拟立项建设项目的使用需 求、建设方案进行充分调研和论证。立项申请报告需报所领 导批准后,进行方案论证和专家评审,签署鉴定意见,个别 相对明确和标准的业务模块,可经主管所领导批准后直接组 织实施;对于所领导明确提出建设要求或做出重要批示的信 息化系统,信息中心可协调各部门优先评估立项,配合做好 相应的推动工作,并履行监督责任。 第十五条 信息中心对申报项目建立预沟通及初审机制, 组织所内外专家对建设项目的必要性、可行性进行统一评 审。立项实施经研究所网络安全与信息化领导小组审批通过 后,方可按照流程进入项目预算审批程序。 第十六条 所有信息化建设项目须经批准立项后方可实 施。对未经批准的项目,信息中心不予协调相关人力及物力 资源,财务资产处不予经费预算和报销,不予采购和资产入 5 账,信息中心不予提供系统环境和平台支持及网络接入。 第四章 建设与验收 第十七条 项目牵头和主体责任单位互相配合各司其职, 全程负责项目的管理工作,包括:施工建设、评价验收、培 训推广、运行维护等。 第十八条 项目牵头责任单位监督实施方严格按照国家和 所内及保密有关标准、规范、要求组织项目实施,督促实施 方严格按照招标文件和合同确定的技术方案、技术指标和参 数组织实施,并督促实施方按时高质量完成项目建设。 第十九条 项目建成后,按照有关规定组织验收。项目验 收由牵头责任单位组织,相关职能部门、信息中心及相关专 家参与。项目验收需对照签署合同、招投标文件、技术协议 等要求,对项目预期目标实现情况、系统集成情况、网络信 息安全风险评估情况、实施文档完整及交付情况、项目投资 情况、项目作用和影响情况等进行综合评估和评价,最终形成 验收结论。 第二十条 项目验收后牵头责任单位应将项目文件及时归 档。归档文件必须规范完整,满足信息系统审计标准要求。 第五章 服务及管理 第二十一条 信息中心负责所内各种信息化系统的日常 管理和维护,提供故障应急预案,以快速恢复和修复各种原 6 因引起的故障;对修复时间较长的故障应及时公告并给出预 计恢复时间;其它部门自建的信息化系统原则上由建设部门 自行维护,信息中心可提供相应的配合工作。 第二十二条 使用所内信息化系统或提供信息化服务的 用户,均应遵守相关管理规定,包括各类服务的开通、注 销,网络连接及信息安全、防护等各方面的管理内容,同时 还应签订网络安全和保密协议等相关责任书。 第六章 安全和防泄密 第二十三条 信息中心对信息系统运行安全提供技术支 撑和保障,确保系统的正常运行和有效使用。各部门信息化 专员协助完成信息化项目的实施及信息安全工作,应对各类 安全事件。 第二十四条 研究所信息系统各账户等一律采用实名注 册,遵循“谁使用、谁负责”原则。 第二十五条 用户不得安装和运行妨碍信息系统正常运 行、危害系统安全、探测或窃取他人网络通讯内容的软件, 不得使用未经版权持有人合法授权的资源。 第二十六条 各信息系统安全策略应满足等级保护和防 护基本要求,对需要做等级保护测评的信息系统应及时测 评,应做到对外防止外部攻击和入侵,对内做到服务器及终 端可控,安全措施和策略部署到位,从技术和管理手段入 手,严密防控各种内部和外部的网络不法行为。 7 第二十七条 任何部门及人员非经批准不得将研究所各 信息系统内部信息或资源等对外公布。 第二十八条 所内用户遵循信息中心的指导要求,做好 个人计算机安全防护措施,及时消除各种安全隐患,对发现 的网络或计算机安全隐患及时上报。 第二十九条 禁止使用所内信息系统发布各种不良或不 实信息,必要时信息中心将采取技术手段配合相关部门对以 上行为进行监督和查实。 第八章 监督及管理、评估 第三十条 信息中心每年度对各部门信息化工作进行评 估,评估结果在研究所范围内公布; 第三十一条 信息中心在信息化建设及服务项目中应切 实维护和保障研究所利益,确保服务到位,并及时根据用户 的建议和意见调整相关工作。 第三十二条 对信息中心服务工作的监督由该部门领导 和主管所领导负责,原则上相关服务投诉、建议应首先向信 息中心部门领导反映。 第九章 附 则 第三十三条 本办法由信息中心负责解释,试行期三 年,自发布之日起施行。 8 中国科学院西安光机所所务办公室 2021 年 10 月 8 日印发 9