您的位置: 首页 >> 制度规范 >> 正文
广东轻工职业技术学院信息系统建设管理办法
发布时间 2017年11月10日 10:13 浏览次数:[]

第一章 总 则

第一条 为了规范广东轻工职业技术学院信息系统建设和管理,消除信息孤岛,提高信息系统建设质量和安全性,特制定本办法。

第二条 本办法所指信息系统是指运行在校园网上,面向师生服务,能进行信息的采集和处理,具有一定业务功能的软硬件系统。

第三条 信息化建设中心是信息系统归口管理单位,负责学校信息系统建设项目的统一规划和管理。

第四条 公共基础平台由信息化建设中心统一建设,具有业务功能的信息系统由相应业务部门牵头进行建设。

第五条 原则上服务器和存储等IT资源设备由信息化建设中心统一采购,按实际需求提供信息系统硬件运行环境和必要的技术支持。

第二章 立 项

第六条 信息系统建设以发展、应用、需求、示范为导向,从学校层面出发,以共享融合为根本,避免重复建设和低水平建设。

第七条 信息系统建设单位应为所建系统的主要业务部门,通过充分调研后,明确系统的功能和运行环境需求,并在协同办公系统上提交《信息系统建设需求申请》。

第八条 建设单位按照学校流程进行预算申请、立项和采购,确定开发单位。采用自主开发无需经费的跳过此环节。

第三章 信息系统开发

第九条 需求分析和设计。开发单位在需求调研结束后,提交需求说明书、项目实施计划等文档。建设单位确认后,进入开发实施环节。

第十条 开发实施。开发单位按照项目实施计划规定的进度进行系统开发。建设单位全程跟进,保障项目按计划实施。

第十一条 开发规范。开发应遵循软件开发相关规范,所建系统符合《广东轻工职业技术学院信息标准》,并与学校智慧校园平台对接,满足统一身份认证,单点登录,门户集成和数据共享等要求。不符合规范和数据共享要求的系统禁止上线。

第十二条 系统测试。开发完成后,建设单位依据需求文档、合同以及招标参数要求,组织人员进行系统功能测试,同时,开发单位进行系统压力测试,并形成功能测试和压力测试报告。

第十三条 知识产权。根据校方需求定制开发的信息系统或模块,其知识产权归校方所有,并在需求书及合同中注明。开发单位应提供定制部分源代码,以便于系统后续升级和维护。

第四章 信息系统验收与上线

第十四条 初验和试运行。系统完成开发,通过内部测试后,由建设单位组织对系统进行初步验收。初验通过后系统进入试运行。

第十五条 验收。按学校流程组织验收,验收原则上需要有信息化建设中心工作人员参与。系统验收时需提供合同、软件开发文档、部署与集成文档、用户文档、过程文档、测试报告和验收报告等文档。

第十六条 上线。建设单位提交《信息系统上线申请》,确定信息安全员,签订安全责任书。提交系统的完整建设资料,完成系统的定级备案,信息化建设中心对系统进行安全评估,通过后系统可上线。

第五章 信息系统运行与维护

第十七条 建设单位负责信息系统的配套管理制度建立和完善、组织用户培训和推广使用。

第十八条 信息化建设中心对其提供的网络和服务器硬件运行环境进行维护。信息系统及其软件运行环境的维护和升级由建设单位负责。

第十九条 系统的维护和升级操作,需在协同办公系统上提交《系统运行维护申请表》,以获得操作权限。

第二十条 系统运行期间若发现存在严重安全隐患和重大的系统缺陷,建设单位和开发单位应及时处理存在的问题。在此期间,信息化建设中心可对系统做出限制使用或暂停使用的处理。

第六章 信息系统安全

第二十一条 系统在建设阶段应按信息安全等级保护工作要求,同步落实安全保护措施。建设单位须配合信息化建设中心按照广东省公安厅、教育厅的相关规定进行安全等级定级备案。

第二十二条 系统建设单位为所建系统的信息安全责任单位,部门负责人为所建系统的第一安全责任人。指定的信息安全员负责系统的信息安全管理工作。

第二十三条 信息系统数据按照“谁收集,谁负责”的原则,建设单位应当落实管理和技术措施,规范数据的收集、存储、传输和使用,确保数据安全。信息系统不得收集与信息系统业务无关的个人信息。并对其收集的个人信息严格保密,建立健全相关保护制度。

第二十四条 做好信息系统的备份与恢复管理,制订备份与恢复计划,根据业务实际需要对重要数据和信息系统进行备份,定期测试备份与恢复计划,并确保备份数据的有效性。

第二十五条 信息系统的开发和运维的外包服务,需求单位应与服务提供商签订服务合同和信息安全与保密协议,明确信息安全与保密责任,要求服务提供商不得将服务转包,不得泄露、扩散、转让服务过程中获知的敏感信息。

第七章 附 则

第二十六条 本办法自发布之日起施行,由信息化建设中心负责解释。学校原信息系统建设管理办法(粤轻院网络〔2012〕1号)同时废止。

广东轻工职业技术学院

2017年11月10日