第一章 总 则

第一条 为了规范广东轻工职业技术学院信息系统建设和管理，消除信息孤岛，提高信息系统建设质量和安全性，特制定本办法。

第二条 本办法所指信息系统是指运行在校园网上，面向师生服务，能进行信息的采集和处理，具有一定业务功能的软硬件系统。

第三条 信息化建设中心是信息系统归口管理单位，负责学校信息系统建设项目的统一规划和管理。

第四条 公共基础平台由信息化建设中心统一建设,具有业务功能的信息系统由相应业务部门牵头进行建设。

第五条 原则上服务器和存储等IT资源设备由信息化建设中心统一采购，按实际需求提供信息系统硬件运行环境和必要的技术支持。

第二章 立 项

第六条 信息系统建设以发展、应用、需求、示范为导向，从学校层面出发，以共享融合为根本，避免重复建设和低水平建设。

第七条 信息系统建设单位应为所建系统的主要业务部门，通过充分调研后，明确系统的功能和运行环境需求，并在协同办公系统上提交《信息系统建设需求申请》。

第八条 建设单位按照学校流程进行预算申请、立项和采购，确定开发单位。采用自主开发无需经费的跳过此环节。

第三章 信息系统开发

第九条 需求分析和设计。开发单位在需求调研结束后，提交需求说明书、项目实施计划等文档。建设单位确认后，进入开发实施环节。

第十条 开发实施。开发单位按照项目实施计划规定的进度进行系统开发。建设单位全程跟进，保障项目按计划实施。

第十一条 开发规范。开发应遵循软件开发相关规范，所建系统符合《广东轻工职业技术学院信息标准》，并与学校智慧校园平台对接，满足统一身份认证，单点登录，门户集成和数据共享等要求。不符合规范和数据共享要求的系统禁止上线。

第十二条 系统测试。开发完成后，建设单位依据需求文档、合同以及招标参数要求，组织人员进行系统功能测试，同时，开发单位进行系统压力测试，并形成功能测试和压力测试报告。

第十三条 知识产权。根据校方需求定制开发的信息系统或模块，其知识产权归校方所有，并在需求书及合同中注明。开发单位应提供定制部分源代码，以便于系统后续升级和维护。

第四章 信息系统验收与上线

第十四条 初验和试运行。系统完成开发，通过内部测试后，由建设单位组织对系统进行初步验收。初验通过后系统进入试运行。

第十五条 验收。按学校流程组织验收，验收原则上需要有信息化建设中心工作人员参与。系统验收时需提供合同、软件开发文档、部署与集成文档、用户文档、过程文档、测试报告和验收报告等文档。

第十六条 上线。建设单位提交《信息系统上线申请》，确定信息安全员，签订安全责任书。提交系统的完整建设资料，完成系统的定级备案，信息化建设中心对系统进行安全评估，通过后系统可上线。

第五章 信息系统运行与维护

第十七条 建设单位负责信息系统的配套管理制度建立和完善、组织用户培训和推广使用。

第十八条 信息化建设中心对其提供的网络和服务器硬件运行环境进行维护。信息系统及其软件运行环境的维护和升级由建设单位负责。

第十九条 系统的维护和升级操作，需在协同办公系统上提交《系统运行维护申请表》，以获得操作权限。

第二十条 系统运行期间若发现存在严重安全隐患和重大的系统缺陷，建设单位和开发单位应及时处理存在的问题。在此期间，信息化建设中心可对系统做出限制使用或暂停使用的处理。

第六章 信息系统安全

第二十一条 系统在建设阶段应按信息安全等级保护工作要求，同步落实安全保护措施。建设单位须配合信息化建设中心按照广东省公安厅、教育厅的相关规定进行安全等级定级备案。

第二十二条 系统建设单位为所建系统的信息安全责任单位，部门负责人为所建系统的第一安全责任人。指定的信息安全员负责系统的信息安全管理工作。

第二十三条 信息系统数据按照“谁收集，谁负责”的原则，建设单位应当落实管理和技术措施，规范数据的收集、存储、传输和使用，确保数据安全。信息系统不得收集与信息系统业务无关的个人信息。并对其收集的个人信息严格保密，建立健全相关保护制度。

第二十四条 做好信息系统的备份与恢复管理，制订备份与恢复计划，根据业务实际需要对重要数据和信息系统进行备份，定期测试备份与恢复计划，并确保备份数据的有效性。

第二十五条 信息系统的开发和运维的外包服务，需求单位应与服务提供商签订服务合同和信息安全与保密协议，明确信息安全与保密责任，要求服务提供商不得将服务转包，不得泄露、扩散、转让服务过程中获知的敏感信息。

第七章 附 则

第二十六条 本办法自发布之日起施行，由信息化建设中心负责解释。学校原信息系统建设管理办法（粤轻院网络〔2012〕1号）同时废止。

广东轻工职业技术学院

2017年11月10日