上海民航职业技术学院图文信息中心信息化项目建设与运维管理规定-上海民航职业技术学院---信息中心

学院制度

您的位置: 首页 > 规章制度 > 学院制度 > 正文

上海民航职业技术学院图文信息中心信息化项目建设与运维管理规定

日期： 2023-12-12 信息来源：点击数:

第一章总则

第一条依据《高等学校数字校园建设规范（试行）》、《职业院校数字校园建设规范》等规范，为规范学院信息化项目管理，保障信息化建设工作协调有序开展，结合学院实际，制定本规定。

第二条本规定所称信息化项目，主要指校园网络、公共基础平台（如数据中心）、大型管理信息系统、网络与信息安全保障体系及信息化相关支撑设施、服务等建设项目。凡列入学院信息化建设项目或集成到学院数据中心上运行的信息系统均适用本规定。

第三条信息化项目遵循“安全稳定，开放共享”，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则做到流程规范、责权明晰；信息系统在建设时应充分考虑数据共享、减少信息重复收集，避免“信息孤岛”，充分考虑当前技术发展潮流，界面应简洁、易用、高效，用户体验良好。

第四条公共服务信息化项目建设主要由图文信息中心负责，业务管理信息化项目建设由各部门负责，涉及多个部门共建的，由相关部门协商确定牵头部门，由牵头部门提出项目建设申请；各部门负责组织信息化项目的设计、建设和运行维护，对信息化项目的建设质量、投资效益和运维管理负责，在信息化项目的申报审批、建设实施和运行管理等过程中，做好档案建设工作。

第五条信息化项目管理包括项目调研、需求分析、招标采购、系统设计、系统开发、系统测试、安全检测、初步验收、上线试运行及运行维护等十个阶段。

第六条信息化项目的建设经费严格遵守财务和审计相关管理要求，履行规定的审批程序。

第二章组织与职责

第七条信息化项目涉及信息化主管部门、建设部门、承建单位和对接单位。建设部门是指学院相应业务职能部门（以下简称部门），承建单位是指通过合法采购流程确定的具体承担信息化项目实施的公司，对接单位是指信息化项目需要对接集成的所属单位。

第八条图文信息中心是信息化项目主管部门，负责学院信息化发展规划编制；负责制定信息化项目管理相关管理制度；对建设和运维各阶段工作进行技术审核，协调解决建设与运维过程中出现的重大问题。

第九条各部门是信息化项目的主体责任部门，负责成立项目建设工作组，项目组组长由部门主要负责人承担，组织调研并形成技术方案；牵头成立实施项目组，成员包括部门相关科室负责人、信息化主管部门技术人员、承建单位项目经理及技术人员，配合承建单位完成需求调研、系统设计及系统实施工作，负责系统测试及上线试运行工作；监督承建单位严格遵守并认真履行合同及各项规章制度，审核确认承建单位在各阶段形成的文档；负责提交项目节点审批材料（发布在互联网上的信息化系统均需要审批），并对发现的问题及时进行整改；负责信息系统的应用安全及数据安全，配合安全检测及安全等级保护测评及备案工作，负责根据整改意见督促承建单位进行整改。

第十条承建单位负责建设项目需求调研、系统详细设计及实施工作；配合各部门完成系统测试、安全整改、上线试运行及维保工作。

第十一条对接单位配合各部门和承建单位完成对接集成方案编制及实施工作；配合各部门及承建单位完成系统对接测试工作及系统对接部分的故障处理。

第三章项目调研

第十二条项目调研。项目建设工作组根据建设目标，通过厂家交流、技术研讨、专家咨询等开展广泛调研，各部门负责协调相关人员配合项目调研。

第十三条方案编制。项目建设工作组根据调研情况编制建设方案，建设方案包括技术方案、产品选型、对比分析、招标采购建议书等部分。

第四章需求分析

第十四条需求调研。需求调研一般在建设合同签订后进行。承建单位根据合同规定建设内容制定需求调研计划，经实施项目组确认后开展调研工作，各部门负责协调安排本部门相关人员配合。

第十五条需求分析说明书编制。承建单位在需求调研结束后进行需求分析并向实施项目组提交需求分析说明书。需求说明书一般应包括：需求总体描述、业务需求、系统接口、对接需求及系统管理需求等部分。实施项目组对需求分析说明书进行初审。

第五章招标采购

第十六条按照学院相关招标采购规定执行。

第十七条公开招投标的项目，项目建设工作组成员经招标工作组同意可到场回答评标专家提出的技术问题，或在评标开始时对招标项目做技术汇报。

第六章系统设计

第十八条系统设计说明书编制。承建单位根据通过审核的需求分析说明书进行系统设计，提交系统设计说明书，系统设计说明书一般包括系统架构、网络安全规划设计、数据结构、功能模块、集成接口等内容。实施项目组对系统设计说明书进行初审。

第十九条数据交换与共享方案编制。面向师生服务的信息系统，对于学院公共数据库已有数据，信息系统原则上必须通过数据中心平台从学院公共数据库获得，不得直接通过系统采集；信息系统所产生的基础数据也应通过数据中心平台推送至学院公共数据库。承建单位应遵循学院数据标准及信息资源共享的相关规定进行数据交换与共享方案设计。实施项目组对数据交换与共享方案进行初审。

第二十条系统对接与集成方案编制。面向师生服务的信息系统，原则上须与学院统一身份认证系统进行认证集成，与信息门户进行数据集成、信息集成和单点登录集成；信息系统所涉及面向师生服务的业务流程须将该流程集成到网上办事大厅信息平台。承建单位在系统设计时应遵循学院相关管理规定针对每个对接系统编制对接与集成方案，实施项目组会同对接单位对方案进行初审。

第七章系统实施

第二十一条实施计划。承建单位须在项目实施前制定详细、合理的实施计划，实施项目组负责审核。

第二十二条实施组织。承建单位根据经审核通过的系统设计说明书及系统对接与集成方案，按照实施计划规定的进度实施。实施项目组按照实施计划中的时间节点要求，对承建单位的工作进行检查督促，并协调对接单位配合承建单位的对接集成。

第二十三条实施规范。承建单位在系统实施过程中应结合国家、行业及学院相关规范和标准制定系统实施规范并严格遵守。

第二十四条需求变更。系统实施过程中，各部门和承建单位根据实际情况及合同约定提出需求变更，变更内容经实施项目组讨论确定后拟定需求变更说明书，承建单位根据该说明书修订相关设计说明书、系统对接集成方案及实施计划，修订后的内容由实施项目组审核。

第二十五条延期处理。由于客观条件发生变化等原因造成项目未能按实施计划的时间节点完成的，承建单位须向各部门提交项目延期说明书，由项目组审核。未经确认的项目延期，承建单位承担合同违约责任。

第八章系统测试

第二十六条测试文档。实施完毕需进行测试的信息化项目，由承建单位提交测试文档，至少应包括功能测试用例、测试报告、安装部署文档及系统安装文件。实施项目组对测试文档进行审核，方可进行系统测试。

第二十七条测试环境。测试环境应与生产环境保持一致。

第二十八条测试数据。各部门和承建单位商定数据测试方案。

第二十九条测试步骤。承建单位根据部署文档部署测试环境；各部门依据需求、设计文档、采购时的技术参数要求并结合功能测试用例等完成系统功能测试并形成功能测试报告；各部门在承建单位的配合下完成性能测试并形成性能测试报告；各部门在对接单位的配合下完成对系统对接测试并形成对接测试报告。

第三十条测试整改。对于测试中发现的问题，承建单位应积极进行整改，直至测试通过。

第九章安全检测

第三十一条技术检测。信息系统网络安全检测工作应与系统建设同步进行。系统测试完毕后，有安全等级保护规定的，由各部门按照规定执行。二级（不含）以下的信息系统，由承建单位提供技术检测报告，或按合同规定执行。

第三十二条检测整改。承建单位根据整改意见进行整改并由各部门向图文信息中心提交复检报告，直至安全检测通过为止。

第十章项目验收

第三十三条学院级信息化项目验收，由图文信息中心组织或参与验收。其它项目由各部门组织验收，相关工作可参照本规定执行。

第十一章上线试运行

第三十四条上线试运行申请。系统如需要连接互联网络，各部门需向图文信息中心提交上线试运行申请及初步验收报告，经审核批准后方可上线试运行。

第三十五条生产环境。各部门可向图文信息中心申请学院信息化基础平台资源用于信息系统的运行，各部门自行提供生产环境的，须严格按照项目论证时确定的安全保护等级要求进行配置，并对信息系统安全负完全责任。

第三十六条运行文档。承建单位须提交系统安装部署说明、系统维护手册、系统使用手册、系统测试报告及安全检测报告等文档及系统最终版本的安装文件。

第三十七条权限配置。各部门应指定专人负责各类用户账号管理及权限配置，上线试运行前，所有测试账号及承建单位使用的账号由各部门删除或收回。

第三十八条试运行期。试运行期满且情况良好的，可进行竣工验收，竣工验收通过方可上线正式运行。

第十二章运行维护

第三十九条工作原则。各部门维护与管理应定岗、定人、定责，制定工作制度，建立工作机制，确保运行维护工作的持续性和有效性。

第四十条工作内容。生产环境运行维护工作主要包括服务器、操作系统、中间件、数据库、文件系统及网络等配置、管理与维护。应用系统的运行维护工作主要包括用户、权限、数据及内容等配置、管理与维护。

第四十一条系统更新。上线试运行或正式运行后的系统更新按照目的分为修复性更新和功能性更新，修复性更新的主要目的是对运行过程中发现的系统问题进行修复、提升稳定性和提高性能，功能性更新的主要目的是根据业务需求变化对原有功能进行增加或更改。对系统进行修复性更新时，由各部门和承建单位在测试环境完成更新测试；对系统进行功能性更新时，应先进行需求变更，经图文信息中心审核后由承建单位进行更新开发，再由各部门和承建单位在测试环境完成更新测试。

第四十二条数据备份。各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，落实备份管理工作。备份范围包括且不限于信息系统使用的数据库数据、应用程序、文件数据、系统基础数据、主要数据等。由各部门组织的业务单一或局域网运行的信息系统，所有数据备份工作由各部门负责。

第四十三条故障处理。图文信息中心制定学院信息系统应急预案；各部门根据业务要求制定故障处理应急预案。各部门按照“分级负责、协同处理、快速反应、有力保障”的原则进行故障处理。发现故障或收到故障通报后，受理部门应首先对故障类型及原因进行初步判断并及时通报相关部门，各部门对自己所负责维护的部分进行认真排查并及时沟通、协同处理；故障修复后，应形成故障分析及处理日志。

第十三章安全管理

第四十四条安全检测。各部门应指派专人对上线运行系统的安全状况进行监控。

第四十五条安全事件整改与事件处理。图文信息中心会同各部门及承建单位依照安全事件报告与处置流程对发现的安全事件进行整改和处理。

第四十六条安全等级保护。重要信息系统由图文信息中心组织完成系统的安全等级保护测评与备案工作。

第十四章监督评价与责任追究

第四十七条监督评价。图文信息中心负责对学院各类信息化项目的建设、运维和服务进行监督。

第四十八条责任追究。因违反本规定造成无法通过验收或在运行过程中造成事故的，追究相关责任人的直接责任，追究部门负责人的领导责任。

第十五章附则

第四十九条本规定由智慧校园建设工作小组办公室负责解释。

第五十条本规定自发布之日起施行。

智慧校园建设工作小组办公室

2023年12月1日