信息化建设管理办法.docx
《信息化建设管理办法.docx》由会员分享,可在线阅读,更多相关《信息化建设管理办法.docx(7页珍藏版)》请在冰点文库上搜索。
信息化建设管理办法
某单位
信息化建设管理办法
第一章总则
第一条为全面加强某单位信息化建设的统筹规划与规范管理,确保建设工作协调有序开展,提高信息化建设水平,根据国家有关法律法规规定,结合某单位工作实际,制定本办法。
第二条本办法所称信息化建设是指以应用现代信息技术为主要手段而进行的信息化项目建设。
某单位信息化建设项目主要包括:
应用系统建设项目,网络、安全、数据库等信息基础设施建设项目,运行维护建设项目及其他某单位信息化建设项目等。
第三条本办法适用于某单位开展的信息化建设。
第四条某单位信息化建设必须统筹规划,统一领导,一体化推进,实现管理一体化、业务一体化、技术一体化。
具体把握以下原则:
统筹规划、统一标准;突出重点、分步实施;整合资源、讲求效益;加强管理、确保安全。
第二章管理机构与职责
第五条某单位信息化工作领导小组(以下简称信息化领导小组)是某单位信息化建设的领导决策机构。
主要职责是:
(一)审定某单位信息化规章制度;
(二)审议某单位信息化建设规划;
(三)审批某单位信息化建设项目;
(四)决策某单位信息化建设的重大问题。
第六条某单位网络信息中心(以下简称网络信息中心)是某单位信息化建设的牵头部门。
主要职责是:
(一)在信息化领导小组的领导下,对某单位信息化工作进行一体化管理;
(二)组织编制某单位信息化建设规划;
(三)组织制定某单位信息化规章制度;
(四)审核某单位信息化建设年度项目计划;
(五)指导、审核某单位信息系统建设情况,包括系统定级、备案、产品采购、工程实施等;
(六)负责某单位信息化建设技术协调和运行维护工作,审核项目建议书技术需求,督导项目实施和组织项目验收等;
(七)协调解决某单位信息化建设中的关键问题;
(八)指导、审核信息化运维情况,包括环境管理、资产管理、介质管理、设备管理、网络安全管理、系统安全管理、变更管理、备份与恢复管理、安全事件处置等;
(九)承办信息化领导小组交办的其他工作。
第七条信息化领导小组应建立健全工作会议制度和重大问题集体研究制度,建立业务和技术部门密切合作的工作机制。
第八条各业务部门为业务需求牵头研究及审核部门。
第九条财务与审计部是某单位信息化建设项目资金、政府采购管理部门,负责项目经费管理,组织政府采购。
按照安全保密有关规定,办公室会同网络信息中心研究确定网络安全措施和应用系统网络部署;中心内其他相关业务部门负责项目详尽业务需求建议书编制、应用系统试点推广、参与项目实施和项目验收等工作。
第三章规划与计划
第一十条信息化领导小组组织网络信息中心等相关部门,根据国家信息化发展有关方针、政策和改革与事业发展要求,编制信息化建设规划,包括总体发展规划,应用系统、网络基础设施、安全保障、运行维护等信息化要素规划等。
第一十一条网络信息中心对信息化安全建设进行总体规划,制定近期和远期安全建设工作计划。
网络信息中心根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件。
第一十二条网络信息中心组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过信息化领导小组批准后,才能正式实施。
第一十三条网络信息中心应根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
第一十四条信息化领导小组组织网络信息中心和业务需求牵头部门,按照规划要求和改革发展需要,根据中心内业务部门提出的年度项目申请,研究制定某单位信息化建设年度项目计划。
第一十五条中心内各部门应严格执行某单位信息化建设规划和年度项目计划。
如确需调整年度项目计划,由中心内相关部门提出变更申请,按规定履行审核程序。
第四章项目的申报和审批
第一十六条中心内各业务部门按照某单位信息化建设规划,根据本部门业务管理和信息安全需要,研究提出某单位信息化应用系统建设项目申请。
第一十七条网络信息中心根据各部门申报的应用系统项目需求,结合网络发展和安全体系建设需要,提出网络设备配置、安全体系建设方案,并会同业务需求牵头研究部门编制项目建议书。
第一十八条业务需求牵头研究部门领导负责审核应用系统项目建议书的业务需求,网络信息中心领导负责审核项目建议书的技术内容和初步预算。
第一十九条业务需求牵头研究部门领导、网络信息中心领导将审核情况报信息化领导小组。
第二十条信息化领导小组办公室负责将审核项目进行汇总,对重大项目组织专家论证,编制年度项目计划。
第二十一条财务与审计部根据信息化领导小组审定的年度项目计划,按照部门预算管理要求,汇总编制年度建设项目经费预算,报上级财务主管部门审批,并将批复结果以书面形式通知相关部门。
第二十二条未经信息化领导小组批准的建设项目,不得自行筹集经费建设。
第五章项目实施管理
第二十三条应建立健全责任制,明确项目负责人和具体责任人,并严格按照单位项目实施有关制度执行。
第二十四条网络信息中心会同中心内相关部门,按照批准的年度项目计划和经费预算,编制建设项目需求方案;网络信息中心会同相关部门共同成立项目建设小组,负责组织项目实施。
第二十五条项目采购应按照《中华人民共和国政府采购法》和某单位有关采购规定执行。
第二十六条项目实施应当严格按照需求方案执行,切实履行合同;按照国家有关规定,委托具有相应监理资质的工程监理单位或具有资质的第三方测评机构对项目建设进行过程监督、结果测评,确保项目建设质量。
第二十七条信息安全保密系统应由具有国家保密局认可的具有相应涉密资质的软件开发公司设计开发,建设必须选用国家保密、密码管理部门认可的产品,建成后由国家保密局认可的测评机构进行测评。
第二十八条应用系统的开发、测评工作,由网络信息中心按照标准统一、平台共建、信息共享的要求统一组织管理。
第二十九条项目建设小组按照工程实施方案严格控制实施过程,并要求工程实施单位能正式地执行安全工程过程。
重大建设项目,应与选定服务商签订与安全相关的协议,明确约定相关责任。
第三十条项目建设小组应根据实际工作情况,制定工程实施管理制度,规定工程实施过程的控制方法(如内部阶段性控制或外部监理单位控制)和实施参与人员的各种行为等方面内容。
第六章验收与绩效评价
第三十一条网络信息中心负责组织项目验收。
第三十二条项目验收要按照国家法律法规规定的方法及程序进行。
未经验收或验收不合格的项目,不得交付使用。
第三十三条必要时,网络信息中心应在测试验收前委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告。
第三十四条网络信息中心应在测试验收前根据设计方案或合同要求等制订测试验收方案,测试验收过程中详细记录测试验收结果,形成测试验收报告。
第三十五条网络信息中心应对系统验收测试过程控制和参与人员行为准则等方面内容进行书面规定。
第三十六条网络信息中心应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
第三十七条加强信息化建设项目绩效评价工作,网络信息中心会同中心内有关部门,根据资金绩效评价管理的有关规定,采用科学方法,对信息化建设项目预期目标实现情况、建设过程、项目投资效益、作用和影响等进行综合评估和评价。
第三十八条项目评价工作遵循公正、客观、科学原则,确保分析合理、评价公正。
第七章交付管理
第三十九条网络信息中心负责系统交付管理工作。
第四十条网络信息中心会同有关部门制定详细系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
第四十一条系统承建商应对网络信息中心相关人员进行系统运行前技能培训,提供安全设备的操作手册,保障系统运行维护工作的正常开展。
第四十二条系统承建商应提供系统建设过程文档和系统运行维护文档。
第四十三条网络信息中心应对系统交付控制和参与人员行为准则等方面内容进行书面规定。
第八章系统备案
第四十四条网络信息中心负责管理系统定级的相关材料,并控制材料的使用。
第四十五条网络信息中心负责系统等级和系统属性等资料上报信息化领导小组办公室报备工作。
第四十六条网络信息中心负责系统等级及其他要求的备案材料提交山东省公安厅备案工作。
第九章等级测评
第四十七条网络信息中心负责等级测评管理工作。
第四十八条在系统运行过程中,网络信息中心应至少每年组织等级保护测评机构对三级系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
第四十九条网络信息中心在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
第五十条网络信息中心选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
第一十章运行管理
第五十一条网络信息中心负责某单位信息化建设项目建成后的运行管理,制定运行维护规范,细化各项管理制度,建立运行维护工作考评机制,制定应急响应方案,确保应用系统和网络安全稳定运行。
第五十二条网络信息中心按照风险评估的相关规定,检验网络和信息系统对安全环境变化的适应性及安全措施的有效性,保障信息化建设信息安全目标的实现。
第一十一章资金与资产管理
第五十三条信息化建设项目实行年度计划管理,建设经费列入部门当年预算。
第五十四条建设项目经费要专款专用,不得挤占挪用。
第五十五条建设项目经费要严格履行规定的审批程序,建立制约机制,强化资金安全。
第五十六条项目建设形成的国有资产,要及时办理资产登记相关手续,纳入某单位国有资产统一管理。
第五十七条项目完成后形成的全部工作成果及相关知识产权(包括但不限于专利申请权、专利权、非专利技术的使用权和转让权、著作权或版权以及其他成果权),除有特殊约定外,归某单位所有。
第一十二章监督检查
第五十八条某单位信息化建设项目的监督检查工作要遵循国家法律、法规有关规定。
第五十九条某单位信息化建设项目应当建立监督检查机制,开展日常监督、定期和不定期的检查,强化项目的监管,确保项目建设质量。
第一十三章附则
第六十条某单位根据本办法有关规定,配套制定应用系统需求、合同管理、组织实施、项目验收、网络建设、资金管理、监督检查等单项管理办法。
第六十一条本办法由某单位网络信息中心负责解释。
第六十二条本办法自发布之日起施行。
升级会员 