第一章  总  则

第一条  为搞好网络安全与信息化建设应用推进的统筹规划与规范管理，确保网络安全与信息化建设应用工作协调有序开展，提高学校教育信息化建设与应用水平，根据教育部发布《高等学校数字校园建设规范(试行)》与《关于加强新时代教育管理信息化工作的通知》有关规定，结合学校实际特制定本办法。

第二条  本办法所称网络安全与信息化建设应用是指以应用现代信息技术为主要手段而进行的学校教育信息化项目。学校网络安全与信息化建设应用项目主要包括：全校所有应用系统、平台建设项目、校园网络、网络安全、数据库、与网络相关软硬件项目等信息基础设施建设与应用项目，运行维护项目及其它湖南信息学院信息化建设相关项目等。

第三条  本办法适用于校内各部门开展的信息化建设项目。

第四条  网络安全与信息化建设应用必须统筹规划，统一领导，分步实施，一体化推进，实现管理一体化、业务一体化、技术一体化。具体把握以下原则：统筹规划、统一标准；突出重点、分步实施；整合资源、讲求效益；加强管理、确保安全。

第二章  管理机构与职责

第五条  学校网络安全与信息化建设应用领导小组(以下简称领导小组)是网络安全与信息化建设应用的领导决策机构。主要职责是：

(一)负责贯彻落实上级对信息化建设工作的部署和要求，依据“谁使用、谁主管、谁负责”的原则，加强网络安全与信息化建设应用工作的领导，落实工作责任。

(二)研究制定信息化校园发展规划，制定与信息化有关的规则制度，确保校园网络信息安全稳定。

(三)审议学校信息化建设项目与信息化管理发展规划、信息化年度计划。

(四)指导、授权与督促开展学校各部门信息化建设与管理工作，协调学校智慧校园建设的责任分工、资源分配管理与绩效考核。

(五)审议、决定学校信息化建设资金管理规程及预算安排；审查各部门上报的各类信息化建设方案，负责项目审批、过程监督与验收管理等。

(六)召开相关会议，对学校信息化建设重大技术问题、技术改造方案进行可实施论证、技术论证、技术裁定等。

(七)检查、指导、监督学校信息化建设项目任务；评估、考核每年信息化建设工作，确保学校信息化项目统一规划、分步实施，建设效果达到预期。

第六条  领导小组办公室设学校信息中心，主管信息化的校领导兼任办公室主任，信息中心、宣传部、校办、学工部、教务处、实训中心、后勤处、财务处、保卫处等部门分管信息化工作的负责人为副主任。领导小组办公室执行领导小组决定，组织、统筹、协调全校信息化建设与应用推进的相关具体工作。信息化建设与应用推进管理机构主要职责是：

(一)在领导小组的领导下,对网络安全与信息化建设应用推进工作进行一体化管理。

(二)组织编制网络安全与信息化建设应用推进规划。 

(三)组织制定网络安全与信息化规章制度和有关技术标准。

(四)审核网络安全与信息化建设应用推进学期、年度项目计划。

(五)组织重大网络安全与信息化建设应用推进和重大课题研究。

(六)协调解决网络安全与信息化建设应用推进中的关键问题。

(七)组织考核各网络安全与信息化建设应用推进工作小组进展情况，每月进行考核。

(八)协助指导各推进工作小组有序实施开展工作，并提供技术支持服务。

(九)领导小组交办的其他工作。

第七条  网络安全与信息化建设应用推进工作小组(以下简称推进工作小组)是网络安全与信息化建设应用推进实施机构。主要职责是：

(一)组织编制所属部门信息化建设与应用推进规划。 

(二)组织所属部门网络安全与信息化建设应用需求分析，严格制订满足网络安全与信息化应用推进的业务流程。

(三)向信息中心提交所属部门网络安全与信息化建设应用推进学期、年度项目计划。

(四)组织所属部门网络安全与信息化建设应用推进课题研究。

(五)协调解决所属部门网络安全与信息化建设应用推进中的关键问题，进行业务流程，操作指导。

(六)组织培训所属部门网络安全与信息化建设应用中成员相关信息化技术，做到熟练掌握使用操作，精通业务处理流程。

(七)领导小组交办的其他工作。

第八条  信息中心应建立健全工作会议制度和重大问题集体研究制度，建立业务和技术部门密切合作的工作机制。

第九条  信息中心负责网络安全与信息化建设应用推进技术协调和运行维护工作，拟订网络安全与信息化建设应用推进规划和技术标准，审核项目申请书技术需求，督导项目实施和组织项目验收、项目应用推进等。

第十条  各推进工作小组负责所属部门项目详尽业务需求申请编制、参与项目实施和项目验收、负责应用推广等工作。

第三章　规划与计划

第十一条  信息中心组织各推进工作小组，根据国家教育信息化发展有关方针、政策和学校改革与发展要求，编制信息化建设规划，包括总体发展规划、应用系统、网络基础设施、运行维护等信息化要素规划等。

第十二条  信息中心组织各推进工作小组，按照规划要求和学校改革发展需要，根据各推进工作小组提出的年度项目申请，研究制订信息化建设年度项目计划。

第十三条  各推进工小组应严格执行网络安全与信息化建设应用推进规划和年度项目计划。确需调整年度项目计划，由各推进工小组提出变更申请，报送信息中心，按规定履行审核程序。

第四章　项目的申报和审批

第十四条  各推进工作小组按照网络安全与信息化建设应用推进规划，根据本部门业务管理需要，研究提出信息化应用系统建设项目申请，会同信息中心，编制项目建议书。涉及学校秘密以上级别数据秘密级的网络安全与信息化建设与应用项目，应当同步制订安全保密方案，送相关部门审批同意后申报。

第十五条  信息中心根据各推进工小组申报的应用系统项目，结合网络安全与信息化发展和现有保障体系建设需要，会同各推进工小组提出网络设备配置方案，编制项目建议书。

第十六条  各推进工作小组负责审核应用系统项目建议书的业务需求，信息中心负责审核项目建议书的技术内容和初步预算。

第十七条  信息中心负责将审核后项目进行汇总，对重大项目组织专家论证，编制年度项目计划，报领导小组审批。

第十八条  信息中心将领导小组审批的项目、年度项目计划，按照部门预算管理要求，汇总编制年度建设项目经费预算，报学校财务主管部门审批，并将批复结果以书面形式通知各推进工作小组。

第十九条  未经领导小组批准的建设项目，不得自行筹集经费建设。

第五章　项目实施管理

第二十条  各推进工作小组建设所属部门应建立健全责任制，明确项目负责人和具体责任人，并严格执行学校采购、工程监理、合同管理、应用推进等制度。

第二十一条  各推进工作小组会同信息中心，按照批准的年度项目计划和经费预算，编制建设项目需求方案，信息中心会同相关单位组织项目实施。

第二十二条  项目采购应按照学校采购有关规定执行。

第二十三条  项目实施应当严格按照需求方案执行，切实履行合同；按照国家有关规定，可委托具有相应监理资质的工程监理单位对项目建设进行工程监理，确保项目建设质量。

第二十四条  信息安全保密系统应由具有国家保密局认可的具有相应涉密资质的软件开发机构设计开发网络硬件、软件平台，建设必须选用国家保密、密码管理部门认可的产品，建成后由国家保密局认可的测评机构出具测评结果，达标后方可上线应用。

第二十五条  校内应用系统的开发、测评工作，由学校信息技术研究所按照标准统一、平台共建、信息共享的要求统一组织实施管理。

第六章　验收与绩效评价

第二十六条  信息中心负责组织施工单位、所属部门推进工作小组、联合后勤部门进行信息化建设项目验收。

第二十七条  信息化项目验收要按照国家法律法规规定的方法及程序进行。未经验收或验收不合格的项目，不得交付使用。

第二十八条  加强信息化建设项目绩效评价工作，信息中心会同各推进工作小组，根据绩效考核管理的有关规定，采用科学方法，对信息化建设项目预期目标实现情况、建设过程、项目投资效益、作用和影响、使用效果、推进力度等进行综合评估和评价。

第二十九条  项目评价工作遵循公正、客观、科学原则，确保分析合理、评价公正。

第七章　运行管理

第三十条  信息中心对网络安全与负责信息化建设应用建成后的系统后台服务器终端运行进行管理，纳入机房服务器运行维护日常工作，建立运行维护工作监管机制，协助各推进工作小组制定应急预警方案，确保应用系统和网络安全稳定运行。

第三十一条  各推进工作小组负责网络安全与信息化建设应用建成后的系统前端运行管理，制订运行操作规范，细化各项管理制度，制定业务系统工作流程，指定管理员，建立使用工作考评机制，配合信息中心制订应急预警方案，确保应用系统和网络安全稳定运行。

第三十二条  信息中心按照风险评估的相关规定，检验网络和信息系统对安全环境变化的适应性及安全措施的有效性，保障信息化建设信息安全目标的实现。

第三十三条  各推进工作小组对所属部门信息化建设如有功能增加或二次开发等工作需求，需填写系统功能申请修改表，写明增加需求明细，实现的业务范围等。交信息中心统一审核。

第三十四条  信息中心接到各推进工作小组需求申请修改表后，审核技术实现方案，预算价格。再提交领导小组审批后方可组织实施。

第三十五条  各推进工作小组不得推诿或以各种理由对所建信息化应用项目不推进。按照“谁应用，谁负责”的原则，各推进工作小组必须要对所属业务系统运行所产生的数据负责。

第八章　建设经费与资产管理

第三十六条  信息化建设项目实行年度计划管理，建设经费列入部门当年预算。

第三十七条  建设项目经费要专款专用，不得挤占挪用。

第三十八条  信息化建设项目经费要严格履行学校财务规定的审批程序，建立制约机制，强化资金安全。

第三十九条  信息化项目建设验收后形成的资产，后勤管理处要及时办理资产登记相关手续，纳入资产统一管理。

第四十条  项目完成后形成的全部工作成果及相关知识产权，除有特殊约定外，归学校所有。

第九章　监督检查

第四十一条  信息化建设项目的监督检查工作要遵循国家法律、法规有关规定。

第四十二条  信息化建设项目应当建立监督检查机制，开展日常监督、定期和不定期的检查，强化项目的监管，确保项目建设质量。

第四十三条  各推进工作小组所属部门信息化项目验收后，信息中心将所属信息化建设与应用推进纳入学校月考核，每年度公布总考核结果。

第四十四条  各推进工作小组每月提交所属部门信息化应用使用情况到信息中心，信息中心将不定期抽查各应用系统后台操作日志，发现虚报、误报将在全校通报批评。

第四十五条  在网络安全与信息化建设过程中发现违纪违规行为，按学校有关规定追究责任，同时取消违规人员、所属部门、部门主要负责人当年各种评先评优资格。情节严重且构成犯罪的将移送司法机关处理。

第十章　附  则

第四十六条  本办法由信息中心负责解释。

第四十七条  本办法自发布之日起执行。