（试行）

第一章 总则

第一条为进一步统筹协调学校信息化项目，推动信息化建设有序健康发展，促进学校信息资源的共享和互通，发挥在人才培养、科学研究、社会服务和文化传承创新等方面的支撑作用，同时规范项目建设管理，保障项目实施质量，提升学校信息化水平，依据国家有关规定，结合学校实际，制定本办法。

第二条本办法所称信息化项目，是指以信息技术为主要手段，应用于学校教学、科研、管理和服务等工作的信息化基础设施、信息系统、信息化资源、网络安全等相关项目的新建、续建及升级（涉密软硬件及特殊专项科研课题项目软件不在本办法管理之列）。

第三条学校信息化建设遵循“统筹规划、协调发展、安全可控、开放共享”原则，以需求为抓手，以服务为导向，通过制定整体规划，创新建设理念，统一建设标准，规范建设流程，提升信息化建设质量与技术水平，逐步实现“硬件集群、数据集中、应用集成、安全可靠”的目标，为学校的建设与发展提供保障。

第二章 组织机构及职责分工

第四条南京中医药大学网络安全和信息化领导小组（以下简称“领导小组”）是信息化建设的管理与决策机构，负责确定学校信息化建设战略方向，审定学校信息化建设的总体规划及对信息化建设中重大项目进行决策。

第五条校长办公室（网络管理与信息化办公室）（以下简称“网信办”）是学校信息化建设的统筹管理与执行机构，负责组织起草学校信息化建设总体规划、年度计划、重要决议、规章制度和标准规范并监督落实，检查、指导、评估各单位信息化建设工作，协调推进信息化项目的建设、管理与运行维护，组织开展信息化工作宣传、教育与培训。网信办负责校级信息化基础平台、基础设施、公共资源及网络安全的建设与管理，负责组织学校信息化项目的立项与经费统筹，对项目的实施与运行提供信息技术支撑和周期管理服务。

第六条信息化项目涉及信息化主管部门、建设部门、承建单位和对接单位。建设部门是指主管相应信息化项目的校内二级单位，承建单位是指通过合法采购流程确定的具体承担信息化项目实施的公司，对接单位是指信息化项目需要对接集成的所属单位。

第七条学校各单位是本单位信息化建设工作的主体，负责本单位信息化的建设、管理与运行维护；单位负责人为第一责任人，并设立信息化负责人，负责组织本单位信息化项目的立项建设与运行管理等工作，督促学校信息化相关规章制度在本单位的执行，切实有效开展信息化建设工作。各单位应配备网信工作联络员，在本单位业务范围内，熟悉网络安全和信息化相关工作，确保信息系统按照规范标准立项建设和运行管理，开展网络安全防护技术和信息化应用技能培训，通报发生的网络安全事件，进行网络安全和信息化业务工作的宣传推广。

第八条   承建单位负责建设项目需求调研、系统详细设计及实施工作；配合建设部门完成系统测试、安全整改、上线试运行及维保工作。

第九条对接单位配合建设部门和承建单位完成对接集成方案编制及实施工作；配合建设部门及承建单位完成系统对接测试工作及系统对接部分的故障处理。

第三章 信息化建设基本要求

第十条学校信息化建设在学校信息化总体规划框架下，按照“谁需要、谁建设、谁管理、谁维护”的原则执行。

第十一条信息化项目是指应用于学校教学、科研、管理和服务等工作的信息化资源，包括基础设施、信息系统、软件与数字资源、网络安全平台等建设和信息化服务项目。主要包含以下内容：

（一）信息化基础设施建设。包括各类网络、机房、服务器与存储系统、多媒体教室、一卡通系统等基础设施的建设。

（二）信息系统建设。包括各类教学、科研、管理和服务类信息系统的采购、开发和集成，各类网站、数据库、中间件等系统的建设。

（三）软件与数字资源建设。包括各类正版化软件、教学资源、数字图书、数字档案等资源建设。

（四）网络安全建设。包括各类网络安全设备的应用与运维、网络安全等级保护测评、网络安全服务等安全建设。

（五）信息化服务。包括信息化基础设施、信息系统、信息化资源的运维服务，信息化规划咨询，技术支撑服务、网络安全服务，数据标准制定及数据治理等。

第十二条信息化建设需遵循学校的相关规范、标准及网络信息安全要求，保障与学校信息化基础平台有效稳定的对接、集成和数据交换。网络信息安全包括网络线路、网络设备、网络配套设施等信息化基础设施安全；软件系统BUG、安全漏洞、运行环境、开发框架、配套服务器安全等信息系统安全；各类系统中所保存、交换、传输、处理的涉及个人隐私信息、学校关键数据等信息数据安全；各类系统公开或非公开发布的信息、通知公告、新闻、言论等信息内容安全。

第十三条校园网及相关基础设施由网信办统一规划、建设、管理，并提供统一网络出口，校内各单位及个人不得擅自建设、更改、损毁、挪用校园网及相关基础设施，不得私接外网出口。

第十四条信息化项目建设全周期包括调研、预算、立项、论证、采购、建设（需求分析、设计、开发测试、部署实施、上线试运行）、验收、运维、结束等阶段。其中建设阶段各环节为非必要环节，可根据项目实际情况并参照建设阶段的具体要求进行科学合理设置；其他阶段为必要阶段，不得随意删减，且各阶段必须按顺序依次完整的开展，不得随意跨越前置阶段。

第四章 项目立项

第十五条项目准备与申报。为加强信息化统筹建设和优化资源配置，各单位根据本单位发展需要，需提前规划信息化建设项目，项目需明确项目负责人、项目组成员，组织开展调研，进行需求梳理，明确拟立项依据、项目建设方案、预计绩效、项目建设计划、风险性分析、项目经费预算等。

对于多单位协同开展的信息化项目，由项目建设任务最重要或最多的单位为项目负责单位，或各单位协商确定负责单位，由负责单位组织项目的建设，其他相关单位协助负责单位开展相关工作。

第十六条项目立项。网信办每年11月前发布信息化项目遴选通知，全校范围征集信息化项目建设需求，各单位充分调研并向分管校领导汇报，组织撰写提交遴选申报书，由网信办结合学校信息化总体规划进行项目筛选，汇总后纳入次年度信息化建设预算报财务处。根据学校经费批复情况，网信办组织《年度信息化项目立项专家评审会》进行总体论证后报学校校长办公会审议通过后完成立项。

第十七条 项目论证。项目通过立项评审后，根据专家反馈意见对项目建设方案进行调整完善，对项目背景现状及必要性进行分析，形成信息化项目可行性论证材料，包含项目软硬件需求、主要功能及核心指标、详细的建设方案、项目建设计划、网络安全建设要求、日常运维管理、项目经费明细及依据等。20万及以上信息化项目须完成项目可行性专家论证，项目可行性论证材料，可作为学校软件资产购置论证依据。

第十八条 项目采购。项目采购时，建设单位需形成详细的建设需求方案，确定重要的里程碑节点，明确建设规范及网络与数据安全等要求。并按照资产申购、招投标等相关管理办法执行。

第十九条 其他经费来源的信息化建设项目，由经费负责单位参照专项经费信息化项目管理要求，对负责或批准的项目自行组织建设并做好项目全生命周期管理，并报网信办备案。

第五章 项目实施

第二十条信息化项目实行项目双负责人制。建设单位负责前期调研、组织编写项目建设方案、制定建设计划、完成招标采购和签订合同、数据中心资源申请、项目建设、网络安全、测试、部署、验收、系统日常维护等；网信办负责项目建设过程中的技术支持，提供与信息化基础平台对接、集成和数据交换等服务，负责项目建设质量监督。

第二十一条项目建设。项目建设一般应成立项目组，项目组设双负责人，分别为项目建设部门的业务负责人和网信办的技术负责人，项目建设部门与项目关联部门派员担任项目组成员，网信办派员担任技术支持，共同推进项目建设与实施。项目组联合供应商共同组建技术团队，按照合同约定推进信息化项目建设，确保项目建设质量和进度，以周报形式向网信办反馈建设进展情况。

第二十二条项目调整。项目如发生变更，项目组应及时提交变更申请，由网信办按照规范审定。对于因故延期的项目，项目组应提前提交延期说明并提出解决方案。

第二十三条项目提前终止。项目因故发生提前终止，建设部门应及时总结项目执行情况，清理资产清单，编制项目终止报告，提交终止申请。网信办报建设部门分管校领导、分管信息化校领导同时审批同意后，办理项目终止的后续手续。

第二十四条项目监督。在项目实施过程中，网信办定期对项目进度、执行情况进行检查、监督。项目进度明显未能按计划执行的，要求建设部门调整或修改计划，采取必要措施加快项目进度。网信办可聘请信息化监理咨询机构实施项目监理。

第二十五条项目培训。项目建设部门负责开展项目用户培训、制定相关管理规范等工作，网信办协助推广。

第六章 项目验收

第二十六条信息化项目的验收，是指信息化项目建设完成后，相关方对项目完成情况进行综合审查。信息化项目验收遵循“整体立项，整体验收”原则，完成立项规定的所有建设内容后方可申请验收。

（一）初步验收

承建单位须按合同规定的时间节点，向建设部门提交初步验收申请。建设部门根据合同约定条款和承建单位提供的初验材料，自行对项目进行初步验收。

（二）提交验收材料

项目通过初步验收后，建设部门须按照《南京中医药大学信息化建设项目验收材料清单》向网信办提交电子版验收材料，网信办对电子版验收材料进行预审。预审通过后，由建设部门提交纸质版验收材料。

（三）终审验收

网信办审核验收申请材料，符合规范后组织验收，形成信息化项目验收报告。建设部门项目和承建单位应配合参加项目验收。

（四）项目终结

通过验收的项目，项目建设部门方可办理固定资产报增及财务报账等相关手续。

（五）项目终止

对未通过验收的项目，建设部门须按要求限期整改，整改完成后重新提交验收申请。对无法继续建设的项目，由建设部门提出申请，网信办按相关程序审定和终止。

第二十七条项目运维。信息化项目通过验收后，即进入运维阶段。项目建设部门需安排专人负责项目的日常运行维护及管理，包括业务层面的维护和管理、系统使用和推广、系统数据安全管理等。

第二十八条项目建设部门须确保已完成的信息化项目建设的系统或信息化设备正常运行。网信办对项目实施情况及运行效果开展评估，学校定期对全校信息化工作进行考核和评价，对表现突出的单位和个人，给予表彰和奖励。

第七章 经费管理

第二十九条网信办负责收集年度信息化立项计划，编制学校信息化项目建设预算，提交财务处，并按学校年度预算批复执行。项目建设部门支付合同款项，须严格履行合同条款，提交网信办审批后，按照学校财务流程支付。

第三十条其他专项经费安排的信息化项目按相应的经费管理规定实施。

第三十一条项目建设部门须严格依据国家和学校相关财务制度，专款专用，未经许可不得改变用途。

第三十二条学校纪检、监察、审计部门负责对项目建设经费的使用与管理进行监督检查。

第八章 附则

第三十三条信息化项目涉及网络安全、保密、知识产权、档案管理等方面要求，依据国家和学校有关规定执行。

第三十四条本办法自印发之日起施行，由网信办负责解释。此前有关规定与本办法不一致的，以本办法为准。