第一章 总则

第一条 为贯彻落实西南财经大学校园数字化战略，加强学校信息化建设的统筹规划与规范管理，推动学校信息化基础设施集约建设和信息资源（数据）整合共享利用，充分发挥信息化建设在学校教学、科研、管理及服务工作中的保障支撑作用，按照教育部及国家相关部委有关规定，结合学校实际，对 2017 年制定的《西南财经大学信息化建设项目管理办法（试行）》进行修订。

第二条 本办法所称信息化建设项目是指支撑学校教学、科研、管理及服务的硬件设备、信息系统的建设、升级、改造及维护。

（一） 信息化基础设施。包括综合布线系统、光纤交换系统；有线网络、无线网络、IPV6、物联网、专网及语音通信系统；数据中心机房、网络核心机房及可持续供电系统、环境监控系统等。

（二） 硬件设备。包括服务器、存储、交换机、路由器、网络安全设备、网络运维平台等所有接入校园网的联网设备。不包括教 学仪器、实验室设备、机械设备、医疗器械、文体设备等专项设备。

（三） 信息系统。包括校级信息化公共服务平台、校级综合应用系统、业务管理系统、公共中间件、网站、移动应用（含微信小程序、公众号、APP 等）、校园一卡通平台（含应用平台、专网、数据库、门禁等应用）等所有需要部署在校园网或接入互联网使用的信息系统。不包括仅供教学科研单位使用的专业软件。

第三条 信息化建设坚持“服务全局，融合创新，深化应用，完善机制”和“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，建立“统筹规划、集约建设、汇聚整合、共享开放、有效应用、精准服务、保障安全”的管理体系，有效解决系统整合不足、数据共享不畅、服务体验不佳、设施系统重复建设等突出问题。

第二章 组织管理机构

第四条 学校网络安全和信息化工作领导小组是学校网络安全和信息化建设的领导与决策机构，统筹、协调、决策学校信息化建设重大事项；负责研究制定学校信息化建设总体规划；负责学校信息化标准、安全体系、应急处置等信息技术治理体系及制度建设；负责领导并督促学校信息化建设工作，协调学校信息化建设工作的责任分工等。

第五 条 学校网络安全和信息化工作领导小组办公室（以下简称 “网信办”），是学校网络安全和信息化建设的归口管理部门，负责网络安全和信息化工作总体规划、统筹管理、建设实施、技术保障、经费管理等工作，确保信息化建设项目符合学校信息化、数字化战略要求。

第六条 学校各部门依照学校信息化建设授权范围承担业务管理和服务体系的信息化建设工作，是本部门信息化建设项目需求确定的责任主体和业务系统建设的责任主体，负责本部门信息化项目的立项申报、方案制定、建设、管理与运行维护、信息资源（数据）的质量管理和共享利用等。

第七条 信息与教育技术中心（以下简称“信息中心”）是学校网络安全和信息化工作的技术支撑部门，负责学校网络及信息系统基础设施的建设和维护、学校公共数据库的建设维护和数据交换的实施、信息化项目技术保障和部分重大信息化项目的实施工作，负责各类业务系统技术规范、数据规范和安全保障工作。

第八条 网信办组建信息化建设专家组，聘用校内其他单位具有前沿技能或专业信息化建设知识的人员和校外专家，负责论证和验收学校信息化建设项目，为建设中的重大问题提供技术咨询。

第九条 学校全体师生为学校信息化建设的参与者和服务对象，享有参与信息化项目建设、反馈问题和提出建议的权利和义务。

第三章 项目组织管理

第十条 信息化建设项目采用立项申报和评审入库方式组织，按年度实施管理。所有项目经审核立项通过后方可进入信息化建设项目库，排期建设。未列入项目库的项目不得未批先建。校企合作立项的项目和经学校专门安排立项的项目可以视为已经审核立项。

第十一条 信息化建设项目的立项应以校内各部门、学院（中心）等二级单位名义组织申报。网信办是学校信息化项目的归口管理单位。

第十二条 信息化建设项目实行项目负责人制，项目负责人应为项目承担单位的在职人员，一般由各部门主要负责人担任。项目负责人发生变动，应由项目申请部门向项目主管单位提出变更申请，报网信办审核备案。

第十三条 项目申请。各部门根据信息系统建设要求，于每年第四季度提出下一年度业务需求和立项申请，申请书内容包括项目建设目标、建设内容、建设方案、进度安排、项目负责人、经费预算及来源等。经学校批准临时立项的项目应及时纳入项目库管理。

第十四条 立项审批及入库。网信办根据学校信息系统建设的总体规划和信息技术发展情况，组织专家对立项项目进行技术可行性论证，经技术论证并修订后的项目纳入信息化建设项目库管理。

第四章 项目经费管理

第十五条 信息化建设项目纳入学校信息化建设专项经费管理。网信办负责该专项经费的预算编制和统筹管理。经费使用管理严格按照学校相关制度规定要求。

第十六条 预算申请。网信办每年定期或不定期组织专家组对入库项目进行经济技术评估，同时结合学校规划和年度工作计划确定年度项目实施计划和专项经费预算（包括项目软硬件购置费、信息安全检测费、开发和实施服务费、信息系统安全等级保护测评费、项目运行维护费等），统一申请，经学校审批通过后方可实施。

第十七条 由专项科研经费、校企合作项目和其他非财政资金项目支持的信息化建设项目，需在学校项目立项批复后向网信办备案并纳入统筹管理。

第五章 项目采购与合同

第十八条 信息化项目采购除货物和服务内容外，还应包括相应的产品售后服务、维修保障服务和安全保障服务，硬件产品原厂免费售后服务不低于三年，软件和服务采购的免费售后服务不低于一年，免费售后服务应包括但不限于安全补丁升级、产品缺陷升级和硬件、应用程序维护等。

第十九条 信息化项目的合同除包括项目实施方案、实施进度、服务承诺等内容，涉及实施服务的项目还应有专门的安全协议，安全协议的内容包括但不限于项目实施中的学校重要数据安全、师生个人信息保护、软件二次开发的知识产权、货物或软件以及服务商的安全资质、信息系统安全等级保护测评等。涉及安全协议的项目合同由项目负责单位根据学校相关规定拟定并报网信办审核后方可签定。

第六章 项目管理和控制

第二十条 项目建设单位要严格组织项目执行与控制，按合同对项目涉及的产品、软件进行严格检测，对信息系统、系统集成特别是与学校数据交换平台、统一身份认证系统的接口功能等方面进行严格测试；对于定制开发的信息系统，还要严格检查数据管理和系统安全是否符合行业规范，项目管理是否有规范完整且符合行业标准的文档资料。

第二十一条 项目建设单位因各种原因终止或延期项目的，应在项目规定完成日期内提前 7 个工作日向招标与采购中心提出延期结项申请并报网信办备案，及时清理和保护学校数据资产，制订数据、系统分离和退出方案，清理各种技术文档和工作文件，保护学校利益和师生个人信息。项目建设单位应将项目终止或暂停的上述后续工作形成报告送网信办和招标与采购中心。

第二十二条 网络信息系统安全等级保护测评和整改是项目管理的重要内容。学校网信办是校内网络信息系统安全定级的归口管理单位，信息中心依网络信息系统安全等级保护规定对网络信息系统实施具体安全技术保护。项目建设单位必须确保所采购的信息系统和设备符合国家法律规定。

第七章 项目验收和交付

第二十三条 信息化建设项目实施完成后，经测试稳定试运行后，项目负责人按照《西南财经大学物资设备和服务验收管理办法》提出验收申请，按学校相应验收规定进行，网信办应安排专人参与验收工作。由于客观原因需要延期结项的项目，项目建设单位应在项目规定完成日期内向招标与采购中心提出延期结项申请并报网信办备案。

第二十四条 信息化项目建设单位在提出验收申请前，需确认系统已满足下述要求：

（一） 系统通过学校年度采购的第三方信息系统安全测评机构进行安全测评和备案登记；二级及二级以上安全等级的第三方信息系统安全测评报告、整改报告和备案登记证书是信息系统和系统集成类信息化项目验收合格的必要条件。

（二） 系统功能及性能满足标书要求；

（三） 项目文档已向项目管理单位移交，项目文档足够完整；

（四） 系统管理员账号及系统其他关键用户账号已移交管理执行单位；

（五） 项目建设单位中否已经明确系统运维人员且系统运维人员已经获取了足够知识以运行维护相关系统；

（六）已对系统用户进行过足够培训，操作人员已能较为熟练使用系统所有功能；用户手册符合学校要求。

第二十五条 信息化项目的硬件和信息系统在接入校园网或托管到校园网数据中心机房时应符合《中华人民共和国数据安全法》 《西南财经大学校园网管理办法》《西南财经大学网站和域名管理办法》《西南财经大学网络与信息服务管理办法》的规定，项目建设单位应为系统运营需要的 IP 地址、硬件和系统安全、学校重要数据和师生个人信息安全承担主体责任。

第八章 项目资料与档案

第二十六条 信息化建设项目档案是指在项目建设和管理活动中直接形成的，具有保存价值的文字、图表、声像、电子文档等各种载体的历史记录。

第二十七条 信息化建设项目档案包括从立项到结项验收所涉及的全部文件和资料，包括但不限于安全定级报告、第三方安全测评、公安部门颁发的备案登记证书和运维服务合同等技术档案，上述技术档案应报网信办备案。项目建设单位应积极与学校档案馆协调，按档案管理规定将项目档案转交档案馆保存和管理。

第九章 附则

第二十八条 信息化项目管理中涉及保密、知识产权和档案管理等问题的事项，按国家法律法规和学校有关规定执行。

第二十九 条 本办法由网信办负责解释。本办法自发布之日起施行。