信息化建設(shè)管理辦法

1、精選優(yōu)質(zhì)文檔-傾情為你奉上某單位信息化建設(shè)管理辦法第一章 總 則第一條 為全面加強某單位信息化建設(shè)的統(tǒng)籌規(guī)劃與規(guī)范管理，確保建設(shè)工作協(xié)調(diào)有序開展，提高信息化建設(shè)水平，根據(jù)國家有關(guān)法律法規(guī)規(guī)定，結(jié)合某單位工作實際，制定本辦法。第二條 本辦法所稱信息化建設(shè)是指以應(yīng)用現(xiàn)代信息技術(shù)為主要手段而進行的信息化項目建設(shè)。某單位信息化建設(shè)項目主要包括：應(yīng)用系統(tǒng)建設(shè)項目，網(wǎng)絡(luò)、安全、數(shù)據(jù)庫等信息基礎(chǔ)設(shè)施建設(shè)項目，運行維護建設(shè)項目及其他某單位信息化建設(shè)項目等。第三條 本辦法適用于某單位開展的信息化建設(shè)。第四條 某單位信息化建設(shè)必須統(tǒng)籌規(guī)劃，統(tǒng)一領(lǐng)導(dǎo)，一體化推進，實現(xiàn)管理一體化、業(yè)務(wù)一體化、技術(shù)一體化。具體把握以下

2、原則：統(tǒng)籌規(guī)劃、統(tǒng)一標準；突出重點、分步實施；整合資源、講求效益；加強管理、確保安全。第二章 管理機構(gòu)與職責第五條 某單位信息化工作領(lǐng)導(dǎo)小組（以下簡稱信息化領(lǐng)導(dǎo)小組）是某單位信息化建設(shè)的領(lǐng)導(dǎo)決策機構(gòu)。主要職責是： （一）審定某單位信息化規(guī)章制度；（二）審議某單位信息化建設(shè)規(guī)劃； （三）審批某單位信息化建設(shè)項目；（四）決策某單位信息化建設(shè)的重大問題。第六條 某單位網(wǎng)絡(luò)信息中心（以下簡稱網(wǎng)絡(luò)信息中心）是某單位信息化建設(shè)的牽頭部門。主要職責是：（一）在信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,對某單位信息化工作進行一體化管理；（二）組織編制某單位信息化建設(shè)規(guī)劃； （三）組織制定某單位信息化規(guī)章制度；（四）審核某單位信

3、息化建設(shè)年度項目計劃；（五）指導(dǎo)、審核某單位信息系統(tǒng)建設(shè)情況，包括系統(tǒng)定級、備案、產(chǎn)品采購、工程實施等；（六）負責某單位信息化建設(shè)技術(shù)協(xié)調(diào)和運行維護工作，審核項目建議書技術(shù)需求，督導(dǎo)項目實施和組織項目驗收等；（七）協(xié)調(diào)解決某單位信息化建設(shè)中的關(guān)鍵問題；（八）指導(dǎo)、審核信息化運維情況，包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、變更管理、備份與恢復(fù)管理、安全事件處置等；（九）承辦信息化領(lǐng)導(dǎo)小組交辦的其他工作。第七條 信息化領(lǐng)導(dǎo)小組應(yīng)建立健全工作會議制度和重大問題集體研究制度，建立業(yè)務(wù)和技術(shù)部門密切合作的工作機制。第八條 各業(yè)務(wù)部門為業(yè)務(wù)需求牽頭研究及審核部門。第九條

4、財務(wù)與審計部是某單位信息化建設(shè)項目資金、政府采購管理部門，負責項目經(jīng)費管理，組織政府采購。按照安全保密有關(guān)規(guī)定，辦公室會同網(wǎng)絡(luò)信息中心研究確定網(wǎng)絡(luò)安全措施和應(yīng)用系統(tǒng)網(wǎng)絡(luò)部署；中心內(nèi)其他相關(guān)業(yè)務(wù)部門負責項目詳盡業(yè)務(wù)需求建議書編制、應(yīng)用系統(tǒng)試點推廣、參與項目實施和項目驗收等工作。第三章 規(guī)劃與計劃第十條 信息化領(lǐng)導(dǎo)小組組織網(wǎng)絡(luò)信息中心等相關(guān)部門，根據(jù)國家信息化發(fā)展有關(guān)方針、政策和改革與事業(yè)發(fā)展要求，編制信息化建設(shè)規(guī)劃，包括總體發(fā)展規(guī)劃，應(yīng)用系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保障、運行維護等信息化要素規(guī)劃等。第十一條 網(wǎng)絡(luò)信息中心對信息化安全建設(shè)進行總體規(guī)劃，制定近期和遠期安全建設(shè)工作計劃。網(wǎng)絡(luò)信息中心根據(jù)信

5、息系統(tǒng)的等級劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細設(shè)計方案，并形成配套文件。第十二條 網(wǎng)絡(luò)信息中心組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件的合理性和正確性進行論證和審定，并且經(jīng)過信息化領(lǐng)導(dǎo)小組批準后，才能正式實施。第十三條 網(wǎng)絡(luò)信息中心應(yīng)根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細設(shè)計方案等相關(guān)配套文件。第十四條 信息化領(lǐng)導(dǎo)小組組織網(wǎng)絡(luò)信息中心和業(yè)務(wù)需求牽頭部門，按照規(guī)劃要求和改革發(fā)展需要，根據(jù)中心內(nèi)業(yè)務(wù)部門提

6、出的年度項目申請，研究制定某單位信息化建設(shè)年度項目計劃。第十五條 中心內(nèi)各部門應(yīng)嚴格執(zhí)行某單位信息化建設(shè)規(guī)劃和年度項目計劃。如確需調(diào)整年度項目計劃，由中心內(nèi)相關(guān)部門提出變更申請，按規(guī)定履行審核程序。第四章 項目的申報和審批第十六條 中心內(nèi)各業(yè)務(wù)部門按照某單位信息化建設(shè)規(guī)劃，根據(jù)本部門業(yè)務(wù)管理和信息安全需要，研究提出某單位信息化應(yīng)用系統(tǒng)建設(shè)項目申請。第十七條 網(wǎng)絡(luò)信息中心根據(jù)各部門申報的應(yīng)用系統(tǒng)項目需求，結(jié)合網(wǎng)絡(luò)發(fā)展和安全體系建設(shè)需要，提出網(wǎng)絡(luò)設(shè)備配置、安全體系建設(shè)方案，并會同業(yè)務(wù)需求牽頭研究部門編制項目建議書。第十八條 業(yè)務(wù)需求牽頭研究部門領(lǐng)導(dǎo)負責審核應(yīng)用系統(tǒng)項目建議書的業(yè)務(wù)需求，網(wǎng)絡(luò)信息中心

7、領(lǐng)導(dǎo)負責審核項目建議書的技術(shù)內(nèi)容和初步預(yù)算。第十九條 業(yè)務(wù)需求牽頭研究部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)信息中心領(lǐng)導(dǎo)將審核情況報信息化領(lǐng)導(dǎo)小組。第二十條 信息化領(lǐng)導(dǎo)小組辦公室負責將審核項目進行匯總，對重大項目組織專家論證，編制年度項目計劃。第二十一條 財務(wù)與審計部根據(jù)信息化領(lǐng)導(dǎo)小組審定的年度項目計劃，按照部門預(yù)算管理要求，匯總編制年度建設(shè)項目經(jīng)費預(yù)算，報上級財務(wù)主管部門審批，并將批復(fù)結(jié)果以書面形式通知相關(guān)部門。第二十二條 未經(jīng)信息化領(lǐng)導(dǎo)小組批準的建設(shè)項目，不得自行籌集經(jīng)費建設(shè)。第五章 項目實施管理第二十三條 應(yīng)建立健全責任制，明確項目負責人和具體責任人，并嚴格按照單位項目實施有關(guān)制度執(zhí)行。第二十四條 網(wǎng)絡(luò)信息中心

8、會同中心內(nèi)相關(guān)部門，按照批準的年度項目計劃和經(jīng)費預(yù)算，編制建設(shè)項目需求方案；網(wǎng)絡(luò)信息中心會同相關(guān)部門共同成立項目建設(shè)小組，負責組織項目實施。第二十五條 項目采購應(yīng)按照中華人民共和國政府采購法和某單位有關(guān)采購規(guī)定執(zhí)行。第二十六條 項目實施應(yīng)當嚴格按照需求方案執(zhí)行，切實履行合同；按照國家有關(guān)規(guī)定，委托具有相應(yīng)監(jiān)理資質(zhì)的工程監(jiān)理單位或具有資質(zhì)的第三方測評機構(gòu)對項目建設(shè)進行過程監(jiān)督、結(jié)果測評，確保項目建設(shè)質(zhì)量。第二十七條 信息安全保密系統(tǒng)應(yīng)由具有國家保密局認可的具有相應(yīng)涉密資質(zhì)的軟件開發(fā)公司設(shè)計開發(fā)，建設(shè)必須選用國家保密、密碼管理部門認可的產(chǎn)品，建成后由國家保密局認可的測評機構(gòu)進行測評。第二十八條 應(yīng)

9、用系統(tǒng)的開發(fā)、測評工作，由網(wǎng)絡(luò)信息中心按照標準統(tǒng)一、平臺共建、信息共享的要求統(tǒng)一組織管理。第二十九條 項目建設(shè)小組按照工程實施方案嚴格控制實施過程，并要求工程實施單位能正式地執(zhí)行安全工程過程。重大建設(shè)項目，應(yīng)與選定服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責任。第三十條 項目建設(shè)小組應(yīng)根據(jù)實際工作情況，制定工程實施管理制度，規(guī)定工程實施過程的控制方法（如內(nèi)部階段性控制或外部監(jiān)理單位控制）和實施參與人員的各種行為等方面內(nèi)容。第六章 驗收與績效評價第三十一條 網(wǎng)絡(luò)信息中心負責組織項目驗收。第三十二條 項目驗收要按照國家法律法規(guī)規(guī)定的方法及程序進行。未經(jīng)驗收或驗收不合格的項目，不得交付使用。第三十三條

10、 必要時，網(wǎng)絡(luò)信息中心應(yīng)在測試驗收前委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告。第三十四條 網(wǎng)絡(luò)信息中心應(yīng)在測試驗收前根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，測試驗收過程中詳細記錄測試驗收結(jié)果，形成測試驗收報告。第三十五條 網(wǎng)絡(luò)信息中心應(yīng)對系統(tǒng)驗收測試過程控制和參與人員行為準則等方面內(nèi)容進行書面規(guī)定。第三十六條 網(wǎng)絡(luò)信息中心應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。第三十七條 加強信息化建設(shè)項目績效評價工作，網(wǎng)絡(luò)信息中心會同中心內(nèi)有關(guān)部門，根據(jù)資金績效評價管理的有關(guān)規(guī)定，采用科學(xué)方法，對信息化建設(shè)項目預(yù)期目標實現(xiàn)情況、建設(shè)過程、項目投資效益、作用

11、和影響等進行綜合評估和評價。第三十八條 項目評價工作遵循公正、客觀、科學(xué)原則，確保分析合理、評價公正。第七章 交付管理第三十九條 網(wǎng)絡(luò)信息中心負責系統(tǒng)交付管理工作。第四十條 網(wǎng)絡(luò)信息中心會同有關(guān)部門制定詳細系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點。第四十一條 系統(tǒng)承建商應(yīng)對網(wǎng)絡(luò)信息中心相關(guān)人員進行系統(tǒng)運行前技能培訓(xùn)，提供安全設(shè)備的操作手冊，保障系統(tǒng)運行維護工作的正常開展。第四十二條 系統(tǒng)承建商應(yīng)提供系統(tǒng)建設(shè)過程文檔和系統(tǒng)運行維護文檔。第四十三條 網(wǎng)絡(luò)信息中心應(yīng)對系統(tǒng)交付控制和參與人員行為準則等方面內(nèi)容進行書面規(guī)定。第八章 系統(tǒng)備案第四十四條 網(wǎng)絡(luò)信息中心負責管理系統(tǒng)定級

12、的相關(guān)材料，并控制材料的使用。第四十五條 網(wǎng)絡(luò)信息中心負責系統(tǒng)等級和系統(tǒng)屬性等資料上報信息化領(lǐng)導(dǎo)小組辦公室報備工作。第四十六條 網(wǎng)絡(luò)信息中心負責系統(tǒng)等級及其他要求的備案材料提交山東省公安廳備案工作。第九章 等級測評第四十七條 網(wǎng)絡(luò)信息中心負責等級測評管理工作。第四十八條 在系統(tǒng)運行過程中，網(wǎng)絡(luò)信息中心應(yīng)至少每年組織等級保護測評機構(gòu)對三級系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改。第四十九條 網(wǎng)絡(luò)信息中心在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改。第五十條 網(wǎng)絡(luò)信息中心選擇具有國家相關(guān)技術(shù)資質(zhì)

13、和安全資質(zhì)的測評單位進行等級測評。第十章 運行管理第五十一條 網(wǎng)絡(luò)信息中心負責某單位信息化建設(shè)項目建成后的運行管理，制定運行維護規(guī)范，細化各項管理制度，建立運行維護工作考評機制，制定應(yīng)急響應(yīng)方案，確保應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全穩(wěn)定運行。第五十二條 網(wǎng)絡(luò)信息中心按照風險評估的相關(guān)規(guī)定，檢驗網(wǎng)絡(luò)和信息系統(tǒng)對安全環(huán)境變化的適應(yīng)性及安全措施的有效性，保障信息化建設(shè)信息安全目標的實現(xiàn)。第十一章 資金與資產(chǎn)管理第五十三條 信息化建設(shè)項目實行年度計劃管理，建設(shè)經(jīng)費列入部門當年預(yù)算。第五十四條 建設(shè)項目經(jīng)費要?？顚Ｓ?，不得擠占挪用。第五十五條 建設(shè)項目經(jīng)費要嚴格履行規(guī)定的審批程序，建立制約機制，強化資金安全。第五十六條 項目建設(shè)形成的國有資產(chǎn)，要及時辦理資產(chǎn)登記相關(guān)手續(xù)，納入某單位國有資產(chǎn)統(tǒng)一管理。第五十七條 項目完成后形成的全部工作成果及相關(guān)知識產(chǎn)權(quán)（包括但不限于專利申請權(quán)、專利權(quán)、非專利技術(shù)的使用權(quán)和轉(zhuǎn)讓權(quán)、著作權(quán)或版權(quán)以及其他成果權(quán)），除有特殊約定外，歸某單位所有。第十二章 監(jiān)督檢查第五十八條 某單位信