信息化建設(shè)管理辦法

1、精選優(yōu)質(zhì)文檔-傾情為你奉上某單位信息化建設(shè)管理辦法第一章 總 則第一條 為全面加強(qiáng)某單位信息化建設(shè)的統(tǒng)籌規(guī)劃與規(guī)范管理，確保建設(shè)工作協(xié)調(diào)有序開展，提高信息化建設(shè)水平，根據(jù)國家有關(guān)法律法規(guī)規(guī)定，結(jié)合某單位工作實(shí)際，制定本辦法。第二條 本辦法所稱信息化建設(shè)是指以應(yīng)用現(xiàn)代信息技術(shù)為主要手段而進(jìn)行的信息化項(xiàng)目建設(shè)。某單位信息化建設(shè)項(xiàng)目主要包括：應(yīng)用系統(tǒng)建設(shè)項(xiàng)目，網(wǎng)絡(luò)、安全、數(shù)據(jù)庫等信息基礎(chǔ)設(shè)施建設(shè)項(xiàng)目，運(yùn)行維護(hù)建設(shè)項(xiàng)目及其他某單位信息化建設(shè)項(xiàng)目等。第三條 本辦法適用于某單位開展的信息化建設(shè)。第四條 某單位信息化建設(shè)必須統(tǒng)籌規(guī)劃，統(tǒng)一領(lǐng)導(dǎo)，一體化推進(jìn)，實(shí)現(xiàn)管理一體化、業(yè)務(wù)一體化、技術(shù)一體化。具體把握以下

2、原則：統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)；突出重點(diǎn)、分步實(shí)施；整合資源、講求效益；加強(qiáng)管理、確保安全。第二章 管理機(jī)構(gòu)與職責(zé)第五條 某單位信息化工作領(lǐng)導(dǎo)小組（以下簡稱信息化領(lǐng)導(dǎo)小組）是某單位信息化建設(shè)的領(lǐng)導(dǎo)決策機(jī)構(gòu)。主要職責(zé)是： （一）審定某單位信息化規(guī)章制度；（二）審議某單位信息化建設(shè)規(guī)劃； （三）審批某單位信息化建設(shè)項(xiàng)目；（四）決策某單位信息化建設(shè)的重大問題。第六條 某單位網(wǎng)絡(luò)信息中心（以下簡稱網(wǎng)絡(luò)信息中心）是某單位信息化建設(shè)的牽頭部門。主要職責(zé)是：（一）在信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,對某單位信息化工作進(jìn)行一體化管理；（二）組織編制某單位信息化建設(shè)規(guī)劃； （三）組織制定某單位信息化規(guī)章制度；（四）審核某單位信

3、息化建設(shè)年度項(xiàng)目計(jì)劃；（五）指導(dǎo)、審核某單位信息系統(tǒng)建設(shè)情況，包括系統(tǒng)定級、備案、產(chǎn)品采購、工程實(shí)施等；（六）負(fù)責(zé)某單位信息化建設(shè)技術(shù)協(xié)調(diào)和運(yùn)行維護(hù)工作，審核項(xiàng)目建議書技術(shù)需求，督導(dǎo)項(xiàng)目實(shí)施和組織項(xiàng)目驗(yàn)收等；（七）協(xié)調(diào)解決某單位信息化建設(shè)中的關(guān)鍵問題；（八）指導(dǎo)、審核信息化運(yùn)維情況，包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、變更管理、備份與恢復(fù)管理、安全事件處置等；（九）承辦信息化領(lǐng)導(dǎo)小組交辦的其他工作。第七條 信息化領(lǐng)導(dǎo)小組應(yīng)建立健全工作會議制度和重大問題集體研究制度，建立業(yè)務(wù)和技術(shù)部門密切合作的工作機(jī)制。第八條 各業(yè)務(wù)部門為業(yè)務(wù)需求牽頭研究及審核部門。第九條

4、財(cái)務(wù)與審計(jì)部是某單位信息化建設(shè)項(xiàng)目資金、政府采購管理部門，負(fù)責(zé)項(xiàng)目經(jīng)費(fèi)管理，組織政府采購。按照安全保密有關(guān)規(guī)定，辦公室會同網(wǎng)絡(luò)信息中心研究確定網(wǎng)絡(luò)安全措施和應(yīng)用系統(tǒng)網(wǎng)絡(luò)部署；中心內(nèi)其他相關(guān)業(yè)務(wù)部門負(fù)責(zé)項(xiàng)目詳盡業(yè)務(wù)需求建議書編制、應(yīng)用系統(tǒng)試點(diǎn)推廣、參與項(xiàng)目實(shí)施和項(xiàng)目驗(yàn)收等工作。第三章 規(guī)劃與計(jì)劃第十條 信息化領(lǐng)導(dǎo)小組組織網(wǎng)絡(luò)信息中心等相關(guān)部門，根據(jù)國家信息化發(fā)展有關(guān)方針、政策和改革與事業(yè)發(fā)展要求，編制信息化建設(shè)規(guī)劃，包括總體發(fā)展規(guī)劃，應(yīng)用系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保障、運(yùn)行維護(hù)等信息化要素規(guī)劃等。第十一條 網(wǎng)絡(luò)信息中心對信息化安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期安全建設(shè)工作計(jì)劃。網(wǎng)絡(luò)信息中心根據(jù)信

5、息系統(tǒng)的等級劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件。第十二條 網(wǎng)絡(luò)信息中心組織相關(guān)部門和有關(guān)安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過信息化領(lǐng)導(dǎo)小組批準(zhǔn)后，才能正式實(shí)施。第十三條 網(wǎng)絡(luò)信息中心應(yīng)根據(jù)等級測評、安全評估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件。第十四條 信息化領(lǐng)導(dǎo)小組組織網(wǎng)絡(luò)信息中心和業(yè)務(wù)需求牽頭部門，按照規(guī)劃要求和改革發(fā)展需要，根據(jù)中心內(nèi)業(yè)務(wù)部門提

6、出的年度項(xiàng)目申請，研究制定某單位信息化建設(shè)年度項(xiàng)目計(jì)劃。第十五條 中心內(nèi)各部門應(yīng)嚴(yán)格執(zhí)行某單位信息化建設(shè)規(guī)劃和年度項(xiàng)目計(jì)劃。如確需調(diào)整年度項(xiàng)目計(jì)劃，由中心內(nèi)相關(guān)部門提出變更申請，按規(guī)定履行審核程序。第四章 項(xiàng)目的申報(bào)和審批第十六條 中心內(nèi)各業(yè)務(wù)部門按照某單位信息化建設(shè)規(guī)劃，根據(jù)本部門業(yè)務(wù)管理和信息安全需要，研究提出某單位信息化應(yīng)用系統(tǒng)建設(shè)項(xiàng)目申請。第十七條 網(wǎng)絡(luò)信息中心根據(jù)各部門申報(bào)的應(yīng)用系統(tǒng)項(xiàng)目需求，結(jié)合網(wǎng)絡(luò)發(fā)展和安全體系建設(shè)需要，提出網(wǎng)絡(luò)設(shè)備配置、安全體系建設(shè)方案，并會同業(yè)務(wù)需求牽頭研究部門編制項(xiàng)目建議書。第十八條 業(yè)務(wù)需求牽頭研究部門領(lǐng)導(dǎo)負(fù)責(zé)審核應(yīng)用系統(tǒng)項(xiàng)目建議書的業(yè)務(wù)需求，網(wǎng)絡(luò)信息中心

7、領(lǐng)導(dǎo)負(fù)責(zé)審核項(xiàng)目建議書的技術(shù)內(nèi)容和初步預(yù)算。第十九條 業(yè)務(wù)需求牽頭研究部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)信息中心領(lǐng)導(dǎo)將審核情況報(bào)信息化領(lǐng)導(dǎo)小組。第二十條 信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)將審核項(xiàng)目進(jìn)行匯總，對重大項(xiàng)目組織專家論證，編制年度項(xiàng)目計(jì)劃。第二十一條 財(cái)務(wù)與審計(jì)部根據(jù)信息化領(lǐng)導(dǎo)小組審定的年度項(xiàng)目計(jì)劃，按照部門預(yù)算管理要求，匯總編制年度建設(shè)項(xiàng)目經(jīng)費(fèi)預(yù)算，報(bào)上級財(cái)務(wù)主管部門審批，并將批復(fù)結(jié)果以書面形式通知相關(guān)部門。第二十二條 未經(jīng)信息化領(lǐng)導(dǎo)小組批準(zhǔn)的建設(shè)項(xiàng)目，不得自行籌集經(jīng)費(fèi)建設(shè)。第五章 項(xiàng)目實(shí)施管理第二十三條 應(yīng)建立健全責(zé)任制，明確項(xiàng)目負(fù)責(zé)人和具體責(zé)任人，并嚴(yán)格按照單位項(xiàng)目實(shí)施有關(guān)制度執(zhí)行。第二十四條 網(wǎng)絡(luò)信息中心

8、會同中心內(nèi)相關(guān)部門，按照批準(zhǔn)的年度項(xiàng)目計(jì)劃和經(jīng)費(fèi)預(yù)算，編制建設(shè)項(xiàng)目需求方案；網(wǎng)絡(luò)信息中心會同相關(guān)部門共同成立項(xiàng)目建設(shè)小組，負(fù)責(zé)組織項(xiàng)目實(shí)施。第二十五條 項(xiàng)目采購應(yīng)按照中華人民共和國政府采購法和某單位有關(guān)采購規(guī)定執(zhí)行。第二十六條 項(xiàng)目實(shí)施應(yīng)當(dāng)嚴(yán)格按照需求方案執(zhí)行，切實(shí)履行合同；按照國家有關(guān)規(guī)定，委托具有相應(yīng)監(jiān)理資質(zhì)的工程監(jiān)理單位或具有資質(zhì)的第三方測評機(jī)構(gòu)對項(xiàng)目建設(shè)進(jìn)行過程監(jiān)督、結(jié)果測評，確保項(xiàng)目建設(shè)質(zhì)量。第二十七條 信息安全保密系統(tǒng)應(yīng)由具有國家保密局認(rèn)可的具有相應(yīng)涉密資質(zhì)的軟件開發(fā)公司設(shè)計(jì)開發(fā)，建設(shè)必須選用國家保密、密碼管理部門認(rèn)可的產(chǎn)品，建成后由國家保密局認(rèn)可的測評機(jī)構(gòu)進(jìn)行測評。第二十八條 應(yīng)

9、用系統(tǒng)的開發(fā)、測評工作，由網(wǎng)絡(luò)信息中心按照標(biāo)準(zhǔn)統(tǒng)一、平臺共建、信息共享的要求統(tǒng)一組織管理。第二十九條 項(xiàng)目建設(shè)小組按照工程實(shí)施方案嚴(yán)格控制實(shí)施過程，并要求工程實(shí)施單位能正式地執(zhí)行安全工程過程。重大建設(shè)項(xiàng)目，應(yīng)與選定服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任。第三十條 項(xiàng)目建設(shè)小組應(yīng)根據(jù)實(shí)際工作情況，制定工程實(shí)施管理制度，規(guī)定工程實(shí)施過程的控制方法（如內(nèi)部階段性控制或外部監(jiān)理單位控制）和實(shí)施參與人員的各種行為等方面內(nèi)容。第六章 驗(yàn)收與績效評價(jià)第三十一條 網(wǎng)絡(luò)信息中心負(fù)責(zé)組織項(xiàng)目驗(yàn)收。第三十二條 項(xiàng)目驗(yàn)收要按照國家法律法規(guī)規(guī)定的方法及程序進(jìn)行。未經(jīng)驗(yàn)收或驗(yàn)收不合格的項(xiàng)目，不得交付使用。第三十三條

10、 必要時(shí)，網(wǎng)絡(luò)信息中心應(yīng)在測試驗(yàn)收前委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試，并出具安全性測試報(bào)告。第三十四條 網(wǎng)絡(luò)信息中心應(yīng)在測試驗(yàn)收前根據(jù)設(shè)計(jì)方案或合同要求等制訂測試驗(yàn)收方案，測試驗(yàn)收過程中詳細(xì)記錄測試驗(yàn)收結(jié)果，形成測試驗(yàn)收報(bào)告。第三十五條 網(wǎng)絡(luò)信息中心應(yīng)對系統(tǒng)驗(yàn)收測試過程控制和參與人員行為準(zhǔn)則等方面內(nèi)容進(jìn)行書面規(guī)定。第三十六條 網(wǎng)絡(luò)信息中心應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗(yàn)收報(bào)告進(jìn)行審定，并簽字確認(rèn)。第三十七條 加強(qiáng)信息化建設(shè)項(xiàng)目績效評價(jià)工作，網(wǎng)絡(luò)信息中心會同中心內(nèi)有關(guān)部門，根據(jù)資金績效評價(jià)管理的有關(guān)規(guī)定，采用科學(xué)方法，對信息化建設(shè)項(xiàng)目預(yù)期目標(biāo)實(shí)現(xiàn)情況、建設(shè)過程、項(xiàng)目投資效益、作用

11、和影響等進(jìn)行綜合評估和評價(jià)。第三十八條 項(xiàng)目評價(jià)工作遵循公正、客觀、科學(xué)原則，確保分析合理、評價(jià)公正。第七章 交付管理第三十九條 網(wǎng)絡(luò)信息中心負(fù)責(zé)系統(tǒng)交付管理工作。第四十條 網(wǎng)絡(luò)信息中心會同有關(guān)部門制定詳細(xì)系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)。第四十一條 系統(tǒng)承建商應(yīng)對網(wǎng)絡(luò)信息中心相關(guān)人員進(jìn)行系統(tǒng)運(yùn)行前技能培訓(xùn)，提供安全設(shè)備的操作手冊，保障系統(tǒng)運(yùn)行維護(hù)工作的正常開展。第四十二條 系統(tǒng)承建商應(yīng)提供系統(tǒng)建設(shè)過程文檔和系統(tǒng)運(yùn)行維護(hù)文檔。第四十三條 網(wǎng)絡(luò)信息中心應(yīng)對系統(tǒng)交付控制和參與人員行為準(zhǔn)則等方面內(nèi)容進(jìn)行書面規(guī)定。第八章 系統(tǒng)備案第四十四條 網(wǎng)絡(luò)信息中心負(fù)責(zé)管理系統(tǒng)定級

12、的相關(guān)材料，并控制材料的使用。第四十五條 網(wǎng)絡(luò)信息中心負(fù)責(zé)系統(tǒng)等級和系統(tǒng)屬性等資料上報(bào)信息化領(lǐng)導(dǎo)小組辦公室報(bào)備工作。第四十六條 網(wǎng)絡(luò)信息中心負(fù)責(zé)系統(tǒng)等級及其他要求的備案材料提交山東省公安廳備案工作。第九章 等級測評第四十七條 網(wǎng)絡(luò)信息中心負(fù)責(zé)等級測評管理工作。第四十八條 在系統(tǒng)運(yùn)行過程中，網(wǎng)絡(luò)信息中心應(yīng)至少每年組織等級保護(hù)測評機(jī)構(gòu)對三級系統(tǒng)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。第四十九條 網(wǎng)絡(luò)信息中心在系統(tǒng)發(fā)生變更時(shí)及時(shí)對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時(shí)調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。第五十條 網(wǎng)絡(luò)信息中心選擇具有國家相關(guān)技術(shù)資質(zhì)

13、和安全資質(zhì)的測評單位進(jìn)行等級測評。第十章 運(yùn)行管理第五十一條 網(wǎng)絡(luò)信息中心負(fù)責(zé)某單位信息化建設(shè)項(xiàng)目建成后的運(yùn)行管理，制定運(yùn)行維護(hù)規(guī)范，細(xì)化各項(xiàng)管理制度，建立運(yùn)行維護(hù)工作考評機(jī)制，制定應(yīng)急響應(yīng)方案，確保應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。第五十二條 網(wǎng)絡(luò)信息中心按照風(fēng)險(xiǎn)評估的相關(guān)規(guī)定，檢驗(yàn)網(wǎng)絡(luò)和信息系統(tǒng)對安全環(huán)境變化的適應(yīng)性及安全措施的有效性，保障信息化建設(shè)信息安全目標(biāo)的實(shí)現(xiàn)。第十一章 資金與資產(chǎn)管理第五十三條 信息化建設(shè)項(xiàng)目實(shí)行年度計(jì)劃管理，建設(shè)經(jīng)費(fèi)列入部門當(dāng)年預(yù)算。第五十四條 建設(shè)項(xiàng)目經(jīng)費(fèi)要?？顚Ｓ?，不得擠占挪用。第五十五條 建設(shè)項(xiàng)目經(jīng)費(fèi)要嚴(yán)格履行規(guī)定的審批程序，建立制約機(jī)制，強(qiáng)化資金安全。第五十六條 項(xiàng)目建設(shè)形成的國有資產(chǎn)，要及時(shí)辦理資產(chǎn)登記相關(guān)手續(xù)，納入某單位國有資產(chǎn)統(tǒng)一管理。第五十七條 項(xiàng)目完成后形成的全部工作成果及相關(guān)知識產(chǎn)權(quán)（包括但不限于專利申請權(quán)、專利權(quán)、非專利技術(shù)的使用權(quán)和轉(zhuǎn)讓權(quán)、著作權(quán)或版權(quán)以及其他成果權(quán)），除有特殊約定外，歸某單位所有。第十二章 監(jiān)督檢查第五十八條 某單位信