网络信息中心

广西警察学院科技信息化项目

管理暂行办法

第一章  总  则

第一条  为进一步加强对广西警察学院科技信息化项目的组织管理，促进统筹规划、资源整合和共享应用，确保项目建设质量，消除腐败隐患，根据公安厅、教育厅有关要求，结合我校实际，制定本办法。

第二条  本办法所称的科技信息化项目（简称“项目”），是指校属各单位组织开展的信息化基础设施、应用系统、综合平台、安全保障设施等建设项目，包括机房建设、网络建设、相关硬件采购、软件开发、数据管理、系统集成以及各类专业技术系统和侦控系统建设等。

第三条  科技信息化项目管理应遵循的总体原则：

（一）坚持“有利于解放人力、有利于提高工作效率、有利于服务师生、有利于规范管理”的总体要求；

（二）坚持“统一领导、统一规划、统一标准”的原则，遵循国家、公安部、公安厅有关规范和学校信息化顶层设计总体架构，符合广西警察学院信息化建设总体规划要求；

    （三）坚持建设集约化、应用实效化的原则，避免重复建设，新建系统与已建相关系统要实现兼容与融合。坚持数据共享是常态，不共享是例外；

（四）坚持将网络和信息安全与项目设计、建设统一谋划、统一部署、统一推进、统一实施；

（五）坚持贯彻监督管理必须有效、项目管理必须到位以及招投标必须公平、公正的原则。

第二章  组织管理

第四条  广西警察学院网络安全与信息化领导小组（以下简称“网信领导小组”）是学校科技信息化项目管理的领导机构，负责统筹协调全校信息化建设；审核推进信息化建设方案和措施；组织指导校属各部门开展信息化建设；督促检查信息化建设落实情况；研究解决跨部门的信息化建设重点难点。

第五条  广西警察学院网络安全与信息化领下设办公室（以下简称“网信办”），网信办在网信领导小组的领导下，归口管理科技信息化项目工作。其主要职责：

（一）贯彻执行领导小组形成的各项决议；

（二）组织相关部门编制学校信息化建设规划、技术方案以及学校信息化工作规章制度，并监督实施；

（三）监督学校信息化建设项目的运行管理，确保校园网络和各应用系统安全稳定运行；

（四）论证、审核各部门有关应用系统、基本软硬件设施建设方案，对各部门应用系统的建设与管理进行指导、监督；

（五）负责审核年度重大信息化建设项目的计划立项，按学校相关规定组织技术验收；

（六）组织信息化重大项目建设和重大课题研究。

第六条  各部门的主要职责：

办公室：负责对涉密项目进行密级和保密安全审核，参加涉密项目的最终验收。 

法制部门（法律顾问）：负责对项目招标文件、合同文本、变更申请等进行法律审核，对合同纠纷等提出法律意见。

财务处：负责项目咨询论证、建设、监理、测试、运维、效益评价等经费安排以及合同支付、资产管理、预算投资评审协调工作。

网络信息中心：负责制定学校科技信息化总体技术架构、数据架构、安全架构；负责学校网络、机房等信息化基础设施建设，为各部门提供数据资源、计算资源、服务资源；负责对信息系统进行安全检测，落实等级保护测评等国家和公安部、自治区公安厅关于信息系统安全管理的有关规定；负责本部门项目建设；负责科技信息化项目的统一运维。

审计处：依据法律法规规定，对项目建设实施的真实性、合法性、效益性进行独立监督。负责对项目概（预）算、招标文件、待签合同文本、项目变更、项目结算进行全过程跟踪审计；监督项目最终验收工作。

国有资产管理处：负责组织非涉密科技信息化项目的招标工作，牵头办理合同签订、合同变更等工作，组织项目最终验收工作。

校属各单位：组织编制本单位科技信息化项目的方案申报、项目审计、政府采购、竣工验收、效益评估等所需材料；组织项目实施，开展应用推广；指导、监督、协调承建单位做好施工过程中的保密管理工作；配合网络信息中心做好新建非涉密信息系统的安全等级保护定级、测评和报备工作；牵头办理本单位涉密项目采购工作；严格执行合同约定，对本单位的项目合同执行履约负责；设立项目廉政监督员（由本单位纪检监察员担任），廉政监督员列席本单位项目的日常会议和研究重大事项的会议。

第七条  本校教职工或外请专家参与项目论证、审核、验收、评估等各个环节，根据工作时间记入总课时量或发放相应费用。

第三章  基本要求

    第八条  学校的信息系统原则上部署在校园网内，有公安专用业务的信息系统部署在公安网上。原则上通用软硬件系统由使用单位提出业务需求，在学校现有信息系统基础上统筹提供服务或新增系统模块。原则上建设单位不再自行编制非涉密系统的通用软硬件的采购需求，统一由网信办统筹网络信息中心与建设单位共同编制，并组织中标单位部署实施。

第九条  项目建设方案应符合学校信息化整体技术架构要求，方案内容应包括业务架构、技术架构、数据架构、安全架构、网络拓扑等技术方案，以及投标单位资质、实施周期、验收、付款、运维、培训等方面的要求。

第十条  校园网信息系统须符合学校信息系统建设的有关标准规范，所有信息系统的数据均汇集到学校公共数据库，通过学校公共数据库根据权限共享全校师生使用。所有信息系统均须符合学校统一身份认证平台标准、统一移动消息平台标准、统一门户技术标准等。

第十一条  涉密信息系统应采用分级保护；非涉密信息系统执行国家网络安全等级保护管理制度（公安部有专门文件规定的，从其规定），开展定级备案、等级测评、安全建设等工作，按照国家要求使用国产密码予以保护。

第十二条  公安网信息系统须严格执行公安信息系统安全管理的有关规定，包括：遵循PKI/PMI建设规范，进行身份认证和授权访问；系统应具备审计功能，且须符合公安信息系统应用日志安全审计平台日志采集和接口规范；业务系统中的敏感信息资源须进行分级分类，对敏感信息的操作控制与监控审计预警要进行专门设计描述；应用系统上线前，须进行安全检测。

第十三条  建设单位应在信息系统项目招标要求中明确，根据我校需求研发的信息系统项目，系统建成后知识产权归我校所有；所有系统应按照我校要求无条件免费开放接口，并配合第三方进行开发。

第四章  项目申报和方案论证

第十五条  因学校现有信息系统不能提供信息化业务服务，需申请开展科技信息化项目建设的，项目建设单位须向网信办申报开展建设。公安厅、教育厅部署要求建设并配套落实经费的科技信息化项目，可不申报，但须报网信办备案。

第十六条  项目申报程序如下：

（一）项目建设单位编写立项论证申请、建设方案、采购计划表、招标要求等申报材料，向网信办提出建设申报。网信办对申报材料进行汇总、审核。材料编写不合格、违反规定程序或逾期申报的项目，原则上不予受理。

（二）网信办汇集项目申报材料后，组织专家对申报项目进行方案论证，从项目建设的必要性、可行性以及技术架构、数据架构、应用架构、业务架构、网络与信息安全、资源共享等方面进行审核，形成书面意见。原则上论证会议由建设单位作汇报。

（三）方案论证要强化统筹规划要求，避免各部门自成体系、系统林立。原则上通过学校现有信息系统统一提供信息采集、查询服务和共性功能组件，避免重复建设、重复采集的情况；坚持对各部门新建信息系统进行严格把关，凡需老师、学生采集信息的，要制定对接学校公共数据库的基础业务规范和数据采集标准；在具备条件的情况下，对一些小而散的项目要尽量整合打包，统一编制建设方案和进行采购。

（四）方案论证会议后，网信办出具书面项目批复意见。同意建设的项目，由建设单位按照项目批复意见对建设方案进行修改完善。

第十七条  建设单位应严格落实网信办出具的论证意见，并对建设方案进行修改完善。未修改完善的，不得提请办理采购等程序。

第五章  项目审计

第十八条  通过网信办立项论证的项目，应严格按照送审项目相关要求，全部先送审计处开展预算审计工作。

第十九条  审计处可以委托有资质的中介机构开展预算审计，并应加强对中介机构的监督管理，核查中介机构审计的工作质量。相关审计工作结束后，审计处出具审计意见。委托中介机构所需费用，由学校专项经费保障。审计通过后，审计处形成审计批复意见发项目建设单位并抄送网信办、财务处、国有资产管理处、实验中心。

第二十条  涉密项目应将通用设备与专用设备分开列表审计，一并采购。如需通过单一来源方式采购，建设单位送审时需专门说明原因并先征求国有资产管理处采购意见，同时提供指定使用该品牌或厂家的相关依据。

第二十一条  符合自治区财政厅招标控制价（预算）评审条件的项目，由建设单位办理相关送审手续并送自治区财政厅投资评审中心进行评审，评审结果直接用于工程招标工作，无需审计处再出具审计意见。建设单位将评审结果文件送网信办、审计处、财务处备案。

第六章  保密安全审核和等保预定级

第二十二条  涉密项目采购按照公安厅及学校有关规定执行，涉密项目需送办公室进行保密安全审核和确定密级。

第二十三条  非涉密信息系统项目，由业务主管部门根据《信息系统安全等级保护定级指南》（GB/T22240-2008）有关要求，结合实际情况，确定信息系统的安全保护等级（公安部有专门文件规定的，从其规定），向网络信息中心办理备案。

第七章  项目招标采购

第二十四条  项目经审计处预算审核、财务处确定经费后，建设单位按照学校有关规定办理相关采购手续。

第二十五条  审计处、财务处办理完毕后，送校领导审核后按学校相关采购规定上会审批。

第二十六条  科技信息化项目应尽可能地招标引入有实力、有经验的企业。建设单位、国有资产管理处要密切配合，在法律法规许可的范围内，合理设定投标人资质门槛和评分条款；结合项目具体情况，在招标文件中对技术团队、转包、联合体投标、技术专利等提出限制性要求。

第二十七条  项目建设单位在完成有关程序后，提交财务处出具的经费落实审核文件处理意见及采购计划表、招标要求等材料给国有资产管理处。国有资产管理处进行审核，在材料完善的情况下，报自治区公安厅采购办审批。审批同意后，根据政府采购相关法律和文件办理招投标工作。原则上符合公开招标条件的项目必须公开招标，严禁以时间紧、任务重、内容涉密为由规避招标。项目确因特殊情况需采用公开招标以外采购方式采购的，应严格按照政府采购法规向自治区财政厅提出申请，批复后方可实施。

第二十八条  按学校相关采购规定，经学校项目审批通过后，国有资产管理处根据项目建设单位提供的材料，编制完成招标文件初稿，由国有资产管理处组织建设单位、法制部门（法律顾问）、审计处进行审核。 

第二十九条  网信办在组织对项目招标文件审核时，对招标文件是否落实论证意见进行复核。如招标文件未落实论证意见或发生调整，建设单位需附上原因及情况。网信办视情况进行批复或重新组织论证。如建设单位未落实论证意见或未办理方案调整审核程序的，不能进行招标。

第三十条  要求投标单位在投标的标书中提供杜绝向建设单位工作人员行贿等不法行为的承诺书，并将其作为能否取得投标资格的先决条件。

第三十一条  科技信息化项目招标甲方评委代表从学院信息化招标评委专家库中抽签产生。招标代理机构在项目中标公示前，应由国有资产管理处将拟公示的中标单位名单报建设单位确认，建设单位反馈意见后，由国有资产管理处按国家相关规定处理。

第三十二条  项目完成招标程序并由国有资产管理处组织信息办、建设单位、法制部门（法律顾问）、审计处审核合同。审核完成后，提交国有资产管理处办理合同签订程序。

第三十三条  国有资产管理处完成合同签章手续后，要送建设单位留存。属于非涉密项目的，建设单位同时要将合同复印件（或扫描件）送网信办、审计处留档备查。涉密项目在签订合同时，中标单位须与建设单位签订保密协议。

第三十四条  实行廉政责任制度。合同签定后，项目建设单位组织网信办、建设单位项目负责人、国有资产管理处项目主办人、中标单位负责人签订《廉政责任书》。

第八章  项目实施和监理

第三十五条  项目合同签订后，建设单位组织中标承建单位按照合同约定开展项目建设。因客观原因造成设备型号变更、合同变更、设计变更、工程量增减变化等重大变更时，变更意见须建设单位集体研究后，报网信办审核。网信办审核并同意变更后，建设单位将变更情况（附加协议条款等）提交国有资产管理处备案。网信办、审计处审核完成后，建设单位将变更情况提交国有资产管理处办理有关变更手续。变更程序不完备的项目，网信办一律不予组织技术验收。

第三十六条  网信办统一采购学校科技信息化项目监理服务，每次采购服务期限为三年，费用参照国家有关规定执行。建设单位正式启动项目建设后，应主动与网信办对接，由网信办组织监理单位对项目实施实行全程监理。

第九章  项目评测和验收

第三十七条  项目实施完成后，由建设单位组织自测和初步验收；初步验收通过后，进入项目试运行期，原则上试运行期不得少于一个月。

第三十八条  网信办可根据学校需要引入第三方机构开展非涉密项目验收测试。涉密项目由建设单位自行测试，并按要求提供测试报告。

第三十九条  项目完成初步验收、试运行、安全检测及第三方质量测试、数据标准测试、等保测评等工作后，由建设单位组织编制好相关文档，向网信办提请技术验收。技术验收通过后，由建设单位提交国有资产管理处进行采购项目验收。

第四十条  最终验收结果分为通过和未通过两种。未通过的项目，承建单位须根据专家意见整改完善，达到验收条件后再次申请验收。

第四十一条  项目通过最终验收后，建设单位按规定办理报账等有关手续，并应整理完整的项目档案、资料并提交国有资产管理处，由国有资产管理处按照档案管理要求组卷归档，同时按规定办理报账等有关手续。

第四十二条  网络中心负责对项目开展建设转运维，完成建设转运维工作后方可在学校系统运行环境中正式上线运行。

第四十三条  网信办建立科技信息化项目效益评估检查制度，落实项目建设单位和项目责任人负责制，以项目建设单位为主体，组织对重要、重大项目效益进行评价并报学校信息化建设领导小组。对严重偏离目标，造成资源浪费、重复建设和信息壁垒的项目，按相关规定对建设单位实行问责。

第十章  附  则

第四十四条  科技信息化项目管理应接受纪检监察等有关职能部门的监督检查。

第四十五条  本办法由网信办负责解释。