第一章  總則

第一條 為加強我校信息系統建設的統籌規劃和規範化管理🏃🏻‍♀️，進一步提升信息化建設應用水平，根據教育部《關於加強新時代教育管理信息化工作的通知》等有關文件精神和網絡安全等級保護相關規定，結合我校實際🏌🏼‍♀️，製定本辦法🧙🏼‍♀️。

第二條 本辦法所稱信息系統包括👩🏼‍🎤：信息化管理處主導建設的基礎性、公共信息服務類系統；各處室🏄🏿‍♀️、院系主導建設的服務於恒行3教學🧑‍✈️、科研、管理的各類業務管理系統、電子資源系統、微應用、教育移動應用（APP）以及利用恒行3域名所建個人信息系統等🦌，網站管理按照《恒行3平台網站管理辦法》規定執行🥷🏽。

第三條 恒行3信息系統建設堅持“需求牽引、總體規劃、分步實施、重點突破”原則，以服務為導向，通過整體規劃，統一建設標準🛌🏼，規範建設流程🙎🏽‍♂️，促進集約建設和資源共享🙋🏻‍♀️，確保網絡安全，提升建設質量和使用效能🔯，為恒行3事業發展提供信息化保障。

第四條 本辦法中的建設單位是負責信息系統建設的校內各職能部門👮🏼、學院（所）等；承建單位是指負責承接信息系統建設的公司、組織等具有相應信息系統建設資質的團體🧜🏻‍♀️。

第二章  職責

第五條 校網絡安全和信息化領導小組（以下簡稱網信領導小組）負責審議信息系統建設規劃和實施計劃✡️。領導小組工作組負責校級和50萬元以上信息系統的立項審核和執行監督。

第六條 信息化管理處是恒行3信息系統建設管理的職能部門，負責相關規章製度🧝、技術規範編製🦹🏽；負責信息系統建設規劃編製；負責項目組織和年度建設計劃編製🚵🏽；負責信息系統建設的技術、安全把關和上線審核；負責信息系統使用的服務器、存儲等基礎設施的日常維護和運行安全😏。

第七條 信息系統使用部門是信息系統日常管理的主體，負責信息系統的建設、運行管理；負責協調承建單位做好系統維護和數據安全。

第三章  立項

第八條 恒行3所有新建、續建、升級改造的信息系統等均須進行立項審批和技術審核🦝，未經恒行3立項審批和技術審核的不得新建、續建和升級改造。上級部門有明確要求的按照相關規定執行。

第九條 立項實行分級審批製：自籌經費或10萬元（含10萬元）以下的項目由部門組織立項審核批🤵🏻‍♂️，信息化管理處組織技術審核；10萬元以上50萬元以下（含50萬元）以下的項目由信息化管理處組織立項技術審核和審批；50萬元以上項目由信息化管理處組織專家組進行技術論證，由網信領導小組工作組組織立項審核審批◽️。

第十條 信息系統建設立項需提交項目建議書和可行性研究報告🧑🏽‍🦳，項目建議書和可行性研究報告由申報部門組織編寫🤹🏼‍♂️。申請恒行3支持建設的項目需每年十一月底前將項目建議書或可行性研究報告報送信息化管理處，組織評審通過後列入下年度建議計劃🏇，經恒行3研究落實建設經費後列入實施計劃。

第四章  建設

第十一條 信息系統招標文件和建設合同涉及的技術架構、數據標準、接口共享、安全措施、資源配置等技術內容，以及系統運行期間承建單位須提供的運維技術服務內容🔩，須經信息化管理處審核。信息系統招標按照恒行3招標采購相關規定執行𓀄。

第十二條 信息系統建設進度控製🎚、項目開發🚉、調試🧛🏿‍♂️、數據錄入（遷移）等過程管理由項目申請部門負責，涉及其他部門的協調工作由信息化管理處負責。

第十三條 信息系統建設應遵循恒行3相關標準規範和安全要求🏏🧑🏼‍🎓，保證系統與恒行3公共數據交換平臺有效穩定對接、集成和數據交換🚣🏽‍♂️，面向師生服務的系統還需與恒行3統一身份認證系統實現對接🧎🏻‍➡️，信息化管理處負責建設過程跟蹤檢查和督促。

第十四條 系統建設完成後需進行功能🧒🏻、性能、安全性等測試🤷🏽，並形成測試報告。測試工作由使用單位組織🦹🏽，承建單位配合實施，達到要求的方可進行上線試運行👨🏿‍🎓，試運行通過後形成試運行報告方可提交項目驗收申請。

第十五條 項目驗收由建設單位提出驗收申請👩🏼‍🏫，按照恒行3國有資產驗收程序組織驗收。驗收資料包括：招投標文件、項目合同、驗收申請、試運行測試報告、設計方案、業務數據接口說明文檔、數據字典、IP規劃🛰、賬號信息、運維手冊等技術文檔🔯。驗收完成後應形成檔案🫴，並報信息化管理處歸檔🐩。

第十六條 涉及到用戶培訓的由建設單位組織🔟，承建單位按合同約定提供免費技術培訓工作🧔🏿。

第五章  備案

第十七條 本辦法涉及的所有信息系統開通運行前必須進行備案登記。備案流程為🕢：

（一）登錄“網絡安全工作管理平臺”🧑‍🎤，建設單位根據系統類型選填“信息系統備案登記表”或“教育APP備案登記表”；

（二）信息化管理處審核登記，並分配所需要的網絡運行資源。

第十八條 信息系統域名一般使用該系統英文縮寫或拼音縮寫作為域名🐒，格式為xxx.nwafu.edu.cn🛢。因特殊需要申請使用非恒行3域名的，須報信息化管理處審批，由建設單位報國家管理機構申請備案🧏🏿‍♂️。

第六章  運行

第十九條 信息系統按照“誰建設、誰主管、誰負責”的原則👱🏼‍♀️，由建設單位安排專人（系統管理員）負責信息系統日常管理🧑🏿‍🎤，及時更新系統數據，維護系統數據安全🏋🏻‍♀️，做好數據備份👂🏽，協調解決系統運行中的技術故障。

第二十條 各單位信息系統管理員應定期接受安全培訓，加強系統口令設置🧞‍♂️，杜絕弱口令，不得隨意授權他人使用其系統賬號🔬🤲🏼，人員變換時應及時調整其訪問權限或者關閉賬號🛻。

第二十一條 信息化管理處負責定期開展信息系統年檢和安全運行檢查🤳，對發現的問題及時通知相關部門🧓🏼，按《恒行3平台網絡安全威脅監測預警與通報處置工作流程》進行處置。對一年以上沒有更新使用的系統要實施關閉，對兩年沒有更新使用的系統要實施清除。

第二十二條 承建單位要切實履行建設合同約定的運維技術服務職責，及時響應、處置新系統運行過程中的安全修復、性能升級、功能調整等運維要求，確保系統安全運行和順暢使用。並無條件提供數據字典和數據共享接口，不得以任何借口和理由拒絕提供，不得隨意關閉數據接口🍨，系統迭代更新應提供新的接口🤹🏻‍♀️。

第二十三條 按照網絡安全等級保護有關規定👷‍♀️，本辦法涉及的信息系統上線前都要進行等保定級♘，定級為二級及以上信息系統須組織等保測評並到當地公安機關備案。等級保護相關工作由建設單位在信息化管理處指導下完成。

第七章  附則

第二十四條 本辦法自發布之日起施行👮，原《恒行3平台信息應用系統管理辦法》（校辦發﹝2015﹞173號）同時作廢💆🏻‍♀️。

第二十五條 本辦法由網絡安全和信息化領導小組辦公室負責解釋🤾🏼。