信息化建设管理办法

1、某单位信息化建设管理办法第一章总则第一条为全面加强某单位信息化建设的统筹规划与规 范管理，确保建设工作协调有序开展，提高信息化建设水平， 根据国家有关法律法规规定，结合某单位工作实际，制定本办 法。第二条 本办法所称信息化建设是指以应用现代信息技 术为主要手段而进行的信息化项目建设。某单位信息化建设项 目主要包括：应用系统建设项目，网络、安全、数据库等信息 基础设施建设项目，运行维护建设项目及其他某单位信息化建 设项目等。第三条本办法适用于某单位开展的信息化建设。第四条某单位信息化建设必须统筹规划，统一领导， 一体化推进，实现管理一体化、业务一体化、技术一体化。具 体把握以下原则：统筹规划、统

2、一标准；突出重点、分步实施； 整合资源、讲求效益；加强管理、确保安全。第二章管理机构与职责第五条某单位信息化工作领导小组（以下简称信息化 领导小组）是某单位信息化建设的领导决策机构。主要职责是:（一）审定某单位信息化规章制度；（二）审议某单位信息化建设规划；（三）审批某单位信息化建设项目；（四）决策某单位信息化建设的重大问题。第六条 某单位网络信息中心（以下简称网络信息中心） 是某单位信息化建设的牵头部门。主要职责是：（一）在信息化领导小组的领导下,对某单位信息化工作进 行一体化管理；（二）组织编制某单位信息化建设规划；（三）组织制定某单位信息化规章制度；（四）审核某单位信息化建设年度项目计划

3、；（五）指导、审核某单位信息系统建设情况，包括系统定 级、备案、产品采购、工程实施等；（六）负责某单位信息化建设技术协调和运行维护工作， 审核项目建议书技术需求，督导项目实施和组织项目验收等；（七）协调解决某单位信息化建设中的关键问题；（八）指导、审核信息化运维情况，包括环境管理、资产 管理、介质管理、设备管理、网络安全管理、系统安全管理、 变更管理、备份与恢复管理、安全事件处置等；（九）承办信息化领导小组交办的其他工作。第七条信息化领导小组应建立健全工作会议制度和重 大问题集体研究制度，建立业务和技术部门密切合作的工作机 制。第八条各业务部门为业务需求牵头研究及审核部门。第九条 财务与审计部

4、是某单位信息化建设项目资金、 政府采购管理部门，负责项目经费管理，组织政府采购。按照 安全保密有关规定，办公室会同网络信息中心研究确定网络安 全措施和应用系统网络部署；中心内其他相关业务部门负责项 目详尽业务需求建议书编制、应用系统试点推广、参与项目实 施和项目验收等工作。第三章规划与计划第十条 信息化领导小组组织网络信息中心等相关部 门，根据国家信息化发展有关方针、政策和改革与事业发展要 求，编制信息化建设规划，包括总体发展规划，应用系统、网 络基础设施、安全保障、运行维护等信息化要素规划等。第十一条 网络信息中心对信息化安全建设进行总体规 划，制定近期和远期安全建设工作计划。网络信息中心根

5、据信 息系统的等级划分情况，统一考虑安全保障体系的总体安全策 略、安全技术框架、安全管理策略、总体建设规划和详细设计 方案，并形成配套文件。第十二条网络信息中心组织相关部门和有关安全技术 专家对总体安全策略、安全技术框架、安全管理策略、总体建 设规划、详细设计方案等相关配套文件的合理性和正确性进行 论证和审定，并且经过信息化领导小组批准后，才能正式实施。第十三条 网络信息中心应根据等级测评、安全评估的 结果定期调整和修订总体安全策略、安全技术框架、安全管理 策略、总体建设规划、详细设计方案等相关配套文件。第十四条 信息化领导小组组织网络信息中心和业务需 求牵头部门，按照规划要求和改革发展需要，

6、根据中心内业务 部门提出的年度项目申请，研究制定某单位信息化建设年度项 目计划。第十五条 中心内各部门应严格执行某单位信息化建设 规划和年度项目计划。如确需调整年度项目计划，由中心内相 关部门提出变更申请，按规定履行审核程序。第四章项目的申报和审批第十六条 中心内各业务部门按照某单位信息化建设规 划，根据本部门业务管理和信息安全需要，研究提出某单位信 息化应用系统建设项目申请。第十七条 网络信息中心根据各部门申报的应用系统项 目需求，结合网络发展和安全体系建设需要，提出网络设备配 置、安全体系建设方案，并会同业务需求牵头研究部门编制项 目建议书。第十八条业务需求牵头研究部门领导负责审核应用系

7、统项目建议书的业务需求，网络信息中心领导负责审核项目建 议书的技术内容和初步预算。第十九条业务需求牵头研究部门领导、网络信息中心 领导将审核情况报信息化领导小组。第二十条 信息化领导小组办公室负责将审核项目进行 汇总，对重大项目组织专家论证，编制年度项目计划。第二十一条财务与审计部根据信息化领导小组审定的 年度项目计划，按照部门预算管理要求，汇总编制年度建设项 目经费预算，报上级财务主管部门审批，并将批复结果以书面 形式通知相关部门。第二十二条未经信息化领导小组批准的建设项目，不得 自行筹集经费建设。第五章项目实施管理第二十三条 应建立健全责任制，明确项目负责人和具体 责任人，并严格按照单位项

8、目实施有关制度执行。第二十四条网络信息中心会同中心内相关部门，按照批 准的年度项目计划和经费预算，编制建设项目需求方案；网络 信息中心会同相关部门共同成立项目建设小组，负责组织项目 实施。第二十五条 项目采购应按照中华人民共和国政府采购 法和某单位有关采购规定执行。第二十六条项目实施应当严格按照需求方案执行，切实 履行合同；按照国家有关规定，委托具有相应监理资质的工程 监理单位或具有资质的第三方测评机构对项目建设进行过程监 督、结果测评，确保项目建设质量。第二十七条信息安全保密系统应由具有国家保密局认 可的具有相应涉密资质的软件开发公司设计开发，建设必须选 用国家保密、密码管理部门认可的产品，

9、建成后由国家保密局 认可的测评机构进行测评。第二十八条 应用系统的开发、测评工作，由网络信息中 心按照标准统一、平台共建、信息共享的要求统一组织管理。第二十九条 项目建设小组按照工程实施方案严格控制 实施过程，并要求工程实施单位能正式地执行安全工程过程。 重大建设项目，应与选定服务商签订与安全相关的协议，明确 约定相关责任。第三十条 项目建设小组应根据实际工作情况，制定工 程实施管理制度，规定工程实施过程的控制方法（如内部阶段 性控制或外部监理单位控制）和实施参与人员的各种行为等方 面内容。第六章验收与绩效评价第三十一条 网络信息中心负责组织项目验收。第三十二条 项目验收要按照国家法律法规规定

10、的方法 及程序进行。未经验收或验收不合格的项目，不得交付使用。第三十三条必要时，网络信息中心应在测试验收前委托 公正的第三方测试单位对系统进行安全性测试，并出具安全性 测试报告。第三十四条网络信息中心应在测试验收前根据设计方 案或合同要求等制订测试验收方案，测试验收过程中详细记录 测试验收结果，形成测试验收报告。第三十五条 网络信息中心应对系统验收测试过程控制 和参与人员行为准则等方面内容进行书面规定。第三十六条 网络信息中心应组织相关部门和相关人员 对系统测试验收报告进行审定，并签字确认。第三十七条加强信息化建设项目绩效评价工作，网络信 息中心会同中心内有关部门，根据资金绩效评价管理的有关规

11、 定，采用科学方法，对信息化建设项目预期目标实现情况、建 设过程、项目投资效益、作用和影响等进行综合评估和评价。第三十八条 项目评价工作遵循公正、客观、科学原则， 确保分析合理、评价公正。第七章交付管理第三十九条 网络信息中心负责系统交付管理工作。第四十条网络信息中心会同有关部门制定详细系统交 付清单，并根据交付清单对所交接的设备、软件和文档等进行 清点。第四十一条系统承建商应对网络信息中心相关人员进 行系统运行前技能培训，提供安全设备的操作手册，保障系统 运行维护工作的正常开展。第四十二条系统承建商应提供系统建设过程文档和系 统运行维护文档。第四十三条 网络信息中心应对系统交付控制和参与人

12、员行为准则等方面内容进行书面规定。第八章系统备案第四十四条 网络信息中心负责管理系统定级的相关材 料，并控制材料的使用。第四十五条 网络信息中心负责系统等级和系统属性等 资料上报信息化领导小组办公室报备工作。第四十六条 网络信息中心负责系统等级及其他要求的 备案材料提交山东省公安厅备案工作。第九章等级测评第四十七条网络信息中心负责等级测评管理工作。第四十八条 在系统运行过程中，网络信息中心应至少每 年组织等级保护测评机构对三级系统进行一次等级测评，发现 不符合相应等级保护标准要求的及时整改。第四十九条网络信息中心在系统发生变更时及时对系 统进行等级测评，发现级别发生变化的及时调整级别并进行安

13、全改造，发现不符合相应等级保护标准要求的及时整改。第五十条网络信息中心选择具有国家相关技术资质和 安全资质的测评单位进行等级测评。第十章运行管理第五十一条 网络信息中心负责某单位信息化建设项目 建成后的运行管理，制定运行维护规范，细化各项管理制度， 建立运行维护工作考评机制，制定应急响应方案，确保应用系 统和网络安全稳定运行。第五十二条网络信息中心按照风险评估的相关规定，检 验网络和信息系统对安全环境变化的适应性及安全措施的有效 性，保障信息化建设信息安全目标的实现。第十一章资金与资产管理第五十三条 信息化建设项目实行年度计划管理，建设经 费列入部门当年预算。第五十四条建设项目经费要专款专用，不得挤占挪用。第五十五条 建设项目经费要严格履行规定的审批程序， 建立制约机制，强化资金安全。第五十六条 项目建设形成的国有资产，要及时办理资产 登记相关手续，纳入某单位国有资产统一管理。第五十七条 项目完成后形成的全部工作成果及相关知 识产权（包括但不限于专利申请权、专利权、非专利技术的使 用权和转让权、著作权或版权以及其他成果权），除有特殊约定 外，归某单位所有。第十二章监督检查第