1、某單位信息化建設(shè)管理辦法第一章總則第一條為全面加強(qiáng)某單位信息化建設(shè)的統(tǒng)籌規(guī)劃與規(guī)范管理，確保建設(shè)工作協(xié)調(diào)有序開(kāi)展，提高信息化建設(shè)水平，根據(jù)國(guó)家有關(guān)法律法規(guī)規(guī)定，結(jié)合某單位工作實(shí)際，制定本辦法。第二條本辦法所稱信息化建設(shè)是指以應(yīng)用現(xiàn)代信息技術(shù)為主要手段而進(jìn)行的信息化項(xiàng)目建設(shè)。某單位信息化建設(shè)項(xiàng)目主要包括：應(yīng)用系統(tǒng)建設(shè)項(xiàng)目，網(wǎng)絡(luò)、安全、數(shù)據(jù)庫(kù)等信息基礎(chǔ)設(shè)施建設(shè)項(xiàng)目，運(yùn)行維護(hù)建設(shè)項(xiàng)目及其他某單位信息化建設(shè)項(xiàng)目等。第三條本辦法適用于某單位開(kāi)展的信息化建設(shè)。第四條某單位信息化建設(shè)必須統(tǒng)籌規(guī)劃，統(tǒng)一領(lǐng)導(dǎo)，一體化推進(jìn)，實(shí)現(xiàn)管理一體化、業(yè)務(wù)一體化、技術(shù)一體化。具體把握以下原則：統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)；突出重點(diǎn)、分

2、步實(shí)施；整合資源、講求效益；加強(qiáng)管理、確保安全。第二章管理機(jī)構(gòu)與職責(zé)第五條某單位信息化工作領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱信息化領(lǐng)導(dǎo)小組）是某單位信息化建設(shè)的領(lǐng)導(dǎo)決策機(jī)構(gòu)。主要職責(zé)是：（一）審定某單位信息化規(guī)章制度；（二）審議某單位信息化建設(shè)規(guī)劃；（三）審批某單位信息化建設(shè)項(xiàng)目；（四）決策某單位信息化建設(shè)的重大問(wèn)題。第六條某單位網(wǎng)絡(luò)信息中心（以下簡(jiǎn)稱網(wǎng)絡(luò)信息中心）是某單位信息化建設(shè)的牽頭部門。主要職責(zé)是：（一）在信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下,對(duì)某單位信息化工作進(jìn)行一體化管理；（二）組織編制某單位信息化建設(shè)規(guī)劃；（三）組織制定某單位信息化規(guī)章制度；（四）審核某單位信息化建設(shè)年度項(xiàng)目計(jì)劃；（五）指導(dǎo)、審核某單位信息系

3、統(tǒng)建設(shè)情況，包括系統(tǒng)定級(jí)、備案、產(chǎn)品采購(gòu)、工程實(shí)施等；（六）負(fù)責(zé)某單位信息化建設(shè)技術(shù)協(xié)調(diào)和運(yùn)行維護(hù)工作，審核項(xiàng)目建議書(shū)技術(shù)需求，督導(dǎo)項(xiàng)目實(shí)施和組織項(xiàng)目驗(yàn)收等；（七）協(xié)調(diào)解決某單位信息化建設(shè)中的關(guān)鍵問(wèn)題；（八）指導(dǎo)、審核信息化運(yùn)維情況，包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、變更管理、備份與恢復(fù)管理、安全事件處置等；（九）承辦信息化領(lǐng)導(dǎo)小組交辦的其他工作。第七條信息化領(lǐng)導(dǎo)小組應(yīng)建立健全工作會(huì)議制度和重大問(wèn)題集體研究制度，建立業(yè)務(wù)和技術(shù)部門密切合作的工作機(jī)制。第八條各業(yè)務(wù)部門為業(yè)務(wù)需求牽頭研究及審核部門。第九條財(cái)務(wù)與審計(jì)部是某單位信息化建設(shè)項(xiàng)目資金、政府采購(gòu)管理部門

4、，負(fù)責(zé)項(xiàng)目經(jīng)費(fèi)管理，組織政府采購(gòu)。按照安全保密有關(guān)規(guī)定，辦公室會(huì)同網(wǎng)絡(luò)信息中心研究確定網(wǎng)絡(luò)安全措施和應(yīng)用系統(tǒng)網(wǎng)絡(luò)部署；中心內(nèi)其他相關(guān)業(yè)務(wù)部門負(fù)責(zé)項(xiàng)目詳盡業(yè)務(wù)需求建議書(shū)編制、應(yīng)用系統(tǒng)試點(diǎn)推廣、參與項(xiàng)目實(shí)施和項(xiàng)目驗(yàn)收等工作。第三章規(guī)劃與計(jì)劃第十條信息化領(lǐng)導(dǎo)小組組織網(wǎng)絡(luò)信息中心等相關(guān)部門，根據(jù)國(guó)家信息化發(fā)展有關(guān)方針、政策和改革與事業(yè)發(fā)展要求，編制信息化建設(shè)規(guī)劃，包括總體發(fā)展規(guī)劃，應(yīng)用系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全保障、運(yùn)行維護(hù)等信息化要素規(guī)劃等。第十一條網(wǎng)絡(luò)信息中心對(duì)信息化安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期安全建設(shè)工作計(jì)劃。網(wǎng)絡(luò)信息中心根據(jù)信息系統(tǒng)的等級(jí)劃分情況，統(tǒng)一考慮安全保障體系的總體安全策略、安全

5、技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計(jì)方案，并形成配套文件。第十二條網(wǎng)絡(luò)信息中心組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并且經(jīng)過(guò)信息化領(lǐng)導(dǎo)小組批準(zhǔn)后，才能正式實(shí)施。第十三條網(wǎng)絡(luò)信息中心應(yīng)根據(jù)等級(jí)測(cè)評(píng)、安全評(píng)估的結(jié)果定期調(diào)整和修訂總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計(jì)方案等相關(guān)配套文件第十四條信息化領(lǐng)導(dǎo)小組組織網(wǎng)絡(luò)信息中心和業(yè)務(wù)需求牽頭部門，按照規(guī)劃要求和改革發(fā)展需要，根據(jù)中心內(nèi)業(yè)務(wù)部門提出的年度項(xiàng)目申請(qǐng)，研究制定某單位信息化建設(shè)年度項(xiàng)目計(jì)劃。第十五條中心內(nèi)

6、各部門應(yīng)嚴(yán)格執(zhí)行某單位信息化建設(shè)規(guī)劃和年度項(xiàng)目計(jì)劃。如確需調(diào)整年度項(xiàng)目計(jì)劃，由中心內(nèi)相關(guān)部門提出變更申請(qǐng)，按規(guī)定履行審核程序。第四章項(xiàng)目的申報(bào)和審批第十六條中心內(nèi)各業(yè)務(wù)部門按照某單位信息化建設(shè)規(guī)劃，根據(jù)本部門業(yè)務(wù)管理和信息安全需要，研究提出某單位信息化應(yīng)用系統(tǒng)建設(shè)項(xiàng)目申請(qǐng)。第十七條網(wǎng)絡(luò)信息中心根據(jù)各部門申報(bào)的應(yīng)用系統(tǒng)項(xiàng)目需求，結(jié)合網(wǎng)絡(luò)發(fā)展和安全體系建設(shè)需要，提出網(wǎng)絡(luò)設(shè)備配置、安全體系建設(shè)方案，并會(huì)同業(yè)務(wù)需求牽頭研究部門編制項(xiàng)目建議書(shū)。第十八條業(yè)務(wù)需求牽頭研究部門領(lǐng)導(dǎo)負(fù)責(zé)審核應(yīng)用系統(tǒng)項(xiàng)目建議書(shū)的業(yè)務(wù)需求，網(wǎng)絡(luò)信息中心領(lǐng)導(dǎo)負(fù)責(zé)審核項(xiàng)目建議書(shū)的技術(shù)內(nèi)容和初步預(yù)算。第十九條業(yè)務(wù)需求牽頭研究部門領(lǐng)導(dǎo)、網(wǎng)

7、絡(luò)信息中心領(lǐng)導(dǎo)將審核情況報(bào)信息化領(lǐng)導(dǎo)小組。第二十條信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)將審核項(xiàng)目進(jìn)行匯總，對(duì)重大項(xiàng)目組織專家論證，編制年度項(xiàng)目計(jì)劃。第二十一條財(cái)務(wù)與審計(jì)部根據(jù)信息化領(lǐng)導(dǎo)小組審定的年度項(xiàng)目計(jì)劃，按照部門預(yù)算管理要求，匯總編制年度建設(shè)項(xiàng)目經(jīng)費(fèi)預(yù)算，報(bào)上級(jí)財(cái)務(wù)主管部門審批，并將批復(fù)結(jié)果以書(shū)面形式通知相關(guān)部門。第二十二條未經(jīng)信息化領(lǐng)導(dǎo)小組批準(zhǔn)的建設(shè)項(xiàng)目，不得自行籌集經(jīng)費(fèi)建設(shè)。第五章項(xiàng)目實(shí)施管理第二十三條應(yīng)建立健全責(zé)任制，明確項(xiàng)目負(fù)責(zé)人和具體責(zé)任人，并嚴(yán)格按照單位項(xiàng)目實(shí)施有關(guān)制度執(zhí)行。第二十四條網(wǎng)絡(luò)信息中心會(huì)同中心內(nèi)相關(guān)部門，按照批準(zhǔn)的年度項(xiàng)目計(jì)劃和經(jīng)費(fèi)預(yù)算，編制建設(shè)項(xiàng)目需求方案；網(wǎng)絡(luò)信息中心會(huì)同相

8、關(guān)部門共同成立項(xiàng)目建設(shè)小組，負(fù)責(zé)組織項(xiàng)目實(shí)施。第二十五條項(xiàng)目采購(gòu)應(yīng)按照中華人民共和國(guó)政府采購(gòu)法和某單位有關(guān)采購(gòu)規(guī)定執(zhí)行。第二十六條項(xiàng)目實(shí)施應(yīng)當(dāng)嚴(yán)格按照需求方案執(zhí)行，切實(shí)履行合同；按照國(guó)家有關(guān)規(guī)定，委托具有相應(yīng)監(jiān)理資質(zhì)的工程監(jiān)理單位或具有資質(zhì)的第三方測(cè)評(píng)機(jī)構(gòu)對(duì)項(xiàng)目建設(shè)進(jìn)行過(guò)程監(jiān)督、結(jié)果測(cè)評(píng)，確保項(xiàng)目建設(shè)質(zhì)量。第二十七條信息安全保密系統(tǒng)應(yīng)由具有國(guó)家保密局認(rèn)可的具有相應(yīng)涉密資質(zhì)的軟件開(kāi)發(fā)公司設(shè)計(jì)開(kāi)發(fā)，建設(shè)必須選用國(guó)家保密、密碼管理部門認(rèn)可的產(chǎn)品，建成后由國(guó)家保密局認(rèn)可的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。第二十八條應(yīng)用系統(tǒng)的開(kāi)發(fā)、測(cè)評(píng)工作，由網(wǎng)絡(luò)信息中心按照標(biāo)準(zhǔn)統(tǒng)一、平臺(tái)共建、信息共享的要求統(tǒng)一組織管理。第二十九條項(xiàng)

9、目建設(shè)小組按照工程實(shí)施方案嚴(yán)格控制實(shí)施過(guò)程，并要求工程實(shí)施單位能正式地執(zhí)行安全工程過(guò)程。重大建設(shè)項(xiàng)目，應(yīng)與選定服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任。第三十條項(xiàng)目建設(shè)小組應(yīng)根據(jù)實(shí)際工作情況，制定工程實(shí)施管理制度，規(guī)定工程實(shí)施過(guò)程的控制方法（如內(nèi)部階段性控制或外部監(jiān)理單位控制）和實(shí)施參與人員的各種行為等方面內(nèi)容。第六章驗(yàn)收與績(jī)效評(píng)價(jià)第三十一條網(wǎng)絡(luò)信息中心負(fù)責(zé)組織項(xiàng)目驗(yàn)收。第三十二條項(xiàng)目驗(yàn)收要按照國(guó)家法律法規(guī)規(guī)定的方法及程序進(jìn)行。未經(jīng)驗(yàn)收或驗(yàn)收不合格的項(xiàng)目，不得交付使用。第三十三條必要時(shí)，網(wǎng)絡(luò)信息中心應(yīng)在測(cè)試驗(yàn)收前委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告。第三十四條

10、網(wǎng)絡(luò)信息中心應(yīng)在測(cè)試驗(yàn)收前根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，測(cè)試驗(yàn)收過(guò)程中詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，形成測(cè)試驗(yàn)收?qǐng)?bào)告。第三十五條網(wǎng)絡(luò)信息中心應(yīng)對(duì)系統(tǒng)驗(yàn)收測(cè)試過(guò)程控制和參與人員行為準(zhǔn)則等方面內(nèi)容進(jìn)行書(shū)面規(guī)定。第三十六條網(wǎng)絡(luò)信息中心應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)。第三十七條加強(qiáng)信息化建設(shè)項(xiàng)目績(jī)效評(píng)價(jià)工作，網(wǎng)絡(luò)信息中心會(huì)同中心內(nèi)有關(guān)部門，根據(jù)資金績(jī)效評(píng)價(jià)管理的有關(guān)規(guī)定，采用科學(xué)方法，對(duì)信息化建設(shè)項(xiàng)目預(yù)期目標(biāo)實(shí)現(xiàn)情況、建設(shè)過(guò)程、項(xiàng)目投資效益、作用和影響等進(jìn)行綜合評(píng)估和評(píng)價(jià)。第三十八條項(xiàng)目評(píng)價(jià)工作遵循公正、客觀、科學(xué)原則，確保分析合理、評(píng)價(jià)公正。第七章交付管理第三十九

11、條網(wǎng)絡(luò)信息中心負(fù)責(zé)系統(tǒng)交付管理工作。第四十條網(wǎng)絡(luò)信息中心會(huì)同有關(guān)部門制定詳細(xì)系統(tǒng)交付清單，并根據(jù)交付清單對(duì)所交接的設(shè)備、軟件和文檔等進(jìn)行清點(diǎn)。第四十一條系統(tǒng)承建商應(yīng)對(duì)網(wǎng)絡(luò)信息中心相關(guān)人員進(jìn)行系統(tǒng)運(yùn)行前技能培訓(xùn)，提供安全設(shè)備的操作手冊(cè)，保障系統(tǒng)運(yùn)行維護(hù)工作的正常開(kāi)展。第四十二條系統(tǒng)承建商應(yīng)提供系統(tǒng)建設(shè)過(guò)程文檔和系統(tǒng)運(yùn)行維護(hù)文檔。第四十三條網(wǎng)絡(luò)信息中心應(yīng)對(duì)系統(tǒng)交付控制和參與人員行為準(zhǔn)則等方面內(nèi)容進(jìn)行書(shū)面規(guī)定。第八章系統(tǒng)備案第四十四條網(wǎng)絡(luò)信息中心負(fù)責(zé)管理系統(tǒng)定級(jí)的相關(guān)材料，并控制材料的使用。第四十五條網(wǎng)絡(luò)信息中心負(fù)責(zé)系統(tǒng)等級(jí)和系統(tǒng)屬性等資料上報(bào)信息化領(lǐng)導(dǎo)小組辦公室報(bào)備工作。第四十六條網(wǎng)絡(luò)信息中心負(fù)責(zé)

12、系統(tǒng)等級(jí)及其他要求的備案材料提交山東省公安廳備案工作。第九章等級(jí)測(cè)評(píng)第四十七條網(wǎng)絡(luò)信息中心負(fù)責(zé)等級(jí)測(cè)評(píng)管理工作。第四十八條在系統(tǒng)運(yùn)行過(guò)程中，網(wǎng)絡(luò)信息中心應(yīng)至少每年組織等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)對(duì)三級(jí)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。第四十九條網(wǎng)絡(luò)信息中心在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。第五十條網(wǎng)絡(luò)信息中心選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)。第十章運(yùn)行管理第五十一條網(wǎng)絡(luò)信息中心負(fù)責(zé)某單位信息化建設(shè)項(xiàng)目建成后的運(yùn)行管理，制定運(yùn)行維護(hù)規(guī)范，細(xì)化各項(xiàng)管理制度，建立運(yùn)

13、行維護(hù)工作考評(píng)機(jī)制，制定應(yīng)急響應(yīng)方案，確保應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。第五十二條網(wǎng)絡(luò)信息中心按照風(fēng)險(xiǎn)評(píng)估的相關(guān)規(guī)定，檢驗(yàn)網(wǎng)絡(luò)和信息系統(tǒng)對(duì)安全環(huán)境變化的適應(yīng)性及安全措施的有效性，保障信息化建設(shè)信息安全目標(biāo)的實(shí)現(xiàn)。第十一章資金與資產(chǎn)管理第五十三條信息化建設(shè)項(xiàng)目實(shí)行年度計(jì)劃管理，建設(shè)經(jīng)費(fèi)列入部門當(dāng)年預(yù)算。第五十四條建設(shè)項(xiàng)目經(jīng)費(fèi)要?？顚Ｓ?，不得擠占挪用。第五十五條建設(shè)項(xiàng)目經(jīng)費(fèi)要嚴(yán)格履行規(guī)定的審批程序，建立制約機(jī)制，強(qiáng)化資金安全。第五十六條項(xiàng)目建設(shè)形成的國(guó)有資產(chǎn)，要及時(shí)辦理資產(chǎn)登記相關(guān)手續(xù)，納入某單位國(guó)有資產(chǎn)統(tǒng)一管理。第五十七條項(xiàng)目完成后形成的全部工作成果及相關(guān)知識(shí)產(chǎn)權(quán)（包括但不限于專利申請(qǐng)權(quán)、專利權(quán)、非專利技術(shù)的使用權(quán)和轉(zhuǎn)讓權(quán)、著作權(quán)或版權(quán)以及其他成果權(quán)），除有特殊約定外，歸某單位所有。第十二章監(jiān)督檢查