第一条为加强学校信息化建设统筹规划与规范管理,确保建设工作协调有序开展,提高信息化建设水平,根据《湖南理工学院网络安全与信息化建设管理办法（试行）》(校政发〔2017〕14号),制定本办法。

第二条本办法所称信息化项目,主要是指校园信息网络硬件、软件、系统、工程及服务等建设项目。本办法适用于使用我校信息化建设经费的信息化项目。

第三条信息中心负责湖南理工学院信息化发展规划的编制和信息化项目的审核,会同相关部门对信息化项目实施监督管理。

第四条项目建设单位在申报项目时需提交项目可行性研究报告。可行性研究报告应包括项目基本情况、项目建设的必要性及建设目标、项目建设方案、项目配置清单及采购资金预算、项目组织及实施计划、信息安全、项目建设牵头单位及参与单位的职能及意见、审批单位意见等。信息中心组织相关专家对可行性报告进行审核后方能进行其他审批程序。

第五条批准立项的信息化项目,其申请单位为项目建设单位。项目建设单位负责组织信息化项目的设计、建设和运行维护,对信息化项目的建设质量、投资效益和运维管理负责。信息化项目的运行管理实行项目建设单位负责制。项目建设单位应制定和完善相应的管理制度,加强日常运行和维护管理,落实运行维护费用。

第六条项目建设单位应加强信息化项目的组织保障工作,坚持单位主要负责人负责制,建立健全项目管理责任制,并严格执行政府采购、工程监理、合同管理等制度。

第七条项目建设单位应根据国家关于信息安全等级保护和涉密信息系统分级保护的有关规定,加强信息化项目的信息安全工作。项目建设单位应在信息化项目的需求分析报告和建设方案中,同步落实等级保护和分级保护的相关要求,形成与业务应用紧密结合、技术上自主可控的信息安全解决方案;项目建设中应切实落实有关信息安全解决方案,完成相关的建设内容;信息化项目建设任务完成后试运行期间,应由具有信息安全服务资质单位进行信息安全风险评估工作，未通过风险评估的项目不得上线运行。

第八条信息化项目的建设经费应严格遵守财务和审计相关管理规定,履行规定的审批程序。未通过信息中心审核的信息化项目不得进入上述审批程序。

第九条信息化项目必须进行信息化专项验收，内容包括:对信息化项目预期目标实现情况、建设过程、技术水平、工程质量、信息安全等进行综合评估和评价。项目建设单位根据验收结论及时进行整改直至合格后方可进行项目验收。一般信息化项目验收由信息中心参与，重大信息化项目（合同价超过50万元）验收由学校网络安全与信息化专家咨询小组参与。

第十条项目建设单位应在信息化项目的申报审批、建设实施和运行管理等过程中,做好档案建设工作。档案建设包括的内容：硬件及工程项目应包括方案、技术指标及参数配置说明、性能测试报告、操作维护手册等，软件、系统及服务应包括方案、硬件、网络及系统运行环境、技术指标及参数配置说明、数据库及数据结构、操作维护手册等。

第十一条信息化项目形成的全部工作成果及相关知识产权(包括但不限于专利申请权、专利权、非专利技术的使用权和转让权、著作权或版权以及其他成果权),除有特殊约定外,归学校所有。

第十二条对违反本办法相关规定,或因管理不善、弄虛作假,造成严重超概算、质量低劣、损失浪费、安全事故或其他责任事故的单位,予以全校通报批评;情节严重者,对负有直接责任的主管人员和其他责任人员依规依法予以处理。

第十三条本办法自公布之日起实施,由学校信息中心负责解释。