关于印发《青海警官职业学院信息化建设项目安全
评审工作办法》的通知
青警职院〔2024〕9号
院属各部门:
《青海警官职业学院信息化建设项目安全评审工作办法》已经2024年4月29日第3次院长办公会审议通过。现印发给你们,请认真贯彻执行。
青海警官职业学院
2024年5月8日
青海警官职业学院信息化建设项目
安全评审工作办法
为贯彻落实党中央、省委、教育部党组关于网络安全责任制工作要求,发挥网络安全和信息化领导小组的统筹领导作用,履行《中华人民共和国网络安全法》和《中华人民共和国数据安全法》规定的建设主体法定义务,根据学院网络安全和信息化领导小组工作职责,就学院建设项目中有关信息化建设项目的网络安全和数据安全事前审核工作,制定本办法。
第一条本办法所称信息化建设项目(以下简称项目),是指各部门以计算机、通信技术及其它现代信息技术为主要手段,处理业务数据而建设的信息基础设施、网络系统、信息系统,包括信息资源开发利用、信息安全保障系统等工程或服务项目。
第二条 开展信息化建设的部门,要认真落实党委(党组)网络安全工作责任制,按照“谁主管谁负责,谁运营谁负责”的原则,部门主要负责人为信息安全第一责任人,依法履行网络安全保护职责。在学院网络安全与信息化领导小组指导下开展信息系统认定、安全设计、是否定级、备案、安全建设整改、等级测评和自查工作。采取各种防护措施,提升安全管理效能,保障网络运行稳定,确保信息系统和数据安全。
第三条 由学院网络安全与信息化领导小组办公室(简称:网信办)牵头,对学院信息化建设项目进行事前审核。
第四条 各部门酝酿申报信息化项目时,要充分参考公安部、青海省和省公安厅信息化规划,省教委、省教育厅有关教育信息化规划文件,结合学院行政、教学高效管理与服务实际需求,编制完成《XX单位XX项目采购需求审查情况》,通过部门内部审核后,向学院警务保障部项目基建管理科申报年度建设计划。
第五条 警务保障部项目基建管理科负责收集、整理各部门申报的信息化项目,根据具体申报情况对项目进行汇总分类后,统一将相关文档资料移交学院网信办,组织网络与信息安全技术评审。
第六条 学院网信办牵头组织召开网络与信息安全技术评审会,按照“统一网络入口、统一服务出口、统一数据资源、统一标准规范”的原则,研究项目建设的必要性、安全措施、等级保护必要性,以及资源整合、分配等工作,避免资源浪费、重复投入等问题发生。评审专家从“青海省公安厅推进公安信息化工作专家库”抽取,也可根据实际需要,邀请专家库以外的业务专家、信息化专家和使用部门业务负责人共同参加评审。
第七条 网络与信息安全技术评审工作会议结束后,学院网信办申请召开网络安全和信息化领导小组工作会议,向领导小组汇报评审工作情况。
第八条 学院网络安全和信息化领导小组工作会议后,网信办将相关情况反馈警务保障部项目基建管理科,由警务保障部项目基建管理科报学院党委(或根据情况报院长办公会),进入立项流程。
第九条 网信办评审过的信息化项目,在施工结束后应有内测试运行阶段,由网信办牵头进行软件漏洞扫描与安全评估,由专业人员出具软件安全性评估报告。报告认为需要整改的需由建设部门进行整改,整改完毕,评估通过的方可进入终验,即正式项目合同验收。
第十条 现代教育技术中心网络管理中心应针对所属资产、托管资产、未托管的学院各部门管理使用的信息系统切实担负起监管职责,加强对已有和在建教育信息系统的安全监管,指导监督应用部门落实等级保护、网络安全和数据安全审查制度要求。
第十一条 本办法管辖的项目生命周期包括:项目申报期、立项论证期、市场考察期、招标参数设计期、参数审核会签期、项目建设期、试用和使用期、资产报废处理期、数据资产的法定标准有效期。
第十二条 本办法所指的信息化建设项目,不限资金来源、造价额度、采购方式。
第十三条 本办法由青海警官职业学院网络安全与信息化领导小组负责解释。
第十四条 本办法自印发之日起施行。其它关于信息化建设项目报审的院级规章制度与本办法不一致的,以本办法为准。
