上海中医药大学信息化项目验收要求
为进一步加强上海中医药大学信息化项目管理,确保项目建设质量,规范项目验收程序,特拟定此验收要求。信息化办公室为负责学校信息化建设项目验收的职能部门。
第一步 初步验收
由项目需求部门按合同规定时间节点自行组织初步验收。软件开发类项目(预算≥10万)须形成项目验收专家意见书,专家组成员(建议副高级或副处级职称以上)不得少于3人,其中至少1人为校外专家。
第二步 提交验收材料进行初审
项目通过初步验收后,根据《信息化建设项目验收材料清单》(附件1),项目需求部门通过学校“一网通办”平台进入信息化项目管理系统填报和上传验收材料。信息办将根据不同项目类型指定具体业务科室和第三方监理审核验收材料的完整性、合规性审核,并反馈意见。
初审通过后,由项目需求部门提交纸质版验收材料(双面打印),验收材料需要有封面、目录、页码并封装成册,单本装订厚度不超过5cm,盖骑缝章,一式贰份。验收报告(附件2)单独打印一份。
第三步 终审验收会
验收材料通过系统初审的项目,信息化办公室组织项目验收会,会上形成验收报告。项目负责人和合同乙方公司应配合参加终审验收会。
附件1:信息化建设项目验收材料清单
序号 | 材料名称 | 软件开发项目 | 服务类项目 | 备注 |
1 | 招标文件 | 必须提交 | 必须提交 | 正本扫描件 |
2 | 投标文件 | 必须提交 | 必须提交 | 正本扫描件 |
3 | 合同 | 必须提交 | 必须提交 | 盖章扫描件 |
4 | 专家意见书 | 项目金额≥10万元时必须提交 | / | 按模板要求 |
5 | 软件项目验收申请表 | 必须提交 | / | 填写表格时不留空 |
6 | 软件开发项目建设方案 | 必须提交 | / | 应提供项目实际建设方案 |
7 | 软件开发项目试运行报告 | 必须提交 | / | 按模板要求 |
8 | 培训记录 | 必须提交 | / | 培训会议纪要和签到,培训效果需由项目建设方签字认可 |
9 | 应用系统安全漏扫报告 | B/S架构或C/S架构且联网的项目必须提交 | / | 联系软件中心51322667安排漏扫;当报告中出现漏洞即为不通过;如不能改的填写附件7 |
10 | 自建自管信息系统安全保障工作责任书 | 必须提交 | / | 按模板要求 |
11 | 用户手册和维护手册 | 必须提交 | / | 可提交电子版 |
12 | 项目总结报告 | 必须提交 | 按模板要求 | |
13 | 服务过程工作文档 | / | 必须提交 | 按项目实际情况提交 |
14 | 服务质量报告 | / | 必须提交 | 需含用户对服务情况的评价 |
15 | 信息化项目验收报告 | 必须提交 | 必须提交 | 单独打印一份,无需装订 |
附件2:
上海中医药大学
信息化项目验收报告
项目名称 | ||
项目金额 | ||
软件安置地点 | (软件开发项目必须填写) | |
供应商 | ||
完工日期 | ||
项目主要 实施内容 | ||
验收意见 | ||
学校用户部门 部门名称: 验收代表: 签字日期: | 学校信息办 验收代表: 签字日期: | |
项目监理 公司名称: 验收代表: 签字日期: | 供应商 公司名称: 验收代表: 签字日期: | |
附件3:
项目验收专家意见表
项目名称:
部门:项目金额:
XX年XX月XX日,由XX部门组织专家,于XX地址对 “XX”项目进行验收。 专家组听取了项目建设情况汇报,审阅了相关资料并进行了质询。经专家组讨论,形成验收意见如下: 1.承建方完成了合同中要求的各项建设内容,各项功能符合项目指标要求。 2.递交的项目验收材料齐全。 3.项目试运行期间运行正常,项目得到使用部门的认可。 综上所述,专家组认为该项目达到/未达到预期的建设目标,同意通过验收/建议延迟验收。建议。。。 | |||||
专家名单 | |||||
序号 | 姓名 | 工作单位 | 职称 | 电话 | 签名 |
1 | |||||
2 | |||||
3 | |||||
附件4:
上海中医药大学软件项目验收申请表
一、信息系统总体情况 | |||||
项目名称及信息系统业务描述 | |||||
信息系统域名 | |||||
系统IP地址及服务器位置 | |||||
何时投入运行使用 | 年 月 日 | ||||
信息系统运维部门联系人 | 手机号码 | ||||
系统开发维护承建商 | |||||
免费维保服务时间 | 年 月 日 ----- 年 月 日 | ||||
系统是否是分系统 | □是 □否 | ||||
上级系统名称及所属单位 | |||||
系统服务对象 | □学生 □教师 □行政人员 □教辅人员 □其他: | ||||
系统网络平台 | □业务专网 □校园网 □互联网 | ||||
系统互联情况 | □统一身份认证 □电子邮件 □短信平台 □其他 | ||||
是否通过沪ICP备案 | □是 □否 备案号: | ||||
是否通过沪公网安备 | □是 □否 备案号: | ||||
信息系统安全保护等级 | □一级□二级□三级 | ||||
系统等级测评报告 | □有□无 附件名称: | ||||
是否签收源代码 | □是,签收保管人(签字): □否,原因 | ||||
二、项目需求确认 | |||||
序号 | 需求列表 | 完成情况 | |||
1 | □完成□未完成 | ||||
2 | □完成□未完成 | ||||
3 | □完成□未完成 | ||||
用户确认: | |||||
三、需求变更说明书(可附件) | |||||
(若有变更需提供,与招投标文件、合同逐一对比说明;若无变更,请注明) | |||||
四、接口规格说明书 | |||||
(包含但不限于接口名、调用方式、接口输入/输出参数以及其他参数的数据类型) | |||||
附件5: 试运行报告(模板)
X系统/平台从X年X月X日至X年X月X日进行上线试运行。
(一)项目功能
描述项目实现了哪些主要功能。
(二)试运行报告
描述系统试运行的具体过程(举事例和数据来具体说明)。
(三)项目成效
描述项目对业务的优化和效率提高等(举事例和数据来具体说明)。
(四)用户体验
各项功能是否能够满足用户(具体业务部门名称)的需求,用户对项目的设计、使用、体验的认可程度等(具体描述),使用中存在的问题和改进建议等。
(五)试运行结论
对试运行情况进行总结,给出试运行是否顺利、成功的结论。
乙方(签章):
用户部门确认:
年月日
附件6:上海中医药大学
自建自管信息系统安全保障工作承诺书
为落实《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4 号)等有关法律法规的要求,切实做好我校网络信息与安全工作,进一步明确工作责任,细化工作任务,特别是加强对学校自建自管系统的管理,特制定本承诺书。
自建自管系统包括各部门自管服务器应用系统,托管在校级服务器机房的服务器应用系统,以及使用校级服务器空间自建的网站、应用系统。
一、总体目标
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则, 切实落实网络信息安全保障责任制,抓好相关应用系统和网站的安全防护,强化应急管理,确保不发生重大信息安全事故。
二、责任要求
1.落实自建自管系统信息安全保障工作责任
各部门要充分认识学校信息安全保障工作的重要性,充分重视自建自管系统信息安全保障工作,加强本部门的自建自管系统信息安全工作的组织领导。将自建自管系统的管理落实到人,做到领导到位、人员到位、责任到位、措施到位,保障自建自管系统不发生安全事故。
2.做好自建自管系统的技术防范和安全管理
各部门按《中华人民共和国网络安全法》要求,对本部门的自建自管系统加强安全防范,以防范作为一项工作落到实处。同时,要根据各部门自建自管应用系统的实际情况,进一步充实技术防范和安全管理的要求。
各部门要制定自建自管系统管理的值班制度、信息发布审核制度、安全应急预案等相关管理制度。对一些不需要 24 小时提供服务的系统采取工作时间开启下班时间关闭的措施,对一些已经不提供应用服务以及存在安全隐患等问题的服务器采取关闭措施,确保信息安全万无一失。特别是在国家、市级重大事件时期,要落实专门人员 7*24 小时值班。
3.加强信息审核、发布、存贮的安全管理
各部门要严格信息的分级安全保护,避免保密信息外泄;要严格执行信息发布审核制度,防止在本部门服务器、网站上制作、复制、发布、传播含有法律法规禁止内容的信息;做好相关系统日志180天留存工作。
三、责任追究
部门负责人未按本《承诺书》履行职责、开展工作,如在国家、市级重大事件时期出现信息安全问题的,由上级领导直接追究相关责任;如在非国家、市级重大事件时期出现信息安全问题的,将列入学校信息安全事故黑名单,公布于校信息化平台,并由学校信息化办公室停止该部门相关服务器或网站的接入,整顿后经过安全审核通过再予以恢复;如多次发生安全问题或因工作失职导致出现重大网络信息安全后果的,按照学校有关规定予以处分。本承诺书从签署之日至自建自管系统停止使用之日均有效。如部门负责人有变动,则需重新签订。
附部门自建自管系统清单:
序号 | 系统名称 | IP地址 | 域名 |
承诺部门:(盖章)
部门负责人:
年 月 日
附件7:
信息系统安全评估情况说明
系统名称:
系统域名、IP地址:
负责部门:
系统负责人/联系人: 联系电话:
系统安全评估未整改漏洞:
(漏洞名称及严重程度)
系统安全评估未整改情况原因:
部门负责人意见:
签字(盖章):
日期:
附件8:
项目总结报告
项目总结报告由下列内容组成:
(一)项目概述:项目背景、建设目标、建设内容;
(二)项目完成情况:分别从总体思路、完成情况等方面说明系统各主要功能的情况(注:适当加入建成系统的相关截图);
(三)项目实施情况:时间进度、建设内容、情况说明;
(四)经费使用情况:项目预算、经费支出;
(五)项目总结与展望:总结概述项目建设并阐述效益,同时结合本单位业务特点对系统未来建设进行展望。
项目总结报告是在项目建设过程中逐步形成的,项目立项单位通过验收报告的撰写,可有效总结已有工作,又能充分认识到未来系统升级建设中的重点及难点。
乙方(签章):
