院機(jī)關(guān)各部門��、院屬各單位:
為規(guī)范我院資源規(guī)劃管理信息系統(tǒng)(ARP系統(tǒng))運(yùn)行管理工作����,現(xiàn)將《中國科學(xué)院資源規(guī)劃管理信息系統(tǒng)(ARP)運(yùn)行管理辦法》印發(fā)給你們,請遵照執(zhí)行���。
中國科學(xué)院
2020年12月21日
(此件主動公開)
中國科學(xué)院資源規(guī)劃管理信息系統(tǒng)(ARP)運(yùn)行管理辦法
第一章?總則
第一條?為規(guī)范中國科學(xué)院資源規(guī)劃管理信息系統(tǒng)(以下簡稱“ARP系統(tǒng)”)的運(yùn)行管理工作��,依據(jù)國家及我院相關(guān)管理規(guī)定�,制定本辦法����。
第二條?ARP系統(tǒng)是以科研項(xiàng)目管理為核心�,融合綜合財(cái)務(wù)�、人力資源、科研條件�����、國際合作和電子公文等功能模塊以及線上業(yè)務(wù)處理�����,涵蓋計(jì)劃���、執(zhí)行����、統(tǒng)計(jì)等主要流程的院綜合管理信息服務(wù)平臺����。
ARP系統(tǒng)依托中國科技云專用環(huán)境建設(shè),是面向院機(jī)關(guān)及院屬單位提供科研管理和信息服務(wù)的政務(wù)信息系統(tǒng)���。
第三條?ARP系統(tǒng)按照“統(tǒng)籌規(guī)劃���、協(xié)同管理�����、共用共享、安全高效”的原則進(jìn)行運(yùn)行管理�。
第二章?職責(zé)分工
第四條?院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“院網(wǎng)信領(lǐng)導(dǎo)小組”)負(fù)責(zé)審定ARP系統(tǒng)重大事項(xiàng)。
第五條?辦公廳(院網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室<以下簡稱“院網(wǎng)信辦”>)負(fù)責(zé)指導(dǎo)ARP系統(tǒng)運(yùn)行管理工作�����,牽頭制定ARP系統(tǒng)相關(guān)制度規(guī)范�,牽頭ARP系統(tǒng)運(yùn)行服務(wù)情況的督促檢查工作。
第六條?院機(jī)關(guān)各部門負(fù)責(zé)本部門職責(zé)范圍內(nèi)ARP系統(tǒng)功能的業(yè)務(wù)指導(dǎo)�����,負(fù)責(zé)指導(dǎo)相關(guān)模塊的需求設(shè)計(jì)����、業(yè)務(wù)規(guī)范、數(shù)據(jù)質(zhì)量以及系統(tǒng)應(yīng)用�。
第七條?各分院負(fù)責(zé)協(xié)調(diào)本地區(qū)所屬單位ARP系統(tǒng)運(yùn)行管理工作,協(xié)助開展ARP系統(tǒng)監(jiān)督檢查及應(yīng)用培訓(xùn)等相關(guān)工作。
第八條?院屬各單位負(fù)責(zé)本單位ARP系統(tǒng)的運(yùn)行管理工作��,應(yīng)明確本單位ARP系統(tǒng)工作協(xié)調(diào)部門以及ARP系統(tǒng)運(yùn)行維護(hù)支撐部門�,制定本單位ARP系統(tǒng)相關(guān)制度規(guī)范,明確本單位業(yè)務(wù)流程�,做好本單位ARP系統(tǒng)運(yùn)行經(jīng)費(fèi)及配套條件的保障工作,確保本單位ARP系統(tǒng)安全高效運(yùn)行�,配合國家及我院相關(guān)工作。
第九條?中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心(以下簡稱“院網(wǎng)絡(luò)中心”)是ARP系統(tǒng)的建設(shè)和運(yùn)維單位����,負(fù)責(zé)ARP系統(tǒng)的升級改造和運(yùn)行維護(hù)支持工作,具體負(fù)責(zé)為ARP系統(tǒng)業(yè)務(wù)需求提供技術(shù)解決方案��,研究編制ARP系統(tǒng)相關(guān)的技術(shù)規(guī)范和運(yùn)行規(guī)范�,為ARP系統(tǒng)提供應(yīng)用培訓(xùn)和技術(shù)支持,保障ARP系統(tǒng)基礎(chǔ)環(huán)境及ARP系統(tǒng)的安全穩(wěn)定運(yùn)行��,配合國家及我院相關(guān)工作���。
第三章?使用管理
第十條?院屬單位按程序申請部署ARP系統(tǒng)����,未經(jīng)批準(zhǔn)嚴(yán)禁接入��。院屬單位根據(jù)實(shí)際情況填寫《院屬單位ARP系統(tǒng)上線申請表》(附件),經(jīng)院網(wǎng)絡(luò)中心技術(shù)審核����,人事局、條財(cái)局����、辦公廳(院網(wǎng)信辦)審批同意后,院屬單位可部署(退出)ARP系統(tǒng)�����。
第十一條?院機(jī)關(guān)各部門指導(dǎo)院網(wǎng)絡(luò)中心制定本部門職責(zé)范圍內(nèi)功能模塊的業(yè)務(wù)流程��、系統(tǒng)角色和權(quán)限����,確定系統(tǒng)應(yīng)用指標(biāo)體系及應(yīng)用規(guī)范����,以ARP系統(tǒng)為核心平臺,指導(dǎo)并推動全院相關(guān)業(yè)務(wù)工作開展�。
第十二條?院屬各單位制定本單位ARP系統(tǒng)的業(yè)務(wù)流程、系統(tǒng)角色和權(quán)限�,依據(jù)ARP系統(tǒng)應(yīng)用指標(biāo)體系及應(yīng)用規(guī)范使用和管理ARP系統(tǒng),以ARP系統(tǒng)為核心平臺,開展本單位科研管理工作�。
第十三條?院機(jī)關(guān)各部門及院屬各單位原則上不再新建政務(wù)信息系統(tǒng),應(yīng)充分利用ARP系統(tǒng)和現(xiàn)有信息系統(tǒng)���,通過升級改造滿足新的業(yè)務(wù)需求���。
第十四條?ARP系統(tǒng)提供標(biāo)準(zhǔn)的開放互聯(lián)接口服務(wù),可為院機(jī)關(guān)各部門及院屬各單位已有信息系統(tǒng)提供相關(guān)數(shù)據(jù)推送服務(wù)�。ARP系統(tǒng)原則上只推送數(shù)據(jù),院機(jī)關(guān)各部門和院屬各單位其他信息系統(tǒng)應(yīng)向院政務(wù)信息資源共享平臺(ARP公共管理平臺)推送相關(guān)數(shù)據(jù)�,以實(shí)現(xiàn)信息資源共享。
第十五條?院網(wǎng)絡(luò)中心應(yīng)根據(jù)院機(jī)關(guān)各部門和院屬各單位的使用需求����,定期進(jìn)行系統(tǒng)升級,持續(xù)完善ARP系統(tǒng)功能���。
第四章?數(shù)據(jù)管理
第十六條?院機(jī)關(guān)各部門應(yīng)規(guī)范ARP系統(tǒng)基礎(chǔ)數(shù)據(jù)指標(biāo)庫��,督促院屬各單位及時(shí)維護(hù)本部門業(yè)務(wù)范圍內(nèi)的ARP系統(tǒng)數(shù)據(jù)��,主要業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)應(yīng)以ARP系統(tǒng)數(shù)據(jù)為準(zhǔn)����。依照院政務(wù)信息資源管理有關(guān)規(guī)定,共享ARP系統(tǒng)資源信息�。
第十七條?院機(jī)關(guān)各部門可調(diào)取和使用其業(yè)務(wù)范圍內(nèi)的全院ARP系統(tǒng)數(shù)據(jù)開展本部門業(yè)務(wù)工作。全院ARP系統(tǒng)數(shù)據(jù)及相關(guān)信息系統(tǒng)數(shù)據(jù)統(tǒng)一匯聚到院政務(wù)信息資源共享平臺(ARP公共管理平臺)���。
第十八條?院機(jī)關(guān)各部門通過院政務(wù)信息資源共享平臺(ARP公共管理平臺)申請使用其他部門的共享數(shù)據(jù)�?�?绮块T數(shù)據(jù)共享需經(jīng)主管部門同意����,且明確使用目的和范圍,不得超目的�、超范圍使用相關(guān)數(shù)據(jù)�����,不得直接或以改變數(shù)據(jù)形式等方式提供給第三方����,共享數(shù)據(jù)審批流程實(shí)行線上審批。
第十九條?院屬各單位應(yīng)建立本單位ARP系統(tǒng)數(shù)據(jù)質(zhì)量提升機(jī)制����,持續(xù)提升ARP系統(tǒng)數(shù)據(jù)質(zhì)量�����,保障系統(tǒng)數(shù)據(jù)的準(zhǔn)確性����、完整性和時(shí)效性���。院屬各單位的ARP系統(tǒng)數(shù)據(jù)資源歸本單位所有�,應(yīng)建立數(shù)據(jù)資源共享機(jī)制���,經(jīng)本單位批準(zhǔn)后按流程共享���。
第五章?運(yùn)維管理
第二十條?ARP系統(tǒng)的運(yùn)維服務(wù)范圍主要是運(yùn)行服務(wù)、運(yùn)營服務(wù)和數(shù)據(jù)服務(wù)�����。院網(wǎng)絡(luò)中心負(fù)責(zé)ARP系統(tǒng)基礎(chǔ)環(huán)境運(yùn)維��、ARP系統(tǒng)運(yùn)維(含移動端應(yīng)用程序)以及院政務(wù)信息資源共享平臺(ARP公共管理平臺)運(yùn)維��,應(yīng)參照業(yè)界運(yùn)維規(guī)范和標(biāo)桿���,持續(xù)優(yōu)化提升ARP系統(tǒng)運(yùn)行服務(wù)水平和運(yùn)維能力��,提高系統(tǒng)用戶滿意度���。
第二十一條?院網(wǎng)絡(luò)中心應(yīng)建立覆蓋院所兩級的運(yùn)維體系��,實(shí)現(xiàn)對人員��、過程�����、技術(shù)和資源的規(guī)范管理�����。院網(wǎng)絡(luò)中心應(yīng)實(shí)現(xiàn)ARP系統(tǒng)開發(fā)和運(yùn)行一體化,建立標(biāo)準(zhǔn)運(yùn)維服務(wù)目錄��,實(shí)現(xiàn)集中的運(yùn)行監(jiān)控���、“一站式”應(yīng)用和服務(wù)反饋�,面向全院提供統(tǒng)一的技術(shù)服務(wù)支持平臺����。
第二十二條?院屬各單位負(fù)責(zé)本單位ARP系統(tǒng)應(yīng)用運(yùn)維��,確保相關(guān)系統(tǒng)和軟件的穩(wěn)定運(yùn)行����。應(yīng)規(guī)范系統(tǒng)配置管理�、變更管理和發(fā)布管理等運(yùn)維過程管理,加強(qiáng)運(yùn)維人員教育和培訓(xùn)��,建立所級技術(shù)知識庫�。
第二十三條?院屬各單位及院網(wǎng)絡(luò)中心應(yīng)重視運(yùn)維隊(duì)伍的建設(shè)發(fā)展和管理考核,要加強(qiáng)教育和培訓(xùn)�,提升運(yùn)維人員技能,確保骨干運(yùn)維人員的安全可信�����。
第六章?安全管理
第二十四條?ARP系統(tǒng)按照國家網(wǎng)絡(luò)安全等級保護(hù)三級標(biāo)準(zhǔn)建設(shè)和維護(hù)����,嚴(yán)格落實(shí)國家和院相關(guān)管理規(guī)定。
第二十五條?院網(wǎng)絡(luò)中心承擔(dān)ARP系統(tǒng)基礎(chǔ)環(huán)境運(yùn)行安全�,ARP系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全�。院網(wǎng)絡(luò)中心應(yīng)建立相應(yīng)的管理體系���、技術(shù)體系和標(biāo)準(zhǔn)體系,定期開展安全評測和風(fēng)險(xiǎn)評估����。
第二十六條?院網(wǎng)絡(luò)中心應(yīng)實(shí)時(shí)監(jiān)測系統(tǒng)運(yùn)行情況,定期對ARP系統(tǒng)進(jìn)行安全掃描和安全審計(jì)�,建立ARP系統(tǒng)數(shù)據(jù)備份和災(zāi)備機(jī)制。ARP系統(tǒng)的管理員賬號�、ARP專網(wǎng)VPN賬號必須使用高強(qiáng)度、雙因素認(rèn)證的口令并定期更改�����,明確ARP系統(tǒng)安全事件應(yīng)急響應(yīng)處置流程��,及時(shí)通報(bào)并處理網(wǎng)絡(luò)安全事件�,定期組織安全演練。
第二十七條?院屬各單位負(fù)責(zé)本單位ARP所級系統(tǒng)的數(shù)據(jù)安全和應(yīng)用安全����,配合院網(wǎng)絡(luò)中心落實(shí)相關(guān)安全措施�,定期進(jìn)行數(shù)據(jù)災(zāi)備和安全演練。院屬各單位的ARP系統(tǒng)管理員賬號����、ARP專網(wǎng)VPN賬號必須使用高強(qiáng)度���、雙因素認(rèn)證的口令并定期更改。院屬各單位應(yīng)重視人員權(quán)限管理���,及時(shí)根據(jù)人員在崗狀態(tài)調(diào)整訪問權(quán)限���。
第二十八條?ARP系統(tǒng)是我院內(nèi)部信息系統(tǒng),ARP系統(tǒng)(含移動端應(yīng)用程序)中各類信息均按院內(nèi)部信息管理��。如需公開或轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)等�����,除注明主動公開的信息外��,需本部門本單位按信息發(fā)布流程嚴(yán)格審批��。
第七章?監(jiān)督管理
第二十九條?辦公廳(院網(wǎng)信辦)牽頭對ARP系統(tǒng)運(yùn)行管理情況進(jìn)行監(jiān)督檢查����,通報(bào)ARP系統(tǒng)數(shù)據(jù)質(zhì)量和重大安全事件情況。
第三十條?辦公廳(院網(wǎng)信辦)會同條財(cái)局對ARP系統(tǒng)的運(yùn)行服務(wù)進(jìn)行績效考核,并將考核結(jié)果報(bào)送院網(wǎng)信領(lǐng)導(dǎo)小組����。
第三十一條?院網(wǎng)絡(luò)中心應(yīng)每年定期發(fā)布《ARP系統(tǒng)運(yùn)行服務(wù)年度報(bào)告》,報(bào)送院機(jī)關(guān)各部門和院屬各單位�����,并通過網(wǎng)站等多種形式主動公開運(yùn)維服務(wù)情況����,接受院機(jī)關(guān)各部門和院屬各單位的監(jiān)督和建議。
第三十二條?違反本辦法要求��,有下列行為的�,由辦公廳(院網(wǎng)信辦)會同院機(jī)關(guān)有關(guān)部門給予約談、通報(bào)批評�����、暫停接入等處理�����;情節(jié)嚴(yán)重的����,依紀(jì)依法追究有關(guān)單位和人員責(zé)任。
(一)擅自接入ARP系統(tǒng)�。
(二)違規(guī)使用、監(jiān)管不力����,造成ARP系統(tǒng)信息泄露的。
(三)對故障處理不積極配合�����,造成ARP系統(tǒng)網(wǎng)絡(luò)重大故障或信息系統(tǒng)長時(shí)間中斷的��。
(四)對ARP系統(tǒng)有關(guān)工作不積極配合�����,造成重大事故的����。
(五)對ARP系統(tǒng)數(shù)據(jù)質(zhì)量把關(guān)不嚴(yán),造成院相關(guān)統(tǒng)計(jì)數(shù)據(jù)出現(xiàn)重大失誤的����。
(六)利用ARP系統(tǒng)實(shí)施違法犯罪行為的。
(七)其他造成嚴(yán)重后果或影響的。
第八章?附則
第三十三條?ARP系統(tǒng)所涉及知識產(chǎn)權(quán)����、品牌等歸中國科學(xué)院所有。
第三十四條?本辦法由辦公廳(院網(wǎng)信辦)負(fù)責(zé)解釋���。
第三十五條?本辦法自印發(fā)之日起施行���。
京公網(wǎng)安備110402500047號 網(wǎng)站標(biāo)識碼bm48000002