第一章 总 则
第一条 为规范中国科学院资源规划管理信息系统(以下简称“ARP系统”)的运行管理工作,依据国家及我院相关管理规定,制定本办法。
第二条 ARP系统是以科研项目管理为核心,融合综合财务、人力资源、科研条件、国际合作和电子公文等功能模块以及线上业务处理,涵盖计划、执行、统计等主要流程的院综合管理信息服务平台。
ARP系统依托中国科技云专用环境建设,是面向院机关及院属单位提供科研管理和信息服务的政务信息系统。
第三条 ARP系统按照“统筹规划、协同管理、共用共享、安全高效”的原则进行运行管理。
第二章 职责分工
第四条 院网络安全和信息化领导小组(以下简称“院网信领导小组”)负责审定ARP系统重大事项。
第五条 办公厅(院网络安全和信息化领导小组办公室<以下简称“院网信办”>)负责指导ARP系统运行管理工作,牵头制定ARP系统相关制度规范,牵头ARP系统运行服务情况的督促检查工作。
第六条 院机关各部门负责本部门职责范围内ARP系统功能的业务指导,负责指导相关模块的需求设计、业务规范、数据质量以及系统应用。
第七条 各分院负责协调本地区所属单位ARP系统运行管理工作,协助开展ARP系统监督检查及应用培训等相关工作。
第八条 院属各单位负责本单位ARP系统的运行管理工作,应明确本单位ARP系统工作协调部门以及ARP系统运行维护支撑部门,制定本单位ARP系统相关制度规范,明确本单位业务流程,做好本单位ARP系统运行经费及配套条件的保障工作,确保本单位ARP系统安全高效运行,配合国家及我院相关工作。
第九条 中国科学院计算机网络信息中心(以下简称“院网络中心”)是ARP系统的建设和运维单位,负责ARP系统的升级改造和运行维护支持工作,具体负责为ARP系统业务需求提供技术解决方案,研究编制ARP系统相关的技术规范和运行规范,为ARP系统提供应用培训和技术支持,保障ARP系统基础环境及ARP系统的安全稳定运行,配合国家及我院相关工作。
第三章 使用管理
第十条 院属单位按程序申请部署ARP系统,未经批准严禁接入。院属单位根据实际情况填写《院属单位ARP系统上线申请表》(附件),经院网络中心技术审核,人事局、条财局、办公厅(院网信办)审批同意后,院属单位可部署(退出)ARP系统。
第十一条 院机关各部门指导院网络中心制定本部门职责范围内功能模块的业务流程、系统角色和权限,确定系统应用指标体系及应用规范,以ARP系统为核心平台,指导并推动全院相关业务工作开展。
第十二条 院属各单位制定本单位ARP系统的业务流程、系统角色和权限,依据ARP系统应用指标体系及应用规范使用和管理ARP系统,以ARP系统为核心平台,开展本单位科研管理工作。
第十三条 院机关各部门及院属各单位原则上不再新建政务信息系统,应充分利用ARP系统和现有信息系统,通过升级改造满足新的业务需求。
第十四条 ARP系统提供标准的开放互联接口服务,可为院机关各部门及院属各单位已有信息系统提供相关数据推送服务。ARP系统原则上只推送数据,院机关各部门和院属各单位其他信息系统应向院政务信息资源共享平台(ARP公共管理平台)推送相关数据,以实现信息资源共享。
第十五条 院网络中心应根据院机关各部门和院属各单位的使用需求,定期进行系统升级,持续完善ARP系统功能。
第四章 数据管理
第十六条院机关各部门应规范ARP系统基础数据指标库,督促院属各单位及时维护本部门业务范围内的ARP系统数据,主要业务统计数据应以ARP系统数据为准。依照院政务信息资源管理有关规定,共享ARP系统资源信息。
第十七条 院机关各部门可调取和使用其业务范围内的全院ARP系统数据开展本部门业务工作。全院ARP系统数据及相关信息系统数据统一汇聚到院政务信息资源共享平台(ARP公共管理平台)。
第十八条 院机关各部门通过院政务信息资源共享平台(ARP公共管理平台)申请使用其他部门的共享数据。跨部门数据共享需经主管部门同意,且明确使用目的和范围,不得超目的、超范围使用相关数据,不得直接或以改变数据形式等方式提供给第三方,共享数据审批流程实行线上审批。
第十九条 院属各单位应建立本单位ARP系统数据质量提升机制,持续提升ARP系统数据质量,保障系统数据的准确性、完整性和时效性。院属各单位的ARP系统数据资源归本单位所有,应建立数据资源共享机制,经本单位批准后按流程共享。
第五章 运维管理
第二十条 ARP系统的运维服务范围主要是运行服务、运营服务和数据服务。院网络中心负责ARP系统基础环境运维、ARP系统运维(含移动端应用程序)以及院政务信息资源共享平台(ARP公共管理平台)运维,应参照业界运维规范和标杆,持续优化提升ARP系统运行服务水平和运维能力,提高系统用户满意度。
第二十一条 院网络中心应建立覆盖院所两级的运维体系,实现对人员、过程、技术和资源的规范管理。院网络中心应实现ARP系统开发和运行一体化,建立标准运维服务目录,实现集中的运行监控、“一站式”应用和服务反馈,面向全院提供统一的技术服务支持平台。
第二十二条 院属各单位负责本单位ARP系统应用运维,确保相关系统和软件的稳定运行。应规范系统配置管理、变更管理和发布管理等运维过程管理,加强运维人员教育和培训,建立所级技术知识库。
第二十三条 院属各单位及院网络中心应重视运维队伍的建设发展和管理考核,要加强教育和培训,提升运维人员技能,确保骨干运维人员的安全可信。
第六章 安全管理
第二十四条 ARP系统按照国家网络安全等级保护三级标准建设和维护,严格落实国家和院相关管理规定。
第二十五条 院网络中心承担ARP系统基础环境运行安全,ARP系统的网络安全、数据安全和应用安全。院网络中心应建立相应的管理体系、技术体系和标准体系,定期开展安全评测和风险评估。
第二十六条 院网络中心应实时监测系统运行情况,定期对ARP系统进行安全扫描和安全审计,建立ARP系统数据备份和灾备机制。ARP系统的管理员账号、ARP专网VPN账号必须使用高强度、双因素认证的口令并定期更改,明确ARP系统安全事件应急响应处置流程,及时通报并处理网络安全事件,定期组织安全演练。
第二十七条 院属各单位负责本单位ARP所级系统的数据安全和应用安全,配合院网络中心落实相关安全措施,定期进行数据灾备和安全演练。院属各单位的ARP系统管理员账号、ARP专网VPN账号必须使用高强度、双因素认证的口令并定期更改。院属各单位应重视人员权限管理,及时根据人员在岗状态调整访问权限。
第二十八条 ARP系统是我院内部信息系统,ARP系统(含移动端应用程序)中各类信息均按院内部信息管理。如需公开或转发至互联网等,除注明主动公开的信息外,需本部门本单位按信息发布流程严格审批。
第七章 监督管理
第二十九条 办公厅(院网信办)牵头对ARP系统运行管理情况进行监督检查,通报ARP系统数据质量和重大安全事件情况。
第三十条 办公厅(院网信办)会同条财局对ARP系统的运行服务进行绩效考核,并将考核结果报送院网信领导小组。
第三十一条 院网络中心应每年定期发布《ARP系统运行服务年度报告》,报送院机关各部门和院属各单位,并通过网站等多种形式主动公开运维服务情况,接受院机关各部门和院属各单位的监督和建议。
第三十二条 违反本办法要求,有下列行为的,由办公厅(院网信办)会同院机关有关部门给予约谈、通报批评、暂停接入等处理;情节严重的,依纪依法追究有关单位和人员责任。
(一)擅自接入ARP系统。
(二)违规使用、监管不力,造成ARP系统信息泄露的。
(三)对故障处理不积极配合,造成ARP系统网络重大故障或信息系统长时间中断的。
(四)对ARP系统有关工作不积极配合,造成重大事故的。
(五)对ARP系统数据质量把关不严,造成院相关统计数据出现重大失误的。
(六)利用ARP系统实施违法犯罪行为的。
(七)其他造成严重后果或影响的。
第八章 附 则
第三十三条 ARP系统所涉及知识产权、品牌等归中国科学院所有。
第三十四条 本办法由办公厅(院网信办)负责解释。
第三十五条 本办法自印发之日起施行。