上海市食品药品监督管理局关于印发《上海市食品药品监督管理局直属单位信息化建设工作管理办法》的通知
沪食药监科[2018]35号
2018年2月12日
各直属单位:
为落实我局对各直属单位信息化建设统筹规划、需求主导、安全可控的管理要求,规范直属单位信息化建设管理工作,研究制定了《上海市食品药品监督管理局直属单位信息化建设工作管理办法》,已通过局务会审议,现将该《办法》印发给你们,请遵照执行。
上海市食品药品监督管理局直属单位信息化建设工作管理办法
第一章 总则
第一条 为进一步加强上海市食品药品监督管理局(以下简称市食药监局)直属单位信息化建设工作的管理,明确信息化建设程序和管理职责,确保工作协调有序开展,规范项目资金使用,提高各单位信息化建设水平和应用效能,根据国家食品药品监督管理总局、上海市政府有关文件精神、市食药监局网络安全与信息化项目建设管理有关制度,结合直属单位网络安全与信息化工作实际,制定本办法。
第二条 基本工作原则:各直属单位信息化建设工作坚持全局系统统一规划,统筹部署的原则。根据市食药监局监管中心工作和各单位核心业务工作开展信息化建设。以整合资源,统筹规划,坚持需求为主导,强化顶层设计,加强基础建设,提升应用效能。
第二章 管理机构与职责
第三条 各直属单位应设立本单位的网络安全与信息化领导小组,由单位主要负责人、信息化分管负责人、办公室以及信息化管理部门的负责人组成。主要职责包括:
(一)贯彻落实市食药监局信息化工作部署,审议涉及本单位的食品药品监管网络安全和信息化的发展战略和建设规划;
(二)审议本单位重大信息化建设项目立项、重大资金投入等事项;
(三)审议本单位网络安全和信息化工作的相关制度和规范;
(四)审议网络和信息化安全工作小组提交的其他重大事项。
第四条 各直属单位应设立本单位的网络安全与信息化工作小组,由单位办公室、信息化主管部门的主要负责人以及各业务部门指定责任人组成。主要职责包括:
(一)组织开展本单位的网络安全和信息化建设调研,起草本单位信息化规划;
(二)提出阶段建设项目立项方案;
(三)组织落实已审定的信息化项目的建设;
(四)拟定信息化相关工作的制度和规定;
(五)督促各部门落实信息化管理工作;
(六)组织开展对外学习交流和培训;
(七)完成本单位“网络和信息化安全领导小组”交办的其他任务。
第三章 信息化规划制定及相关备案
第五条 各直属单位应根据上海市及市局网络安全和信息化发展有关方针政策、全市食品药品监管中心工作要求,结合实际工作需要,组织制定本单位的网络安全和信息化规划,并依据规划与年度工作需要,制定信息化年度工作计划。
第六条 市食药监局直属单位应及时疏理信息化工作基本情况,包括职能机构、经费使用、应用系统建设、网络安全、信息化基础设施、软件正版化情况等内容,并形成汇总信息。
第七条 上述信息化工作规划、年度工作计划及基本情况汇总,应定期报市局科信处备案,作为信息化建设项目立项及预算申请批复的依据。
第四章 信息化预算管理
第八条 各直属单位应根据市局食品药品监管信息化中长期规划、局年度工作要点以及局年度网络和信息化预算申报工作要求,结合本单位工作实际,组织信息化预算申报工作。
第九条 信息化预算工作应遵循按需申请、科学编制、统筹规划、避免重复、结果公开、专项专用、按期执行的原则,并按局信息化预算申报具体流程操作。
第十条 年度信息化项目预算未能按计划执行的,责任单位应将情况报送局科技信息处,由局科技信息处提出预算执行建议(申请延期、调整使用)报送局规划财务处。
第五章 信息化建设项目管理
第十一条 各直属单位按照市局与本单位信息化建设规划和年度计划,依据业务工作要求,研究提出信息化项目建设需求申请,经本单位网络安全与信息化领导小组审核后,及时向市局提交。涉及国家秘密的网络和信息化建设项目,应当同步制定保密方案,报局保密委员会审批同意后申报。
第十二条 未纳入《年度信息化项目预算执行计划(项目建设计划)》的项目,原则上不得先期开展建设,特殊情况应经本单位网络安全和信息化领导小组审议后,报局网络安全和信息化领导小组决定。特殊情况包括:
1、紧急处置事件时需配套建设的项目;
2、市级领导明确批示需加快建设的项目;
3、如不新建或改建,将严重影响监管工作正常开展的项目。
第十三条 市食药监局直属单位信息化项目建设应遵循统一标准、避免重复开发的原则。建设过程中,应与市局信息化主管部门充分沟通,考虑软硬件资源的统筹协调,并按照国家总局、上海市政府和市食药监局已发布的标准规范进行建设,确保各信息系统建设标准规范统一。
第十四条 信息化项目建设完成后,各直属单位应及时组织项目验收工作。验收主要内容应包括:项目功能、性能,项目及设备安全措施,数据采集及运行维护方案等。未经验收或者验收不合格的信息化项目,不得投入正式使用。验收相关材料向市局科信处备案。
第六章 网络安全管理
第十五条 各直属单位应设置专门安全管理机构和安全管理负责人;应定期对相关人员进行网络安全教育、技术培训和技能考核。
第十六条 各直属单位应按照信息系统等级保护的有关要求,对本单位的网络安全设施和运行情况进行测评。对不符合测评要求的,应进行整改或升级改造。
第十七条 各直属单位应定期对本单位的网络安全信息基础设施进行盘查,保障其支持业务稳定、持续运行的性能。须定期对本单位运行的重要系统和数据库进行冗灾备份,确保数据安全。
第十八条 各直属单位应制定网络安全事件应急预案,并定期进行演练。
第七章 软件正版化管理
第十九条 各直属单位应按照《上海市食品药品监督管理局使用正版软件管理办法》制定本单位的使用正版软件管理办法,加强对计算机操作系统、办公软件和杀毒软件三类通用软件的正版化使用管理。
第二十条 各直属单位应明确软件正版化工作各环节责任人,制定并落实考核评议和责任追究具体办法。
第二十一条 各直属单位应建立正版软件台账,建立并落实软件安装、卸载审核机制。
第二十二条 各直属单位应建立软件正版化工作经费保障、软件采购、资产管理、督促检查、审计监督、年度报告等长效机制。
第八章 附则
第二十三条 各直属单位可依据本办法有关规定,按照本单位网络安全与信息化建设工作实际情况,制定相关工作细则。
第二十四条 本办法自发布之日起施行。