信息化部门如何制定规章制度?
好的制度得到良好的执行才有生命力,才能取得好的效果。应注重监督文件的执行,力争起到预期作用。
进入21世纪以来,高校信息化发展迅速,但仍然有大量高校信息化发展缓慢甚至举步维艰,主要原因之一是信息化规章制度建设滞后。掌握科学的方法,制定完备的信息化规章制度,对于高校信息化建设将有重要的促进作用。
01 背景分析
教育信息化是实现高校治理现代化的必由之路,治理现代化是高校进行信息化建设的总目标。信息化对高校治理的重要性不言而喻,影响高校信息化进展缓慢的原因有很多,没有完备的信息化规章制度是其中的重要因素。
1.推进工作缺少依据
以新理念、新方法为标志的教育信息化建设仍需要一些保障措施,保障性制度的缺失直接影响教育信息化工作的实施。信息化管理是一项庞大的系统工程,其内容极其丰富,几乎涵盖学校各项活动,包括教学、科研、管理、服务等多个领域。制度不完善会导致实际工作无据可依,无章可循,仅凭个人经验或口头约定做事,随意性大,不能保证信息化工作的延续性。
2.工作开展缺乏规划
高校信息化建设是一项基础性、全局性的工作,是一项投资大、涉及领域广、参与单位多的系统性工程,通过制定管理制度和行为准则,可以有效保障信息化项目从立项、招标、建设、实施、运维、安全、考核等环节的有序开展。加强制度建设和科学规范的管理,是信息系统能够正常运转和有效应用及推广的保证。信息化管理制度能够通过规章化和内部法律化形式,建立信息系统稳定、有效运行的运行机制。
3.部门间协同性差
一般来说,信息化项目建设,影响成败的主要因素往往不是技术,而是由于部门之间缺乏协调导致的。每个部门在信息化推进工作中承担着不同的职责和任务,不同的部门都有各自的办事特点和风格,对同一件事情的理解和认知很难达成一致,易出现各部门信息化建设各自为政的局面。通过建章立制,明确各部门的职责分工和工作流程,对某些事项进行明确的解释、说明和约定,可为部门之间的协同形成“契约”,减少执行过程中各种不确定因素带来的干扰。
4.推进建设效率不高
我国高校信息化建设已从硬技术为中心向软技术创新转移,制度创新是软技术创新的内容之一。信息化的主要目的之一是通过先进的信息技术手段为师生提供优质便捷的服务,涉及面广。然而,在无章可循的情况下,为师生服务的信息系统就有可能随意建设,系统分散,重复填写,风格标准不一,师生办事体验不佳。因此,需要出台规划和建立规章制度,明确服务型信息系统的建设规范和标准,尽量减少“信息孤岛”。
5.风险防控能力弱
一方面,健全的管理制度可以从源头防范职务犯罪风险。通过建立或完善一些风险管控的制度或流程,制约措施,控制各部门在经济层面的责权利。另一方面,制度为网络安全建立风险防控墙,可通过建立网站和信息系统立项、建设、上线、运维、等级保护、漏洞扫描、安全事件处置的全流程风险控制制度体系,尽量防范各类风险发生。
02 对规章制度进行科学分类
高校制度建设是一项系统工程,孤立的制度难以真正发挥作用。信息化规章制度作为高校规章制度的一类,本身也是一个复杂的体系,在制定各个具体管理办法的同时,要考虑各个具体制度间的相互衔接及相互关系,确保各类制度在层次、标准、覆盖面上做到相互贯通、衔接、配套,避免出现矛盾或空白区,给制度的执行落地带来困难。
1.根据层次分类
根据规章制度发文等级来分,信息化规章制度可分为校级规章制度和部门级规章制度。规章制度可以以章程、发展规划、管理条例、工作条例、管理办法、管理规定、实施细则等文件的形式具体呈现。对于由于情形不够明确等原因文件不够完备,未来需要进一步完善的,可以在标题上加上“试行”或“暂行”字样。近年来,华中科技大学不断加强信息化规章制度建设,制定了校级管理文件40多个,部门规章制度若干。
2.根据内容分类
根据文件管理的内容和对象,对校级信息化规章制度进行分类。华中科技大学的校级制度分为发展规划类、体制机制类、信息标准与技术规范类、安全管理类、项目及经费管理类、网络管理类和信息系统管理类等七类。
发展规划类文件在学校规章制度中具有重要的指导作用和统领作用,具有纲领性性质,既可以是中长期发展规划,也可以是短期发展规划甚至年度工作要点,例如《信息化建设发展纲要》《信息化发展中长期规划(201x-202x)》《“十三五”信息化发展规划》等。
体制机制类规章制度主要用来明确学校网络安全和信息化领导小组、信息化管理部门(一般为信息化管理办公室、网信领导小组办公室等)、技术支撑部门(一般为信息中心)、机关部处、直属附属单位、院系等在信息化方面的职责、分工、流程、运行等。例如《关于成立网络安全和信息化领导小组的通知》《信息化管理工作条例》等文件。
信息标准与技术规范类主要包括信息标准、开发规范、编码办法等,例如《信息化技术架构建设条例》《人员编号编码管理办法》《内设组织机构代码管理办法》等。
安全管理类主要包括技术安全管理、网络安全应急预案、安全事件处置、漏洞整改、应急措施等,通过制定安全类规章制度为确保网络安全、处置网络安全事件等提供制度保障,例如《网络与信息技术安全管理办法》《网络安全责任制实施细则》《信息技术安全事件报告与处置流程》等。
项目及经费管理类主要是规范项目与经费的管理,确保资金使用效益,例如《信息化项目管理办法》规范项目从申报、论证、入库、审批、立项、采购、建设到检查、验收、绩效评估等项目全生命周期的管理,《信息化经费管理办法》对经费的申请、拨付、支出、回收与调剂、使用范围、评价与监督等进行规范。
网络管理类制度主要对校园网、基站及光缆建设、运行、维护、安全等管理进行规范,确保校园网健康、稳定运行。
信息系统管理类规章制度主要对各类信息系统的具体建设、管理、运行、维护、安全等进行规范,例如《校园卡系统建设管理办法》《信息系统建设与运行维护管理办法》《统一信息门户建设管理办法》《统一身份认证系统建设管理办法》等。
03 确保规章制度文件结构的完整性
管理文件一般由总则、部门职责与分工、建设管理、考核评价、保障措施、安全管理、罚则、附则等几部分组成,每一部分称之为“章”,每“章”内包含若干条。条数较少的文件可以不分章。
1.总则
总则主要包括如下几个部分:一是文件制定的目的。每个文件的制定都是为了解决某个具体问题,例如“为提高学校信息化建设总体水平”“为提高信息系统建设水平”“为保障学校网络安全”等。二是文件制定的主要依据。作为学校的信息化文件,一般应有国家法律法规或政策文件、教育部或省级相关文件等上位法或学校出台的相关文件作为依据。三是文件适用范围。文件的适用范围是指文件约束的事项范围,例如文件适用的校区、某方面经费来源的项目、哪些类型的信息系统等。四是总体原则等。建设或管理某项事务的总体原则,例如《移动通信基站管理办法》明确了管理原则是“安全环保、统一规划、合理布局、资源共享、合法使用、规范管理”。五是相关解释和说明。对文件中的主要内容、关键名词等进行解释和说明,例如《校园计算机网络管理办法》在总则中对“校园网”进行定义:“校园网是指在学校范围内,为学校教学、科研和管理提供资源共享、信息交流、协同工作和互联网访问的计算机网络。”
2.部门职责与分工
该章是文件非常重要的组成部分,在当前信息化工作环境下,制定文件的主要目的之一是通过规章制度明确各相关部门的职责与分工,理清界限。例如《信息系统建设管理和运行维护管理办法》可对信息系统建设运维所涉及的单位进行分类,主要包括信息化管理部门、技术支撑单位、建设单位(作为信息系统建设主体的机关各部处等)、开发单位(承担信息系统开发的公司)和对接单位(需要配合其他部门信息系统的机关各部门),明确各参与单位的职责。
3.建设管理
该部分是文件的核心和主体部分,主要包括文件规范的各种流程、规则、措施等,可根据内容分为多“章”。例如,在该部分,《基础数据库建设与使用管理办法》规定基础数据的定义、分类、产生权威源、共享、产生、使用、保护及基础数据库建设管理等。《统一身份认证系统建设管理办法》明确认证集成、单点登录、电子身份、电子身份人员类别、电子身份数据、电子账号、密码、特殊账号处理等具体内容的管理措施、规则和流程等。
4.考核评价
为保障文件所规定事项的落实,应在文件中制定关于考核评价的条款。《网上办事大厅信息平台建设管理办法》在“绩效评估”一章,可明确对网上办事大厅各业务流程使用与办结效率进行绩效评估,结果报人事部门备案,并将评估结果纳入单位年度考核内容。《信息化自助设备建设与运行维护管理办法》可在该部分规定:“对于在自助设备建设过程中主动作为、主动担当的单位给予通报表扬和支持,对于推诿扯皮、不按规定或规范建设、师生反映强烈却拒不整改或整改不力的建设单位给予通报批评。”
5.安全与保密管理
在当前严峻的网络安全形势下,安全及保密管理应作为文件的重要内容之一,最好单独一章。例如《主页建设管理办法》在“保密工作要求”一章可明确“上网不涉密、涉密不上网”的要求。
6.罚则
为增强文件的严肃性,确保文件顺利执行,对于一些关键文件,可制定“罚则”或“责任追究”条款,该部分通常规定相关单位或人员如果违反文件规定所应受到的处罚或责任追究,具有一定的威慑作用。例如《网络与信息技术安全管理办法》中规定:“各单位应按照信息技术安全事件报告与处置流程及时、如实地报告和妥善处置信息技术安全事件。如有瞒报、缓报、处置和整改不力等情况,由信息化管理部门联合纪检、监察部门对相关单位进行约谈或通报。”
7.附则
附则一般为文件的最后一章,主要包括以下几个部分:一是文件适用问题。在该部分明确附属单位、附属医院、产业集团、后勤集团等直属、附属单位是否按照本文件执行,还是可参照本文件制定适合本单位的相关文件。二是冲突处理。原有文件与本文件不一致的,以本文件为准,或者如果本文件是原某个文件的修订版本,则原文件同时废止。三是文件解释权。文件由哪个部门解释,一般按照“谁制定谁解释”的原则由信息化管理部门解释,或与其他相关部门联合解释。四是文件执行日期。一般为文件自公布之日起施行。
04
注重规章制度的出台流程
规章制度的建设必须坚持严谨、科学和规范的程序,校级规章制度的出台,大致需要经过文件起草、征求意见、部门会签、送审、上会、发文和运用等环节。
1.文件起草
文件起草前,首先要对相关国家法律法规和上级相关文件认真学习研读,同时,加强校内调研,既要落实好上级文件精神,又要切合学校实际。
起草的文件要符合学校行文格式和行文习惯,做到重点突出,简洁明了,可操作性强,一事一文,切忌长篇累牍。文件起草要经多次内部讨论,字斟句酌,反复修改,每个文字和每段话都要经得起推敲。为确保文件接地气,文件的起草应以文件所管理或约定事项的具体负责人员为主笔,其他相关人员提供材料或建议,把关、润色或修订。
2.征求意见
文件起草完毕后,开始征求意见环节。征求意见对象主要包括分管校领导、师生代表、院系和相关部门,尤其是文件的“职责与分工”部分涉及到的几个部门,必须要逐个征求意见。征求意见的方式为口头听取意见、召开座谈会或书面征求。相关部门的意见最好为书面征求,以“花脸稿”方式提出修订意见,信息化管理部门根据征求意见进行修订或反馈,并将意见及根据意见进行修改的情况进行汇总记录,作为送审和上会的支撑材料之一。
征求意见的过程是各部门之间凝聚共识、共同推进信息化工作的过程,要多与相关部门沟通,获取理解与支持,就文件内容尽量达成一致,对于有歧义的部分友好协商解决,为文件后续执行打下基础。
3.送审与会签
完成征求意见后,文件即开始报学校审批。送审包括两部分,一是相关部门会签意见,由于送审前已经多轮征求过相关部门的意见,因此,会签程序相对简单。根据文件等级,由分管校领导确定是直接审批后发布,还是提交学校会议审议。
4.上会
一般,重要的校级文件,应经过学校党委常委会或校长办公会审议,信息化部门作为文件起草部门上会汇报,其他相关部门列席,会议审议通过后即可发文。如果文件征求意见充分,各方均达成了共识,则上会审议通过的几率较高,否则,也容易搁置。对于文件中的部分条款,尤其是职责分工部分,如果存在相关部门意见分歧较大,实在无法达成一致的,则也可由学校会议直接审议通过,相关部门无条件执行。
5.发文
文件上会审议通过后,进入到发文程序。作为校级信息化文件,应有“校信息化”分类文号,以学校红头文件印发,对于尚没有独立的信息化管理部门或没有取得“校信息化”类文号的高校,可以以“校发”“校办发”等文号发文。部门级规章制度可以自编文号,以信息化部门红头发文。重要的全校性文件,应尽量以校级文件发文,以增强其权威性。
6.运用
好的制度得到良好的执行才有生命力,才能取得好的效果。信息化部门应监督文件的执行,力争起到预期作用,并且根据形势发展不断修订更新文件。对于临时制定的“试行”“暂行”等文件也应该及时转为正式文件。
信息化规章制度建设对于高校信息化推进工作非常重要,高校应对规章制度进行科学分类,建立完整的制度体系,分步制定。提高规章制度的制定水平,确保内容的科学性和文件结构完整性。重视制度的出台流程,确保其权威性。
来源:《中国教育网络》杂志(7月刊)