好的制度得到良好的执行才有生命力,才能取得好的效果。应注重监督文件的执行,力争起到预期作用。
进入21世纪以来,高校信息化发展迅速,但仍然有大量高校信息化发展缓慢甚至举步维艰,主要原因之一是信息化规章制度建设滞后。掌握科学的方法,制定完备的信息化规章制度,对于高校信息化建设将有重要的促进作用。
背景分析
教育信息化是实现高校治理现代化的必由之路,治理现代化是高校进行信息化建设的总目标。信息化对高校治理的重要性不言而喻,影响高校信息化进展缓慢的原因有很多,没有完备的信息化规章制度是其中的重要因素。
1.推进工作缺少依据
以新理念、新方法为标志的教育信息化建设仍需要一些保障措施,保障性制度的缺失直接影响教育信息化工作的实施。信息化管理是一项庞大的系统工程,其内容极其丰富,几乎涵盖学校各项活动,包括教学、科研、管理、服务等多个领域。制度不完善会导致实际工作无据可依,无章可循,仅凭个人经验或口头约定做事,随意性大,不能保证信息化工作的延续性。
2.工作开展缺乏规划
高校信息化建设是一项基础性、全局性的工作,是一项投资大、涉及领域广、参与单位多的系统性工程,通过制定管理制度和行为准则,可以有效保障信息化项目从立项、招标、建设、实施、运维、安全、考核等环节的有序开展。加强制度建设和科学规范的管理,是信息系统能够正常运转和有效应用及推广的保证。信息化管理制度能够通过规章化和内部法律化形式,建立信息系统稳定、有效运行的运行机制。
3.部门间协同性差
一般来说,信息化项目建设,影响成败的主要因素往往不是技术,而是由于部门之间缺乏协调导致的。每个部门在信息化推进工作中承担着不同的职责和任务,不同的部门都有各自的办事特点和风格,对同一件事情的理解和认知很难达成一致,易出现各部门信息化建设各自为政的局面。通过建章立制,明确各部门的职责分工和工作流程,对某些事项进行明确的解释、说明和约定,可为部门之间的协同形成“契约”,减少执行过程中各种不确定因素带来的干扰。
4.推进建设效率不高
我国高校信息化建设已从硬技术为中心向软技术创新转移,制度创新是软技术创新的内容之一。信息化的主要目的之一是通过先进的信息技术手段为师生提供优质便捷的服务,涉及面广。然而,在无章可循的情况下,为师生服务的信息系统就有可能随意建设,系统分散,重复填写,风格标准不一,师生办事体验不佳。因此,需要出台规划和建立规章制度,明确服务型信息系统的建设规范和标准,尽量减少“信息孤岛”。
5.风险防控能力弱
一方面,健全的管理制度可以从源头防范职务犯罪风险。通过建立或完善一些风险管控的制度或流程,制约措施,控制各部门在经济层面的责权利。另一方面,制度为网络安全建立风险防控墙,可通过建立网站和信息系统立项、建设、上线、运维、等级保护、漏洞扫描、安全事件处置的全流程风险控制制度体系,尽量防范各类风险发生。
对规章制度进行科学分类
高校制度建设是一项系统工程,孤立的制度难以真正发挥作用。信息化规章制度作为高校规章制度的一类,本身也是一个复杂的体系,在制定各个具体管理办法的同时,要考虑各个具体制度间的相互衔接及相互关系,确保各类制度在层次、标准、覆盖面上做到相互贯通、衔接、配套,避免出现矛盾或空白区,给制度的执行落地带来困难。
1.根据层次分类
根据规章制度发文等级来分,信息化规章制度可分为校级规章制度和部门级规章制度。规章制度可以以章程、发展规划、管理条例、工作条例、管理办法、管理规定、实施细则等文件的形式具体呈现。对于由于情形不够明确等原因文件不够完备,未来需要进一步完善的,可以在标题上加上“试行”或“暂行”字样。近年来,华中科技大学不断加强信息化规章制度建设,制定了校级管理文件40多个,部门规章制度若干。
2.根据内容分类
根据文件管理的内容和对象,对校级信息化规章制度进行分类。华中科技大学的校级制度分为发展规划类、体制机制类、信息标准与技术规范类、安全管理类、项目及经费管理类、网络管理类和信息系统管理类等七类。
发展规划类文件在学校规章制度中具有重要的指导作用和统领作用,具有纲领性性质,既可以是中长期发展规划,也可以是短期发展规划甚至年度工作要点,例如《信息化建设发展纲要》《信息化发展中长期规划(201x-202x)》《“十三五”信息化发展规划》等。
体制机制类规章制度主要用来明确学校网络安全和信息化领导小组、信息化管理部门(一般为信息化管理办公室、网信领导小组办公室等)、技术支撑部门(一般为信息中心)、机关部处、直属附属单位、院系等在信息化方面的职责、分工、流程、运行等。例如《关于成立网络安全和信息化领导小组的通知》《信息化管理工作条例》等文件。
信息标准与技术规范类主要包括信息标准、开发规范、编码办法等,例如《信息化技术架构建设条例》《人员编号编码管理办法》《内设组织机构代码管理办法》等。
安全管理类主要包括技术安全管理、网络安全应急预案、安全事件处置、漏洞整改、应急措施等,通过制定安全类规章制度为确保网络安全、处置网络安全事件等提供制度保障,例如《网络与信息技术安全管理办法》《网络安全责任制实施细则》《信息技术安全事件报告与处置流程》等。
项目及经费管理类主要是规范项目与经费的管理,确保资金使用效益,例如《信息化项目管理办法》规范项目从申报、论证、入库、审批、立项、采购、建设到检查、验收、绩效评估等项目全生命周期的管理,《信息化经费管理办法》对经费的申请、拨付、支出、回收与调剂、使用范围、评价与监督等进行规范。
网络管理类制度主要对校园网、基站及光缆建设、运行、维护、安全等管理进行规范,确保校园网健康、稳定运行。
信息系统管理类规章制度主要对各类信息系统的具体建设、管理、运行、维护、安全等进行规范,例如《校园卡系统建设管理办法》《信息系统建设与运行维护管理办法》《统一信息门户建设管理办法》《统一身份认证系统建设管理办法》等。
确保规章制度文件结构的完整性
管理文件一般由总则、部门职责与分工、建设管理、考核评价、保障措施、安全管理、罚则、附则等几部分组成,每一部分称之为“章”,每“章”内包含若干条。条数较少的文件可以不分章。
1.总则
2.部门职责与分工
3.建设管理
4.考核评价
为保障文件所规定事项的落实,应在文件中制定关于考核评价的条款。《网上办事大厅信息平台建设管理办法》在“绩效评估”一章,可明确对网上办事大厅各业务流程使用与办结效率进行绩效评估,结果报人事部门备案,并将评估结果纳入单位年度考核内容。《信息化自助设备建设与运行维护管理办法》可在该部分规定:“对于在自助设备建设过程中主动作为、主动担当的单位给予通报表扬和支持,对于推诿扯皮、不按规定或规范建设、师生反映强烈却拒不整改或整改不力的建设单位给予通报批评。”
5.安全与保密管理
在当前严峻的网络安全形势下,安全及保密管理应作为文件的重要内容之一,最好单独一章。例如《主页建设管理办法》在“保密工作要求”一章可明确“上网不涉密、涉密不上网”的要求。
6.罚则
7.附则
注重规章制度的出台流程
规章制度的建设必须坚持严谨、科学和规范的程序,校级规章制度的出台,大致需要经过文件起草、征求意见、部门会签、送审、上会、发文和运用等环节。
1.文件起草
2.征求意见
3.送审与会签
4.上会
5.发文
文件上会审议通过后,进入到发文程序。作为校级信息化文件,应有“校信息化”分类文号,以学校红头文件印发,对于尚没有独立的信息化管理部门或没有取得“校信息化”类文号的高校,可以以“校发”“校办发”等文号发文。部门级规章制度可以自编文号,以信息化部门红头发文。重要的全校性文件,应尽量以校级文件发文,以增强其权威性。
6.运用
好的制度得到良好的执行才有生命力,才能取得好的效果。信息化部门应监督文件的执行,力争起到预期作用,并且根据形势发展不断修订更新文件。对于临时制定的“试行”“暂行”等文件也应该及时转为正式文件。
信息化规章制度建设对于高校信息化推进工作非常重要,高校应对规章制度进行科学分类,建立完整的制度体系,分步制定。提高规章制度的制定水平,确保内容的科学性和文件结构完整性。重视制度的出台流程,确保其权威性。