各乡(镇)人民政府、街道办事处,市政府各部门:
《嵊州市政务信息化项目建设管理办法(试行)》已经市政府同意,现印发给你们,请结合实际认真贯彻执行。
嵊州市人民政府办公室
2023年4月3日
(此件公开发布)
嵊州市政务信息化项目建设管理办法(试行)
第一章 总 则
一、编制目的
为进一步加强和规范全市政务信息化项目统筹管理,避免重复建设,推进政务信息系统跨部门跨层级互联互通、信息共享和业务协同,强化应用绩效考核,提高项目建设管理水平和资金使用效益,结合我市实际,制定本办法。
二、适用范围
本办法所称政务信息化项目指由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的,用于支撑市级部门履行管理和服务职能的各类信息化项目,包括信息化应用系统开发、信息网络及软硬件支撑系统、信息资源大数据开发利用和信息安全等新建、扩建或升级改造、运行维护的项目。
本办法所称政务信息化项目管理,是指项目的申报、审核、建设、验收及绩效评估等。
本办法适用于嵊州市财政性资金(包括财政补助)建设的政务信息化项目及市属国有企业的信息化项目。
办公通用设备(包含电脑主机、显示器、打印机、一体机等),楼宇智能化项目(含会议、视频等系统),办公用房大型修缮相关信息化应用系统,办公用的网络通讯、宽带租赁,不纳入政务信息化项目范畴。
三、工作职责
数字化改革牵头部门。数字化改革领导小组办公室牵头,会同数字化改革“1+6+1”系统平台牵头部门负责审查数字化改革新建(扩建)项目,并对项目的必要性和可行性提出初步意见。涉及多个领域的,由相关领域牵头单位共同负责审核,并提出初步意见。
政务信息化项目管理单位。市委办、市府办、发改局、财政局、大数据中心负责政务信息化项目建设统筹协调工作,建立协调工作机制,做好项目预审、项目立项、预算安排、过程管理、项目验收、绩效评估等工作。
各项目建设单位负责政务信息化项目申报、建设管理、运行维护、安全保障、绩效目标以及数据资源归集、共享、开放等工作,对项目实施进度、建设质量及资金管理等工作总负责。接受有关部门的监督管理,配合做好绩效评价、审计等工作,按要求如实提供项目有关资料和实施情况。主管部门负责对下属单位的项目进行统筹管理,对项目建设相关工作进行指导、审核和监督。
第二章 建设原则
政务信息化项目建设应遵循“统筹规划、集约建设、整合共享、安全可控”的原则,具体包括:
(一)符合国家、省、绍兴市及我市政务信息化发展规划和数字化改革的统一标准、规范和要求;
(二)充分依托现有政务信息化公共支撑体系,利用并对接统建通用应用系统;
(三)以项目管理推动部门业务系统整合和接口对接,实现数据互联互通和业务协同共享;
(四)项目方案合理可行,符合政务信息化技术标准和信息安全管理要求;
(五)强化网络安全。项目内容属于关键信息基础设施的,方案应按照国家有关规定和标准明确网络安全保护等级或密级,并按照正确、合规、有效的要求,设计和采取网络安全保护措施。非涉密项目方案应包括符合国家标准设计的密码应用方案。项目应当采用符合信创要求的软硬件产品。
政务信息化项目建设应按照轻重缓急,分年度实施,以下政务信息化项目予以优先支持:
(一)国家级、省级、绍兴市级数字化改革示范试点的项目;
(二)国家和省级部署的政务信息化重大项目,省、绍兴市数字化改革重大项目贯通落地;
(三)围绕市委、市政府重大决策部署,突出跨部门协同和数据共享,走在本系统全国、全省前列的项目;
(四)对全市分散建设的业务系统、数据资源进行整合的项目;将单位内部各科室分散、独立应用系统整合为一个大系统的项目;
(五)贯彻落实《中华人民共和国网络安全法》,针对国家关键信息基础设施和公共数据安全,弥补网络安全短板、消除严重安全风险的项目。
除法律法规或国家、省、市有明确要求外,以下政务信息化项目原则上不予建设:
(一)新建或扩建机房、高能耗数据中心项目;
(二)不部署、迁移至政务云平台的新建、升级改造项目;
(三)视频会议系统建设项目;
(四)不符合公共数据资源目录编制、归集、共享及开放要求的项目;
(五)未按照历年政务信息化项目审核意见落实相关技术要求的项目;
(六)未完善历年政务信息化项目建设情况的单位原则上不得申报新增项目;
(七)未纳入实景三维共享平台的三维地理信息采集、共享类项目;
(八)其他属于嵊州市政务信息化项目负面清单的项目,详见附件3。
第三章 项目申报
项目建设单位向市发改局和市财政局申报市政府投资项目或编制部门预算时,如属于政务信息化项目的,需向市大数据中心申报审核。项目申报前建设单位应开展内部评审、强化内部统筹,重视顶层架构设计,理清现有项目范围、关系和边界。通过一体化数字资源系统(IRS)进行查重,确认未重复建设后方可申报。
政务信息化项目涉及非信息化建设内容的,建设单位需在项目建设方案中将信息化和非信息化的建设内容及投资概算分开计列。市大数据中心只对信息化部分进行审核,非信息化部分按相关规定执行。
项目建设单位统一通过嵊州市政务信息化项目管理系统申报政务信息化项目审核,报送资料及相关要求如下:
(一)《嵊州市政务信息化项目申报表》详见附件1,填报内容应真实、客观、完整、正确。
(二)建设依据,提供下列相关文件或条件之一材料:
(1)上级党委政府发布的法规、政策、文件、规划以及决策部署等;
(2)市委市政府发布的政策、文件、规划以及决策部署等;
(3)上级批示(复)或市委市政府主要领导批示(复)等;
(4)其他确有必要建设的依据。
(三)申报新建、扩建、升级改造类项目应提供《嵊州市政务信息化项目可行性研究报告(代项目建议书)》,具体编制要求详见附件4。申报运维服务类项目应提供原建设项目合同或往年运维服务合同、运维方案及前期项目绩效评估报告。300万元及以上项目还需提供建设方案专家论证意见。
(四)概算明细,阐述项目所需总投资及其构成,对各项费用的测算依据与收费标准进行详细说明。
跨部门共建共享的政务信息化项目,应由牵头部门会同参建部门共同开展跨部门项目方案设计,形成统一的方案后报市大数据中心审核。
为提高项目预审质量,除下年度项目集中预审外,其他年中追加项目原则上不予安排预审。上级部署、市领跑项目或市数字化改革领导小组同意的年中急需项目,建设单位申报时应提供明确依据并落实资金渠道。原则上每两个月组织一次项目预审,预审时间一般为双月下旬,预审项目需在单月底前完成申报。
第四章 项目审核
一、初审
数字化改革多跨场景应用项目(多跨协同类项目,即跨层级跨地域跨系统跨部门跨业务的重大应用及其子应用项目)由市委改革办、“1+6+1”系统平台所属领域牵头单位负责初审,对项目必要性、合理性和可行性提出初步意见,确认是否进行项目预审。
其他一般业务类项目(党政机关内部和各条线分级建设的业务应用系统)、基础设施类项目(信息基础设施、安全保障设施、数据资源、应用支撑平台等),由市大数据中心组织初审。
二、合规性审查
政务信息化项目管理单位依据职责对项目建设单位提交的申报材料的完备度(应用支撑规范、数据资源规范、基础安全规范、信创规范)进行审查,满足要求的项目在确认后予以受理。材料形式要件不齐全或内容不符合要求的,退回并一次性告知项目建设单位进行修改完善。
三、专家评审
申报预算资金30万元以下的政务信息化项目由市大数据中心进行预审,申报预算资金在30万元及以上政务信息化项目由市大数据中心组织专家组对申报项目的技术可行性、内容完整性、经费合理性等方面进行论证,并出具专家意见。市大数据中心出具预审意见,并抄送财政局。项目建设单位应严格按照专家意见修改完善申报方案。
四、项目立项批复
市财政局根据预审意见出具项目资金意见。
市发改局根据预审意见和财政局资金意见出具项目立项批复意见。
第五章 项目实施
项目建设单位依据审批通过的项目方案和预算,按照有关规定实施项目建设,加强项目全过程的统筹协调,规范执行招标投标、政府采购、工程监理、合同管理等制度。
(一)项目采购。项目建设单位应按照政府采购、招标投标有关法律法规,以及审核批准的建设内容组织采购活动。采购文件以及采购合同应当明确知识产权归属、 数据安全、保密要求、维保年限等相关条款。建设单位应根据项目实际与承建单位签订相应的安全保密协议。项目建设单位签订正式采购合同后5个工作日内,应将合同文本以及合同金额通过嵊州市政务信息化项目管理系统备案,由市大数据中心对采购内容按照预审通过方案进行审核。
已审定的项目原则上不得自行调整变更建设内容、增加项目投资预算。如有重大调整或变更的,项目建设单位需在招投标之前,按程序报市大数据中心重新审核,经批准出具变更意见,作为市发改局和市财政局项目变更的依据。通过审核的项目如废止,项目建设单位应通过嵊州市政务信息化项目管理系统说明情况。
(二)项目实施。项目实施过程中,对各阶段的进展程度和完成期限进行管理。建设单位应根据合同工期要求,明确项目实施计划方案的各阶段详细计划表及人员岗位实施清单,对项目实行严格的项目计划管理。建设单位与监理方应定期记录、检查、审核承建单位实际建设进度和各阶段工作成果,若计划进度有偏差或成果不符合要求,可通过三方会议纪要、工作联系单、监理通知单等方式对承建单位提出纠偏措施。若项目因故需延期,承建方应提出延期申请和进度修正方案,由建设单位、监理方、承建单位三方协商或组织专家评审确认合理性,并予以签认。项目建设单位应通过嵊州市政务信息化项目管理系统记录项目里程碑进度和成果。
(三)项目验收。项目建设完成后,项目建设单位通过嵊州市政务信息化项目管理系统发起验收申请,市大数据中心对验收材料按照预审方案和技术规范要求进行审核,审核通过后市大数据中心将出具《政务信息化项目验收同意书》,项目建设单位收到《政务信息化项目验收同意书》后方可组织开展验收。项目建设单位应在项目验收之后5个工作日内,将项目验收材料以及资金支付情况,通过嵊州市政务信息化项目管理系统备案。
(四)档案管理。建设单位应对项目实施过程中各环节文档资料进行收集和管理,在项目合同尾款支付后整理形成完整的项目档案备查。项目文档应遵循“应入尽入”的原则。项目纸质档案原则上应为原件,验收文档应为正本;电子文档应为原件和正本的扫描件。项目建设单位应在项目实施过程中充分依托项目管理系统赋能过程监管,有效把控项目采购、进度、质量、资金等。
政务信息化项目建成后的运行管理实行项目建设单位负责制。项目建设单位应确定项目运行机构,制定和完善相应的管理制度,加强日常运行和维护管理,落实运行维护经费。
第六章 资金安排
市财政局根据预审意见,保障政务信息化项目建设及运维经费。
预审意见核准的价格,作为市财政局安排该项目资金预算额度的依据。
未取得预审意见的政务信息化项目,市财政局不予安排经费。
未取得市大数据中心《政务信息化项目验收同意书》的政务信息化项目,市财政局不予支付经费。
市财政局负责保障专家预审相关经费。
第七章 技术规范
一、业务应用建设规范要求
(一)业务应用建设需明确与“1612”体系的关系,与已有系统、上级系统、横向部门关联系统的关系,按照统一业务应用系统技术和数据规范要求,开展系统间的接口、数据规范和安全建设。
(二)非涉密业务应用应在浙江省一体化数字资源系统(IRS)进行应用注册,建设单位需在应用建设各阶段动态更新应用要素信息。通过IRS统一申请数字资源,充分复用可共享资源,避免数据重复采集,确保统一组件应用尽用,积极探索利用IRS应用工厂提供的低代码开发工具开发相关功能模块。应用上线前应依托应用工厂的代码车间开展代码规范性、安全性检测。应用建设完成后,应通过IRS进行统一发布,涉及治理侧应用应发布在“浙政钉”,服务侧应用应发布在“浙里办”,因特殊原因不能统一发布的,需在IRS中完成备案,实现应用一端集成、同源发布。
(三)业务应用系统建设应遵循如下集约建设原则:
1.面向互联网(移动互联网)提供服务的系统需明确项目接入浙江政务服务网(浙里办)方案;
2.涉及政府运行、决策辅助的项目需明确接入“浙政钉”方案;
3.数据分析类项目需明确基于一体化智能化公共数据平台建设方案;
4.延伸至乡镇(街道)、村(社区)的项目明确接入基层四平台方案;
5.涉及行政执法办案、风险预警监测等模块的项目明确接入浙江省“大综合一体化”执法监管数字应用(“互联网+监管”平台)的方案;
6.涉及刑事、民事、行政诉讼办案协同的项目需明确接入政法一体化办案体系的方案;
7.涉及公共信用应用的项目需明确与省公共信用信息平台的关系;
(四)建设单位应将各类智能要素(算力、数据、组件、算法、模型、智能模块等)注册至IRS,支撑完善县域数字化治理。
(五)建设单位应以需求为导向,在充分调研和沟通基础上开展业务应用系统建设,实现按需迭代。
(六)业务应用系统应按照规范做好日志数据的采集和归集,并将应用的用户日志纳入IRS统一管理。
二、应用支撑规范要求
(一)建设单位应按照《浙江省应用组件目录编制规范》,梳理形成项目的组件清单,包括贡献组件清单、共享组件清单等。
(二)项目评审过程中对贡献组件清单进行审查,解耦组件,并上架浙江省一体化数字资源系统(IRS)组件目录,信息化建设项目(纯硬件除外)建设资金在100万以上的,至少上架1个组件。对共享组件清单进行评审,强制性组件必须使用1个以上(必须包含登录组件),推荐组件按需使用。
(三)为避免重复建设,跨层级、跨部门、跨业务协同类组件必须发布至浙江省业务协同和数据共享网关。
三、数据资源规范要求
(一)建设单位应根据《浙江公共数据目录编制规范》,按照“应编尽编”要求,梳理项目的数据目录清单,形成项目建设需要申请共享的公共数据需求清单和项目建成后能归集的数据清单。
(二)建设单位应依托一体化智能化公共数据平台开展数据归集工作,实现业务数据全量归集。
(三)建设单位应根据《浙江省公共数据治理工作细则》要求,做好存量数据常态化治理和共享数据问题工单的快速响应处置。按照“一数一源一标准”规范要求,在项目采集数据的过程中做好数据的规范采集,标准统一,进一步提升源头数据质量。
(四)建设单位应按照《浙江省公共数据共享工作细则》要求,依托数据平台开展数据共享申请审批工作,不得通过“点对点”方式与其他单位共享公共数据;不得直接或间接将从平台获得的共享数据提供给第三方,也不得用于或变相用于其他目的。
(五)建设单位应根据公共数据定级结果,对数据采集、数据传输、数据存储、数据访问、数据共享(内部共享和外部共享)与开放、数据销毁等全生命周期采取差异化的安全管控措施。
(六)建设单位应当按照分类分级有关要求,对本单位获得的公共数据进行评估,明确开放属性(无条件开放、受限开放、禁止开放)。受限开放类数据应当说明理由并明确开放条件;禁止开放类数据应当提供明确的法律、法规、规章或者国家有关规定依据。属于无条件开放和受限开放的,应列入公共数据开放目录。建设单位应当按照有关标准和要求,对开放的公共数据进行必要的清洗、脱敏、脱密、格式转换等处理,依托一体化智能化公共数据平台实现数据开放。
四、基础设施规范要求
(一)接入政务网络的建设项目应依据网络安全相关要求进行建设,通过相应的安全技术实现与政务网络逻辑隔离或物理隔离,未经报备审批禁止使用非政务网络互联网接入。接入政务内网应实行分级保护管理,并且要通过测评审批。
(二)原则上新建、扩建项目使用政务云资源,统一通过一体化数字资源系统(IRS)进行申请开通、升降配置、运维和监测等工作。
(三)原则上项目涉及的视频监控终端需统筹集约建设,统一接入到公共视频共享平台,进行统一识别、分析、运维和监测。
(四)原则上项目涉及的所有物联感知终端需统筹集约建设,统一接入到数字孪生平台或物联感知平台,进行统一感知、分析、运维和监测。
五、网络安全规范要求
(一)网络安全保障要求。项目建设应统筹发展与安全,按“同步规划、同步建设、同步运行”三同步原则,实施网络安全保护、保密和密码保护措施,保证安全技术措施能够保障网络安全。对非涉密信息系统实施网络安全等级保护,对涉及国家秘密的系统应按照国家保密工作部门的相关规定和标准进行分级保护。对涉及密码的使用和管理,应按照国家密码管理的相关规定和标准实施。
(二)数据安全保障要求。建设单位应建立数据安全风险评估、监测预警、应急演练、事件处置等制度,加强数据采集、数据传输、数据处理、数据存储及数据使用全生命周期的数据安全管理。做好数据分级分类、数据存储与容灾容错、数据分类采集、数据脱敏、数据加密、数据关联性隔离及数据销毁等相关工作。数据安全保护等级应覆盖数据完整性、数据保密性、备份与恢复等内容。建立数据安全事前审核、事中留痕、事后追溯机制,有效预防、发现、处置各类数据安全风险隐患,确保数据安全事件可定责、可追溯。
(三)应用安全保障要求。应用系统安全应覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容,做好安全开发管理,访问控制管理。应用终端(包含移动端、物联网设备等)安全应建设统一的终端安全管理体系,覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。系统接口安全应满足统一用户管理、统一认证和授权、统一安全监控、统一安全策略配置等接口要求以及应对高安全等级数据提供安全访问接口等安全管理。
(四)供应链安全管理要求。要完善在规划设计、建设、运维服务中的人员、设备、服务等的供应链全流程安全管理,梳理供应链清单,制定开发流程安全、产品安全、交付安全等管理制度,加强安全管控,化解安全风险。
(五)网络安全权限管理要求。建设单位应加强网络安全相关的权限管理,建立严格的授权访问制度,操作系统、数据库、机房等的最高管理员权限必须由建设单位专人负责,不得擅自委托承建单位人员管理使用。应当按照最小必要原则对承建单位人员进行精细化授权,防范越权访问风险,在授权期满后应当按照要求及时收回权限,做好数据、文档等资源的移交。
六、信息技术应用创新要求
项目应符合国家关于数字关键核心技术自主可控有关要求,原则上采购符合信创要求的产品,部署在符合信创要求的软硬件环境。在项目可行性研究报告中专章说明落实信创要求的有关情况,若确有特殊要求,需要采购非信创产品或部署在非信创环境的,应在项目方案中充分说明理由,标明拟采购非信创产品的清单,组织912工程专家评估论证,经市912工程领导小组批准,并报绍兴市912工程工作领导小组备案后,方可组织采购。
第八章 绩效评价
市大数据中心组织对正式投入使用的政务信息化项目开展绩效评估,按年度对项目运行情况、统建融合、成本效益、实战实效、信息安全、创新服务等方面进行绩效评估。落实以评促建、以评促改、以评促管的管理目标,推进系统好用管用实用,为后续电子政务项目规划制定、项目审批、项目管理、资源统筹分配提供重要参考依据。
项目建设单位应对投入使用的项目进行自评。市大数据中心组织开展项目普查、重点项目抽查,重点项目绩效评估可委托专家组或第三方机构承担。
项目建设单位应积极配合做好绩效评估工作,评估结果作为下一年度安排资金的重要依据。对没有实现项目建设目标的,市大数据中心应督促项目建设单位限期整改;对拒不整改或整改后仍不符合要求的,市大数据中心暂缓其后续项目的审核,市财政局停止拨付后续项目经费。
第九章 附 则
上级对有关审批程序和审批要求有规定的,从其规定。涉密类和密码类项目管理按照有关规定执行。
本办法由市政府办公室负责解释,具体由市大数据中心负责承办。
本办法自印发之日起施行。
附件:1.嵊州市政务信息化项目申报表
2.嵊州市政务信息化项目评审要点
3.嵊州市政务信息化项目负面清单
4.嵊州市政务信息化项目可行性研究报告(代项目建议书)编制指南(1.0版)
5.嵊州市政务信息化项目档案归档参考清单
附件3
嵊州市政务信息化项目负面清单
一、不符合统筹管理要求,不予立项
1.未明确部门内部相关存量应用系统统筹计划的项目。
2.未明确部门条线相关存量应用系统统筹计划的项目。
3.整体或部分功能与现有业务应用系统存在重叠的项目。
4.与数字化改革重大应用清单和各领域“一地创新、全省共享”清单项目功能相似、业务重叠的项目。
5.凡是上级“统建项目”不得重复建设。
6.凡是其他地区已“揭榜挂帅”项目,不得重复建设。
二、不符合技术规范的项目,不予立项
1.非政务云建设需要,新建或扩建机房、云平台、数据中心的项目。不部署、迁移到政务云平台的新建、升级改造项目;未明确系统迁云计划的运维项目。
2.互联网出口的线路租赁项目和未整合到电子政务网络的专网租赁项目;不能纳入电子政务外网统一监管的终端安全防护项目。
3.不依托一体化智能化公共数据平台,开展的非涉密数据交换、处理、分析的项目。
4.新建或扩建数字证书系统(CA认证)、电子印章系统、商用密码服务平台、移动即时通讯系统、政府网站支撑平台、独立封装的移动客户端(APP)、大数据处理分析平台、咨询投诉系统、执法检查类系统及相关模块的项目。
5.不接入“浙里办”的政务服务、公共服务类项目,不接入“浙政钉”的非涉密办公类、决策辅助类项目。
6.未按要求设计规划网络安全等级保护、信创适配改造等安全防护方案的项目。
7.未按要求使用强制性组件(详见附表)。
三、项目建设不符合要求,续建和运维项目不予立项
1.未纳入IRS应用目录的应用系统。
2.未按要求归集、共享、开放、使用数据资源或者重复采集数据的政务信息系统。
3.存在以下情形且未按要求完成整改:
(1)不符合密码应用和网络安全要求;
(2)存在重大安全隐患的应用系统;
(3)发生过重大安全事故的项目。
4.不符合国家信创要求的应用系统。
5.前期项目建设进度或预算执行严重滞后的项目。
6.专家评审认定不能通过验收的项目。
7.绩效评价未达到标准要求的项目。
8.审计监督发现存在重大问题的项目。
四、不符合数字化改革要求的多跨场景应用项目,不予立项
1.需求调研不充分。未紧扣重大任务,需求调研不充分,未广泛征集各级各部门相关需求和意见,公共服务类项目未公开征集企业、群众和社会的需求和意见,且未对需求和意见进行论证的项目。
2.业务梳理不到位。核心业务把握不准确,对当前存在的堵点痛点难点问题分析不到位,问题解决方案不合理。业务流程未形成闭环,纵向贯通不到位,可能造成重复建设问题。
3.改革特色不鲜明。未体现业务流程再造,或再造流程不合理,缺乏体制机制创新和制度重塑。
附件4
嵊州市政务信息化项目可行性研究报告
(代项目建议书)编制指南(1.0版)
为规范我市电子政务项目(以下简称“项目”)可行性研究报告(代项目建议书)(以下简称“可研”)编制工作,提高编制质量,制定本指南。
一、基本要求
(一)方案命名。项目名称命名格式为“单位简称+内容摘要+项目”,其中单位简称为市级部门(单位)规范简称。例如:“嵊州市大数据中心公共数据平台维护服务项目”;如包含年份信息,则命名格式为“单位简称+内容摘要+(年份)+项目”,例如:“嵊州市大数据中心公共数据平台维护服务(2022年)项目”。项目可研文档应统一命名为《项目名称+“可行性研究报告(代项目建议书)”》。
(二)基本术语。项目可研编制使用的基本术语应参照有关国家标准、行业标准、国际标准以及国内、国际的惯用术语。除此之外,对理解项目可研有重要影响的专用术语,应做出定义。需定义的术语较多时,宜汇编列为附录或术语表。
(三)图形符号。项目可研中的各类数据流程图、程序流程图、系统流程图、程序网络图、系统资源图和计算机系统配置图等图形及符号表示方式应符合GB/T1526、GB/T13502和GB/T14085等的规定。
(四)词汇。项目可研编制宜使用汉语词汇,必要时可在汉语词汇后加注相应的外文词汇并放在圆括号内。确需使用无相应汉语词汇的外文词汇,应在第一次出现时加以说明,若使用的外文词汇较多,应集中汇编为词汇表。项目可研中使用缩略词汇或简称时,应在第一次出现的地方在圆括号内注明非缩略词汇或全称。
二、内容要求
项目可研应参考编制大纲进行编制,必要时可结合项目服务内容对有关章节进行适当调整。项目可研编制内容具体要求如下:
第一章 项目概况
一、项目名称
项目的全称及简称。
二、项目建设单位
建设单位(含参建单位)及单位负责人,项目负责人及联系方式。
三、编制单位
编制单位名称。
四、编制依据
列举所依据的相关文件和资料的名称、文号、发布日期等,如中央和国务院的有关文件、国家局和浙江省有关信息化、部门信息化规划、需求分析报告及专家咨询意见、相关法规等,并将其中必要文件作为附件。
五、项目建设目标和预期绩效
项目建设目标:描述本期工程的建设目标,尽可能提出可量化、可考核的目标;
预期绩效:重点应明确项目在协同共享、功能实现、应用绩效、技术支撑以及获得感、满意度等方面的业务绩效目标。
六、项目主要建设内容、建设规模、建设地点、建设期
简要说明项目建设内容和工程量(文字描述或采用表格形式)。确定项目建设所要达到的水平,描述项目的建设规模、建设地点及计划工期。
七、项目总投资及资金来源
简述项目总体(规划)投资和分期投资(本期投资金额)、资金来源(自筹、财政投资等)。
八、主要结论和建议
对项目建设的合理性提出明确的结论,为项目决策提供科学依据。
结论:简述项目建议书的结论,从技术、经济、环境和社会条件等方面归纳总结项目建设的合理性和必要性。
建议:对项目建议书存在的问题及下一步工作提出建议,提出需要国家、有关部门解决的问题以及本部门需要进一步落实的工作。
第二章 项目建设单位概况
简述项目建设单位的名称、上级主管部门、组织机构、人员(技术力量)情况等;
简述建设单位的主要职能(职责)。
第三章 项目建设的必要性
项目建设前应充分做好现状调研工作,从项目背景和依据、系统应用现状、存在问题出发,围绕数字化改革整体要求和部门业务发展需求,对项目建设的必要性进行充分论证。
一、项目提出的背景和依据
简述有关政策法规、体制改革、社会环境以及政务职能、业务管理、技术手段等方面对项目建设的有关需求。
着重阐述数字化改革重大需求、多跨场景应用、重大改革“三张清单”等方面对项目建设的相关要求。
规划、文件、领导批示作为必要条件。
二、现有系统装备和应用实际情况
详述目前信息化建设的情况,包括项目建设单位现有的网络系统、数据资源开发利用、系统软件清单、应用系统、安全系统、运维系统等信息化基础设施状况以及系统能力、业务应用水平和普及状况。
列出本单位现有的信息技术硬件与软件资源存量一览表,包括硬件品种数量、系统软件清单、应用系统列表、数据库列表等。
三、存在的具体问题和差距
结合项目需求分析、单位履职、数字化改革、走在前列等要求,对比现有系统装备和应用现状,阐述现有的信息系统在装备、信息化应用、信息资源建设等方面存在的主要问题和差距(需求、现状、差距和建设内容应尽可能逻辑对应),同时与业务梳理表对应。
四、项目建设的意义和必要性
阐述电子政务项目建设的重要意义及其各项建设内容的必要性。
(一)从宏观形势、信息化发展、技术进步等发展形势说明本项目对履行单位职能、完成单位政务目标、业务目标的价值。
(二)结合需求与现状以及信息化系统建设目标,说明现有信息化条件与业务需求的差异、可能取得的效能提升、走在前列等主要效益,从而分析论证项目建设的必要性。
(三)扩建、升级改造项目必须描述现有系统实际情况、存在的具体问题和原因,并分析说明不进行升级改造将会产生的风险。
第四章 需求分析
新建项目应说明对哪些业务主线进行首次信息化建设,可包含所需软硬件支撑要求。升级改造项目需说明本次升级改造的目标,如对哪些业务主线进行流程优化、合并,对哪些信息资源进行整合,并充分利用原有软硬件资源。
一、与政务职能相关的社会问题和政务目标分析
分析与职能相关的社会问题及产生问题的根源,围绕三张清单,结合调研现状,提出政务目标、业务目标、作业目标和信息化系统建设目标。
二、业务功能、业务流程和业务量分析
分析与职能相关的各项业务功能、业务流程、业务处理量等业务逻辑。
业务功能:列举并描述系统将要实现的各项业务功能;
业务流程:画出系统支持实现的业务流程图,说明对原业务流程的优化情况。
业务处理量:了解系统相关数据现有量与增量情况,并根据实际情况测算系统运行时将达到的业务量。
三、信息量传输量和存储量分析与预测
根据业务逻辑分析,提出项目的信息处理量、存储量和传输流量的分析过程和测算结果,并分别提出这些数据量的现值和3-5年的预测值。
四、数据结构与信息资源共享需求分析
分析本项目相关系统的数据结构体系,明确跨部门、跨层级、多源数据资源,以及多样化的数据监测、共享使用等需求;
明确涉及本部门原有信息资源、上下级业务主管与指导部门、平行政府部门、涉药企业信息资源等;
对大型业务系统的升级改造项目,需要考虑系统的数据迁移需求,分析数据迁移对象、被迁移数据的结构、数据迁移量等。
五、多跨协同需求分析
多跨协同类项目,重点描述本项目具体的多跨协同场景,分析对协同层级、协同单位、协同业务、协同系统等方面的需求。明确协同关系路径,业务协同模型,明确各层级建设内容、边界,以及业务流、数据流和系统接口。
六、系统功能、性能和网络安全需求分析
(一)系统功能、性能需求分析。
结合业务逻辑分析和信息数据量分析,分析信息系统的功能需求和性能需求。
1.对系统的处理能力、存储能力和传输能力进行总量分析,提出系统能力的总量指标。
2.结合现状和差距,提出信息系统装备的处理、存储、传输能力的增量指标,分析信息应用系统的功能增量。
3.提出服务器设备、存储与备份设备、网络设备及通信线路、系统软件(含操作系统、数据库、中间件等)、应用软件、终端外设、安全系统等信息系统关键组成部分支撑能力需求。
(二)网络安全需求分析。
明确建设单位信息安全现状分析,以表格形式列出本单位已有的信息安全技术防护设施和管理制度,信息安全管理组织架构和人员情况,信息安全监控、应急管理、灾备等情况。详细分析系统的安全保障需求,包括业务保障安全需求与信息安全合规性要求。
1.业务保障安全需求。从“可用性(业务连续性)、完整性、保密性”三个方面对信息系统所涉及的业务的安全需求进行描述。应做到覆盖系统所涉及的业务部门、最终用户、行业主管部门、社会公众等利益相关方,覆盖系统所互联的所有其他应用系统。
2.信息安全合规性要求。按照国家、浙江省以及所属行业颁布的相关法律法规和技术标准对系统的信息安全合规性需求进行描述。
七、项目网络安全情况分析
结合项目建设单位在网络安全方面的现状与需求,分析可能存在的网络安全风险,明确必要的网络安全设备配置。
第五章 项目建设方案
一、总体思路
应包含建设原则、标准规范、总体框架、技术路线和部署方式。
(一)建设原则。从技术发展、兼容性、可用性、易维护性、安全性、性价比、节能环保等角度说明项目建设应遵循的基本原则。
(二)标准规范。列举项目建设前期设计过程中遵循和参考的标准规范。
(三)总体框架。说明项目总体架构(附系统架构图及软硬件网络拓扑图)、系统软硬件物理布置图、系统软硬件配置等。
(四)技术路线。描述系统采用的主要技术路线、关键技术选型、安全体系与功能设计要求,采用图文和列表罗列描述,并说明各个模块的功能及相互关系等。
(五)部署方式。本项目部署情况(上云、本地机房),所需设备与软件配置的利旧情况等。
二、建设目标
(一)总体目标、分期目标、本期建设目标。
根据前述需求分析,提出项目建设的总体目标,包括:政务目标、业务目标、工程建设目标和建设规模、效益目标等。分期建设项目,应说明总体目标及分期目标,分阶段提出政务目标、业务目标、工程建设目标和建设规模、效益目标等,清晰界定各期目标的边界和演进的内容,并用可考核、可量化的指标对目标进行刻画。并重点阐述本期建设目标。
(二)业务目标、技术目标、绩效目标。
明确项目在业务流程规范、业务机制规范及信息资源建设管理方面的目标。
业务目标。根据业务需求分析,明确项目支持的用户、业务内容和数据规模目标;明确项目在业务流程规范、业务机制规范及信息资源建设管理方面的目标。
技术目标。根据项目内容说明为实现业务目标所要达到的技术功能性能目标,包括软件功能、性能、易用性、兼容性、可靠性、健壮性等目标;网络、存储、主机、机房设备等硬件的性能、兼容性等目标;根据系统安全风险确定的网络与信息安全目标;通过项目实施可以形成的信息资源、规范标准等目标;技术保障运行等方面的目标。
绩效目标。明确项目在改进服务、提高效率、加强监管、支撑决策、节约成本、用户满意度、用户认可度、制度和理论成果、影响力(推广情况、报道情况、批示)等方面的预期绩效目标,可设定具体绩效指标体系具体量化建设成效。
三、建设内容
包括总体建设任务、分期建设内容及本期建设内容。结合项目总体目标和政务信息化现状,提出项目总体建设任务;结合项目分期目标和政务信息化发展状况,提出分期工程建设内容,重点描述本期建设内容。
四、标准规范建设方案
结合国家电子政务建设标准体系框架,描述项目的工程建设规范和技术标准规范建设内容。
(一)需要制定的行业统一技术标准和管理规范。
(二)项目建设中需要遵从的国家信息化标准规范和相关行业标准规范。
(三)项目建设配套管理制度等。
五、应用系统及数据资源设计方案
(一)应用系统设计方案。
论述包括功能模块、数据资源、共享与交换体系设计,系统软件、数据库、产品软件选型计划,应用软件开发工作量等。
1.充分考虑与已有相关系统关系的前提下,进行子系统划分,并描述应用系统的结构、各子系统的主要功能,说明各组成部分的功能、性能、安全要求、技术要点和技术方案。
2.初步提出项目各子系统之间集成的技术方案,本单位的业务流程整合设计和信息系统集约化整合设计等,描述项目与现有(或在建)系统之间整合的技术方案。明确应用系统与其他单位业务系统关联设计,体现信息共享、业务协同、自动化信息审核等。
3.初步提出项目中涉及应用软件定制开发工作量核算结果。
4.若涉及视频监控系统设计,需包括前端监控点设计(监控点分布与摄像机配置情况、立杆、前端供电)、传输网络设计(管道、光缆、电缆、配线、配管技术要求)、监控机房涉及防雷设计。其中前段监控点位需先向市视频办报备审核。
(二)数据资源设计方案。
描述项目的信息(数据)资源建设规划、数据库结构、数据库建设内容(包括对现有基础数据库资源的利用),以及数据库软件、服务器要求和参考选型。
1.项目本期信息资源采集目录。列出项目本期信息资源采集目录和内容,信息主题和字段等。项目本期建设信息资源的目录,非规范化的数据要求转成规范化数据或半规范化数据,提供目录及其描述。
2.非信息资源共享及其依据。列出不共享的信息资源及不共享依据,有法规提供相关法规,专家会上提供相关法规,方案中须列出相关条文和法规名称。
六、基础设施与应用支撑设计方案
网络部署计划,服务器、存储、网络设备、专用设备选型计划,机房、通讯、消防等基础配套工程设计以及应用支撑设计。
(一)基础设施设计方案。初步提出需要的软硬件运行环境和其他资源,包括操作系统、数据库、服务器、存储、网络等方面的技术要求,简要说明需要配置的内容。
(二)应用支撑设计方案。描述应用支撑系统(含中间件等)的功能和技术特征。
七、网络安全设计方案(重点审查章节)
(一)网络安全等级保护方案及测评计划。
1.信息系统安全等级定级。根据国家标准《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020)有关要求,结合项目实际情况,确定项目涉及到的所有相对独立信息系统的安全等级。
2.信息系统安全风险分析。
(1)根据各信息系统的安全等级,结合国家标准《信息安全技术网络安全等级保护基本要求》(GB/T2239-2019),分析各信息系统可能存在的安全风险。
(2)对于信息系统安全整改项目,需明确满足国家有关信息系统安全等级保护要求的安全风险以及未到以及未能达到国家要求且需升级改造的安全风险。
3.信息系统安全技术方案。根据各信息系统的安全等级,结合国家有关标准规范,提出相应的信息系统安全技术实现方案,包括物理安全、网络安全、服务器安全、应用安全、数据安全、安全审计等。列出数据备份、应用备份、远程容灾等方面的设计方案。
4.信息系统安全管理方案。根据各信息系统的安全等级,结合国家有关标准规范,提出相应的信息系统安全管理方案,包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、系统运行安全、信息安全应急预案制订和定期演练方案等。
(二)重要网络与信息系统项目按要求规划商用密码应用设计方案和安全性评估计划。
商用密码应用设计方案需包含密码应用需求分析、密码应用总体及原则、密码应用技术方案、安全管理方案、实施保障方案等内容。
(三)安全防护软件和设备。
1.根据分项设计方案,结合系统功能需求、规模要求、增长预期,综合考虑国家对于信息安全技术产品的相关标准规范、产品技术优势、经济成本和技术发展前景等因素,合理确定信息安全设备的选型。
2.信息安全设备的配置数量应考虑服务器的CPU数量和用户访问许可数量。
3.信息安全设备的选型应考虑后期的服务和维护费用。
八、与数字化改革总体方案的关系(重点审查章节)
(一)基础设施。明确系统在政务云的部署方案、基于电子政务网络的网络环境部署方案,测算云资源需求。
(二)数据资源。明确系统涉及数据资源清单是否已列入市级信息资源目录体系,提出数据资源归集到市公共数据平台的方案,明确项目涉及的跨部门数据共享、系统对接需求,明确基于公共数据平台的数据归集、共享、交换、开放方案,明确通过浙江省一体化数字资源系统(IRS)的数据资源申请审批流程。
(三)应用系统。明确应用系统和“1612”体系的关系,面向互联网(移动互联网)提供服务的系统应明确项目接入浙江政务服务网(浙里办)的方案,涉及政府运行、决策辅助的项目明确接入“浙政钉”的方案,非涉密数据分析类项目明确基于市大数据分析平台建设的方案,延伸至乡镇(街道)、村(社区)的项目明确接入基层四平台的方案,涉及行政执法办案、风险预警监测等模块的项目明确接入统一行政执法监管平台的方案,涉及公共信用应用的项目说明与省公共信用信息平台的关系。
九、项目边界与接口设计方案
与本单位、本系统的现有信息系统、数据信息资源的边界与接口设计。
(一)关联系统需求分析。
从功能、流程、数据等方面归纳、整理项目与外部关联系统的需求。
(二)接口需求分析。
1.提出项目需对外部系统提供的接口,说明接口的作用、功能、用户、互操作流程以及技术实现机制。
2.提出项目需要使用或依赖的外部系统接口,包括接口
的作用、功能、用户、互操作流程以及技术机制与要求。
3.项目边界及约束条件分析
(1)分析和界定项目的业务边界、系统边界、网络边界、安全边界等。
(2)分析项目的关键约束条件及其作用和影响,提供关键约束条件的详细说明。
第六章 落实信创要求的相关情况说明(重点审查章节)
专章说明落实信创要求的相关情况,若存在不适用信创要求的软硬件产品,需采购《名录》外非信创产品的,必须说明充分理由,按照需求“最小化”原则标明拟采购非信创产品的规格和数量,同时附上专家论证意见和市912工程领导小组审批意见。
第七章 组件清单(重点审查章节)
专章说明落实《浙江省应用组件目录编制规范》的情况明确列出项目的组件清单,包括贡献组件清单、共享组件清单等。
第八章 项目采购方案
一、采购范围
明确采购项目与内容,根据项目各部分的技术特点,对建设内容进行合理划分,制定划分方案,确定采购范围。
二、采购方式
根据项目的技术和建设管理的特点,确定采购方式,如有必要,应按相关规定阐述选定采购方式的理由。
三、采购组织形式
根据国家有关采购管理规定和建设单位的实际,确定采购的组织形式(集中采购、分散采购)。
第九章 环保、消防、职业安全、职业卫生和节能
一、环境影响和环保措施
分析项目建设对环境的影响,并提出环保措施和环保解决方案。
二、消防措施
分析消防安全隐患,提出消防措施和解决方案。
三、职业安全和卫生措施
分析职业安全和卫生隐患,提出职业安全和卫生措施和解决方案。
四、节能目标及措施
分析能源消耗情况,提出项目节能目标、措施和解决方案。
第十章 项目组织机构和人员
一、项目领导、实施和运维机构及组织管理
项目领导:描述和绘制项目建设单位的组织建设和管理体系,明确领导和各级职责,确保项目的有效实施。
项目实施机构:描述项目具体实施单位的机构设置和相关职责。
项目运维:提出项目建成后的系统运维方式和相关运维方案。
组织管理:项目的管理方法、管理机制和管理原则等。
二、人员配置
通过分析直接相关业务人员现状,分析工程对人员的需求与现状的差距确定管理、技术、操作人员配备计划并论证其可实现性。
(一)提出项目建设和运行维护的技术力量和人员配置计划,阐述运行管理的有关保障措施等。
(二)说明角色、职能、人数。
三、人员培训需求和计划
经分析论证提出包括培训目标、培训内容、课时、授课人员、费用标准、培训单位及人员数量、培训地点等内容的培训计划。
(一)描述通过培训达到的信息化人力资源建设目标。
(二)提供项目相关业务人员和技术人员的培训计划。
(三)明确人员类型和数量、培训内容、时间、成绩等。
第十一章 项目实施进度
一、项目建设期
项目预期起始和完成时间。
二、实施进度计划
分阶段实施计划,简述项目实施进程安排,绘制项目实施进度表。
第十二章 投资估算和资金筹措
一、投资估算的有关说明
说明各项费用的测算依据和取费标准。
二、项目总投资估算
阐述项目所需总投资及其构成,包括工程建设费用、其他费用及预备费等,并列出项目总投资估算表(详见附表).
三、软硬件设备购置费用估算
软硬件设备购置费用预算。(详见附表)
硬件设备说明参考产品类型、用途、型号、配置、数量、单价、总价,是否属于国外品牌产品。
系统软件和产品软件说明参考产品类型、用途、版本型号、配置(用户数/中央处理器[CPU]数量)、数量、单价、总价,是否属于国外品牌产品。
四、软件与数据信息资源开发费用估算
软件与数据信息资源开发说明功能模块名称、功能说明、人月工作量、人月单价、总价等。(详见附表)
五、网络安全专项费用预算
网络安全防护设备,说明参考产品类型、用途、版本型号、价格等。安全监测、评估、测评、运维等安全服务,说明服务范围。
六、配套工程建设费用预算
包括综合布线、机房改造、网络租赁以及集成费等。
七、工程建设其他费用
涉及项目前期工程咨询费、集成费、培训费,第三方软件测评、安全测评及项目评价费等。
八、资金来源与落实情况
明确提出工程建设项目的资金筹措方案,如经费来源及说明、筹措方式等。
九、资金使用计划
结合工程建设项目的实施进度,提出本项目的资金使用计划。
十、项目运行维护经费估算
结合项目实际建设期以及提供的免费运维服务期,提出本项目应包含的运维费用。(根据浙江省电子政务信息化建设相关规定,政府采购项目运维费用应从免费运维服务期结束以后开始计算)。
第十三章 效益与风险分析
一、项目的经济效益和社会效益分析
经济效益分析:用定量方法评价经济效益,例如通过数据估算对比说明工作效率的提高、人员劳动强度的降低、在线服务能力的提升、能源消耗的减少等项目评价指标分析。
社会效益分析:采用定性方法进行社会效益评价,概述项目的主要效益(如推进政府职能转变、提高政府办事效率和管理水平及监管力度、促进政务公开、提升公共服务能力、节约行政营运成本等)。
二、项目风险与风险对策
从政策、市场、管理、安全、投资、进度、质量、技术、建设单位对该项目人员的投入以及业务需求的变化等方面对项目风险进行识别和分析,对存在的风险制定相应的预防规避措施,防患于未然。
