和政数〔2020〕24号
各镇,县直各相关单位:
根据《和平县人民政府办公室关于印发和平县政务信息化服务项目管理办法(试行)的通知》(和府办〔2019〕26号)要求,结合我县实际,我局编制了《和平县政务信息化服务项目(建设类)方案编制指南(试行)》,现印发给你们,请参考执行。执行中遇到的问题,请径向县政务服务数据管理局反映。
和平县政务服务数据管理局
2020年5月28日
和平县政务信息化服务项目(建设类)方案编制指南(试行)
第一章 总则
第一条 根据《和平县人民政府办公室关于印发和平县政务信息化服务项目管理办法(试行)的通知》(和府办〔2019〕26号)要求,参照《河源市政务服务数据管理局关于印发河源市市级政务信息化服务项目(建设类)方案编制指南(试行)的通知》(河政数〔2019〕47号),为规范我县政务信息化服务项目(以下简称“项目”)建设工作,提高项目方案编制质量,充分利用我县现有政务信息化公共基础设施、公共类应用和政务数据资源,推广新一代信息技术,指导各单位做好项目方案编制等工作,特制定本编制指南。
第二条 本编制指南适用于各镇、县直各单位使用财政资金或自筹资金投资建设和购买服务的政务信息化服务项目(建设类)方案的编制,是开展项目方案编制的指导性文件。
第三条 原则上委托具有资质的第三方设计单位承担项目方案编制任务。
第四条 项目方案应依据经批准或审查的信息化建设规划、相关政策或主管部门批复的相关文件等进行编制。
第五条 项目方案应参考附录A项目方案编制大纲进行编制,必要时可结合项目建设内容对有关章节进行适当调整。
第六条 项目方案应尽量简洁、突出重点、不宜堆砌文字、大幅摘抄产品说明等。
第七条 项目方案的编制除参照本编制指南外,应符合国家、省和市现行有关标准的规定。
第八条 除经批准外,项目建设单位不得再新建、改建或扩建计算机机房,不得再申请采购新的服务器、存储等设备,不得再建设新的网络,原有系统应逐步迁移到市政务云平台。项目建设单位可根据需要向县政务服务数据管理局申请基础设施服务,由县政务服务数据管理局按需分配。
第二章 基本要求
第九条 项目方案文档应统一命名为:“项目单位简称”+“年度”+“项目名称”+“项目方案”或“项目单位简称”+“项目名称”+“项目方案”。
第十条 项目方案编制时使用的基本术语应参照有关国家标准、行业标准、国际标准以及国内、国际的惯用术语。除此之外,对理解项目方案有重要影响的专用术语,应做出定义。需定义的术语较多时,宜汇编列为附录或术语表。
第十一条 项目方案中的各类数据流程图、程序流程图、系统流程图、程序网络图、系统资源图和计算机系统配置图等图形及符号表示方式应符合GB/T 1526、GB/T 13502和GB/T 14085等的规定。
第十二条 项目方案编制宜使用汉语词汇,必要时可在汉语词汇后加注相应的外文词汇并放在圆括号内。确需使用无相应汉语词汇的外文词汇,应在第一次出现时加以说明,若使用的外文词汇较多,应集中汇集为词汇表。
第十三条 项目方案中使用缩略词汇或简称时,应在第一次出现的地方在圆括号内注明非缩略词汇或全称。
第十四条 提交县政务服务数据管理局评审的项目方案,需加盖有资质的第三方设计单位和项目建设单位的封面章和骑缝章,有上级主管部门的,还需加盖上级主管部门的封面章和骑缝章。
第十五条 该编制指南仅适用于非涉密项目,涉密项目的方案编制应符合《中华人民共和国保守国家秘密法》和有关规定。
第三章 编制内容要求
第十六条 项目方案编制内容具体要求如下:
(一)项目概述
1.项目名称
项目名称应能够概括项目建设的内容;分期建设的,项目名称中宜有“一期”、“二期”等文字。
2.项目性质
新建开发、升级改造。
3.项目单位及方案编制机构的相关信息
项目单位全称,项目单位负责人、项目责任人的姓名和职务。
方案编制机构信息,如机构名称、资质、设计人员、审核人员及联系电话等。
4. 项目立项政策依据
简述项目立项政策依据,包括相关政务信息化规划、部门三定方案相关职能、现行政策文件以及引用的标准规范和主要参考文献等,但无需列出技术规范,须将相关文件中与本项目内容相关的具体条款摘抄引用。
5.项目建设绩效目标
按照财政预算绩效目标的要求,根据实际情况,绩效指标包括产出、成本、经济效益、社会效益、生态效益、可持续影响和服务对象满意度等。
6. 项目周期
描述项目建设计划工期。
7.项目建设内容一览表
采用表格形式简要说明项目建设内容和工程量。
7. 总投资及来源
简述项目投资和资金来源(省财政拨款、市财政拨款、县财政拨款、自筹、其它等)。
(二)项目单位概况
1.项目单位概况
(1)项目单位简介。根据部门三定方案相关规定,介绍单位情况及主要职责。
(2)组织机构。说明本单位组织机构情况,包括本单位的内设机构、直属单位、挂靠单位等,以组织结构图表示。(可选项)
(3)与本项目有关的科室/部门职责介绍。介绍与本项目相关的科室在本项目中的主要工作内容,并介绍该科室的业务职责和业务主线。(可选项)
2. 本单位信息化现状
(1)项目单位职能业务。描述项目建设对应的主要职能及其相关业务主线,提供职能、业务主线或与本项目有关的已有信息系统列表。
表1 项目单位职能业务表
(2)本单位信息化总体框架图。通过图表描述本单位信息化总体框架。(可选项)
(3)信息化覆盖率。提供本单位职能业务信息化覆盖率。职能业务信息化覆盖率=职能业务主线信息化数量/职能业务主线数量×100%。(职能业务主线信息化数量是指已实现信息化的业务主线职能数;职能业务主线数量是指依照县委编办赋予本单位的职能业务总数)。(可选项)
根据单位职能及业务和信息化建设情况,全面列出本单位已进行信息化的业务和未进行信息化的业务,已完成信息化业务叙述对业务支撑程度和近三年业务量。(可选项)
(三)业务现状、项目必要性和需求分析
1. 业务现状分析
分析业务现状,包括其覆盖职能业务、相关业务主线、已有信息化或与本项目有关的信息系统基本情况(名称、建设时间、投资规模)等方面,并列出本项目的所有子项目。
2. 存在的问题及必要性分析
根据本项目业务现状,分析归纳本项目存在的主要问题与差距,并从依法履行职能、响应国家和地方发展要求、对和平县其他政务部门开展业务工作的贡献、经济社会发展等方面论证项目建设的必要性。
3. 需求分析
新建项目应说明对哪些业务主线进行首次信息化建设,可包含所需软硬件支撑要求。
升级改造项目需说明本次升级改造的目标,如对哪些业务主线进行流程优化、合并,对哪些数据资源进行整合。升级改造项目必须充分利用原有软硬件资源,如需新购置软硬件资源,应基于市政务云平台进行设计,并整体迁移。同时应提供原项目评审意见、验收意见和项目合同等材料。
(1)业务需求分析。根据职能业务目标分析,叙述包括业务功能和业务量需求分析。
(2)系统功能和性能需求分析。① 对系统的处理能力、存储能力和传输能力进行总量分析,提出系统能力的总量指标。② 提出服务器设备、存储与备份设备、网络设备及通信线路、系统软件(含操作系统、数据库、中间件等)、应用软件、终端外设、安全系统等信息系统关键组成部分支撑能力需求。原则上,各单位不再采购新的服务器、存储等设备,但应提出相关需求(不计列项目预算),作为申请市政务云平台资源的依据。③ 对大型业务系统的升级改造项目,需要考虑系统的数据迁移需求,分析数据迁移对象、被迁移数据的结构、数据迁移量等。
(3)用户分析。① 从系统管理用户角度,详细分析管理用户的构成、数量及其使用要求。② 从系统服务对象角度,详细分析服务对象的构成、数量以及使用要求。
(4)信息系统安全需求分析。分析系统的安全保障需求,包括业务保障安全需求、信息安全合规性要求和安全风险分析,原则上,系统运行环境的安全需求由市政务云平台提供。
① 信息安全需求描述应满足以下方面的要求:
a) 安全需求描述应简明、清晰;
b) 安全需求应能够保障信息系统业务目标实现;
c) 安全需求应描述业务要求而非解决措施;
d) 安全需求应有测试、验收标准;
e) 安全需求应符合信息系统的限制条件。
② 业务保障安全需求。从“可用性(业务连续性)、完整性、保密性”三个方面对信息系统所涉及业务的安全需求进行描述。应做到:应覆盖系统所涉及的业务部门、最终用户、行业主管部门、社会公众等利益相关方;应覆盖系统所互联的所有其他应用系统。
③ 信息安全合规性要求。照国家、广东省、河源市、和平县以及所属行业颁布的相关法律法规和技术标准对系统的信息安全合规性需求进行描述,应遵循:GB/T 22239-2019信息安全技术网络安全等级保护基本要求,按照要求进行系统定级;省、市、县电子政务网络、信息安全等相关规定;行业性信息安全政策。
④ 安全风险分析。汇总业务保障安全需求和信息安全合规性要求后,从风险管理的角度对信息安全需求进行排序,应将安全需求分为以下两类:
基本安全需求:如果本类别安全需求不满足,信息系统保障水平将不可接受;合规性需求均属于此类。
增强安全需求:本类别安全需求能提高安全能力,如本类别安全需求不满足,信息系统保障水平仍然可以被接受。
(5)关联系统和接口需求分析
① 关联系统需求分析。从功能、流程、数据等方面归纳、整理项目与外部关联系统的需求。须充分考虑业务协同和系统复用。
应用系统与其他单位业务系统关联设计,体现信息共享、业务协同、自动化信息审核等。
应用系统与县级共用复用系统关联设计。如县政务信息资源共享平台、统一身份认证平台、电子证照、公共信用、数字证书应用系统、智能卡应用、视频会议系统、应急指挥系统、公共服务与呼叫中心等,应利用省、市或县统一的平台资源。
② 接口需求分析。
a)提出项目需对外部系统提供的接口,说明接口的作用、功能、用户、互操作流程以及技术实现机制。
b)提出项目需要使用或依赖的外部系统接口,包括接口的作用、功能、用户、互操作流程以及技术机制与要求。
③ 项目边界及约束条件分析
a)分析和界定项目的业务边界、系统边界、网络边界、安全边界等。
b)分析项目的关键约束条件及其作用和影响,提供关键约束条件的详细说明。
(四)项目方案
1.项目整体框架
(1)描述项目系统在部门总体设计方案中所处部分,并通过文字和图表描述项目整体框架,包括本项目内部结构和与外部系统间的联系;
(2)在充分考虑与已有相关系统(含数据资源)关系的前提下,进行子系统划分;
(3)描述各子系统的基本功能及构成;
(4)描述项目与现有(或在建)系统之间整合的技术方案。
2.系统架构
通过图表说明该项目的系统架构,包括硬件系统架构拓扑图、软件架构图、网络架构图等。重点描述政务云平台模式下系统及网络架构,考虑对外服务、单位内部使用网络链路等,同时统一办公与业务系统互联网出口。
3.标准规范制度建设
(1)需要制定的行业统一技术标准和管理规范。
(2)项目建设中需要遵从的国家信息化标准规范和相关行业标准规范。
(3)项目建设配套管理制度等。
4.应用支撑平台和应用系统建设
应用支撑平台和应用系统建设是项目整体建设的核心内容之一。
(1)业务应用系统设计。包括应用系统的结构,主要功能设计,子系统划分和功能模块,本单位的业务流程整合设计和信息系统集约化整合设计等,用图表描述新增功能所覆盖本单位职能相关业务,需附业务流程设计图。
表2 应用系统功能模块说明表
表3 新旧应用系统功能模块对比表
表4 新增功能覆盖本单位职能业务情况
(2)业务应用系统与本单位办公系统或政府门户网站之间的业务整合设计,体现“一站式”服务的整合设计要点。(可选项)
(3)其它应用系统设计。视频监控系统设计,包括前端监控点设计(监控点分布与摄像机配置情况、立杆、前端供电)、传输网络设计(管道、光缆、电缆、配线、配管技术要求)、监控机房设计及防雷设计。(可选项)
5.其它(终端、配套管理等)系统建设(可选项)
列明其它配套的终端设备采购、管理系统等方面的建设内容和方案。
6.机房及配套工程建设(可选项)
除办公区域网络配套需要的网络机房、弱电室除外,各单位不再新建服务器机房。在市政务云平台模式下,业务应用服务器采用政务云平台资源,主要使用虚拟机;本地主要部署办公网络和视频监控设备等。新增计算资源需求等采用迁移到市政务云平台的方式解决。
7.主要软硬件选型原则和软硬件配置清单
基于政务云平台模式下软硬件设计,完成需求分析后,由政务云平台提供的服务,各单位免费使用。原则上服务器应采用虚拟机,须采用物理机应提供虚拟机不能支持的理由论证。
(1)在政务云平台提供的软件和中间件进行选择,特有中间件请写明原因。
(2)在政务云平台模式下,应用系统网络已由政务云平台提供,路由器、交换机已不再由项目单位购置,办公网络除外。
(3)政务云模式下建设调整要求。业务系统所需的非专用网络设备、安全设备等由政务云平台提供基础服务,无须再行购置。服务器、存储等在政务云平台提供主流产品中进行选择,减少产品论证。数据库、中间件等应列入预算。
(4)云计算资源和安全使用要求。根据有关规定,为节省投资,充分共享计算资源,原则上,各部门的服务器和存储设备资源向县政务服务数据管理局申请,报市政务服务数据管理局,由市政务服务数据管理局统一向政务云服务商购买服务提供给各部门使用,各单位不得自行采购。
表5 政务云资源需求表
(五)项目本期数据资源
1. 项目本期数据资源采集需求
列出项目本期所需要输入系统的数据资源,以及数据来源和采集方式。来源包括通过政务信息共享平台获取、通过电子证照系统获取、通过行政相对人提交材料获取等;采集方式包括自动获取、手工录入等。
表6 本期建设所需要的数据资源(样表)
2.项目本期形成的数据资源目录
按照有关要求制定项目本期所形成的数据资源目录,非规范化的数据要求转成规范化数据或半规范化数据,提供目录及其描述。
表7 本期建设的数据资源目录表(样表)
3.非共享数据资源共享及其依据
列出不共享的数据资源及不共享依据,并列出相关条文和法规名称。
表8 非共享数据资源及法规依据
4.数据资源管理核查表
编制《数据资源管理核查表》,明确数据资源共享的范围和条件。核查表是项目申请立项应提交的材料。
表9 数据资源管理核查表
(六) 项目本期的安全设计
须根据项目本身实际需求设计安全策略。
简述建设单位信息安全现状分析,以表格形式列出本单位已有的信息安全技术防护设施和管理制度,信息安全管理组织架构和人员情况,信息安全监控、应急管理、灾备等情况。
按照GB/T 22239-2019信息安全技术网络安全等级保护基本要求等国家、省、市、县相关政策开展信息系统安全等级保护定级工作并进行相应设计,涉密项目按照分级保护进行定级和设计。
1.信息系统安全等级定级
根据国家标准等有关要求,结合项目实际情况,确定项目涉及到的所有相对独立信息系统的安全等级。
2.信息系统安全技术方案
(1)根据各信息系统的安全等级及项目自身特点,结合国家有关标准规范,提出相应的信息系统安全技术实现方案,包括物理安全、网络安全、服务器安全、应用安全、数据安全、安全审计等。
(2)对业务与数据灾难备份恢复的设计。列出数据备份、应用备份、远程容灾等方面的设计方案,原则上依托政务云平台提出设计方案。
(3)基于数字证书认证体系的可信平台安全设计。列出数字证书认证体系的相关要求和数量(可信服务器、数字证书等)。
(4)信息安全监控、预警和应急处置设计。列出信息安全监控、预警和应急处置设计方案。
3.信息系统安全管理方案
根据各信息系统的安全等级,结合国家有关标准规范,提出相应的信息系统安全管理方案,包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、系统运行安全、信息安全应急预案制订和定期演练方案等。
4.信息安全设备选型
信息安全设备必须选用国产产品。
(1)根据分项设计方案,结合系统功能需求、规模要求、增长预期,综合考虑国家对于信息安全技术产品的相关标准规范、产品技术优势、经济成本和技术发展前景等因素,合理确定信息安全设备的选型。
(2)信息安全设备的配置数量应考虑服务器的CPU数量和用户访问许可数量。
(3)信息安全设备的选型应考虑后期的服务和维护费用。
5.信息安全建设内容
根据上述安全需求分析,在市政务云平台下已有的通用信息安全建设的基础上,着重应用安全建设,列出须本项目建设的应用系统安全设计和建设内容,列出特有自行化信息安全建设内容,描述如何利用省、市、县的信息安全监控和应急管理平台、电子认证公共服务平台等政务云安全公共服务平台,与自身建设的信息安全技术和管理平台相结合,形成一个完整的信息安全保障体系。
(七)项目管理
1. 项目实施进度
项目实施工期。明确项目实施的总体、分期进度安排、项目阶段里程碑、阶段成果标识等。
2. 人员培训需求和计划。简述培训目标、培训内容和培训计划。
3. 项目风险分析
提出科学合理的项目风险管理方案,明确风险应对和管理措施。
4.项目售后服务
方案应明确项目的免费维保服务期为三年。
(八)项目总投资概算
1.项目投资概算总表
项目投资概算通常由项目建设费用、配套费用两大项组成。其中,项目建设费用包括软件开发费和硬件建设费(见附录B);配套费用一般包括设计咨询费、工程监理费、安全相关测评费、系统集成费、税费。第三方测评费列出计费项(详见附录C)。
项目方案按实际需求情况列明安全相关测评费用。
2.预算明细表
根据项目投资概算总表,编制对应分项概算明细表。
注意事项:设计咨询费、工程监理费须列明工作内容、工作标准。
3.资金筹措
明确提出建设项目的资金筹措方案,如经费来源及说明、筹措方式等。
4.资金使用计划(可选项)
结合建设项目的实施进度,提出本项目的资金使用计划。
(九)附录和附件
1.附录主要包括所需的其它资质证明、词汇索引、主要参考文献以及为说明报告中比较复杂的技术所需的技术资料;附件主要是当报告某些内容篇幅较长时,将其单独抽出的部分。
2.附录应按“附录A、附录B、附录C”等顺序编号,并装订在正文之后。主要内容包括方案编制单位认为有必要提供的有关证书影印件、词汇术语索引、特殊技术说明、参考文献等。附录中的公式、图和表的编号分别用A1,A2…系列;图A1,图A2…系列;表A1,表A2…系列。每个附录应有标题。
3.附件应按“附件1、附件2、附件3”等顺序编号,并装订在附录之后,也可单独印装成册。其封面除增加附件编号和附件标题外,其余与正文封面相同。
4.附件也应按封面、目录、正文及附录等的顺序进行编排。也包括:
(1)项目所需独立成册的系统结构图、业务流程图等附图;
(2)有关部门对项目征用资源的初步意见;
(3)项目专题研究计划或方案;
(4)正文中内容较多,需单独成册的。
第四章 编排与印制
第十七条 项目方案的版面编排要求如下:
(一)封面内容应包括项目编号、项目名称、建设单位、编制单位和编制日期。具体的项目编号由县政务服务数据管理局填写。
封面示例
(二)“项目编号”四个字宜用5号黑体,项目名称宜用小1号宋体加粗,“项目方案”四个字宜用小初号黑体,“编制单位”四个字和单位名称宜用3号黑体,“建设单位”四个字和单位名称宜用3号黑体,日期宜用3号宋体;附件封面中的项目编号、项目名称、“项目方案”、“建设单位”、“编制单位”及单位名称、日期的字体字号与封面相同,附件编号和附件名称宜用小2号黑体。
第十八条 人员名单页的版面编排要求如下:
(一)编制人员名单应按以下顺序列出:审定、审核、校核、编写人员、参编人员。名单应单列一页。
(二)“审定”、“审核”、“校核”、“编写人员”、“参编人员”等宜用3号宋体加粗,人员名称宜用3号宋体。
第十九条 正文的版面编排格式如下:
表4.1 正文编排格式
第二十条 装订要求如下:
项目方案应用A4(210mm×297mm)标准大小的白纸印制,左侧装订。同时宜制作电子介质的副本。
第二十条 本指南自印发之日起试行,试行2年。若有不明之处,参照《河源市政务服务数据管理局关于印发河源市市级政务信息化服务项目(建设类)方案编制指南(试行)的通知》(河政数〔2019〕47号)执行。