广西壮族自治区政务信息化项目技术审查指引.docx

上传人:夺命阿水 文档编号:1099180 上传时间:2024-03-15 格式:DOCX 页数:38 大小:57.56KB
返回 下载 相关 举报
广西壮族自治区政务信息化项目技术审查指引.docx_第1页
第1页 / 共38页
广西壮族自治区政务信息化项目技术审查指引.docx_第2页
第2页 / 共38页
广西壮族自治区政务信息化项目技术审查指引.docx_第3页
第3页 / 共38页
广西壮族自治区政务信息化项目技术审查指引.docx_第4页
第4页 / 共38页
广西壮族自治区政务信息化项目技术审查指引.docx_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《广西壮族自治区政务信息化项目技术审查指引.docx》由会员分享,可在线阅读,更多相关《广西壮族自治区政务信息化项目技术审查指引.docx(38页珍藏版)》请在课桌文档上搜索。

1、广西壮族自治区政务信息化项目技术审查指引编制单位:自治区大数据发展局2024年1月目录1概述12审查内容12.1方案完整性12.2法律法规12.3.1bl7GjJJ12.3.2自治区政府办公厅22.3.3自治区数字广西建设领导小组办公室22.3.4自治区发展改革委员会22.3.5自治区大数据发展局22.3.6自治区信息中心32.3.7自治区财政厅32.4技术规范文件42.4.1软件应用42.4.24石JIJ*42.4.3网络安全等保/密评424.4.1贝U52.5基础性审查52. 6共享复用53. 7资源使用及申请52. 8建设内容6附件1政务信息化项目技术审查管理工作实施细则7项目建议书审查

2、要点14项目可行性研究报告审查要点14项目初步设计方案审查要点14项目需求分析报告编制提纲21项目建0书编制提纲23项目可行性研究报告编制提纲25项目需初步设计方案和投资概算编制提纲27一、概述该指引文件适用于广西壮族自治区政务信息化项目技术审查,取阅范围包括但不限于与会专家组成员、建设单位、设计单位、广西壮族自治区信息中心、广西壮族自治区大数据发展局。二、审查内容2.1 方案完整性方案编写需按照桂发改高技(2017)732号文中对项目需求分析报告、项目建议书、项目可行性研究报告、项目初步设计方案和投资概算的编制提纲要求进行编制。编制提纲请参考附件各类方案编制提纲。2.2 法律法规中华人民共和

3、国网络安全法中华人民共和国数据安全法中华人民共和国密码法商用密码管理条例关键信息基础设施安全保护条例2.3 政策文件需检查方案中引用相关政策文件,是否全面、最新有效。2.3.1 国务院办公厅国务院办公厅关于印发国家政务信息化项目建设管理办法的通知(国办发(2019)57号)国务院印发关于加强数字政府建设的指导意见(国发(2022)14号)2.3.2 自治区政府办公厅广西壮族自治区人民政府办公厅关于印发广西政务信息化项目建设管理办法(试行)的通知(桂政办发(2021)21号)2.3.3 自治区数字广西建设领导小组办公室桂数广办发(2020)23号-广西壮族自治区数字广西建设领导小组办公室关于印发

4、广西公共数据资源开放目录编制指南的通知桂数广办发(2020)28号-广西壮族自治区数字广西建设领导小组办公室关于印发广西公共数据分级分类指南的通知2.3.4 自治区发展改革委员会自治区发改委自治区大数据发展局关于加强自治区本级政务信息化项目建设技术方案审查工作的通知(桂发改高技(2023)793号)广西壮族自治区发展和改革委员会关于印发广西壮族自治区电子政务工程建设项目管理暂行办法的通知(桂发改高技(2017)732号)235自治区大数据发展局桂数发2020)9号-广西壮族自治区大数据发展局关于印发广西电子政务外网管理办法的通知桂数发202111号-广西壮族自治区大数据发展局关于印发广西电子政

5、务外网横向接入方案的通知桂数发(2020)10号-广西壮族自治区大数据发展局关于印发壮美广西政务云管理办法的通知桂数发(2020)11号-广西壮族自治区大数据发展局关于印发广西政务数据资源调度管理办法的通知2.3.6 自治区信息中心桂信息发(2022)102号广西壮族自治区信息中心关于印发广西电子政务外网技术规范(2022年修订版)的通知广西电子政务外网市、县级节点技术规范(2019年修订版)2.3.7 自治区财政厅桂财建(2023)102号广西壮族自治区财政厅关于印发广西壮族自治区本级政务信息化建设和运维项目预算支出标准的通知桂财规(2021)4号-广西壮族自治区财政厅关于进一步规范政府采购

6、单一来源采购方式管理的通知桂财规(2022)8号-广西壮族自治区财政厅关于规范政府采购货物和服务项目保证金管理的通知桂财规(2022)11号-广西壮族自治区农业农村厅等五部门关于印发广西壮族自治区村级组织财务管理暂行办法的通知关于印发广西壮族自治区政府采购项目履约验收管理办法的通知2.4 技术规范文件2.4.1 软件应用计算机软件文档编制规范(GB/T8567-2006)计算机软件需求规格说明规范(GB/T9385-2008)计算机软件测试文档编制规范(GB/T9386-2008)计算机软件测试规范(GB/T15532-2008)国家电子政务网络技术和运行管理规范(GB/T21061-2007

7、)2.4.2 密码应用信息安全技术信息系统密码应用基本要求(GB/T39786-2021)商用密码应用安全性评估管理办法2.4.3 网络安全等保/密评计算机信息系统安全保护等级划分准则(GB17859-1999)信息安全技术网络安全等级保护安全设计技术要求(GB/T25070-2019)信息安全技术网络安全等级保护定级指南(GB/T22240-2020)信息安全技术网络安全等级保护基本要求(GB/T22239-2019)信息安全技术网络安全等级保护安全设计技术要求(GBT25070-2019)信息安全技术信息系统通用安全技术要求(GB/T20271-2006)信息安全技术个人信息安全规范(GB

8、/T35273-2020)公共安全视频监控联网系统信息传输、交换、控制技术要求(GBT28181-2022)信息安全技术信息安全风险评估规范(GB/T20984-2007)信息安全技术信息安全管理体系要求(GB/T-22080-2008)信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)信息安全技术网络安全事件分类分级指南(GB/T20986-2023)2.4.4 第三方测评信息安全技术网络安全等级保护测评要求(GB/T28448-2019)信息安全技术信息系统密码应用测评要求(GB/T43206-2023)2.5 基础性审查基础性审查包括对政务云、政务网、信息资源共享、密码

9、应用建设、网络安全/应用安全、信创技术方案、技术标准等模块进行规范性校对。2.6 共享复用共享复用审查主要针对是否充分利用自治区政务信息化公共信息基础设施、广西政务服务一体化平台、广西党政机关综合办公平台、广西政务信息资源共享交换平台、广西公共数据开放平台、广西融合视频会议系统、智桂通、政桂通等)资源提供的服务,采用集约化建设模式。2.7 斐源使用及申请资源使用及申请审查主要对项目建设所需资源是否按照政务云资源使用管理相关要求提出对本项目公共基础设施的明确需求,包括具体和细分的资源名称、规格和数量,以及详细的测算依据。2.8 建设内容主要对项目建设的业务需求、功能性需求、非功能性需求、基础设施

10、需求、接口设计、安全及备份管理、整体框架设计、数据库设计等模块进行审查。详情参考附件广西壮族自治区政务信息化项目技术审查管理工作实施细则(试行)。广西壮族自治区政务信息化项目技术审查管理工作实施细则(试行)第一章总则第一条背景目的。为进一步规范自治区政府投资信息化项目(以下简称“项目”)技术审查管理,有效提升项目申报质量和资金使用效能,减少重复建设,提高信息共享程度,依据广西政务信息化项目建设管理办法(试行)(桂政办发(2021)21号)广西壮族自治区发展改革委员会广西壮族自治区大数据发展局关于加强本级政务信息化项目建设技术方案审查工作的通知(桂发改高技2023)793号)等,制定本实施细则。

11、第二条适用范围。本细则适用于自治区本级各类使用中央、自治区财政资金以及其他财政性资金建设、运维以及通过政府购买服务产生的非涉密政务信息化项目,建设内容包括但不限于自治区本级各部门数据中心、电子政务外网、政务云、政务数据共享开放、应用系统及网络数据安全等。第三条审查对象。按照广西政务信息化项目建设管理办法(试行)(以下简称“管理办法”)中对项目前期工作管理规定,技术审查对象原则上包括项目建议书、可行性研究报告和初步设计方案。对管理办法中明确编报项目实施方案的特殊项目,本细则参照执行。第四条工作原则。项目技术审查工作遵循客观、科学、合规的原则开展,严格按照项目建议书、可行性研究报告及初步设计方案的

12、编制深度要求,进行综合性技术审查。第二章审查要点第五条基础性审查。(一)云资源层面是否依托壮美广西政务云建设。(二)网络层面是否依托广西电子政务外网络建设。(三)数据层面共享开放是否依托自治区数据共享交换平台和公共数据开放平台设计。(四)技术方案是否符合密码应用和网络安全要求,对重大安全隐患的技术措施是否合理可行。(五)信息技术是否符合国家相关应用创新要求,采用的软硬件产品是否满足安全可靠的原则。(六)技术方案是否符合国家和自治区现行技术标准规范。第六条共享复用。依托梳理出的广西政务信息化可共享复用清单(动态更新),审查是否充分利用自治区政务信息化公共信息基础设施、广西政务服务一体化平台、广西

13、党政机关综合办公平台、广西政务信息资源共享交换平台、广西公共数据开放平台、广西融合视频会议系统、智桂通、政桂通等资源提供的服务,采用集约化建设模式。第七条重复建设。(一)本业务体系内的重复性审查。是否充分利用本业务体系统建成果。对本业务体系现有信息系统装备和信息化应用状况、目前存在的主要问题和差距描述是否清晰,是否重复建设自治区统建系统已具备功能。(二)本单位内的重复性审查。是否充分利用本单位已有信息化建设成果,对本单位已建的信息化项目建设内容、主要功能、应用效果等状况描述是否清晰,拟新建内容与已建的业务系统关系、应用场景等是否明确,是否重复建设本单位系统已具备功能。(三)不同单位间建设内容重

14、复性审查。是否重复建设业务平台、同类业务前端等,两个及以上部门申报项目有内容重叠的,须征求相关单位意见,划分各项目内容边界。第八条数据中心。由自治区大数据发展局按照统筹规划、集约建设原则,统筹存量的数据中心资源,依托壮美广西政务云资源进行增量集约化建设,自治区本级各部门原则上不得再自行建设新的数据中心,不得再改扩建已有的数据中心,不得再租用第三方数据中心,确需新建或改扩建的数据中心应提供充分的政策依据、明确的文件要求以及完整的规划设计方案。第九条政务外网网络。自治区各级各部门原则上不再新建和改扩建业务专网,不再单独建设或租用互联网出口,应充分利用已建的政务外网基础设施和使用本级政务外网统一互联

15、网出口。各级财政部门原则上不再安排新建和改扩建业务专网建设和运行维护经费,不再单独安排互联网出口建设和运行维护经费。第十条政务云资源。根据壮美广西政务云管理办法及使用规范有关文件要求,具体如下:(一)自治区各级各部门应当充分利用壮美广西政务云平台,原则上不再自行新建政务云平台,已建信息系统应逐步向政务云迁移;全额使用财政资金新建和改扩建信息系统,均应依托壮美广西政务云建设,新建政务信息系统,原则上应申请使用国产环境相关云资源服务,国家相关政策法规明确规定不宜上云的除外。(二)政务云平台、云灾备平台应通过网络安全等级保护测评和商用密码应用安全性评估;采购使用云计算服务应通过中央网信办云计算服务安

16、全评估。第十一条数据共享开放。自治区各部门原则上不得建设独立、跨部门的共享交换平台。自治区各部门各单位非涉密信息系统原则上通过自治区共享交换平台与其他部门共享交换政务数据。原有跨部门数据共享交换系统应当接入至统一的自治区共享交换平台,并逐步取消部门间直联方式。对新建的非涉密政务信息化应用系统开发项目,必须同步规划并提供数据资源需求清单、数据资源目录及数据资源共享、开放目录。第十二条应用系统。全区统建的共性应用应充分考虑全区各部门共性需求,各级各部门建设的行业应用应按照自治区统一规划、统一标准,充分结合本行业共性需求,并以数字资源具有可共享、可推广价值为建设导向,推动应用快速复制推广。具体建设要

17、求如下:(一)信息系统技术架构审查。应通过应用整体框架说明系统在部门政务信息化框架中所处的位置;应通过应用架构明确包括主要(子)系统、(子)模块以及各功能模块之间的相互逻辑关系;应使用明显标识区分已有内容、本期建设内容、下期建设内容等;应明确系统内部结构和外部系统间的联系,并区分出已建系统和新增系统功能区别。避免过渡开发、造成资源浪费。(二)应用软件开发中需使用身份认证的,应和全区统一身份认证系统进行对接,并充分利用全区统一的共性应用支撑能力。(三)面向广西全区政务服务、便民服务应用均应接入“智桂通”,并充分依托“智桂通”对外提供服务。(四)新建和改扩建应用系统应同步规划编制组件目录,并根据梳

18、理出的广西政务信息化可共享复用清单中的全区共性组件目录,评估组件新建的必要性。已有共性组件无法满足要求,确有新建必要的,因列明理由,并在设计建设过程中参照全区共性组件共享标准,预留相关接口,明确对接规范及要求纳入可共享复用清单,为全区其他系统提供能力。(五)新建和改扩建应用系统要同步规划编制有关政务数据资源目录,并预留数据共享交换服务接口,按要求共享开放数据资源;各单位根据梳理的共享数据目录选择可开放的目录清单,并通过自治区公共数据开放平台进行开放。(六)应用建设中涉及数字资源申请的,建设单位应遵循“合理适度、集约利用”原则,参考本部门已使用数字资源清单、标准资源配置以及相似应用数字资源配置情

19、况,明确数据、组件云资源等数字资源需求清单。(七)新建和改扩建的应用系统基于壮美广西政务云提供的云资源建设的,应符合国产信创替代要求。(八)新建政务信息系统需提供开发源代码作为项目验收必要材料之一,并按照相关流程同步至自治区大数据局收储。第十三条网络数据安全方案。政务云按照网络安全等级保护三级实施安全防护,部署在政务云上的政务信息系统安全等级按照国家相关政策法规和技术标准执行。政务云平台、信息系统应通过商用密码应用安全性评估。第三章职责分工第十四条项目技术审查工作职责分工:(一)自治区大数据发展局发展规划与财务处归口对外衔接技术审查工作的受理与反馈工作,征求自治区大数据发展局和自治区信息中心相

20、关业务处室对于项目技术方案的意见建议,组织召开技术审查会。(二)自治区信息中心规划投资咨询处负责组织协助开展技术审查工作,指导和跟踪项目建设单位响应落实审查意见,出具初步的审查意见或技术审查报告。(三)自治区大数据发展局和自治区信息中心相关业务处室根据项目技术审查工作需要,结合工作职能提出审查意见。第四章审查流程第十五条材料受理。项目建设单位(业主单位)向自治区大数据发展局提出项目审查申请并提交相关材料。自治区大数据发展局根据完整情况予以受理,材料完整的,组织开展技术审查;材料不完整的,一次性告知需要补齐的材料。第十六条组织审查(一)自治区大数据发展局正式受理项目审查材料后,即组织开展技术审查

21、工作,一般应于5个工作日内反馈技术审查意见。(二)原则上,总投资超过200万元(含)以上的项目应组织有外部行业专家、业主代表、编制单位参加的技术审查会,200万元以下的项目,可在自治区大数据发展局自行组织完成审查工作。(三)项目建设单位应按照自治区大数据发展局出具的技术审查意见进行修改完善,提交复审。第十七条通过审查与出具意见。技术审查结束后,自治区信息中心起草审查报告,报自治区大数据发展局审定后,出具项目技术审查意见。第十八条资料归档。项目审查通过后,由自治区大数据发展局发展规划与财务处对项目技术审查送审材料、会议审查专家意见、修改稿等审查过程资料统一归档。第五章附则第十九条本细则由自治区大

22、数据发展局负责解释,至发布之日起实施。一级指标二级指标说明基础性审查政务云是否依托壮美广西政务云建设和部署,如确需不基于广西政务云独立建设服务器及机房的,应提供充分理由合理依据。政务网是否依托广西电子政务外网建设,是否使用本级政务外网统一互联网出口。信息资源共享情况是否列出主要的信息资源共享目录。密码应用建设依据中华人民共和国密码法及相关法律法规、政策、行业标准,关键信息基础设施、网络安全等级保护第三级及以上、面向社会服务等重要非涉密政务信息项目应同步规划、同步建设、同步运行密码保障系统,是否按照信息系统已定的或初步拟定的网络安全等级保护级别,结合本项目实际情况,说明密码应用建设需求,并编制密

23、码应用建设方案。网络安全等保/密评1 .项目信息系统网络安全等级保护工作内容及基本测评方案是否完整;2 .项目信息系统密码应用安全性评估工作内容及基本测评方案是否完整。信创技术产品及路线涉及基础设施服务、软件开发服务的项目是否采用信创技术路线,采用的软硬件产品是否满足安全可靠原则。标准符合性技术方案是否符合国家和自治区先行相关技术标准规范。共享复用是否充分利用自治区政务信息化公共信息基础设施、广西政务服务一体化平台、广西党政机关综合办公平台、广西政务信息资源共享交换平台、广西公共数据开放平台、广西融合视频会议系统、智桂通、政桂通等)资源提供的服务,采用集约化建设模式。是否使用非统一身份认证、统

24、一电子证照、统一电子印章、统一短信服务等通用组件。是否独立建设视频管理类平台等共性应用平台。数据共享开放部分是否完整、描述是否充分合理,是否充分考虑全区数据融合共享问题,避免所建系统成为数据孤岛。与广西公共数据开放平台的对接,系统数据是否能通过广西公共数据开放平台汇聚和展示。是否复用安全邮箱、政务外网数字证书重复建设本业务体系的统建复用审查是否充分利用本业务体系统建成果。对本业务体系现有信息系统装备和信息化应用状况、目前存在的主要问题和差距描述是否清晰,是否重复建设自治区统建系统已具备功能。本单位建设内容重复建设审查是否充分利用本单位已有信息化建设成果,对本单位已建的信息化项目建设内容、主要功

25、能、应用效果等状况描述是否清晰,拟新建内容与已建的业务系统关系、应用场景等是否明确,是否重复建设本单位系统已具备功能。不同单位间建设内容重复建设审查是否重复建设业务平台、同类业务前端等,两个及以上部门申报项目有内容重叠的,须征求相关单位意见,划分各项目内容边界。一级指标二级指标说明建设内容需求分析审查是否存在建设需求不明确的情形1 .业务功能是否与申报单位职能相匹配2 .业务流程设置是否合理可执行3 .业务量分析是否与业务实际相匹配1 .系统功能需求是否与业务功能、业务流程需求相一致2 .系统性能需求是否与业务量、业务处理质量要求相匹配总体设计方案1 .总体设计方案是否能够体现系统全貌,清晰区

26、分已建功能、本期新建功能、本期升级功能、下期新建功能、对外接口等,清晰体现复用全区基础设施、共性平台能力情况2 .总体设计图是否与总体设计描述相一致3 .总体设计图分层合理、逻辑关联正确一级指标二级指标说明方案衔接性相对项目建议书批复的调整情况相对项目建议书批复是否有调整的内容及调整原因;调整内容的技术合理性。基础性审查政务云是否依托壮美广西政务云建设和部署,是否提供政务云资源需求清单,如确需不基于广西政务云独立建设服务器及机房的,应提供充分理由合理依据。政务网是否依托广西电子政务外网建设,是否使用本级政务外网统一互联网出口。项目各部分建设内容所处网域是否合理可行;跨网络数据通信方式和边界安全

27、措施是否明确。信息资源共享情况明确本项目所形成的信息资源是否通过自治区数据共享交换平台进行共享交换,明确项目形成共享数据资源接入方式以及不共享的说明及依据。是否列明主要的信息资源共享目录;是否明确数据共享需求清单。信息资源开放情况是否根据梳理的共享目录清单选择可开放的目录清单,并通过自治区公共数据开放平台进行开放密码应用建设密码应用方案内容是否完整,包含密码应用技术方案、密码应用安全管理方案及密码应用实施保障方案等。是否委托评估机构或组织专家对方案进行密码应用安全性评估。网络安全等保/密评1 .项目信息系统网络安全等级保护工作内容及基本测评方案是否完整;2 .项目信息系统密码应用安全性评估工作

28、内容及基本测评方案是否完整。信创技术产品及路线涉及基础设施服务、软件开发服务的项目是否采用信创技术架构;是否说明项目软硬件产品的安全可靠情况。系统是否部署在国产化芯片的服务器上,使用的操作系统、数据库、中间件是否均为国产化产品。共享复用及重复性建设审查集约化建设情况是否复用自治区共性基础设施及平台能力,是否新建“原则上不得重复建设内容”需求分析审查业务功能、业务流程和业务量分析1 .是否从职能定位、社会服务功能需要、技术发展、存在的问题和改进的需要等方面,结合行业特点,详细提出项目的业务需求,项目所采用的技术路径及功能实现方式是否拟合业务需求。2 .是否有明确业务内容及业务流程。3 .是否梳理

29、和分析本项目涉及的各类用户角色、用户数量、应用场景及相应的功能需求,包括但不限于管理用户、业务用户等,并提供用户数量的测算依据及计算过程。信息量分析与预测信息量是否有量化需求指标并且在合理区间范围。预测增量是否合理。系统功能和性能需求分析L分析项目主要功能的构成和边界,简述功能要求;涉及与外部系统交互的,需提出项目对外部系统提供的接口和外部可提供的系统接口。一级指标二级指标说明2 .对系统响应时间、吞吐量、资源率等性能需求,模块性、可复用性、易分析性等可维护与可扩展性需求,求等方面进行分析3 .对系统的处理能力、存储能力和传输能力进行总量分析。4 .对采用安全可靠的技术和软硬件产品需求进行分析

30、。信息系统装备和应用现状与差距是否依据本项目涉及的政务信息化现状,具体描述本项目需解决的相关问题,建设方案总体目标、分期目标与总体建设任务与分期建设内容建设任务、内容与目标是否偏离、是否脱节总体设计方案L审查报告是否按项目需求提出系统的总体架构、业务架构、应用架构、数据架构、网络架构、安全架构等;建设目标、规模与内容建设规模、内容描述是否量化清晰标准规范建设内容1 .是否明确本项目所需遵循的标准规范;2 .是否与现有的标准规范及数字政府技术规范相衔接。各系统建设子项是否与前述业务及功能需求分析相一致,建设内容是否明确、详细,是否满足业务需求主要软硬件选型原则和详细软硬件配置清单评估系统软硬件配

31、置清单是否满足业务需要;是否有超出业务需要的基本范畴。信息技术产品和服务是否选用国产产品。机房及配套工程建设方案符合机房用电、网络及安全等级保护等系列规范要求。注:共享复用及重复建设审查参考项目建议书审查,如为代项目建议书,则需重点进行共享复用及重复建设审查。一级指标二级指标说明方案衔接性相对项目可研报告批复的调整情况相对项目可研报告批复是否有调整的内容及调整原因;调整内容的技术合理性。基础性审查云资源需求1 .是否依托壮美广西政务云建设和部署,如确需不基于广西政务云独立建设服务器及机房的,应提供充分理由合理依据;2 .政务云资源需求是否提供测算依据;3 .测算基础是否基于业务场景,根据访问量

32、、并发、吞吐量等进行测算;测算方法、参考依据是否基本合理。政务网1 .是否依托广西电子政务外网建设。2 .项目的网络架构是否合理可行;跨网络数据通信方式和边界安全措施是否明确。数据需求与共享1 .是否清晰提出项目对外部数据的需求内容与业务应用场景;2 .是否列出本项目产生的所有数据;3 .是否列明本项目产生数据是否共享及不共享的相关依据;4 .项目是否全部基于自治区共享交换平台实现项目外平台的数据交换及共享发布,是否存在未经自治区共享交换平台私自抓取、爬取数据等技术方式实现的业务功能;5 .是否制定数据安全策略和数据安全解决方案。信息资源共享是否根据梳理的共享目录清单选择可开放的目录清单,并通

33、过自治区公共数据开放平台进行开放密码应用建设依据中华人民共和国密码法及相关法律法规、政策、行业标准,关键信息基础设施、网络安全等级保护第三级及以上、面向社会服务等重要非涉密政务信息项目应同步规划、同步建设、同步运行密码保障系统。1.是否按照信息系统已定的或初步拟定的网络安全等级保护级别,结合本项目实际情况,说明密码应用建设需求。是否结合系统安全风险控制需求,以及信息安全技术信息系统密码应用基本要求(GB/T39786-2021)针对项目系统网络安全保护等级提出的密码应用要求,对系统的密码应用需求进行分析。对于密码应用要求在该系统中不适用的部分,应做出相应的原因说明,并给出替代性措施。网络安全等

34、保/密评依据中华人民共和国密码法及相关法律法规、政策、行业标准,对关键信息基础设施、网络安全等级保护第三级及以上、面向社会服务等重要非涉密政务信息项目信息系统开展密码应用安全性评估进行描述。1 .是否明确项目网络安全等级保护和密评工作方面的需求;2 .是否明确需开展等级测评和密评的信息系统基本信息(含系统名称、定级级别、本年度是否需开展测评工作等)。信创可行性分1.新建政务信息系统是否说明“本项目所采用的平台(系统)技术路线、关键基础设施为安全可靠技术路线和软硬件产品”。2已建政务信息系统是否针对平台(系统)技术路线的非信创现状进行改造成采用安全可靠技术路线和软硬件产品的可行性分析。技术实施路

35、线设2.新建政务信息系统是否说明采用的技术路线、应用场景、公一级指标二级指标说明计共组件、开发环境和安全防护手段。3.已建政务信息系统是否说明应用场景、改造方式及原因、技术路线、公共组件、和安全防护手段。若有高可用高并发是否说明实现方式。标准符合性1 .是否明确本项目所需遵循的标准规范;2 .是否与现有的标准规范及数字政府技术规范相衔接。建设需求审查.业务需求L是否提出明确的业务需求,包括业务内容、业务流程等,重点审核与其他相关单位的业务关系,项目所采用的技术路径及功能实现方式是否拟合业务需求;2 .用户角色定义、范围、划分及描述是否清晰、合理;3 .判断系统业务需求是否与实际脱节,例如系统流

36、程与实际业务流程不符等。功能性需求1 .功能需求的范围与业务需求范围是否一致;2 .功能需求的定义和划分是否清晰、合理:3 .功能需求的内容能否支撑业务应用;非功能性需求1 .性能需求是否有量化指标,指标数据应具备可获得性;2 .性能需求分析与量化指标是否合理;3 .是否提出安全可靠的技术和软硬件产品应用需求。基础设施需求1 .是否按照政务云资源使用管理相关要求提出本项目对公共基础设施的明确需求,包括具体和细分的资源名称、规格和数量,若无需该资源,是否有明确;2 .是否提出本项目对其他基础设施的明确需求,包括资源名称、主要参数、数量、应用场景和部署方式;3 .使用的公共基础设施是否来自政务云,

37、其他基础设施是否符合信创技术路线。接口是否明确提出项目对外提供的接口和需要的外部接口,并说明其作用、功能、用户以及互操作流程。安全与备份1 .是否明确系统的安全域划分,确定系统的安全等级;2 .是否制定安全策略,提出安全功能设计的实现方法及解决方案。L是否提出备份策略,如全量备份、增量备份、差分备份等,本地或异地备份等;2.是否明确备份时间、备份频率、备份数据保存时间、存放副本数、系统恢复时间等指标并提供测试依据。总体设计审查技术路线1 .审核方案选择的技术路线是否合理;2 .是否包含与本项目内容相关的具体技术实现方案、技术架构等要素;3 .是否符合信创技术路线要求,未采用安全可靠技术路线和软

38、硬件产品的项目要经过专业机构审核通过,提交专家论证意见及盖章版说明函。系统架构1 .审核方案是否按项目需求提出系统的总体架构、业务架构、应用架构、数据架构、网络架构、安全架构等;2 .架构图及相应文字描述是否清晰、合理,内容是否存在错误或缺失;3 .分期建设的项目,是否对项目总体规划进行了描述,是否描述了已建部分的建设内容与本期的边界;一级指标二级指标说明4.各架构图及文字描述是否存在不符合信创技术路线的表述。系统整合1 .是否考虑本单位现有政务信息系统的整合;2 .是否存在功能类似或重复的政务信息系统;业务协同1 .是否考虑与其他相关单位之间的系统对接及业务协同情况;2 .是否描述业务协同内

39、容;3 .面向广西全区政务服务、便民服务应用是否按照“智桂通”应用接入开发流程指南接入“智桂通”。设备布点、选点依据充分性审查是否说明布点原则及布点数量依据、硬件选型及数量测算依据、是否提供客观的规范文件或前期勘查方案作为佐证。第一章项目基本信息1 .项目名称2 .项目建设单位情况3 .编制依据第二章社会问题分析1 .社会问题及其突出表现2 .与职能相关社会问题的界定3 .相关社会问题的根源分析第三章目标分析1 .政务目标分析2 .业务目标分析3 .作业目标分析4 .政务业务的信息化必要性分析第四章业务逻辑分析1 .业务功能结构分析2 .业务量、信息量分析第五章系统需求分析1 .系统能力需求分

40、析2 .系统框架结构分析3 .政务信息共享开放需求分析第六章项目建设需求1 .建设目标2 .建设规模3 .建设内容第七章项目投资匡算及资金筹措方案附件:附图、附表广西电子政务工程建设项目建议书编制提纲第一章项目简介1 .项目名称2 .项目建设单位和负责人、项目责任人3 .项目建议书编制依据4 .项目概况5 .主要结论和建议第二章项目建设单位概况1 .项目建设单位与职能2 .项目实施机构与职责第三章项目建设的必要性1 .项目提出的背景和依据2 .现有信息系统装备和信息化应用状况3 .信息系统装备和应用目前存在的主要问题和差距4 .项目建设的意义和必要性第四章需求分析1 .与政务职能相关的社会问题

41、和政务目标分析2 .业务功能、业务流程和业务量分析3 .信息量分析与预测4 .系统功能和性能需求分析第五章总体建设方案1 .建设原则和策略2 .总体目标与分期目标3 .总体建设任务与分期建设内容4 .总体设计方案第六章本期项目建设方案1 .建设目标与主要建设内容2 .标准规范建设3 .信息资源规划和数据库建设4 .应用支撑平台和应用系统建设5 .政务信息共享开放系统建设6 .网络系统建设7 .数据处理和存储系统建设8 .安全系统建设9 .其它(终端、备份、运维等)系统建设10 .主要软硬件选型原则和软硬件配置清单第七章环保、消防、职业安全、职业卫生和节能1 .环境影响和环保措施2 .消防措施3

42、 .职业安全和卫生措施4 .节能目标及措施第八章项目组织机构和人员1 .项目领导、实施和运维机构及组织管理2 .人员配置3 .人员培训需求和计划第九章项目实施进度第十章投资估算和资金筹措1 .投资估算的有关说明2 .项目总投资估算3 .资金来源与落实情况4 .中央对地方的资金补贴方案第十一章效益与风险分析1 .项目的经济效益和社会效益分析2 .项目风险与风险对策1 .项目软硬件配置清单2 .应用系统定制开发工作量初步核算表3 .项目总投资估算表4 .项目资金来源表项目建议书编制依据及与项目有关的政策、技术、经济资料。广西电子政务工程建设项目可行性研究报告编制提纲第一章项目概述1 .项目名称2

43、.项目建设单位及负责人、项目责任人3 .可行性研究报告编制单位4 .可行性研究报告编制依据5 .项目建设目标、规模、内容、建设期6 .项目总投资及资金来源7 .经济与社会效益8 .相对项目建议书批复的调整情况9 .主要结论与建议第二章项目建设单位概况1 .项目建设单位与职能2 .项目实施机构与职责第三章需求分析和项目建设的必要性1 .与政务职能相关的社会问题和政务目标分析2 .业务功能、业务流程和业务量分析3 .信息量分析与预测4 .系统功能和性能需求分析5 .信息系统装备和应用现状与差距6 .项目建设的必要性第四章总体建设方案1 .建设原则和策略2 .总体目标与分期目标3 .总体建设任务与分

44、期建设内容4 .总体设计方案第五章本期项目建设方案1 .建设目标、规模与内容2 .标准规范建设内容3 .信息资源规划和数据库建设方案4 .应用支撑平台和应用系统建设方案5 .政务信息共享开放系统建设方案6 .数据处理和存储系统建设方案7 .终端系统建设方案8 .网络系统建设方案9 .安全系统建设方案10 .备份系统建设方案11 .运行维护系统建设方案12 .其它系统建设方案13 .主要软硬件选型原则和详细软硬件配置清单14 .机房及配套工程建设方案15 .建设方案相对项目建议书批复变更调整情况的详细说明第六章项目政府采购组织方案1 .采购范围2 .采购方式3 .采购组织形式第七章环保、消防、职

45、业安全和卫生1 .环境影响分析2 .环保措施及方案3 .消防措施4 .职业安全和卫生措施第八章节能分析1 .用能标准及节能设计规范2 .项目能源消耗种类和数量分析3 .项目所在地能源供应状况分析4 .能耗指标5 .节能措施和节能效果分析等内容第九章项目组织机构和人员培训1 .领导和管理机构2 .项目实施机构3 .运行维护机构4 .技术力量和人员配置5 .人员培训方案第十章项目实施进度1 .项目建设期2 .实施进度计划第十一章投资估算和资金来源1 .投资估算的有关说明2 .项目总投资估算3 .资金来源与落实情况4 .资金使用计划5 .项目运行维护经费估算第十二章效益与评价指标分析1 .经济效益分析2 .社会效益分析3 .项目评价指标分析第十三章项目风险与风险管理1 .风险识别和分析2 .风险对策和管理第十四章社会稳定风险分析1 .项目软硬件配置清单2 .应用系统定

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号