政务信息化项目技术审查指引(第一版).docx
《政务信息化项目技术审查指引(第一版).docx》由会员分享,可在线阅读,更多相关《政务信息化项目技术审查指引(第一版).docx(37页珍藏版)》请在课桌文档上搜索。
1、政务信息化项目技术审查指引编制单位:大数据发展局2024年1月目录1概述12审查内容12.1方案完整性12.2法律法规12.3政策文件12.3.1国务院办公厅12.3.2自治区政府办公厅22.3.3自治区数字广西建设领导小组办公室22.3.4自治区发展改革委员会22.3.5自治区大数据发展局22.3.6自治区信息中心32.3.7自治区财政厅32.4技术规范文件42.41个卜)IJ42.4.2,召JJ42.4.3网络安全等保/密评42.4.4/!10vT52.5基础性审查52.6共享复用52.7资源使用及申请52.8建设内容6附件1政务信息化项目技术审查管理工作实施细则7项目建议书审查要点14项
2、目可行性研究报告审查要点14项目初步设计方案审查要点14项目需求分析报告编制提纲21项目建议书编制提纲23项目可行性研究报告编制提纲25项目需初步设计方案和投资概算编制提纲27一、概述该指引文件适用于广西壮族自治区政务信息化项目技术审查,取阅范围包括但不限于与会专家组成员、建设单位、设计单位、广西壮族自治区信息中心、广西壮族自治区大数据发展局。二、审查内容2.1 方案完整性方案编写需按照桂发改高技(2017)732号文中对项目需求分析报告、项目建议书、项目可行性研究报告、项目初步设计方案和投资概算的编制提纲要求进行编制。编制提纲请参考附件各类方案编制提纲。2.2 法律法规中华人民共和国网络安全
3、法中华人民共和国数据安全法中华人民共和国密码法商用密码管理条例关键信息基础设施安全保护条例2.3 政策文件需检查方案中引用相关政策文件,是否全面、最新有效。2.3.1 国务院办公厅国务院办公厅关于印发国家政务信息化项目建设管理办法的通知(国办发(2019)57号)国务院印发关于加强数字政府建设的指导意见(国发(2022)14号)2.3.2 自治区政府办公厅广西壮族自治区人民政府办公厅关于印发广西政务信息化项目建设管理办法(试行)的通知(桂政办发(2021)21号)2.3.3 自治区数字广西建设领导小组办公室桂数广办发(2020)23号-广西壮族自治区数字广西建设领导小组办公室关于印发广西公共数
4、据资源开放目录编制指南的通知桂数广办发(2020)28号-广西壮族自治区数字广西建设领导小组办公室关于印发广西公共数据分级分类指南的通知1.1.1 治区发展改革委员会自治区发改委自治区大数据发展局关于加强自治区本级政务信息化项目建设技术方案审查工作的通知(桂发改高技(2023)793号)广西壮族自治区发展和改革委员会关于印发广西壮族自治区电子政务工程建设项目管理暂行办法的通知(桂发改高技(2017)732号)2.3.5 自治区大数据发展局桂数发(2020)9号-广西壮族自治区大数据发展局关于印发广西电子政务外网管理办法的通知桂数发202111号-广西壮族自治区大数据发展局关于印发广西电子政务外
5、网横向接入方案的通知桂数发(2020)10号-广西壮族自治区大数据发展局关于印发壮美广西政务云管理办法的通知桂数发(2020)11号-广西壮族自治区大数据发展局关于印发广西政务数据资源调度管理办法的通知2.3.6 自治区信息中心桂信息发(2022)102号广西壮族自治区信息中心关于印发广西电子政务外网技术规范(2022年修订版)的通知广西电子政务外网市、县级节点技术规范(2019年修订版)2.3.7 自治区财政厅桂财建(2023)102号广西壮族自治区财政厅关于印发广西壮族自治区本级政务信息化建设和运维项目预算支出标准的通知桂财规(2021)4号-广西壮族自治区财政厅关于进一步规范政府采购单一
6、来源采购方式管理的通知桂财规(2022)8号-广西壮族自治区财政厅关于规范政府采购货物和服务项目保证金管理的通知桂财规(2022)11号-广西壮族自治区农业农村厅等五部门关于印发广西壮族自治区村级组织财务管理暂行办法的通知关于印发广西壮族自治区政府采购项目履约验收管理办法的通知2.4 技术规范文件2.4.1 软件应用计算机软件文档编制规范(GB/T8567-2006)计算机软件需求规格说明规范(GB/T9385-2008)计算机软件测试文档编制规范(GB/T9386-2008)计算机软件测试规范(GB/T15532-2008)国家电子政务网络技术和运行管理规范(GB/T21061-2007)2
7、.4.2 密码应用信息安全技术信息系统密码应用基本要求(GB/T39786-2021)商用密码应用安全性评估管理办法2.4.3 网络安全等保/密评计算机信息系统安全保护等级划分准则(GB17859-1999)信息安全技术网络安全等级保护安全设计技术要求(GB/T25070-2019)信息安全技术网络安全等级保护定级指南(GB/T22240-2020)信息安全技术网络安全等级保护基本要求(GB/T22239-2019)信息安全技术网络安全等级保护安全设计技术要求(GBT25070-2019)信息安全技术信息系统通用安全技术要求(GB/T20271-2006)信息安全技术个人信息安全规范(GB/T
8、35273-2020)公共安全视频监控联网系统信息传输、交换、控制技术要求(GBT28181-2022)信息安全技术信息安全风险评估规范(GB/T20984-2007)信息安全技术信息安全管理体系要求(GB/T-22080-2008)信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)信息安全技术网络安全事件分类分级指南(GB/T20986-2023)2.4.4 第三方测评信息安全技术网络安全等级保护测评要求(GB/T28448-2019)信息安全技术信息系统密码应用测评要求(GB/T43206-2023)2.5 基础性审查基础性审查包括对政务云、政务网、信息资源共享、密码应用
9、建设、网络安全/应用安全、信创技术方案、技术标准等模块进行规范性校对。2.6 共享复用共享复用审查主要针对是否充分利用自治区政务信息化公共信息基础设施、广西政务服务一体化平台、广西党政机关综合办公平台、广西政务信息资源共享交换平台、广西公共数据开放平台、广西融合视频会议系统、智桂通、政桂通等)资源提供的服务,采用集约化建设模式。2.7 资源使用及申请资源使用及申请审查主要对项目建设所需资源是否按照政务云资源使用管理相关要求提出对本项目公共基础设施的明确需求,包括具体和细分的资源名称、规格和数量,以及详细的测算依据。2.8 建设内容主要对项目建设的业务需求、功能性需求、非功能性需求、基础设施需求
10、、接口设计、安全及备份管理、整体框架设计、数据库设计等模块进行审查。详情参考附件广西壮族自治区政务信息化项目技术审查管理工作实施细则(试行)。附件1广西壮族自治区政务信息化项目技术审查管理工作实施细则(试行)第一章总则第一条背景目的。为进一步规范自治区政府投资信息化项目(以下简称“项目”)技术审查管理,有效提升项目申报质量和资金使用效能,减少重复建设,提高信息共享程度,依据广西政务信息化项目建设管理办法(试行)(桂政办发(2021)21号)广西壮族自治区发展改革委员会广西壮族自治区大数据发展局关于加强本级政务信息化项目建设技术方案审查工作的通知(桂发改高技(2023)793号)等,制定本实施细
11、则。第二条适用范围。本细则适用于自治区本级各类使用中央、自治区财政资金以及其他财政性资金建设、运维以及通过政府购买服务产生的非涉密政务信息化项目,建设内容包括但不限于自治区本级各部门数据中心、电子政务外网、政务云、政务数据共享开放、应用系统及网络数据安全等。第三条审查对象。按照广西政务信息化项目建设管理办法(试行)(以下简称“管理办法”)中对项目前期工作管理规定,技术审查对象原则上包括项目建议书、可行性研究报告和初步设计方案。对管理办法中明确编报项目实施方案的特殊项目,本细则参照执行。第四条工作原则。项目技术审查工作遵循客观、科学、合规的原则开展,严格按照项目建议书、可行性研究报告及初步设计方
12、第7页案的编制深度要求,进行综合性技术审查。第二章审查要点第五条基础性审查。(一)云资源层面是否依托壮美广西政务云建设。(二)网络层面是否依托广西电子政务外网络建设。(三)数据层面共享开放是否依托自治区数据共享交换平台和公共数据开放平台设计。(四)技术方案是否符合密码应用和网络安全要求,对重大安全隐患的技术措施是否合理可行。(五)信息技术是否符合国家相关应用创新要求,采用的软硬件产品是否满足安全可靠的原则。(六)技术方案是否符合国家和自治区现行技术标准规范。第六条共享复用。依托梳理出的广西政务信息化可共享复用清单(动态更新),审查是否充分利用自治区政务信息化公共信息基础设施、广西政务服务一体化
13、平台、广西党政机关综合办公平台、广西政务信息资源共享交换平台、广西公共数据开放平台、广西融合视频会议系统、智桂通、政桂通等资源提供的服务,采用集约化建设模式。第七条重复建设。(一)本业务体系内的重复性审查。是否充分利用本业务体系统建成果。对本业务体系现有信息系统装备和信息化应用状况、目前存在的主要问题和差距描述是否清晰,是否重复建设自治区统建系统已具备功能。(二)本单位内的重复性审查。是否充分利用本单位已有信息化建设成果,对本单位已建的信息化项目建设内容、主要功能、应用效果等状况描述是否清晰,拟新建内容与已建的业务系统关系、应用场景等是否明确,是否重复建设本单位系统已具备功能。(三)不同单位间
14、建设内容重复性审查。是否重复建设业务平台、同类业务前端等,两个及以上部门申报项目有内容重叠的,须征求相关单位意见,划分各项目内容边界。第八条数据中心。由自治区大数据发展局按照统筹规划、集约建设原则,统筹存量的数据中心资源,依托壮美广西政务云资源进行增量集约化建设,自治区本级各部门原则上不得再自行建设新的数据中心,不得再改扩建已有的数据中心,不得再租用第三方数据中心,确需新建或改扩建的数据中心应提供充分的政策依据、明确的文件要求以及完整的规划设计方案。第九条政务外网网络。自治区各级各部门原则上不再新建和改扩建业务专网,不再单独建设或租用互联网出口,应充分利用已建的政务外网基础设施和使用本级政务外
15、网统一互联网出口。各级财政部门原则上不再安排新建和改扩建业务专网建设和运行维护经费,不再单独安排互联网出口建设和运行维护经费。第十条政务云资源。根据壮美广西政务云管理办法及使用规范有关文件要求,具体如下:(一)自治区各级各部门应当充分利用壮美广西政务云平台,原则上不再自行新建政务云平台,已建信息系统应逐步向政务云迁移;全额使用财政资金新建和改扩建信息系统,均应依托壮美广西政务云建设,新建政务信息系统,原则上应申请使用国产环境相关云资源服务,国家相关政策法规明确规定不宜上云的除外。(二)政务云平台、云灾备平台应通过网络安全等级保护测评和商用密码应用安全性评估;采购使用云计算服务应通过中央网信办云
16、计算服务安全评估。第十一条数据共享开放。自治区各部门原则上不得建设独立、跨部门的共享交换平台。自治区各部门各单位非涉密信息系统原则上通过自治区共享交换平台与其他部门共享交换政务数据。原有跨部门数据共享交换系统应当接入至统一的自治区共享交换平台,并逐步取消部门间直联方式。对新建的非涉密政务信息化应用系统开发项目,必须同步规划并提供数据资源需求清单、数据资源目录及数据资源共享、开放目录。第十二条应用系统。全区统建的共性应用应充分考虑全区各部门共性需求,各级各部门建设的行业应用应按照自治区统一规划、统一标准,充分结合本行业共性需求,并以数字资源具有可共享、可推广价值为建设导向,推动应用快速复制推广。
17、具体建设要求如下:(一)信息系统技术架构审查。应通过应用整体框架说明系统在部门政务信息化框架中所处的位置;应通过应用架构明确包括主要(子)系统、(子)模块以及各功能模块之间的相互逻辑关系;应使用明显标识区分已有内容、本期建设内容、下期建设内容等;应明确系统内部结构和外部系统间的联系,并区分出已建系统和新增系统功能区别。避免过渡开发、造成资源浪费。(二)应用软件开发中需使用身份认证的,应和全区统一身份认证系统进行对接,并充分利用全区统一的共性应用支撑能力。(三)面向广西全区政务服务、便民服务应用均应接入“智桂通”,并充分依托“智桂通”对外提供服务。(四)新建和改扩建应用系统应同步规划编制组件目录
18、,并根据梳理出的广西政务信息化可共享复用清单中的全区共性组件目录,评估组件新建的必要性。已有共性组件无法满足要求,确有新建必要的,因列明理由,并在设计建设过程中参照全区共性组件共享标准,预留相关接口,明确对接规范及要求纳入可共享复用清单,为全区其他系统提供能力。(五)新建和改扩建应用系统要同步规划编制有关政务数据资源目录,并预留数据共享交换服务接口,按要求共享开放数据资源;各单位根据梳理的共享数据目录选择可开放的目录清单,并通过自治区公共数据开放平台进行开放。(六)应用建设中涉及数字资源申请的,建设单位应遵循“合理适度、集约利用”原则,参考本部门已使用数字资源清单、标准资源配置以及相似应用数字
19、资源配置情况,明确数据、组件云资源等数字资源需求清单。(七)新建和改扩建的应用系统基于壮美广西政务云提供的云资源建设的,应符合国产信创替代要求。(八)新建政务信息系统需提供开发源代码作为项目验收必要材料之一,并按照相关流程同步至自治区大数据局收储。第十三条网络数据安全方案。政务云按照网络安全等级保护三级实施安全防护,部署在政务云上的政务信息系统安全等级按照国家相关政策法规和技术标准执行。政务云平台、信息系统应通过商用密码应用安全性评估。第三章职责分工第十四条项目技术审查工作职责分工:(一)自治区大数据发展局发展规划与财务处归口对外衔接技术审查工作的受理与反馈工作,征求自治区大数据发展局和自治区
20、信息中心相关业务处室对于项目技术方案的意见建议,组织召开技术审查会。(二)自治区信息中心规划投资咨询处负责组织协助开展技术审查工作,指导和跟踪项目建设单位响应落实审查意见,出具初步的审查意见或技术审查报告。(三)自治区大数据发展局和自治区信息中心相关业务处室根据项目技术审查工作需要,结合工作职能提出审查意见。第四章审查流程第十五条材料受理。项目建设单位(业主单位)向自治区大数据发展局提出项目审查申请并提交相关材料。自治区大数据发展局根据完整情况予以受理,材料完整的,组织开展技术审查;材料不完整的,一次性告知需要补齐的材料。第十六条组织审查(一)自治区大数据发展局正式受理项目审查材料后,即组织开
21、展技术审查工作,一般应于5个工作日内反馈技术审查意见。(二)原则上,总投资超过200万元(含)以上的项目应组织有外部行业专家、业主代表、编制单位参加的技术审查会,200万元以下的项目,可在自治区大数据发展局自行组织完成审查工作。(三)项目建设单位应按照自治区大数据发展局出具的技术审查意见进行修改完善,提交复审。第十七条通过审查与出具意见。技术审查结束后,自治区信息中心起草审查报告,报自治区大数据发展局审定后,出具项目技术审查意见。第十八条资料归档。项目审查通过后,由自治区大数据发展局发展规划与财务处对项目技术审查送审材料、会议审查专家意见、修改稿等审查过程资料统一归档。第五章附则第十九条本细则
22、由自治区大数据发展局负责解释,至发布之日起实施。广西政务信息化项目项目建议书审查要点一级指标二级指标说明基础性审查政务云是否依托壮美广西政务云建设和部署,如确需不基于广西政务云独立建设服务器及机房的,应提供充分理由合理依据。政务网是否依托广西电子政务外网建设,是否使用本级政务外网统一互联网出口。信息资源共享情况是否列出主要的信息资源共享目录。密码应用建设依据中华人民共和国密码法及相关法律法规、政策、行业标准,关键信息基础设施、网络安全等级保护第三级及以上、面向社会服务等重要非涉密政务信息项目应同步规划、同步建设、同步运行密码保障系统是否按照信息系统已定的或初步拟定的网络安全等级保护级另九结合本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 政务 信息化 项目 技术 审查 指引 第一版
链接地址:https://www.desk33.com/p-1114002.html