附件1、广州市财政投资建设类信息化项目方案编写指南(试行、2014修订)
目录
第一章总则 (1)
第二章基本要求 (2)
第三章编制内容要求 (3)
第四章编排与印制 (14)
附录A 建设方案编制内容总体要求 (16)
附录B 建设方案编制大纲 (19)
附录C 电子政务公共资源(可复用、可共用平台)接入指引 (22)
附录C 投资概算费用构成及参考样表 (37)
附录D服务费用取费参考标准(请审定的取费标准) (44)
附录G 云平台产品服务目录及价格 (46)
第一章总则
第一条根据《关于印发〈广州市财政投资信息化项目管理办法〉的通知》(穗科信字[2012]240号)等文件精神,为规范我市财政投资信息化项目(以下简称“项目”)的前期工作,充分发挥我市现有公共基础设施和信息资源的作用以及新一代信息技术潜能,指导各单位做好项目方案编制工作,特制定本编写指南。
第二条本编写指南适用于广州市财政投资信息化新建、续建项目方案的编制,运维项目方案的编写遵循《广州市财政投资信息系统运行维护方案编写指南(试行)》。
第三条建设方案应依据经批准或审查的信息化建设规划、相关政策或主管部门批复的相关文件等进行编制。
第四条建设方案应提出项目的建设内容和需求,通过对现状和项目效益的分析论述建设的必要性和合理性。
第五条建设方案应尽量简洁、突出重点、不宜堆砌文字、大幅摘抄产品说明等。
第六条建设方案的编制除参照本编写指南外,应符合国家现行有关标准的规定。
第二章基本要求
第七条建设方案文档应统一命名为:项目名称+“建设方案”。具体项目名称应是《项目建设任务函》中确定的或其他计划任务下达的具体名称。
第八条建设方案编制时使用的基本术语应参照有关国家标准、行业标准、国际标准以及国内、国际的惯用术语。除此之外,对理解建设方案有重要影响的专用术语,应做出定义。需定义的术语较多时,宜汇编列为附录或术语表。
第九条建设方案中的各类数据流程图、程序流程图、系统流程图、程序网络图、系统资源图和计算机系统配置图等图形表示方式及符号应符合GB/T 1526、GB/T 13502和GB/T 14085等的规定。
第十条建设方案中宜使用汉语词汇,必要时可在汉语词汇后加注相应的外文词汇并放在圆括号内。在确需使用无相应汉语词汇的外文词汇时,应在第一次出现时加以说明,若使用的外文词汇较多,应集中汇集为词汇表。
第十一条建设方案中使用缩略词汇或简称时,应在第一次出现的地方在圆括号内注明非缩略词汇或全称。
第十二条涉及保密内容的建设方案的编制、印刷、传送、使用及保存等,应符合《中华人民共和国保守国家秘密法》和有关规定。并应在封面右上角明确标注保密等级。
第三章编制内容要求
第十五条为规范建设方案内容格式,各单位建设方案内容应在符合附录A 总体要求情况下,参考附录B的格式和提纲进行编制,同时可结合项目实际情况对有关章节进行适当调整。
第十六条对建设方案编制内容的具体要求如下:
(一)项目概述
1.项目名称
具体项目名称应是《项目建设任务函》中列明的或其他计划任务下达的具体项目名称。
2.项目性质
新建、升级改造。
3.项目单位、负责人及项目负责人
项目单位名称,项目单位负责人、项目责任人姓名和职务。
5.项目建设目标、规模、周期
确定项目建设所要达到的水平,描述项目的建设规模及计划工期。
6.项目建设内容一览表
采用表格形式简要说明项目建设内容和工程量。
7.总投资及来源
简述项目总体(规划)投资和分期投资、资金来源(自筹、财政投资、BT 等)
(二)项目建设单位概况
1.项目建设单位概况
包括:单位的性质、组织机构、主要领导人/法定代表人。对于多个部门和单位参与建设的项目,按照牵头单位和参加单位的顺序分别描述。
2.项目建设单位职能业务
用文字和图表描述项目建设对应的主要职能及其相关业务主线,提供职能、业务主线及对应已有信息系统的详细列表。
3.本单位职能业务信息化覆盖情况
提供本单位职能业务信息化覆盖率。职能业务信息化覆盖率=职能业务主线信息化数量/职能业务主线数量×100%。(职能业务主线信息化数量是指已实现信息化的业务主线职能数;职能业务主线数量是指依照编办赋予本部门的职能业务总数)
根据单位职能及业务(第二章)和信息化建设情况,全面列出本单位已信息化业务和未进行信息化的业务,已完成信息化业务叙述对业务支撑程度和近三年业务量,采用饼图或直方图方式直观展现本单位业务和职责中信息化辅助手段的覆盖程度。
4.本单位电子政务总体框架图(参考市电子政务框架图格式绘制本单位框架图)
5.存在的主要问题
从业务应用和部门市信息资源建设方面论述,同时与业务梳理表对应。
(三)需求分析
新建项目应说明对哪些业务主线进行首次信息化建设,可包含所需软硬件支撑要求;升级改造项目需说明本次升级改造的目标,如对哪些业务主线进行流程优化、合并,对哪些信息资源进行整合。升级改造项目必须充分利用原有软硬件资源,如需新购置软硬件资源超原项目资产20%,应基于市电子政务云服务平台进行设计,并整体迁移。
1.业务功能、业务流程和业务量分析
(1)业务分析
根据职能业务目标分析,叙述包括业务功能、业务流程和业务量分析。
(2)系统功能和性能需求分析
a)对系统的处理能力、存储能力和传输能力进行总量分析,提出系统能力的总量指标。
b)提出服务器设备、存储与备份设备、网络设备及通信线路、系统软件(含操作系统、数据库、中间件等)、应用软件、终端外设、安全系统等信息系统关键组成部分支撑能力需求。
c)对大型业务系统的升级改造项目,需要考虑系统的数据迁移需求,分析数据迁移对象、被迁移数据的结构、数据迁移量等
(3)用户分析
a)从系统管理用户角度,详细分析管理用户的构成、数量及其使用要求。
b)从系统服务对象角度,详细分析服务对象的构成、数量以及使用要求。
2.信息系统安全需求
详细分析系统的安全保障需求,包括业务保障安全需求与信息安全合规性要求。信息安全需求描述应满足以下方面的要求:
a)安全需求描述应简明、清晰;
b)安全需求应能够保障信息系统业务目标实现;
c)安全需求应描述业务要求而非解决措施;
d)安全需求应有测试、验收标准;
e)安全需求应符合信息系统的限制条件。
(1)业务保障安全需求
业务安全保障需求由应用软件系统所涉及的业务部门根据业务特点提出,应做到:
?覆盖应用软件系统所涉及的所有用户;
?覆盖应用软件系统所互联的所有其他应用软件系统;
(2)信息安全合规性要求
信息安全合规性要求指应在信息系统规划时依据《信息系统安全等级保护定级指南》进行等级评定,并把相应级别安全要求作为软件安全需求的组成部分。
(3)信息系统安全需求等级
汇总业务保障安全需求和信息安全合规性要求后,从风险管理的角度对信息安全需求进行排序,应将安全需求分为以下两类:
?基本安全需求:如果本类别安全需求不满足,信息系统保障水平将不可接受;
?增强安全需求:本类别安全需求能提高安全能力,如本类别安全需求不满足,信息系统保障水平仍然可以被接受;
3.关联系统和接口需求
(1)关联系统需求分析
从功能、流程、数据等方面归纳、整理项目与外部关联系统的需求。
(2)接口需求分析
a)提出项目需对外部系统提供的接口,说明接口的作用、功能、用户、互操作流程以及技术实现机制。
b)提出项目需要使用或依赖的外部系统接口,包括接口的作用、功能、用户、互操作流程以及技术机制与要求。
(3)项目边界及约束条件分析
a)分析和界定项目的业务边界、系统边界、网络边界、安全边界等。
b)分析项目的关键约束条件及其作用和影响,提供关键约束条件的详细说明。
(四)项目本期建设方案
1.系统结构
(1)描述本期项目系统在部门总体设计方案中所处部分,并说明该项目的系统结构(如硬件系统架构拓扑图、软件架构图)。要求通过文字和图表描述项目整体框架,包括本项目内部结构和与外部系统间的联系;
(2)在充分考虑与已有相关系统(含信息资源)关系的前提下,进行子系统划分;
(3)描述各子系统的基本功能及构成;
(4)描述项目与现有(或在建)系统之间整合的技术方案。
2.标准规范制度建设。
(1)需要制定的行业统一技术标准和管理规范
(2)项目建设中需要遵从的国家电子政务标准规范和相关行业标准规范。
(3)项目建设配套管理制度等。
3.应用支撑平台和应用系统建设。
应用支撑平台和应用系统建设是项目整体建设的核心内容之一。
(1)业务应用系统设计
包括应用系统的结构,主要功能设计,子系统划分和功能模块,本单位的业务流程整合设计和信息系统集约化整合设计等,用图和表描述新增功能所覆盖本单位职能相关业务。
表2 应用系统功能模块说明表
表3 新旧应用系统功能模块对比表
表4 新增功能覆盖本单位职能业务情况
(2)业务关联应用系统设计
应用系统与其他单位业务系统关联设计,体现信息共享、业务协同、自动化信息审核等。
(3)业务应用系统与本单位网站和政府门户网站之间的业务整合设计,体现“一站式”服务的整合设计要点。
(4)其它应用系统设计
如数字证书应用系统、智能卡应用、电子邮箱应用、视频会议系统、应急指挥系统、公共服务与呼叫中心等,要考虑利用全市统一的平台资源。
视频监控系统设计,包括前端监控点设计(监控点分布与摄像机配置情况、立杆、前端供电)、传输网络设计(管道、光缆、电缆、配线、配管技术要求)、监控机房设计及防雷设计。
4.网络系统建设。
网络系统的结构、技术特征、网络带宽、主要网络及网管设备选型,绘制网络拓朴图。云平台模式下网络建设,业务基础网络已不再由项目单位单独建设,办公网络需求由项目单位建设,业务系统网络提出基础网络资源需求,云平台基础网络基础上尚有特殊要求的提出建设需求。
表5 网络设备资源表
5.数据处理和存储系统建设。
对数据处理和存储系统的架构和功能性能进行简要说明,包括:
(1)数据处理分析,主要的功能和性能指标;
(2)存储空间需求分析,性能需求;
(3)对系统软、硬件存储设备的初步选择型,在云平台提供可选项下选择组合。
6.其它(终端、配套管理等)系统建设。
列明其它配套的终端设备采购、管理系统等方面的建设内容和方案。
7.主要软硬件选型原则和软硬件配置清单。
基于云平台模式下软硬件设计,全租赁,完成需求分析后,选型基于云平台提供的服务标准基础进行。
(1)在云平台提供的软件和中间件进行选择,特有中间件请写明原因。
(2)在云平台模式下,应用系统网络已由网络公共平台提供,路由器、交换机已不在由项目单位购置,办公网络除外。
(3)云模式下建设调整要求。
业务系统所需的非专用网络设备、安全设备等直接使用云平台提供的基础服务,无须再行购置。基础软件、中间件和服务器等在云平台提供主流产品进行选择,减少产品论证。运维项目根据云模式运维特点进行调整,重点考虑向云平台迁移和运维业务分析。
(4)云计算资源和安全使用要求。
根据广州市政府的有关规定,为了节省投资,充分共享计算资源,服务器和存储设备原则上只能通过租赁方式申请,各单位不得自行采购。
8.机房及配套工程建设。
各单位原则上不允许建设新机房,办公区域弱电室除外。应通过租赁或迁移
到市电子政务云平台的方式,解决新增计算资源需求等问题。
9.本期系统集成建设。
列出系统集成的服务内容和要求。
(五)项目本期信息资源规划及资源库建设
1.项目本期信息资源采集目录
列出项目本期信息资源采集目录和内容,信息主题和字段等。
项目本期建设信息资源的目录,非规范化的数据要求转成规范化数据或半规范化数据,提供目录及其描述。
本期建设的信息资源目录表(样表)
2.信息资源共享建设
列出建设实时信息服务内容和标准,与市政府信息共享平台对接建设内容及提供的信息资源主题列表。
(六)项目本期的安全系统设计
按照国家标准《信息系统安全等级保护定级指南》(GB/T22240-2008)开展信息系统安全等级保护定级工作并进行相应设计,涉密项目按照分级保护进行定级和设计。
1.信息系统安全等级定级
根据国家标准《信息系统安全等级保护定级指南》(GB/T22240-2008)有关要求,结合项目实际情况,确定项目涉及到的所有相对独立信息系统的安全等级。
2.信息系统安全风险分析
(1)根据各信息系统的安全等级,结合国家标准《信息系统安全等级保护基本要求》(GB/T 22239-2008),分析各信息系统可能存在的安全风险。
(2)对于信息系统安全整改项目,需明确满足国家有关信息系统安全等级保护要求的安全风险以及未能达到国家要求且需升级改造的安全风险。
3.信息系统安全技术方案
(1)根据各信息系统的安全等级,结合国家有关标准规范,提出相应的信息系统安全技术实现方案,包括物理安全、网络安全、服务器安全、应用安全、数据安全、安全审计等。
(2)对业务与数据灾难备份恢复的设计。
列出数据备份、应用备份、远程容灾等方面的设计方案。
(3)基于数字证书认证体系的可信平台安全设计。
列出数字证书认证体系的相关要求和数量(可信服务器、数字证书等)。
4.信息系统安全管理方案
根据各信息系统的安全等级,结合国家有关标准规范,提出相应的信息系统安全管理方案,包括安全管理机构、安全管理制度、人员安全管理、系统建设过程安全、系统运行安全等。
5.信息安全设备选型
(1)根据分项设计方案,结合系统功能需求、规模要求、增长预期,综合考虑国家对于信息安全技术产品的相关标准规范、产品技术优势、经济成本和技术发展前景等因素,合理确定信息安全设备的选型。
(2)信息安全设备的配置数量应考虑服务器的CPU数量和用户访问许可数量。
(3)信息安全设备的选型应考虑后期的服务和维护费用。
6.信息安全建设内容。
根据上述安全需求分析,根据云平台下已有的通用信息安全建设,着重应用安全建设,列出须本项目建设的应用系统安全设计和建设内容,列出特有自行化信息安全建设内容。
(七)总投资概算
1.项目投资概算汇总表
投资概算汇总表通常由工程建设费用、服务费用二大项组成。其中,工程建设费用构成应根据工程建设项目的实际内容合理确定,通用软硬件的数量、单价和费用应单独列出,不应与应用系统捆绑(见表8,投资概算汇总表);服务费用一般包括管理和培训费、咨询费、工程监理费和第三方测评费(含验收测评费
和安全测评费)。视频监控系统项目需列明是自建或租赁资金预算及单价。
2.费用明细表
列出投资概算汇总表对应各项目费用明细表,对应工程建设费用和服务费用。
*咨询费、工程监理费须列明工作内容、工作标准并列出具体工作量,按人工计费且满足费率标准要求。
第三方测评费列出计费项,服务类经费不列入。
(八)资金来源与落实。
1.资金筹措
明确提出工程建设项目的资金筹措方案,如经费来源及说明、筹措方式等。
2.使用计划
结合工程建设项目的实施进度,提出本项目的资金使用计划。
(九)项目采购方案
1.采购范围。
项目建设涉及的各单项工程、软硬件设备及服务(工程设计、施工、系统集成、工程监理等)的具体采购范围。
2.采购方式。
项目的各单项工程、软硬件设备及服务等招标内容所采取的采购方式,涉及公开招标、邀请招标、询价采购、竞争性谈判、单一来源采购等方式,采购方式应符合政府采购法要求。
3.采购组织方式
根据上述各单项工程采购方式分析,提出各项采购内容及其所采取的组织形式,涉及委托招标、自行组织招标、直接政府采购等,分几次采购,每次采购内容和采购方式,以列表方式描述。
表六采购组织方式
(十)项目组织机构和人员
1.项目领导、实施和运维机构及组织管理。
包括项目的管理体系和管理方法建议,以及项目的管理机制和管理原则等。
2.技术力量和人员配置。
通过分析直接相关业务人员现状,分析工程对人员的需求与现状的差距确定管理、技术、操作人员配备计划并论证其可实现性.
(1)提出项目建设人员配置计划。
(2)说明角色、职能、人数。
3.人员培训需求和计划。
经分析论证提出包括培训目标、培训内容、课时、授课人员、费用标准、培训单位及人员数量、培训地点等内容的培训计划。
(1)描述通过培训达到的信息化人力资源建设目标。
(2)提供项目相关业务人员和技术人员的培训计划。
(3)明确人员类型和数量、培训内容、时间、成绩等;
4.项目建设的实施策略。
包括项目总体和各子系统实施工作和运行管理过程中需要注意的问题。
(十一)项目实施进度
1.项目实施工期。
明确项目实施的总体、分期进度安排、项目阶段里程碑、阶段成果标识等。
2.项目实施计划一览表。
描述项目实施进程安排,绘制项目实施进度表。可采用甘特图表示。
图1 项目工期与进度计划图
(十二)效益与风险分析
1.项目的社会效益和经济效益。
根据实际情况采用定性方法进行社会效益评价,用定量方法评价经济效益。
2.项目风险分析。
(十三)附录和附件。
1、附录主要包括所需的其它资质证明、词汇索引、主要参考文献以及为说明报告中比较复杂的技术所需的技术资料;附件主要是当报告某些内容篇幅较长时,将其单独抽出的部分。
2、附录应按“附录A、附录B、附录C”等顺序编号,并装订在正文之后。主要内容包括报告编制单位认为有必要提供的有关证书影印件、词汇术语索引、特殊技术说明、参考文献等。附录中的公式、图和表的编号分别用A1,A2…系列;图A1,图A2…系列;表A1,表A2…系列。每个附录应有标题。
3、附件应按“附件1、附件2、附件3”等顺序编号,并装订在附录之后,也可单独印装成册。其封面除增加附件编号和附件标题外,其余与正文封面相同。
4、附件也应按封面、目录、正文及附录等的顺序进行编排。也包括:
(1)项目所需独立成册的系统结构图、业务流程图等附图;
(2)有关部门对项目征用资源的初步意见;
(3)项目专题研究计划或方案;
(4)正文中内容较多,需单独成册的。
第四章编排与印制
第十七条建设方案的版面编排要求如下:
(一)封面内容应包括项目名称、编制单位和编制日期,需要时按规定标注相应的密级。
(二)项目编号宜用5号黑体,项目名称宜用小1号宋体加粗,“建设方案”字宜用小初号黑体,“编制单位”四个字和单位名称宜用3号黑体,日期宜用3号宋体;附件封面中的项目编号、项目名称、“建设方案”、“编制单位”及单位名称、日期的字体字号与封面相同,附件编号和附件名称宜用小2号黑体。“密级”两个字宜用宋体10.5磅加粗。
第十八条人员名单页的版面编排要求如下:
(一)编制人员名单应按以下顺序列出:审定、审核、校核、编写人员、参编人员。名单应单列一页。
(二)“审定”、“审核”、“校核”、“编写人员”、“参编人员”等宜用3号宋体加粗,人员名称宜用3号宋体。
第十九条正文的版面编排格式如下:
表5 正文编排格式
第二十条装订
建设方案应用A4(210mm×297mm)标准大小的白纸印制,左侧装订。同时宜制作电子介质的副本。
附录A 建设方案编制内容总体要求
建设方案编制内容总体要求
一、基础设施(系统软硬件和网络)方面
(一)各单位新建信息系统应依托电子政务云平台的计算资源和存储资源进行建设,建设方案须明确所使用的计算资源和存储资源并预留一年租赁资金。
(二)升级改造项目利用原有软硬件产品和通用国产可控软硬件产品搭建信息系统,保护已有投资。
(三)鼓励各单位将原有业务系统逐渐迁移至广州市电子政务云平台上。
(四)信息系统建设涉及与市级财政预算单位(含直属单位)联网线路原则上必须统一使用我市网络畅通工程的联网线路:与省级、区级部门,以及金融、公共事业单位联网原则上统一通过我市电子政务外网平台,不另外拉设网络线路;面向公众、服务民生的业务应用系统使用全市统一的互联网出口;
(五)业务系统原则上部署在电子政务外网(含业务专网)或电子政务内网上,非涉密系统部署应部署在电子政务外网,涉密系统部署在电子政务内网。
(六)各单位办公局域网建设由建设单位负责,所需网络设备由各单位负责。
(七)在电子政务外网移动办公所需的VPN设备,原则上采用广州市电子政务中心提供的VPN平台。
(八)广州市社会治安视频监控管理及应用平台已由全市统一建设,无特殊要求各单位不得自建视频监控管理平台,可以申请接入及共享全市视频资源。
(九)各单位统一利用广州市信息安全基础设施和服务以及电子政务云平台的安全保护防护措施构建信息安全保障体系。
二、信息资源建设和共享方面
(一)各单位进行政府信息共享时,严格遵循《广州市政府信息共享管理规定》(广州市人民政府令第75号),编制信息资源目录并作为项目验收条件。
(二)严格按照《广州市政府信息共享管理规定》采集标识信息,自然人信息应当以法定身份证件作为标识提供,法人及其他机构信息应当以组织机构代码作为标识提供,没有组织机构代码的市场经营主体应当以营业执照作为标识提
供;同时采集业务发生所在地行政区划信息。
(三)规范信息资源建设,梳理部门现有信息内容,明确项目信息采集内容和共享需求。尽量将非规范化数据转为规范化数据或半规范化数据,从数据采集端解决信息资源不规范问题,便于单位内部和其他部门共享使用,尽量减少后续数据处理压力。
(四)依照《政府信息共享平台接口规范》,开发数据交换接口,通过市政府信息共享平台实时或定时进行数据交换,实现信息资源汇集和共享,加强政府信息资源有效利用。
(五)单位间的协同业务须通过市政府信息共享平台进行信息交互共享,鼓励跨部门自动化信息审核,便民利己。
三、公共服务应用(可共用、可复用系统)支撑方面
在公共平台、通用型业务平台、电子政务网络、云平台等开展专属业务信息系统建设工作,可共用、可复用业务平台由授权单位承建。
全市在公共服务应用(可共用、可复用系统)支撑上,已初步建立了政府网站群、统一网上办事平台、并联审批平台、统一身份认证平台、数字证书、社保(市民)卡、地理空间资源共享平台,原则上各部门不再重复建设,各部门可直接使用上述公共服务应用支撑平台。我市电子政务可共用、可复用系统接入方式指引,详见附录C。
(一)广州市政府门户网站是全市政府网站的统一展现窗口,各政府部门网站应依托市政府网站群进行建设和运维管理,不再批准单独新建网站管理系统。各单位信息公开信息发布应遵循市政府门户网站为统一的出入口原则,实现公共服务一站式体现。
(二)各单位业务系统信息交互统一通过市政府信息共享平台完成,。
(三)各单位自行建设的面向公众的应用服务,使用统一身份认证平台进行身份验证,并依托平台已有用户库扩展网上实名制用户。
(四)广州市网上办事大厅是全市统一的网上办事平台,各单位申报建设网办项目时,应按照省、市网办大厅的建设要求进行建设。
(五)各单位须通过电子身份凭证办理社会公共服务业务的,应采用广州市社会保障(市民)卡(简称“市民卡”)。
(六)各单位使用数字证书应严格遵循《广州市电子政务电子签名使用管理
试行办法》(穗科信〔2011〕2号)相关要求和技术标准,确保我市数字证书体系的互联互通。
(七)各部门涉及地理空间的应用,可向国土、规划部门提出地理空间类信息共享申请,并依托其地理空间信息资源共享平台搭建应用系统。
(八)各单位应基于市视频会议系统开展视频会议应用,不再新建单独的视频会议系统。
附录B 建设方案编制大纲表6 建设方案编制大纲