| 索引号 | 001008003009001/2022-69342 | ||
| 组配分类 | 通知公告 | 发布机构 | 县政府办公室 |
| 生成日期 | 2022-11-04 | 公开方式 | 主动公开 |
| 发文字号 | 苍政办〔2022〕59号 | ||
苍政办〔2022〕59号
各乡镇人民政府,县直属各单位:
《苍南县党政机关数字化项目建设指南(试行)》已经县政府研究同意,现印发给你们,请认真贯彻执行。
苍南县人民政府办公室
2022年10月25日
(此件公开发布)
苍南县党政机关数字化项目建设
指南(试行)
为进一步规范全县党政机关数字化项目建设管理,明确项目建设的申报、审查、立项、招标、建设、验收流程,推动数据编目、归集、治理、共享、开放和应用,根据《浙江省数字化改革领导小组关于进一步加强数字化改革项目规范管理的通知》(浙数改发〔2021〕2号)、《浙江省大数据发展管理局关于进一步加强全省电子政务项目统筹管理工作的通知》(浙数局发〔2022〕11号)、《温州市大数据发展管理局关于印发温州市市本级党政机关信息化项目建设指南(试行)的通知》(温数函〔2022〕3 号)、《苍南县数字化项目投资建设管理办法(试行)》(苍政办〔2021〕27号),结合省市县数字化改革工作部署和我县实际情况,制订本指南。
一、总体要求
(一)基本原则
党政机关数字化项目建设应当坚持统筹规划、共建共享、业务协同、实战实用、安全可靠的原则。
(二)适用范围
本指南适用于全县各级党委、人大、政府、政协、法检、群团等行政机关与事业单位使用财政资金采购和招标的非涉密数字化项目。
(三)职责分工
1.县数字化项目投资建设研究决策联席会议(以下简称“联席会议”)统筹协调全县各级党政机关数字化项目前期工作,制定年度项目建设计划。
2.县委改革办牵头统筹编制全县数字化改革重大应用(多跨协同类项目)“一本账”工作,并负责召集六大系统县级牵头单位审查所属系统的多跨协同类项目,并对建设项目的必要性提出初步意见。项目涉及多个领域,由相关系统县级牵头单位共同负责审核,并提出初步意见。
3.县大数据管理中心负责拟订党政机关数字化建设顶层设计、项目规划、年度计划以及相关政策、制度、标准、规范等;负责公共类项目(包括公共基础设施、公共支撑平台、通用软件等)建设,为全县数字化项目提供集约高效的基础性、通用性服务;牵头负责全县各级党政机关数字化项目技术审查、建设及运维的监管与评估。
4.县财政局负责全县各级党政机关数字化项目资金安排、政府采购监管工作,并指导县各有关单位做好项目预算绩效管理工作。
5.县发改局负责400万元及以上的全县各级党政机关数字化建设项目立项审批。
6.网信、公安、审计、密码管理等单位按照职责做好相关工作。
7.项目单位。负责本单位项目(包括牵头建设的项目和协同配合建设的项目)申报、实施、验收、推广等工作的具体实施和全流程闭环管理;接受有关部门的监督管理,配合做好绩效评价、审计等工作;按要求如实提供项目有关资料和实施情况。主管预算单位(一级预算单位)负责对所属单位的项目进行统筹管理,对项目建设相关工作进行指导、审核和监督,进一步规范党政机关数字化项目资金管理,提高资金使用绩效。
8.县数发公司根据业务部门项目需求和数字化改革进度安排,积极谋划项目经济效益,按招投标相关流程实施建设联席会议确定的需由县数发公司作为投资建设主体的数字化项目。
二、项目谋划
项目谋划指党政机关数字化项目建设单位围绕数字化改革整体要求和部门业务发展需求,从整体、协同视角对项目进行顶层设计,梳理提出“六张清单”,明确建设思路和建设目标的过程。项目建设单位按照本指南要求,填写《苍南县数字化项目建设需求方案》(详见附件1),报县委改革办审查。具体由县委改革办负责召集“6+1”系统牵头单位对项目建设的必要性、政策符合性进行把关,比对省市县数字化改革重大应用“一本账”、一体化数字资源系统(IRS),确认是否已纳入“一本账”、是否存在低水平重复建设。县级总投资500万元(含)以上的重大应用项目,由“6+1”系统牵头单位提交上一级数字化改革“6+1”系统牵头单位审查并报省级数字化改革“6+1”系统牵头单位备案。
本指南重点对以下类型项目提出谋划要求:
(一)多跨协同类项目
指跨层级跨地域跨系统跨部门跨业务的重大应用及其子应用。
1.需求调研充分。按照省市县重要决策部署,高质量完成年度工作任务的要求,围绕目标导向、问题导向、需求导向,分析企业群众关心的高权重、高频需求和基层的痛点堵点问题,广泛征集需求和意见,并对需求和意见进行梳理和论证。
2.业务梳理到位。围绕任务目标,按照系统分析 V 字模型开展核心业务梳理,通过定准核心业务、拆解业务模块和单元、梳理业务事项、确定业务流程、明确协同关系的路径,梳理形成业务协同模型和数据共享模型。
3.方案设计合理。项目牵头单位按照浙江省数字化改革总体技术架构要求,利用 IRS 结合业务领域内各级已建应用、各协同部门数字基础设施现状,理清数据、组件、云资源等建设需求,确保项目方案设计的可行性及合理性。同时充分考虑项目建设模式,明确协同领域和层级建设内容、边界,确保各部门建设内容无重复交叉,实现共建共享。
4.改革特色鲜明。多跨协同类项目依托一体化智能化公共数据平台,充分利用现有的系统和数据,从“一件事”视角,打破原有业务流程,构建最优业务协同模型,实现纵向一体化、横向一体化、业务一体化,对县域治理的体制机制、组织架构、方式流程、手段工具进行全方位、系统性重塑。
(二)一般业务类项目
指依托一体化智能化公共数据平台,党政机关内部和各条线分级建设的业务应用系统。该类项目在谋划时应充分考虑需求调研、业务梳理、方案设计、改革特色等方面的相关要求,从淘汰整合、改造迭代、改革创新等角度进行谋划。在客观评估业务领域内现有各级应用系统的运行情况和服务能力的基础上,淘汰整合与当前省市县统筹建设有冲突或成效差的项目,迭代提升有部分重叠功能或成效一般的项目,创新谋划符合数字化改革要求、实现流程再造和制度重塑、成效显著的项目。
(三)基础设施类项目
指依托一体化智能化公共数据平台的信息基础设施、安全保障设施、数据资源、应用支撑系统等。该类项目在谋划时应充分分析现有网络系统、数据资源、安全系统、运维系统等基础设施状况以及支撑能力、业务应用水平和普及状况。按照统筹管理和集约化建设的要求,在利用现有基础设施的基础上,梳理建设需求,推进基础设施综合集成。
三、项目建设
(一)申报阶段
1.项目申报审批工作流程
(1)合规性审查。多跨协同类项目及200万(含)以上基础设施类项目由县大数据管理中心会同县委改革办、县委网信办、县发改局、县财政局、县审计局、六大系统牵头单位、县数发公司对项目的材料完整性、方案规范性、预算合理性等方面开展审查,并按联席会议相关程序进行审议,通过的项目纳入年度计划。200万以下基础设施类项目由县大数据管理中心会同县委网信办、县发改局、县财政局开展审查,通过的纳入年度计划。
(2)专家技术审查。项目单位应根据《苍南县数字化项目可行性研究报告兼建设方案编写大纲》(详见附件2)编制项目可行性研究方案,由县大数据管理中心会同县委网信办、县发改局、县财政局对项目的业务需求、技术架构、投资概算、网络安全等方面进行技术审查,并出具专家审查意见。项目单位应依据专家审查意见及时完善项目建设方案。
(3)复核审查。县大数据管理中心会同县委网信办、县发改局、县财政局根据专家审查意见对完善后的项目建设方案进行复核,形成最终审查结论,最终审查结论应由联审机构成员单位共同签署, 并在收到最终建设方案15个工作日内出具。
2.项目申报材料要求
(1)立项依据要求。立项依据材料指项目申报所依据的相关法律法规、相关规划、主管部门相关文件、国家行业标准及规范。项目立项需符合下述要求:
①项目符合法律法规以及国家和省市县有关政策规定;
②项目具有下列相关文件或条件之一支撑:中央、国家、部委、省级、市级发布的法规、政策、文件、规划以及决策部署等;县委县政府发布的政策、文件、规划以及决策部署等,或经县委县政府同意,由县级单位发布的政策、文件、规划以及决策部署等;中央、国家、部委、省级、市级批示(复)或县委县政府主要领导、数改领导小组领导批示等;其他确有必要建设的。
(2)苍南县数字化项目建设需求方案(简称项目需求方案)填写要求。需求方案是项目单位申请立项的重要依据,编写内容应真实、客观、完整、准确。
(3)可行性研究报告兼建设方案(简称项目建设方案)编制要求。项目建设方案是项目批复建设的重要依据,编写内容应对项目实施的合规性、必要性、合理性、技术方案以及投入产出等方面进行全面、详细分析论证。对列入年度计划的建设项目,县各有关单位需按规范编制项目建设方案。重大建设项目建设方案建议由具备相应资质的第三方设计单位编写。一般建设项目建设方案可由县各有关单位自行组织编写。
(二)实施阶段
1.制定计划。项目实施计划是对项目实施阶段各个环节的工作进行统一规划、综合平衡、科学安排,并确定合理的实施形式、顺序和周期。项目实施计划应充分考虑项目实际建设需要和时间进度,交叉安排计划或同时从事多项工作。项目实施计划主要包括项目进度计划、软硬件设备到货计划、云资源申请与部署计划、网络安全等级保护定级备案和测评计划、密码应用安全性评估计划、项目质量保障计划、项目组织架构与项目人员安排计划、项目管理制度、项目试运行计划、项目验收计划等内容。
2.采购实施。县各有关单位应严格执行招投标、政府采购有关规定,在招标文件(采购文件)公示期间应同步向县大数据管理中心报备。对未经技术审查,采购内容与立项批复、技术审查内容存在较大差异的,县大数据管理中心可要求项目单位暂缓招标(采购)并对产生的差异进行书面说明。
县各有关单位应在签订正式合同后7个工作日内,将合同文本、中标单位的投标文件等向县大数据管理中心报备。
对已列入部门预算且满足自行采购条件的一般建设项目,县各有关单位按照单位内部控制的相关要求采购,并及时将合同文本向县大数据管理中心备案。
项目管理部门应严格把关,对未经县大数据管理中心技术审查的项目一律不予验收。
3.项目建设。
(1)项目建设单位应按照信息系统工程监理的有关规定,委托具有信息系统工程相应监理资质的工程监理单位,对项目建设进行工程监理,并切实发挥监理作用,确保项目建设质量。总投资小于200万元的项目原则上可不委托监理。
(2)需求规格说明书编制(软件及软件集成类项目)。需求规格说明书应严格按照项目可行性研究报告、采购文件和投标(响应)文件编制,明确项目业务需求、系统需求、网络云资源需求、性能需求、数据需求、用户规模及使用需求、建设规模等内容,提出各功能设计的原型。
(3)项目进度管理。项目进度管理是指在项目实施过程中,对各阶段的进展程度和完成期限进行管理。建设单位应根据项目实施计划方案的各阶段开发详细计划表及人员岗位实施清单,对项目实行严格的项目计划管理。项目建设单位与监理方应定期记录、检查、审核承建单位实际建设进度和各阶段工作成果,若计划进度有偏差或成果不符合要求,可通过三方会议纪要、工作联系单、监理通知单等方式对承建单位提出纠偏措施。若项目因故需延期,承建方应提出延期申请和进度修正方案,由项目建设单位、监理方、承建单位三方协商或组织专家评审确认合理性,并予以签认。
(4)项目质量管理要求。项目质量管理是对项目质量进行规划、管理和控制。项目建设单位和监理方应当实行质量预控、过程监控和事后验控的全流程管理,确保实现项目质量目标。要突出质量控制的针对性,准确把握工程关键和施工难点,加强对重点部位、重点工序和关键因素的监控。
(5)项目人员管理。承建单位应制定完备的人员储备计划和机制,建立相应的培训体系和绩效考核体系,并能够有效组织实施。软件开发类项目应根据建设实际,提供项目管理、技术研发、集成测试、网络安全等必要岗位。核心岗位的人员严格按照招投标要求设置,并实行AB岗制度。若核心岗位人员变动,承建单位需提交人员变更申请,项目建设单位、监理方、承建单位三方协商确认合理性,并予以签认。
(6)项目风险管理。项目风险管理是为保障项目达到预期效果进行的投资控制、进度控制、质量控制、合同管理、信息管理、组织协调。项目建设单位应会同监理方、承建方通过风险调查、信息分析、专家咨询及实验论证等手段,对项目风险进行多维分解,形成风险清单。系统分析风险对项目的影响,包括对时间、成本、范围等各方面负面影响及潜在机会。针对性建立完善的风险监控和应对机制,避免或减少风险,为实现项目总体目标提供保障。
(7)项目档案管理。项目档案指项目全生命周期管理中的各环节文档资料,项目建设单位应在实施过程对相关文档进行收集和管理,在项目合同尾款支付后整理形成项目档案备查。项目文档应遵循“应入尽入”的原则。项目纸质档案原则上应为原件,验收文档应为正本;电子文档应为原件和正本的扫描件。
(8)项目建成后,项目建设单位原则上应委托具有相关资质的第三方测试单位进行系统性能测试,并按信息安全等级保护要求组织安全测评。承担项目系统测试的单位不得承担同一项目监理。
(三)验收阶段
建设项目验收分为初验和终验,运维项目可在运维期满后直接组织终验。
1.初验。项目基本建设完成后,承建单位提交内测报告,项目建设单位、监理单位和承建单位对建设内容开展系统功能检查测试。未经检查测试或检查测试不合格的项目,不得投入试运行。项目检查测试通过后,项目建设单位自行组织初验,通过后进入试运行,试运行一般不少于3个月。试运行期间,建设和承建单位要及时针对初验和试运行中发现的问题进行整改和升级,同时对系统进行第三方软件测评和安全测评工作,并进行等保定级测评(或分保测评),必要时进行密码应用安全性评估,项目试运行稳定无异常后,承建单位提交相关验收资料,经项目建设单位确认合格后,向县大数据管理中心提交验收申请。
2.终验。终验遵循“整体立项,整体验收”的原则,30万元以下的建设项目、运维项目由县各有关单位组织实施;30万元以上(含)的建设项目由县大数据管理中心会同县委网信办、县发改局、县财政局等相关部门组织专家进行终验,对项目整体建设内容、网络安全、资金使用情况、项目安全可靠、档案管理、数据资源开放共享等情况进行竣工验收。对拟重点打造的标志性项目,在原先县大数据管理中心、县委网信办、县财政局等有关部门组织专家进行终验的基础上,进一步邀请县委改革办、六大系统相关牵头单位共同参与。涉密党政机关数字化项目验收还应符合保密有关法律法规。
建设项目终验应满足以下条件:
(1)项目完成技术审查和立项批复意见、合同规定的所有建设内容,稳定试运行满3个月;
(2)项目已完成网络安全等级保护定级和测评(或风险评估),原则上已完成密码应用安全性评估;
(3)项目已在浙江省一体化数字资源系统(IRS)进行注册,填报关联相关信息,并通过终审;
(4)数据资源目录已在县公共数据平台数据资源目录系统完成注册,相关数据已实现向县公共数据平台归集;
(5)项目验收资料齐全。
运维项目应完成合同规定的所有内容后方可组织终验。
终验通过后1个月内,县各有关单位应将验收文档、所形成的设备、软件及数据资产情况向县大数据管理中心备案。对未备案的项目,不安排运维费用。
四、技术规范
(一)业务应用建设规范要求
1.业务应用建设需明确与“1612”体系的关系,与已有系统、上级系统、横向部门关联系统的关系,按照省市县统一业务应用系统技术和数据规范要求,开展系统间的接口、数据规范和安全建设。
2.业务应用建设应在浙江省一体化数字资源系统(IRS)完成应用目录编目、开发、集成、部署与管理,并按应用对象发布到两端,实现数字化改革应用一端集成、同源发布。项目涉及应用的入口端应按要求在浙里办或浙政钉上进行部署,实现一端集成、全省共享。业务应用系统建设应遵循如下集约建设原则:
(1)面向互联网(移动互联网)提供服务的系统需明确项目接入浙江政务服务网(浙里办)方案;
(2)涉及政府运行、决策辅助的项目需明确接入“浙政钉”方案;
(3)非涉密数据分析类项目需明确基于一体化智能化公共数据平台建设方案;
(4)延伸至乡镇、村(社区)的项目明确接入基层四平台方案。
3.项目建设单位应按照要求的一般或特殊流程在浙江省一体化数字资源系统(IRS)中进行场景注册、应用注册、应用查重、应用开发、应用发布及运营运维,实现数字化应用全生命周期的统筹管理、集约建设,推动业务应用系统建设的“一地创新、全省受益”。
4.项目建设单位应以需求为导向,在充分调研和沟通基础上开展业务应用系统建设,实现按需迭代。
(二)应用支撑规范要求
1.项目建设单位必须根据项目需求按要求使用政务服务电子归档公共技术服务组件、严重失信名单查询组件、组织架构和用户体系(浙政钉)、消息通知(浙政钉)、个人用户单点登录组件、法人用户单点登录组件、可信身份认证、电子印章等强制类组件。
2.项目建设单位充分对接IRS应用组件系统或温州市数字能力开放系统,优先选用推荐类组件,综合集成通用组件。
3.项目建设单位应积极开发共性实用性应用支撑组件,按照通用组件上架标准,为通用组件系统贡献部门力量。
(三)数据资源规范要求
1.项目建设单位应按照《浙江公共数据目录编制规范》,梳理项目的数据目录清单,形成数据需求清单,包括公共数据需求清单、新增归集数据需求清单等。
2.项目建设单位应做好公共数据分类分级,按照“一数一源一标准”要求依托一体化智能化公共数据平台开展数据采集工作,实现数据“按需归集,应归尽归”。
3.数源单位应按照数据清洗规则、数据质量评估标准、数据问题反馈机制、数据使用标准等相关规范要求,开展数据治理工作。
4.项目建设单位应根据公共数据定级结果,对数据采集、数据传输、数据存储、数据访问、数据共享(内部共享和外部共享)与开放、数据销毁等全生命周期采取差异化的安全管控措施。
(四)基础设施规范要求
1.项目建设中接入政务网络应依据网络安全相关要求进行建设,通过相应的安全技术实现与政务网络进行逻辑隔离或物理隔离。
2.原则上项目要以政务云为基础,按照统一规划、统一建设、统一管控、统一运维、统一运营原则实现云资源的共建共享。项目所需云资源,统一通过一体化数字资源系统(IRS)进行申请开通、降提升配置、运维和监测等工作。
(五)网络安全规范要求
1.网络安全保障要求。项目建设应统筹发展与安全,按“同步规划、同步建设、同步运行”三同步原则,实施网络安全保护、保密和密码保护措施,保证安全技术措施能够保障网络安全与数字化建设相适应。对非涉密信息系统应实施网络安全等级保护,对涉及国家秘密的系统应按照国家保密工作部门的相关规定和标准进行分级保护。对涉及密码的使用和管理,应按照国家密码管理的相关规定和标准实施。
2.数据安全保障要求。项目建设单位应加强数据采集、数据传输、数据处理、数据存储及数据使用全生命周期的数据安全管理,做好数据分级分类、数据存储与容灾容错、数据分类采集、数据脱敏、数据加密、数据关联性隔离及数据销毁等相关工作。数据安全保护等级应覆盖数据完整性、数据保密性、备份与恢复等内容。
3.应用安全保障要求。应用系统安全应覆盖身份鉴别、访问控制、安全控制、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容,做好安全开发管理,访问控制管理。应用终端(包含移动端、物联网设备等)安全应建设统一的终端安全管理体系,覆盖物理安全、身份鉴别、访问控制、安全审计、恶意代码防范、入侵防范、资源控制等内容。系统接口安全应满足统一用户管理、统一认证和授权、统一安全监控、统一安全策略配置等接口要求以及应对高安全等级数据提供安全访问接口等安全管理。
4.安全可靠要求。党政机关系统基础软硬件采购选型应符合国家关于核心信息技术自主可控有关要求,原则上采用替代成果。专章说明落实安全可靠要求的相关情况,若存在不适用安全可靠软硬件产品,需采购《名录》外非安可产品的,必须说明充分理由,标明拟采购非安可产品的型号或规格,同时附上专家论证意见和主管单位意见。涉及社会公共服务部分,原则上要求达到国产化应用的兼容适配。项目验收时需提供信创产品兼容性检测报告。
5.供应链安全管理要求。要建立完善在规划设计、建设、运维服务中的人员、设备、服务等的供应链全流程安全管理,梳理供应链清单,制定开发流程安全、产品安全、交付安全等管理制度,加强安全管控,化解安全风险。
五、绩效评价
项目单位每年要对项目资源使用、系统运行、业务协同、数据共享、信息安全和密码应用等方面按规定开展应用自评或委托第三方机构测评,并对上一年度竣工投入运行的建设项目开展项目绩效自评。县大数据管理中心、县财政局重点对条线整合统筹、项目的集约建设、贯通使用、建设成果、复制推广、实战实效等情况进行综合绩效评价,对各单位的自评项目中重点打造的标志性项目100%进行绩效评价,其余项目每年按10%-20%的比例开展抽评,必要时可委托第三方机构开展重点绩效评价。县财政局、县大数据管理中心应加强对绩效评价和审计结果的应用,对项目存在的应用绩效达不到预期要求、数据共享不充分、云资源利用效率低、系统闲置、运行管理不到位等问题提出整改意见,指导完善相关管理制度。对拒不整改或整改不到位的,原则上暂缓安排下一年度数字化项目建设和运维经费。
六、术语定义
本指南界定了县党政机关数字化项目建设中所涵盖的管理类和技术类的术语和定义。
(一)六张清单
六张清单包括数字化改革需求清单、数据清单、场景清单、改革清单、风险评估清单、预算清单。
(二)“6+1”系统
“6”是指党政机关整体智治、数字政府、数字经济、数字社会、数字法治、数字文化六大系统。“1”是指一体化智能化公共数据平台。
(三)V字模型
数字化改革中进行业务梳理和数据集成的一种基本方法,包括业务协同子模型和数据共享子模型。业务协同子模型包括定准核心业务--确定业务模块--拆解业务单元--梳理业务事项--确定业务流程--明确协同关系--建立指标体系--汇总数据需求;数据共享子模型包括形成数据共享清单--完成数据服务对接--实现业务指标协同--完成业务事项集成--完成业务单元集成--完成业务模块集成--形成业务系统。
(四)一件事
从行政相对人的需求出发,通过两个及以上办事服务或两个及以上部门或两个及以上地区的系统、数据、人员相互协同的方式,为行政相对人提供跨部门、跨层级、跨区域的主题集成服务。
(五)一体化智能化公共数据平台
以云计算、大数据、人工智能、互联网等技术为支撑,是省域治理全过程数据感知、数据共享、数据计算的基础平台。该平台用于支撑党政机关整体智治、数字政府、数字经济、数字社会、数字法治、数字文化的实现。组成包括“四横四纵”体系和“两个前端”,纵向贯通省市县乡各层级。“四横”是指:基础设施、数据资源、 应用支撑、业务应用;“四纵”是指:政策制度、标准规范、组织保障、政务网络安全;“两个前端”是指:“浙里办”“浙政钉”。
(六)一体化数字资源系统
一体化数字资源系统(Integrated Resources System,简称IRS系统)通过集成“三目录”、“三机制”,将“四横四纵两端”相对离散的云平台、数据、应用和组件资源整合成为一个有机整体,为资源使用者、应用开发者、资源运营者、资源管理者提供全方位服务,实现全省数字资源一本账管理、一站式浏览、一揽子申请、一体化生产、一平台调度、一张网管控。
(七)网络安全
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。《中华人民共和国网络安全法》实施后,网络安全内容涵盖了网络空间安全,关键信息基础设施安全保障体系等建设要求,是网络安全设施和信息安全综合体系。
七、其他要求
本指南由苍南县大数据管理中心牵头负责编制、修订和解释。指南实行动态管理,根据项目管理有关规定、机制调整及时进行修订完善。县数字化项目有关管理规定、机制与本指南有不同的,以本指南为准。 县国有企业数字化项目建设参照本指南执行。
附件2:
苍南县数字化项目可行性研究报告兼建设方案编写大纲(试行).docx
附件3:流程图.docx