北京市市級信息系統(tǒng)升級改造項目.doc

《北京市市級信息系統(tǒng)升級改造項目.doc》由會員分享，可在線閱讀，更多相關《北京市市級信息系統(tǒng)升級改造項目.doc（16頁珍藏版）》請在裝配圖網上搜索。

京信息辦函〔2007〕252號 關于做好2008年市級信息系統(tǒng) 升級改造工作的意見 市級行政事業(yè)單位： 根據《關于印發(fā)市級信息系統(tǒng)升級改造管理辦法的通知》，為保障奧運年信息系統(tǒng)升級改造工作的順利進行，深入貫徹十七大精神，現就做好2008年信息系統(tǒng)升級改造工作提出如下指導意見： 一、08年信息系統(tǒng)升級改造重點方向 2008年作為奧運年，與奧運直接相關的業(yè)務系統(tǒng)建設基本上已經完成或已立項啟動，因此，2008年的電子政務建設將在保證奧運直接相關的業(yè)務系統(tǒng)順利完成并正常運行的前提下，重點支持以下幾方面的升級改造項目： （一）安全加固類，重點是奧運相關重點應用、公共服務、跨部門資源共享及協(xié)同工作等相關電子政務系統(tǒng)的安全加固項目。 （二）奧運相關重點應用類，重點是城市運行管理相關的信息系統(tǒng)。 （三）公共服務類，主要涉及教育、科技、文化、衛(wèi)生、體育、就業(yè)、社會保障、社會福利、交通、住房、公共事業(yè)、農村服務等方面的信息系統(tǒng)。 （四）跨部門資源共享與協(xié)同類，如城市管理領域、社會管理領域、信用體系相關領域、行政執(zhí)法領域等。 （五）填平補齊類，加強信息化基礎薄弱部門的信息化建設，推進急需信息化但仍未有信息化支撐或信息化支撐程度較低的業(yè)務系統(tǒng)的升級改造，爭取08年核心業(yè)務基本實現信息化支撐。 二、項目申報材料編制要求 按照《北京市市級信息系統(tǒng)升級改造項目管理辦法（試行）》要求編制項目申報材料并開展電子政務升級改造項目申報工作，重點包括： （一）按照《北京市市級信息系統(tǒng)升級改造項目管理辦法（試行）》中北京市市級信息系統(tǒng)升級改造項目申報書（參考模版）編制項目申報材料，具體編制說明見本文附件二：市級信息系統(tǒng)升級改造項目申報書編寫說明。 （二）項目單位以書面形式正式向市信息辦報送信息化項目升級改造申報書的同時，通過電子政務外網“市電子政務管理服務系統(tǒng)”（http://172.24.0.51）報送電子版申報書。 （三）編制項目申報材料時可根據具體情況，省略部分與該次升級改造無關的內容。 （四）編制項目申報材料過程中遇有疑問，請我辦發(fā)展計劃處咨詢，聯(lián)系電話：83978762。 附件：北京市市級信息系統(tǒng)升級改造項目申報書編寫說明。 二○○七年十二月二十五日 主題詞：信息系統(tǒng) 升級改造 2008工作 意見 北京市信息化工作辦公室綜合處 2007年12月25日印發(fā) 附件： 北京市市級信息系統(tǒng)升級改造項目 申報書編寫說明 為便于項目建設單位更好的按照《北京市市級信息系統(tǒng)升級改造項目管理辦法（試行）》（京信息辦發(fā)〔2007〕57號）及其附件3“北京市市級信息系統(tǒng)升級改造項目申報書（參考模版）”的要求編寫項目申報材料，特編制本編寫說明（以下內容中的黑體字部分為原模版內容）。 項目名稱： 一般為“XXXX升級改造項目”, 其中XXXX為要被改造的原信息系統(tǒng)名稱，對于不宜識別項目單位的系統(tǒng)可加上項目單位名稱，如“北京市信息辦辦公系統(tǒng)升級改造項目”。對于只是進行局部升級改造或是作為分階段升級改造的一個階段，可在原系統(tǒng)名稱后增加限定詞以示區(qū)別，如“北京市信息辦辦公系統(tǒng)安全體系升級改造項目”或“北京市信息辦辦公系統(tǒng)08年升級改造項目”。 申報單位（蓋章）： 一般為市級部委辦局或市級直屬機構，原則上不接受下屬機構或部門越過上級主管部門直接申報的項目。 申報單位項目負責人： 一般為單位信息化工作主管部門具體負責本項目的同志。 聯(lián)系電話： 一般為固定電話，為便于及時聯(lián)系溝通，最好同時留存移動電話。 申報時間： 年 月 日 采用阿拉伯數字填寫，為正式遞交申報書的日期，對于修改后重新提交的申報書，應填寫重新提交時的日期。 申報書填報要求 1.各單位根據信息系統(tǒng)升級改造的實際情況如實填寫此申報書。申報材料必須真實、準確、完整。 2.此申報書一式兩份，需要加蓋單位公章，報市信息辦審查。 3.可附帶相關問題的證明材料。（如第三方評測、專家評審意見、用戶使用情況反饋等） 一、背景、依據和現有信息系統(tǒng)的運行狀況 （一）背景和依據 概述現有系統(tǒng)和本項目背景情況和依據等。 說明本次升級改造的原系統(tǒng)名稱、原建設目標、建設時間、投入運行時間、建設內容、投資規(guī)模及運行是否正常等。 說明原系統(tǒng)需要升級改造的內容，及本次升級改造的背景和依據，如市委市政府領導批示、市政府辦實事項目、折子工程、奧運需求等。 （二）現狀 1.業(yè)務應用方面。包括在業(yè)務覆蓋率、業(yè)務處理的實時性、高峰業(yè)務期用戶數、業(yè)務協(xié)同程度等方面原系統(tǒng)的設計能力和實際運行狀況。 從以下幾方面對原系統(tǒng)設計能力和實際實現情況進行簡要描述比較：對業(yè)務的信息化支撐程度；支撐完成的業(yè)務數量及占業(yè)務總量的比例；業(yè)務是否在線完成；業(yè)務完成周期；系統(tǒng)用戶總數；單個用戶訪問時間間隔；用戶單次訪問平均在線時長；高峰時期同時在線用戶數；與需要協(xié)同或有前置、后續(xù)業(yè)務處理關系的部門間的相關系統(tǒng)整合聯(lián)通情況；與項目有關的政務信息資源在部門內外的分布狀況、管理維護狀況等。 2.系統(tǒng)軟硬件及數據庫方面。包括軟件環(huán)境、硬件配置、數據庫的原設計能力和運行情況。 從以下幾方面對原設計能力和實際實現情況進行簡要描述比較：系統(tǒng)采用的技術路線和系統(tǒng)架構；軟件開發(fā)工具和軟硬件運行環(huán)境；軟硬件品牌型號與配置；能夠承受的數據總量和并發(fā)業(yè)務處理量。 說明系統(tǒng)軟硬件運行是否正常、軟硬件運行負荷狀況等。 3.網絡及安全方面。包括網絡的互聯(lián)互通、網絡的拓撲及帶寬、系統(tǒng)的安全定級、系統(tǒng)的安全體系建設、系統(tǒng)的容災體系建設等方面原設計能力和運行狀況。 從以下幾方面對原設計能力和實際實現情況進行簡要描述比較：現有網絡拓撲結構圖；與相關網絡的連通情況及出口帶寬、實際支撐業(yè)務的出口數據平均流量、峰值流量；安全風險評估；安全等級保護工作；安全體系建設；容災體系建設等。 4.信息化資產情況。 參照《北京市市級信息系統(tǒng)升級改造項目決算報告（參考模版）》的“決算02－1表” 和“決算02－1表”格式說明相關的信息化資產現狀。 （三）現階段運行效果 信息系統(tǒng)產生的社會效益和經濟效益（投入/產出情況），公共服務覆蓋率、核心業(yè)務支撐率、用戶滿意度，資源共享、協(xié)同辦公等效果，資金等資源配置的合理程度等。 應說明被升級改造系統(tǒng)運行期間產生的社會和經濟效益，如產生的良好社會影響、節(jié)省的社會經濟或時間成本統(tǒng)計分析，支撐完成的公共服務數量及其占部門公共服務總量的比例；支撐完成的核心業(yè)務數量及其占部門核心業(yè)務總量的比例；系統(tǒng)用戶對系統(tǒng)是否滿意；系統(tǒng)運行后資源共享、協(xié)同辦公支撐的效果；信息資源運維情況；原系統(tǒng)建設時投入的資金、設備等資源配置的合理性分析等。 （四）存在問題和升級改造必要性 業(yè)務應用、支撐服務、軟件系統(tǒng)、硬件系統(tǒng)及信息安全體系等存在的問題、風險及其原因分析等。 根據實際情況從以下三方面說明原系統(tǒng)存在的問題和原因，并分析說明不進行升級改造將會產生的風險： 1.現有信息系統(tǒng)哪些功能和性能不能滿足業(yè)務發(fā)展和信息共享的需求需要進行功能擴展和完善；現有信息系統(tǒng)有哪些較大缺陷需進行完善或進行技術架構改造等。 2.是否原有信息系統(tǒng)沒有整體信息安全保障措施需要增加信息安全體系建設；原有信息安全保障措施隨著技術進步需要進行哪些更新和升級；哪些信息系統(tǒng)安全等級提高情況導致需要對原有信息安全體系進行加固建設（不含信息安全體系正常運維保障）等。 3.需要進行版本升級的軟件產品（如，操作系統(tǒng)、數據庫系統(tǒng)、中間件等）的具體情況；因服務協(xié)議到期、技術進步或推動自主創(chuàng)新而需進行更換的軟件產品的具體情況；因設備老化、系統(tǒng)軟件對硬件的要求提升、網絡流量增加等原因需對網絡設備和計算機等硬件設備進行更換或升級的具體情況；因業(yè)務發(fā)展需要而需擴充硬件設備配置和軟件產品的配置具體情況等。 二、升級改造的目標 （一）業(yè)務目標 業(yè)務流程梳理和規(guī)范化目標，改進服務和提高效率的績效目標，業(yè)務和信息資源管理機制完善目標等。 １.要有對現有業(yè)務流程進行梳理和規(guī)范化的目標和成果； ２.詳細說明升級改造后改進服務和提高效率的績效目標； ３.為保證目標實現所采取的完善業(yè)務和信息資源管理機制的措施。 4.對資源建設成果與應用的說明。 （二）技術目標 軟件、硬件、信息資源、安全、運維等目標。 從以下幾方面論證說明為實現業(yè)務目標所必須達到的技術目標。 1.軟件的功能、性能、易用性、兼容性、可靠性、健壯性等及支持自主創(chuàng)新的目標； 2.網絡、存儲、主機、機房設備等硬件的性能、兼容性等及支持自主創(chuàng)新的目標； 3.根據系統(tǒng)安全風險，依據相應安全等級保護要求在物理、網絡、主機、應用、數據備份等方面及支持自主創(chuàng)新的目標； 4.遵循的業(yè)務標準、信息資源標準和技術標準、建設中可以形成的規(guī)范目標； 5.技術保障運行、支撐業(yè)務和數據維護、應急保障等運維方面的目標。 三、升級改造方案 依據上述的現狀的需求分析和升級改造目標提出方案。 （一）信息系統(tǒng)功能擴展和完善 根據信息系統(tǒng)現狀、需求和升級改造目標，調整優(yōu)化業(yè)務流程，在充分利用現有系統(tǒng)軟件、硬件、信息資源或整合現有其他信息系統(tǒng)的基礎上，制定功能完善或功能擴展總體解決方案，要明確說明信息資源共享需求和能力，提出應用軟件開發(fā)工作量及產品化軟件明細。 從以下幾方面論證并制定詳細明確的信息系統(tǒng)功能擴展和完善的總體解決方案： 包括擴展和完善的內容，論證說明軟硬件開發(fā)工作量及軟硬件產品采購明細，同時要明確說明和外部信息系統(tǒng)間的信息資源共享交換需求和能力。 1.升級改造內容和總體設計方案，包括技術路線、總體架構框圖及和現有系統(tǒng)的整合與利舊情況等； 2.業(yè)務應用系統(tǒng)，包括業(yè)務系統(tǒng)的功能架構，業(yè)務流程梳理與優(yōu)化成果等； 3.數據庫建設和存儲系統(tǒng)，包括數據庫系統(tǒng)設計與部署方案和存儲系統(tǒng)，同時要明確說明和外部信息系統(tǒng)間的信息資源共享交換需求和能力。 4.信息資源整合與共享情況，包括：(1)采集:政務信息采集涉及的業(yè)務、信息采集類型、對象、內容、方式、時間間隔、是否具有歷史積累信息等；(2)建設效果與應用：項目建設后形成或新增的信息資源情況，可公開或共享的內容、范圍、途徑與方式；（3）運維：新建（或整合）信息資源的責任機制，包括管理與運行維護單位、維護更新的工作措施和制度、運維經費的籌措計劃等。 5.網絡和主機系統(tǒng)，包括網絡建設方案、拓撲結構、帶寬、IP地址設置、出入口及出入口帶寬，服務器等主機設置方案等； 6.安全系統(tǒng)，具體參見“（二）信息安全建設或加固”的要求，對于升級改造項目中信息安全投入預算達到200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案要單獨報市信息辦審查。 7.機房等其他配套附屬設施，包括供電、空調、照明、防雷、消防、機架、地板、接地等機房環(huán)境及綜合布線等。 8.主要軟硬件選型原則和軟硬件配置清單，包括操作系統(tǒng)、中間件、數據庫系統(tǒng)等系統(tǒng)軟硬件選型時在標準化、成熟度、兼容性、性價比、技術服務能力等方面的考慮及其選型結論。 9.進度計劃資金和相關措施，包括項目實施周期按月設計的項目組織實施計劃、項目投資估算及依據、招標方案及為保證項目順利完成采取的其他相關措施。 （二）信息安全建設或加固 根據現有安全體系現狀、需求和目標、風險評估要點、信息安全保護等級等因素，提出信息安全體系建設或加固方案、信息安全測評計劃及本項目建設內容等。 要在綜合考慮現有安全體系現狀、需求和目標、風險評估要點、信息安全保護等級等因素的基礎上，按照相關要求論證并提出信息安全體系建設或加固方案、信息安全測評計劃及建設內容等（升級改造項目中信息安全投入預算達到200萬以上或列入全市重要信息系統(tǒng)名錄的安全方案單報），具體包括： 1.設計依據，列出安全設計所依據的法律法規(guī)、標準指南。 2.安全總體框架，對安全設計的進行總體闡述。根據安全風險和需求合理劃分安全域；在安全技術體系和安全管理、運維體系兩方面整體描述安全體系，給出框圖。描述安全技術體系和安全管理、運維體系之間的關系。重點描述本次安全加固工作與安全體系的關系。 3.安全技術體系，包括： 物理安全，應依據相應安全等級標準的要求，根據系統(tǒng)面臨的安全風險，在物理訪問控制、防盜竊防破壞、防雷擊、防火、防靜電、防水和防潮、溫濕度控制、電力供應、電磁防護等方面進行設計，重點說明本次安全加固的物理安全設計。同時闡述安全措施的部署、配置情況。 網絡安全，應依據相應安全等級標準的要求，根據系統(tǒng)面臨的安全風險，在網絡結構安全、訪問控制、安全審計、邊界安全性檢查、入侵防范、網絡代碼防范和網絡設備防護等方面進行設計，重點說明本次安全加固的網絡安全設計。闡述安全措施的部署、配置情況。 主機安全，應依據相應安全等級標準的要求，根據系統(tǒng)面臨的安全風險，在身份鑒別、訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制等方面進行設計，重點說明本次安全加固的主機安全設計。闡述安全措施的部署、配置情況。 應用安全，應依據相應安全等級標準的要求，根據系統(tǒng)面臨的安全風險，在身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等方面進行設計，重點說明本次安全加固的應用安全設計。闡述安全措施的部署、配置情況。 數據備份與恢復，應依據相應安全等級標準的要求，根據系統(tǒng)業(yè)務的實際需求，描述數據備份與恢復的措施及數據備份的容量。 4.安全管理與運維體系，包括： 安全管理制度，應依據相應安全等級標準的要求，根據系統(tǒng)安全管理的薄弱環(huán)節(jié)，明確應制定的安全管理制度。 安全管理機構，應依據相應安全等級標準的要求，明確安全管理機構，說明人員組成及崗位職責。 人員安全管理，應依據相應安全等級標準的要求，明確系統(tǒng)組織結構、內部人員的職務職責和在安全體系中的角色。明確人員審查、人員培訓、人員考核和人員調離等方面的管理制度。 系統(tǒng)建設管理，明確說明系統(tǒng)建設的過程控制、管理措施和人員管理，重點說明系統(tǒng)外包管理措施；說明項目驗收方面的工作，重點說明軟件測試和安全測評的計劃。 系統(tǒng)運維管理，結合系統(tǒng)的安全定級及國家相關安全等級管理制度，確定運維的方式、內容和流程等內容。 5.信息保護 政務信息資源的安全保護工作落實措施，包括項目范圍內信息資源的安全等級認定情況和信息資源訪問權限的設置情況。 6.項目計劃，包括： 安全建設或安全加固內容以及進度安排，說明工程組織、任務分解、進度安排等。 產品選型和服務提供商選擇，說明產品選型和服務商選擇的原則、方法。明確說明選擇的安全產品和服務商。 經費預算，提供安全系統(tǒng)的經費概算，包括產品名稱、數量、單價、總價、合計等，應包含系統(tǒng)安全測評及集成費用。如果系統(tǒng)的建設需要跨年度，應提供各年度的經費概算。 （三）軟件產品及硬件產品升級和更換 要根據應用系統(tǒng)和辦公計算機對軟件產品的需求、服務期限、可更換的產品等方面提出軟件產品擴容、升級或更換方案。 要根據系統(tǒng)性能和信息流流量對硬件的要求，提出硬件設備擴容、升級和更換方案。 要根據應用系統(tǒng)承載或將要承載的業(yè)務負荷對軟硬件產品性能、功能、服務保障的需求出發(fā)，在市場調研的基礎上，論證提出軟硬件產品的擴容、升級或更換方案，包括更換的軟硬件產品型號、配置、服務方案等，具體格式參照《北京市市級信息系統(tǒng)升級改造項目決算報告（參考模版）》的“決算02－1表” 和“決算01－1表”的內容。 1.列出哪些現有軟件產品（如，操作系統(tǒng)、數據庫系統(tǒng)、中間件等）需要進行版本升級，升級前后的版本號、性能、功能等對比。 2.列出哪些軟件產品因服務協(xié)議到期、技術進步或推動自主創(chuàng)新而需要進行更換，更換前后的產品名稱、版本號、性能、功能等指標情況對比。 3.列出哪些網絡設備和計算機等硬件設備因設備老化、系統(tǒng)軟件對硬件的要求提升、網絡流量增加等原因需進行更換或升級，更換或升級前后的設備型號、配置、功能、性能等指標對比。 4.列出哪些硬件設備和軟件產品因業(yè)務發(fā)展需要而需擴充配置，擴充前后的配置及性能、功能等指標對比。