北京级信息系统升级改造项目

北京市市级信息系统升级改造项目 申报书编写说明 为便于项目建设单位更好的按照 北京市市级信息系统升级改造项 目管理办法 试行 京信息办 2007 57 号 及其附件 3 北京市市级信息 系统升级改造项目申报书 参考模版 的要求编写项目申报材料 特编制 本编写说明 以下内容的黑体字部分为原模版内容 项目名称 项目名称 一般为 XXXX 升级改造项目 其中 XXXX 为要求被改造的原信息 系统名称 对于不宜识别项目单位的系统可加上项目单位名称 如 北京 市信息办办公系统升级改造项目 对于只是进行局部升级改造或是作为 分阶段升级改造的一个阶段 可在原系统名称后增加限定词以示区别 如 北京市信息办办公系统安全体系升级改造项目 或 北京市信息办办 公系统 08 年升级改造项目 申报单位 盖章 申报单位 盖章 一般为市级部委办局或市级直属机构 原则上不接受下属机构或部 门越过上级主管部门直接申报的项目 申报单位项目负责人 申报单位项目负责人 一般为单位信息化工作主管部门具体负责本项目的同志 联系电话 联系电话 一般为固定电话 为便于及时联系沟通 最好同时留存移动电话 申报时间 申报时间 年年 月月 日日 采用阿拉伯数字填写 为正式递交申报书的日期 对于修改后重新 提交的申报书 应填写重新提交时的日期 申申报书报书填填报报要求要求 1 各单位根据信息系统升级改造的实际情况如实填写此申 报书 申报材料必须真实 准确 完整 2 此申报书一式两份 需要加盖单位公章 报市信息办审查 3 可附带相关问题的证明材料 如第三方评测 专家评审意 见 用户使用情况反馈等 3 一 背景 依据和现有信息系统的运行状况 一 背景和依据 一 背景和依据 概述现有系统和本项目背景情况和依据等 说明本次升级改造的原系统名称 原建设目标 建设时 间 投入运行时间 建设内容 投资规模及运行是否正常等 说明原系统需要升级改造的内容 及本次升级改造的背 景和依据 如市委市政府领导批示 市政府办实事项目 折 子工程 奥运需求等 二 二 现现状状 1 业务应用方面 包括在业务覆盖率 业务处理的实时 性 高峰业务期用户数 业务协同程度等方面原系统的设计 能力和实际运行状况 从以下几方面对原系统设计能力和实际实现情况进行 简要描述比较 对业务的信息化支撑程度 支撑完成的业务 数量及占业务总量的比例 业务是否在线完成 业务完成周 期 系统用户总数 单个用户访问时间间隔 用户单次访问平 均在线时长 高峰时期同时在线用户数 与需要协同或有前 置 后续业务处理关系的部门间的相关系统整合联通情况 与项目有关的政务信息资源在部门内外的分布状况 管理维 护状况等 2 系统软硬件及数据库方面 包括软件环境 硬件配置 数据库的原设计能力和运行情况 4 从以下几方面对原设计能力和实际实现情况进行简要 描述比较 系统采用的技术路线和系统架构 软件开发工具 和软硬件运行环境 软硬件品牌型号与配置 能够承受的数 据总量和并发业务处理量 说明系统软硬件运行是否正常 软硬件运行负荷状况等 3 网络及安全方面 包括网络的互联互通 网络的拓扑 及带宽 系统的安全定级 系统的安全体系建设 系统的容 灾体系建设等方面原设计能力和运行状况 从以下几方面对原设计能力和实际实现情况进行简要 描述比较 现有网络拓扑结构图 与相关网络的连通情况及 出口带宽 实际支撑业务的出口数据平均流量 峰值流量 安 全风险评估 安全等级保护工作 安全体系建设 容灾体系建 设等 4 信息化资产情况 参照 北京市市级信息系统升级改造项目决算报告 参 考模版 的 决算 02 1 表 和 决算 02 1 表 格式说明相 关的信息化资产现状 三 三 现阶现阶段运行效果段运行效果 信息系统产生的社会效益和经济效益 投入 产出情况 公共服务覆盖率 核心业务支撑率 用户满意度 资源共享 协同办公等效果 资金等资源配置的合理程度等 5 应说明被升级改造系统运行期间产生的社会和经济效 益 如产生的良好社会影响 节省的社会经济或时间成本统 计分析 支撑完成的公共服务数量及其占部门公共服务总量 的比例 支撑完成的核心业务数量及其占部门核心业务总量 的比例 系统用户对系统是否满意 系统运行后资源共享 协 同办公支撑的效果 信息资源运维情况 原系统建设时投入 的资金 设备等资源配置的合理性分析等 四 存在 四 存在问题问题和升和升级级改造必要性改造必要性 业务应用 支撑服务 软件系统 硬件系统及信息安全 体系等存在的问题 风险及其原因分析等 根据实际情况从以下三方面说明原系统存在的问题和 原因 并分析说明不进行升级改造将会产生的风险 1 现有信息系统哪些功能和性能不能满足业务发展和信 息共享的需求需要进行功能扩展和完善 现有信息系统有哪 些较大缺陷需进行完善或进行技术架构改造等 2 是否原有信息系统没有整体信息安全保障措施需要增 加信息安全体系建设 原有信息安全保障措施随着技术进步 需要进行哪些更新和升级 哪些信息系统安全等级提高情况 导致需要对原有信息安全体系进行加固建设 不含信息安全 体系正常运维保障 等 3 需要进行版本升级的软件产品 如 操作系统 数据库 系统 中间件等 的具体情况 因服务协议到期 技术进步或 6 推动自主创新而需进行更换的软件产品的具体情况 因设备 老化 系统软件对硬件的要求提升 网络流量增加等原因需 对网络设备和计算机等硬件设备进行更换或升级的具体情 况 因业务发展需要而需扩充硬件设备配置和软件产品的配 置具体情况等 二 升级改造的目标 一 一 业务业务目目标标 业务流程梳理和规范化目标 改进服务和提高效率的绩 效目标 业务和信息资源管理机制完善目标等 要有对现有业务流程进行梳理和规范化的目标和成果 详细说明升级改造后改进服务和提高效率的绩效目标 为保证目标实现所采取的完善业务和信息资源管理机 制的措施 4 对资源建设成果与应用的说明 二 技 二 技术术目目标标 软件 硬件 信息资源 安全 运维等目标 从以下几方面论证说明为实现业务目标所必须达到的 技术目标 1 软件的功能 性能 易用性 兼容性 可靠性 健壮性 等及支持自主创新的目标 7 2 网络 存储 主机 机房设备等硬件的性能 兼容性等 及支持自主创新的目标 3 根据系统安全风险 依据相应安全等级保护要求在物 理 网络 主机 应用 数据备份等方面及支持自主创新的目 标 4 遵循的业务标准 信息资源标准和技术标准 建设中 可以形成的规范目标 5 技术保障运行 支撑业务和数据维护 应急保障等运 维方面的目标 三 升级改造方案 依据上述的现状的需求分析和升级改造目标提出方案 一 信息系 一 信息系统统功能功能扩扩展和完善展和完善 根据信息系统现状 需求和升级改造目标 调整优化业 务流程 在充分利用现有系统软件 硬件 信息资源或整合 现有其他信息系统的基础上 制定功能完善或功能扩展总体 解决方案 要明确说明信息资源共享需求和能力 提出应用 软件开发工作量及产品化软件明细 从以下几方面论证并制定详细明确的信息系统功能扩 展和完善的总体解决方案 包括扩展和完善的内容 论证说明软硬件开发工作量及 软硬件产品采购明细 同时要明确说明和外部信息系统间的 信息资源共享交换需求和能力 8 1 升级改造内容和总体设计方案 包括技术路线 总体 架构框图及和现有系统的整合与利旧情况等 2 业务应用系统 包括业务系统的功能架构 业务流程 梳理与优化成果等 3 数据库建设和存储系统 包括数据库系统设计与部署 方案和存储系统 同时要明确说明和外部信息系统间的信息 资源共享交换需求和能力 4 信息资源整合与共享情况 包括 1 采集 政务信息采 集涉及的业务 信息采集类型 对象 内容 方式 时间间隔 是否具有历史积累信息等 2 建设效果与应用 项目建设后 形成或新增的信息资源情况 可公开或共享的内容 范围 途径与方式 3 运维 新建 或整合 信息资源的责任机制 包括管理与运行维护单位 维护更新的工作措施和制度 运 维经费的筹措计划等 5 网络和主机系统 包括网络建设方案 拓扑结构 带宽 IP 地址设置 出入口及出入口带宽 服务器等主机设置方案 等 6 安全系统 具体参见 二 信息安全建设或加固 的要 求 对于升级改造项目中信息安全投入预算达到 200 万以上 或列入全市重要信息系统名录的安全方案要单独报市信息 办审查 7 机房等其他配套附属设施 包括供电 空调 照明 防 9 雷 消防 机架 地板 接地等机房环境及综合布线等 8 主要软硬件选型原则和软硬件配置清单 包括操作系 统 中间件 数据库系统等系统软硬件选型时在标准化 成 熟度 兼容性 性价比 技术服务能力等方面的考虑及其选 型结论 9 进度计划资金和相关措施 包括项目实施周期按月设 计的项目组织实施计划 项目投资估算及依据 招标方案及 为保证项目顺利完成采取的其他相关措施 二 信息安全建 二 信息安全建设设或加固或加固 根据现有安全体系现状 需求和目标 风险评估要点 信息安全保护等级等因素 提出信息安全体系建设或加固方 案 信息安全测评计划及本项目建设内容等 要在综合考虑现有安全体系现状 需求和目标 风险评 估要点 信息安全保护等级等因素的基础上 按照相关要求 论证并提出信息安全体系建设或加固方案 信息安全测评计 划及建设内容等 升级改造项目中信息安全投入预算达到 200 万以上或列入全市重要信息系统名录的安全方案单报 具体包括 1 设计依据 列出安全设计所依据的法律法规 标准指 南 2 安全总体框架 对安全设计的进行总体阐述 根据安 全风险和需求合理划分安全域 在安全技术体系和安全管理 10 运维体系两方面整体描述安全体系 给出框图 描述安全技 术体系和安全管理 运维体系之间的关系 重点描述本次安 全加固工作与安全体系的关系 3 安全技术体系 包括 物理安全 应依据相应安全等级标准的要求 根据系统 面临的安全风险 在物理访问控制 防盗窃防破坏 防雷击 防火 防静电 防水和防潮 温湿度控制 电力供应 电磁防 护等方面进行设计 重点说明本次安全加固的物理安全设计 同时阐述安全措施的部署 配置情况 网络安全 应依据相应安全等级标准的要求 根据系统 面临的安全风险 在网络结构安全 访问控制 安全审计 边 界安全性检查 入侵防范 网络代码防范和网络设备防护等 方面进行设计 重点说明本次安全加固的网络安全设计 阐 述安全措施的部署 配置情况 主机安全 应依据相应安全等级标准的要求 根据系统 面临的安全风险 在身份鉴别 访问控制 安全审计 剩余信 息保护 入侵防范 恶意代码防范 资源控制等方面进行设 计 重点说明本次安全加固的主机安全设计 阐述安全措施 的部署 配置情况 应用安全 应依据相应安全等级标准的要求 根据系统 面临的安全风险 在身份鉴别 访问控制 安全审计 剩余信 息保护 通信完整性 通信保密性 抗抵赖 软件容错 资源 11 控制等方面进行设计 重点说明本次安全加固的应用安全设 计 阐述安全措施的部署 配置情况 数据备份与恢复 应依据相应安全等级标准的要求 根 据系统业务的实际需求 描述数据备份与恢复的措施及数据 备份的容量 4 安全管理与运维体系 包括 安全管理制度 应依据相应安全等级标准的要求 根据 系统安全管理的薄弱环节 明确应制定的安全管理制度 安全管理机构 应依据相应安全等级标准的要求 明确 安全管理机构 说明人员组成及岗位职责 人员安全管理 应依据相应安全等级标准的要求 明确 系统组织结构 内部人员的职务职责和在安全体系中的角色 明确人员审查 人员培训 人员考核和人员调离等方面的管 理制度 系统建设管理 明确说明系统建设的过程控制 管理措 施和人员管理 重点说明系统外包管理措施 说明项目验收 方面的工作 重点说明软件测试和安全测评的计划 系统运维管理 结合系统的安全定级及国家相关安全等 级管理制度 确定运维的方式 内容和流程等内容 5 信息保护 政务信息资源的安全保护工作落实措施 包括项目范围 内信息资源的安全等级认定情况和信息资源访问权限的设 12 置情况 6 项目计划 包括 安全建设或安全加固内容以及进度安排 说明工程组织 任务分解 进度安排等 产品选型和服务提供商选择 说明产品选型和服务商选 择的原则 方法 明确说明选择的安全产品和服务商 经费预算 提供安全系统的经费概算 包括产品名称 数量 单价 总价 合计等 应包含系统安全测评及集成费用 如果系统的建设需要跨年度 应提供各年度的经费概算 三 三 软软件件产产品及硬件品及硬件产产品升品升级级和更和更换换 要根据应用系统和办公计算机对软件产品的需求 服务 期限 可更换的产品等方面提出软件产品扩容 升级或更换 方案 要根据系统性能和信息流流量对硬件的要求 提出硬件 设备扩容 升级和更换方案 要根据应用系统承载或将要承载的业务负荷对软硬件 产品性能 功能 服务保障的需求出发 在市场调研的基础 上 论证提出软硬件产品的扩容 升级或更换方案 包括更 换的软硬件产品型号 配置 服务方案等 具体格式参照 北 京市市级信息系统升级改造项目决算报告 参考模版 的 决